Re: [Debate] ip adressen sind personenbezogene daten

[Martin Uecker <muecker@gmx.de>]

Hallo!

On Tue, Oct 09, 2007 at 09:51:35AM +0200, Gert Doering wrote:
> On Tue, Oct 09, 2007 at 09:38:14AM +0200, Martin Uecker wrote:
> > > Unstrittig ist aber wohl, dass es somit erheblich schwierigier wird, den 
> > > Betrieb im Fehlerfall sicherzustellen, und/oder Abuse zu tracken.
> > 
> > Nun, ein bißchen schwieriger vielleicht. In einer Umstellungsphase
> > vielleicht auch etwas schwieriger. Aber warum es denn erheblich
> > schwieriger werden sollte, konnte mir immer noch keiner auch nur
> > plausibel machen.
> 
> Wie *sollst* Du denn Abuse tracken?
> 
> Standardproblem: "unser Feedback-Formular wird mit Schrott ueberflutet"
> (sowas wie "10 Eintraege pro Sekunde").
> 
> Standard-Vorgehensweise: im Log nachschauen, wo der Mist herkommt, und 
> diese IP-Adresse blocken.  Im Wiederholungsfall Beschwerde an den Provider
> des Verursachers.
> 
> Jetzt mach' mir mal einen Vorschlag, wie das gehen soll, wenn man die 
> IP-Adresse nicht speichern darf, von der der Request kam.

Man schaut genau in diesem Abuse-Fall nach, woher der Request auf
das Formular kommt. Das Problem ist ja nicht die Speicherung dieser
IP-Adresse, sondern die systematische Speicherung der IP-Adressen
aller Zugriffe.
 
> (Natuerlich kann man ein Feedback-Formular anders schuetzen, z.B. mit
> Captchas, aber das war nur ein spezifisches Beispiel - es gibt genug
> andere Formen von Webserver-Abuse, z.B. einfach "Ueberlast durch zuviele
> Requests", die sich anders als ueber IP-Blocks nicht in den Griff kriegen
> lassen)

Ja, aber Du deutest es schon an: Wenn man es wirklich wollte, ließen
sich viele Systeme von vorn herein auch so konzipieren, daß sie
Datenschutz-freundlich betrieben werden können. Das ist natürlich
für einen einzelnen nicht mal so schnell zu machen, aber wenn
generell ein Anreiz dazu da wäre, würde sich sicher vieles
in diese Richtung bewegen.
 
> > > Spassig auch, dass jetzt natuerlich die Forenbetreiber wohl endgueltig mit
> > > zwei Beinen im Knast stehen - denn wenn man nicht mehr speichern darf,
> > > woher ein rechtswidriger Artikel kommt, dann ist wohl in Ermangelung 
> > > anderer Moeglichkeit der Forenbetreiber dran.
> > Nein. Warum denn?
> 
> Wer sonst?  Unser System erfordert einen Schuldigen - und wenn der 
> tatsaechliche Verursacher nicht mehr gefunden werden kann, ist halt
> jemand anderes dran (siehe "Anschlussbetreiber haftet, wenn jemand 
> Drittes ueber ein ungesichertes WLAN Unfug macht").

"Unser System erfordert einen Schuldigen" ist jetzt trotzdem
nicht gerade ein akzeptierter Rechtsgrundsatz. Hier geht es
um allgemeine Sorgfaltspflichten, etwa wie wenn man ein geliehenes
Auto nicht abschließt oder so. Deswegen sollte man eine
Haftplfichtversicherung haben. Im Falle des WLANs halte ich
eine Haftung trotzdem für fragwürdig, schließlich wurde dem
Unbekannten ja nur das anonyme Surfen ermöglicht. Das ist
ja eigentlich sein gutes Recht.
 
> > > Irgendwie dreht sich die Entwicklung im Kreis - heut sind's zwar keine
> > > Mailboxbeschlagnahmungen mehr, wie zu FITUG-Gruenderzeiten, aber es macht
> > > trotzdem keinen Spass, in Deutschland *irgendwas* zu tun, ausser stumpf
> > > vor dem Fernseher zu vergammeln.
> > 
> > Sag das mal den Leuten, die wegen eine politischen Meinungsäußerung in
> > einem Forum vor Gericht gezerrt werden. 
> 
> Meinungsfreiheit ist gut - im Rahmen der gesetzlichen Freiheit.  Du darfst
> Dich auch nicht auf die Strasse stellen und tagelang "Stoiber ist ein A***"
> rufen, ohne dass Dich einer abraeumt.

Es ist nicht die Frage, ob ich das darf. Sondern ob wegen dieser
Möglichkeit gleich alle Straßen videoüberwacht werden müssen.

> Die Balance ist wichtig, und die geraet gerade total aus dem Ruder.
> 
> (Insbesondere auch: wie willst Du nachweisen, dass Du das *nicht* geschrieben
> hast, was man unter Deinem Namen in einem Webforum gefunden hat - ausser
> durch Zurueckverfolgung zu dem tatsaechlichen Verursacher?)

Wozu sollte ich das wollen? Im Zweifel muß man mir nachweisen, daß ich
etwas geschrieben habe, nicht ich muß nachweisen, daß ich etwas
*nicht* geschrieben habe. Weil ich will, daß die Leute sicher gehen
können, daß ich etwas geschrieben habe, signiere ich meine Postings
meistens auch. (Wobei ich nach meinem Umstieg von evolution zurück
auf mutt bis jetzt zu faul war, das wieder einzustellen.)
 
> Was mich besonders nervt, ist die Argumentation "weil man 'mit Hilfe eines
> Dritten' daraus personenbezogene Daten machen *koennte*" - mag ja sein,
> aber dieser Dritte *darf* diese Daten ja gar nicht rausgeben (wo wir uns 
> groesstenteils einig sind).  Hallo?  Das ist ungefaehr so, als duerfte man 
> kein Geld mehr auf dem Konto haben, weil ja andere Leute mit Geld verbotene
> Dinge machen koennen.

Dein Geld betrifft mich nicht, die Daten die Du über mich hast schon.
Der Staat und seine Insitutionen können sich Zugriff auf diese
Daten verschaffen, aber auch in anderen Fällen ist überhaupt nicht
auszuschließen, daß diese Daten nicht irgendwo landen, wo ich
nicht gerechnet habe (der Webhoster wird aufgekauft, ...)
Was den Staat betrifft, dessen Handlungen werden von politischen
Prozessen gesteuert, die von vielen verschiedenen Interessen beeinflußt
werden, die nicht immer unbedingt mit meinen kompatibel sein
müssen. Es ist zwar üblich und teilweise auch angemessen
den staatlichen Institutionen ein hohes Maß an Vertrauen entgegen
zu bringen, hundertprozentiges Vertrauen wäre aber dumm.
 
> > Oder sich auf der falschen Website über das falsche Thema informiert 
> > haben, und deswegen in das Visier des Staatschutzes geraten.
> 
> Der Staatsschutz muss die IP-Adresse auch erstmal einem Anschluss zuordnen
> - und das geht nur per richterlicher Anordnung.  Das ist gut so.

Diese Prozesse sind nicht unfehlbar. Ein Mißbrauch des Paragraphen 129a
gegenüber politischen Aktivisten wird z.B. gelegentlich beklagt.

Gruß,
Martin



_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate