3. Darf man das?

Darf man das?

  • ?

    hmmm ja die leute verunsichern mich da alle xD
    Ich habe diese Funktion noch nicht geschrieben, aber möchte halt wissen ob es in der Hinsicht erlaubt ist.

    Ich habe mir erstmal gedacht die MAC-Adresse weg zu lassen da ich es von mir aus kenne, das man easy die Netzwerkkarte wechseln kann, und somit man ein andere Hash wert bekommt wo der User entbannd ist.

    Bei CPU usw... sieht das ja bissel anders aus, da man die nicht für ein paar eure wechseln kann.

    0
  • ?

    Fedaykin schrieb:

    Und öffentliche WLAN's bzw. die Backbones der Telekomunikationsanbieter?

    Speichern die MAC nicht dauerhaft.

    Es hat schon seinen Grund, warum rechtlich zwischen flüchtiger und permanenter Speicherung unterschieden wird.

    Zusätzlich ist für die folgende Diskussion wichtig ob wir IP und Mac Addresse gleichsetzen können.

    Nein, denn die Reichweite der MAC Adresse endet im eigenen Rechnernetz bzw. beim ersten Router und der steht allerspätestens beim ISP, also in dessen dir am nächsten verbundenen Rechnernetz (der ISP kann natürlich n>=1 weitere Rechnernetze haben, wovon auch auszugehen ist).

    Um die Information der MAC Adresse also über die Reichweite des lokalen Rechnetzes hinaus zu hieven, musst du das explizit zusammenbasteln, also die MAC innerhalb ihres Gültigkeitsbereiches von einem dort stehenden Rechner auslesen und dann über ein zulässiges Transportprotokoll wie z.B. TCP übers Internet hieven.

    Das passiert also nicht einfach so, sondern muss mit Absicht gemacht werden.
    In einem eigenen Chat- + Serverprogramm wäre das natürlich implementierbar, aber dann greifst du schon auf Daten zu, die dich gar nichts angehen.

    Die IP gilt dagegen im gesamten Internet.
    Die MAC könntest du also mit deiner Seriennummer deiner Festplatte vergleichen, die müsstest du auch auslesen und übers Internet über ein Internettypisches Transportprotokoll hieven um überhaupt an sie heranzukommen.

    Eigentlich gehts doch aktuell nur mehr darum zu sagen: ist die Mac Addresse ein Personenbezogenes Datum oder nicht.

    Sie ist es.

    0
  • ?

    b4nan1 schrieb:

    Ich habe mir erstmal gedacht die MAC-Adresse weg zu lassen da ich es von mir aus kenne, das man easy die Netzwerkkarte wechseln kann, und somit man ein andere Hash wert bekommt wo der User entbannd ist.

    Das geht viel einfacher, man kann die MAC auch softwareseitig ändern.
    Die sind nicht mehr wie früher fest in ein ROM gegossen.
    Das war vielleicht vor 25 Jahren noch so, aber definitiv nicht mehr heute.

    Bei CPU usw... sieht das ja bissel anders aus, da man die nicht für ein paar eure wechseln kann.

    Das wechseln der MAC kostet 0 Cent.

    0
  • ?

    Shade Of Mine schrieb:

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    Das sehe ich nicht so, ein Hash ist ein von den Quelldaten abgeleitetes Werk.
    Und gerade weil ein Hash das Ziel hat, Kollisionen zu vermeiden, also ein Algo gewählt wird, der das gewährleistet, ist das wieder so, als hättest du die personengebundenen Daten direkt.
    Oder anders gesagt, auch mit einem Hash, bleibt der Nutzer identifizierbar und deswegen kann auch die Speicherung eines Hash ohne Zustimmung nicht erlaubt sein.

    0
  • S

    Auskenner schrieb:

    Shade Of Mine schrieb:

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    Das sehe ich nicht so

    Wie du das siehst ist dem deutschen Recht ziemlich egal.

    0
  • ?

    Shade Of Mine schrieb:

    Auskenner schrieb:

    Shade Of Mine schrieb:

    OMG, der Thread hier ist köstlich.

    Der OP will gehasht Daten speichern, das ist immer erlaubt, egal worum es geht.

    Das sehe ich nicht so

    Wie du das siehst ist dem deutschen Recht ziemlich egal.

    Dann lies einfach meine Begründung oder liefere eine Quelle, die das rechtlich sicher beweist, was du behauptest.

    0
  • ?

    Ich benutze die Serial die vom Hersteller zugewiesen wird!
    Ich will das genauso machen, wie es mal bei Wolfenstein ET Online war.

    Auskenner:
    Ich mag zu bezweifeln das einfach Chat User das A Wissen wie das System funktioniert, und B sich dafür wahrscheinlich null interessieren!
    Abgesehen davon werde ich viel in Sicherheit investieren (zeit), das keine Script Kiddys meinen werte zu Manipulieren!

    Ja bevor ich das mache mit der Auslesung, werde ich mich erst mal zu 100% Sichere Infos holen, da ich kein Konflikt deswegen haben möchte 🙂

    0
  • J

    Hier wurde überhaupt noch keine Quelle geliefert. Auskenner, seit mehreren Seiten behauptest du hier nun, die MAC sei personenbezogen. Bitte liefere uns doch mal bitte den Paragraphen (oder wenigstens einen Präzedenzfall + Urteil), der das belegen könnte (insbesondere, dass eine gehashte MAC immernoch personenbezogen ist).
    Ansonsten steht hier Aussage gegen Aussage.

    0
  • O

    Jodocus schrieb:

    Bitte liefere uns doch mal bitte den Paragraphen (oder wenigstens einen Präzedenzfall + Urteil)

    Wie ich schon auf Seite 1 schrieb: Es gibt noch kein Urteil.

    OT: Aber anders als in den USA braucht es das gar nicht - hier werden Gesetze nicht nach den Urteilen gemacht, sondern andersrum.

    0
  • ?

    Jodocus schrieb:

    Hier wurde überhaupt noch keine Quelle geliefert. Auskenner, seit mehreren Seiten behauptest du hier nun, die MAC sei personenbezogen. Bitte liefere uns doch mal bitte den Paragraphen (oder wenigstens einen Präzedenzfall + Urteil), der das belegen könnte (insbesondere, dass eine gehashte MAC immernoch personenbezogen ist).

    Guck dir den von mir ganz am Anfang verlinkten Artikel und das zitierte an, mit etwas rechtsverständnis kannst du die plausibelste Antwort ableiten.
    Was du tun musst, wenn du auf Nummer sicher gehen willst, habe ich dir auch schon gesagt.

    Ansonsten steht hier Aussage gegen Aussage.

    Aussage gegen Aussage gibt's nicht im Rechtssystem.
    Das ist ein Bauernglaube.

    Der Richter prüft und wägt ab, so sieht das in der Realität aus.
    Dazu findest du auch nen Jura Artikel im Internet, suchen kannst du selber.

    0
  • O

    Nun ja, bei dem Artikel am Anfang ging es um IP-Adressen. Die sind wesentlich einfacher in einen Personenbezug zu bringen als MAC-Adressen.

    MAC-Adressen müssen erst durch weitere Daten auf eine Person bezogen werden. Von ganz alleine kannst du niemals einen Zusammenhang herstellen.

    0
  • ?

    oenone schrieb:

    Nun ja, bei dem Artikel am Anfang ging es um IP-Adressen. Die sind wesentlich einfacher in einen Personenbezug zu bringen als MAC-Adressen.

    MAC-Adressen müssen erst durch weitere Daten auf eine Person bezogen werden. Von ganz alleine kannst du niemals einen Zusammenhang herstellen.

    Siehe dazu eines meiner vorherigen Beispiele.

    Wenn ein Kunde ein einziges mal einkaufen geht und er Server immer die MAC protokolloiert, dann ist der Kunde für alle restlichen Besuche identifizierbar, bis er sich eine neue HW mit neuer Mac kauft. Dass er sie manuell ändert, gehen wir mal nicht aus, da nicht der Normalfall.

    0
  • O

    Nach dem Beschluss vom 15. Nov 2012 der Staatsanwaltschaft Hamburg (AZ: 7450 Js 430 / 10) handelt es sich bei MAC-Adressen und den SSID-Daten nicht um personenbezogene Daten.

    Das ist der einzige rechtswirksame Beschluss und demnach sind Mac-Adressen keine personenbezogene Daten.

    0
  • J

    > (oenone) Wie ich schon auf Seite 1 schrieb: Es gibt noch kein Urteil.

    Doch bestimmt. So speziell ist das Thema ja nicht.

    > (oenone) OT: Aber anders als in den USA braucht es das gar nicht - hier werden Gesetze nicht nach den Urteilen gemacht, sondern andersrum.

    Naja aber Gesetze müssen auf spezielle Fälle ausgelegt werden. Wenn es kein spezielles Gesetz für MAC-Adressen gibt, dann wird irgendein Richter schon mal entschieden haben, ob die MAC-Adressen unter ein bestimmtes Gesetz fallen oder nicht. Das meine ich mit Präzedenzfall.

    > Guck dir den von mir ganz am Anfang verlinkten Artikel und das zitierte an, mit etwas rechtsverständnis kannst du die plausibelste Antwort ableiten.

    Dein Artikel ist nicht mal annähernd rechtsbindend und seine Aussage damit für uns hier wertlos. Und dass man aus den Aussagen was ableiten kann, interessiert mich nicht. Ich bin kein Jurist und schon garkein Richter, der solche Aussagen (sofern sie denn von einem Gesetz stammen) interpretieren und in ein Urteil gießen kann (und du mit Sicherheit auch nicht).

    > Aussage gegen Aussage gibt's nicht im Rechtssystem.
    > Das ist ein Bauernglaube.

    > Der Richter prüft und wägt ab, so sieht das in der Realität aus.
    > Dazu findest du auch nen Jura Artikel im Internet, suchen kannst du selber.

    Das Forum hier ist kein Rechtssystem. Du behauptest hier X, du bist in der Bringschuld eines Beweises für X, ganz einfach. Irgendein Artikel hält da nicht her, der behauptet auch nur, genauso wie du.
    Und mein Wissen über Justiz sammele ich mir nicht aus random Internet-Artikeln zusammen.

    > Nach dem Beschluss vom 15. Nov 2012 der Staatsanwaltschaft Hamburg (AZ: 7450 Js 430 / 10) handelt es sich bei MAC-Adressen und den SSID-Daten nicht um personenbezogene Daten.

    Wenn das stimmen sollte, wäre die Sache ja klar.

    0
  • B

    oenone schrieb:

    Nach dem Beschluss vom 15. Nov 2012 der Staatsanwaltschaft Hamburg (AZ: 7450 Js 430 / 10) handelt es sich bei MAC-Adressen und den SSID-Daten nicht um personenbezogene Daten.

    Das ist der einzige rechtswirksame Beschluss und demnach sind Mac-Adressen keine personenbezogene Daten.

    Kannst du die Stelle zitieren? Ich bin kein Jurist und finde das in dem Gutachten nicht so schnell.

    Davon abgesehen ist das ein Gutachten der Staatsanwalt, also nichtmal ein Urteil.

    0
  • O

    Bashar schrieb:

    Kannst du die Stelle zitieren? Ich bin kein Jurist und finde das in dem Gutachten nicht so schnell.

    Seite 1, ganz unten:

    Ein Verstoß gegen §§ 44, 43 Abs. 2 des Bundesdatenschutzgesetzes (BDSG) scheidet aus, da es sich bei den MAC-Adressen [...] nicht um personenbezogene Daten handelt.

    http://www.ferner-alsdorf.de/wp-content/uploads/2012/11/sta-hh-s1_Seite_1.png
    http://www.ferner-alsdorf.de/wp-content/uploads/2012/11/sta-hh-s1_Seite_2.png

    Bashar schrieb:

    Davon abgesehen ist das ein Gutachten der Staatsanwalt, also nichtmal ein Urteil.

    Deshalb schrub ich auch nicht "Urteil", sondern "Beschluss".

    0
  • B

    Und gerade weil ein Hash das Ziel hat, Kollisionen zu vermeiden, also ein Algo gewählt wird, der das gewährleistet, ist das wieder so, als hättest du die personengebundenen Daten direkt.

    Ach du heiliger Bürokratius. 🙄

    Nur weil eine Hash Funktion das Ziel hat Kollisionen zu vermeiden, heißt das noch lange nicht das auch Kollisionen vermieden werden! Hash Funktionen sind nicht bijektiv! Unter anderem auch da Hash Funktionen als Kompressionsfunktion agieren!

    Wenn ich einen MD5 Hash Wertê über 1 GByte Texte berechne, habe ich prinzipiell mehr Kollisionen als Sandkörner auf der Erde.

    Und selbst wenn dein Hash-Wert größer ist als deine Eingabe, kannst du nur in selten Fällen Kollionsfreiheit gewährleisten. Und zwar dann wenn du nachweisen kannst dass die Hash Funktion bijektiv ist. Ansonsten musst du zwangsläufig das ganze durch Brute Force lösen. Und das ist eine sehr ambitionierte und zeitaufwändige Aufgabe für heutige Crypto-Hash Funktionen...

    Also bitte, nähe mir keinen Knopf an meinen Backen, in dem du mir erzählst, es würden Hash Funktion eingesetzt welche Kollisionsfreiheit gewährleisten!

    0
  • V

    oenone schrieb:

    Jodocus schrieb:

    Bitte liefere uns doch mal bitte den Paragraphen (oder wenigstens einen Präzedenzfall + Urteil)

    Wie ich schon auf Seite 1 schrieb: Es gibt noch kein Urteil.

    OT: Aber anders als in den USA braucht es das gar nicht - hier werden Gesetze nicht nach den Urteilen gemacht, sondern andersrum.

    Naja…
    http://de.wikipedia.org/wiki/Rechtsfortbildung
    http://de.wikipedia.org/wiki/Volkszählungsurteil#Auswirkungen

    0
  • B

    oenone schrieb:

    Bashar schrieb:

    Kannst du die Stelle zitieren? Ich bin kein Jurist und finde das in dem Gutachten nicht so schnell.

    Seite 1, ganz unten:

    Ein Verstoß gegen §§ 44, 43 Abs. 2 des Bundesdatenschutzgesetzes (BDSG) scheidet aus, da es sich bei den MAC-Adressen [...] nicht um personenbezogene Daten handelt.

    http://www.ferner-alsdorf.de/wp-content/uploads/2012/11/sta-hh-s1_Seite_1.png
    http://www.ferner-alsdorf.de/wp-content/uploads/2012/11/sta-hh-s1_Seite_2.png

    "not allowed" -- sehr interessant. Versuch mal eine Quelle, die nicht nur du aufrufen kannst.

    Bashar schrieb:

    Davon abgesehen ist das ein Gutachten der Staatsanwalt, also nichtmal ein Urteil.

    Deshalb schrub ich auch nicht "Urteil", sondern "Beschluss".

    Aber was soll die Relevanz dieses "Beschlusses" sein?

    0
  • C

    Ob ein Hash tatsächlich kollisionsfrei ist dürfte rechtlich erstaunlich irrelevant sein. Der Punkt ist, und da werden mir hier wohl alle zustimmen, wenn man die MACs seiner Kunden mit SHA2-256 hasht geht die Wahrscheinlichkeit dabei auch nur eine einzige Kollision zu bekommen gegen Null. Dafür soll der Hash hier ja überhaupt erst genutzt werden - ansonsten würde man ja ausversehen zwei User bannen.

    Und ob ein Hash noch als PBD gilt dürfte wohl davon abhängen wie groß der Aufwand ist vom Hash wieder zurück auf die Ursprungsdaten zu kommen, ohne die Ursprungsdaten noch einmal anzufordern. Ich möchte mal vermuten dass MAC Adressen nicht genug Entropie bieten. Vorausgesetzt natürlich MAC Adressen zählen selbst als PBD, falls nicht ist das alles völlig irrelevant.

    Aber als Sicherung für einen Chat-Server bietet sich das eh nicht an, anonyme User kann man einfach nicht permanent bannen, höchstens nerven mit IP-Bans. Egal was ihr da (@TE) auslest aus dem Computer, eure .exe kann man immer hacken und einfach zum Server schicken lassen was man will.

    0
Anmelden zum Antworten