Re: [Debate] ip adressen sind personenbezogene daten

[Martin Uecker <muecker@gmx.de>]

On Sat, Oct 06, 2007 at 10:43:42PM +0000, Peter Ross wrote:
> Hi Martin,

[Statistiken]
 
> Man koennte sagen, dass koennte sofort nach Zugriff passieren, ein 
> taeglicher Lauf hat allerdings den Vorteil, dass er entkoppelt vom 
> Webservice ist und so diesen nicht stoert. Ein sofortiger Abgleich ist 
> technisch nicht ganz unproblematisch, erfordert ganz sicher zumindest mehr 
> Aufwand.

Aber es wäre durchaus möglich. Mehraufwand ist kein Argument.
Eine ordentliche Buchführung, Müllentsorgung, ... bedeutet
auch auch alles Mehraufwand. Kein Grund sich nicht an die
Gesetze zu halten.
 
> Mir sind auch ab und an Merkwuerdigkeiten in Logs aufgefallen, die dabei 
> geholfen haben, kompromittierte Systeme zu finden. Ich kann mich jetzt 
> nicht speziell erinnern, dass ich Weblogs (meist eher Firewall- und 
> Maillogs) dazu benutzt habe, z.B. habe ich das "Bombadieren" von Servern 
> mit Requests nach Windows-Dateien (zum Ausnutzen von IIS-Schwachstellen) 
> hingenommen, wenn ich IIS benutzt haette, haette ich dem vielleicht auch 
> mehr Aufmerkamkeit geschenkt..

Man muß halt dann an anderer Stelle Mehraufwand betreiben,
um die fehlenden Logs zu kompensieren. Das ist aber IMHO 
durchaus zumutbar.

> Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von 
> Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit 
> logrotate & Co nachkomme.

Das Gesetz sieht das nicht so.

Gruß,
Martin

_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate