VDS bei vServer
- Thread starter imonix
- Start date
elias5000
Site Reliability Engineer
Die Verbindungsdaten werden bei den ISPs erhoben. Zudem muss dazu eine bestimmte Schnittstelle für die Abfrage bereitgestellt werden.
Als Server-Betreiber kannst du zweiteres gar nicht erfüllen und ersteres trifft auf dich nicht zu.
Das geniale daran ist, dass die Behörden auf die Datenhalden zugreifen dürfen sollen, ohne dass der ISP dies bemerken kann. Eine Protokollierung der Zugriffe auf die Schnittstelle ist ausdrücklich untersagt.
(Das letztere hab ich mal von der E-Mail-Abhör-Schnittstelle interpoliert. Aber wieso sollten sie das Protokollieren bei der VDS erlauben, wenn es für E-Mail-Abhören explizit verboten ist...)
Als Server-Betreiber kannst du zweiteres gar nicht erfüllen und ersteres trifft auf dich nicht zu.
Das geniale daran ist, dass die Behörden auf die Datenhalden zugreifen dürfen sollen, ohne dass der ISP dies bemerken kann. Eine Protokollierung der Zugriffe auf die Schnittstelle ist ausdrücklich untersagt.
(Das letztere hab ich mal von der E-Mail-Abhör-Schnittstelle interpoliert. Aber wieso sollten sie das Protokollieren bei der VDS erlauben, wenn es für E-Mail-Abhören explizit verboten ist...)
Vorratsdatenspeicherung bei E-Mail Betreiber
Hallo erstmal,
wir betreiben einen dedizierten Server denn wir an Endkunden vermieten - E-mail Accounts vermieten -
soweit ich den Gesetzestext verstanden habe, müssen wir die Zugriffe und die Verbindungsdaten protokolieren - nun stellt sich die Frage :
gibt es eine fertige Lösung um ein Postfix Mailserver dazu zu bringen die Daten zu speichern.
Oder kann man in den serverlogs die benötigten informationen finden ?
mfg
Ch. B
Hallo erstmal,
wir betreiben einen dedizierten Server denn wir an Endkunden vermieten - E-mail Accounts vermieten -
soweit ich den Gesetzestext verstanden habe, müssen wir die Zugriffe und die Verbindungsdaten protokolieren - nun stellt sich die Frage :
gibt es eine fertige Lösung um ein Postfix Mailserver dazu zu bringen die Daten zu speichern.
Oder kann man in den serverlogs die benötigten informationen finden ?
mfg
Ch. B
Firewire2002
Registered User
Ja.
Wann, Wer, Wohin/Auf was zugegriffen wird, steht in allen Logs.
Im Grunde nichts neues, ausser das man sie nun aufbewahren muss.
Einzigste Problem im Gesetzestext ist auch die Rede von einer Schnittstelle für die Behörden um auf die Logs zugreifen zu können.
Wie diese Schnittstelle auszusehen hat, keine Ahnung.
elias5000
Site Reliability Engineer
Einfaches Aufbewahren reicht nicht. Es müssen Schnittstellen implementiert werden.
Bei der VDS betrifft dies die Anbieter von Kommunikationskanälen - also Provider und Telefongesellschaften - nicht Anbieter von Inhalten oder Services.
Wer einen Server betreibt sollte also nicht panisch rumrennen.
Und wer E-Mail-Dienste für die breite Masse anbietet, der muss eine Schnittstelle zum Zugriff auf die E-Mails vorhalten. Und zwar dann, wenn er mehr als eine bestimmte Anzahl User versorgt. (Das hat übrigens mit VDS nichts zu tun und ist schon längere Zeit so.)
Wer darunter liegt muss nicht panisch rumrennen - dazu zählen alle, die E-Mail-Adressen für Familie, Freunde, einen Clan oder eine kleinere Community anbieten.
Die Schwelle könnte 1000 sein - aber mein Zahlengedächtnis ist nicht so toll.
Wer da drüber kommt, nimmt entweder so viel Geld damit ein, dass er sich Beratung kaufen kann; oder die Kosten für die Implementierung der Schnittstelle sind so hoch, dass er den Dienst lieber einstellen/begrenzen will.
(Keine Rechtsberatung)
Bei der VDS betrifft dies die Anbieter von Kommunikationskanälen - also Provider und Telefongesellschaften - nicht Anbieter von Inhalten oder Services.
Wer einen Server betreibt sollte also nicht panisch rumrennen.
Und wer E-Mail-Dienste für die breite Masse anbietet, der muss eine Schnittstelle zum Zugriff auf die E-Mails vorhalten. Und zwar dann, wenn er mehr als eine bestimmte Anzahl User versorgt. (Das hat übrigens mit VDS nichts zu tun und ist schon längere Zeit so.)
Wer darunter liegt muss nicht panisch rumrennen - dazu zählen alle, die E-Mail-Adressen für Familie, Freunde, einen Clan oder eine kleinere Community anbieten.
Die Schwelle könnte 1000 sein - aber mein Zahlengedächtnis ist nicht so toll.
Wer da drüber kommt, nimmt entweder so viel Geld damit ein, dass er sich Beratung kaufen kann; oder die Kosten für die Implementierung der Schnittstelle sind so hoch, dass er den Dienst lieber einstellen/begrenzen will.
(Keine Rechtsberatung)
Last edited by a moderator:
luke
Registered User
Hallo,
diese eMail-Speicherung ist nichts neues, das stimmt. Aber bei der VDS geht es zusätzlich (IMHO ohne spezielle Mindestgrenze) ja auch darum die "Verbindungsdaten" der eMails zu speichern. Also From, To, Message-ID und das Datum. Dabei ist doch davon auszugehen, dass das im Verantwortungsbereich des eMail-Dienstabieters liegt und nicht irgend ein (also z.B. Anbieter eines DSL Anschlusses) ISP. Zumindest ist das mein Verständnis von dieser Regelung.
Gibt es denn keine verlässliche Quelle die etwas verlässliches aussagt oder zumindest Verweise bietet? Muss ein kleiner Provider von eMail-Diensten wirklich zum Anwalt und sich bei diesem erkundigen was er zu tun hat?
Viele Grüße
Lukas
diese eMail-Speicherung ist nichts neues, das stimmt. Aber bei der VDS geht es zusätzlich (IMHO ohne spezielle Mindestgrenze) ja auch darum die "Verbindungsdaten" der eMails zu speichern. Also From, To, Message-ID und das Datum. Dabei ist doch davon auszugehen, dass das im Verantwortungsbereich des eMail-Dienstabieters liegt und nicht irgend ein (also z.B. Anbieter eines DSL Anschlusses) ISP. Zumindest ist das mein Verständnis von dieser Regelung.
Gibt es denn keine verlässliche Quelle die etwas verlässliches aussagt oder zumindest Verweise bietet? Muss ein kleiner Provider von eMail-Diensten wirklich zum Anwalt und sich bei diesem erkundigen was er zu tun hat?
Viele Grüße
Lukas
Firewire2002
Registered User
Könntet ihr diese "E-Mail Speicherung" mal näher erläutern?
Vielleicht auch ein Paragrafen nennen zum nachlesen.
Vielleicht auch ein Paragrafen nennen zum nachlesen.
elias5000
Site Reliability Engineer
Stimmt. Gibt es jemanden, der sich damit auskennt?
Wir könnten ja mal bei Rechtsberatung vom Rechtsanwalt online frag-einen-anwalt.de anfragen. Wenn wir zusammenlegen, dürfte die Belastung für den Einzelnen sehr überschaubar sein.
luke
Registered User
Könntet ihr diese "E-Mail Speicherung" mal näher erläutern?
Vielleicht auch ein Paragrafen nennen zum nachlesen.
http://www.bgblportal.de/BGBL/bgbl1f/bgbl107s3198.pdf
Darin Artikel 2, "Änderung des Telekommunikationsgesetzes" (Seite 8).
§113a, Abs. 3, "Die Anbieter von Diensten der elektronischen Post speichern:" (Seite 10)
Auch interessant ist §113b, "Verwendung der nach §113a gespeicheten Daten" (Seite 11)
Einige Informationen findet man auch unter Stoppt die Vorratsdatenspeicherung! - Startseite
Viele Grüße
Lukas
Firewire2002
Registered User
Da steht das die seit längerem umstrittenen Verbindungsdaten (wie jeder ja mittlerweise wissen sollte) gespeichert werden.
Eure Sätze lesen sich aber so, dass die E-Mails als solches gespeichert werden sollen und das wäre mir neu.
Eure Sätze lesen sich aber so, dass die E-Mails als solches gespeichert werden sollen und das wäre mir neu.
elias5000
Site Reliability Engineer
Das mit den Mails hat nichts mit der VDS zu tun. Der Zugriff auf Mail-Konten wurde bereits früher in Gesetz gegossen und läuft separat.
Firewire2002
Registered User
Ja schön, das habt ihr bereits gesagt.
Deshalb hat ich ja um genauere Informationen gebeten, den Kram zur aktuellen VDS kenn ich mittlerweile auswendig.
Deshalb hat ich ja um genauere Informationen gebeten, den Kram zur aktuellen VDS kenn ich mittlerweile auswendig.
luke
Registered User
Hi,
gut, dann kannst du doch sicher auch klar sagen wer denn jetzt die eMails speichern muss.
Einige Informationen erhält man auch im aktuellen Heise Artikel zu VDS: heise online - Vorratsdatenspeicherung: Provider setzen auf Verfassungsbeschwerde und Ausnahmeregeln
Gruß
Lukas
Ja schön, das habt ihr bereits gesagt.
Deshalb hat ich ja um genauere Informationen gebeten, den Kram zur aktuellen VDS kenn ich mittlerweile auswendig.
gut, dann kannst du doch sicher auch klar sagen wer denn jetzt die eMails speichern muss.
Einige Informationen erhält man auch im aktuellen Heise Artikel zu VDS: heise online - Vorratsdatenspeicherung: Provider setzen auf Verfassungsbeschwerde und Ausnahmeregeln
Gruß
Lukas
Firewire2002
Registered User
Im Bezug auf die VDS sind gar keine E-Mails zu speichern, sondern jediglich die Verbindungsdaten.
Wie bereits geschrieben, haben Anbieter öffentlicher E-Mail Dienste diese zu speichern und zur Verfügung zu stellen.
Ihr habt aber auch von der Speicherung der Mails als solches gesprochen und ich möchte immer noch gern wissen welches Gesetz dies vorschreibt.
Google liefert für diesen Sachverhalt nur unrelevanten VDS Kram.
Wie bereits geschrieben, haben Anbieter öffentlicher E-Mail Dienste diese zu speichern und zur Verfügung zu stellen.
Ihr habt aber auch von der Speicherung der Mails als solches gesprochen und ich möchte immer noch gern wissen welches Gesetz dies vorschreibt.
Google liefert für diesen Sachverhalt nur unrelevanten VDS Kram.