* Thomas Stadler wrote: > Am 23 Apr 2003 um 17:22 hat Neko (Simone Demmel) geschrieben: > >> Gert Doering ([EMAIL PROTECTED]) - Wed, Apr 23, 2003 at 02:57:13PM +0200: >> > On Wed, Apr 23, 2003 at 12:07:02PM +0000, Lutz Donnerhacke wrote: >> > > Es gen�gt jedoch, wenn einige Tage diese Info vorgehalten wird. Sie mu� >> > > nicht monatelang r�ckwirkend abrufbar sein. >> > D'accord. Wobei "einige Tage" eben noch zu definieren ist. >> >> Ansich schon, nur dauert meist etwas mehr als ein paar Tage, bis unsere >> liebe Obrigkeit ein entsprechendes Verfahren eroeffnet mit dem man legal >> an diese Daten rankaeme. Wenn die Jungs da etwas flotter waeren... > > Vorratsdatenspeicherung, weil vielleicht einer unter Millionen eine > Straftat begangen hat?
Nein. Es gibt eine gewisse Datenmenge, die gespeichert wird, obwohl das per se illegal ist, die aber zum Betrieb des Netzes notwendig ist. Man braucht diese Datenmenge praktisch nie, es sei denn, es gibt ein Problem. Dann mu� man sich eben einige Stunden hinsetzen und nach Auff�lligkeiten im Zusammenhang mit diesem Problem suchen. Das ist aber kein Routinejob. Ich entsinne mich einer Kundenbeschwerde, da� zuviel Traffic auf dessen Server laufen w�rde. Man kann dann nur die letzten drei Tage durchw�hlen (aber selbst das dauert zu lange). Also aggregiert man den kompletten Netflow eines Tages auf (Ein Lauf dauert ca. drei Stunden) und sucht dann nach nicht anderweitig belegbaren Volumina. In dem Fall war es FTP-Datentraffic, der nicht im Transferlog auftauchte. Der Kunde hatte einen Dienstleister, dessen FTP-Toolz nach jedem Update die Verzeichnisstruktur neu holte. Das waren jedesmal etwa 500kByte. Und das so t�glich 300 mal. Damit kann man aber keine Rechnungsbeschwerden vom Vormonat bearbeiten. Damit kann man aber bei Bedarf nachweisen: - da� ein Kunde tats�chlich �ber andere Relays gespammt hat, - da� ein Kunde tats�chlich Teil einer DDoS Attacke war, - da� ein Kunde zuunrecht angezinkt wird. Es ist eben nur teuer, also macht man das nur mit einer klaren Zielstellung und nur im Notfall.
