Datenschutz: Unterschied zwischen den Versionen

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen
Scuttle-Infos
Keine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
Wir sammeln auf dieser Seite Informationen, wie man gängige Webanwendungen möglichst Datenschutzfreundlich konfigurieren kann und empfehlen allen Kunden, die Speicherung von personenbezogenen Daten auf ein Minimum zu reduzieren.
Wir sammeln auf dieser Seite Informationen, wie man gängige Webanwendungen möglichst Datenschutzfreundlich konfigurieren kann und empfehlen allen Kunden, die Speicherung von personenbezogenen Daten auf ein Minimum zu reduzieren.


== Drupal ==
== Richtlinien auf schokokeks.org ==
 
- Im Fehlerprotokoll (error_log) wird grundsätzlich keine IP-Adresse mehr
  aufgzeichnet.
- Im Webinterface kann für jede Subdomain gewählt werden, ob Logfiles
  erstellt werden sollen oder nicht. Zudem steht die Option "anonym" zur
  Verfügung, mit der die IP-Adresse nicht protokolliert wird.
- Über die Besucher unserer eigenen Websites werden generell keine Logfiles
  mehr angelegt. Im geschützten Bereich des Webinterface
  (https://config.schokokeks.org) werden für manche Aktionen trotzdem
  weiterhin Protokolle aufgezeichnet, wenn dies zum Betrieb bzw. der
  Fehlersuche erforderlich ist.
 
== Tipps für Webanwendungen ==
 
=== Drupal ===


Speichert in der Standardeinstellung alle Zugriffe in einer SQL-Datenbank.
Speichert in der Standardeinstellung alle Zugriffe in einer SQL-Datenbank.
Zeile 19: Zeile 34:
http://docs.indymedia.org/view/Devel/ImcDrupalDevAnonymization
http://docs.indymedia.org/view/Devel/ImcDrupalDevAnonymization


== Serendipity ==
=== Serendipity ===


Die Option '''Enable referrer tracking''' unter '''Appearance and Options''' sollte ausgeschaltet werden.
Die Option '''Enable referrer tracking''' unter '''Appearance and Options''' sollte ausgeschaltet werden.
Zeile 33: Zeile 48:
  $_SERVER['REMOTE_HOST'] = 'localhost';
  $_SERVER['REMOTE_HOST'] = 'localhost';


== Scuttle ==
=== Scuttle ===


Scuttle speichert üblicherweise IPs bei allen neuen Useraccounts und Bookmarks. Ein Patch um dies zu verhindern:
Scuttle speichert üblicherweise IPs bei allen neuen Useraccounts und Bookmarks. Ein Patch um dies zu verhindern:


http://sourceforge.net/tracker/index.php?func=detail&aid=1807218&group_id=134378&atid=729862
http://sourceforge.net/tracker/index.php?func=detail&aid=1807218&group_id=134378&atid=729862

Version vom 1. November 2007, 15:21 Uhr

In einem Urteil hat das Berliner Amtsgericht untersagt, IP-Adressen von Webseiten-Zugriffen zu speichern. Im Moment ist Unklar, welche Breitenwirkung dieses Urteil hat.

http://www.heise.de/newsticker/meldung/96781

Wir sammeln auf dieser Seite Informationen, wie man gängige Webanwendungen möglichst Datenschutzfreundlich konfigurieren kann und empfehlen allen Kunden, die Speicherung von personenbezogenen Daten auf ein Minimum zu reduzieren.

Richtlinien auf schokokeks.org

- Im Fehlerprotokoll (error_log) wird grundsätzlich keine IP-Adresse mehr

 aufgzeichnet.

- Im Webinterface kann für jede Subdomain gewählt werden, ob Logfiles

 erstellt werden sollen oder nicht. Zudem steht die Option "anonym" zur
 Verfügung, mit der die IP-Adresse nicht protokolliert wird.

- Über die Besucher unserer eigenen Websites werden generell keine Logfiles

 mehr angelegt. Im geschützten Bereich des Webinterface
 (https://config.schokokeks.org) werden für manche Aktionen trotzdem
 weiterhin Protokolle aufgezeichnet, wenn dies zum Betrieb bzw. der
 Fehlersuche erforderlich ist.

Tipps für Webanwendungen

Drupal

Speichert in der Standardeinstellung alle Zugriffe in einer SQL-Datenbank.

Unter der URL

/admin/logs/settings

kann dies abgeschaltet werden. Neben der Datenschutzproblematik empfehlen wir auch aus Performancegründen, die beiden Optionen Zugriffsstatistik aktivieren und Inhaltsabrufe zählen zu deaktivieren.

Die Zugriffe werden in der Datenbank accesslog gespeichert, diese sollte man anschließend leeren.

Weitere Infos:

http://docs.indymedia.org/view/Devel/ImcDrupalDevAnonymization

Serendipity

Die Option Enable referrer tracking unter Appearance and Options sollte ausgeschaltet werden.

Im Spam Protector Plugin sollte Choose logging method auf No Logging stehen.


In der Datei serendipity_config_local.inc.php kann man den Inhalt bestimmter Variablen löschen oder überschreiben, damit z.B. statt der IP von Kommentatoren nur noch Standardwerte gespeichert werden. Diese Einstellung betrifft u.a. die Mails über neue Kommentare, die Einträge in der Kommentar-Tabelle und Einträge im Spam-Log.

// End of Serendipity configuration file
// You can place your own special variables after here:
$_SERVER['REMOTE_ADDR'] = '0.0.0.0';
$_SERVER['REMOTE_HOST'] = 'localhost';

Scuttle

Scuttle speichert üblicherweise IPs bei allen neuen Useraccounts und Bookmarks. Ein Patch um dies zu verhindern:

http://sourceforge.net/tracker/index.php?func=detail&aid=1807218&group_id=134378&atid=729862