Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18

Thema: Project Honeypot

  1. #11
    Registriert seit
    24.07.2018
    Beiträge
    26

    Standard

    Ok, jetzt ist es für mich tatsächlich plausibler.
    Gibt es die Möglichkeit hier das Argument anzubringen, dass der Besitzer der IP ja grundsätzlich nicht der User selbst sondern deren Provider ist? Somit würden ja (und nicht nur aufgrund der fehlenden Möglichkeit einer Identifizierung ohne Mitarbeit eines Providers) prinzipiell keine pbD übergeben werden.
    Als Vergleich: Der Vermieter kann ja auch nach Lust und Laune die Information weitergeben, das er Besitzer einer Wohnung ist. Welcher Mieter da drin letztendlich lebt, ist hiermit ja auch nicht bekannt und würde keine Verletzung des DSGVO's darstellen, oder?

    EDIT:
    Ah, da war Marder schneller mit der Antwort. Die kam als ich meinen Text hier fertig hatte

    EDIT2:
    Trotzdem bleibt ja die Frage warum hier der Provider nicht als (letzte?) Instanz in der Kette genommen werden kann, solche Infos dann eben nicht hinauszuposaunen.
    Wenn man das Argument anbringt, dass man ja rechtlich dazu gezwungen werden kann, muss hierfür ja eine Vorgeschichte stattgefunden haben und solche richterlichen Beschlüsse hebeln ja denke ich immer einzelne Passagen des Datenschutzes aus, da sie höher stehen als dieses, oder?

  2. #12
    Registriert seit
    06.07.2009
    Beiträge
    930

    Standard

    Für den Telekommunikationsanbieter stellt die IP-Adresse, die er einem Internetnutzer (Kunden) zuweist, immer ein personenbezogenes Datum dar. Er besitzt die tatsächliche Möglichkeit, eine Verbindung zwischen IP-Adresse und Nutzernamen herzustellen.

    Für einen Webseitenbetreiber besitzt die IP-Adresse einen Personenbezug, weil er entweder eigenes Zusatzwissen nützen kann (z.B. wenn ein Seitennutzer das Kontaktformular nutzt und dort personenbezogene Daten einträgt) oder weil er rechtliche Möglichkeiten besitzt, die Angabe beim Telekommunikationsanbieter nachzufragen. Dies ist grundsätzlich immer der Fall, weil er sich etwa bei Cyberattacken an die zuständige Behörde wenden kann. Er besitzt deshalb immer die rechtliche Möglichkeit, den Nutzer identifizieren zu lassen. Aus diesem Grund stellt die IP-Adresse für einen Webseitenbetreiber ein personenbezogenes Datum dar.

    Somit liegt ein Personenbezug nur dann nicht vor, wenn die Identifizierung der betreffenden Person praktisch nicht durchführbar oder gesetzlich verboten ist.

  3. #13
    Registriert seit
    23.02.2017
    Beiträge
    468

    Standard

    Die Richter hebeln kein Gesetz aus, sondern versuchen für den jeweiligen individuell verhandelten Fall den Willen des Gesetzgebers anzuwenden.

    Die Urteile sind daher eher Ergebnis der angewandten Gesetze und nicht der ausgehebelten. Aber gut, manchmal kann man schon ins grübeln geraten.

    (Zulässigkeit der Beweislast aus uralt Überwachungsvideos etc..)

    Jetzt noch mal zum Provider. Der Provider ist vertraglich nur ausführendes Organ der verantwortlichen Stelle. Also nicht der verantwortliche Ansprechpartner wenns kracht.

    Der Vermieter der mir rausposaunt, welche Wohnung er hat läuft Gefahr, dass ich nach einem Blick ins Melderegister seine Mieter besser kenne als er selbst. Rechtmäßigkeit mal dahin gestellt.

    Ich fürchte wir können es noch drehen und wenden, aber im Ergebnis wird sich meine Einschätzung Heute nicht mehr ändern. Möglicherweise gibt es ja noch Argumente. Ich lasse mich gerne überraschen.

    Gruß

    Dataparanoia

  4. #14
    Registriert seit
    24.07.2018
    Beiträge
    26

    Standard

    Also danke für eure Antworten



    Zitat Zitat von Dataparanoia Beitrag anzeigen
    Der Vermieter der mir rausposaunt, welche Wohnung er hat läuft Gefahr, dass ich nach einem Blick ins Melderegister seine Mieter besser kenne als er selbst. Rechtmäßigkeit mal dahin gestellt.
    Dann hast du mich falsch verstanden. Ich hatte geschrieben, dass der Vermieter sagen kann er ist im Besitz einer Wohnung (bezogen auf IP = Wohnung). Wo diese Wohnung liegt (User = Mieter/Adresse) ist natürlich eine Weitergabe von pbD. Somit hinkt der Vergleich mit dem Melderegister.

    Ich werde mich da nochmal schlau machen, da ich mir schlecht vorstellen kann das diese Einschätzung nicht von einem findigen Anwalt "zerpflückt" werden kann. Das ist ungefähr dasselbe wie wenn ich solche Mietfahrräder in der Stadt stehen habe, die ja einfach durch den Benutzer buchbar sind um damit durch die Stadt zu fahren. Die stehen ja auch frei offen auf der Straße, für jeden erstichtlich. Will ich aber wissen wer das Rad am Tag XY zur Uhrzeit Z gefahren hat, muss ich natürlich den Betreiber hierzu anfragen. Also gibt dieser prinzipiell ja erst die pbD weiter, da mir das Rad ja nicht gehört nur weil ich es gefahren habe.

  5. #15
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    120

    Standard

    Ich glaube, dass in der Diskussion Übereinstimmung dahingehend besteht, dass es sich bei einer vollständigen IP-Adresse um ein pb. Datum handelt.

    Da die IP-Adressen aber dynamisch vergeben werden, bringt der Eintrag einer fixen IP-Adresse auf einer Blacklist relativ wenig. Sinnvoller ist es dann, ganze "auffällige" Adressbereiche zu sperren oder aber, wenn sowieso nur ein beschränkter Nutzerkreis Zugriff auf die Homepage haben soll, den Zugriff auf die bekannten IP-Adressbereiche der Nutzer zu beschränken.

    Es wäre also die Frage, ob die "kritischen" IP-Adressbereiche nicht einfach in die .htaccess eingepflegt werden können, um missliebige Besucher vor Ort ausschließen zu können. Nebenbei würde sich für "gute" Besucher die Performance verbessern, da die Prüfung nicht an einen externen Server weitergeleitet werden muss.

  6. #16
    Registriert seit
    24.07.2018
    Beiträge
    26

    Standard

    Das ist genau das was ich meinte ! Die Adressen sind meist fix (außer eben von denen die dafür zahlen - wie Geschäftskunden).
    Eine direkt Übermittlung von pbD als Privatmensch liegt ja dann eher nicht vor.
    Aber ich gehe recht in der Annahme das allein schon die Möglichkeit das es so sein könnte eine statische IP zu haben, diesen Umstand obsolet werden lässt.

  7. #17
    Registriert seit
    03.03.2011
    Ort
    Münsterland
    Beiträge
    132

    Standard

    Zitat Zitat von Blubmann Beitrag anzeigen
    Hallo zusammen,

    Ich habe gerade eine Diskussion zum Thema Project Honeypot. Es geht darum, dass beim Besuch einer Webseite die IP des Besuchers bei Project Honeypot geprüft wird. Ich bin der Meinung, dass das nicht konform ist, weil Honeypot Project ihre Server in den USA stehen hat und der Besucher das nicht mitbekommt. Der Kollege ist der Ansicht, dass das ja im Interesse des Webseitenbetreibers in diesem Fall überwiegt. Was meint ihr dazu?

    Gruß Blubmann
    Sie meinen dieses Projekt? Die Privacy Police wurde 2004 aktualisiert und somit würde ich die "verantwortungsvolle Verarbeitung" in Frage stellen...

  8. #18
    Registriert seit
    07.05.2018
    Beiträge
    7

    Standard

    Hallo gustav,

    ja genau das Projekt. Mein Fehler, hätte auch gleich den Link mitgeben können.
    Richtig die Policy von 2004 ist auch noch so ein Punkt, wodurch ich etwas Bauchschmerzen habe.

    Gruß Blubmann

Seite 2 von 2 ErsteErste 12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •