[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



Hallo Peter!

On Tue, Oct 09, 2007 at 01:40:46AM +0000, Peter Ross wrote:
> On Mon, 8 Oct 2007, Martin Uecker wrote:

[...]

> > > Zu Zwecken der Aufrecherhaltung des Betriebs und der (nachträglichen)
> > > Fehlersuche ist eine nahezu komplette Totalüberwachung für Netzdienste für
> > > einige Stunden bis einige Tag weit verbreitet und akzeptiert.
> > 
> > Weitverbreitet und akzeptiert, aber nicht unbedingt notwendig 
> 
> Ich halte es für notwendig, ohne Frage. Ich mache den Admin-Job seit 1995 
> und halte es für realitätsfern, zu behaupten, es würde auch ohne Logs 
> gehen.

Nun. Das sagt man so. Ich habe aber immer noch kein gutes Argument
gehört, warum es ohne die Logs der IP-Adresse bei dem Betrieb einer
öffentlichen Website (und ich denke wir sollten uns bei der Diskussion
erstmal auf diesen Fall beschränken) nicht geht.
 
> Es geht in diesem Zusammenhang ja (siehe Subjekt) um "ip adressen sind 
> personenbezogene daten".
> 
> Das sind sie erst einmal nicht. Sie sind technische Daten, die zum Betrieb 
> eines IP-Netzwerkes benötigt werden, und zu diesem Zwecke sich auch in 
> technischen Logs wiederfinden. Notwendig zur Fehlersuche und 
> Aufrechterhaltung des Betriebs.
> 
> Das IP-Adressen personenbezogene Daten sind, ist ein juristisches 
> Konstrukt.

Daß IP-Adressen in dem genannten Kontext bersonenbezogen sind, liegt
daran, daß man sie (fast) eindeutig einer Person zuordnen kann. Das ist
erstmal kein weltfremdes juristisches Konstrukt, sondern schlichtweg eine
Erkenntnis aus der Praxis: Hoger Voss wurde z.B. anhand seiner IP-Adresse
identifiziert.

> Mal abgesehen von der Menge von Moeglichkeiten, bei denen sie fuer die 
> Zuordnung zu Personen kaum nutzbar sind. Ausgehender Datenverkehr meiner 
> Firma benutzt eine IP-Adresse, fuer 100+ Mitarbeiter. Es gibt 
> Internetcafes, es gibt technische Methoden wie Tunnel, Proxies und 
> Redirekts, um die Zuordnung von IP-Adressen zu Personen zu erschweren oder 
> unmöglich machen.

Daß sich Leute Gedanken gemacht haben, wir man dieser Identifizierung
durch die IP-Adresse umgehen kann, bestätigt doch  nur, daß sie in
der Praxis sehr relevant für die Zurodnung eines Zugriffes auf eine
Website zu einer Person ist (um bei dem Beispiel zu bleiben).

> > und auch nicht legal.
> 
> "We promise to restore sanity as soon we find the backup tapes"? 
> Vielleicht sollte denn da mal durc Gesetzgebung und Rechtssprechung 
> Klarheit geschaffen werden?

Durch Rechtsprechung wurde hier ja Klarheit geschaffen. Wenn Dir das
Gesetz nicht paßt, steht es Dir frei durch politische Prozesse auf
eine Änderung hinzuwirken.
 
> Das geht doch alles Meilen an der Realitaet vorbei. Zum Handwerkzeug eines 
> Administrators gehören Logs, und zur Aufrechterhaltung eines Netzbetriebes 
> Netzwerkadressen.
> 
> Wie auch die Diskussion zur Unterscheidung von Diensten zeigt.
> 
> Ich habe Netzwerke, die gemischt öffentliche Webserver, kommerzielle 
> Webserver, Mailserver, privaten e-Mailverkehr von Mitarbeitern usw. 
> durchleiten.
> 
> Sie alle gehen durch Firewalls und die loggen auch - inkl. IP-Adresse.
>
> So ein bischen geht mir dieses Rumsfeldsche Kalauern mit den "unknown 
> unknowns" durch den Kopf. Logs sind auch dafür da, um im Falle von 
> Absonderlichkeiten netzwerktechnischer Art, wie Fehlfunktionen, 
> Fehlkonfigurationen etc. Diagnosemöglichkeiten zu haben (und manchmal 
> brauche ich die auch rückwirkend, um z.B. zu erklären, warum jemand 
> gestern irgendetwas nicht konnte, und heute gehts).
> 
> Restriktionen des Loggings machen diese Arbeit unmöglich.

Du redest sehr allgemein. Das ist auch der eigentliche Grund, warum ich
glaube, daß es kein wirklich gutes Argument für das Loggen in dem genannten
Fall (öffentliche Website) gibt. Warum genau es ohne IP-Adresse in den
Logs einer Website nicht gehen soll, konnte mir so richtig noch keiner
erkären. 
 
> Und eine Rechtssprechung, die das im Dunstkreis des Illegalen läßt, taugt 
> nichts. Sie verwehrt mir als Berufsausübenden rechtliche Sicherheit.

Gesetz und Rechtsprechung sind klar: Es ist illegal. Rechtliche Sicherheit
hast Du, wenn Du die IP aus den Logs Deiner Website entfernst. Andernfalls
könnte Dich jeder Deiner Nutzer oder Mitbewerber abmahnen.

Gruß,
Martin


_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate