[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Der Kinderschutzbund vermeldet und fordert
- To: phm@a2e.de (PILCH Hartmut)
- Subject: Re: [FYI] Der Kinderschutzbund vermeldet und fordert
- From: Holger Veit <Holger.Veit@gmd.de>
- Date: Mon, 14 Sep 1998 16:22:29 +0200 (MET DST)
- Cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <Pine.LNX.3.95.980914143135.3515B-100000@wtao97.oas> from "PILCH Hartmut" at Sep 14, 98 02:44:54 pm
- Sender: owner-debate@fitug.de
>
> Soweit ich das sehen kann, besteht hier technisch keinerlei Problem. Die
> Speicherung der Logdateien auf Magnetbaender ueberfordert auch keinen
> kleinen Provider. Wahrscheinlich wird er das sogar auf Festplatte lagern
> und zu faul sein, Erstattungen durch die Polizei ueberhaupt abzurechnen,
> falls es gelingen sollte, die Polizei dazu zu verpflichten.
>
> Sorgen um Benachteiligung kleiner Unternehmen sind hier gerade nicht
> angebracht. Dort wo sie angesagt sind, werden sie (auch von dieser ML)
> sowieso ignoriert.
Einspruch. Der Punkt mit dem Logging ist, dass hier der Staat kostenverursachende
Massnahmen von einem Unternehmen fordert, welche sich gegen das Unternehmen
bzw. seine Kunden richten. Das ist etwa so, als ob der BND bei Dir an die
Tuer klopft und 500 DM fuer die Wanze einkassiert, die er danach in deinem
Wohnzimmer am Lampenschirm befestigt, um Dich damit nach Herzenslust (und
ohne irgendwelche Rechenschaft zu erstatten) auszuhorchen.
Der Punkt ist *nicht*, dass der Provider eh schon in seinem Interesse
Accountingdaten sammelt, um dann spaeter seine Kunden abrechnen zu koennen.
Es ist schon eher eine Sache, dass er als verlaengerter Arm der Staats-
schnueffler, weit mehr Daten sammeln muss, als er braucht. Wenn es also
bisher z.B. reichte zu protokollieren, welcher User sich von wann bis wann
von welchem Dialin-Port aus eingeloggt war und ggf. wieviele KB waehrend
der Zeit durch das Modem gegangen sind, muss er jetzt nicht nur nach
Protokoll (WWW, FTP, Telnet, etc.) aufschluesseln, sondern auch gleich die
angeklickten URLs und angewaehlten FTP Serversessions mitprotokollieren,
wenn das ganze Sinn machen soll. Noch mehr, aehnlich wie Stolls Cuckoo's Egg,
kann es erforderlich sein, jeden Schritt und jede Eingabe und Ausgabe mit-
zuschneiden. Unter Unix existiert accounting, welches erlaubt, nachzupruefen,
wer wann wielang welches Programm ausgefuehrt hat. Bereits da fallen riesige
Datenmengen (z.B. auf unseren Servern) an, die pro Tag im 10-100MB-Bereich
liegen koennen (Hinweis: das ist jeweils ein Record von ca 64 Bytes pro
Prozess, aber was eigentlich erforderlich waere, ist komplettes C2-
accounting aller Aktivitaeten). Naechtliche Cronjobs kompaktieren diese
Datenmengen zu einer summary-Information - unbrauchbar im Abhoerbereich.
Geh' ruhig davon aus, dass solche Daten, wenn sie fuer Rueckverfolgungs-
zwecke brauchbar sein sollen, vollstaendig ueber Monate aufgehoben werden
muessen, schon allein, wenn die Polizei dank Ueberlastung mitunter Reaktions-
zeiten von mehreren Wochen hat - der Aufwand, das Zeugs zu speichern, ist
erheblich. Nimm ruhig an, dass pro Tag bei einem groesseren Provider schon
mal pro Tag ein paar Gigabytes mit solchem Muell gesichert werden muss
(damit vielleicht mal alle paar Wochen jemand daherkommen kann, der mal wieder
einen Hinweis auf einen moeglichen Bildchen-Verbreiter - muss ja noch gar
nicht mal KiPo sein - ueberpruefen kann). Brenn' von jedem Tag also ca. 1-3
CDs (die billigste Loesung, wenn man keinen Backup-Tape-Robot anschaffen will),
dann hat der Provider nach vier Monaten davon 120-360 Stueck. Allein
der Aufwand, in dem Wust nach einem Verdaechtigen zu suchen, ist wahnsinnig,
selbst bei heutiger Technik.
> Grundrechtsbedenken sehe ich auch nicht: es geht nur um Bereithaltung von
> Informationen, die dann auf Beschluss des Ermittlungsrichters angezapft
> werden, ebenso wie dies seit langem bei Telefonabhoerung und
> Hausdurchsuchungen der Fall ist.
>
> > Es sei eine Schutzbehauptung, daß die Internet-Täter
> > einfach nicht zu fassen seien. Jeder Internet-Benutzer
> > hinterlasse bekanntlich Spuren. Notwendig sei eine
> > Änderung des Multimedia-Gesetzes, meinte Wilken. Jeder
> > Provider, der den Zugang zum Internet anbiete, müsse
> > dazu verpflichtet werden, die Daten über Zu- und
> > Abgänge der Kunden (Logfiles) mindestens vier Monate
> > lang zu speichern. Nur so könnten die polizeilichen
> > Fahndungsbehörden herausfinden, wer an welchem Rechner
> > zu welchem Zeitpunkt aktiv gewesen sei. Von den
Blubber. Es sagt, dass User X zu einer bestimmten Zeit bei AOL
eingeloggt war. Hat er nun da Bildchen hoch- oder runtergeladen
oder in IRC #kipo geschaettet? Und wer ist jener ominoese
1234567890@aol.com, von dessen Existenz man nur etwa 10 Stunden
Aufenthalt im Internet kennt (jetzt vielleicht 50)? Ein bischen mehr
als Zugangsdaten muss man doch wohl speichern (s.o.). Zwar sagt man
es nicht direkt, aber es faellt bestimmt irgendjemandem auf, wenn die
Massnahme erst mal etabliert ist. Schrei! Skandal! Wir brauchen Mehr
Daten! ... und dann kriegen wir sie auch.
> > Online-Diensten und anderen Internet-Providern
> > verlangte Wilken, daß eine Online-Registrierung nur
> > erfolgen dürfe, wenn die wahre Identität des
> > Teilnehmers überprüft worden sei.
... z.B. koennte man die Provider zwingen, nur Accounts an nachgewiesene
und beeidete >18-Jaehrige zu vergeben - dann kann man sich die ganze
PorYes/No-Debatte von wg. "Kinder blicken auf jpeg-Moesen" schenken.
Allerdings macht man sich selbst arbeitslos und die ganze Betroffenheits-
und Schmutzkampagne muss man auch ins Klo spuelen. Und das ist doch wohl
das Schlimmste, was dem Kinderschmutzbund passieren koennte.
--
Dr.-Ing. Holger Veit | INTERNET: Holger.Veit"at"gmd.de
| | / GMD - German National Research | Phone: (+49) 2241 14 2448
|__| / Center for Information Technology| Fax: (+49) 2241 14 2242
| | / Schloss Birlinghoven | Get XFree86/OS2 Bugfix Version
| |/ D-53754 Sankt Augustin, Germany | V3.3.2.3 from set.gmd.de
WWW: http://borneo.gmd.de/~veit/ | /pub/misc/XFree86OS2/3.3.2