«
»

, ,

Screening von Serverlogs

Sonntag, Juni 28th, 2009 - .:xXx:. - Wildwuchs

Das Screening von Serverlogs eine gute Idee ist, kann sicher der ein oder andere Administrator bestätigen. Sinnvoll eingesetzt, kann es frühzeitig über Probleme informieren und so helfen, das Schlimmste zu verhindern. Doch hat es mir gerade die Schuhe ausgezogen, als ich bei heise einen Artikel mit Verweis auf den Focus gelesen habe, nachdem das BKA Klicks, gewollt oder ungewollt, auf Seiten mit Fahndungsaufrufen ausgewertet und für die Ermittlungsarbeit eingesetzt hat. Frei nach dem Ansatz, wer oft auf das Profil eines Straftäters klickt, hat was mit dem Verbrechen zu schaffen und muss so genauer überwacht werden.

Im Fall der MG wurde dies ja bereits dokumentiert, doch scheint diese Überwachung größzügig ausgefallen zu sein und natürlich wie immer bei solchen Nachrichten, wurden dadurch pöhse Verbrecher gefasst.

Ich möchte hier nichts über die rechtlichen Zusammenhänge sagen (das überlasse ich den Anwälten und anderen die sich damit wirklich auskennen), doch halte ich es für bedenklich. Zumal mit Regelungen, wie der zur Vorratsdatenspeicherung eine nahezu lückenlose Erfassung von IP und dazugehörigen Usern, über die die Daten hinaus die für Rechnungslegung notwendig sind, gefordert sind.

Ein konstruiertes Beispiel um zu zeigen was daran falsch ist: Ilse aus der Erdgeschoss hat einen Zweifel, ob der neue Hausbewohner nicht evtl. doch ein Schwerverbrecher ist (immerhin, die Nase dazu hat er ja…. und grüßen tut er auch nicht) und surft auf den Seiten des BKA um sich genauer zu informieren. Tatsächlich findet sie dort eine Beschreibung, die auf den neuen Mieter passen könnte. Weil sie sich nicht sicher ist, lädt sie die Seite nochmal neu und fragt auch Ihren Mann. So entstehen innerhalb kurzer Zeit auffällig viele Zugriffe aus der Wohnung der wachsamen Bürgerin — Klar, das hier eine genauere Untersuchung notwendig wird.
Denkbar wäre auch der Fall des neuen Kollegen, der zufällig auf eine Beschreibung passt, für die die hübsche Praktikantin gerade den Link per Mail an die komplette Firma gesendet hat….

flattr this!