Update zu den Logfile-Manipulationen von 1&1.

Auf meine Anfrage hin kam vom herkömmlichen 1&1-Support nach 1,5 Tagen dann auch eine Antwort:

“Aus Datenschutzgründen werden die Log-Dateien der vergangenden Wochen von uns anonymisiert. Nur die Log-Dateien der aktuellen Woche werden unberührt gelassen, damit Sie Ihre Auswertungen anfertigen können.”

So weit bin ich dann auch selbst schon gekommen, auch wenn es nach wie vor eine Reihe von Fragen nicht beantwortet:

  1. Warum hat man die Kundschaft nicht vorher informiert?
  2. Warum hat man offensichtlich ein Datenschutzproblem, wo man doch die Logfiles sowieso nach sechs Wochen löscht?
  3. Wer hat diese doofe Idee erdacht, dass die Logs der aktuellen Woche noch nicht anonymisiert sind und man das als Entgegenkommen an die Kundschaft verkaufen könnte? Das Problem hierbei ist nämlich, dass war die Logfiles der aktuellen Woche vorliegen, aber ausgerechnet das letzte Logfile, nämlich das des Sonntages, kaum so schnell gesichert werden kann, da nämlich einige Minuten später ein Automatismus beginnt, die Logfiles der aktuellen Woche zusammenzufassen (und hier dann wohl auch zu anonymisieren).

Auf eine Nachfrage hin kam dann das hier:

“Leider ist es nicht möglich, die Änderungen zurückzunehmen, bzw. Ausnahmen zu machen. Ich habe Ihren Verbesserungsvorschlag jedoch an zuständige Stelle weitergeleitet.”

In meinem Fall nicht mehr nötig.

1&1 manipuliert Webserver-Logfiles.

Wer bisher von der Möglichkeit Gebrauch gemacht hat, sich in einem 1&1-Webhosting-Paket die automatisch bereitgestellten Webserver-Logfiles regelmäßig herunterzuladen und diese in einem eigenen Statistikprogramm auszuwerten, darf sich vermutlich kurzfristig einen neuen Webhoster suchen.

Denn 1&1 ist tatsächlich seit Anfang letzte Woche auf die bescheuerte Idee gekommen, in die Logfiles seiner Kunden hineinzupfuschen. Eine Zeile gefällig? Bitte sehr:

70.50.191.x – – [18/Jan/2010:00:02:28 +0100] „GET / HTTP/1.1“ 200 69250 blog.netplanet.org „-“ „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)“ „-„

Das Problem offenbart sich schon ganz am Anfang einer jeden solchen Zeile, denn die erste Angabe ist die IP-Adresse des Absenders, der in meinem Webhosting-Paket eine Aktivität verrichtet. Und diese IP-Adresse manipuliert 1&1 nun so, dass im letzten Quad nicht mehr eine Zahl steht, sondern nur noch ein „x“. Offensichtlich anonymisiert.

Das Problem hierbei ist nur, dass ich mit so einem Logfile nichts mehr sinnvolles anfangen kann, denn im Normalfall löst ein Statistikprogramm IP-Adressen von Absendern zu ihren Hostnamen auf, um so beispielsweise feststellen zu können, wie viele Besucher von T-Online etc. zugegriffen haben. Mit so einer manipulierten IP-Adresse fällt das nun flach.

Erheblich bedenklicher ist, was sich 1&1 eigentlich dabei gedacht hat, denn die Logfiles meines bezahlten Webhosting-Paketes entstehen durch das Bereithalten von meinen Inhalten, gehören also definitiv mir und nicht 1&1! Und diese Manipulation ohne meine Genehmigung vorzunehmen und über diesen drastischen Eingriff auch (wie üblich) überhaupt nicht zu informieren, halte ich für ein herbes Stück.

Ich habe mal eine Mail an den Support losgelassen mit der Bitte, diese Manipulation rückgängig zu machen. Mal sehen, was da für eine Erklärung kommt.

High-Tech namens Telefax.

E-Mail-Spam ist etwas, was immer schon da war. So nützlich wie Hämorrhoiden, aber andererseits ein Gradmesser dafür, ob der E-Mail-Server überhaupt noch tut oder ob man wichtig ist. Bei dem vielen Müll aus allen Teilen der Erde ist mir das inzwischen auch herzlich egal, denn Thunderbird macht aus der Mülldeponie meines Postfaches wieder ein lesbares E-Mail-Postfach.

Wo mich Spam dann doch interessiert, ist, wenn es deutsche Spam ist, möglicherweise auch noch abgesendet von einem deutschen ISP. Hier ist es nämlich so, dass deutsche ISP auf Hinweise zu Spam-Versand reagieren muss, wenn er sich nicht selbst haftbar machen möchte. Das gilt für mich als Sysadmin bei einem ISP ebenso, wie es für Wettbewerber ebenso zu gelten hat. Auch für Strato. Von einem Server, der bei Strato gehostet wird, bekomme ich in der Zwischenzeit seit vielen Monaten regelmäßig Spam, auf den reagiert werden muss.

Wenn ich mit Providern per Fax kommunizieren muss, kenne ich nichts, außer die RIPE-Datenbank. Vermutlich ist das eine Berufskrankheit eines Systemadministrators, aber ein echter Sysadmin glaubt niemandem etwas, außer wenn es in der RIPE-Datenbank steht. Steht es da nicht, gibt es das auch nicht. Also die betreffende IP-Adresse in das whois eingegeben, als abfragenden whois-Server den RIPE-whois angegeben und als Ergebnis kommt der Eintrag mit den Daten der Verantwortlichen heraus, die für den entsprechenden Netzkreis, aus dem die IP-Adresse stammt, zuständig sind. Und wenn da der größte Sermon drinsteht – die Personen sind meine Ansprechpartner.

Als Abuse-Adresse gibt es eine eigene E-Mail-Adresse. Das ist auf den ersten Blick gut, auf den zweiten Blick aber einfach nur farblich anders hervorgehobene Buchstaben auf weißem Grund – generische Abuse-Adressen sind gern geduldig, weil deren Bearbeitung schmerzhaft ist. Schmerzhaft für die Firma, die einen Kunden verwarnen muss; schmerzhaft für den Mitarbeiter, der mit dem Key Account streiten muss; schmerzhaft für die Reputation, weil immer Leute über Spam, deren Absender und die hostenden Provider schimpfen. Das ist nun mal so.

Also gut, eine Mail an die Abuse-Adresse von Strato losgeschickt. Und siehe da, postwendend kam eine Antwort. Nicht etwa von einem Ticketautomaten, der stolz verkündet, dass man nun eine Nummer geworden ist und man sich offiziell nun um das Anliegen kümmert, nein, sondern eine Mail, die folgendermaßen betitelt ist:

Considered UNSOLICITED BULK EMAIL, apparently from you

Hach, das ist Professionalität auf höchster Ebene – ein Spam-Filter, der die Abuse-Adresse überwacht. Perfekte Sache, denn so bekommt man auch einfach keine Beschwerden mehr, denn jede bessere Beschwerde enthält ja auch den Grund der Beschwerde.

Okay, Strato, ihr wollt es also richtig. Gut, wenn man eine E-Mail-Adresse von Strato sucht, findet man – keine. Unter “Kontakt” nicht, in der FAQ auf der Website nicht, im Impressum nicht. Nur ein E-Mail-Formular, das vermutlich auf eine generische Adresse läuft und dessen Postfach vermutlich ebenso geduldig sein kann, wie die Abuse-Adresse.

Ich würde die RIPE-Datenbank jedoch nicht so mögen, wenn man darin nicht einfach alles finden würde, beispielsweise eine Fax-Nummer der Verantwortlichen des betreffenden IP-Adressnetzes. Dank des Zeitalters von Fritzboxen, die nebenbei faxen können, einbindbaren Fax-Druckertreibern und Deutschland-Flatrates ist ein Fax letztendlich nichts anderes wie eine E-Mail, die dann eben nicht per IP übertragen wird, sondern klassisch über Kabel, Leitungen und Vermittlungsstellen. Dampfmaschinen und ratternde Zahnräder gibt es zwar auch dort nicht mehr, aber man kann sie sich einfach noch vorstellen und man liegt zumindest nicht ganz daneben, denn immerhin ist die für mich zuständige Vermittlungsstelle der Deutschen Telekom erst 1996 auf digitalen Betrieb umgestellt worden.

Und dafür hat man auch richtig viel Zeit, denn die Beschwerde und die 16 Spam-Nachrichten passen auf 20 Word-Seiten, die man bei einer Baud-Rate von 14.400 in immerhin 13 Minuten und 26 Sekunden zwischen Pforzheim und Berlin übertragen bekommt! Hey, ich habe vor so einer technischen Leistung vor 25 Jahren schon staunen können und tue es jetzt amüsanterweise schon wieder, weil es so schön gruselig-schön den Rücken herunterläuft, wenn man sich vorstellt, wie da leitungsorientiert genau 820 Kilobyte durch die Republik geschaufelt werden!

Vermutlich wird dieses Fax – im Gegensatz zu den vielen per E-Mail gesendeten Spam-Hinweisen – nun eher sitzen, als eben E-Mails und das ist eigentlich schade. Aber Faxe werden quasi überall von Sekretärinnen bearbeitet, die von Technik keine Ahnung haben, deshalb das Dokument ausdrucken, in einen Hausbriefumschlag packen und mit der Bitte um Vollzug sehr direkt an den zuständigen Mitarbeiter schicken, der das dann zu bearbeiten und abzuzeichnen hat. Wir müssen tatsächlich wieder mehr faxen oder gar Briefe schreiben, um Aufmerksamkeit zu erlangen.

Kunden „fördern“.

Zuerst die gute Nachricht: Das so genannte Telecom-Paket wird das EU-Parlament nicht ohne umfangreiche Korrekturen absegnen. Zu den Korrekturen wird voraussichtlich gehören, dass die „französische Methode“, also der Methode, bei der Internet Service Provider ihre Kundschaft nach mehrfachen Urheberrechtsverstössen providerübergreifend sperren sollen, so nicht durchkommen wird.

Sehr gutes Zeichen und an sich das normalste der Welt, denn niemand würde ja beispielsweise Supermärkte mit der sinnlosen Aufgabe betrauen wollen, dass diese den Melonenverkauf gegenüber einzelnen Kunden reglementieren sollten, wenn sie von einer höheren Macht, die nicht der Staat ist, gesagt bekommen, dass ein bestimmter Kunde die Melone nicht ißt, sondern sich damit selbstbefriedigt. Ja, tatsächlich, der Vergleich ist plump, aber nichts anderes wäre es, wenn der ISP nun nicht mehr nur den Dienst bereitstellen soll, sondern auch gleichzeitig die Kundschaft erziehen.

Stattdessen hat man sich aktuell nun auf eine Formulierung geeinigt, in der die Unterhaltungsindustrie und ISP Kooperationen ausbaldowern sollen und ihre Kundschaft bei gemeldeten Urheberrechtsverstößen „informieren“ sollen. So eine schwammige Formulierung von Dingen, die an sich weitgehend sinnlos sind, sind ein gutes Zeichen dafür, dass es in der zuständigen Arbeitsgruppe offenbar unterschiedliche Meinungen über die Vorgehensweisen gibt. Und das ist ebenfalls ein gutes Zeichen. Nichts wäre schlimmer, als wenn in dieser Thematik die bereits von Lobbyisten verwarzten Abgeordneten die Oberhand gewinnen und polizeistaatliche Dinge durchtrommeln.

Zumindest kann man jetzt davon ausgehen, dass nun eine Weile Ruhe ist. Das EU-Parlament wird nächstes Jahr neu gewählt und im Prinzip ist man jetzt in den letzten Schüben von wirklich gewünschten Richtlinieninitiativen. Und freiwillig stellt sich selbst kein Ultrakonservativer hin und fordert im Wahlkampf Dinge, die erst einmal massiv die Bürgerrechte verletzen und nur dazu dienen, den Bürger staatlich filetiert der Unterhaltungsindustrie zur Erstverwertung hinzuwerfen.