Re: [Debate] ip adressen sind personenbezogene daten
On Sat, Oct 06, 2007 at 10:43:42PM +0000, Peter Ross wrote:
> Hi Martin,
[Statistiken]
> Man koennte sagen, dass koennte sofort nach Zugriff passieren, ein
> taeglicher Lauf hat allerdings den Vorteil, dass er entkoppelt vom
> Webservice ist und so diesen nicht stoert. Ein sofortiger Abgleich ist
> technisch nicht ganz unproblematisch, erfordert ganz sicher zumindest mehr
> Aufwand.
Aber es wäre durchaus möglich. Mehraufwand ist kein Argument.
Eine ordentliche Buchführung, Müllentsorgung, ... bedeutet
auch auch alles Mehraufwand. Kein Grund sich nicht an die
Gesetze zu halten.
> Mir sind auch ab und an Merkwuerdigkeiten in Logs aufgefallen, die dabei
> geholfen haben, kompromittierte Systeme zu finden. Ich kann mich jetzt
> nicht speziell erinnern, dass ich Weblogs (meist eher Firewall- und
> Maillogs) dazu benutzt habe, z.B. habe ich das "Bombadieren" von Servern
> mit Requests nach Windows-Dateien (zum Ausnutzen von IIS-Schwachstellen)
> hingenommen, wenn ich IIS benutzt haette, haette ich dem vielleicht auch
> mehr Aufmerkamkeit geschenkt..
Man muß halt dann an anderer Stelle Mehraufwand betreiben,
um die fehlenden Logs zu kompensieren. Das ist aber IMHO
durchaus zumutbar.
> Eigentlich dachte ich immer, dass es bei Bestimmungen zur Speicherung von
> Adressen um Langzeitspeicherung geht.. und ich als Admin dem ganzen mit
> logrotate & Co nachkomme.
Das Gesetz sieht das nicht so.
Gruß,
Martin
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate