Neuigkeiten:

still alive...

Hauptmenü

Speicherung von IP Adressen verboten

Begonnen von brummi59, 02. Oktober 2007, 10:48:10

Vorheriges Thema - Nächstes Thema

brummi59

Hallo
viele werden den  Bericht von Heise schon gelesen haben
für alle anderen hier der Hinweis dazu:
Laut Berliner Amtsgericht ist die Speicherung von IP Adressen über den Nutzungszeitraum hinaus verboten.
Doch praktisch jeder (Apache) Webserver legt automatisch Logfiles mit genau diesen Informationen an.
Zum einem als Schutz um Angriffe zu erkennen bzw. nachträglich nachvollziehen zu können, zum anderen aber auch als Grundlage für weit verbreitete Statistiken wie Webalizer oder AWstats. Dabei sind noch nicht einmal die optionalen Möglichkeiten wie  die externen Lösungen Google Analytics genannt. Da dürften in naher Zukunft einige Umbauarbeiten anstehen, wenn diese Entscheidung so bestand haben sollte.
Von den kriminellen Energien einiger Internetbenutzer will ich gar nicht erst reden
hier noch der Link zum Artikel bei http://www.heise.de/newsticker/meldung/96781\" rel=\"external nofollow\">Heise

mfg Brummi /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\">




http://www.monika-linsz.de\" rel=\"external nofollow\">Private Arbeitsvermittlung Leipzig    


und http://www.forum-arbeitsvermittler.de\" rel=\"external nofollow\">Forum für Private Arbeitsvermittler


Das Urteil gilt erstmal nur für das Bundesjustizministerium und nicht für die, im Heise-Artikel auf Bild-Niveau, postulierte Breite. Zusätzlich hat das Amtsgericht(!) Mitte in der Urteilsbegründung extra auf folgendes hingewiesen:
Es handelt sich um eine Einzelfallentscheidung in einer Sonderkonstellation.[/quote]
Außerdem, und dies ist nur meine persönliche Meinung, halte ich den AK Datenspeicherung, dessen \"Wirken\" ich aufmerksam verfolge, für eine Horde Trolle ohne Realitätsbezug. Ohne die temporäre Speicherung von IP-Adressen funktioniert TCP/IP einfach nicht.

Powie

Ohne die temporäre Speicherung von IP-Adressen funktioniert TCP/IP einfach nicht.[/quote]
Es war doch in dem Urteil eindeutig davon gesprochen:  über den Nutzungszeitraum hinaus verboten..

Es war doch in dem Urteil eindeutig davon gesprochen: über den Nutzungszeitraum hinaus verboten.[/quote]
Dumm nur, dass der Nutzungszeitraum nirgends definiert ist: Ein Visit? Eine PI? Ein TCP/IP-Request?
Was machen dann ARP-Caches? Oder HTTP-Proxies? Oder NAT bei einem Provider mit privaten IP-Adresen?

Powie

Ich denke das Thema ist viel zu überstrapaziert.....

Ich denke das Thema ist viel zu überstrapaziert.....[/quote]
Bietet dennoch für jeden Seitenbetreiber erheblichen Zündstoff. Übrigens: Auch deine Skripte loggen IP-Adressen. Also betrifft es dich auch (und jeden anderen Anbieter von pSkripten hier).
Wenn ich so ein wenig darüber nachdenke: Ich glaube, die Skripte hier würden gar nicht funktionieren, wenn keine IP-Adressen geloggt würden. Bin mir aber gerade nicht sicher.

Powie

IP Adressen nutze ich nur zum Logging, bzw. beim Spamschutz /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />. Funktionieren würden sie auch ohne, der Rest läuft über Sessions.


Powie

Was wollte man auf IP basierend machen.......
Praktisch: nichts!
Ich habe das am eigenen Leib erfahren. Gibt immer wieder Tools wo man versucht die Login Session mit der IP des Benutzer zu verbinden und abzusichern. Dies macht aber praktisch absolut keinen Sinn. Ein Tool welches das macht ist Teamspeak, beim Web-Serveradmin. Kann ich nicht benutzen da ich hinter einem Firewall sitze, bei dem bei jeden Request nach extern aus dem Cluster eine andere IP Adresse genommen wird.  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" /> . Dadurch ist eine User-IP Zuordnung unmöglich.

Was wollte man auf IP basierend machen.......[/quote]
Accounting und Authentifizieren.

Ich habe das am eigenen Leib erfahren. Gibt immer wieder Tools wo man versucht die Login Session mit der IP des Benutzer zu verbinden und abzusichern. Dies macht aber praktisch absolut keinen Sinn.
[/quote]
Das ist nicht richtig. Es gibt sehr wohl auch bei IPv4 Nutzer mit festen IP-Adressen. In Deutschland ist mir sogar mindestens ein ISP bekannt, der sehr wohl per default feste IP-Adressen vergibt.
Kann ich nicht benutzen da ich hinter einem Firewall sitze, bei dem bei jeden Request nach extern aus dem Cluster eine andere IP Adresse genommen wird.[/quote]
Dein Fall ist aber nicht maßgeblich für das restliche Internet, wo sehr wohl feste IP-Adressen auch festen Benutzern zugeordnet werden könnten.
Und über IPv6 haben wir noch gar nicht gesprochen.
Zu meinem ersten Posting möchte ich noch was anmerken:
- Das Zitat, dass dies ein Sonderfall sei, wurde in Bezug auf ein anderes Urteil zitiert. Das Gericht hat der Klage grundsätzlich zugestimmt.
- Der Nutzungszeitraum ist klar geregelt.
- Die Anmerkungen in Bezug auf die Reichweite des Urteils gelten weiterhin.

Powie

Dein Fall ist aber nicht maßgeblich für das restliche Internet, wo sehr wohl feste IP-Adressen auch festen Benutzern zugeordnet werden könnten. [/quote]
... gilt aber für alle Mitarbeiter unserer Firma, und das sind eben mal >100.000  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />] .

... gilt aber für alle Mitarbeiter unserer Firma, und das sind eben mal >100.000[/quote]
Trotzdem nur ein mickriger Bruchteil aller User im Internet.

all your base are belong to us / Discord