PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Qmail und Vorratsdatenspeicherung



lynix
18.01.08, 22:13
Hallo, zusammen!

Wenn ich einen Server, auf dem Qmail läuft, kommerziell betreiben wollen würde, müsste ich ja seit Januar an die Umsetzung des neuen Gesetzes (Stichwort Vorratsdatenspeicherung) denken.

Hat jemand ne Idee, wie man Qmail angewöhnen könnte, die entsprechenden Daten zu loggen?


Gruß,

lynix

eule
18.01.08, 22:35
Nur Netzbetreiber und Accessbetreiber muessen speichern. Wenn du nur einen Root mit einigen Webseiten drauf hast, braucht dich das nicht kuemmern. Ausserdem muss bei Mail erst ab 3.2009 gespeichert werden.

lynix
19.01.08, 10:53
§ 113a
Speicherungspflichten für Daten

(1) Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ist verpflichtet, von ihm bei der Nutzung seines Dienstes erzeugte oder verarbeitete Verkehrsdaten nach Maßgabe der Absätze 2 bis 5 sechs Monate im Inland oder in einem anderen Mitgliedstaat der Europäischen Union zu speichern. Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ohne selbst Verkehrsdaten zu erzeugen oder zu verarbeiten, hat sicherzustellen, dass die Daten gemäß Satz 1 gespeichert werden, und der Bundesnetzagentur auf deren Verlangen mitzuteilen, wer diese Daten speichert.
[...]
(3) Die Anbieter von Diensten der elektronischen Post speichern:


1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,

2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,

3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,

4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

Nun ich würde das interpretieren, als wären "nur-Root-Inhaber" davon auch betroffen...

Gruß,

lynix

lynix
26.03.08, 09:21
Hmm, ich will ja nicht alte Themen künstlich aufwärmen, aber da ich immer wieder auf Gleichgesinnte, was die Frage betrifft, treffe:

Kann niemand Licht ins juristische Dunkel bringen? Ist jeder noch so kleine Webhoster automatisch "Anbieter von Diensten der elektronischen Post" im Sinne von § 113a Abs. 3?


Gruß

lynix

bla!zilla
26.03.08, 12:58
Also rechtssicher kann dir das hier keiner sagen. Wende dich doch vielleicht einfach an einen passenden Anwalt.

derRichard
26.03.08, 13:07
hallo!

juristisch kann ich dir auch nicht helfen.
aber technisch.
qmail-tap ist ein addon für qmail, mit dem man mails archivieren kann.
http://www.inter7.com/?page=qmailtap

bei halbwegs guten qmail-installationen ist das eh schon dabei.
hth,
//richard

cane
26.03.08, 13:53
Hi Richard,

in dem Wissen das Du vorrangig Qmail verwendest trotzdem die frage: kennst Du was alternatives für Postfix?

mfg
cane

derRichard
26.03.08, 13:59
hallo!

hmm, leider nein.
im professionellen umfeld, wo man mails archivieren muss, setze ich nur qmail ein.

wobei es das 100% auch für postfix gibt...
//richard

Roger Wilco
26.03.08, 17:09
Was ich so beim schnellen Überfliegen der qmail-tap Seite aufgeschnappt habe, dürfte sich in Postfix mit recipient_bcc_maps (http://www.postfix.org/postconf.5.html#recipient_bcc_maps) und sender_bcc_maps (http://www.postfix.org/postconf.5.html#sender_bcc_maps) auch ohne Zusatzsoftware nachbilden lassen. Ansonsten natürlich der allseits beliebte Holzhammer mit always_bcc (http://www.postfix.org/postconf.5.html#always_bcc).

lynix
26.03.08, 17:19
@//richard

Thx für den Tip mit qmail-tap. Allerdings lese ich das als Archivierungssystem, was für meine Zwecke zwar theoretisch ebenfalls einsetzbar, aber extrem überdimensioniert und rechtlich (Spionage ;) ) fragwürdig wäre, da es ja vollständige Kopien der Mails anlegt.

Lässt sich irgendwie nur der Header der Mails tappen?

Ich hatte gehofft, man könnte qmail angewöhnen, ausführlicher ins Syslog (bzw. optimalerweise in eine separate Datei die Sende- und Empfangsaktivitäten) zu loggen...

Gruß

lynix

derRichard
26.03.08, 17:22
wiso?

du lässt bei der empfänger-adresse, die bei qmail-tab angibst nur die header-speichern und nicht die mail selber.
wenn qmail verwendest, dann schon gscheid :)

//richard

netzmeister
26.03.08, 18:05
Hallo,

Ihr müßt die Logdateien entsprechend der Vorschriften aufbewahren.
Nich die E-mails, bzw. deren Inhalt!

Viele Grüße

Eicke

lynix
26.03.08, 18:12
@netzmeister: Reichen denn die Standard-qmail-logs (/var/qmail/*) aus? Da stehen meines Wissens nach nicht alle in § 113a Abs. 3 verlangten Daten drin, aber ich kann mich auch irren... ^^

FLOST
26.03.08, 21:16
Ich bin kein Anwalt, aber in dem Zusammenhang mit der Vorratsdatenspeicherung habe ich schon öfter von einer "Bagatellklauses" (oder wie auch immer man das nennen will) gelsen, dass das erst amb einer gewissen Anzahl an Postfächern speichern muss. Wie viele Postfächer das genau sind, weis ich nicht. Ich hab auch leider grad kein(e) Link(s) zur Hand um die Aussage zu belegen.

Diese Klausel soll kleine Anbieter vor überzogenem Aufwand schützen. Z.B. macht es wenig sinn, wenn ich für meine Familie ne Webseite hoste und für jeden eine Emailadresse bereitstelle, groß eine Überwachungsstruktur zu unterhalten.

eule
26.03.08, 21:51
Was soll die Panikmache eigentlich?

Zitat (1)
Anbieter von Internetzugängen, Internet-Telefonie und E-Mail sind erst ab dem 1. Januar 2009 zur Speicherung verpflichtet.
Vorrauseilender Gehorsam?

@Flost
Wenn ich eine Domain fuer meine Familie und mich hoste, werde ich da garantiert nichts speichern. Noch kann der Gesetzgeber mich nicht dazu zwingen, gegen meine Familie auszusagen.


Aussageverweigerungsrecht/Zeugnisverweigerungsrecht

Das Aussageverweigerungsrecht steht einem Verdächtigen zu,
der sich durch eine wahrheitsgemäße Aussage selbst
belasten müsste.

Das Zeugnisverweigerungsrecht steht Personen zu,
die durch eine wahrheitsgemäße Aussage eine ihnen
verwandtschaftlich oder lebenspartnerschaftlich nahe
stehende Person belasten müssten.

Über diese Rechte müssen die Betroffenen
vor ihrer Vernehmung belehrt werden.

Werden Aussagen erhoben, die unter Verstoß
gegen gesetzliche Vorschriften erlangt wurden,
besteht häufig ein Beweisverwertungsverbot, sodass
auch die Vernehmungspersonen in einer gerichtlichen
Hauptverhandlung nicht über den Inhalt des Gehörten oder
Protokollierten vernommen werden dürfen.


(1)http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Umsetzung_in_Deutschland

lynix
26.03.08, 22:04
Nun, auch wenn es erst bis 2009 verpflichtend wird, kann man sich ja schon jetzt Gedanken machen :)

Gruß

lynix

netzmeister
26.03.08, 23:27
Hallo,

die Logdateien enthalten in der Regel alle benötigten Informationen.

Viele Grüße

Eicke

FLOST
27.03.08, 00:42
@Flost
Wenn ich eine Domain fuer meine Familie und mich hoste, werde ich da garantiert nichts speichern. Noch kann der Gesetzgeber mich nicht dazu zwingen, gegen meine Familie auszusagen.
(1)http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Umsetzung_in_Deutschland

Ok, war ein schlechtes Beispiel. Die Familie ist anders geschützt. Anderes Beispiel, ich mache für den lokalen Hundezüchterverein, in dem ich Vorstand bin, die Webseite und Email. Irgendwas kleines halt.

marce
27.03.08, 08:20
Zitat von der verlinkten Wikipedia-Seite:

[...] Der Gesetzestext nimmt auch Privatpersonen von der Pflicht zur Speicherung nicht aus, etwa wenn sie kostenlos einen öffentlichen WLAN-Zugang oder einen E-Mail-Dienst anbieten. [...]
Ist zwar keine Referenz, aber in einem Vortrag über das Thema, der von einer entsprechend kundigen Person gehalten wurde wurde dies ebenso dargestellt.

Entscheidend ist in dem Moment eher, wie die Seite gehostet wird - weil es ist eben das Problem des Hosters. Wenn Du also die Seite samt Mailserver auf einem Root-Server hostst bist Du für die Speicherung verantwortlich, wenn es Webspace ist und den Mailserver des Hosters verwendest so ist er für die Speicherung zuständig.

huestel
30.03.08, 01:13
Nur der kleine aber feine Hinweis, dass der Mailadmin und der TKÜV/Vorratsdatenspeicherung-Admin nicht identisch sein dürfen...

Wir raten unseren ISP-Kunden i.d.R. eine externe Lösung wie z.B. von netuse.de