Re: [Debate] ip adressen sind personenbezogene daten
Hi Martin,
vor ein paar Jahren habe ich Webseiten betreut, bei denen die Inhaber gern
wissen wollten, woher ihre Clients kommen.
Zu diesem Zwecke wurden regelmaessig (taeglich bei logrotate) die
IP-Adressen aus den Logs gefischt und mittels Datenbank (mit Zuordnung von
IP-Bloecken zu Laendern) zu einer Laenderstatistik verarbeitet.
Fuer die Marketingabteilungen eine interessante Statistik, und ich weiss
nicht, ob ich das verurteilen sollte..
Man koennte sagen, dass koennte sofort nach Zugriff passieren, ein
taeglicher Lauf hat allerdings den Vorteil, dass er entkoppelt vom
Webservice ist und so diesen nicht stoert. Ein sofortiger Abgleich ist
technisch nicht ganz unproblematisch, erfordert ganz sicher zumindest mehr
Aufwand.
Mir sind auch ab und an Merkwuerdigkeiten in Logs aufgefallen, die dabei
geholfen haben, kompromittierte Systeme zu finden. Ich kann mich jetzt
nicht speziell erinnern, dass ich Weblogs (meist eher Firewall- und
Maillogs) dazu benutzt habe, z.B. habe ich das "Bombadieren" von Servern
mit Requests nach Windows-Dateien (zum Ausnutzen von IIS-Schwachstellen)
hingenommen, wenn ich IIS benutzt haette, haette ich dem vielleicht auch
mehr Aufmerkamkeit geschenkt..
Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von
Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit
logrotate & Co nachkomme.
Gruss
Peter
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate