Vorratsdatenspeicherung
Eggi
- recht
0 Sven Rautenberg0 Horst
Hallo!
Es gab ja neulich dieses Urteil zur Vorratsdatenspeicherung von einem Amtsgericht aus Berlin. Was mir dabei aber immer noch nicht klar ist:
1.) Darf ich nun als Betreiber einer kommerziellen Site die komplette IP mitprotokollorien oder nicht? Oder war dieses Urteil nur auf eine Bundesbehörder gemünzt?
2.) Ich brauche die IP eigentlich nur für die Web-Statistiken. Wenn ich nun die IP "abschneide", nehme ich mir aber zugleich die Möglichkeit einer Strafverfolgung im Falle eines Angriffs auf unsere Server...wie geht Ihr vor, das würde mich interessieren.
Danke,
Eggi
Moin!
Es gab ja neulich dieses Urteil zur Vorratsdatenspeicherung von einem Amtsgericht aus Berlin. Was mir dabei aber immer noch nicht klar ist:
1.) Darf ich nun als Betreiber einer kommerziellen Site die komplette IP mitprotokollorien oder nicht? Oder war dieses Urteil nur auf eine Bundesbehörder gemünzt?
Bist du Beklagter in dem Prozess gewesen? Hat dich das Gericht zu einem Verhalten oder Unterlassen verurteilt?
2.) Ich brauche die IP eigentlich nur für die Web-Statistiken. Wenn ich nun die IP "abschneide", nehme ich mir aber zugleich die Möglichkeit einer Strafverfolgung im Falle eines Angriffs auf unsere Server...wie geht Ihr vor, das würde mich interessieren.
Denk mal realistisch drüber nach.
Erstens: Wenn so ein Angriff erfolgreich ist, dann ist sofort ein Schaden entstanden, indem die vom Angreifer erwünschten Auswirkungen wirksam werden. Mit Pech ist der ganze Server übernommen worden, so dass auf Logfileinhalte sowieso kein Verlaß mehr ist.
Zweitens: Nicht alle Angriffe auf Server führen zu Logeinträgen des Webservers. Und wenn tatsächlich Angriffe vermutet werden, kann man das Logging ja immer noch entsprechend anpassen.
Drittens: Wie erfolgreich wird deine Strafverfolgung wohl sein, wenn die IP aus China kommt? Oder aus sonst irgendeinem Land, das nicht dein Heimatland ist (der Grenzübertritt Deutschland/Österreich dürfte für den Effekt schon reichen). Stellst du Strafanzeige in Deutschland, muß das im Rahmen der Amtshilfe weitergeleitet werden nach Österreich, das dauert, und mutmaßlich mangelt es an Engagement, insbesondere wenn kein wirklicher Schaden angerichtet wurde.
- Sven Rautenberg
Hallo Sven,
vielen Dank für Deine ausführliche Antwort!
Zu 1.) Nein, bin ich (bzw. meine Firma) nicht, ergo kümmerts mich nicht. Daß wir uns nicht falsch verstehen, ich bin kein datenwütiger Sammler, aber ich müßte schon einiges bei uns umstellen...
Zu 2.) Du hast vollkommen recht. Die Chance auf eine erfolgreiche Strafverfolgung isit eher marginal.
Danke,
Eggi
Hi
Erstens: Wenn so ein Angriff erfolgreich ist, dann ist sofort ein Schaden entstanden, indem die vom Angreifer erwünschten Auswirkungen wirksam werden. Mit Pech ist der ganze Server übernommen worden, so dass auf Logfileinhalte sowieso kein Verlaß mehr ist.
Ähm, das war IMHO eher früher der Fall, als man unter ein erfolgreiches Hacking immer verstand, daß man auch wirklich mit Shell auf den Server rauf konnte...
Die meisten Angriffe heutzutage sind jedoch ohne das erfolgreich. Referer-SPAMer wollen z.B. garnicht, daß sich auf dem Server irgendwas ändert.
Die wollen ganz einfach nur, daß in den Referer-Infos einer Seite die beworbenen Seiten ganz oben stehen. Bei einer Referer-SPAM-Attacke kommen dann mal ca. 20.000 Zugriffe pro einzelne Referer-beworbene Seite.
Andere Angriffe gehen auf Gästebücher-Skripten, Blogkommentare, Foren etc pp.
Von daher ist die IP schon wichtig. Zwar nicht für eine Strafverfolgung (das war schon immer Blödsinn, da die IP meist eh von einem Opfer, einem Proxy oder einem dummen Dialinprovider ist), sondern dafür, daß man im Falle einer solchen Attacke die Chance hat seinen Server oder seine Webanwendungen aus der Schusslinie zu nehmen. (Z.B. indem man Zugriffe von einer IP in eine Teergrube leitet.)
Ciao,
Wolfgang
Hallo!
Es gab ja neulich dieses Urteil zur Vorratsdatenspeicherung von einem Amtsgericht aus Berlin. Was mir dabei aber immer noch nicht klar ist:
1.) Darf ich nun als Betreiber einer kommerziellen Site die komplette IP mitprotokollorien oder nicht? Oder war dieses Urteil nur auf eine Bundesbehörder gemünzt?
Du darfts, Aber bedenke als Webmaster:
Solange die Amtsgenossen behaupten, dass eine IP-Adresse einen persönlichen Bezug zum Besucher darstellt, würdest Du de Facto persönliche Daten Deiner Besucher speichern, worauf Du Deine Besucher explizit hinweisen müsstest (im Impressum o.ä.).
2.) Ich brauche die IP eigentlich nur für die Web-Statistiken.
Wozu das denn!? Überleg mal ehrlich: Was sagt Dir die IP-Adresse?
Wenn ich nun die IP "abschneide", nehme ich mir aber zugleich die Möglichkeit einer Strafverfolgung im Falle eines Angriffs auf unsere Server...wie geht Ihr vor, das würde mich interessieren.
Wie: Abschneiden? Wie meinst Du das?
Viele Grüße,
Hotte