Discussion:
Datenschutz bei Internetzugriffen
(zu alt für eine Antwort)
Ecki
2006-10-18 16:45:23 UTC
Permalink
Hallo,
wir überlegen in unserem Schulnetzwerk einen Proxyserver zu installieren
über den alle Internetzugriffe aufgezeichnet werden. Hintergrund ist,
das wir vor einiger Zeit eine Anzeige wg. illegaler Downloads bekommen
haben und wir in Zukunft wissen wollen wer wann auf welche
Internetseiten zugreift.
Die Frage die sich mir stellt ist, ob das überhaupt aus
Datenschutzgründen zulässig ist die Internetaufrufe der Benutzer
aufzuzeichnen und auszuwerten. Hat jemand Erfahrung damit ?
Gruß
Ecki
Carsten Kruse
2006-10-18 17:41:00 UTC
Permalink
Post by Ecki
Hallo,
wir überlegen in unserem Schulnetzwerk einen Proxyserver zu installieren
Bietet bei Euch das Landesmedieninstitut oder so nix in der Richtung an?
Damit vereinfacht sich vieles. In THUR z. B. läuft das über einen von
der Uni Jena bereitgestellten Server, der auch Schmuddelseiten etc
wegfiltert. Gucke doch erstmal in die Richtung, bevor Ihr selbst was
bastelt :-)
--
Bye/7, Carsten http://fallschirmspringen-in-gera.de

...You can't evaluate a man by logic alone. McCoy, I, Mudd, stardate
4513.3.
Chris Huebsch
2006-10-18 18:35:27 UTC
Permalink
Post by Carsten Kruse
Bietet bei Euch das Landesmedieninstitut oder so nix in der Richtung an?
Damit vereinfacht sich vieles. In THUR z. B. läuft das über einen von
der Uni Jena bereitgestellten Server, der auch Schmuddelseiten etc
wegfiltert. Gucke doch erstmal in die Richtung, bevor Ihr selbst was
bastelt :-)
Es ging nicht um "wegfiltern", sondern um Protokollieren. Die Frage war
also juristisch und nicht technisch gemeint.

Ich kennen Schulen, in denen man als Schueler (bzw. die Eltern) der
Protokollierung zustimmen muss, damit man "unbeaufsichtigt" das Internet
nutzen darf.

Gruesse


Chris
--
TU Chemnitz, Informatik, VSR | Chemnitzer Linux-Tage 2007, 3.-4. Maerz
Str. d. Nationen 62, B204 | http://chemnitzer.linux-tage.de
D-09107 Chemnitz |
+49 371 531-31118, Fax -831118 | http://www.huebsch-gemacht.de -> weblog
Martin G.
2006-10-18 21:58:46 UTC
Permalink
Post by Ecki
Hallo,
wir überlegen in unserem Schulnetzwerk einen Proxyserver zu installieren
über den alle Internetzugriffe aufgezeichnet werden. Hintergrund ist, das
wir vor einiger Zeit eine Anzeige wg. illegaler Downloads bekommen haben
und wir in Zukunft wissen wollen wer wann auf welche Internetseiten
zugreift.
Die Frage die sich mir stellt ist, ob das überhaupt aus Datenschutzgründen
zulässig ist die Internetaufrufe der Benutzer aufzuzeichnen und
auszuwerten. Hat jemand Erfahrung damit ?
Gruß
Ecki
Hallo Ecki,

ich kann in diesem Zusammenhang nur einen Vergleich mit meiner Hochschule
ziehen, wo meiner Kenntnis nach sämtliche Vorgänge aller Benutzer
protokolliert werden, ohne dass hierfür besondere Genehmigungen erforderlich
sind.

Denn Datenschutz ist ja immer auch eine Frage von: "Was passiert mit den
Daten?"

Wenn es nur zur Absicherung gegen juristische Folgen geschieht, sollte es
legitim sein.

Eine ganz andere Frage ist jedoch, ob es in der Praxis überhaupt ohne
weiteres möglich ist, einen Schüler rechtlich zu belangen, z.B. wegen
fehlender Strafmündigkeit.

Ich würde Ihnen in jedem Fall empfehlen, Ihr Netzwerk grundsätzlich für
Tauschbörsen und P2P-Netzwerke sperren zu lassen. Hierfür reicht es, die
betroffenen Ports zu sperren bzw. nur noch bestimmte Ports (wie HTTP)
zuzulassen. Dies kann mit einer Firewall oder einem Proxyserver sehr einfach
bewerkstelligt werden.

Eine Protokollierung des Internetverkehrs kann übrigens z.B. direkt mit der
Software ihres Proxies erfolgen.

Soviel von meiner Seite.

Viele Grüße,

Martin Grabsch

----------------------------------------------

Wirt. Inf. m. Vordiplom
Http://www.wirt-inf.de

Student,
University of Applied Sciences, Regensburg
Michael Schillo
2006-10-22 18:45:38 UTC
Permalink
Post by Martin G.
Hallo Ecki,
ich kann in diesem Zusammenhang nur einen Vergleich mit meiner Hochschule
ziehen, wo meiner Kenntnis nach sämtliche Vorgänge aller Benutzer
protokolliert werden, ohne dass hierfür besondere Genehmigungen erforderlich
sind.
Es ist Bestandteil des Bildungsauftrages Schülerinnen und Schülern
klarzumachen, dass sie für Ihr Handeln im Netz Verantwortung tragen. In
diesem Sinne ist eine Aufklärung über die Protokollierung geboten.
Post by Martin G.
Denn Datenschutz ist ja immer auch eine Frage von: "Was passiert mit den
Daten?"
nein.
Post by Martin G.
Wenn es nur zur Absicherung gegen juristische Folgen geschieht, sollte es
legitim sein.
nein.
Post by Martin G.
Ich würde Ihnen in jedem Fall empfehlen, Ihr Netzwerk grundsätzlich für
Tauschbörsen und P2P-Netzwerke sperren zu lassen. Hierfür reicht es, die
betroffenen Ports zu sperren bzw. nur noch bestimmte Ports (wie HTTP)
zuzulassen.
das verhindert keinen illegalen download.
Post by Martin G.
Eine Protokollierung des Internetverkehrs kann übrigens z.B. direkt mit der
Software ihres Proxies erfolgen.
Genau.

Viele Grüße,

Michael.
Martin G.
2006-10-23 21:07:28 UTC
Permalink
Sie scheinen ja nicht gerade sehr gesprächig zu sein....
schade, aber na gut - wie sie meinen ;)
Post by Michael Schillo
Post by Martin G.
Hallo Ecki,
ich kann in diesem Zusammenhang nur einen Vergleich mit meiner Hochschule
ziehen, wo meiner Kenntnis nach sämtliche Vorgänge aller Benutzer
protokolliert werden, ohne dass hierfür besondere Genehmigungen erforderlich
sind.
Es ist Bestandteil des Bildungsauftrages Schülerinnen und Schülern
klarzumachen, dass sie für Ihr Handeln im Netz Verantwortung tragen. In
diesem Sinne ist eine Aufklärung über die Protokollierung geboten.
Post by Martin G.
Denn Datenschutz ist ja immer auch eine Frage von: "Was passiert mit den
Daten?"
nein.
Sorry, aber das ist schlichtweg falsch.
Die alleinige Kenntnis von Benutzerdaten ist nicht problematisch.
Post by Michael Schillo
Post by Martin G.
Wenn es nur zur Absicherung gegen juristische Folgen geschieht, sollte es
legitim sein.
nein.
ja.
Post by Michael Schillo
Post by Martin G.
Ich würde Ihnen in jedem Fall empfehlen, Ihr Netzwerk grundsätzlich für
Tauschbörsen und P2P-Netzwerke sperren zu lassen. Hierfür reicht es, die
betroffenen Ports zu sperren bzw. nur noch bestimmte Ports (wie HTTP)
zuzulassen.
das verhindert keinen illegalen download.
doch, da 99% der kritischen Downloads heute in Peer2Peer-Netzwerken
getauscht werden.
Über HTTP ist dies weitaus schwieriger.

Ferner sind HTTP-Zugriffe wunderbar protokollierbar und geben i.d.R. mehr
Aufschluß als hunderttausend chaotische P2P-Verbindungen zu
Rechnern in aller Welt. Wo bleibt ihr analytisches Denkvermögen?
Post by Michael Schillo
Post by Martin G.
Eine Protokollierung des Internetverkehrs kann übrigens z.B. direkt mit der
Software ihres Proxies erfolgen.
Genau.
Wir sind uns sogar in einem Punkt einig - wow, wer hätte das gedacht.


mfg,

Martin Grabsch


--------------------------------------
Wirt.Inf. m. Vordiplom
Fh-Regensburg
Michael Schillo
2006-10-24 15:58:40 UTC
Permalink
Post by Martin G.
Post by Michael Schillo
Es ist Bestandteil des Bildungsauftrages Schülerinnen und Schülern
klarzumachen, dass sie für Ihr Handeln im Netz Verantwortung tragen. In
diesem Sinne ist eine Aufklärung über die Protokollierung geboten.
Post by Martin G.
Denn Datenschutz ist ja immer auch eine Frage von: "Was passiert mit den
Daten?"
nein.
Sorry, aber das ist schlichtweg falsch.
Die alleinige Kenntnis von Benutzerdaten ist nicht problematisch.
das habe ich auch nicht behauptet. ich behaupte, dass Datenschutz mehr
ist als nur die Frage "was passiert mit den Daten [nachdem sie erhoben
wurden]". Manche Daten dürfen von manchen Personen nicht erhoben werden,
egal was danach damit passieren sollte.
Post by Martin G.
Post by Michael Schillo
Post by Martin G.
Wenn es nur zur Absicherung gegen juristische Folgen geschieht, sollte es
legitim sein.
nein.
ja.
Es ist nicht per se legal Daten zu erheben um sich selbst vor illegalem
Handeln zu schützen. Auch diese Maßnahme muss rechtlich abgesichert
sein, da sie nämlich einen Eingriff in Persönlichkeitsrechte darstellen
_kann_. Nur weil jemand ein Hochhaus in Luft jagt ist es noch nicht
legal, alle Besucher von Hochhäusern zu filmen.
Post by Martin G.
Ferner sind HTTP-Zugriffe wunderbar protokollierbar und geben i.d.R. mehr
Aufschluß als hunderttausend chaotische P2P-Verbindungen zu
Rechnern in aller Welt.
Das sperren der Ports ist auch selbstverständlich.

Cheerio,

Michael.
Martin G.
2006-11-08 19:28:02 UTC
Permalink
Post by Michael Schillo
Es ist nicht per se legal Daten zu erheben um sich selbst vor illegalem
Handeln zu schützen. Auch diese Maßnahme muss rechtlich abgesichert
sein, da sie nämlich einen Eingriff in Persönlichkeitsrechte darstellen
_kann_. Nur weil jemand ein Hochhaus in Luft jagt ist es noch nicht
legal, alle Besucher von Hochhäusern zu filmen.
Es geht hier um die Erfassung von Benutzerdaten...
für mich bedeutet das im Klartext: "Wer", also der Name,
"Wann", die Uhrzeit, "Wie lange", Zeitpunkt des Logout
sowie die IP-Adresse als Identifikationsmöglichkeit.

Dies zu erfassen war, ist und bleibt keine Verletzung des Datenschutzes.

Wir reden wohl aneinander vorbei ;)


mfg,

Martin


--------------------------------------
Wirt.Inf. m. Vordiplom
Fh-Regensburg
Benjamin Billian
2007-01-02 10:39:35 UTC
Permalink
Post by Michael Schillo
Post by Martin G.
Ferner sind HTTP-Zugriffe wunderbar protokollierbar und geben i.d.R. mehr
Aufschluß als hunderttausend chaotische P2P-Verbindungen zu
Rechnern in aller Welt.
Das sperren der Ports ist auch selbstverständlich.
Allerdings lassen sich bei allen gängigen P2P Programmen die Ports
beliebig einstellen. Das kann je nach Zielgruppe ein wirkungsvoller
Schutz sein, oder eben nicht.

MfG, Benjamin

Gernot Zander
2006-10-19 05:21:23 UTC
Permalink
Hi,
Post by Ecki
wir überlegen in unserem Schulnetzwerk einen Proxyserver zu installieren
über den alle Internetzugriffe aufgezeichnet werden. Hintergrund ist,
das wir vor einiger Zeit eine Anzeige wg. illegaler Downloads bekommen
haben und wir in Zukunft wissen wollen wer wann auf welche
Internetseiten zugreift.
Die Frage die sich mir stellt ist, ob das überhaupt aus
Datenschutzgründen zulässig ist die Internetaufrufe der Benutzer
aufzuzeichnen und auszuwerten. Hat jemand Erfahrung damit ?
Die üblichen Urteile aus der Arbeitswelt gehen dahin, dass
eine Überwachung verboten ist, sofern der Arbeitgeber auch
private Nutzung (z.B. Mail) erlaubt. Untersagt er die private
Nutzung, darf er überwachen, denn dann ist es ja nur Dienst-
Verkehr. Ich bin kein Anwalt, aber das dürfte so auch auf
die Schule übertragbar sein: Darf das Netz nur zu Schulzwecken
benutzt werden, kann man auch kontrollieren. Erlaubt man
offiziell auch private Nutzung, darf man nicht.

mfg.
Gernot
--
<***@gmx.de> (Gernot Zander) www.kabelmax.de *Keine Mailkopien bitte!*
Stellungen bei Mikrofonaufnahmen gibt es genauso viele wie beim
Sex, nur macht das Ausprobieren weniger Spaß. (Piet Schmiedel)
Chris Huebsch
2006-10-19 19:04:21 UTC
Permalink
Post by Gernot Zander
Die üblichen Urteile aus der Arbeitswelt gehen dahin, dass
eine Überwachung verboten ist, sofern der Arbeitgeber auch
private Nutzung (z.B. Mail) erlaubt. Untersagt er die private
Nutzung, darf er überwachen, denn dann ist es ja nur Dienst-
Verkehr. Ich bin kein Anwalt, aber das dürfte so auch auf
die Schule übertragbar sein: Darf das Netz nur zu Schulzwecken
benutzt werden, kann man auch kontrollieren. Erlaubt man
offiziell auch private Nutzung, darf man nicht.
Da Lernen sozusagen der Dienstauftrag eines Schuelers ist und eine
Schule der Ort des Lernens ist, ist alles, was er in der Schule macht im
weitesten Sinne lernen.

Auch zu lernen, wie man moderne Kommunikationsmedien nutzt (aka Chat),
ist eine Art des Lernens.


Chris
--
TU Chemnitz, Informatik, VSR | Chemnitzer Linux-Tage 2007, 3.-4. Maerz
Str. d. Nationen 62, B204 | http://chemnitzer.linux-tage.de
D-09107 Chemnitz |
+49 371 531-31118, Fax -831118 | http://www.huebsch-gemacht.de -> weblog
Gernot Zander
2006-10-19 20:05:54 UTC
Permalink
Hi,
Post by Chris Huebsch
Post by Gernot Zander
die Schule übertragbar sein: Darf das Netz nur zu Schulzwecken
benutzt werden, kann man auch kontrollieren. Erlaubt man
offiziell auch private Nutzung, darf man nicht.
Da Lernen sozusagen der Dienstauftrag eines Schuelers ist und eine
Schule der Ort des Lernens ist, ist alles, was er in der Schule macht im
weitesten Sinne lernen.
Jaaaa, schon, aber ob auch ein Richter über _die_ Brücke gehen
würde, da hätte ich Zweifel:-)

Praktikabel ist: Privatnutzung verbieten, Logfile ankündigen,
die Logfiles nicht lesen (die Ankündigung reicht als Abschreckung,
offenbar aus), bei Privatnutzung die Augen zumachen.
Da beschwert sich dann auch keiner... Wir hatten noch nie
Probleme damit.

mfg.
Gernot
--
<***@gmx.de> (Gernot Zander) www.kabelmax.de *Keine Mailkopien bitte!*
Das letzte Schoene, das in C geschrieben wurde, war Schuberts 9. Sinfonie.
Martin G.
2006-10-20 18:37:07 UTC
Permalink
Post by Gernot Zander
Praktikabel ist: Privatnutzung verbieten, Logfile ankündigen,
die Logfiles nicht lesen (die Ankündigung reicht als Abschreckung,
offenbar aus), bei Privatnutzung die Augen zumachen.
Da beschwert sich dann auch keiner... Wir hatten noch nie
Probleme damit.
Das Problem ist schlicht und ergreifend, dass man Privatnutzung nicht
grundsätzlich vermeiden kann... entweder der Zugriff ist möglich oder er ist
nicht möglich.

Trotzdem denke ich, dass die Gefahren (zumindest im schulischen Umfeld)
weniger dramatisch sind als manche glauben.


mfg


Martin Grabsch

--------------------------------------
Wirt. Inf. m. Vordiplom
Fh-Regensburg
Michael Schillo
2006-10-22 18:45:38 UTC
Permalink
Post by Chris Huebsch
Da Lernen sozusagen der Dienstauftrag eines Schuelers ist und eine
Schule der Ort des Lernens ist, ist alles, was er in der Schule macht im
weitesten Sinne lernen.
Unsinn. Es ist sehr wohl eine Entscheidung der Schulleitung, ob eine
Internet-Ecke zur privaten Nutzung in der Schule eingerichtet wird (für
Freistunden) oder eben nicht. Wie diese Schule dann ihrer
Aufsichtspflicht nachkommt ist eine andere Frage.
Post by Chris Huebsch
Auch zu lernen, wie man moderne Kommunikationsmedien nutzt (aka Chat),
ist eine Art des Lernens.
Was eben privat oder zu schulischen Zwecken (am chat-Server der Schule,
in einem LMS, per bonjour etc.) stattfinden kann.

Cheerio,

Michael.
Johannes Starosta
2006-10-22 15:53:35 UTC
Permalink
Post by Ecki
Hat jemand Erfahrung damit ?
Ich selber nicht, aber an der durch mir besuchten Berufschule mit
insgesamt 3000 Schuelern, wovon ca. 1000 jeden Tag im Gebaeude sind,
ist so ein System eingerichtet. Und zwar so:

Jeder Zugriff nach aussen ist geblockt. Ausnahme: Surfen ueber einen
HTTP Proxy, der auch ftp und gopher zulaesst. Zugang gibt es nur mit
einer Anmeldung mit Benuternamen und Passwort. Vorher muss man einen
Antrag auf Einrichtung stellen. Dadrinne erklaert man sich auch mit der
Protokollierung einverstanden. Desweiteren verpflichtet man sich, jede
illegale Nutzung zu unterlassen.
Falls dich das naeher interessiert. Seeehr grob wird das auf
<http://www.bbs2-emden.de> beschrieben. IIRC lautet der Unterpunkt
Intranet oder Schulnetz.
--
MFG, Johannes.

http://home.arcor.de/jstarosta
Michael Schillo
2006-10-22 18:51:21 UTC
Permalink
Post by Ecki
Hallo,
wir überlegen in unserem Schulnetzwerk einen Proxyserver zu installieren
über den alle Internetzugriffe aufgezeichnet werden. Hintergrund ist,
das wir vor einiger Zeit eine Anzeige wg. illegaler Downloads bekommen
haben und wir in Zukunft wissen wollen wer wann auf welche
Internetseiten zugreift.
Die Frage die sich mir stellt ist, ob das überhaupt aus
Datenschutzgründen zulässig ist die Internetaufrufe der Benutzer
aufzuzeichnen und auszuwerten.
ja, wenn die private Nutzung ausgeschlossen ist. siehe
www.lehrer-online.de -> Recht

Um sicherzugehen würde ich es in der Benutzerordnung mit aufnehmen,
allein schon aus pädagogischen Gründen.
Post by Ecki
Hat jemand Erfahrung damit ?
Unsere BO ist hier:

http://www.gymherm.net/08_fachbereiche/informatik/infos.htm

Wir benutzen squid zur protokollierung, außerdem führt unser server ein
log über erfolgreiche und fehlgeschlagene log-ins. Wenn man die beiden
logs zusammenführt kann man clickstreams den Personen zuordnen.
SquidGuard blockiert _bestimmte_ URLs. Ich habe den Eindruck, dass
Systeme wie das von AOL schärfer filtern, da sie von Eltern gepflegt
werden. Aber es ist nicht das schlechteste und schlägt hier einmal die
Woche zu, Tendenz sinkend.

Viele Grüße,

Michael.
Loading...