Neue Cybercrime Gesetze -wie umsetzen?
-
Moin Leute,
Seit dem 23.08.2008 ist in Thailand das neue Cybercrime Gesetz in Kraft.
Nun muessen alle Internetcafes die besuchten Websites 6 Monate speichern. Das ist nicht das Problem, ich muss aber diese Seiten den User mit Klarnamen und Reisepassnummer bzB. Thaipass zuordnen koennen. Ausnahmen gibt es nicht, es ist einfach so.... Gesetz ist Gesetz!!!Wie setze ich die Sachen nun am einfachsten um?
Besuchte Seiten speichern: Squid Proxy
Name und Reisepassnummer: Loginseite und die Daten in einer Datei speichern?Ivo
EDIT: System ist Linux
-
Ja, das hört sich ziemlich vernünftig an. Ist leicht umsetzbar und du kannst die Daten so auch wieder zuordnen.
Zu viel Stress würd ich mir nicht machen, ich gehe mal davon aus, dass du da nicht jeden Tag irgendwelche Daten raussuchen musst.
-
Naja wenn die Regierung was wissen will, bekommen die einfach die Datei und suchen sich den Kram selber raus.... Da ist mit Sicherheit noch ein "Beifang" dabei.
Wenn ich per Webseite den Namen und Passnummer abfragen, kan ich das mit einfachen Mitteln in ein File speichern?
Ansonsten muss ich hier mal mit dem Polizeichef reden
Die haben immer ein offenes Ohr...Ivo
-
Ivo schrieb:
Naja wenn die Regierung was wissen will, bekommen die einfach die Datei und suchen sich den Kram selber raus.... Da ist mit Sicherheit noch ein "Beifang" dabei.
Wenn ich per Webseite den Namen und Passnummer abfragen, kan ich das mit einfachen Mitteln in ein File speichern?
Ansonsten muss ich hier mal mit dem Polizeichef reden
Die haben immer ein offenes Ohr...Ivo
Wenn du einfach ein kleines PHP/Perl-Skript her nimmst, dann ist das mit dem Speichern in eine Datei kein Problem. Solltest allerdings schauen, dass man es nicht einfach umgehen kann, indem man das Fenster schließt oder so.
-
Ich dachte es so:
Der User oeffnet Firefox bzw Iceweasel. Ein Loginfenster kommte. Name, Reisepassnummer usw. Wenn alle Felde befuellt sind, Weiterleitung ins INET.... Sollte gehen....
Ivo
-
Ivo schrieb:
Ich dachte es so:
Der User oeffnet Firefox bzw Iceweasel. Ein Loginfenster kommte. Name, Reisepassnummer usw. Wenn alle Felde befuellt sind, Weiterleitung ins INET.... Sollte gehen....
Ivo
Aber was passiert, wenn er ein zweites Browser-Fenster öffnet? Muss er sich dann erneut einloggen? Was wenn er sich im Browser nicht einloggt, sondern einfach eine andere URL eingibt?
Wenn das Login-Fenster eine eigene Anwendung ist die anstelle von dem Browser gestartet wird, wie stellst du dann sicher, dass der Benutzer nicht einfach nachschaut wo das Binary des Browsers ist und diesen direkt aufruft?
-
auch das cybercrime regelt judge dredd. denn judge dredd ist das (cyber)gesetz.
-
Naja diese Antwort war echt hilfreich.... @b00n
-
Das beste waere wenn du jeden Benutzter sich ins system einloggen laesst (also Windows/Linux Benutzeranmeldung). Dann hast du den Rechner sicher gesperrt solange keiner dran ist, und ne eindeutige (und Protokollierbare) einlogzeit und -ort. Mit Zeit und IP ist es ein Kinderspiel den User auf die Logs des Proxies zu matchen. Jetzt musst du nur noch die Passnummer der Leute beim bezahlen nehmen, und damit sie nicht Schummeln am besten mit einem Maschinellen Passleser, dann brauchen sie auch nichts tippen
