Re: Berufung Voss ./. T-Online (Vorratsspeicherung), Termin fuer Entscheidungsverkuendung

[Gert Doering <gert@greenie.muc.de>]

Hi,

On Tue, Jan 31, 2006 at 10:56:14AM +0100, Nils Ketelsen wrote:
> On Tue, Jan 31, 2006 at 10:46:11AM +0100, Gert Doering wrote:
> 
> > On Tue, Jan 31, 2006 at 10:25:05AM +0100, Nils Ketelsen wrote:
> > > > Mir fehlt immer noch ein etwas weniger diffuses Bedrohungsszenario.
> > > "Der Techniker beim ISP will mir meine Freundin ausspannen und schickt ihr
> > > daher per E-Mail die Übersicht der von mir besuchten Dating-Sites". Langt
> > > das?
> > Das ist nun gerade hochgradig konstruiert.
> Ja.

Bitte also etwas realistischere Szenarien.

> > Um im Beispiel zu bleiben: warum klickst Du hinter dem Ruecken Deiner 
> > Freundin auf Dating-Sites rum?  Wenn sie davon wuesste, waer's ja kein
> > Druckmittel.  
> 
> Ähh, ja. Wer keine Geheimnisse hat, der hat ja nichts zu befürchten, das
> hatte ich vergessen.

"Das Totschlagargument".  Aber siehe unten.

> > Davon abgesehen: woher will "der Techniker" wissen, dass *Du* auf der 
> > Dating-Site warst?  An Deinem Computer koennte auch Deine Freundin gesessen 
> > haben.  Um das mit Sicherheit zu wissen, muesste er *in* die Session 
> > schauen (Anmeldedaten o.ae.) - und hier sind wir uns ja einig, dass 
> > das unerwuenscht ist.
> 
> Lieber wärs mir, wenn es weiter dadurch erschwert wird, daß diese Daten erst
> garnicht gespeichert werden.

Wenn "der Techniker" ein Auge auf Deine Freundin geworfen hat, und so
offensichtlich unmoralische Dinge tun will, kann er das auch tun, waehrend
Du online bist - dann weiss er, welche IP Dein Rechner gerade hat (was
nun technisch eher unvermeidbar ist), und wenn er Dein Freundin hinreichend
toll findet, wird er auch vor "in die Daten reinsniffen" nicht zurueck-
schrecken.

Bei spezifischem Verdacht (Virus etc.) oder boeser Absicht gegen einen
*bestimmten* Kunden braucht's keine Speicherung von IP-Daten - die braucht's,
wenn man *nach* einem Vorfall den dazugehoerigen Kunden sucht.

Insofern ist Dein Beispiel also wirklich und total ungeeignet, irgendetwas
zu unterstreichen.

> > > > Wer ist jetzt eigentlich Der Boese [tm]?  Der ISP?  Der Betreiber des
> > > > Ziel-Webservers?  Die Staatsorgane?
> > > Oder der Internetbenutzer?
> > 
> > Wenn man da raus schaut, sieht man jeden Tag ein fast beliebiges Volumen
> > an Portscans durch Viren, Server-Downtime durch DDoS-Angriffe, und reichlich
> > gestohlenes Geld durch Kontodaten-Diebstahl.  
> 
> Und? Hat die Speicherung der Daten bei T-Online dafür gesorgt, daß sowas
> nicht mehr aus dem T-Online-Netz kommt? Falls nicht, dann fällt das ja
> schonmal als Argument flach.

Wir drehen uns im Kreis.  Die T-Online-Hotline geht sehr aktiv gegen
Abuse vor, wenn es natuerlich auch nicht alles im Vorfeld verhindern
kann.

Der Witz bei Spam-, DDoS-, Phishing-, etc. Bekaempfung ist, dass man es
zwar nicht komplett unterbinden kann - aber wenn man es hinreichend 
unattraktiv macht (und zwar genau in dem man an allen Ecken tut, was 
moeglich ist - insbesondere "User benachrichigen und ggf. blocken"),
suchen sich die Leute eine lukrativere Betaetigung.  

Abuse ist derzeit interessant, weil es mit wenig Aufwand viel Geld bringt.

> > Das ist ein *real existierendes* Problem.
> 
> Die Speicherung der IP-Adresse-Benutzer-Zuordnung war aber anscheinend nicht
> die passende Lösung. 

Du hast keine Ahnung, wovon Du sprichst.

gert
-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert@net.informatik.tu-muenchen.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de