© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Oct 13, 2001 at 12:28:55PM +0200, Clemens Hermann wrote:
>
> die Mehrzahl der Probleme lässt sich in der Praxis bereits alleine dadurch
> verhindern, dass den usern bekannt ist, dass die Auswertung grundsätzlich
> möglich ist.
Das kann und sollte man auch durchaus so halten. Dennoch
muss man sich bewusst sein, dass man soetwas nicht "einfach
mal so" einfuehren kann, sondern dass die jeweils zustaendigen
Gremien ihre Zustimmung geben muessen und sollen. Weiterhin
*muss* man die Inbetriebnahme einer solchen Loesung dann auch
zum Teil der veroeffentlichten Nutzungsbediungen machen.
(Aber letzteres will man ja sowieso; sonst entfaellt ja der
gewuenschte Abschreckungseffekt.)
> In der Praxis wird das Problem (in Absprache mit dem
> Betriebsrat) so gelöst, dass diejenigen, die einen Zugang zum www haben
> möchten schriftlich einwilligen, dass bei Verdacht auf Misbrauch, die Logs
> von dazu vom Betriebsrat autorisierten Personen ausgewertet werden dürfen.
Yup. Und diese Verhandlungen mit Geschaeftsleitung, Mitarbeiter-
vertretungen etc. sind haeufig das zeitlich aufwendigste und
nervenaufreibenste im Rahmen von "Wir gehen jetzt auch ins
Internet"-Projekten. (Die technischen Sicherheitsrichtlinien und
Konzepte sind oft genug ein Klacks dagegen :-/)
> Gibt es sonstige gangbare Vorschläge, was man bei dutzenden oder hunderten
> Nutzern machen soll, um der Kripo helfen zu können, wenn die plötzlich vor
> der Türe steht und wissen will, wer wann bestimmte rechtswiedrige Inhalt
> über den Schul-/Firmenzugriff genutzt hat?
Das *Anschauen* von politsch radikalen oder sonstwie strafrechtlich
relevanten Inhalten ist zunaechsteinmal *nicht* strafbar. Von dieser
Regelung gibt es - soweit ich weiss (IANAL) - nur eine Ausnahme.
Wenn man kein Logfile hat, kann man halt nicht helfen. Das ist
fuer den Betreiber IMHO sogar die einfachste Moeglichkeit.
> > Und zweitens gilt auch hier, dass sich soziale Pro-
> > bleme nicht mit technischen Mitteln loesen lassen. Das ange-
> > deutete Problemfeld laesst sich nur ueber eine "*offene* Er-
> > ziehung zur Medienkompetenz" (schoene Buzz-Phrase ;) ) loe-
> > sen.
>
> [...]
>
> > "Wie kann ich im squid moeglich bequem eine White-
> > List fuehren?" lauten muessen.
>
> imho nein. Eben mit einer Whitelist lässt sich besagte Medienkompetenz nicht
> erreichen.
Hier lag ein Missverstaendnis vor. (Siehe dazu auch meine Antwort
an Hendrik.) Der Whitelist-Vorschlag bezog sich nur auf "oeffentlich
zugaengliche" Systeme, die unbetreut von den Schuelern genuetzt
werden koennen.
Sobald es sich um "betreuten" Netzzugriff handelt, sind Listen
saemtlicher Art voellig daneben und unbrauchbar. Hier soll ja
der jeweilige Betreuer seinen Erziehungsauftrag verwirklichen.
> Die minimalen Promill-Bruchteile, die eine wie auch immer
> geartete Whitelist erlaubt, macht die Nutzung des Netztes nahezu unmöglich.
Das ist Humbug, ... in fast allen Faellen. Wenn ich mir die
Logfile-Auswertungen "meiner" Squids so anschaue, kaeme man
bei Bedarf sogar mit sehr, sehr kleinen Whitelists aus, ohne,
dass die Nutzer deren Existenz auch nur ansatzweise wahrnehmen
wuerden.
> Wenn man den Schülern hingegen klar macht, dass bei Verdacht auf Missbrauch
> nachvollzogen werden kann, wer es war, könnte genau das für einen
> verantwortungsvollen Umgang erziehen.
Meiner Erfahrung nach erzeugt das eher den (negativen) Eindruck
von "Big Brother".
-Andreas
-- : Anti-Spam Petition: http://www.politik-digital.de/spam/ : : PGP-Key: http://www.tse-online.de/~ab/public-key : : Key fingerprint: 12 13 EF BC 22 DD F4 B6 3C 25 C9 06 DC D3 45 9B : To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 13 Oct 2001 - 21:37:49 CEST