Irgenwie skurril. Ausgerechnet in den Foren der Zeitungen, die laut ihren Datenschutzerklärungen recht fleissig Logfiles führen, jammern die Leute rum, dass neuerdings Logfiles für Webserver erlaubt sein sollen. Die Befürchtung ist natürlich berechtigt, dass das zusammen mit der Vorratsdatenspeicherung ein weiterer Schritt zur Überwachung ist. Aber den grossen Unterschied zur bisherigen Praxis sehe ich nicht.
Ich finds eigentlich nicht schlecht, wenn das auch per Gesetz erlaubt und geregelt wäre. Seit ungefähr einem Jahr haben wir doch den Zustand, dass jeder weiss, dass man keine Logfiles führen darf, dass aber fast jeder das tut. Ein paar eifrige Datenschützer natürlich nicht, die Datenschutzbeauftragten finden auch alle, dass man das nicht darf, aber so wichtig scheint die Sache nicht zu sein. Immerhin reicht der Arm des Bayerischen Datenschutzbeauftragten (bzw. des Amtes, dessen Chefposten seit einem Vierteljahr nicht besetzt ist) nichtmal bis zum loggenden Server des Bayerischen Landtags. Selbst das strenge ULD kann seinem Ministerpräsidenten das Protokollieren nicht ausreden, bringt ihn alllerdings zu einer vergleichsweise kurzen Löschfrist von 4 Tagen.
Die meissten kleinen Webseitenbetreiber wissen vermutlich nicht mal, in welcher Form ihr Server protokolliert und täten sich auch schwer, aus allen Ecken der Datenbank ihres CMS oder ihrer Blogsoftware die IP-Adresse der Besucher rauszukratzen. Oder sie überlassen das Protokollieren sowieso ihrem Provider und den eingebundenen externen Zählern.
Helfen wird das neue BSI-Gesetz natürlich nichts, man soll zwar danach Logfiles zur Störungsbeseitigung führen dürfen (nicht müssen), aber das Rätseln um die Auslegung geht weiter. Die Frage, wie lange man die aufheben darf, ist z.B. ungeklärt ("kurzfristig" steht immerhin in der wie ich finde erstaunlich verständlichen Begründung auf Seite 13).
Der Hauptteil des Gesetzes, der Auftrag für das Bundesamt für Sicherheit in der Informationstechnik sich um die Sicherheit der Ämter zu kümmern, alle Kommunikation von Bürgern mit den Behörden zu belauschen, Sicherheitslücken aufzudecken und mit diesen Daten anzustellen, wozu sie lustig sind, überrrascht mich eh nicht. Die ehemalige Zentralstelle für das Chiffrierwesen des BND kehrt einfach zu ihren Wurzeln zurück.