Archiv verlassen und diese Seite im Standarddesign anzeigen : Qmail und Vorratsdatenspeicherung
Hallo, zusammen!
Wenn ich einen Server, auf dem Qmail läuft, kommerziell betreiben wollen würde, müsste ich ja seit Januar an die Umsetzung des neuen Gesetzes (Stichwort Vorratsdatenspeicherung) denken.
Hat jemand ne Idee, wie man Qmail angewöhnen könnte, die entsprechenden Daten zu loggen?
Gruß,
lynix
Nur Netzbetreiber und Accessbetreiber muessen speichern. Wenn du nur einen Root mit einigen Webseiten drauf hast, braucht dich das nicht kuemmern. Ausserdem muss bei Mail erst ab 3.2009 gespeichert werden.
§ 113a
Speicherungspflichten für Daten
(1) Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ist verpflichtet, von ihm bei der Nutzung seines Dienstes erzeugte oder verarbeitete Verkehrsdaten nach Maßgabe der Absätze 2 bis 5 sechs Monate im Inland oder in einem anderen Mitgliedstaat der Europäischen Union zu speichern. Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ohne selbst Verkehrsdaten zu erzeugen oder zu verarbeiten, hat sicherzustellen, dass die Daten gemäß Satz 1 gespeichert werden, und der Bundesnetzagentur auf deren Verlangen mitzuteilen, wer diese Daten speichert.
[...]
(3) Die Anbieter von Diensten der elektronischen Post speichern:
1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.
Nun ich würde das interpretieren, als wären "nur-Root-Inhaber" davon auch betroffen...
Gruß,
lynix
Hmm, ich will ja nicht alte Themen künstlich aufwärmen, aber da ich immer wieder auf Gleichgesinnte, was die Frage betrifft, treffe:
Kann niemand Licht ins juristische Dunkel bringen? Ist jeder noch so kleine Webhoster automatisch "Anbieter von Diensten der elektronischen Post" im Sinne von § 113a Abs. 3?
Gruß
lynix
Also rechtssicher kann dir das hier keiner sagen. Wende dich doch vielleicht einfach an einen passenden Anwalt.
derRichard
26.03.08, 13:07
hallo!
juristisch kann ich dir auch nicht helfen.
aber technisch.
qmail-tap ist ein addon für qmail, mit dem man mails archivieren kann.
http://www.inter7.com/?page=qmailtap
bei halbwegs guten qmail-installationen ist das eh schon dabei.
hth,
//richard
Hi Richard,
in dem Wissen das Du vorrangig Qmail verwendest trotzdem die frage: kennst Du was alternatives für Postfix?
mfg
cane
derRichard
26.03.08, 13:59
hallo!
hmm, leider nein.
im professionellen umfeld, wo man mails archivieren muss, setze ich nur qmail ein.
wobei es das 100% auch für postfix gibt...
//richard
Roger Wilco
26.03.08, 17:09
Was ich so beim schnellen Überfliegen der qmail-tap Seite aufgeschnappt habe, dürfte sich in Postfix mit recipient_bcc_maps (http://www.postfix.org/postconf.5.html#recipient_bcc_maps) und sender_bcc_maps (http://www.postfix.org/postconf.5.html#sender_bcc_maps) auch ohne Zusatzsoftware nachbilden lassen. Ansonsten natürlich der allseits beliebte Holzhammer mit always_bcc (http://www.postfix.org/postconf.5.html#always_bcc).
@//richard
Thx für den Tip mit qmail-tap. Allerdings lese ich das als Archivierungssystem, was für meine Zwecke zwar theoretisch ebenfalls einsetzbar, aber extrem überdimensioniert und rechtlich (Spionage ;) ) fragwürdig wäre, da es ja vollständige Kopien der Mails anlegt.
Lässt sich irgendwie nur der Header der Mails tappen?
Ich hatte gehofft, man könnte qmail angewöhnen, ausführlicher ins Syslog (bzw. optimalerweise in eine separate Datei die Sende- und Empfangsaktivitäten) zu loggen...
Gruß
lynix
derRichard
26.03.08, 17:22
wiso?
du lässt bei der empfänger-adresse, die bei qmail-tab angibst nur die header-speichern und nicht die mail selber.
wenn qmail verwendest, dann schon gscheid :)
//richard
netzmeister
26.03.08, 18:05
Hallo,
Ihr müßt die Logdateien entsprechend der Vorschriften aufbewahren.
Nich die E-mails, bzw. deren Inhalt!
Viele Grüße
Eicke
@netzmeister: Reichen denn die Standard-qmail-logs (/var/qmail/*) aus? Da stehen meines Wissens nach nicht alle in § 113a Abs. 3 verlangten Daten drin, aber ich kann mich auch irren... ^^
Ich bin kein Anwalt, aber in dem Zusammenhang mit der Vorratsdatenspeicherung habe ich schon öfter von einer "Bagatellklauses" (oder wie auch immer man das nennen will) gelsen, dass das erst amb einer gewissen Anzahl an Postfächern speichern muss. Wie viele Postfächer das genau sind, weis ich nicht. Ich hab auch leider grad kein(e) Link(s) zur Hand um die Aussage zu belegen.
Diese Klausel soll kleine Anbieter vor überzogenem Aufwand schützen. Z.B. macht es wenig sinn, wenn ich für meine Familie ne Webseite hoste und für jeden eine Emailadresse bereitstelle, groß eine Überwachungsstruktur zu unterhalten.
Was soll die Panikmache eigentlich?
Zitat (1)
Anbieter von Internetzugängen, Internet-Telefonie und E-Mail sind erst ab dem 1. Januar 2009 zur Speicherung verpflichtet.
Vorrauseilender Gehorsam?
@Flost
Wenn ich eine Domain fuer meine Familie und mich hoste, werde ich da garantiert nichts speichern. Noch kann der Gesetzgeber mich nicht dazu zwingen, gegen meine Familie auszusagen.
Aussageverweigerungsrecht/Zeugnisverweigerungsrecht
Das Aussageverweigerungsrecht steht einem Verdächtigen zu,
der sich durch eine wahrheitsgemäße Aussage selbst
belasten müsste.
Das Zeugnisverweigerungsrecht steht Personen zu,
die durch eine wahrheitsgemäße Aussage eine ihnen
verwandtschaftlich oder lebenspartnerschaftlich nahe
stehende Person belasten müssten.
Über diese Rechte müssen die Betroffenen
vor ihrer Vernehmung belehrt werden.
Werden Aussagen erhoben, die unter Verstoß
gegen gesetzliche Vorschriften erlangt wurden,
besteht häufig ein Beweisverwertungsverbot, sodass
auch die Vernehmungspersonen in einer gerichtlichen
Hauptverhandlung nicht über den Inhalt des Gehörten oder
Protokollierten vernommen werden dürfen.
(1)http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Umsetzung_in_Deutschland
Nun, auch wenn es erst bis 2009 verpflichtend wird, kann man sich ja schon jetzt Gedanken machen :)
Gruß
lynix
netzmeister
26.03.08, 23:27
Hallo,
die Logdateien enthalten in der Regel alle benötigten Informationen.
Viele Grüße
Eicke
@Flost
Wenn ich eine Domain fuer meine Familie und mich hoste, werde ich da garantiert nichts speichern. Noch kann der Gesetzgeber mich nicht dazu zwingen, gegen meine Familie auszusagen.
(1)http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Umsetzung_in_Deutschland
Ok, war ein schlechtes Beispiel. Die Familie ist anders geschützt. Anderes Beispiel, ich mache für den lokalen Hundezüchterverein, in dem ich Vorstand bin, die Webseite und Email. Irgendwas kleines halt.
Zitat von der verlinkten Wikipedia-Seite:
[...] Der Gesetzestext nimmt auch Privatpersonen von der Pflicht zur Speicherung nicht aus, etwa wenn sie kostenlos einen öffentlichen WLAN-Zugang oder einen E-Mail-Dienst anbieten. [...]
Ist zwar keine Referenz, aber in einem Vortrag über das Thema, der von einer entsprechend kundigen Person gehalten wurde wurde dies ebenso dargestellt.
Entscheidend ist in dem Moment eher, wie die Seite gehostet wird - weil es ist eben das Problem des Hosters. Wenn Du also die Seite samt Mailserver auf einem Root-Server hostst bist Du für die Speicherung verantwortlich, wenn es Webspace ist und den Mailserver des Hosters verwendest so ist er für die Speicherung zuständig.
Nur der kleine aber feine Hinweis, dass der Mailadmin und der TKÜV/Vorratsdatenspeicherung-Admin nicht identisch sein dürfen...
Wir raten unseren ISP-Kunden i.d.R. eine externe Lösung wie z.B. von netuse.de
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.