Re: [Debate] ip adressen sind personenbezogene daten

To: Martin Uecker <muecker@xxxxxx>
Subject: Re: [Debate] ip adressen sind personenbezogene daten
From: Peter Ross <Peter.Ross@xxxxxxxxxxxxxxxxxxx>
Date: Sat, 6 Oct 2007 22:43:42 +0000 (UTC)
Cc: debate@xxxxxxxxxxxxxx
In-reply-to: <20071006121925.GA7602@bluestein>
List-archive: <http://lists.fitug.de:8080/pipermail/debate>
List-help: <mailto:debate-request@lists.fitug.de?subject=help>
List-id: "Eine allgemeine Liste zum Gedankenaustausch fü r Jedermann. Nicht moderiert, FITUG behä lt sich solche Schritte allerdings vor, falls dies nö tig werden sollte." <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <http://lists.fitug.de:8080/mailman/listinfo/debate>, <mailto:debate-request@lists.fitug.de?subject=subscribe>
List-unsubscribe: <http://lists.fitug.de:8080/mailman/listinfo/debate>, <mailto:debate-request@lists.fitug.de?subject=unsubscribe>
References: <20071003144337.GA23502@bluestein> <200710041803.15184.schiller@xxxxxxxx> <20071004192942.GO101@xxxxxxxxxxxxxx> <200710051319.21417.dietz@xxxxxxxxxxxxxxxx> <20071006110948.GQ101@xxxxxxxxxxxxxx> <20071006121925.GA7602@bluestein>
Sender: debate-bounces@xxxxxxxxxxxxxx

Hi Martin,

vor ein paar Jahren habe ich Webseiten betreut, bei denen die Inhaber gern 
wissen wollten, woher ihre Clients kommen.

Zu diesem Zwecke wurden regelmaessig (taeglich bei logrotate) die 
IP-Adressen aus den Logs gefischt und mittels Datenbank (mit Zuordnung von 
IP-Bloecken zu Laendern) zu einer Laenderstatistik verarbeitet.

Fuer die Marketingabteilungen eine interessante Statistik, und ich weiss 
nicht, ob ich das verurteilen sollte..

Man koennte sagen, dass koennte sofort nach Zugriff passieren, ein 
taeglicher Lauf hat allerdings den Vorteil, dass er entkoppelt vom 
Webservice ist und so diesen nicht stoert. Ein sofortiger Abgleich ist 
technisch nicht ganz unproblematisch, erfordert ganz sicher zumindest mehr 
Aufwand.

Mir sind auch ab und an Merkwuerdigkeiten in Logs aufgefallen, die dabei 
geholfen haben, kompromittierte Systeme zu finden. Ich kann mich jetzt 
nicht speziell erinnern, dass ich Weblogs (meist eher Firewall- und 
Maillogs) dazu benutzt habe, z.B. habe ich das "Bombadieren" von Servern 
mit Requests nach Windows-Dateien (zum Ausnutzen von IIS-Schwachstellen) 
hingenommen, wenn ich IIS benutzt haette, haette ich dem vielleicht auch 
mehr Aufmerkamkeit geschenkt..

Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von 
Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit 
logrotate & Co nachkomme.

Gruss
Peter
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate

Follow-Ups:
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Lutz Donnerhacke
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Martin Uecker

References:
- [Debate] ip adressen sind personenbezogene daten
  - From: Martin Uecker
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Arnold Schiller
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Gert Doering
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Dietz Proepper
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Gert Doering
- Re: [Debate] ip adressen sind personenbezogene daten
  - From: Martin Uecker

Prev by Date: Re: [Debate] ip adressen sind personenbezogene daten
Next by Date: Re: [Debate] ip adressen sind personenbezogene daten
Previous by thread: Re: [Debate] ip adressen sind personenbezogene daten
Next by thread: Re: [Debate] ip adressen sind personenbezogene daten
Index(es):
- Date
- Thread