[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



Hi Martin,

vor ein paar Jahren habe ich Webseiten betreut, bei denen die Inhaber gern 
wissen wollten, woher ihre Clients kommen.

Zu diesem Zwecke wurden regelmaessig (taeglich bei logrotate) die 
IP-Adressen aus den Logs gefischt und mittels Datenbank (mit Zuordnung von 
IP-Bloecken zu Laendern) zu einer Laenderstatistik verarbeitet.

Fuer die Marketingabteilungen eine interessante Statistik, und ich weiss 
nicht, ob ich das verurteilen sollte..

Man koennte sagen, dass koennte sofort nach Zugriff passieren, ein 
taeglicher Lauf hat allerdings den Vorteil, dass er entkoppelt vom 
Webservice ist und so diesen nicht stoert. Ein sofortiger Abgleich ist 
technisch nicht ganz unproblematisch, erfordert ganz sicher zumindest mehr 
Aufwand.

Mir sind auch ab und an Merkwuerdigkeiten in Logs aufgefallen, die dabei 
geholfen haben, kompromittierte Systeme zu finden. Ich kann mich jetzt 
nicht speziell erinnern, dass ich Weblogs (meist eher Firewall- und 
Maillogs) dazu benutzt habe, z.B. habe ich das "Bombadieren" von Servern 
mit Requests nach Windows-Dateien (zum Ausnutzen von IIS-Schwachstellen) 
hingenommen, wenn ich IIS benutzt haette, haette ich dem vielleicht auch 
mehr Aufmerkamkeit geschenkt..

Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von 
Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit 
logrotate & Co nachkomme.

Gruss
Peter
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate