[Postfixbuch-users] Vorratsdatenspeicherung

Patrick Lehmann paebbelsnetworks at gmail.com
Mo Jan 5 01:57:56 CET 2009 

Hallo,

also ich hab das so verstanden:

1. Ebene - die Speicherung der TK-Zugangsdaten:
- Hier Speichert die Telekom wann, wo, wie lange mit welcher IP sich 
"Ich" im Internet befand.
- Desweiteren Speichert Arcor Wann, Wo, Wie lange mit welcher IP 
"Müller" aktiv war.
- Die Firma XYZ muss keine Verbindungsdaten speichern da sie kein 
TK-Zugangsanbieter ist (jedenfalls auch nicht für diese 2 Personen

Dies soll erfasst werden um Endkunden IPs zuordnen zu können, was bisher 
schon existiert - zu Abrechnungszwecken.
Nur soll es jetzt länger gespeichert werden damit die Daten nicht 
zufällig vor dem auslesen durch die Behörden weg ist.
Einige Provider hatten TK-Zugangsdaten nach der Session sofort gelöscht 
um lästigen Anfragen der Musik und Filmindustrie zu entgehen.
Desweiteren ist eine Speicherung der Zugangsdaten bei Flatrates 
fragwürdig, da diese nicht für abrechnungszwecke benötigt werden und
wären damit nach dem Datenschutzgesetz nicht zu erfassen / zu speichern.

2. Ebene auf den E-Mail-Protokollen
Hier sollen alle gewerblichen Anbieter von E-Mail-Diensten das eingehen 
und ausgehen von E-Mail protokollieren.
Von wem, wann, wie bearbeitet (rewrites), an wen, wann, wer war 
beteiligt (bei mehreren Hops im eigenen Netz).
Dies zieht speziell auf SMTP zur Annahme und Weitergabe von E-Mails, als 
auch auf die Speicherung in Ordnern aufd er Festplatte und das abholen 
der E-Mails per POP3/IMAP.

Gewerblich heißt auch, wenn man in kleinen Mengen Webspace (mit 
E-Mail-Diensten) weiterverkauft.
(gewerblich => Gewinnerziehlungsabsicht)
Wie es um Non-Profit-Organisationen steht ist ne gute Frage, da sie 
Dienstanbieter nach dem TKG sind.

Der Gedanke des Gesetzgebers war das man eventuell böse E-Mails 
zurückverfolgen kann oder Empfänger auslesen kann von bekannten bösen 
Absendern.
Dies funktioniert aber nur wenn nicht irgendwo eine befreite Instanz 
dazwischen hängt (Firmen, Private Server, EU-Ausland, ...)

Zum Thema Server im Ausland:
1. Der Standort der Server ist in dem Fall egal, da du / die Firma den 
Gesetzen der Bundesrepublik Deutschland unterliegen.
2. Die Vorratsdatenspeicherung gibts nicht nur in DE, sondern in der 
ganzen EU !!


Zum Thema Webmail:
Meines Wissens nach gibt die Vorratsdatenspeicherung nur für 
E-Mail-Dienste nicht für Webdienste, d.h. man müsste zwar loggen das 
Webserver 127.0.0.1 per IMAP
E-Mails abgerufen hat, jedoch nicht welche Client-IP den Webmailer 
bedient hat.
Warum?
a) Medienwechseln von E-Mail zu Web
b) die Speicherung von IPs in Webseiten ist nach dem Datenschutzgesetz 
nicht zulässig / mehr schweren Komplikationen verbunden

----
Wir sichern zur Zeit erstmal alle Postfix und Dovecot logs, wenn ich mal 
Zeit habe (das sind 7 Monate bis die ersten Files gelöscht werden müssen)
werd ich überlegen wie ichs irgendwie etwas sortiert und vor allem 
platzsparend ablegen kann, da das selbst bei wenigen E-Mails schon ca. 10 GB
werden dürften.

Das wäre eigentlich ne schöne Sache um MySQL mal auszureizen, nur müsste 
man die Datensätze irgendwie verschlüsseln.
MySQL wäre der Vorteil wenns einmal drinne ist kann man gut verwalten 
und auch zeitgesteuert löschen.


P.S.
Von allem Krams gibts Handzettel, warum gibts keinen Flyer zu diesem 
Thema wo die 10-20 wichtigsten Punkte draufstehen !
Es gibt ja nicht nur die 100 großen Provider mit ganzen 
Rechtsabteilungen, sondern auch uns kleine Provider mit 1-10 Mitarbeitern.


MfG
    Patrick Lehmann



sebastian wrote:
> list+postfixbuch-users at b-a-l-u.de schrieb:
>>
> Beispiel:
>
> Ich habe privat einen Server gemietet - Firma XYZ - Standort des 
> Servers z.B. in Frankreich.
>
> Müller hat privat einen Server - Standort Polen.
>
> Ich (Einwahl über T-Online in Leipzig) schreibe Mails an Müller und 
> benutze meinen Server als Relay - Mails werden über eine 
> verschlüsselte Verbindung eingeliefert.
>
> Müller ruft die Mails von seinem Server über eine verschlüsselte 
> Verbindung ab - Einwahl über Arcor in München.
>
> Müller und Meier sind keine TK Anbieter - sie sind privat.
>
> Jetzt hierzu 2 Fragen:
>
> Wer speichert jetzt die TK-Daten im diskutierten Gesetz ab - Müller 
> und Meier selbst müssen ja keine Daten anlegen.
>
> Wenn Müller und Meier für Kunden endgeltlich Webspace und Mailkonten 
> anbieten würden - müssten die dann Daten im Sinne des diskutierten 
> Gesetzes speichern - auch wenn die Server nicht im Deutschen 
> Rechtsraum stehen?
>
> gruß
>
> Sebastian
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>

Mehr Informationen über die Mailingliste Postfixbuch-users