Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
* Henning Schlottmann:
> Florian Weimer wrote:
>> Henning Schlottmann <h.schlottmann@xxxxxxx> writes:
>>
>>> Er soll den Rechner des betroffenen Kunden scannen.
>>
>> Ich kenne nur einen ISP, der diesbezüglich eine Policy hat, und die
>> sagt, daß Kundensysteme unter keinen Umständen gescannt werden dürfen.
>
> Gibt es dafür einen logischen Grund? Ich finde diese Policy völlig
> schwachsinnig.
Das Scannen muß auf jeden Fall vorher abgesprochen sein. Wenn eine
solche Absprache nicht vorliegt, wird es knifflig.
>>> Im Falle einer Infektion wird der Kunde benachrichtigt und bis zur
>>> Vollzugsmeldung abgeklemmt.
>>
>> Ordentliche Bots machen das Einfallstor dicht und lassen sich nicht
>> durch Scans detektieren, da die Fernsteuerung über Kanäle abläuft
>> (z.B. über einen eingebauten IRC-Client, der sich automatisch zu
>> speziellen IRC-Channels verbindet und dort auf Befehle wartet).
>
> All das läßt sich aber nach einer Beschwerde ans Abuse-Desk mit normalen
> Überwachungsmaßnahmen entdecken.
Der Abuse-Desk hat i.d.R. weder direkten Zugriff auf die Kundendaten,
noch kann er sich den Verkehr oder die Verkehrsdaten anschauen.
> Der Provider hat eine Verantwortung für das Netz, mit dem er den
> Kunden verbindet. Also muss der Provider die nötigen Maßnahmen
> ergreifen, um das Netz vor seinen Kunden zu schützen.
Wie, wenn man keine Flow-Daten hat über den Zeitraum, den
normalerweise eine solche Beschwerde zur Bearbeitung braucht?
--
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx