3. Darf man das?

Darf man das?

  • J

    > Gesetze werden NIEMALS anhand von konkreten Beispielen erläutert oder definiert.
    > Gesetze sind allgemein formuliert und daraus werden dann weitere Informationen extrahiert.

    Ich habe Beweis und nicht Beispiel geschrieben. Du behauptest hier etwas, also liefere es auch: Gesetz + Paragraph bitte!

    > Alles was eine eindeutige Identifizierung erlaubt und das tut die MAC im
    > Normalfall sehr wohl, darf nicht gespeichert werden.

    Eine (theoretisch) eindeutige Geräte-Identifikation identifiziert aber nun mal immernoch nicht deren Besitzer (oder Benutzer).

    > Bei IP kann das anders aussehen, da sie in der Regel dynamisch vergeben werden.

    Der ISP weiß ganz genau, wann er welche IP an wen vergeben hat. Er weiß sogar, welcher Kunde (als Person) das war. In dem Falle ist also die IP-Adresse sogar personenbezogener als die MAC-Adresse. Im Gegensatz dazu musst du dich beim Kauf einer NIC nirgends identifizieren. Es ist unmöglich, ohne zusätzliche Informationen von einer willkürlichen MAC-Adresse auf eine Person zu schließen.

    > Das ist jetzt nicht dein ernst?
    > Ich habe dich doch darauf hingewiesen, dass nicht das technische zählt, sondern das rechtliche.

    Wo ist denn das Recht?

    > So wie Internet Rundfunk ist, so ist auch eine MAC Personengebunden,

    Und so wie ein Apfel eine Frucht ist, so ist auch ein Bär ein Säugetier. Dein Vergleich ist völlig daneben. Besonders weil Rundfunkgebühren jetzt nicht mehr geräte- sondern auch personenbezogen sind.

    > sie klebt rechtlich betrachtet direkt an deinem Hintern.

    Nein tut sie nicht. Meine MAC (original): 14-FE-B5-0F-A1-EE
    So, jetzt weißt du:

    14-FE-B5   (hex)		Dell Inc
  14FEB5     (base 16)		Dell Inc
  				One Dell Way, MS:RR5-45
				Round Rock Texas 78682
				UNITED STATES

    Und weiter?

    > Allgemein Daten die eine Identifizierung erlauben.
    > Bei der MAC trifft dies zu.

    Nochmal. Es hat niemals eine Assoziierung zwischen meiner Person und meiner MAC-Adresse stattgefunden.

    0
  • ?

    Jodocus schrieb:

    > Gesetze werden NIEMALS anhand von konkreten Beispielen erläutert oder definiert.
    > Gesetze sind allgemein formuliert und daraus werden dann weitere Informationen extrahiert.

    Ich habe Beweis und nicht Beispiel geschrieben. Du behauptest hier etwas, also liefere es auch: Gesetz + Paragraph bitte!

    Verarschen kann ich mich auch selber.
    Du hast folgendes geschrieben:

    Im Bundesdatenschutzgesetz findet sich nicht ein einziges mal die Abkürzung "MAC".

    D.h. du gehst davon aus, dass im Bundesdatenschutzgesetz "MAC" wortwörtlich drinzustehen hat und das ist eben falsch.
    Deswegen wirst du darin auch keinen Beweis in Form eines Beispiels finden.

    > Alles was eine eindeutige Identifizierung erlaubt und das tut die MAC im
    > Normalfall sehr wohl, darf nicht gespeichert werden.

    Eine (theoretisch) eindeutige Geräte-Identifikation identifiziert aber nun mal immernoch nicht deren Besitzer (oder Benutzer).

    Du kannst es gerne riskieren und das vor Gericht erstreiten, ich bin mir ziemlich sicher, dass du damit scheitern wirst.

    > Bei IP kann das anders aussehen, da sie in der Regel dynamisch vergeben werden.

    Der ISP weiß ganz genau, wann er welche IP an wen vergeben hat. Er weiß sogar, welcher Kunde (als Person) das war. In dem Falle ist also die IP-Adresse sogar personenbezogener als die MAC-Adresse.

    Lies dir einfach den verlinkten Artikel durch, das was dort steht ist rechtsbindend und klärt auf.

    Im Gegensatz dazu musst du dich beim Kauf einer NIC nirgends identifizieren.

    Auch wenn man von dir ein Profil erstellt und du deinen Namen und deine Anschrift weglässt, ist es personengebunden.
    Ein Shop der die MAC speichert hätte sogar beides, Name und Anschrift durch die Bestellung, sowie das Wissen wann der User wieder kommt, nämlich durch die MAC, deswegen ist die MAC ein personengebunde Information.
    Bei der IP ist das nicht zwangsläufig so, siehe Artikel, da die IP jederzeit wechselt.
    Das der ISP Provider deinen Namen hat hat nichts damit zu tun, wenn der Händler weiß, wer du bist.

    Es ist unmöglich, ohne zusätzliche Informationen von einer willkürlichen MAC-Adresse auf eine Person zu schließen.

    Du verstehst einfach nicht, dass eine rechtliche Betrachtung nicht das gleiche ist, wie eine technische Betrachtung.

    Ich habe dir bereits gesagt, dass im rechtlichen Bereich das Internet zum Rundfunk zählt und jetzt denk dir mal das technisch durch, vielleicht fällt es dir dann auf wie schön du mit technischer Denke vor Gericht auf die Schnauze fliegst.

    > Das ist jetzt nicht dein ernst?
    > Ich habe dich doch darauf hingewiesen, dass nicht das technische zählt, sondern das rechtliche.

    Wo ist denn das Recht?

    Ha ha! 😃

    > So wie Internet Rundfunk ist, so ist auch eine MAC Personengebunden,

    Und so wie ein Apfel eine Frucht ist, so ist auch ein Bär ein Säugetier. Dein Vergleich ist völlig daneben.

    Der Bär IST auch technisch ein Säugetier.
    Und der Apfel ist auch technisch betrachtet eine Frucht.
    Das Internet ist technisch betrachtet kein Rundfunk, aber sehr wohl rechtlich betrachtet.

    Du hast den Vergleich also einfach nicht kapiert, das ist das Problem hier.

    Besonders weil Rundfunkgebühren jetzt nicht mehr geräte- sondern auch personenbezogen sind.

    Das spielt doch absolut gar keine Rolle, bei der Frage wie die Justiz und Gesetzgebung tickt.
    Die Denke ändert sich nicht, nur weil nun ein anderes Gebührenmodell herrscht.

    > sie klebt rechtlich betrachtet direkt an deinem Hintern.

    Nein tut sie nicht. Meine MAC (original): 14-FE-B5-0F-A1-EE
    So, jetzt weißt du:

    14-FE-B5   (hex)		Dell Inc
  14FEB5     (base 16)		Dell Inc
  				One Dell Way, MS:RR5-45
				Round Rock Texas 78682
				UNITED STATES

    Und weiter?

    Und? Auch ein Geburtsdatum ohne Namen und Anschrift gehört zu personengebundenen Daten.
    Der Rest steht oben.

    > Allgemein Daten die eine Identifizierung erlauben.
    > Bei der MAC trifft dies zu.

    Nochmal. Es hat niemals eine Assoziierung zwischen meiner Person und meiner MAC-Adresse stattgefunden.

    Du denkst technisch, das ist das Problem, du denkst nicht rechtlich, also juristisch. Deswegen verstehst du es nicht.

    0

  • Es gibt hier zwei Fragen.
    #1 Darf man die MAC Adresse bzw. einen Hash darüber verwenden/übertragen/speichern ohne das Einverständnis des Users?
    #2 Darf man es mit Einverständnis des Users?
    Der OP hat leider nicht geschrieben welche der beiden Fragen er beantwortet haben möchte.

    #2 ist auf jeden Fall erlaubt, d.h. es ist nicht grundsätzlich verboten. Alles andere wäre auch totaler Quatsch.
    Es kann also maximal notwendig sein, dass er z.B. beim Start des Programms bzw. vor dem Anlegen eines Accounts eine entsprechende Meldung anzeigt.

    0
  • ?

    hustbaer schrieb:

    Es gibt hier zwei Fragen.
    #1 Darf man die MAC Adresse bzw. einen Hash darüber verwenden/übertragen/speichern ohne das Einverständnis des Users?

    Nein.

    #2 Darf man es mit Einverständnis des Users?

    Vielleicht, aber ich sagte ja, er soll sich nen Rechtsanwalt suchen und den fragen.

    Der OP hat leider nicht geschrieben welche der beiden Fragen er beantwortet haben möchte.

    Für mich klang das wie 1, aber um das durchzuführen was er vor hat könnte er es auch mit 2 versuchen, nach dem er einen RA konsultiert hat und vorrausgesetzt, dass der ihm das okay gibt.

    #2 ist auf jeden Fall erlaubt, d.h. es ist nicht grundsätzlich verboten. Alles andere wäre auch totaler Quatsch.
    Es kann also maximal notwendig sein, dass er z.B. beim Start des Programms bzw. vor dem Anlegen eines Accounts eine entsprechende Meldung anzeigt.

    Das ist in den Vertragsbedingungen zu regeln, die der Kunde vor dem Kauf/Nutzung lesen und abnicken muss, aber auch da kann es sein, dass ein jeweiliger Paragraf in den Vertragsbedingungen rechtswidrig und somit nicht nicht werden könnte, wenn es zu einer Klage kommt.

    0
  • ?

    Da hat sich ein Fehler eingeschlichen, hier ist die Korrektur:

    Das ist in den Vertragsbedingungen zu regeln, die der Kunde vor dem Kauf/Nutzung lesen und abnicken muss, aber auch da kann es sein, dass ein jeweiliger Paragraf in den Vertragsbedingungen rechtswidrig und somit nicht nicht nichtig werden könnte, wenn es zu einer Klage kommt.

    0
  • F

    Darf ich jetzt meinen Routerhersteller Verklagen? Wenn ich dort so die Logs anschaue, tauchen dort sehr viele Mac Addressen auf über deren Speicherung sicherlich nicht alle Informiert wurden?

    0
  • ?

    Fedaykin schrieb:

    Darf ich jetzt meinen Routerhersteller Verklagen? Wenn ich dort so die Logs anschaue, tauchen dort sehr viele Mac Addressen auf über deren Speicherung sicherlich nicht alle Informiert wurden?

    Du kannst ja mal versuchen ob du deinen Computer verklagen kannst, weil der die Mac in deinem Computer speichert.

    Doofe Frage aber auch.

    0
  • F

    Welchen Unterschied (aus Rechtlicher sicht) macht es ob ein Chatprogramm meine Mac Addresse ausließt, speichert um damit irgendetwas zu machen, bzw ob dies die Routersoftware meines Routers macht?

    0
  • ?

    Fedaykin schrieb:

    Welchen Unterschied (aus Rechtlicher sicht) macht es ob ein Chatprogramm meine Mac Addresse ausließt, speichert um damit irgendetwas zu machen, bzw ob dies die Routersoftware meines Routers macht?

    Der TS will die Daten nach Hause zu seinem Server schicken und DORT speichern, dein Router macht das nicht.

    0
  • F

    Stimmt auch nicht so ganz.

    Wenn wir es aus Sicht des Chatservers sieht, macht dieser auch nix anderes als ein Router.
    Der Server sieht eine Verbindung von einen Client, macht eine Mac Auswertung und speichert diese.
    Dieses Handling ist für Chat oder Router erstmal exakt das gleiche. Niemand schickt dort prinzipiell erstmal was nach Hause, jeder nimmt Daten entgegen und speichert ggf. die für ihn wichtigen Sachen lokal.

    Wer ist nun verantwortlich zu sagen: "Es könnten Personenbezogene Daten ausgewertet werden?". Der Client? Dieser weiß ggf noch nichtmal was der Server mit seinen Daten macht (der Webbrowser weiß ja auch nicht das ggf ein Router an einer Anfrage beteiligt ist, der wiederum ggf Mac Addresse speichert).
    Oder der Server? Wo wir wieder beim beispiel Router sind (warum muss der Router nicht um Erlaubnis zur speicherung der Mac Adresse fragen?)

    Daher vermute ich mal, ist die Speicherung der reinen Mac Adresse immer noch unproblematisch.

    0
  • ?

    Fedaykin schrieb:

    Dieses Handling ist für Chat oder Router erstmal exakt das gleiche. Niemand schickt dort prinzipiell erstmal was nach Hause, jeder nimmt Daten entgegen und speichert ggf. die für ihn wichtigen Sachen lokal.

    Wo wir wieder beim beispiel Router sind (warum muss der Router nicht um Erlaubnis zur speicherung der Mac Adresse fragen?)

    Der Unterschied ist doch wohl, dass mein Router von mir eingesetzt wird, und gewissermaßen in meinem Auftrag meine eigenen Daten in meinem eigenen Interesse speichert und Außenstehende davon nichts mitbekommen und auch keinen Zugriff haben; der Chatserver vom OP unterliegt aber _seiner_ Kontrolle, d.h. hier werden die Daten aus meiner Herrschaft herausgeleitet zur Auswertung durch den fremden Server(betreiber).

    0
  • F

    Und öffentliche WLAN's bzw. die Backbones der Telekomunikationsanbieter?
    Zusätzlich ist für die folgende Diskussion wichtig ob wir IP und Mac Addresse gleichsetzen können. Beides ist Weltweit ohnehin nicht eindeutig. Mir fallen nur zur IP Adresse mehr Beispiele ein, wer diese sicherlich zwischenspeichert. Rechtlich könnte man beides als ähnlich geartet betrachten.

    Eigentlich gehts doch aktuell nur mehr darum zu sagen: ist die Mac Addresse ein Personenbezogenes Datum oder nicht.

    Wenn ja, darf man sie nicht ohne Rückfrage speichern. Wenn nein, ist es erlaubt.
    Bisher gibts dazu scheinbar noch keine einheitliche Rechtsprechung. Daher wird auch ein Anwalt nicht definitiv sagen: ja kannst du. Ich denke die sichere Variante ist wirklich zu Informieren das zum Betrieb des Servers diverse Daten "darunter auch die Mac" Adresse zwischengespeichert werden.

    0
  • S

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    0
  • ?

    hmmm ja die leute verunsichern mich da alle xD
    Ich habe diese Funktion noch nicht geschrieben, aber möchte halt wissen ob es in der Hinsicht erlaubt ist.

    Ich habe mir erstmal gedacht die MAC-Adresse weg zu lassen da ich es von mir aus kenne, das man easy die Netzwerkkarte wechseln kann, und somit man ein andere Hash wert bekommt wo der User entbannd ist.

    Bei CPU usw... sieht das ja bissel anders aus, da man die nicht für ein paar eure wechseln kann.

    0
  • ?

    Fedaykin schrieb:

    Und öffentliche WLAN's bzw. die Backbones der Telekomunikationsanbieter?

    Speichern die MAC nicht dauerhaft.

    Es hat schon seinen Grund, warum rechtlich zwischen flüchtiger und permanenter Speicherung unterschieden wird.

    Zusätzlich ist für die folgende Diskussion wichtig ob wir IP und Mac Addresse gleichsetzen können.

    Nein, denn die Reichweite der MAC Adresse endet im eigenen Rechnernetz bzw. beim ersten Router und der steht allerspätestens beim ISP, also in dessen dir am nächsten verbundenen Rechnernetz (der ISP kann natürlich n>=1 weitere Rechnernetze haben, wovon auch auszugehen ist).

    Um die Information der MAC Adresse also über die Reichweite des lokalen Rechnetzes hinaus zu hieven, musst du das explizit zusammenbasteln, also die MAC innerhalb ihres Gültigkeitsbereiches von einem dort stehenden Rechner auslesen und dann über ein zulässiges Transportprotokoll wie z.B. TCP übers Internet hieven.

    Das passiert also nicht einfach so, sondern muss mit Absicht gemacht werden.
    In einem eigenen Chat- + Serverprogramm wäre das natürlich implementierbar, aber dann greifst du schon auf Daten zu, die dich gar nichts angehen.

    Die IP gilt dagegen im gesamten Internet.
    Die MAC könntest du also mit deiner Seriennummer deiner Festplatte vergleichen, die müsstest du auch auslesen und übers Internet über ein Internettypisches Transportprotokoll hieven um überhaupt an sie heranzukommen.

    Eigentlich gehts doch aktuell nur mehr darum zu sagen: ist die Mac Addresse ein Personenbezogenes Datum oder nicht.

    Sie ist es.

    0
  • ?

    b4nan1 schrieb:

    Ich habe mir erstmal gedacht die MAC-Adresse weg zu lassen da ich es von mir aus kenne, das man easy die Netzwerkkarte wechseln kann, und somit man ein andere Hash wert bekommt wo der User entbannd ist.

    Das geht viel einfacher, man kann die MAC auch softwareseitig ändern.
    Die sind nicht mehr wie früher fest in ein ROM gegossen.
    Das war vielleicht vor 25 Jahren noch so, aber definitiv nicht mehr heute.

    Bei CPU usw... sieht das ja bissel anders aus, da man die nicht für ein paar eure wechseln kann.

    Das wechseln der MAC kostet 0 Cent.

    0
  • ?

    Shade Of Mine schrieb:

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    Das sehe ich nicht so, ein Hash ist ein von den Quelldaten abgeleitetes Werk.
    Und gerade weil ein Hash das Ziel hat, Kollisionen zu vermeiden, also ein Algo gewählt wird, der das gewährleistet, ist das wieder so, als hättest du die personengebundenen Daten direkt.
    Oder anders gesagt, auch mit einem Hash, bleibt der Nutzer identifizierbar und deswegen kann auch die Speicherung eines Hash ohne Zustimmung nicht erlaubt sein.

    0
  • S

    Auskenner schrieb:

    Shade Of Mine schrieb:

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    Das sehe ich nicht so

    Wie du das siehst ist dem deutschen Recht ziemlich egal.

    0
  • ?

    Shade Of Mine schrieb:

    Auskenner schrieb:

    Shade Of Mine schrieb:

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    Das sehe ich nicht so

    Wie du das siehst ist dem deutschen Recht ziemlich egal.

    Dann lies einfach meine Begründung oder liefere eine Quelle, die das rechtlich sicher beweist, was du behauptest.

    0
  • ?

    Ich benutze die Serial die vom Hersteller zugewiesen wird!
    Ich will das genauso machen, wie es mal bei Wolfenstein ET Online war.

    Auskenner:
    Ich mag zu bezweifeln das einfach Chat User das A Wissen wie das System funktioniert, und B sich dafür wahrscheinlich null interessieren!
    Abgesehen davon werde ich viel in Sicherheit investieren (zeit), das keine Script Kiddys meinen werte zu Manipulieren!

    Ja bevor ich das mache mit der Auslesung, werde ich mich erst mal zu 100% Sichere Infos holen, da ich kein Konflikt deswegen haben möchte 🙂

    0
Anmelden zum Antworten