| |
| |||||||
Überwachung, Datenschutz und Spam: Rechtliche Frage: IP-Speicherung bei Missbrauch eines Kontaktformulars erlaubt?Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
19.11.2013, 08:26
| #1 |
 |  Rechtliche Frage: IP-Speicherung bei Missbrauch eines Kontaktformulars erlaubt? Hallo, nachdem ich beim deutschen Datenschutzrecht nicht mehr durchblicke  , suche ich dringend Rat bei folgendem Problem: Irgendein Spambot hat sich unser Kontakt- und Anfrageformular (wir = Onlineshop für Büromöbel) ausgeguckt und wohl mit einem Gästebuch oder Diskussionsforum verwechselt - folglich werden wir tagtäglich mit einigen Mistnachrichten bombardiert. Grundsätzlich ja kein Problem - ein Muster war darin zu erkennen und anhand dessen ein Filter schnell in die PHP-Datei programmiert, der die Nachrichten jetzt entweder an die Auftragsbearbeitung oder an die IT (=mich) zur Prüfung weiterleitet (Ich kann das Muster leider nicht offen posten, da das meinen Filter wohl innerhalb kürzester Zeit funktionsunfähig machen würde...) Bisher habe ich in dem Fall einer Erkennung, die durch mich bestätigt wurde (und bisher *auf Holz klopfen  * 100 % genau / 0% False Positive war) die IP in einem Logfile gespeichert, über das im Fünfminutentakt ein Skript lief, das die IPs in die Firewall-Blacklist eintrug und somit aussperrte. Somit hatte sich das Problem erledigt - zumindest, solange man praktisch denkt, Programmierer ist und (in so einem Fall) das Gesetz außer Acht lässt.Tja, es wäre schön gewesen, wäre es so einfach geblieben, denn laut eines Gerichtsurteiles ist die Speicherung von IP-Adressen nicht mehr zulässig. Das ist aber notwendig, um sie zu blockieren (Blitzmerker vom BGH  ), also nix mehr mit Spamfilter. Da ich jede blockierte Nachricht manuell überprüfen muss, sitze ich jetzt jeden Morgen über guten 500 Spamnachrichten - und da meine Zeit auf Erden begrenzt ist (und auch meine Zeit in der Arbeit und das Geld meines Arbeitgebers), möchte ich die natürlich besser nutzen. Jetzt meine Fragen: Darf ich dann die IP des jeweiligen Benutzer speichern und zur Absicherung des Internetshops in die Firewall eintragen? Außerdem würde ich gern (dies aus privatem Interesse) dieses Botnet analysieren, um evtl. Internetprovider und Besitzer der infizierten Rechner informieren zu können - und einfach aus Neugierde. Darf ich das? Dabei geht es ja nicht um Tracking oder Werbung, sondern um die Sicherheit des Internetshops (Gilt das mit dem Zweck, der die Mittel heiligt, hier überhaupt)? Ein Aufreger ist das ja sowieso, da ich somit auch meine Admin-Seiten-Scannerfunktion ausknipsen durfte - aber das ginge mir zu weit.  Mein Chef sagt natürlich "keinen Prozess riskieren" - aber der ist bestimmt auch nicht glücklich, wenn ich ihn nach einem Praktikanten frage, der mir die 500 Spamnachrichten/Tag checkt. Und so ein Volumen am Müll hat ja sicherlich auch einen Impact auf die Leistung des Systems. Schonmal ein großes Danke an alle Helfer!
__________________ Mit freundlichen Grüßen, thelinuxist Der Weltrekordhalter für die unkreativsten Signaturen... |
| Themen zu Rechtliche Frage: IP-Speicherung bei Missbrauch eines Kontaktformulars erlaubt? |
| besitzer, besser, check, dringend, einfach, erkennung, false positive, filter, folge, frage, fragen, geld, großes, infizierte, logfile, nicht mehr, offen, onlineshop, problem, prozess, rechner, schnell, sicherheit, spambot, spamnachrichten, suche, tracking, werbung |
Baum-Darstellung