On Mon, 28 Apr 2003, Oliver Gassner wrote: > On Wed, 23 Apr 2003 14:57:13 +0200, Gert Doering <[EMAIL PROTECTED]> > wrote: > > >> Es genügt jedoch, wenn einige Tage diese Info vorgehalten wird. Sie muß > >> nicht monatelang rückwirkend abrufbar sein. > > > >D'accord. Wobei "einige Tage" eben noch zu definieren ist.
Ein wenig tut das verwendete Software. Beispielsweise kommt mit jedem "Unix" eine Default-Konfiguration für logrotate, Debuglevel der Serverdienste, Sortierregeln für den syslogd etc. - mit anderen Systemen Äquivalente. Nun ist das nicht ganz einheitlich, aber nicht vollständig sinnlos. Insofern ist da schon eine "best practise" vorhanden, die in der Regel ausreicht, um technische Probleme nachzuvollziehen und überflüssige Datensammelei zu vermeiden. Und die ist weltweit einheitlich - für ein Produkt/System. Und ich weiß nicht, ob es nötig ist, daß noch einmal durch (landesspezifische) Gesetze zu untermauern. (Spricht u.a. der faule Admin, der nicht jede Regel im Serverzoo auf Gesetzeskonformität prüfen möchte;-) Stattdessen dürfte eine Regelung mit dem Wort "angemessen" oder "entsprechen üblicher technischer Praxis" o.ä.) ausreichen. Wenn jemand gegen die o.g. "best practise" verstößt, die durch die Systeme vorgegeben ist, z.B. die Logfiles der letzten sieben Jahre auf Band zieht, hat er das im juristischen Streitfalle gut zu begründen. Warum muß alles bis auf . und , definiert werden? Nur, weil man vermutet, alle "Nichtcomputerfachleute" wären Vollidioten und zur Auslegung eines Wortes wie "angemessen" nicht in der Lage? Ich habe wegen technischer Probleme, aufgetreten bei dem Umstieg auf ein anderes Webstatistiktool, die logrotation für ein paar Apachekonfigs zeitweilig außer Kraft gesetzt. In Zukunft wegen exakter Regelung ("müssen nach sieben Tagen gelöscht werden") ein Fall für den Staatsanwalt? BTW: Meine Chefs wollen sehr gern wissen, was sich in der Benutzung unserer Webserver im Vergleich zum Vorjahr geändert hat. Was ist mit Nutzung von Webstatistiken darüber? Und, die Webanalizer werden besser, so daß es durchaus sinnvoll sein kann, sie nochmal auf die Originallogs vom Vorjahr anzuwenden. Dazu müßte ich sie aufheben. Kriminell? > a) Eine 'Stop'-Order, die verhindert, dass die Daten gelöscht werden > um eine Verfolgung/jurist. Verwendung zu ermöglichen > > Je nachdem wer die Stop-Order geben darf (Admin ausm 'Club', > Amtsgericht, whatever) wird , wird man den Zeitraum anpassen müssen. > > Wie also sollte/könnte der sein? (D.h. wer sollte "stop" rufen dürfen > und wie lange?) Das ist ein _bewußter_ Eingriff in die technische Routine und sollte logischerweise klar definiert sein. Gruß Peter