[Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle

Michael Nausch michael at nausch.org
Di Mär 30 23:30:16 CEST 2010


Griasdebou!

Am Dienstag, den 30.03.2010, 21:32 +0200 schrieb Stephan Seitz:

> Der Unterschied dürfte der sein, daß du auf deinen eigenen privaten 
> Servern die Aufbewahrungszeit beliebig kürzen kannst.

IMHO geht's bei der Diskussion eher um die Gegenrichtung, also dem
Ausweiten möglicher Aufbewahrungszeiten. 

>  Bist du nur ein 
> Angestellter, wirst du vermutlich erstmal nicht die Erlaubnis haben, 
> ungefragt die Aufbewahrungszeit der Log-Dateien zu ändern.

Schon klar, ich werde einen Teufel tun und an den Logfiles
herumzuschrauben. Wie sagte mal ein Datenschützer zu mir: "sagen Sie
niemals, sie wüssten irgenwas! Stellen sie sich doof (was mir nicht
schwehr fällt), sonst sind sie der erste der "einfährt". 

> Der Bereich WWW ist da auch recht eindeutig, schließlich geht es 
> keinen etwas an (auch nicht den Seitenbetreuer), wer die Webseiten 
> besucht, auch wenn er vielleicht neugierig darauf ist.

Handelt es sich bei einer IP-Adresse im Webserverlog um personenbezogene
Daten? Beim Mailserverlog ist das schon eindeutiger. Da sind ja
schließlich Mailadressen drin, die direkt einer Person zugeordnet werden
können und zwar direkt. Beim einem Webserverlog wäre es einfach nicht
möglich, direkt zu einer Person einen Bezug herzustellen, oder?  

> Bei Mail sieht die Sache irgendwie etwas anders aus, schließlich ist Mail 
> im Gegensatz zum Web ein Kommunikationsvorgang, genau wie Telefon. 

JAWOLL! Dahr lehne ich mich persönlich da bei der Argumentation nahe an
das TKG an.

> Und in 
> der Firma werde ich in Ordnern von alten Projekten immer noch 
> Telefonnotizen finden, wer wann mit wem was abgeklärt hat.

Dazu gibt es ja auch doch eindeutige rechtliche Vorgaben, wie man mit
geschäftlicher Korrespondenz, sprich Handelsbriefen und eMails zu
verfahren hat. Da würde ich persönlich nix unternehmen und eMails und
Notizen zu vernichten, die zu einem Geschäftsvorfall gehören.

> Wer eine Mail an eine Firmenadresse schickt (selbst wenn es eine 
> Personenadresse ist) und annimmt, die würde grundsätzlich auch nur von 
> dieser Person gelesen oder nicht vielleicht noch auf Jahre archiviert, 
> der ist ein Träumer, der von den Begebenheit in kleinen bis mittleren 
> Firmen keine Ahnung hat.

Hmmmmm, wenn ich eine Nachricht an eine Firma schicke, dann gehört doch
diese Nachricht der Firma und nicht dem Sachbearbeiter, den ich da
anspreche, oder? Also kann die Verfügung auf diese Mail, die Firma
regeln, wie sie es möchte. Warum sollte ich nun ein Träumer sein? Das
Archivieren der eMails ist auch nichts Neues und vor allem unbekanntes,
schließlich gibt  es hier professionelle Lösungen:
http://www.heinlein-support.de/web/support/loesungen/mailarchiv/ ;)

> Privat habe ich auf meinen Servern für den Bereich WWW das Paket 
> libapache2-mod-removeip installiert, das alle IP-Adressen in 127.0.0.1 
> umwandelt (mit Ausnahme von error.log).

Oh oh, warum nicht auch das error-log? Wie lange hebst Du die dann auf?

> Im Bereich Mail wird die Standardhaltezeit von Debian im Paket rsyslog 
> verwendet (vier Wochen).

Hier 14 Tage, dann wird nach /dev/null entsorgt. Weg ist weg beim
Mailserverlog, da personenbezogene Daten!

> Geschäftlich wurde das Problem der Geschäftsführung vorgetragen, die das 
> ganze abklären will.

Will? Der war gut! Ich kenne da wieder jemanden, dem das am
Allerwertesten vorbei geht. ;-(


Pfiade,
       Django

-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3547 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100330/a8100e1f/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users