3. Darf man das?

Darf man das?

  • ?

    Hallo,

    Ich habe was vor wo ich nicht genau weiß ob es den erlaubt ist!
    Und zwar bin ich mit ein Kumpel am Chat Projekt am arbeiten, und wir wollen das Bannsystem so machen, das man anhand der Hardware Serial eine MD5 Hash erstellt die auf der Datenbank Speichert, und beim Login immer die Hash werte abfragt!
    Somit wollen wir erreichen das leute die gebannd werden sich keinen neuen Account erstellen können, oder sich mit einen einloggen der nicht gebannd ist!

    Ist sowas denn erlaubt?
    Ich habe mal gehört das man z.B die MAC Adresse nicht Auslesen darf und damit arbeiten!

    0

  • Klar darfst du die MAC Adresse auslesen und damit arbeiten, wieso sollte das verboten sein?

    Speziell wenn du nicht die MAC Adresse zum Server schickst, sondern nur einen Hash über die MAC Adresse, sehe ich da kein Problem.

    0
  • ?

    Ok dank dir 🙂

    0
  • O

    MAC-Adresse ist leider nicht so eindeutig wie ursprünglich gedacht.

    0
  • ?

    hustbaer schrieb:

    Klar darfst du die MAC Adresse auslesen und damit arbeiten, wieso sollte das verboten sein?

    Speziell wenn du nicht die MAC Adresse zum Server schickst, sondern nur einen Hash über die MAC Adresse, sehe ich da kein Problem.

    Und du haftest für den Unsinn den du hier verzapfst?

    Die MAC Adresse unterliegt dem Datenschutz gesetzt, da mit ihr eine eindeutige Identifikation möglich ist, dass die MAC änderbar ist, spielt hierbei keine Rolle, da sie im Normalfall nicht geändert wird.
    Die Mac fällt unter die personenbezogenen Daten und ich bezweifle doch sehr stark, dass ein Hash, der das Prinzip "Der Nutzer wird identifiziert" durch einen Umweg aufrecht erhält und somit dadurch rechtlich dennoch der Datenschutz verletzt wird. Wie technisch Dinge gelöst werden spielt keine Rolle, das rechtliche zählt.

    @TS
    Das was du da anrühren willst ist ein sehr heißes Thema und ich würde dir dazu raten, einen Rechtsanwalt zur Rate zu ziehen, denn nur der darf dir eine bindende Rechtsauskunft geben, das Geschwätz von hustbaer schützt dich im Ernstfall gar nicht.

    Es ist denkbar, dass du eine Speicherung von Nutzerdaten vertraglich regeln kannst, aber wie schon gesagt, bespreche das mit einem Rechtsanwalt.

    Hier gibt's nen Fall bezüglich IP Adressen, aber dem kann schon entnehmen, wie das bei Mac Adressen aussehen dürfte:

    Anders sei die Situation immer dann zu bewerten, wenn zusätzliche Informationen gespeichert werden, die eine Identifizierung erlauben. In einem solchen Fall lägen dann nämlich personenbezogene Daten vor, die dem Datenschutz unterstellt sind. In diesem Fall ist eine Speicherung über den bloßen Nutzungsvorgang grundsätzlich nur mit Zustimmung des Internetnutzers erlaubt.

    Quelle: http://www.e-recht24.de/news/datenschutz/7646-speircherung-dynamische-ip-adressen.html

    0
  • J

    Und wo ist der Beweis? Im Bundesdatenschutzgesetz findet sich nicht ein einziges mal die Abkürzung "MAC".
    Hast du diesen Artikel überhaupt gelesen? Selbst das Speichern der IPv4-Adresse ist nach dem Artikel völlig unproblematisch. Eine MAC-Adresse ist geräte- und nicht personengebunden. Was die in dem Artikel meinen, sind zusätliche Daten zur Identifikation einer Person, also z.B. Adresse, Geburtsdaten, Ausweisnummer, ...

    Btw. sich als Unreg über die Haftung von unsinnigen Antworten aufzuregen hat schon was für sich.

    0
  • V

    Prof84 schrieb:

    Die MAC Adresse unterliegt dem Datenschutz gesetzt, da mit ihr eine eindeutige Identifikation möglich ist, dass die MAC änderbar ist, spielt hierbei keine Rolle, da sie im Normalfall nicht geändert wird.

    *lach*
    Danke für das geflissentliche Einflechten dieser unglaublich vielen spaßigen Schreibfehler in Deine ansonsten hervorragende Fachexpertise!

    0
  • ?

    Expertenforum TM

    0
  • O

    Ob MAC-Adressen personenbezogene Daten sind, wurde bislang nicht vor Gericht geklärt.

    War ja auch zu Zeiten von Google Streetview mit WLAN-Scan diskutiert, aber bisher wurde es noch nicht eindeutig geklärt.

    Da die MAC-Adresse eh nicht Personen- sondern Geräte-bezogen ist und sowieso nicht weltweit eindeutig, denke ich nicht, dass es dazu kommen wird.

    0
  • ?

    dann sollte man auch die GUID abschaffen ... da ist unter anderem auch die mac-Adresse "verbaut"

    -> unsinn

    0
  • ?

    Dieser 'Auskenner' schreibt nur Unsinn, an seinen Antworten merkt man das der echt keine Ahnung hat, traurige Person. Mir sind schon einige Threads aufgefallen und keine einzige Antwort die was taugt oder nur nachplappern. Bald sind ja Ferien dann toben sich die Kiddies wieder aus.

    0
  • ?

    Jodocus schrieb:

    Und wo ist der Beweis? Im Bundesdatenschutzgesetz findet sich nicht ein einziges mal die Abkürzung "MAC".

    Gesetze werden NIEMALS anhand von konkreten Beispielen erläutert oder definiert.
    Gesetze sind allgemein formuliert und daraus werden dann weitere Informationen extrahiert.

    Alles was eine eindeutige Identifizierung erlaubt und das tut die MAC im Normalfall sehr wohl, darf nicht gespeichert werden.
    Bei IP kann das anders aussehen, da sie in der Regel dynamisch vergeben werden.
    Die MAC bleibt im Normalfall aber gleich, deswegen ist sie für die eindeutige Identifizierung geeignet und deswegen fällt sie dann unter den personenbezogenen Daten.

    Eine MAC-Adresse ist geräte- und nicht personengebunden.

    Das ist jetzt nicht dein ernst?
    Ich habe dich doch darauf hingewiesen, dass nicht das technische zählt, sondern das rechtliche.

    So wie Internet Rundfunk ist, so ist auch eine MAC Personengebunden, sie klebt rechtlich betrachtet direkt an deinem Hintern.
    Das sie technisch in deinem Rechner steckt, ist IRRELEVANT.

    Was die in dem Artikel meinen, sind zusätliche Daten zur Identifikation einer Person, also z.B. Adresse, Geburtsdaten, Ausweisnummer, ...

    Allgemein Daten die eine Identifizierung erlauben.
    Bei der MAC trifft dies zu.

    Wenn du heute nen Computer kaufst und den 5 Jahre nutzt,
    dann wird dich im Normalfall die MAC des Rechners für deine ganze Nutzungszeit des Computers eindeutig identifizieren.

    0
  • ?

    breedbreed schrieb:

    Dieser 'Auskenner' schreibt nur Unsinn, an seinen Antworten merkt man das der echt keine Ahnung hat, traurige Person. Mir sind schon einige Threads aufgefallen und keine einzige Antwort die was taugt oder nur nachplappern. Bald sind ja Ferien dann toben sich die Kiddies wieder aus.

    Du glaubst dich auszukennen und liegst so weit im Irrtum.

    0
  • J

    > Gesetze werden NIEMALS anhand von konkreten Beispielen erläutert oder definiert.
    > Gesetze sind allgemein formuliert und daraus werden dann weitere Informationen extrahiert.

    Ich habe Beweis und nicht Beispiel geschrieben. Du behauptest hier etwas, also liefere es auch: Gesetz + Paragraph bitte!

    > Alles was eine eindeutige Identifizierung erlaubt und das tut die MAC im
    > Normalfall sehr wohl, darf nicht gespeichert werden.

    Eine (theoretisch) eindeutige Geräte-Identifikation identifiziert aber nun mal immernoch nicht deren Besitzer (oder Benutzer).

    > Bei IP kann das anders aussehen, da sie in der Regel dynamisch vergeben werden.

    Der ISP weiß ganz genau, wann er welche IP an wen vergeben hat. Er weiß sogar, welcher Kunde (als Person) das war. In dem Falle ist also die IP-Adresse sogar personenbezogener als die MAC-Adresse. Im Gegensatz dazu musst du dich beim Kauf einer NIC nirgends identifizieren. Es ist unmöglich, ohne zusätzliche Informationen von einer willkürlichen MAC-Adresse auf eine Person zu schließen.

    > Das ist jetzt nicht dein ernst?
    > Ich habe dich doch darauf hingewiesen, dass nicht das technische zählt, sondern das rechtliche.

    Wo ist denn das Recht?

    > So wie Internet Rundfunk ist, so ist auch eine MAC Personengebunden,

    Und so wie ein Apfel eine Frucht ist, so ist auch ein Bär ein Säugetier. Dein Vergleich ist völlig daneben. Besonders weil Rundfunkgebühren jetzt nicht mehr geräte- sondern auch personenbezogen sind.

    > sie klebt rechtlich betrachtet direkt an deinem Hintern.

    Nein tut sie nicht. Meine MAC (original): 14-FE-B5-0F-A1-EE
    So, jetzt weißt du:

    14-FE-B5   (hex)		Dell Inc
  14FEB5     (base 16)		Dell Inc
  				One Dell Way, MS:RR5-45
				Round Rock Texas 78682
				UNITED STATES

    Und weiter?

    > Allgemein Daten die eine Identifizierung erlauben.
    > Bei der MAC trifft dies zu.

    Nochmal. Es hat niemals eine Assoziierung zwischen meiner Person und meiner MAC-Adresse stattgefunden.

    0
  • ?

    Jodocus schrieb:

    > Gesetze werden NIEMALS anhand von konkreten Beispielen erläutert oder definiert.
    > Gesetze sind allgemein formuliert und daraus werden dann weitere Informationen extrahiert.

    Ich habe Beweis und nicht Beispiel geschrieben. Du behauptest hier etwas, also liefere es auch: Gesetz + Paragraph bitte!

    Verarschen kann ich mich auch selber.
    Du hast folgendes geschrieben:

    Im Bundesdatenschutzgesetz findet sich nicht ein einziges mal die Abkürzung "MAC".

    D.h. du gehst davon aus, dass im Bundesdatenschutzgesetz "MAC" wortwörtlich drinzustehen hat und das ist eben falsch.
    Deswegen wirst du darin auch keinen Beweis in Form eines Beispiels finden.

    > Alles was eine eindeutige Identifizierung erlaubt und das tut die MAC im
    > Normalfall sehr wohl, darf nicht gespeichert werden.

    Eine (theoretisch) eindeutige Geräte-Identifikation identifiziert aber nun mal immernoch nicht deren Besitzer (oder Benutzer).

    Du kannst es gerne riskieren und das vor Gericht erstreiten, ich bin mir ziemlich sicher, dass du damit scheitern wirst.

    > Bei IP kann das anders aussehen, da sie in der Regel dynamisch vergeben werden.

    Der ISP weiß ganz genau, wann er welche IP an wen vergeben hat. Er weiß sogar, welcher Kunde (als Person) das war. In dem Falle ist also die IP-Adresse sogar personenbezogener als die MAC-Adresse.

    Lies dir einfach den verlinkten Artikel durch, das was dort steht ist rechtsbindend und klärt auf.

    Im Gegensatz dazu musst du dich beim Kauf einer NIC nirgends identifizieren.

    Auch wenn man von dir ein Profil erstellt und du deinen Namen und deine Anschrift weglässt, ist es personengebunden.
    Ein Shop der die MAC speichert hätte sogar beides, Name und Anschrift durch die Bestellung, sowie das Wissen wann der User wieder kommt, nämlich durch die MAC, deswegen ist die MAC ein personengebunde Information.
    Bei der IP ist das nicht zwangsläufig so, siehe Artikel, da die IP jederzeit wechselt.
    Das der ISP Provider deinen Namen hat hat nichts damit zu tun, wenn der Händler weiß, wer du bist.

    Es ist unmöglich, ohne zusätzliche Informationen von einer willkürlichen MAC-Adresse auf eine Person zu schließen.

    Du verstehst einfach nicht, dass eine rechtliche Betrachtung nicht das gleiche ist, wie eine technische Betrachtung.

    Ich habe dir bereits gesagt, dass im rechtlichen Bereich das Internet zum Rundfunk zählt und jetzt denk dir mal das technisch durch, vielleicht fällt es dir dann auf wie schön du mit technischer Denke vor Gericht auf die Schnauze fliegst.

    > Das ist jetzt nicht dein ernst?
    > Ich habe dich doch darauf hingewiesen, dass nicht das technische zählt, sondern das rechtliche.

    Wo ist denn das Recht?

    Ha ha! 😃

    > So wie Internet Rundfunk ist, so ist auch eine MAC Personengebunden,

    Und so wie ein Apfel eine Frucht ist, so ist auch ein Bär ein Säugetier. Dein Vergleich ist völlig daneben.

    Der Bär IST auch technisch ein Säugetier.
    Und der Apfel ist auch technisch betrachtet eine Frucht.
    Das Internet ist technisch betrachtet kein Rundfunk, aber sehr wohl rechtlich betrachtet.

    Du hast den Vergleich also einfach nicht kapiert, das ist das Problem hier.

    Besonders weil Rundfunkgebühren jetzt nicht mehr geräte- sondern auch personenbezogen sind.

    Das spielt doch absolut gar keine Rolle, bei der Frage wie die Justiz und Gesetzgebung tickt.
    Die Denke ändert sich nicht, nur weil nun ein anderes Gebührenmodell herrscht.

    > sie klebt rechtlich betrachtet direkt an deinem Hintern.

    Nein tut sie nicht. Meine MAC (original): 14-FE-B5-0F-A1-EE
    So, jetzt weißt du:

    14-FE-B5   (hex)		Dell Inc
  14FEB5     (base 16)		Dell Inc
  				One Dell Way, MS:RR5-45
				Round Rock Texas 78682
				UNITED STATES

    Und weiter?

    Und? Auch ein Geburtsdatum ohne Namen und Anschrift gehört zu personengebundenen Daten.
    Der Rest steht oben.

    > Allgemein Daten die eine Identifizierung erlauben.
    > Bei der MAC trifft dies zu.

    Nochmal. Es hat niemals eine Assoziierung zwischen meiner Person und meiner MAC-Adresse stattgefunden.

    Du denkst technisch, das ist das Problem, du denkst nicht rechtlich, also juristisch. Deswegen verstehst du es nicht.

    0

  • Es gibt hier zwei Fragen.
    #1 Darf man die MAC Adresse bzw. einen Hash darüber verwenden/übertragen/speichern ohne das Einverständnis des Users?
    #2 Darf man es mit Einverständnis des Users?
    Der OP hat leider nicht geschrieben welche der beiden Fragen er beantwortet haben möchte.

    #2 ist auf jeden Fall erlaubt, d.h. es ist nicht grundsätzlich verboten. Alles andere wäre auch totaler Quatsch.
    Es kann also maximal notwendig sein, dass er z.B. beim Start des Programms bzw. vor dem Anlegen eines Accounts eine entsprechende Meldung anzeigt.

    0
  • ?

    hustbaer schrieb:

    Es gibt hier zwei Fragen.
    #1 Darf man die MAC Adresse bzw. einen Hash darüber verwenden/übertragen/speichern ohne das Einverständnis des Users?

    Nein.

    #2 Darf man es mit Einverständnis des Users?

    Vielleicht, aber ich sagte ja, er soll sich nen Rechtsanwalt suchen und den fragen.

    Der OP hat leider nicht geschrieben welche der beiden Fragen er beantwortet haben möchte.

    Für mich klang das wie 1, aber um das durchzuführen was er vor hat könnte er es auch mit 2 versuchen, nach dem er einen RA konsultiert hat und vorrausgesetzt, dass der ihm das okay gibt.

    #2 ist auf jeden Fall erlaubt, d.h. es ist nicht grundsätzlich verboten. Alles andere wäre auch totaler Quatsch.
    Es kann also maximal notwendig sein, dass er z.B. beim Start des Programms bzw. vor dem Anlegen eines Accounts eine entsprechende Meldung anzeigt.

    Das ist in den Vertragsbedingungen zu regeln, die der Kunde vor dem Kauf/Nutzung lesen und abnicken muss, aber auch da kann es sein, dass ein jeweiliger Paragraf in den Vertragsbedingungen rechtswidrig und somit nicht nicht werden könnte, wenn es zu einer Klage kommt.

    0
  • ?

    Da hat sich ein Fehler eingeschlichen, hier ist die Korrektur:

    Das ist in den Vertragsbedingungen zu regeln, die der Kunde vor dem Kauf/Nutzung lesen und abnicken muss, aber auch da kann es sein, dass ein jeweiliger Paragraf in den Vertragsbedingungen rechtswidrig und somit nicht nicht nichtig werden könnte, wenn es zu einer Klage kommt.

    0
  • F

    Darf ich jetzt meinen Routerhersteller Verklagen? Wenn ich dort so die Logs anschaue, tauchen dort sehr viele Mac Addressen auf über deren Speicherung sicherlich nicht alle Informiert wurden?

    0
  • ?

    Fedaykin schrieb:

    Darf ich jetzt meinen Routerhersteller Verklagen? Wenn ich dort so die Logs anschaue, tauchen dort sehr viele Mac Addressen auf über deren Speicherung sicherlich nicht alle Informiert wurden?

    Du kannst ja mal versuchen ob du deinen Computer verklagen kannst, weil der die Mac in deinem Computer speichert.

    Doofe Frage aber auch.

    0
  • F

    Welchen Unterschied (aus Rechtlicher sicht) macht es ob ein Chatprogramm meine Mac Addresse ausließt, speichert um damit irgendetwas zu machen, bzw ob dies die Routersoftware meines Routers macht?

    0
Anmelden zum Antworten