nicht angemeldet
IP- Adressen speichern verboten?
0 0 0 0 
Der Martin
0
0 0 0 Der Martin
0
IP- Adressen speichern verboten?
Hallo,
Bezug: http://www.heise.de/newsticker/meldung/103440
Bedeutet das global, IP-Adressen dürfen nicht gespeichert werden?
Hmmm, Unzählige Scripte und Webseiten funktionieren doch nur
durch eine solche Speicherung.
Versteh ich nicht.
Gruss
Heinz
-
...die Aufbewahrung personenbezogener Daten über Besuche auf der
eigenen Webseite jenseits des konkreten Nutzungsvorgangs untersagtMhh das ist ziemlich schwammig formuliert finde ich. Der konkrete Nutzungsvorgang kann ja auch die IP-speicherung nötig machen. Ich hab z.b. eine Login funktion auf meiner seite die per php über die Ip funktioniert. Ich schätze mal die fällt nicht drunter. Aber bin auch kein jurist.
Die Aktion die da beschrieben ist, Webseiten erhalten ein Siegel "We Respect Your Privacy" wenn sie keine benutzerbezogenen Daten speichern, wird wohl nicht besonders erfolgreich sein. Jede größe Webseite, sogar jede webseite die einen internen bereich mit passwort oder benutzername besitzt fällt ja da runter. Das ist so lächerlich. Kein Webmaster wird sich von so einem lächerlichen Siegel beeindrucken lassen und dafür auf sämtliche sicherheiten verzichten. Völliger quatsch meiner meinung nach. Das wird wohl nicht druchkommen.
-
...die Aufbewahrung personenbezogener Daten über Besuche auf der
eigenen Webseite jenseits des konkreten Nutzungsvorgangs untersagtMhh das ist ziemlich schwammig formuliert finde ich. Der konkrete Nutzungsvorgang kann ja auch die IP-Speicherung nötig machen.
Wenn der Nutzungsvorgang die Speicherung nötig macht, ist auch nichts dagegen einzuwenden. Die Datenschutz- wie Teledienstegesetze sprechen deshalb in aller Regel lediglich davon, so wenig Daten wie möglich zu speichern bzw. unnötige Datenspeicherung zu unterlassen.
Ich hab z.b. eine Loginfunktion auf meiner seite, die per php über die Ip funktioniert
Und dazu musst du die IP über Tage, Wochen, Monate aufbewaren?
Die Aktion die da beschrieben ist, Webseiten erhalten ein Siegel "We Respect Your Privacy" wenn sie keine benutzerbezogenen Daten speichern, wird wohl nicht besonders erfolgreich sein.
Kein Webmaster wird sich von so einem lächerlichen Siegel beeindrucken lassen und dafür auf sämtliche sicherheiten verzichten.Wenn du das Nicht-Hinterherschnüffeln so lächerlich findest, erkläre doch mal: Welche Sicherheiten ergeben sich denn deiner Meinung nach durch die vollständige Speicherung der IP-Adresse für einen Seitenabruf, der keine Anmeldung erfordert, und dies insbesondere auch über den Nutzungsvorgang hinaus?
Welchen Sicherheitsgewinn hätte beispielsweise dieses Forum davon, vollständige IP-Adressen langfristig aufzubewaren? Wo wäre andersherum der Sicherheitsverlust, wenn stattdessen nur eine halbe IP-Adresse gespeichert und auch diese nach 24 Stunden entsorgt wird?
-
Mhh ja stimmt,
bei meinem login-skript wird die Ip auch nach 30 Minuten wieder gelöscht.
Es gibt aber zum Beispiel manche Seiten, auf denen Abstimmungen laufen. Damit jeder nur einmal abstimmt, wird die Ip gespeichert. Das meistens aber auch nur 24 Stunden, da danach spätestens jeder ne neue Ip hat, dank 24-stunden-reconect.
Muss dir recht geben, dass es wohl nicht viele sinnvolle Verwendungen für die längere Speicherung von Ips gibt.-
Ich zaehle posten in Foren dazu. Sogar gewisse downloads wuerden sinn machen. (z.b. bei fileshareren wo man schnell was hoch laden kann dass dann von einem bestimmten nutzerkreis sofort gefunden und runtergeladen wird.)
-
-
-
-
Hallo,
Hmmm, Unzählige Scripte und Webseiten funktionieren doch nur
durch eine solche Speicherung.Dann ist an solchen unzähligen Scripts was falsch verstanden und programmiert worden. Btw., ich habe bei jedem POST oder GET Request eine andere IP-Adresse.
Viele Grüße,
Hotte-
Gehts denn hier jetzt konkret nur um die IP-Adresse oder um speicherung personenbezogener daten?
Denn in jedem forum in dem du dich anmeldest wird doch zwangsweiße irgendwas von dir gespeichert und wenns nur deine e-mail adresse ist.
Wie kriegst du denn bei jeder anfrage ne andere ip? ipchanger?-
Hallo,
Wie kriegst du denn bei jeder anfrage ne andere ip? ipchanger?
ich tippe auf was viel Simpleres: Er ist vielleicht AOL-Kunde.
So long,
Martin -
Hallo,
Wie kriegst du denn bei jeder anfrage ne andere ip? ipchanger?
Mit einem Konfigurationsscript nach dem WPAD-Standard. In meinem Script "proxy.pac" habe ich alle Proxy-Server meines Providers als Array eingetragen und bei jedem HTTP-Request wird ein zufällig anderer Proxy-Server angezogen.
Btw., hinter den IP-Adressen von Proxy-Servern stehen tausende von Benutzern, z.T. sogar sekundengleich. Es ist wirklich totaler Unsinn, eine IP-Adresse zur Identifizierung eines Besuchers heranzuziehen.
Wenn unsere Politiker so denken, sind sie mit Sicherheit falsch beraten worden. Und das mit unseren Geld, aber lassen wir das.
Und Überhaupt: Ich schreibe schon viele Jahre lang Webanwendungen. Die IP-Adresse eines Besuchers hat da noch nie eine Rolle gespielt, es sei denn, er wollte sie selbst sehen, kein Problem, sie steht in einer CGI-Umgebungsvariablen.
Und wenn die jemand trotz aller Nachteile, siehe oben beschrieben, verwenden oder speichern will, dem empfehle ich eine Einweg-Encryption, zb. Digest::MD5. Damit ist die IP-Adresse nicht mehr erkennbar, allenfals vergleichbar, sofern dieselbe Adresse mit demselben Algorithmus encryptet wird.
Amitiés,
Horst Haselhuhn-
Hi,
Und wenn die jemand trotz aller Nachteile, siehe oben beschrieben, verwenden oder speichern will, dem empfehle ich eine Einweg-Encryption, zb. Digest::MD5. Damit ist die IP-Adresse nicht mehr erkennbar, allenfals vergleichbar, sofern dieselbe Adresse mit demselben Algorithmus encryptet wird.
Wenn sie nach wie vor "vergleichbar" gespeichert wird, ist die Problematik auch nach wie vor die selbe - du hast dann nur eine Ziffernkombination namens IP-Adresse durch ein anderes, ebenso eindeutiges [1] Merkmal substituiert.
Ob du meine Surf-Spuren an Hand von '127.0.0.1' oder aber 'f528764d624db129b32c21fbca0cb8d6' nachverfolgst, aendert an der ggf. vorliegenden Verletzung meines Rechtes auf informationelle Selbstbestimmung schlicht gar nichts.
[1] Von Kollisionen beim Hashen jetzt mal abgesehen.
MfG ChrisB
-
empfehle ich eine Einweg-Encryption, zb. Digest::MD5. Damit ist die IP-Adresse nicht mehr erkennbar,
Ob du meine Surf-Spuren an Hand von '127.0.0.1' oder aber 'f528764d624db129b32c21fbca0cb8d6' nachverfolgst, aendert […] schlicht gar nichts.
Vor allen Dingen ist es bei einem festgelegten, bekannten Datenbereich wie eben dem IP-Adressraum Jacke wie Hose, ob man nun die eindeutige Prüfsumme von x oder x selbst speichert - es gibt bei IPv4 (theoretisch) vier Milliarden eindeutige Adressen und dazu gehören vier Milliarden ebenso eindeutige md5-Prüfsummen. f528764d624db129b32c21fbca0cb8d6 wieder 127.0.0.1 zuzuordnen ist kein gar so großer Aufwand.
Eine Verkürzung der IP-Adresse auf zwei Bytes, zum Beispiel erstes und letztes, ist da sicherer und außerdem einfacher.
-
-
-
-
-
Bezug: http://www.heise.de/newsticker/meldung/103440
Bedeutet das global, IP-Adressen dürfen nicht gespeichert werden?
Das deutsche Bundesdatenschutzgesetz enthält seit vielen Jahren den § 3a, der verlangt, "keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen."
Der Haken ist lediglich, inwieweit eine IP-Adresse nun personenbezogen ist oder nicht. Da gibt es unterschiedliche Meinungen zu, obwohl sich die Frage fast immer eigentlich gar nicht stellen würde, wenn sich die verantwortlichen Serverbetreiber einfach mal Gedanken machen täten, ob's nicht auch ohne oder mit gekürzter IP-Adresse geht - es geht IMHO nämlich.
Hmmm, Unzählige Scripte und Webseiten funktionieren doch nur
durch eine solche Speicherung.Welche Anwendungsfälle sollen das sein? Oder meinst du nicht eher "Unzählige Webseiten kümmern sich bislang einen feuchten Pups um das Thema Datenvermeidung?"
-
Welche Anwendungsfälle sollen das sein? Oder meinst du nicht eher
"Unzählige Webseiten kümmern sich bislang einen feuchten Pups um das »» Thema Datenvermeidung?"Nja wie zum beispiel eben online-abstimmungen, bei denen jeder nur einmal abstimmen soll. Dazu speichern die meisten deine Ip. Ich persönliche fände cookies hier zwar besser aber ist nur geschmackssache.
Kann sein das sich viele noch nicht mit dem Thema Datenvermeidung beschäftigt haben. Mir selber läuft das auch gerad zum ersten mal übern weg.
-
Hallo,
Nja wie zum beispiel eben online-abstimmungen, bei denen jeder nur einmal abstimmen soll. Dazu speichern die meisten deine Ip.
wenn das so wäre, könnten z.B. AOL-User beliebig oft hintereinander abstimmen. Und auch Kunden anderer Zugangsprovider könnten unterschiedliche Proxies benutzen. Oder abstimmen, die Verbindung trennen und neu aufbauen, und weiter abstimmen.
Ich persönliche fände cookies hier zwar besser aber ist nur geschmackssache.
Halte ich für den Zweck auch für geeigneter, wobei man nicht vergessen darf, dass auch Cookies jederzeit durch den Anwender gelöscht werden können (oder z.B. gar nicht erst angenommen werden).
Für Anwendungen, wo es entscheidend ist, dass wirklich jeder nur einmal teilnimmt, sind daher andere, wesentlich aufwendigere Verfahren notwendig. Eine Registrierung der Abstimmungsberechtigten z.B. mit Benutzername und Kennwort ist dabei immer eine Grundvoraussetzung, zusätzlich muss man noch sicherstellen, dass sich nicht derselbe User mit mehreren Accounts anmelden kann.So long,
Martin--
Die letzten Worte des Architekten:
Mir fällt da gerade was ein...-
Jo ganz meine meinung.
Aber solche abstimmungen gibt es doch noch immer zumindest auf kleineren websites zu hauf. Man kann dann durch reconect jederzeit neu abstimmen.
Aber das ist ein anderes Thema.MFG Philipp
-
-
Welche Anwendungsfälle sollen das sein?
Nja wie zum beispiel eben online-abstimmungen, bei denen jeder nur einmal abstimmen soll. Dazu speichern die meisten deine Ip.
Wäre wohl akzeptabel, aber …
Ich persönliche fände cookies hier zwar besser aber ist nur geschmackssache.
… IMHO nur in Verbindung mit Cookies auch tatsächlich halbwegs praktikabel. Und wie du schon richtig geschrieben hast, ist hier die Speicherung der IP über 24 Stunden hinaus wegen der Zwangstrennung sinnlos.
Ganz im Gegenteil wäre bei Abstimmungen ohne Benutzerkonto die längere Speicherung der ersten zwei IP-Bytes viel interessanter als die der ganzen IP-Adresse, um Abstimmungshäufungen in bestimmten Adressbereichen zu erkennen. Aus einer halben IP-Adresse ist aber definitiv kein Personenbezug rekonstruierbar, somit ist der Datenschutz gewährt. Nichtsdestotroz auch da wiederum: Löschung spätestens mit Ende der Abstimmung.
-
-