Diabetesinfo-Forum
Plauderstündchen => Kaffeeklatsch => Thema gestartet von: AxTRIM am Oktober 01, 2007, 12:09
-
Servus Forum,
folgendes Thema habe ich gerade bei heise.de gefunden, dürfte auch für Jörg von Interesse sein da hier die IP Adressen ja gespeichert werden. Dies ist in Zukunft nicht mehr statthaft.
Berliner Amtsgericht verbietet Speichern von personenbezogenen Daten
Viele Website-Betreiber dürften sich künftig umstellen müssen: In einem jetzt veröffentlichten Urteil mit Breitenwirkung vom 27. März hat das Amtsgericht Berlin Mitte dem Bundesjustizministerium untersagt, über seine Webseite personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Insbesondere dürfen demnach IP-Adressen nicht archiviert werden. Mit den Netzkennungen sahen die Richter "es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich", Internetznutzer zu identifizieren. Das Amtsgericht stellte sich auch gegen die Ansicht von Betreibern und manchen Datenschützern, dass Sicherheitsgründe eine personenbeziehbare Erfassung des Verhaltens sämtlicher Nutzer – wenn auch nur für kurze Zeit – rechtfertigten... (weiter unter unten genanntem Link)
Quelle: http://www.heise.de/newsticker/meldung/96781
Protokolierende Grüße,
Peter
EDITH:
Artikel gekürzt! Adrianwieß mich, zurecht, daraufhin das heise.de es u.U. nicht mag wenn ganze Artikel zitiert werden.
-
folgendes Thema habe ich gerade bei heise.de gefunden, dürfte auch für Jörg von Interesse sein da hier die IP Adressen ja gespeichert werden. Dies ist in Zukunft nicht mehr statthaft.
1. Ist das nur die Entscheidung eines Amtsgerichts. Wie unterschiedlich Amtsgerichte urteilen ist hinlänglich bekannt.
2. Sollte es irgendwann amtlich werden wird es in die AGB aufgenommen und gut iss.
-
@all,
AGB's können die Wirkung von Gesezten nicht brechen. Da zählt höherrangies Recht.
In den USA gibt es im übrigen eine gegenteilige Gerichtsentscheidung, dort soll sogar der Speicher archiviert werden.
Grüßle
Norbert
-
Na fein, dann nehme ich Diabetesinfo eben vom Netz und hab dann meine Ruhe!
-
Na, unterstehe Dich Jörg :knuddel:
-
Na fein, dann nehme ich Diabetesinfo eben vom Netz und hab dann meine Ruhe!
nich rumzicken :heilig:
-
1. Ist das nur die Entscheidung eines Amtsgerichts. Wie unterschiedlich Amtsgerichte urteilen ist hinlänglich bekannt.
2. Sollte es irgendwann amtlich werden wird es in die AGB aufgenommen und gut iss.
Der Artikel ist meiner Meinung nach nur eine Plattform für die dort genannte politische Initiative. Dafür spricht nicht nur, daß er aus dem Heise-Verlag stammt, sondern auch, daß Autor Stefan Krempl ähnliche Ansichten vertritt. Google.de verzeichnet fast 500 Fundstellen von Krempl und Breyer gemeinsam.
-
Na fein, dann nehme ich Diabetesinfo eben vom Netz und hab dann meine Ruhe!
Das wäre ein großer Verlust...
-
Na fein, dann nehme ich Diabetesinfo eben vom Netz und hab dann meine Ruhe!
Das wäre ein großer Verlust...
Reisende soll man nicht aufhalten...
Wenn das ganze rechtskräftig wird, werden sich zumindest im Geltungsbereich die Hersteller von Forensoftware darauf einstellen und entsprechend angepaßte Versionen herausbringen. Wenn man es dann will, kann man die auch nutzen...
Grüße
Anja
-
Na fein, dann nehme ich Diabetesinfo eben vom Netz und hab dann meine Ruhe!
Ja nicht !!!
Reisende soll man nicht aufhalten...
Was soll den der Scheiß ???
-
Diese Nachricht ist doch nicht das non plus ultra, sondern nur eine der vielen Informationen, die über uns hineinbrechen, also wie so oft abwarten. Ich nehme für mich (nur für mich ;D) mal an wohl viel Wind um nichts.............
-
Wenn das ganze rechtskräftig wird, werden sich zumindest im Geltungsbereich die Hersteller von Forensoftware darauf einstellen und entsprechend angepaßte Versionen herausbringen. Wenn man es dann will, kann man die auch nutzen...
Ganz so einfach wird es nicht sein. Schau mal ins SMF Supportforum und such da nach 'IP Logging'. SMF ist zum Großteil auf eine IP-Speicherung aufgebaut und um das rauszukriegen müßte man den Sourcecode komplett umkrempeln. Das werden die kaum bei einer weltweit eingesetzten Software machen, nur weil in Deutschland der Gesetzgeber blöd spielt.
Man möge mir bitte mal demonstrieren, wie ich als Privatmensch ohne Einschaltung der Stafverfolgungsorgane eine dynamische IP einem konkreten Nutzer zuordnen soll. (Davon, was ich überhaupt davon hätte wollen wir gar nicht erst reden)
-
Hallo Jörg,
Man möge mir bitte mal demonstrieren, wie ich als Privatmensch ohne Einschaltung der Stafverfolgungsorgane eine dynamische IP einem konkreten Nutzer zuordnen soll. (Davon, was ich überhaupt davon hätte wollen wir gar nicht erst reden)
tja ohne einen Einbruch in die gespeicherten IP zu den Anschlussnummern beim Provider wirst Du das nicht hinbekommen.
Grüßle
Norbert
-
Als erstes möchte ich mal sagen, daß ich es schade fände, wenn dieses Forum hier geschlossen werden müßte :moser:
Aber ich kann mir nicht wirklich vorstellen, daß diese IP-Adress-nicht-Speichermaßnahme kommen wird ...
Man möge mir bitte mal demonstrieren, wie ich als Privatmensch ohne Einschaltung der Stafverfolgungsorgane eine dynamische IP einem konkreten Nutzer zuordnen soll. (Davon, was ich überhaupt davon hätte wollen wir gar nicht erst reden)
Ich befürchte mal, der Hund bellt aus einer anderen Ecke. Wenn aufgrund eines Forenbeitrages der Staatsanwalt tätig werden muß, dann wird erst mal beim Forenbetreiber die Herausgabe der IP-Adresse verlangt. Erst dann kann mittels IP-Adresskreis auf den Einwahlprovider zurückgeschlossen werden. Und dann erst kann der echte Benutzer ermittelt werden. Soweit meine Theorie. :gruebeln:
Wenn nun keine IP-Adressen beim Forenbetreiber gespeichert werden dürfen, dann klemmt sich der Staat bzw. der Staatsanwalt quasie selber ab. Und das kann ich mir nicht wirklich vorstellen. :nein:
Jörg kann sich nur dadurch drauf vorbereiten, wenn er sich schlau macht, wo LOG-Files rumliegen, die auch die IP-Adressen beinhalten. Ggf. kann er dann diese Logfiles regelmäßig löschen, wenn es denn sein muß. :ja:
Letztendlich kann rein theoretisch jeder Internet-User einen Anonymisierproxy in seinen Webbrowser eintragen und das Thema ist sowieso für die Katz. ::)
Also denke ich, wir lassen den Ball hier gaaaanz flach am Boden und warten ab, was kommen wird. Es nutzt nix, sich über ungelegte Eier den Kopf zu machen. Das sinnvollste, was wir hier in unserem Forum machen können, ist alle Beiträge beachten/lesen und "böse/ungute" Beiträge dem Jörg auch weiterhin melden, damit er eingreifen kann, bevor er Schwierigkeiten bekommt. Das sind wir doch alle dem Jörg schuldig?!? :)
-
Man möge mir bitte mal demonstrieren, wie ich als Privatmensch ohne Einschaltung der Stafverfolgungsorgane eine dynamische IP einem konkreten Nutzer zuordnen soll. (Davon, was ich überhaupt davon hätte wollen wir gar nicht erst reden)
Wird die IP-Adresse gespeichert, so kann sie mit anderen Datensätzen kombiniert werden. Bei Amazon liegen z.B. Adress- und Bankdaten eines Nutzers vor. Amazon loggt nun die IP-Adresse und legt sie in einer Datenbank ab. Von Dir kauft sie nun eine Datenbank mit IP plus Timestamp. Daraus könnte man nun mit einer gewissen Wahrscheinlichkeit schließen, ob die IP von derselben Person benutzt wurde. Durch die Kombination entsteht nun ein Datensatz aus Person, die Bücher per Amazon kauft und die sich für Diabetes interessiert. Man kann der Person also Bücher zum Thema Diabetes anbieten. Oder man verkauft den kombinierten Datensatz Person+gekaufte Bücher+Umsatz+Diabetes an Dritte weiter.
-
Egal was für Argumente jetzt noch kommen, ein Forum ist auch eine Sache des Vertrauens in den Betreiber und wer dies nicht hat, weiss ja welche Konsequenzen er ziehen soll.............
-
Jörg kann sich nur dadurch drauf vorbereiten, wenn er sich schlau macht, wo LOG-Files rumliegen, die auch die IP-Adressen beinhalten. Ggf. kann er dann diese Logfiles regelmäßig löschen, wenn es denn sein muß. :ja:
Nein, kann er nicht. Die liegen auf dem Server von all-inkl und auf dieses Verzeichnis habe ich keinen Schreibzugriff.
Jede, aber auch ausnahmslos jede Anfrage auf einen handelsüblichen Webserver wird inkl. IP mitgeloggt. Wem das nicht passt, der ist im Internet falsch aufgehoben. Der sollte sich aber auch seine Zeitung nur mit Handschuhen kaufen, denn sonst sind seine Fingerabdrücke auf dem Geldschein "gespeichert".
-
Man möge mir bitte mal demonstrieren, wie ich als Privatmensch ohne Einschaltung der Stafverfolgungsorgane eine dynamische IP einem konkreten Nutzer zuordnen soll. (Davon, was ich überhaupt davon hätte wollen wir gar nicht erst reden)
Wird die IP-Adresse gespeichert...
Thema verfehlt. Ich hatte gefragt, wie ich einer IP konkrete Personen zuordnen kann.
-
Na fein, dann nehme ich Diabetesinfo eben vom Netz und hab dann meine Ruhe!
Um das mal geradezurücken: ich werde Diabetesinfo natürlich nicht vom Netz nehmen. Das war nur so eine Trotzreaktion á la "Dann rutscht mir doch den Buckel runter" (salonfähige Version; was ich wirklich dachte sag ich lieber nicht :rotwerd: )
Ich bin im Moment halt so ein bißchen genervt und das war dann der berühmte Tropfen, der das Faß zum überlaufen bringt. Langsam blicke ich da nämlich nicht mehr durch: einerseits sollen Teledienstebetreiber IPs speichern (und das möglichst lange), andererseits wieder nicht. Ja watt denn nu :nixweiss: :tock:
Nur um das nochmal klar zu machen: von mir kriegt weder einer IPs noch eMail-Adressen oder sonstiges der Mitglieder aus diesem Forum. Zumindest solange mir nicht der Staatsanwalt auf den Füßen steht.
-
Thema verfehlt. Ich hatte gefragt, wie ich einer IP konkrete Personen zuordnen kann.
Wenn Du so fragst, ist eine IP nie zuordbar, da man nicht weiß, wer den Computer hinter der IP bedient hat, insbesondere wenn dieser auch noch Fernnutzung (Telnet, Shells etc.) bietet. Wenn Du eine hohe Wahrscheinlichkeit genügen läßt, dann ist das z.B. mit folgenden zusätzlichen Daten möglich: E-Mail-Adresse aus dem Benuterprofil+im Forum genannte Angaben+Suchmaschinen (Google, Telefonbücher, whois)+Meldeämter+Schufa+Creditreform etc. pp.
-
Wenn das ganze rechtskräftig wird, werden sich zumindest im Geltungsbereich die Hersteller von Forensoftware darauf einstellen und entsprechend angepaßte Versionen herausbringen. Wenn man es dann will, kann man die auch nutzen...
Ganz so einfach wird es nicht sein. Schau mal ins SMF Supportforum und such da nach 'IP Logging'. SMF ist zum Großteil auf eine IP-Speicherung aufgebaut und um das rauszukriegen müßte man den Sourcecode komplett umkrempeln. Das werden die kaum bei einer weltweit eingesetzten Software machen, nur weil in Deutschland der Gesetzgeber blöd spielt.
Auch andere Väter haben Töchter. Und wenn wegen so einer Aktion die alten Beiträge verloren gehen, weil die Systeme nicht kompatibel sind: Kollateralschaden halt. Was glaubst Du, wieviele der Teilnehmer das kratzt, wenn die Alternative die Schließung des Forums wäre?
Grüße
Anja
-
Ich denke mal nicht, daß es soweit kommen wird. Notfalls bastel ich mir eben einen Cronjob, der einmal am Tag die Spalte mit den IPs in der MySQL-DB auf 0.0.0.0 setzt.
Benutzer können die eh nicht einsehen sondern nur ich als Admin. Und mich interessieren die rein gar nicht. Ist aber mal wieder typisch deutsch: sowie eine Ziffer auftaucht muß es ein Dutzend gesetzliche Regelungen dafür geben, egal ob die gebraucht werden oder nicht :balla:
-
Notfalls bastel ich mir eben einen Cronjob, der einmal am Tag die Spalte mit den IPs in der MySQL-DB auf 0.0.0.0 setzt.
Da dürfte wohl besser z.B. ein md5($IP) für jeden Eintrag in der IP-Spalte helfen, so bliebe eine Zuordnung des Zugriffs für die Statistik möglich - anonymisiert, weil eine IP hieraus nicht wieder hergestellt werden kann. Vielleicht kommt ja die verwendete Statistiksoftware auch mit so verschlüsselten IP-Einträgen zurecht.
Naja, es wird wohl eher andersherum kommen. :nein:
Ansonsten dürfte m.E. auch eine Anpassung der AGB (siehe auch Disclaimer) helfen, schließlich ist Jörg ja ein privater Anbieter und keine staatliche Behörde, wie z.B.:
Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies soweit möglich stets auf freiwilliger Basis. Die Nutzung der Angebote und Dienste ist, soweit möglich, stets ohne Angabe personenbezogener Daten möglich.
Mit der Benutzung unseres Webangebots erklären Sie sich damit einverstanden, daß die von Ihnen benutzte IP-Adresse in unseren Logfiles aufgezeichnet wird. Wir benutzen Log Files mit den IP-Adressen der Besucher uneres Webangebots ausschließlich, um
a) basisdemografische Information über die Gesamtnutzung sammeln,
b) die generelle Benutzung unserer Seiten analysieren und
c) im Störungsfalle die Dialoge unserer Besucher nachvollziehen zu können.
Der Besucher wird von uns nicht identifiziert und sein individuelles Benutzerverhalten nicht ermittelt. In den unter c) genannten Fällen erfolgt eine Datenanalyse nur mit Einwilligung des Besuchers.
Soweit wir Cookies verwenden, speichern diese Daten des kommunizierenden Rechners (Nutzer-PC), die für die benutzerfreundliche Nutzung unserer Dienste unerlässlich sind. Werden Cookies vom kommunizierenden Rechner abgelehnt, stehen ggf. einige ausgewählte Funktionen des Systems nicht zur Verfügung.
Gruß
Madie
-
Sorry, aber das Bild hier fand ich zu dem Thema mehr als passend ;D
(http://www.flashtoflash.de/blog/wp-content/myfotos/allgemeine-bilder/bka.jpg)
-
:lachen: :lachen: :lachen:
-
Wie, bei euch auch? :staun:
Gehört sicher alles zur "New World Order". Ich glaube fast, irgendwann werden sie George Orwell mal einen Propheten nennen... :knatschig:
-
Hm, ja, wo in Deutschland noch drum gestritten wird, und es Proteste gibt, wird es in Österreich einfach von 2 Ministern beschlossen.
Dabei ist der Bundestrojaner so Sinnlos:
Klar, wenn ich die Netzinfrastruktur beherrsche, dann kann ich ihn einfach an Ausführbare Dateien dranhängen, die der Benutzer herunterlädt, und dann schön brav selber installiert, aber wenn Herr Al seiner Frau Kaida eine verschlüsselte Nachricht schicken möchte, dann verschlüsselt er sie einfach auf einem offline-Notebook und überträgt sie mit einem USB-Stick auf seinen OnlinePC.
Da kann so viel Trojaner drauf sein wie will... an den unverschlüsselten Text kommt der auch nicht dran.
Und genau das "Wir können nur die geschickten Daten überwachen, also brauchen wir also Zugriff auf die PCs um and die unverschlüsselte Daten heranzukommen", ist damit ausgehebelt...
... und das weiß auch Herr SSchäuble.
Folglich: Er hat etwas schlimmeres damit vor?!
LG|Adrian
-
Hoffentlich ist das nicht ansteckend und greift auf die Schweiz über :kratz:
-
Wenn ich richtig informiert bin, habt ihr das schon
http://www.vvallo.com/2007/06/16/bundestrojaner-ja-in-der-schweiz
-
>:( hab ich verpasst, ja unser Polizeistaat lässt nichts aus.
P.S. Na ja sie haben einen Riesen Kinderpornoring vermutlich mit der Methode entdeckt, es gibt halt immer zwei Seiten. Das war super.
-
Das lustige ist, dass sich jeder der mit Netzwerkadministration bzw.dem Aufbau von Netzwerken und ähnlichem zu tun hat sich halb kaputt lacht über diese Diskussion. Es ist ohne Problem möglich seine IP-Adresse zu verschleiern. Theoretisch wäre die dann immer noch verfolgbar, aber so lange es Länder gibt in denen man ProxyServer betreiben kann ohne dass sie mit dem Rest der Welt zusammen arbeiten ist es praktisch unmöglich. Trojaner, auf so etwas fallen doch nur "unbedarfte User" rein. Ich bezweifle, dass ein halbwegs aktueller Virenscanner den nicht erkennen soll. Hinzu kommt, dass Leute welche sehr intensiv mit Rechnern arbeiten in den seltensten Fällen noch Windows drauf haben. Dann funktioniert der Trojaner ganz einfach nicht mehr.
Die richtig kriminellen fängt man mit so etwas nicht. Allemal die Kleinen unbedarften bekommt man mit so etwas. Für die aber braucht man so einen Aufwand nicht treiben.
-
Die richtig kriminellen fängt man mit so etwas nicht. Allemal die Kleinen unbedarften bekommt man mit so etwas. Für die aber braucht man so einen Aufwand nicht treiben.
Ganz meiner Meinung. Und das müsste auch zumindest dem klar sein, der einen solchen "Bundestrojaner" programmiert. Was uns dann wieder auf Adrians Frage zurückbringt: was wollen die damit wirklich erreichen? (Dieses Gerede von wegen Terrorbekämpfung ist doch nur ein blödes Argument, um Lieschen Müller zu überzeugen, daß das nötig ist)
Ich bin sicher kein Freund von Verschwörungstheorien, aber ich denke trotzdem wir stecken schon mitten in einer drin, deren Paukenschlag am 911 die ganze Welt gehört hat.
-
Hinzu kommt, dass Leute welche sehr intensiv mit Rechnern arbeiten in den seltensten Fällen noch Windows drauf haben. Dann funktioniert der Trojaner ganz einfach nicht mehr.
Puh, und wenn ich einfach passenden X86-Code dranhänge?
Die Schwachstelle ist die: man kann den kompletten Datenstrom nach und von außen kontrollieren und damit auch verändern.
Es ist wohl eher so, dass ich selten etwas installiere, für das der MD5 nicht stimmt. Und wenn sie an eine ausführbare Datei, die ich herunterlade, Code dranhängen, dann stimmt der Hashwert sicherlich nicht mehr.
Oder man tunnelt einfach alles von Anfang an über ein VPN mit genügend starker Verschlüsselung.
Oder man nimmt sich ein Betriebssystem, bei dem alles nur im Quelltext ausgeliefert wird....
LG|Adrian