Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst "notarielle Beglaubigung" von Server-Logfiles ?

Mitglied: RAM-bo

RAM-bo (Level 1) - Jetzt verbinden

10.07.2020 um 15:00 Uhr, 517 Aufrufe, 5 Kommentare

Hallöchen,

ich betreibe u.a. eine zugangsbeschränkte Webseite (bei einem Massenhoster), auf die nur sehr wenige Personen Zugriff haben.
Zwei Beteiligte liegen im Clinch miteinander.
Nach meiner Einschätzung besteht die Gefahr eine Eskalation des Streits zu einem Rechtsstreit.
Dabei dürfte es auch um den Zugriff auf die geschützte Webseite gehen, deren Inhalte sich regelmäßig ändern und es daher von erheblicher Bedeutung ist, wann jemand auf die Webseite zugegriffen hat.
Alles weitere könnte dann davon anhängen, was in den Server-Logfiles steht. Also Wer, wann Zugriff genommen hat. Ich bin kein hauptberuflicher Administrator, sondern ich mache das nebenbei.
Bei dem Webseiteninhalt geht es auch um nicht besonders sensible Daten. Eher geht es darum, ob jemand gepennt hat und zu spät sich die Informationen der Webseite besorgt hat.
Ich habe die Sorge, dass ich am Ende in einen Konflikt gerate zwischen Loyalität zum Arbeitgeber und der Wahrheit.

Welche Möglichkeiten gibt es Server-Log-Files "gerichtsfest zu erstellen" ? Also so, dass z.B. ich keinen Zugriff habe, um sie nachträglich ändern zu können. Entweder mit Tools oder einem speziellen Dienst. Es gäbe natürlich die Möglichkeit den kompletten Webauftritt einer Drittfirma zu übertragen, die dann mit irgendwelchen TÜV-Zertifikaten o.ä. die Echtheit der von ihr angelegten Log-Files bestätigt, aber das steht 1. von den Kosten her nicht im Verhältnis zum Aufwand und könnte auch nicht zeitnah umgesetzt werden.

Zu diesem Thema konnte ich nix finden, da die Websuche von "Server/Logfiles/rechtssicher" zu tausenden Ergebnissen DSGVO-konformem Datenschutzes führte.
Vielleicht steh ich auch auf dem Schlauch und die Lösung ist so einfach.
Wenn jemand eine Idee hat oder mich auch nur vom Schlauch schubst, würde ich mich freuen.

Die Überschrift habe ich so gewählt, damit diese Frage nicht als die millionste zum Thema DSVGO überlesen wird.

Besten Dank schonmal,
RAM-bo
Mitglied: Lochkartenstanzer
LÖSUNG 10.07.2020 um 15:07 Uhr
Moin,

Mach eine Blockchain mit den Logs und verteile die gleichzeitig an alle beteiligten. Dann kann jeder nachvollziehen, wer wann was getrieben hat.

lks
Bitte warten ..
Mitglied: emeriks
LÖSUNG 10.07.2020 um 15:08 Uhr
Hi,
sowas nennt sich "Revisionssicherer Speicher" oder "revisionssichere Archivierung". Suche mal danach.

E.
Bitte warten ..
Mitglied: RAM-bo
10.07.2020 um 15:29 Uhr
Super. Vielen Dank.
Damit kann ich was anfangen. "Revisionssicherer Speicher" dürfte wohl den Kostenrahmen sprengen.
Aber die Blockchain-Lösung hört sich gut an. Mal schaun, ob ich das auf die Reihe kriege.

VG
RAM-bo
Bitte warten ..
Mitglied: StefanKittel
10.07.2020 um 17:05 Uhr
Hallo,

Du kannst recht einfach alle Logs an einen Sys-Log-Server schicken.
Jetzt brauchst Du "nur" noch einen der diese Anforderung unterstützt.
Möglicherweise als SaaS mit read-Only-Usern

Stefan
Bitte warten ..
Mitglied: maretz
10.07.2020 um 19:36 Uhr
Was ich allerdings vorher aus Eigenschutz machen würde - mal freundlich bei einem Anwalt deines Vertrauens anfragen BEVOR du was rausgibst. Denn dank der DSGvO darfst du ja nicht unbedingt alles protokollieren - und wenn die sich am Ende behaken wäre es natürlich ein einfaches zu sagen "Ja, der hat zwar super revisionssichere Logfiles - die dürfen aber gar nicht verwertet werden weil illegal gesammelt" UND du bekommst noch einen ins Genick WEIL du helfen wolltest - selbst wenn dich der Ausgang des Streites nich mal interessieren würde....
Bitte warten ..
Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android26 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Cloud-Dienste
Cisco 8841 - Enter activation code
gelöst Frage von c0d3.r3dCloud-Dienste21 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung21 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...