|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Wenigstens für die DSL-Flat braucht T-Online im Grunde gar keine Daten speichern. Ich hoffe er hat zumindest einen Teilerfolg. Zur Zeit verstößt T-Online gegen geltendes Recht, da die Daten (sofern sie überhaupt gespeichert werden dürfen) zu lange gespeichert werden.
Schö!
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Dann würden aber die "Hauptbenutzer"-DSL-Daten durchaus nicht nötig sind.
Aber ich sags hier auch nochmal:
Alle ISPs speichern!
Ich stelle mal (aus eigener Erfahrung bei einem ISP) die Behauptung auf, daß alle ISPs die ganzen User-Daten speichern. Dafür sorgen schon die ganzen Radius-Logfiles. Einzig, ob und wie man diese auswertet und ob man diese Daten dann rausrückt, ist die Frage.
Die Daten sind zumeist für ISPs auch wichtig um z.B. Bandbreitenkalkulationen anstellen zu können.
Und da es nunmal auch nur Computer-Systeme sind, lagern da die Logfiles, werden vielleicht rotiert und dabei mal gelöscht. Kommt nun eine hochoffizielle Anfrage eines Anwalts oder gar Staatsanwalts wird erstmal rotiert und die Techniker sollten die Logfiles raussuchen - weil hier zumeist eine Rechtsabteilung nicht gefragt wird und somit das Wissen um die Rechtslage nicht klar ist. Und da diese Anfragen meist auch sehr aggressiv formuliert sind, wird man erst recht nicht lange warten um einen eigenen Anwalt zu fragen.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Daten sind zumeist für ISPs auch wichtig um z.B. Bandbreitenkalkulationen anstellen zu können.
Dafür würden aber eigentlich auch anonymisierte Daten reichen...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Was wuerdet ihr machen, wenn Euch ein System gecrackt wird, oder ihr irgendwoher sabotiert werdet, und dann nicht rausfinden koenntet wer diesen Angriff auf euren Internet-Server verursacht hat?
Dh. ihr wisst zwar, dass es zum bestimmten Zeitpunkt von dieser IP von T-DSL gekommen ist, aber T-Online hat keine Informationen darueber, wer diese IPs zu diesem Zeitpunkt hatte?
Das wird wohl nur wichtig sein, wenn die Tragweite des Einbruchs/Missbrauch groesser ist als nur ein gerooteter Server. Wenn z.B. aktiv und bewusst ein System lahmgelegt wird, oder Daten entwendet/verfaelscht wurden, und dadurch einer Firma groesseren wirtschaftlichen Schaden entsteht.
Klar koennte man dann sagen, das System war nicht ausreichend geschuetzt, aber was ist, wenn z.B. ein Insider (oder Mitwisser) da was anstellt, und es halt wie ein Angriff von aussen aussehen lassen will, dh. auch von aussen kommt?
PS: nur mal so als Gedankenanstoss, wie das aussehen wuerde, wenn es sich da um einen andern Fall handelt und ihr Opfer sind und gerne wissen wolltet wer der Taeter war.
bye
Fabian
|
|
|
|
|
|
|
|
|
|
|
|
|
Genau was ich geschrieben habe.
Wenn ich ein Betroffener bin, möchte ich wissen wer mit mir Scheiße gebaut hat.
Wenn ich Surfer bin, dann möchte ich so surfen das ich bestimme wann ich meine Identität preisgebe.
NSG
--
"...there are two types of friends in this world. Normal friends and the ones you can code with."
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Was ist mit Mißbrauch, wenn jemand von seiner Flatrate aus Spam verschickt? Wie könnte ihm sonst auf die Finger gehauen werden ohne Zuordnung von IP-Adresse Benutzer/Kunde?
Es ist ein zweischneidiges Schwert mit der Verbindungsdatenspeicherung. Es hat Vorteile und Nachteile.
NSG
--
"...there are two types of friends in this world. Normal friends and the ones you can code with."
|
|
|
|
|
|
