[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



On Thu, Oct 11, 2007 at 10:35:00AM +0200, Dietz Proepper wrote:
> Martin Uecker:
> > On Wed, Oct 10, 2007 at 09:48:13AM +0200, Dietz Proepper wrote:
> > > Martin Uecker:
> >
> > [...]
> >
> > > Das ist falsch. Man kann aus einer dynamisch vergebenen IP-Nummer
> > > genau garnix als Serverbetreiber.
> >
> > Das ist irrelevant. Das wurde jetzt auch schon mehrfach diskutiert.
> 
> Es wird immer wieder behauptet daß IP-Nummern generell Rückschlüsse 
> erlauben. Und das ist mit Verlaub falsch. 

Ich weiß nicht was "generell Rückschlüsse erlauben" bedeuten soll und
habe auch nie dergleichen behauptet. In "[...]" habe ich behauptet:

"Der Eintrag (IP, Zeit, URL) in einem Log-File ist ein personenbezogenes
Datum, weil man über IP und Zeit normalerweise eine Person bestimmen kann."

Das ist im wesentlichen die Definition von "personenbezogen" aus dem BDSG
(und noch expliziter aus der EU-Richtlinie, wie Thomas Stadler erklärt hat).

> Wenn das was Du da sagst halten 
> würde dann dürfte z.B. die Tanke um die Ecke auch nicht ihre Kunden 
> filmen. Weil man aus einem Autokennzeichen sogar wesentlich einfacher als 
> aus einer dynamischen IP-Nummer den Halter ermitteln kann.

Es ist mir neu, daß eine Tankstelle unter das Telemediengesetz fällt.
 
> > > Du, langsam wirds albern. Wenn ich mich entschließe, meine anonymen
> > > Umfragebögen mit Namen und Unterschrift zu garnieren und mich hernach
> > > darüber beschwere daß mein Name bekannt sei dann ist das, nunja,
> > > einfach nur mein Problem.
> >
> > Das leaked man bei der ganz normalen Nutzung des Internets.
> 
> Falsch.
> 
> > Schaue 
> > ich bei meiner Bank nach meinem Kontostand, kennt sie das Mapping.
> 
> Genau. Deine Bank kennt das Mapping. Mit Deiner Bank hast Du aber derart 
> innige Beziehungen daß das zum Einen den Kohl auch nimmer fett macht, zum 

Meine Bank verwaltet nur mein Konto.

Online-Banking halte ich für ein Beispiel für normale Nutzung des Internets
und die Bank lernt dabei das Mapping. Daß ich bei normaler Nutzung das
Mapping leake war genau meine Behauptung. Daß Du darunter also "Falsch."
schreibst, finde ich ein bißchen seltsam.

> Anderen vermute ich daß in ihren AGBs irgendwo steht, daß sie loggen 
> dürfen, bzw. daß sie es, sollte die Berliner Ansicht sich durchsetzen 
> sofort aufnehmen.
> 
> > Schreibe ich eine Mail, kennt der Empfänger das Mapping, ...
> 
> Wenn Du Dich auf den Marktplatz stellst und Deinen Namen brüllst dann kennt 
> den auch jeder. Schrub ich btw. schon.

Zusammenhang? Mail ist normale Nutzung des Internets und ich
verbreite damit Informationen über das Mapping.
 
[...]
 
> > > Zudem, warum willst Du
> > > Logging für spezielle Fälle wieder erlauben? Wenn man z.B.
> > > DoS-Vermeidung betreibt dann wird man zwangsläufig auch Daten von
> > > IP-Nummern die nciht mit dem DoS in Zusammenhang stehen auswerten
> > > müssen.
> >
> > Wenn ich 1000 Zugriffe pro Sekunde auf ein Webformular von
> > der selben IP-Adresse habe, dann kann man doch mit einer wirklich
> > simplen Regel diese IP herausfiltern und speichern, ohne daß irgendeine
> > andere dazu speichern müßte.
> 
> Du beschreibst ein Szenario von vor 10 Jahren. Heutzutage sind andere 
> Angriffsmuster üblich.

Das ist ein Beispiel das mit hier als praxisrelevant genannt wurde.

> Zudem, wie wär's denn, einfach mal die Aussagen der 
> Experten zu respektieren?

Ich bin Naturwissenschaftler. Authoritätsbeweise zählen bei uns nicht.

> Außerdem, in dem Fall wirst Du wieder hergehen 
> müssen und IP-Nummern zumindest kurzfristig speichern, einfach um genügend 
> Material für Deine Statistik zu haben. Gerade das wurde aber doch 
> untersagt.

Wozu brauche ich hier eine Statistik?
 
> Abgesehen davon hast Du natürlich Recht - man kann auf vieles verzichten. 
> Nur, da kommen dann so komische Wesen, "Kunden" und meinen daß sie das 
> garnicht so gerne sehen wenn liebgewonnene Features wie stabiler Betrieb, 
> vorausschauende Fehlerbehebung und der ganze Rest plötzlich nur unter 
> signifikant höherem Aufwand erzielbar sind.

Daß der Aufwand höher ist, habe ich nie bezweifelt. 

> Insbesondere wenn imho der eigentliche Problempunkt an anderer Stelle, beim 
> ISP der das mapping speichert, liegt.

Das reicht nicht, weil der ISP nicht der einzige ist, der das Mapping
kennt. Siehe eben Bank, Mail-Empfänger, ...
 
> > > > > Nichtmal kurzfristig zu diagnostischen Zwecken? Sehen will.
> > > >
> > > > Spontan fallen mir ein:
> > > >
> > > > http://www.datenschutz-berlin.de/
> > > > http://www.bmj.bund.de
> > >
> > > Du betreibst beide Angebote? Oder woher weißt Du sonst, daß nicht
> > > zumindest diagnostische Logs gehalten werden?
> >
> > Dem BMJ wurde es von einem Gericht verboten, und der Berliner
> > Datenschutz hat es auf seiner Datenschutzerklärung stehen.
> 
> Habe im Moment leider kein Netz :-). Abgesehen davon - wenn in den 
> entsprechenden Erklärungen nicht auch die Ausnahmen z.B. für DDos-Fälle 
> erwähnt sind dann sinkt mein Vertrauen in die Erklärung doch ein wenig.
> 
> > > Wiederholungen machen Aussagen nicht wahrer. Nochmal, von dem
> > > (unwahrschinlichen) Fall abgesehen daß Du statische IP.-Nummern
> > > verwendest kann genau einer die Zuordnung vornehmen - der ISP.
> >
> > Und damit ist der Satz wahr.
> 
> Nur, weswegen wird Person A beklagt wenn das Problem durch Person B 
> ausgelöst wird?

Das Verbot der Datenspeicherung trifft eben auch Leute, deren Daten
allein nicht mit einer Person in Zusammenhang gebraucht werden
können, aber in Kombination mit anderen Daten schon. Das ist auch
sinnvoll, sonst könnte man durch Trennen der Daten jeden Datenschutz
aushebeln.


Martin

Attachment: signature.asc
Description: Digital signature

_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate