Vorratsdatenspeicherung

[whisper]

Wenn ich einen Rootserver betreibe, den ich nicht nur alleine benutze, sondern eben auch andere, muß ich auch die Logfiles speichern?
Ich bin ja kein (kommerzieller) Provider.
Hat da jemand schon etwas drüber gelesen?

[freddy36]

Gemäß § 113a Abs. 1 Satz 1 TKG richtet sich die Speicherungspflicht an diejenigen, die öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringen. Dies bedeutet, dass das Angebot eines TK-Dienstes für Endnutzer öffentlich zugänglich im Sinne eines Angebots "für die Öffentlichkeit" (für Jedermann) sein muss. Entscheidend dabei ist, dass der Zugang zu den Telekommunikationsdiensten Jedermann offen steht.

http://www.bundesnetzagentur.de/enid/In ... u_4rq.html

Kann ich bei dir nen Account bekommen? ;)

[whisper]

So wie ich es verstanden habe, sind Apache Logs davon sowieso nicht betroffen. Bei mir wären das nur Mail logs.
Und logs sichere ich momentan nicht. Also auf dem Server liegen natürlich eine gewisse Zeit die Dinger rum. Aber keine 6 Monate.
Am besten man läßt alles so wie es ist. Wenn man Scheiße anrührt, fängt sie an zu stinken.
@Freddy36: Wenn das ernst gemeint ist, dann schreib mir bitte eine PN.

@rootforumadmin: Der Wortfilter ist aber pingelig. Was ist an Exkrementen so schlimm? :-({|=

[danu]

oohhps, durch eine Verkettung unglücklicher Umstände sind auf meinen Servern sämtliche Logfiles verschwunden :^o

[EdRoxter]

Unterliege ich einem großen Irrtum, wenn ich denke, dass nur Telekommunikationsanbieter, die explizit der Aufsicht der BNetzAg unterliegen, an die Vorratsdatenspeicherung gebunden sind?

Bin ich als jemand, der primär Webseiten gestaltet und seinen Kunden als kleines Extra noch Webspace inkl. E-Mail-Services vermietet, überhaupt schon (Tele)kommunikationsdienstleister?

Ich mein, das Ganze ist (selbst abgesehen von seiner verfassungsrechtlichen Problematik her) total absurd:

Unabhängig von der technischen Gestaltung des E-Mail-Dienstes (SMTP, WebMail, etc.) ist bei der Versendung einer Nachricht neben der Kennung des elektronischen Postfachs auch die IP-Adresse des Absenders zu speichern. Hierbei ist mit "Absender" die Endeinrichtung der absendende Person, keineswegs aber die absendende Anlage des E-Mail-Providers gemeint. Dies resultiert insbesondere aus der Begründung zum §113a TKG. Dort heißt es hierzu: "Die Speicherung auch der Internetprotokoll-Adressen ist erforderlich, weil die jeweils übermittelte E-Mail-Adresse ohne größeren Aufwand verändert werden kann und manche Betreiber Server einsetzen, die die Richtigkeit dieser Angaben nicht überprüfen, wodurch die Rückverfolgbarkeit von E-Mails unmöglich oder zumindest aber erheblich erschwert wird."

Haha, wie soll ich denn das machen? Ein Script schreiben, das aus dem Header jeder Mail den untersten Received-From-Eintrag rausfiltert, und JEDE einzelne Mail da reinjagen? Performancekiller ahoi...

[daemotron]

Unterliege ich einem großen Irrtum, wenn ich denke, dass nur Telekommunikationsanbieter, die explizit der Aufsicht der BNetzAg unterliegen, an die Vorratsdatenspeicherung gebunden sind?

IANAL, aber AFAIK ist genau das in dem "neuen" Gesetz nicht explizit geregelt. Beim TK-Überwachungsgesetz gab es da klare Regelungen, wer (Unternehmen, ab x Kunden) die Infrastruktur und in welcher Form (Sina-Box) bereitstellen muss. Das Vorratsdaten-Gesetzespaket schließt, soweit ich das überblicken kann, aber explizit niemanden aus (der Entwurf hat über 100 Seiten und besteht aus unzähligen Änderungen bestehender Paragraphen => besser Anwalt fragen, vielleicht steigt der da durch...)

[EdRoxter]

Punkt 2. Das Speichern bezieht sich auf selbst versendete Emails, welche durch den SMTP angenommen wurden.

Ich sollte lesen lernen. ;)

[bluewind]

Weiß wer ob das auch Leute betrifft, die wie ich z.b. in Österreich wohnen aber die Server in Deutschland haben?

[Joe User]

Ja, es reicht wenn der Wohnsitz oder das System in Deutschland ist.

[EdRoxter]

Prinzipiell würde es also reichen, wenn ich alle Logfiles im Standardformat lasse und dann nur logrotate anweise, statt einer Woche 26 Wochen lang vorzuhalten?

[EdRoxter]

Nope, mein Mailrelay ist geschlossen, also permit_sasl_authenticated und alle anderen auf deny. Und da die meisten Clients direkt von ihrem Mailclient aus darüber schicken werden, habe ich ja die IP des Users.

Apache fungiert auch ausschließlich als Webserver - same here.

Ich muss mir nur noch überlegen, ob ich den Scheiß wirklich mitmachen WILL... ;)

[daemotron]

Interessant wird's, wenn auf derselben Kiste eine mailende Webapplikation (Squirrel, Roundcube & Co) rumlungert. Dann müsstest Du beide Logs (Mail- und Webserver) vorhalten, da sich die Origin-IP dann ja nur aus der Kombination beider Logs ermitteln lässt... noch abenteuerlicher wird's, wenn Mail- und Webserver auf zwei Boxen verteilt liegen - wenn entsprechend viel Verkehr über die Kisten läuft, dürfte es fast unmöglich sein, tatsächlich eine Zuordnung vorzunehmen, da schon eine Abweichung der Uhrzeit im Bereich ~1 Sekunde ausreichen würde, um den Abgleich zumindest fragwürdig erscheinen zu lassen (und jetzt schaut euch mal Eure ntpd-Driftfiles an... ne Sekunde kann da schon mal zusammenkommen).

[Joe User]

Interessant wird's, wenn auf derselben Kiste eine mailende Webapplikation (Squirrel, Roundcube & Co) rumlungert. ...

Dafür ist zumindest bei PHP der entsprechende Patch von Debian (oder war es dotdeb?) hilfreich, da er die absendende IP mit in den Header schreibt.