DART für ISPConfig 2 u. 3

mzerbe

New Member
Liebe Mitleidenden,


etwas Galgenhumor gehört wohl dazu, wenn man gerade nach der Anmeldung im Forum, im ersten Forumpost überhaupt, ein solch kontroverses Thema wie Data Retention oder auch Vorratsdatenspeicherung anschneidet.


Bevor mich Datenschützer, oder andere Forenmitglieder dafür lynchen, steinigen, oder gar vierteilen wollen, kurz ein Statement:


Mir gefällt das auch nicht!

Anderseits werden sich wohl die meisten kleinen Webhoster, oder auch einfach nur Administratoren eines eigenen Servers, oder einer eigenen Seite, kaum einen Prozess wie die BT leisten können. Der 1.1.2009 rückt in Deutschland immer näher (und hier in Thailand war er am 23. August "sozusagen" schon da. http://www.bangkokpost.com/130808_News/13Aug2008_news11.php)



Feature Request
*************************


Requested Release:
ISPConfig 3 [x]
ISPConfig 2 [x]


Nutzen:
Regulatorische Anforderung an Webhosting Provider, gemäß:
  • EU: Richtlinie 2006/24/EG
  • Deutschland: § 113a & §113b TKG
  • Thailand: Computer Crime Act B.E 2550 (2007)http://www.prachatai.com/english/news.php?id=117
  • ... es gibt sicherlich weltweit noch mehr (die nicht auf Richtlinie 2006/24/EG beruhen)
  • Vermeidung von gesetzlich vorgesehenen Sanktionen
Beschreibung der gewünschten Funktionalität:


Implementierung einer “DART Funktion” (DART – Data Retention Tool) im Admin, Reseller und Kundenpanel, welche die in den Logfiles vorhandenen Verkehrsdaten von MTA und/oder Apache für eine einstellbare Anzahl an Tagen mit Domainbezug bereitstellt.


Analog zur in ISPConfig 2 bereits vorhandenen Backup Funktion, muss der Umfang der downloadbaren Daten einstellbar sein, als auch ein Download für den Kunden(Admin) möglich sein, um den verschiedenen regulatorischen Anforderungen zu genügen.


Warum einstellbarer Umfang und Retention für den Kundenadmin:


Bsp. 1: Zielseiten dürfen nicht gespeichert werden (Deutschland)
Nach § 113a TKG Nr. 8 darf der Inhalt der Kommunikation und Daten über aufgerufene Internetseiten nicht gespeichert werden. soweit zu deutschem Recht.


Bsp. 2:
a. Zielseiten müssen gespeichert werden,
b. Nicht nur der ISP (auch Firmenkunden, müssen auskunftsfähig sein)
Nach Computer Crime Act B.E 2550 (2007) Section 26, muß der Service Provider Verkehrsdaten, und Daten über den Service User für min. 90 Tage (auf Anforderung bis zu 1 Jahr) speichern.

Interessant wird es wenn man hierbei die Definitionen von Service Provider, Service User und Verkehrsdaten betrachtet.

Inoffizielle Englische Übersetzung:
"Computer Traffic Data" means data related to computer system-based communications showing sources of origin, starting points, destinations, routes, time, dates, volumes, time periods, types of services or others related to that computer system's communications.

"Service Provider" shall mean:
(1) A person who provides service to the public with respect to access to the Internet or other mutual communication via a computer system, whether on their own behalf, or in the name of, or for the benefit of, another person
(2) A person who provides services with respect to the storage of computer data for the benefit of the other person

"Service User" means a person who uses the services provided by a service provider, with or without fee.
Source: http://www.prachatai.com/english/news.php?id=117


Gruss aus Bangkok,

Mario


PS: Nicht vergessen, nicht mich steinigen, ich mache nicht diese Gesetze. :mad:
PPS: Mit Absicht im Deutschen Forum geschrieben, damit die Community die mich ggfs. doch steinigen möchte nicht ganz so groß ist. :rolleyes:

Edit: Noch ein interessanter Link zum Thema: http://www.whitemiceconsulting.com/node/157

 
Zuletzt bearbeitet:

internetcore.eu

New Member
Keine Antworten?

Hi,
arbeiten alle noch schnell an Lösungen auf den 1.1. oder interessiert das kein Mensch?

Würd mich freuen wenn mal jemand nen Kommentar ab gibt.

Lg Eric
 

Till

Administrator
Soweit ich weiß betrifft ISPConfig nur der Bereich der Speicherung von email logs. Das Aufrufen von Webseiten wird durch den Zugangsprovider protokolliert, also den Anbieter der DSL / ISDN / Modem Verbindung.

Um Email Login Daten beliebig lange zu speichern, klickst Du in ISPConfig einfach Server > Eigenschaften > Email > Log speichern an. Oder aber Du änderst die logrotate Regeln für Deinen Server, dass er die Logs entsprechend lange aufhebt.

Vermutlich brauchst Du für DE aber sowieso eine vom BSI oder irgend einer anderen Institution zertifizierte Software und wirst also eine Lösung kaufen müssen.

Vielleicht hat sich ja auch schon jemand durch die amtlichen Veröffentlichungen gelesen und kann sagen wie genau eine Software zur Protokollierung funktionieren soll und welche Schnittstellen sie haben muss.
 

Werbung

Top