BLOG-SCHNÜFFLER
Beim Kollegen vom RA-Blog steht die Polizei auf der Matte. Sie möchte die IP-Adresse eines Kommentators wissen.
Auch wenn es beim law blog noch nicht vorgekommen ist, habe ich eine klare Linie. Ohne einen Gerichtsbeschluss oder zumindest eine Anordnung der Staatsanwaltschaft bekommt von mir niemand Daten. Auch kein Polizist. Zumindest nicht freiwillig.
Warum machst Du es nicht total sicher, und speicherst diese Daten erst garnicht, bzw. löschst sie zumindest nach 7 Tagen oder so?
Eine weise Entscheidung (IMHO).
@1: Ich kenn mich zwar nicht mit Wordpress aus, aber bei meiner Blogsoftware *kann* ich die Informationen nicht so ohne weiteres löschen, weil die beim Kommentar intern abgelegt wird. Wenn da jemand ran will, wird der allerdings meine Kooperation (oder die, meines Server-Hosters) benötigen. Beides dürfte ohne entsprechende Autorisierung schwierig werden :-)
@2: Es sollte eine triviale Code-Änderung sein, daß die IP-Adresse eben nicht gespeichert wird.
Es gibt hier in meiner Testinstallation in der Datenbank in der Tabelle wp_comments ein Feld "comment_author_IP | varchar(100)". Die IP-Nummern stehen dort im Klartext drin. Die Inhalte dieses Feldes kann man in bestimmten Abständen löschen. Falls man sich nicht davon trennen kann, möchte man sie vielleicht verschlüsselt in einer anderen Tabelle abspeichern ;-)
Wenn man die Speicherung der IP-Nummern ganz unterlässt, vergibt man sich als Eigentümer des Blogs vielleicht selbst gewisse Recherchemöglichkeiten. Natürlich kann man die Stelle im PHP-Code suchen, wo in das Feld geschrieben wird und das entweder unterbinden oder die IP verschlüsselt in die Datenbank hineinschreiben lassen.
Ist das überhaupt aus datenschutzrechtlichen Aspekten erlaubt? Dürfte ich einfach die IP-Adressen meiner Besucher der Polizei geben?
(naja, solange niemand meine IP-Adresse einem gewissen, heute thematisierten, Anwalt gibt… *grins*)
OT: (@#3) Ganz so trivial ist es nicht. Das Datenfeld "comment_author_IP" kommt in meiner WP-Installation in insgesamt zwölf PHP-Quellen vor (ohne jetzt geschaut zu haben, in welchem Zusammenhang).
Abgesehen davon, was in WP gespeichert wird, steht die IP in den Apache-Logs. Ich benötige die IP für Statistiken, möchte sie also bis zum Monatsende aufheben. Bräuchte ich sie alleine, um bei Störungsversuchen reagieren zu können, reichten wohl 72 Stunden.
Ich werde wahrscheinlich nun alle IP-Adressen rückwärts in Hostnamen umwandeln und einen MD5-Hash davon erzeugen. Damit kann ich meine Statistik erzeugen ohne dass es möglich ist, aus dem Hash die IP zurückzugewinnen.
Dann kannst Du ja auch noch per SQL in bestimmten Abständen die IP-Nummern in der Wordpress-Datenbank in harmlose IP-Nummern umwandeln, falls irgendein PHP-Script an dieser Stelle etwas IP-ähnliches lesen möchte …
nur so zum gaudium *g*
ich kann nur noch lachen mit welch dümmlich mitteln die grünen bewegungsmelder versuchen das internet zu überwachen
wer dieses posting zurück verfogen möchte wird unweigerlich im nirvana landen. mein ganzer header is ein einziger fake, angefangen vom betriebssystem bis hin zur getürckten ip.
shalom hayom
Gute Einstellung, die Daten nur mit Gerichtsbeschluß oder aufgrund staatsanwaltschaftlicher Anordnung herauszurücken. Man muß der ganzen Schnüffelei nicht auch noch mit vorauseilendem Gehorsam Vorschub leisten.
[...]Auch kein Polizist. Zumindest nicht freiwillig[...] Die unfreiwillige Methode wäre doch der Gerichtsbeschluss, bzw. Anweisung vom Was-weiss-ich-wem sonst könnte ja jeder daherkommen… Ich kann mich in meinem blog darauf berufen, dass ich garkeine möglichkeit habe die Sachen einzusehen… ich hab bei anmeldung nur das recht bekommen sachen zu posten, der rest liegt bei wordpress, oder seh ich das falsch?
@unzel #11
Damit überläßt Du die Entscheidung, ob Daten herausgegeben werden, Wordpress. Es besteht aber auch die Möglichkeit, die Polizei erstmal gar nicht darüber zu informieren, ob die IP-Adresse gespeichert wird. Zumindest nicht, bis sie einen Beschluß vorlegen kann, dass sie das Recht haben, zu erfahren, ob die IP-Adresse gespeichert wird.
Oho! Versteh ich das richtig? Unfreiwillig könnte auch ein Nicht-Mal-Polizist daten ehalten? dann besser wirklich schnell löschen, was bringen irgendwelche Statistiken? Die Anzahl der Kommentare spricht für sich, wenn's um "Störungen" geht, reichen wenige Tage, oder?
Oder doch die "Schere im Kopf"?
RA-Blog:
"Eine Abmahnung wäre mir lieber gewesen."
Ohne Worte.
@9: Eine getürkte IP-Adresse gibt es nicht. Was man mit der IP-Adresse im Log anfangen kann, hängt halt davon ab, wo der Proxy steht, zu dem die IP-Adresse gehört…
Wer auf der 'sicheren Seite' werkeln will, bedient sich zum Beispiel hier: https://www.nutzwerk.de/safersurf/anonym-surfen/
Ähm – da gibts noch eine Möglichkeit: wir haben hier einen Proxy, dem vom Provider eine IP-Adresse dynamisch verpasst wird. Hinter dem Proxy sind ca. 55 Rechner, die ihre IP-Adresse vom Proxy ebenfalls dynamisch zugewiesen bekommen. Der Proxy führt darüber kein Protokoll, d.h. die Staatsgewalt müsste alle Rechner, die hinter dem Proxy sind, zeitgleich überprüfen, damit nicht eben mal eine Festplatte ausgebaut wird und verschwindet.
Strafvereitelung; Beihilfe zu Beleidigungsdelikten (möglich? oder doch höchstpersönlich?); eigene Haftung für Inhalte
@16: Ich würde eine Lösung wie TOR vorziehen. [http://tor.eff.org/]
Google mal nach Nutzwerk. Ich meine mich da an Negativpresse in Zusammenhang mit Safersurf erinnern zu können.
Alix: Wenn Du auf Anonymität wert legst, würde ich mich nun wirklich nicht bei einem Service bedienen, der Deine Kontodaten hat und obendrein nach Traffic abrechnet – also eine gewisse Datenspeicherung benötigt.
Zudem ist die Firma Nutzwerk eine Google-Abfrage wert.
Ist man verpflichtet, als Betreiber einer Website oder als Provider die Logdateien aufzubewahren?
Neben "Freiwilig herausrücken" und "nicht herausrücken" gibt es ja auch noch die Möglichkeit des "fast freiwillig" Herausrückens. Mit diesen Worten zumindest brüstete sich gerne ein einschlägig hervorgetretener Anwalt aus München.
@20: Provider müssen bislang nur die abrechnungsrelevanten Daten aufbewahren. Nach dem Prinzip Datensparsamkeit auch nicht länger als einige Wochen über Rechnungsstellung hinaus.
Als Betreiber einer Website muss ich gar nichts speichern. Ich will aber, um Statistiken erstellen zu können. Und sind diese Daten vorhanden, weckt das natürlich Begehrlichkeiten. Deshalb mein oben erwähnter Vorschlag mit dem Hashen der Hostnamen. Ich kann so weiterhin Statistiken erstellen, aber mit den Daten kann man sonst nix anfangen.
Es gab mal so einen Grundsatz "Datensparsamkeit". Im Zuge der Kipo- und Terrorhysterie ist der aber nichts mehr wert. Im Gegenteil: Technologien wie RFID, die auswertbare Datenberge verursachen werden von den Strafverfolgern herbeigesehnt. Bald fahren wir mit dem RFID-Kärtchen Bus und Straßenbahn und erhalten dafür am Ende des Monats eine Rechnung. Wielange die Daten aufbewahrt werden und was alles gespeichert wird, sagt uns aber keiner:
http://www.golem.de/0604/44777.html
Wer logdaten nicht einfach wegwerfen will, für den Fall, daß sie doch mal gebraucht werden, der sollte sie einfach mit dem PGP-Key des Bundesdatenschutzbeauftragten verschlüsseln (bfdi.bund.de/cln_030/nn_6...ublikationen/BfDIKey.html) – Das stellt sicher, daß sich jemand kompetentes damit beschäftigt :-)
Die Wordpress-Speicherung ist ja nicht das einzige. Wie #7 schon meinte, landen die Daten auch in den Apache-Logs. Die könnte man türlich ausschalten. Oder in ein RAM-Drive legen. "Oups, ja tut mir leid. Wissen Sie, ich hab grad den Server neu gestartet und…" :-D
@24: Dann kommt der Swap-Forensiker und macht schnell mal ein lesendes "dd" über Deinem Auslagerungsbereich…
Aber man kann doch in der Apache-Konfiguration per CustomLog-directive ein passendes Logformat festlegen, damit die IP-Adresse nicht gespeichert wird.
@27: aber dann kann ich ja keine aussagekräftigen Statistiken mehr erzeugen…
Soweit ich mich erinnere, speichern Analysewerkzeuge eine eigene Zusammenfassung ihrer Daten. Nach dem Durchlauf der Analyse könnte man die Rohdaten also löschen. Die aggregierten Daten dürften meist nicht mehr ausreichen, um einen Kommentar einer Person zuzuordnen.
Oder man verwendet einen externen Dienst wie google analytics. Die Auswertungen sind eh besser, und die Daten liegen in einem anderen Land, das treibt zumindest den Aufwand hoch.
@29: Ich benötige häufig mit "grep", "sed" und "awk" erstellte eigene Statistiken, da kann ich mit den aggregierten Daten von "webalizer" leider nix anfangen.
Und, nein, von Google Analytics halte ich nix. Es genügt, wenn ich weiss, wie sich der Besucher auf den von mir betreueten Sites bewegt, von wo er kommt und vielleicht noch, wohin er geht. Das ist auch die Menge an Daten, bei denen ich es als Seitenbesucher noch OK finde.
Bewegungsprofile zwischen Sites, wie sie durch Werbung von zentralen Servern (Google, Flak etc.) aber auch durch Statistik, Tracking- und Ranking-Tools möglich wird, sind ein No-Go.