Zerschmetterling
Date of registration: Aug 31st 2003
Location: Hannover
Occupation: Informatikstudent (d'uh)
Quoted from "Benutzungsordnung für die im Rahmen der Ausbildung verfügbaren DV-Anlagen in der Fakultät für Elektrotechnik und Informatik der Universität Hannover"
PDF-Datei
...
8. Sicherheit und Privatsphäre
...
Für einen reibungslosen Betrieb der DV-Anlagen und zur Aufklärung und Unterbindung rechtswidriger oder missbräuchlicher Nutzung ist die Systemadministration berechtigt, ohne Zustimmung des Benutzers den Umfang der von diesem abgespeicherten Daten und dessen Inanspruchnahme von Systemressourcen zu kontrollieren, jedoch nur soweit dies erforderlich ist.
...
Zerschmetterling
Date of registration: Aug 31st 2003
Location: Hannover
Occupation: Informatikstudent (d'uh)
Ich würde eventuell mal jemand von der juristischen Fakultät fragen - die haben bestimmt nen Experten für Online- bzw. Computerrecht.
This post has been edited 2 times, last edit by "Bastian" (May 29th 2008, 3:01am)
wende Dich bzgl. eines Ansprechpartners vielleicht am besten einmal an den IT-Sicherheitsbeauftragten vom Institut für Wirtschaftsinformatik. der Universität. Dies ist Prof. Breitner. Ansonsten würde ich diesbezüglich vielleicht auch noch einmal im Rechtsdezernat nachfragen.Ich wohne in einem Studentenwohnheim mit ca. 80 Leuten.
Dort gibt es ein LAN und Internet, das durch Switche und einen Router / Modem der Firma QSC geht.
Ich betreue quasi die Anlage und habe mit den Technikern von QSC gesprochen, die Switche beherrschen Port Mirroring. Damit kann man den Verkehr des Wohnheims überwachen. Leider konnte mir keiner der Techniker eine genaue Aussage geben was man überwachen darf und was nicht.
Konkret geht es darum ob man einfach den gesamten Datenverkehr mitschneiden darf, oder nur die Paketheader, oder doch alles aber nur on-the-fly also ohne speichern usw.
Inzwischen habe ich mit einigen Leuten geredet und leider noch keine Anlaufstelle gefunden was erlaubt ist und was nicht.
Gibt es an der Uni oder dem RRZN vielleicht einen Datenschutzbeauftragten und kann der Auskünfte erteilen? Oder an wen sollte man sich wenden?
HAVE PHUN!
Zerschmetterling
Date of registration: Aug 31st 2003
Location: Hannover
Occupation: Informatikstudent (d'uh)
This post has been edited 1 times, last edit by "ctk" (May 30th 2008, 8:02pm)
Zerschmetterling
Date of registration: Aug 31st 2003
Location: Hannover
Occupation: Informatikstudent (d'uh)
Wie ctk gesagt hat geht's um Fehler suchen und finden, es handelt sich ja um ein LAN mit mehr als 80 Leuten. Es gab einige Vorfälle mit komplettem Routerausfall, weil Leute mit Virenbefall alles mit Verbindungen überlastet haben. Und für jedes Zimmer den "Stecker zu ziehen" bzw. den Port stillzulegen ist erstens mühselig - trotz Webinterface - und zweitens nicht immer möglich. In einem Fall haben die Switches nicht mehr reagiert.Den gesamten Datenverkehr mitschneiden ?? Warum sollte man sowas wollen...wenn man nicht gerade Schäuble heißt ?
Zerschmetterling
Date of registration: Aug 31st 2003
Location: Hannover
Occupation: Informatikstudent (d'uh)
Seine Antwort darauf war:Quoted
(...)ich studiere Informatik an der Uni Hannover. Ich wohne in einem Studentenwohnheim und betreue dort ein Netzwerk mit ca. 80 Nutzern. Jetzt ergeben sich allerdings einige Fragen zum Thema Netzwerküberwachung, woraufhin ich von meinen Mitstudenten und Mitarbeitern des SIM an Sie verwiesen wurde. Als Netzwerkadministrator habe ich ja die Möglichkeit den gesamten Internetverkehr einzusehen und ggf. auch mitzuloggen. Allerdings bin ich sehr unsicher, welche Befugnisse ich überhaupt habe. Nachfragen bei den Technikern unseres Internetproviders, sowie Mitstudenten und Mitarbeitern des TSB ergaben leider keine sichere Aussage. Mal hiess es, ich dürfte nicht mal den Datenverkehr anschaun, dann hiess es wieder ich dürfte sogar alles mitloggen, dann wieder nur die Header usw. Daher hoffe ich Sie können mir in dieser Angelegenheit eine Auskunft erteilen was man überwachen und ggf. mitschneiden darf, oder eben nicht. (...)
( §4 siehe hier: http://www.lexsoft.de/cgi-bin/lexsoft/ni…_6&xid=173040,5 )Quoted
(...)Sie als Administrator sind für die reibungslose Gewährleistung der Funktionen und des damit zusammenhängenden Datentransfers im Netz, welches sie administrieren, verantwortlich. Die Verarbeitung personenbezogener Daten ist nach §4 des NDSG dann und nur dann zulässig, wenn
1.) eine Rechtsvorschrift dies vorsieht oder wenn
2.) die Betroffenen eingewilligt haben.
Beides ist in Ihrem Falle offensichtlich nicht zutreffend. Das Speichern personenbezogener Daten ist demnach nicht zulässig. Dem Datenverkehr zuschauen dürfen Sie ebenfalls nicht. Eingreifen dürfen Sie dann, wenn Funktionen ausfallen oder auszufallen drohen; dies jedoch mit dem mindest möglichen Sichten von Daten.
Ich hoffe, Ihnen geholfen zu haben und verbleibe
Mit freundlichen Grüßen
Hans-Günter Genenger
This post has been edited 2 times, last edit by "hamena314" (Jun 12th 2008, 1:34pm)