Nieuws
image

Lange logs zijn niet altijd verstandig

woensdag 14 december 2005, 12:59 door Redactie, 5 reacties

Systeembeheerders doen er verstandig aan om de logs die ze bijhouden zo klein mogelijk te houden. De logs kunnen gebruikt worden voor het spotten van kwaadaardige activiteiten, maar zijn ook een erg effectieve surveillance tool tegen individuen en bedrijven, aldus privacy advocaat Kevin Bankston.

Hoe meer gegevens bedrijven verzamelen, hoe groter de kans is dat justitie een beroep op de bedrijven doet om informatie af te staan. Het gaat dan voornamelijk om e-mail providers, ISPs, telecomaanbieders en beheerders van online forums. Veel van deze partijen werken mee met justitie, zonder de gebruiker ooit hiervan op de hoogte stellen. Volgens Bankston is het vaak veel goedkoper om de gevraagde informatie, zoals een IP-adres, te verstrekken, dan hier tegen in beroep te gaan.

Hoe meer informatie er op de systemen bewaard wordt, hoe groter de kans dat bedrijven in een ongemakkelijke situatie komen. "De meeste mensen beseffen niet dat hoe langer ze hun e-mail bij een provider laten staan, hoe minder rechtsbescherming ze hebben", zegt Bankston, die systeembeheerders aanraadt om hun werknemers te onderwijzen in het gebruik van technologie en wetgeving, en ook de systeembeheerder zelf doet er verstandig aan om bekend te zijn met privacywetgeving en richtlijnen.

Reacties (5)
14-12-2005, 14:11 door Anoniem
Hehe en dit na de invoering van de bewaarplicht per 2007 =/
14-12-2005, 15:52 door Anoniem
Een betere tip is de logboeken beter te filteren en te
zorgen dat ze niet in Google terecht komen...een privacy
advocate is trouwens *geen* advocaat, maar een voorstander
van privacy.

Vertaalles 1: maak een woordenlijstje aan, dan blunder je
niet iedere keer met je privacy advocaat. Slecht Nederlands
en slecht Engels is zó bestuurlijk.
14-12-2005, 17:35 door Anoniem
Deze jongen heeft het begrepen:
http://www.thedailywtf.com/forums/53224/ShowPost.aspx
14-12-2005, 22:05 door Anoniem
Te weinig loggen kan ook strafbaar zijn, dus met dit soort verhalen
kunnen we alle kanten op. Er zijn ook strafzaken geweest, zoals 200
miljoen boete voor een Amerikaanse bank, voor het slecht bewaren van
email. Is een vrij bekende zaak in het eigen land van deze bewaar
goeroe, dus onprofessioneel om zo makkelijk te stellen dat bewaren
slecht is. Nee, data retention is een vakgebied waar privacy belangrijk is
maar waar je ook rekening moet houden met andere vereisten zoals
wettelijke bewaarplicht. En het schredder schandaal van Arthur Andersen
en diverse andere multinationals is hopelijk nog niet vergeten.

Wat betreft de redactie: dit Amerikaanse bericht wordt te makkelijk
geprojecteerd op de Nederlandse realiteit, waarbij het een strafbaar feit
is voor ISP om gegevens te verstrekken aan derden incl. overheid zonder
dat daar een gerechtelijk bevel aan ten grondslag ligt. Dus de stelling
van de amerikaan is misschien wel geldig in de USA (waar privacy
gewoon niet bestaat) maar niet in ons polderland. Kijk maar naar de
diverse rechtzaken tussen ISP en stichting Brein. En naar de jarenlange
ruzie tussen justitie en de ISP's. Voorbeelden zo uit het vuistje, mag toch
bekend zijn op IT security specialisten.
20-12-2005, 01:01 door spatieman
per 2007 ? ,ik meen toch per direct, of per 1-1-2006
en die 100 miljoen wat dat per isp gaat kosten per jaar,
tja, die centjes wat unze furhers binnenvangen wordt weer in
eigen zak gedaan, en de echte alah gehackbar boem loopt nog
steeds vrij rond.

Maar aan de andere kant,laat de isp maar lekker de log file iedere uur overschrijven met een copy >null file.log ,mooi toch die 91 bytes per dag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search