"Ich bin root, ich darf alles" heisst ja nicht "ich bin root, ich mach alles."
Als Admin betreibe ich Troubleshooting dann, wenn Unvorhergesehenes passiert (ist). Dazu brauche ich eine Zustandsbeschreibung und "History" ("Wie kommt es dazu?") und dazu dienen Logfiles. Da es sich um Unvorhergesehenes handelt, kann ich nicht vorher sagen: Den Teil der Logs brauche ich nicht. Aber: Ich denke, als Admin werde ich auch dafuer eingestellt, dass ich mit den mir anvertrauten Daten verantwortungsvoll umgehe. Natuerlich ist es vernuenftige Praxis, Daten, auf die ich verzichten kann, gar nicht erst zu sammeln, und sie nach angemesssener Zeit zu vernichten (z.B. via logrotate;-). Aber die Daten an sich sind nichts weiter als eine Datensammlung ohne "Schnueffelwert". Dazu bedarf es der Auswertung unter solchen Gesichtspunkten, die nicht stattfinden kann, wenn 1. der Admin das nicht tut (im "normalen" Leben schon deshalb nicht, weil er nicht unter Arbeitsmangel leidet) 2. er die Daten nicht an "Auswerter" uebergibt. Das verantwortliche Arbeiten von Administratoren schafft keine Orwellschen Zustaende, sondern unverantwortliches. Wichtig ist es, dafuer zu sorgen, dass Administratoren nicht in die Zwangslage versetzt werden, die ihnen anvertrauten Daten an jemanden auszuliefern, der sie zur Ueberwachung einsetzt. Es ist schlicht und ergreifend unsere Aufgabe, gewissenhaft zu handeln. Das ersetzen weder Technik noch Gesetzgebung. Es gruesst Peter