Re: [Debate] ip adressen sind personenbezogene daten
Hi,
On Tue, Oct 09, 2007 at 09:38:14AM +0200, Martin Uecker wrote:
> > Unstrittig ist aber wohl, dass es somit erheblich schwierigier wird, den
> > Betrieb im Fehlerfall sicherzustellen, und/oder Abuse zu tracken.
>
> Nun, ein bißchen schwieriger vielleicht. In einer Umstellungsphase
> vielleicht auch etwas schwieriger. Aber warum es denn erheblich
> schwieriger werden sollte, konnte mir immer noch keiner auch nur
> plausibel machen.
Wie *sollst* Du denn Abuse tracken?
Standardproblem: "unser Feedback-Formular wird mit Schrott ueberflutet"
(sowas wie "10 Eintraege pro Sekunde").
Standard-Vorgehensweise: im Log nachschauen, wo der Mist herkommt, und
diese IP-Adresse blocken. Im Wiederholungsfall Beschwerde an den Provider
des Verursachers.
Jetzt mach' mir mal einen Vorschlag, wie das gehen soll, wenn man die
IP-Adresse nicht speichern darf, von der der Request kam.
(Natuerlich kann man ein Feedback-Formular anders schuetzen, z.B. mit
Captchas, aber das war nur ein spezifisches Beispiel - es gibt genug
andere Formen von Webserver-Abuse, z.B. einfach "Ueberlast durch zuviele
Requests", die sich anders als ueber IP-Blocks nicht in den Griff kriegen
lassen)
> > Spassig auch, dass jetzt natuerlich die Forenbetreiber wohl endgueltig mit
> > zwei Beinen im Knast stehen - denn wenn man nicht mehr speichern darf,
> > woher ein rechtswidriger Artikel kommt, dann ist wohl in Ermangelung
> > anderer Moeglichkeit der Forenbetreiber dran.
> Nein. Warum denn?
Wer sonst? Unser System erfordert einen Schuldigen - und wenn der
tatsaechliche Verursacher nicht mehr gefunden werden kann, ist halt
jemand anderes dran (siehe "Anschlussbetreiber haftet, wenn jemand
Drittes ueber ein ungesichertes WLAN Unfug macht").
> > Irgendwie dreht sich die Entwicklung im Kreis - heut sind's zwar keine
> > Mailboxbeschlagnahmungen mehr, wie zu FITUG-Gruenderzeiten, aber es macht
> > trotzdem keinen Spass, in Deutschland *irgendwas* zu tun, ausser stumpf
> > vor dem Fernseher zu vergammeln.
>
> Sag das mal den Leuten, die wegen eine politischen Meinungsäußerung in
> einem Forum vor Gericht gezerrt werden.
Meinungsfreiheit ist gut - im Rahmen der gesetzlichen Freiheit. Du darfst
Dich auch nicht auf die Strasse stellen und tagelang "Stoiber ist ein A***"
rufen, ohne dass Dich einer abraeumt.
Die Balance ist wichtig, und die geraet gerade total aus dem Ruder.
(Insbesondere auch: wie willst Du nachweisen, dass Du das *nicht* geschrieben
hast, was man unter Deinem Namen in einem Webforum gefunden hat - ausser
durch Zurueckverfolgung zu dem tatsaechlichen Verursacher?)
Was mich besonders nervt, ist die Argumentation "weil man 'mit Hilfe eines
Dritten' daraus personenbezogene Daten machen *koennte*" - mag ja sein,
aber dieser Dritte *darf* diese Daten ja gar nicht rausgeben (wo wir uns
groesstenteils einig sind). Hallo? Das ist ungefaehr so, als duerfte man
kein Geld mehr auf dem Konto haben, weil ja andere Leute mit Geld verbotene
Dinge machen koennen.
> Oder sich auf der falschen Website über das falsche Thema informiert
> haben, und deswegen in das Visier des Staatschutzes geraten.
Der Staatsschutz muss die IP-Adresse auch erstmal einem Anschluss zuordnen
- und das geht nur per richterlicher Anordnung. Das ist gut so.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@xxxxxxxxxxxxxx
fax: +49-89-35655025 gert@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate