Logging/Datenschutz bei netcup DNS-Servern

  • Unterliegt die reine IP Nummer der DSGVO?


    Wenn ich das richtig verstanden habe nur dann, wenn ein weiteres Merkmal zur Identifizierung der Person vorhanden oder die Möglichkeit besteht dies in Erfahrung zu bringen. Beides dürfte bei einem DNS Server nicht der Fall sein.


    Kenne mich damit aber auch nicht im Detail aus.

  • in europa gilt die dsgvo.

    ip-nummern gelten als personen bezogene daten.


    speziell zu dns wuerd ich sagen das war immer öffentlich, geht auch unverschluesselt durchs netz,

    verschluesslung mit dns over ssl ist ja neu.

    wer da spezielle anforderungen hat nimmt keinen oeffentlichen server.

  • ip-nummern gelten als personen bezogene daten.

    steht so nicht in der DSGVO; Escorpio hat das schon richtig erfasst;

    es ist auch en Geburtsdatum kein Personebezogenes Datum;

    sondern nur wenn es mit der Person selbst im Zusammenhang weitergegeben wird;

    oder siehst Du z.B. 17. Mrz. 1983 als sensibles Datum?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Warum gehst Du überhaupt davon aus, dass das protokolliert wird? Kostet doch nur Ressourcen ohne echten Mehrwert. Dass es in einem Cache im RAM landet ist schon klar, aber dabei ist normalerweise keine Zuordnung mehr zum Client vorhanden.


    Um was geht es Dir jetzt eigentlich wirklich? Die Resolver von netcup oder authorativen Nameserver einer Domain?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Um was geht es Dir jetzt eigentlich wirklich? Die Resolver von netcup oder authorativen Nameserver einer Domain?

    oder vermutlich welche Domains der Server gerade für einen nachschaut. Nach dem Thema ich surfte auf vielleicht nicht ganz koscheren Seiten vom Server aus und will nicht, das man es mit protokoliert.

  • aRaphael ja das Geburtsdatum auch, aber isoliert betrachtet ist es eben nur binärer Datenmüll;

    oder kann mir jemand ohne mit der Wimper zu zucken folgende Frage ohne Mühe beantworten:

    "welche Dumpfbacke mit IP x.x.x.x hatte gegen mein System zu Hause um x Uhr einen Portscan gemacht?"


    der erste der ma erklärt, dass des

    Mar 20 12:05:52 home01 kernel: IPtables[IN-HTTP]: SRC=194.31.98.117 DST=#HOME-IP# ID=54321 PROTO=TCP SPT=56771 DPT=80

    als schützenswert gilt, und dessen Verbreitung ein Verstoß gegen die DSGVO darstellt, der bekommt dann einige Fragen,

    bei denen ich mir sicher bin, dass sie unbeantwortet bleiben ... ;)


    KB19 dieser "Mehrwehrt" kommt genau dann zum Tragen, wenn es gilt, herauszufinden, wer z.B. mit unorthodoxen DNS-Requests

    etwas zu manipulieren versucht, oder es getan hat ...

    aber da gilt dann: wenn Du nicht willst dass Deine IP im Log landet, nimm einen anderen DNS-Server ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    2 Mal editiert, zuletzt von mainziman ()

  • Es geht mir um die Resolver von netcup.


    Warum gehst Du überhaupt davon aus, dass das protokolliert wird? Kostet doch nur Ressourcen ohne echten Mehrwert.

    Da stimme ich dir zu. Dieser (logische) Schluss hat sich in der Informatik bloß noch nicht sonderlich verbreitet, sonst sähe es in der Datenhaltung in der Praxis oft anders aus


    Nach dem Thema ich surfte auf vielleicht nicht ganz koscheren Seiten vom Server aus und will nicht, das man es mit protokoliert.

    Wie andere schon sagten: Dafür nimmt man ohnehin andere Server bzw. Angebote. Also ist die Antwort nein.


    Mir kam es in den Sinn, weil ich Probleme im DNS-Bereich hatte und festgestellt hatte, dass jede Domain, egal ob existent oder nicht, von netcup aufgelöst wird und beim Untersuchen der Situation mir auffiel, dass ich zu den DNS-Servern wenig Informationen fand. Das war also reiner Zufall. Je nach Service auf dem Server stellt sich die Frage für die eigenen Kunden natürlich trotzdem, da man als Servicebetreiber wissen sollte, wer welche Daten protokolliert und dies auch seinen Kunden sagen können sollte.

  • Da es noch nicht erwähnt wurde: Wenn Du eine offizielle Antwort von netcup haben willst, wird wohl kein Weg an einem Support Ticket vorbei führen. :)


    (Oder Du erwähnst ein @Moderatoren im Beitrag und hoffst hier auf eine offizielle Stellungnahme.)


    Meine persönliche Meinung zum Thema: Wenn Du Bedenken in diese Richtung hast, verwende einen eigenen (lokalen) Resolver, der alles von den Root-Servern bis zum NS der Domain selbst auflöst. Ist z.B. mit Unbound inkl. DNSSEC kinderleicht.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Gefällt mir 2
  • steht so nicht in der DSGVO; Escorpio hat das schon richtig erfasst;

    es ist auch en Geburtsdatum kein Personebezogenes Datum;

    sondern nur wenn es mit der Person selbst im Zusammenhang weitergegeben wird;

    oder siehst Du z.B. 17. Mrz. 1983 als sensibles Datum?

    ja, wenn ich der einzige bin mit dem Geburtsdatum, so wie meine festen ip-adressen die nur ich benutze, und ip-adressen werden meist auhh mit datum/uhrzeit im log gespeichert.

    es steht auch nicht alles in der dsgvo, dazu gibt es auch gerichtsurteile.

    ist aber ziemlich überfluessig darueber zu diskutieren, ohne kontext.

  • ja, wenn ich der einzige bin mit dem Geburtsdatum

    dann hat davon wer Kenntnis?

    so wie meine festen ip-adressen die nur ich benutze, und ip-adressen werden meist auhh mit datum/uhrzeit im log gespeichert.

    und auch hier, wer hat davon Kenntnis, dass die IP-Adresse Du verwendest?


    der Serverbetreiber hat mal grundsätzlich keine Kenntnis, wie er die IP-Adressen zu Personen verknüpfen kann;

    Ausnahme: er betreibt z,B. eine Website mit einem Shop, dann hat er aber auch nur, weil Du bei der Bestellung Deine Daten eingegeben hast,

    diese Verknüpfung; ¹

    würde jetzt der Betreiber einer Website auf einer Unterseite sämliche IP-Adressen, welche seine Site zugegriffen haben auflisten,

    wäre das der Anonymisierung genüge getan;


    und genau darauf zielen de von aRaphael verlinkten Urteile ab;

    der Unterschied liegt hier einfach im Detail;

    würde der Betreiber der Website zusätzlich zur IP-Adresse noch den User-Agent oder z.B. die Geolocation, welche der Client möglicherweise mitgeschickt hat, mitveröffentlichen, dann ist es ein Verstoß; die IP-Adresse hingegen alleine nicht;


    ¹ hier eine Zusatzanmerkung, da es ja auf beiden Seiten Schwarze Schafe gibt; würde jemand bei so einem Shop z.B. auf Rechnung bestellen,

    und diese aber dann nicht bezahlen; an wen kann sich der Shopbetreiber wenden? od. wem würde der Shopbetreiber eine Mahnklage zukommen lassen?

    der andere Fall, das Schwarze Schaf ist der Shopbetreiber, indem er Vorauskasse erbittet, aber dann nicht liefert, an wen kann sich der geprellte Kunde wenden? bzw. wem würde die Klage zugestellt werden?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()