On Tue, Dec 21, 1999 at 08:49:22PM +0100, Stefan Obst wrote:
On Tue, Dec 21, 1999 at 01:21:14PM +0100, pzabelt wrote:
Wie kann ich (mit möglichst fertigen Tools) den Zugriff von Usern auf bestimmte Seiten und ggf. den Download über unseren zentralen Gateway nachweisen?
Meiner Ansicht nach ueberhaupt nicht, da du ja alle Datein "manipulieren" kannst. Ich denke log-Datein sind rechtlich nicht verbindlich. Squid legt zu deiner Information auch ein log file an (access.sonstwas). Dort findest Du jeden Zugriff mit Ziel-URL und source-IP bzw. Nutzer
Man sollte sich auch mal Gedanken darueber machen, wie es rechtlich mit extensivem Logging aussieht. Ich habe mir mal Vorträge von einem Juristen angehoert, der sich auf solche Sachen spezialisiert hat. Publikum waren im Datenschutzleute und Admins aus Rechenzentren. O-Ton: Es darf eigentlich nur geloggt werden, was begruendbar nötig ist, z.B. fuer Auslastungsstatistiken. Wer mit squids defaultmaessigem access.log arbeitet, handelt wohl in 99,9% der Faelle strafbar, da er die Möglichkeit hat Statistiken zu erstellen, deren Notwendigkeit kaum ein Admin sauber begruenden kann. Allein die Möglichkeit, Mensch-->URL- Beziehungen aus Logs zu verfolggen (in Firmen und an Unis ist oft sehr sicher von einer IP auf den Menschen zu schliessen) ist nicht erlaubt.
Der Jurist empfahl im Grunde, alle saemtliches Logging auf ein niedriges Mindestmass zu reduzieren. Gerade squid-logs sollten von vornherein anonymisiert geschrieben werden und nach nötiger Auswertung möglicht früh vernichtet(=!Backup) werden. Der Jurist machte auch sehr interesante Asführungen, in welchem Maße ggf. Polizei & Co bei Straftaten zu unterstuetzen sind. (im Grunde sehr wenig, da man ja kaum logs machen durfte ...) Das Publikum reagierte uebrigens im Wesentlichen mit Kopfschuetteln auf die rechtliche Lage. Admins sind, wie jedem bekannt, meist ziemlich "logfile-geil".
Das nur am Rande..., Reinhard