Jump to content
Sign in to follow this  
brummi59

Speicherung von IP Adressen verboten

Recommended Posts

Hallo


viele werden den Bericht von Heise schon gelesen haben

für alle anderen hier der Hinweis dazu:

Laut Berliner Amtsgericht ist die Speicherung von IP Adressen über den Nutzungszeitraum hinaus verboten.

Doch praktisch jeder (Apache) Webserver legt automatisch Logfiles mit genau diesen Informationen an.

Zum einem als Schutz um Angriffe zu erkennen bzw. nachträglich nachvollziehen zu können, zum anderen aber auch als Grundlage für weit verbreitete Statistiken wie Webalizer oder AWstats. Dabei sind noch nicht einmal die optionalen Möglichkeiten wie die externen Lösungen Google Analytics genannt. Da dürften in naher Zukunft einige Umbauarbeiten anstehen, wenn diese Entscheidung so bestand haben sollte.

Von den kriminellen Energien einiger Internetbenutzer will ich gar nicht erst reden


hier noch der Link zum Artikel bei Heise

Share this post


Link to post
Share on other sites
Guest

Das Urteil gilt erstmal nur für das Bundesjustizministerium und nicht für die, im Heise-Artikel auf Bild-Niveau, postulierte Breite. Zusätzlich hat das Amtsgericht(!) Mitte in der Urteilsbegründung extra auf folgendes hingewiesen:

Es handelt sich um eine Einzelfallentscheidung in einer Sonderkonstellation.

Außerdem, und dies ist nur meine persönliche Meinung, halte ich den AK Datenspeicherung, dessen "Wirken" ich aufmerksam verfolge, für eine Horde Trolle ohne Realitätsbezug. Ohne die temporäre Speicherung von IP-Adressen funktioniert TCP/IP einfach nicht.

Share this post


Link to post
Share on other sites
Ohne die temporäre Speicherung von IP-Adressen funktioniert TCP/IP einfach nicht.


Es war doch in dem Urteil eindeutig davon gesprochen: über den Nutzungszeitraum hinaus verboten..

Share this post


Link to post
Share on other sites
Guest
Es war doch in dem Urteil eindeutig davon gesprochen: über den Nutzungszeitraum hinaus verboten.

Dumm nur, dass der Nutzungszeitraum nirgends definiert ist: Ein Visit? Eine PI? Ein TCP/IP-Request?

Was machen dann ARP-Caches? Oder HTTP-Proxies? Oder NAT bei einem Provider mit privaten IP-Adresen?

Share this post


Link to post
Share on other sites
Guest
Ich denke das Thema ist viel zu überstrapaziert.....

Bietet dennoch für jeden Seitenbetreiber erheblichen Zündstoff. Übrigens: Auch deine Skripte loggen IP-Adressen. Also betrifft es dich auch (und jeden anderen Anbieter von pSkripten hier).


Wenn ich so ein wenig darüber nachdenke: Ich glaube, die Skripte hier würden gar nicht funktionieren, wenn keine IP-Adressen geloggt würden. Bin mir aber gerade nicht sicher.

Share this post


Link to post
Share on other sites

IP Adressen nutze ich nur zum Logging, bzw. beim Spamschutz :). Funktionieren würden sie auch ohne, der Rest läuft über Sessions.

Share this post


Link to post
Share on other sites

Was wollte man auf IP basierend machen.......


Praktisch: nichts!


Ich habe das am eigenen Leib erfahren. Gibt immer wieder Tools wo man versucht die Login Session mit der IP des Benutzer zu verbinden und abzusichern. Dies macht aber praktisch absolut keinen Sinn. Ein Tool welches das macht ist Teamspeak, beim Web-Serveradmin. Kann ich nicht benutzen da ich hinter einem Firewall sitze, bei dem bei jeden Request nach extern aus dem Cluster eine andere IP Adresse genommen wird. :-o . Dadurch ist eine User-IP Zuordnung unmöglich.

Share this post


Link to post
Share on other sites
Guest
Was wollte man auf IP basierend machen.......

Accounting und Authentifizieren.



Ich habe das am eigenen Leib erfahren. Gibt immer wieder Tools wo man versucht die Login Session mit der IP des Benutzer zu verbinden und abzusichern. Dies macht aber praktisch absolut keinen Sinn.


Das ist nicht richtig. Es gibt sehr wohl auch bei IPv4 Nutzer mit festen IP-Adressen. In Deutschland ist mir sogar mindestens ein ISP bekannt, der sehr wohl per default feste IP-Adressen vergibt.


Kann ich nicht benutzen da ich hinter einem Firewall sitze, bei dem bei jeden Request nach extern aus dem Cluster eine andere IP Adresse genommen wird.

Dein Fall ist aber nicht maßgeblich für das restliche Internet, wo sehr wohl feste IP-Adressen auch festen Benutzern zugeordnet werden könnten.


Und über IPv6 haben wir noch gar nicht gesprochen.


Zu meinem ersten Posting möchte ich noch was anmerken:

- Das Zitat, dass dies ein Sonderfall sei, wurde in Bezug auf ein anderes Urteil zitiert. Das Gericht hat der Klage grundsätzlich zugestimmt.

- Der Nutzungszeitraum ist klar geregelt.

- Die Anmerkungen in Bezug auf die Reichweite des Urteils gelten weiterhin.

Share this post


Link to post
Share on other sites
Dein Fall ist aber nicht maßgeblich für das restliche Internet, wo sehr wohl feste IP-Adressen auch festen Benutzern zugeordnet werden könnten.


... gilt aber für alle Mitarbeiter unserer Firma, und das sind eben mal >100.000 [:o] .

Share this post


Link to post
Share on other sites
Guest
... gilt aber für alle Mitarbeiter unserer Firma, und das sind eben mal >100.000

Trotzdem nur ein mickriger Bruchteil aller User im Internet.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×