<<< Date Index >>>     <<< Thread Index >>>

Re: [Debate] ip adressen sind personenbezogene daten



On Wed, Oct 10, 2007 at 09:48:13AM +0200, Dietz Proepper wrote:
> Martin Uecker:

[...]
 
> Das ist falsch. Man kann aus einer dynamisch vergebenen IP-Nummer genau 
> garnix als Serverbetreiber.

Das ist irrelevant. Das wurde jetzt auch schon mehrfach diskutiert.
 
> > Meinst Du, man sollte die Möglichkeit 
> > des Mapping irgendwie verhindern? Das ist nicht realistisch.
> 
> Man verbietet den ISPs, die Daten aufzubewahren. Voila, kein Mapping mehr.
> 
> > Der 
> > Access-Provider ist nicht der einzige, der das kann, man leaked
> > die Information über das Mapping auf vielfältige Weise.
> 
> Du, langsam wirds albern. Wenn ich mich entschließe, meine anonymen 
> Umfragebögen mit Namen und Unterschrift zu garnieren und mich hernach 
> darüber beschwere daß mein Name bekannt sei dann ist das, nunja, einfach 
> nur mein Problem.

Das leaked man bei der ganz normalen Nutzung des Internets. Schaue
ich bei meiner Bank nach meinem Kontostand, kennt sie das Mapping.
Schreibe ich eine Mail, kennt der Empfänger das Mapping, ...
 
> > > Es wurden weiter oben iirc eine ganze Menge an Gründen genannt.
> >
> > Genannt wurde das Debuggen der Nichtereichbarkeit des Webservers
> > von einer bestimmten IP und die Ermittelung der Herkunft einer
> > DOS-Attacke auf ein Webformular zwecks Blacklisten. In beiden
> > Fällen sehe ich keine Notwendigkeit der systematischen Speicherung
> > der IP-Adresse für alle Zugriffe.
> 
> Genannt wurde u.a. ein "gestern gings noch". Um sowas zu diagnostizieren 
> sind Logs die "bis gestern" zurück dauern notwendig. Auch für den 
> DoS-Fall - hast Du sowas schonmal debuggt? Wenn ja, dann wäre Dir 
> vermutlich klarer, wozu eine Historie nützlich ist.

Mir ist bewußt, daß es nützlich ist. Ich bezweifle aber die
Notwendigkeit.

> Zudem, warum willst Du 
> Logging für spezielle Fälle wieder erlauben? Wenn man z.B. DoS-Vermeidung 
> betreibt dann wird man zwangsläufig auch Daten von IP-Nummern die nciht 
> mit dem DoS in Zusammenhang stehen auswerten müssen.

Wenn ich 1000 Zugriffe pro Sekunde auf ein Webformular von
der selben IP-Adresse habe, dann kann man doch mit einer wirklich
simplen Regel diese IP herausfiltern und speichern, ohne daß irgendeine
andere dazu speichern müßte.

> > > > Und es gibt
> > > > Leute, die Webserver ohne das Loggen der IP-Adresse betreiben,
> > > > was zumindest widerlegt, daß es unmöglich ist.
> > >
> > > Nichtmal kurzfristig zu diagnostischen Zwecken? Sehen will.
> >
> > Spontan fallen mir ein:
> >
> > http://www.datenschutz-berlin.de/
> > http://www.bmj.bund.de
> 
> Du betreibst beide Angebote? Oder woher weißt Du sonst, daß nicht zumindest 
> diagnostische Logs gehalten werden?

Dem BMJ wurde es von einem Gericht verboten, und der Berliner
Datenschutz hat es auf seiner Datenschutzerklärung stehen.
 
> > > Was stört Dich die Preisgabe eines temporär von Dir verwendeten
> > > Endpunktnamens? Aus diesem ist exakt garnicht rückfolgerbar.
> >
> > Doch. Er ist meiner Person eindeutig zuzuordnen.
> 
> Wiederholungen machen Aussagen nicht wahrer. Nochmal, von dem 
> (unwahrschinlichen) Fall abgesehen daß Du statische IP.-Nummern verwendest 
> kann genau einer die Zuordnung vornehmen - der ISP. 

Und damit ist der Satz wahr.

> Es sei denn, Du warst 
> so ungeschickt, eine Zuordnung durch Dein Nutzerverhalten möglich zu 
> machen. 

Siehe oben. Das ist bei einer normalen Nutzung unvermeidbar.


Martin

_______________________________________________
Debate mailing list
Debate@xxxxxxxxxxxxxx
http://lists.fitug.de:8080/mailman/listinfo/debate