Re: [Debate] ip adressen sind personenbezogene daten

[Dietz Proepper <dietz@rotfl.franken.de>]

Martin Uecker:
> On Wed, Oct 10, 2007 at 12:19:31AM +0200, Dietz Proepper wrote:
> > Du verstehst nicht, worauf ich hinaus möchte. Dynamisch vergebene
> > IP-Nummern werden erst durch die eigentlichen personenbezogenen Daten,
> > die Verbindung zwischen Person (bzw. Anschluss) und IP-Nummer
> > "personenbezogen". Insofern dünkt es mir eigenwillig, an der
> > eigentlich falschen Stelle anzusetzen.
>
> Es tut mir leid, ich verstehe immer noch nicht worauf Du hinaus
> möchtest. Der Eintrag (IP, Zeit, URL) in einem Log-File ist ein
> personenbezogenes Datum, weil man über IP und Zeit normalerweise
> eine Person bestimmen kann.

Das ist falsch. Man kann aus einer dynamisch vergebenen IP-Nummer genau 
garnix als Serverbetreiber.

> Meinst Du, man sollte die Möglichkeit 
> des Mapping irgendwie verhindern? Das ist nicht realistisch.

Man verbietet den ISPs, die Daten aufzubewahren. Voila, kein Mapping mehr.

> Der 
> Access-Provider ist nicht der einzige, der das kann, man leaked
> die Information über das Mapping auf vielfältige Weise.

Du, langsam wirds albern. Wenn ich mich entschließe, meine anonymen 
Umfragebögen mit Namen und Unterschrift zu garnieren und mich hernach 
darüber beschwere daß mein Name bekannt sei dann ist das, nunja, einfach 
nur mein Problem.

> > Es wurden weiter oben iirc eine ganze Menge an Gründen genannt.
>
> Genannt wurde das Debuggen der Nichtereichbarkeit des Webservers
> von einer bestimmten IP und die Ermittelung der Herkunft einer
> DOS-Attacke auf ein Webformular zwecks Blacklisten. In beiden
> Fällen sehe ich keine Notwendigkeit der systematischen Speicherung
> der IP-Adresse für alle Zugriffe.

Genannt wurde u.a. ein "gestern gings noch". Um sowas zu diagnostizieren 
sind Logs die "bis gestern" zurück dauern notwendig. Auch für den 
DoS-Fall - hast Du sowas schonmal debuggt? Wenn ja, dann wäre Dir 
vermutlich klarer, wozu eine Historie nützlich ist. Zudem, warum willst Du 
Logging für spezielle Fälle wieder erlauben? Wenn man z.B. DoS-Vermeidung 
betreibt dann wird man zwangsläufig auch Daten von IP-Nummern die nciht 
mit dem DoS in Zusammenhang stehen auswerten müssen.

>
> > > Und es gibt
> > > Leute, die Webserver ohne das Loggen der IP-Adresse betreiben,
> > > was zumindest widerlegt, daß es unmöglich ist.
> >
> > Nichtmal kurzfristig zu diagnostischen Zwecken? Sehen will.
>
> Spontan fallen mir ein:
>
> http://www.datenschutz-berlin.de/
> http://www.bmj.bund.de

Du betreibst beide Angebote? Oder woher weißt Du sonst, daß nicht zumindest 
diagnostische Logs gehalten werden?

> > Was stört Dich die Preisgabe eines temporär von Dir verwendeten
> > Endpunktnamens? Aus diesem ist exakt garnicht rückfolgerbar.
>
> Doch. Er ist meiner Person eindeutig zuzuordnen.

Wiederholungen machen Aussagen nicht wahrer. Nochmal, von dem 
(unwahrschinlichen) Fall abgesehen daß Du statische IP.-Nummern verwendest 
kann genau einer die Zuordnung vornehmen - der ISP. Es sei denn, Du warst 
so ungeschickt, eine Zuordnung durch Dein Nutzerverhalten möglich zu 
machen. 
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate