Datenschutz: Unterschied zwischen den Versionen
Hanno (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Mika (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(8 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
In einem Urteil hat das Berliner Amtsgericht untersagt, IP-Adressen von Webseiten-Zugriffen zu speichern. Im Moment ist | In einem Urteil hat das Berliner Amtsgericht untersagt, IP-Adressen von Webseiten-Zugriffen zu speichern. Im Moment ist unklar, welche Breitenwirkung dieses Urteil hat. | ||
http://www.heise.de/newsticker/meldung/96781 | http://www.heise.de/newsticker/meldung/96781 | ||
http://www.daten-speicherung.de/?p=197 | |||
== Drupal == | Wir sammeln auf dieser Seite Informationen, wie man gängige Webanwendungen möglichst datenschutzfreundlich konfigurieren kann und empfehlen allen Kunden, die Speicherung von personenbezogenen Daten auf ein Minimum zu reduzieren. | ||
== Richtlinien auf schokokeks.org == | |||
* Im Fehlerprotokoll (error_log) wird grundsätzlich keine IP-Adresse mehr aufgezeichnet. | |||
* Im Webinterface kann für jede Subdomain gewählt werden, ob Logfiles erstellt werden sollen oder nicht. Zudem steht die Option "anonym" zur Verfügung, mit der die IP-Adresse nicht protokolliert wird. | |||
* Über die Besucher unserer eigenen Websites werden generell keine Logfiles mehr angelegt. Im geschützten Bereich des Webinterface (https://config.schokokeks.org) werden für manche Aktionen trotzdem weiterhin Protokolle aufgezeichnet, wenn dies zum Betrieb bzw. der Fehlersuche erforderlich ist. | |||
== Tipps für Webanwendungen == | |||
=== Drupal === | |||
Speichert in der Standardeinstellung alle Zugriffe in einer SQL-Datenbank. | Speichert in der Standardeinstellung alle Zugriffe in einer SQL-Datenbank. | ||
Zeile 12: | Zeile 22: | ||
/admin/logs/settings | /admin/logs/settings | ||
kann dies abgeschaltet werden. Neben der Datenschutzproblematik empfehlen wir auch aus Performancegründen, die beiden Optionen '''Zugriffsstatistik aktivieren''' und '''Inhaltsabrufe zählen''' zu deaktivieren. | kann dies abgeschaltet werden. Neben der Datenschutzproblematik empfehlen wir auch aus Performancegründen, die beiden Optionen '''Zugriffsstatistik aktivieren''' und '''Inhaltsabrufe zählen''' zu deaktivieren. | ||
Kurioserweise muss man zum Abschalten der Logs vorher das Modul "Statistics" aktivieren. | |||
Die Zugriffe werden in der Datenbank '''accesslog''' gespeichert, diese sollte man anschließend leeren. | Die Zugriffe werden in der Datenbank '''accesslog''' gespeichert, diese sollte man anschließend leeren. | ||
Leider führt drupal trotzdem noch ein Aktions-Log, das z.B. Zeiten aller Sessions enthält. Das ist sehr problematisch, da so Benutzer mit Zeiten und IPs verknüpft werden. Bis jetzt ist keine Lösung bekannt, Benutzernamen von Zeiten zu entkoppeln. | |||
Um wenigstens die IPs loszuwerden siehe die Informationen unter dem Link. | |||
Weitere Infos: http://docs.indymedia.org/view/Devel/ImcDrupalDevAnonymization | |||
=== Serendipity === | |||
Die Option '''Enable referrer tracking''' unter '''Appearance and Options''' sollte ausgeschaltet werden. | |||
Im '''Spam Protector''' Plugin sollte '''Choose logging method''' auf '''No Logging''' stehen. | |||
In der Datei '''serendipity_config_local.inc.php''' kann man den Inhalt bestimmter Variablen löschen oder überschreiben, damit z.B. statt der IP von Kommentatoren nur noch Standardwerte gespeichert werden. Diese Einstellung betrifft u.a. die Mails über neue Kommentare, die Einträge in der Kommentar-Tabelle und Einträge im Spam-Log. | |||
// End of Serendipity configuration file | |||
// You can place your own special variables after here: | |||
$_SERVER['REMOTE_ADDR'] = '0.0.0.0'; | |||
$_SERVER['REMOTE_HOST'] = 'localhost'; | |||
=== Scuttle === | |||
Scuttle speichert üblicherweise IPs bei allen neuen Useraccounts und Bookmarks. Ein Patch um dies zu verhindern: http://sourceforge.net/tracker/index.php?func=detail&aid=1807218&group_id=134378&atid=729862 |
Aktuelle Version vom 16. Oktober 2008, 12:21 Uhr
In einem Urteil hat das Berliner Amtsgericht untersagt, IP-Adressen von Webseiten-Zugriffen zu speichern. Im Moment ist unklar, welche Breitenwirkung dieses Urteil hat.
http://www.heise.de/newsticker/meldung/96781
http://www.daten-speicherung.de/?p=197
Wir sammeln auf dieser Seite Informationen, wie man gängige Webanwendungen möglichst datenschutzfreundlich konfigurieren kann und empfehlen allen Kunden, die Speicherung von personenbezogenen Daten auf ein Minimum zu reduzieren.
Richtlinien auf schokokeks.org
- Im Fehlerprotokoll (error_log) wird grundsätzlich keine IP-Adresse mehr aufgezeichnet.
- Im Webinterface kann für jede Subdomain gewählt werden, ob Logfiles erstellt werden sollen oder nicht. Zudem steht die Option "anonym" zur Verfügung, mit der die IP-Adresse nicht protokolliert wird.
- Über die Besucher unserer eigenen Websites werden generell keine Logfiles mehr angelegt. Im geschützten Bereich des Webinterface (https://config.schokokeks.org) werden für manche Aktionen trotzdem weiterhin Protokolle aufgezeichnet, wenn dies zum Betrieb bzw. der Fehlersuche erforderlich ist.
Tipps für Webanwendungen
Drupal
Speichert in der Standardeinstellung alle Zugriffe in einer SQL-Datenbank.
Unter der URL
/admin/logs/settings
kann dies abgeschaltet werden. Neben der Datenschutzproblematik empfehlen wir auch aus Performancegründen, die beiden Optionen Zugriffsstatistik aktivieren und Inhaltsabrufe zählen zu deaktivieren. Kurioserweise muss man zum Abschalten der Logs vorher das Modul "Statistics" aktivieren.
Die Zugriffe werden in der Datenbank accesslog gespeichert, diese sollte man anschließend leeren. Leider führt drupal trotzdem noch ein Aktions-Log, das z.B. Zeiten aller Sessions enthält. Das ist sehr problematisch, da so Benutzer mit Zeiten und IPs verknüpft werden. Bis jetzt ist keine Lösung bekannt, Benutzernamen von Zeiten zu entkoppeln. Um wenigstens die IPs loszuwerden siehe die Informationen unter dem Link.
Weitere Infos: http://docs.indymedia.org/view/Devel/ImcDrupalDevAnonymization
Serendipity
Die Option Enable referrer tracking unter Appearance and Options sollte ausgeschaltet werden.
Im Spam Protector Plugin sollte Choose logging method auf No Logging stehen.
In der Datei serendipity_config_local.inc.php kann man den Inhalt bestimmter Variablen löschen oder überschreiben, damit z.B. statt der IP von Kommentatoren nur noch Standardwerte gespeichert werden. Diese Einstellung betrifft u.a. die Mails über neue Kommentare, die Einträge in der Kommentar-Tabelle und Einträge im Spam-Log.
// End of Serendipity configuration file // You can place your own special variables after here: $_SERVER['REMOTE_ADDR'] = '0.0.0.0'; $_SERVER['REMOTE_HOST'] = 'localhost';
Scuttle
Scuttle speichert üblicherweise IPs bei allen neuen Useraccounts und Bookmarks. Ein Patch um dies zu verhindern: http://sourceforge.net/tracker/index.php?func=detail&aid=1807218&group_id=134378&atid=729862