Autor: Ralph Lindner Datum: CC: list Betreff: Re: Logfiles - mit oder ohne IP?
hallo miteinander,
es scheint mir hier mit sehr unterschiedlichem Maß gemessen zu werden.
Ich würde mal vermuten, dass auf 99% der in Deutschland betriebenen
Webserver Logfiles mit IP-Adressen gespeichert werden, deren Daten
mitunter älter als 5 Tage sind. (Das restliche 1 % der Webserver läuft
noch keine 5 Tage)
Ich sehe darin auch kein Problem, denn
a) sind diese Daten nicht öffentlich zugänglich
b) zum Zwecke der Administration durchaus relevant. Denn gerade im Falle
einer Störung / eines Angriffs wird es mitunter nötig auch ältere
Logfiles zu analysieren.
c) es handelt sich nicht um personenbezogene Daten, sondern um IP-Adressen.
Wer meine Webseite besuchen und mir nicht seine IP-Adresse mitteilen
möchte, der möge doch bitte einen Proxy benutzen.
Entschieden trete ich dagegen ein Rechtsgrundlagen zu schaffen, wonach
Ermittlungsbehörden ohne konkreten Tatverdacht und ohne richterlichen
Beschluss jederzeit und unkontrolliert solche Daten einsehen und
auswerten können.
So lange das Zeug auf einem Schäublefreien Server bleibt und irgendwann
im Datennirwana verschwindet - was solls?
Datenschutzrechtlich wesentlich problematischer erscheint mir da die
Datensammel- und Auswertewut von Google zu sein.
Google sammelt weltweit von Millionen Webseiten mittels Google-Analytics
Zugriffsdaten und kann diese - zumindest wenn die Nutzer ein
Google-Konto verwenden, aber nicht nur dann - auch konkreten Personen
zuordnen. Diese Daten werden nicht nur theoretisch, sondern auch ganz
praktisch verkauft - nämlich an die bei Google-Werbetreibenden. Die
Daten werden außerdem über nicht näher definierte Server in alle Welt
verteilt und Google behält sich vor damit zu machen, was sie wollen. Nun
kann man natürlich für sich entscheiden Google nicht zu nutzen, aber
selbst das bewahrt niemanden vor "Big Brother google", wenn z.B. auch
nur einer von euch Listenabonnenten ein Google-E-Mailkonto nutzt, dann
wird Google auch diese E-Mail lesen und analysieren. Wenn Sie mal auf
einer Webseite landet, dann sowieso.
In Google-Analytics kann man übrigens auch wunderbar einsehen, welche
Firmen und Institutionen eine Webseite besucht haben (falls diese eine
eigene IP-Adresse haben) - ganz ohne irgendwelche IP-Adressen selbst zu
speichern.
Konsequenterweise müsste man dann eigentlich auch die Nutzung der
Google-Dienste in Deutschland verbieten.
Versteht mich nicht falsch, ich persönlich bin ein sehr exzessiver
Google-Nutzer aber es kann doch nicht sein, dass "die Kleinen" mit einem
völlig anderen Maß gemessen werden als Big Brother Google! Wer Fotos von
anderen auf seiner Webseite veröffentlicht, begeht einen
Urheberrechtsverstoß - außer er ist Google. Wer fremdes Material (z.B.
Bücher) einscannt und im Web veröffentlicht, der begeht einen
Urheberrechtsverstoß - außer er ist Google. Wer Deep-Links ohne
Zustimmung auf fremde Webseiten setzt riskiert eine Abmahnung - außer er
ist Google. Wer personenbezogene Daten ohne Zustimmung der betroffenen
Personen sammelt verstößt gegen Datenschutzgesetze - außer er ist Google.
Wo leben wir denn?
Viele Grüße
Ralph
P.S. Ansonsten würde ich mich auch dafür interessieren, welche
Möglichkeiten zum Schutz der Privatsphäre also, z.B. Proxy als
IP-Anonymisierer, es gibt und wie man dies ganz praktisch einrichtet,
vielleicht ein Workshopthema?