Hallo,

nachdem ich beim deutschen Datenschutzrecht nicht mehr durchblicke , suche ich dringend Rat bei folgendem Problem:
Irgendein Spambot hat sich unser Kontakt- und Anfrageformular (wir = Onlineshop für Büromöbel) ausgeguckt und wohl mit einem Gästebuch oder Diskussionsforum verwechselt - folglich werden wir tagtäglich mit einigen Mistnachrichten bombardiert.
Grundsätzlich ja kein Problem - ein Muster war darin zu erkennen und anhand dessen ein Filter schnell in die PHP-Datei programmiert, der die Nachrichten jetzt entweder an die Auftragsbearbeitung oder an die IT (=mich) zur Prüfung weiterleitet (Ich kann das Muster leider nicht offen posten, da das meinen Filter wohl innerhalb kürzester Zeit funktionsunfähig machen würde...)
Bisher habe ich in dem Fall einer Erkennung, die durch mich bestätigt wurde (und bisher *auf Holz klopfen * 100 % genau / 0% False Positive war) die IP in einem Logfile gespeichert, über das im Fünfminutentakt ein Skript lief, das die IPs in die Firewall-Blacklist eintrug und somit aussperrte. Somit hatte sich das Problem erledigt - zumindest, solange man praktisch denkt, Programmierer ist und (in so einem Fall) das Gesetz außer Acht lässt.
Tja, es wäre schön gewesen, wäre es so einfach geblieben, denn laut eines Gerichtsurteiles ist die Speicherung von IP-Adressen nicht mehr zulässig. Das ist aber notwendig, um sie zu blockieren (Blitzmerker vom BGH ), also nix mehr mit Spamfilter.
Da ich jede blockierte Nachricht manuell überprüfen muss, sitze ich jetzt jeden Morgen über guten 500 Spamnachrichten - und da meine Zeit auf Erden begrenzt ist (und auch meine Zeit in der Arbeit und das Geld meines Arbeitgebers), möchte ich die natürlich besser nutzen.
Jetzt meine Fragen:
Darf ich dann die IP des jeweiligen Benutzer speichern und zur Absicherung des Internetshops in die Firewall eintragen?
Außerdem würde ich gern (dies aus privatem Interesse) dieses Botnet analysieren, um evtl. Internetprovider und Besitzer der infizierten Rechner informieren zu können - und einfach aus Neugierde. Darf ich das?
Dabei geht es ja nicht um Tracking oder Werbung, sondern um die Sicherheit des Internetshops (Gilt das mit dem Zweck, der die Mittel heiligt, hier überhaupt)? Ein Aufreger ist das ja sowieso, da ich somit auch meine Admin-Seiten-Scannerfunktion ausknipsen durfte - aber das ginge mir zu weit.
Mein Chef sagt natürlich "keinen Prozess riskieren" - aber der ist bestimmt auch nicht glücklich, wenn ich ihn nach einem Praktikanten frage, der mir die 500 Spamnachrichten/Tag checkt. Und so ein Volumen am Müll hat ja sicherlich auch einen Impact auf die Leistung des Systems.

Schonmal ein großes Danke an alle Helfer!

Sehr interessantes Thema.

Das einzige wirklich brauchbare und halbwegs aktuelle, was ich dazu gefunden habe, war dieser Artikel: hxxp://www.e-recht24.de/news/datenschutz/7646-speircherung-dynamische-ip-adressen.html - Alles andere bezieht sich auf die Vorratsdatenspeicherung der Provider.

Ich persönlich würde sagen: IP-Blacklists sind so weit verbreitet, dass es absolut gegen die Realität wäre, wenn ein Gericht das verbieten würde.

Und was die Gefahr eines Rechtsstreits angeht: Wo kein Kläger, da kein Richter. Oder glaubst du, dass der Betreiber des Spambots eine Klage einreicht weil er euch nicht mehr zuspammen kann bzw. was für Beweise hätte er? Aufzupassen gilt es natürlich bei den echten Kunden, da sollte die IP in keinem Konto aufscheinen.

lg

Hi,
welches urteil soll das genau sein? währe mir so neu, du musst ja als firma z.B. auch die performance deines Webservers prüfen und da werden auch infos in die Logs geschrieben.
die Provider kannst du informieren.
Ne rechtliche Beratung dürfen wir dir eh nicht geben, ddenn das ist privatpersonen in de untersagt :-)
Wir können uns natürlich gern weiter darüber unterhalten, aber da müsst ihr wohl mal einen Fachanwalt aufsuchen.