Fachrat Informatik - Forum

Ich wohne in einem Studentenwohnheim mit ca. 80 Leuten.
Dort gibt es ein LAN und Internet, das durch Switche und einen Router / Modem der Firma QSC geht.
Ich betreue quasi die Anlage und habe mit den Technikern von QSC gesprochen, die Switche beherrschen Port Mirroring. Damit kann man den Verkehr des Wohnheims überwachen. Leider konnte mir keiner der Techniker eine genaue Aussage geben was man überwachen darf und was nicht.
Konkret geht es darum ob man einfach den gesamten Datenverkehr mitschneiden darf, oder nur die Paketheader, oder doch alles aber nur on-the-fly also ohne speichern usw.
Inzwischen habe ich mit einigen Leuten geredet und leider noch keine Anlaufstelle gefunden was erlaubt ist und was nicht.
Gibt es an der Uni oder dem RRZN vielleicht einen Datenschutzbeauftragten und kann der Auskünfte erteilen? Oder an wen sollte man sich wenden?

HAVE PHUN!

Ja, solche Fälle sind hier schon aufgetreten dass ein Nutzer plötzlich alle Bandbreite und sehr viele Verbindungen pro Sekunde für sich verbuchte ... war auf einen Virus zurückzuführen.
Ich denke das ist mit dem "reibungslosen Ablauf" in Übereinklang zu beziehen.
Das klärt aber nicht unbedingt, ob man die Log-Dateien speichern darf aus denen hervorgeht wer wann was gemacht hat.

HAVE PHUN!

Okay, Emails an die verschiedenen Leute sind raus. Bin mal gespannt was da wiederkommt und werde hier die Antworten posten, sofern verwendbar.
Danke für die Hinweise.

HAVE PHUN!

Quoted from "Currywurst mit Pommes"

Den gesamten Datenverkehr mitschneiden ?? Warum sollte man sowas wollen...wenn man nicht gerade Schäuble heißt ?

Wie ctk gesagt hat geht's um Fehler suchen und finden, es handelt sich ja um ein LAN mit mehr als 80 Leuten. Es gab einige Vorfälle mit komplettem Routerausfall, weil Leute mit Virenbefall alles mit Verbindungen überlastet haben. Und für jedes Zimmer den "Stecker zu ziehen" bzw. den Port stillzulegen ist erstens mühselig - trotz Webinterface - und zweitens nicht immer möglich. In einem Fall haben die Switches nicht mehr reagiert.
Ausserdem geht es nur um kurze Mitschnitte, keine Totalüberwachung (auch wenn ich denke dass der Titel des Threads vermutlich ungünstig gewählt ist).
Bislang habe ich (seltsamerweise, obwohl es viele Netzwerke gibt für die solche Bestimmungen existieren müssten) halt noch keine konkrete Angabe gefunden.
Und das Nachfragen tue ich um die Nutzer und natürlich mich selbst zu schützen, wenn ich Blödsinn machen wollte würde ich anonym in anderen Foren fragen was mich bei Missbrauch an Strafen zu erwarten hätte.
Ein Ausfall unseres Netzes ist nicht im Interesse der Mitbewohner, eine schnelle Behebung dagegen schon. Es wird ja von den Bewohnern bezahlt. Und am schnellsten geht es nunmal mit einer Log-Auswertung bzw. Dump des Verkehrs.

HAVE PHUN!

So, habe einige Leute angeschrieben und wurde weitergeleitet an Prof. Genenger, seines Zeichens Datenschutzbeauftrager des Präsidenten der Leibniz Universität Hannover.

Meine formulierte Frage lautete:

Quoted

(...)ich studiere Informatik an der Uni Hannover. Ich wohne in einem Studentenwohnheim und betreue dort ein Netzwerk mit ca. 80 Nutzern. Jetzt ergeben sich allerdings einige Fragen zum Thema Netzwerküberwachung, woraufhin ich von meinen Mitstudenten und Mitarbeitern des SIM an Sie verwiesen wurde. Als Netzwerkadministrator habe ich ja die Möglichkeit den gesamten Internetverkehr einzusehen und ggf. auch mitzuloggen. Allerdings bin ich sehr unsicher, welche Befugnisse ich überhaupt habe. Nachfragen bei den Technikern unseres Internetproviders, sowie Mitstudenten und Mitarbeitern des TSB ergaben leider keine sichere Aussage. Mal hiess es, ich dürfte nicht mal den Datenverkehr anschaun, dann hiess es wieder ich dürfte sogar alles mitloggen, dann wieder nur die Header usw. Daher hoffe ich Sie können mir in dieser Angelegenheit eine Auskunft erteilen was man überwachen und ggf. mitschneiden darf, oder eben nicht. (...)

Seine Antwort darauf war:

Quoted

(...)Sie als Administrator sind für die reibungslose Gewährleistung der Funktionen und des damit zusammenhängenden Datentransfers im Netz, welches sie administrieren, verantwortlich. Die Verarbeitung personenbezogener Daten ist nach §4 des NDSG dann und nur dann zulässig, wenn
1.) eine Rechtsvorschrift dies vorsieht oder wenn
2.) die Betroffenen eingewilligt haben.
Beides ist in Ihrem Falle offensichtlich nicht zutreffend. Das Speichern personenbezogener Daten ist demnach nicht zulässig. Dem Datenverkehr zuschauen dürfen Sie ebenfalls nicht. Eingreifen dürfen Sie dann, wenn Funktionen ausfallen oder auszufallen drohen; dies jedoch mit dem mindest möglichen Sichten von Daten.
Ich hoffe, Ihnen geholfen zu haben und verbleibe

Mit freundlichen Grüßen

Hans-Günter Genenger

( §4 siehe hier: http://www.lexsoft.de/cgi-bin/lexsoft/ni…_6&xid=173040,5 )

Ich denke mal im grossen und ganzen bestätigt das das was hier bereits diskutiert wurde.
Auch wenn ich weiss dass das vermutlich keine bindende 100%ig rechtsgültige Aussage sein muss, nehme ich die als Anhaltspunkt.

HAVE PHUN!