Kommentare zu: Aktueller Entwurf zum Sperrgesetz

Von: jens.ferner

jens.ferner — Thu, 23 Apr 2009 10:42:42 +0000

Ich dachte beim zertifizieren mehr an sowas wie eine PGP-Signatur nach dem Ausführen der Logrotation, damit man wenigstens einen kleinen Anhaltspunkt hat. Der Begriff “Zertifizieren” war da unsauber, sorry.

Von: hans

hans — Thu, 23 Apr 2009 10:25:44 +0000

Ist richtig.
Dabei würde sich aber jetzt die Frage stellen: Wie kann man sowas zertifizieren? Die Antwort wird “gar nicht” sein. Der einzige der soetwas machen könnte, wäre der Zugangs ISP des Surfers – und über solche Spielchen will ich gar nicht erst nachdenken.

Von: jens.ferner

jens.ferner — Thu, 23 Apr 2009 07:23:12 +0000

“Für effektive Strafverfolgung tut es die Logfile des Apache oder sowas nicht.”

Für mich reichen die so oder so nicht: Das sind nicht zertifizierte oder gegen veränderung geschützte reine Textdateien, die keinerlei Beweiswert haben.

Von: hans

hans — Thu, 23 Apr 2009 06:29:24 +0000

@scanlines: Ihr stellt euch das technisch ein wenig einfach vor. Für effektive Strafverfolgung tut es die Logfile des Apache oder sowas nicht. Dafür müssen Anwendungen geschrieben werden, die die Logdateien eines jeden Servers auswerten kann (was auch nicht der große Aufwand ist) – ein Hoster der nicht logt hat es daher nicht einfacher als jemand der normales Serverlogging betreibt. Einfach hat es nur der, der die Logs der einzelnen Server zusammenfasst.

Von: Überblick zum Thema Netzsperren | Datenschutz-Blog

Überblick zum Thema Netzsperren | Datenschutz-Blog — Wed, 22 Apr 2009 15:26:52 +0000

[...] Stopp-Seiten mitgeloggt werden und die Daten zur Strafverfolgung eingesetzt werden. Ebenso sollen mittelbare Links ebenso gesperrt [...]

Von: Kommentar zur Internetsperren-Entwurf «Nachgehakt

Kommentar zur Internetsperren-Entwurf «Nachgehakt — Wed, 22 Apr 2009 11:04:17 +0000

[...] werden kann. Zwar wird die Entscheidung des Landgerichts von Bundesverfassungsgericht überprüft (wie auch Jens Ferner bei seinem Kommentar zu einer Fassung des Entwurfs schreibt) – und hoffentlich gekippt – doch kann man den Zweck einer Seite doch sehr unterschiedlich ansehen. [...]

Von: Tom

Tom — Tue, 21 Apr 2009 19:05:17 +0000

” Ich sehe aber den Abschnitt “deren Zweck darin besteht” als Filter, über den man dann streiten muss – wer etwa einen mittelbaren Link setzt um seine Meinung zu äußern, muss hier nicht drunter fallen.”

Das wollen mir mal hoffen. Fragt sich nur, wer das dann entscheidet, wann der “Zweck” einer Seite die Verlinkung der illegalen Inhalte ist und ab welcher Linkketten-Länge das dann zieht (Thema mittelbare Verlinkung).

Die Absicht der Formulierung ist einerseits klar, andererseits frage ich mich, warum muss die verlinkende Seite gesperrt werden, wenn das Linkziel ja schon gesperrt und damit unerreichbar ist (also der Logik von Frau vdLaien folgend)?

Von: jens.ferner

jens.ferner — Tue, 21 Apr 2009 14:58:46 +0000

“Warum also sollte sich das hier anders verhalten?”
Zuerst mal denke ich, dass ihr Recht habt. Ich habe nur die ernste Hoffnung, dass zumindest ein paar Provider die Chance sehen werden, sich zu profilieren und auch auf dem Markt hervor zu heben – so wie bisher zB 1&1. Quasi als Werbeeffekt “Surfen bei uns ohne Angst”. Ist nur eine blinde Hoffnung.

Von: Malte S.

Malte S. — Tue, 21 Apr 2009 14:20:24 +0000

Ich schließe mich scanlines an. Die Provider wollen als Gutmenschen dastehen und werden dementsprechend speichern. Und sei es nur, um nicht in einem pseudo-jounalistischen Beitrag in dem Satz “Hätte [Provider] die IPs gespeichert, dann…” genannt zu werden.
Nebenbei ist es eigentlich auch usus, dass gespeichert wird, was man bekommt. Selbst das Dürfen scheint vielfach uninteressant zu sein. Warum also sollte sich das hier anders verhalten?

Von: scanlines

scanlines — Tue, 21 Apr 2009 13:45:13 +0000

Hinsichtlich der Freiwilligkeit des IP-Logings durch “dürfen” statt “müssen” sehe ich keine “Entwarnung”, da (leider immer noch) der Default von Serverbetreibern das aktive und nicht pseudo-/anonymisierte Loggen ist.

Erlaubt man (“dürfen”) das Speichern, so muß keiner der Betreiber ernsthaft aktiv werden was das Loggen betrifft. Er hätte aber auch bei einem Zwang (“müssen”) nicht viel tun müssen.
Erst bei einem *Verbot* der Speicherung hätten sich die Betreiber aktiv um die Konfiguration kümmern müssen, z. B. des Pseudo-/Anonymisierens der anfallenden Zugriffsdaten für etwaige Statistiken etc.

Erspart man aber durch die Freiwilligkeit eine konkrete Entscheidung, so wird die überwiegende Mehrheit der Betreiber angesichts des Defaults “Logging: An” die Zugriffe eben mitprotokollieren.

Dies kommt IMO den meisten ohnehin zupass, da sie selbst begierig auf Logging sind – aus welchen Gründen auch immer.
Das konnte/kann man gut am BSI-Gesetz beobachten, wo auch ansonsten des Überwachungsfetischismus unverdächtige Serverbetreiber Zeter und Mordio schreien, daß ein Logging eben unbedingt nötig und unverzichtbar sei.

Hinzu kommt für Unternehmen die durch ein Logging bequemere Position, sollte eine Behörde doch einmal auf sie zukommen. Man kann dann etwas liefern und sieht sich nicht selbst u. U. Ermittlungen oder Vorwürfen ausgesetzt.
Angesichts der bereits jetzt von v. d. Leyen praktizierten öffentlichen Anprangerung von “Bedenkenträgern” in den Reihen der ISP halte ich ein “proaktives Mitwirken” derselben beim Logging für nicht sonderlich abwegig.

Langer Rede, kurzer Sinn: in der Praxis wir das “dürfen” kaum einen Unterschied zum “müssen” machen. Leider.