Neues Gesetz erlaubt Logdateien mit URLs? Hui!

Ich glaube ich verstehe da etwas falsch. Vor einiger Zeit habe ich mal gelesen, dass Logdateien (z.B. die vom Webserver oder die vom Mailserver) nicht mehr erlaubt seien, weil das ja grundsätzlich böse ist, wenn jemand aufzeichnet was so mit seinen Diensten passiert.

Niemand hat es interessiert und auch weiterhin wird fleißig mitgeloggt. Zu Recht, denn wie soll man sonst wissen was gerade los ist und wo es hakt?

Und dann lese ich auf Golem gerade schon wieder von irgendwelchen Datenschützern, die glauben irgendein Satz irgendeines Gesetzes öffne Dienstanbietern Tür und Tor beim Protokollieren von Nutzeraktionen.

Ich bitte euch – ja, ihr Datenschützer seid gemeint! Ist ja nett gemeint, aber so etwas ist doch absolut notwendig! Man kann in einem modernen Auto auch keinen Motor betreiben ohne ständig Messwerte abzugreifen. Wie soll das bei einer Webanwendung gehen?

Oder stören sie sich nur an der IP-Adresse in den Datensätzen. In dem Gesetz scheint laut Golem-Zitat davon allerdings nicht die Rede zu sein …

Der neue Vorstoß des Bundesinnenministers Wolfgang Schäuble (CDU) findet sich im Entwurf des „Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes“. In Artikel 3 heißt es da: „Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden.“

Ach ne, die URLs … darum geht es:

Nach Lesart der Datenschützer geht dies „gewaltig über die bisherige Vorratsdatenspeicherung hinaus“. „Eine Aufzeichnung der URLs ist im Gesetz zur Vorratsdatenspeicherung nicht vorgesehen“, erklärt Patrick Breyer Golem.de.

Und jetzt sage mir mal einer mit Hirn im Kopf was diese Datenschützer eigentlich bezwecken wollen?

2 Antworten auf &‌#8222;Neues Gesetz erlaubt Logdateien mit URLs? Hui!&‌#8220;

  1. Das heißt also, dass ein Dienstanbieter, der loggt, nur aus IP bzw. Benutzerkennung einen Hash berechnen muss und den stattdessen abspeichert und dem Datenschutz ist genüge getan?

    Warum sagt ihr das dann nicht einfach so? Am Ende muss man URLs, etc schon einem Benutzer zuordnen können, wenn etwas schief läuft. Welcher Benutzer das dann war kann dem Betreiber bzw. den Entwicklern eigentlich egal sein. Nur wie funktioniert das dann bei Hacks? Ein solcher Betreiber eines Dienstes könnte dann überhaupt nicht mehr nachvollziehen wer von wo aus wie auf einen Account zugegriffen hat und was genau angestellt hat um sich unberechtigten Zugriff zu verschaffen, oder?

Kommentare sind geschlossen.