Kommentare zu: domainfactory in der c’t

Von: MatthiasM

MatthiasM — Sat, 20 Feb 2010 23:30:32 +0000

… und nein, die mmmkm.de ist NICHT meine geschäftliche Webseite…..

Von: MatthiasM

MatthiasM — Sat, 20 Feb 2010 23:29:39 +0000

Zur IP in den Logfiles:

Wenn statt einer irgendwie verzwirbelten (und letztlich falsch-validen) IP ein Hashwert geschrieben werden würde (ich weiß, selbst Hashes sind bei den Puristen nicht anonym genug), könnten (leicht modifizierte) gängige Analysetools aber immer noch z.B. die Bewegung ein und desselben Besuchers vom Betreten bis zum Verlassen der Webseite verfolgen.

Zum Speichern generell:
Mein Problem wäre nicht, daß ich mit den IPs der Kunden Schindluder treibe, sondern z.B. daß der Staat von mir die Herausgabe von IPs (Formenbeiträge etc.) verlangen könnte, also daß ich meine Besucher ans Messer liefern müßte/könnte. (Daß nicht unbedingt ich*, aber sehr wohl der Staat von der IP ganz schnell auf die Person schließen kann, eventuell mit fatalen Fehlern, ermöglicht die Vorratsdatenspeicherung). Wenn ich glaubhaft klarmachen kann, daß ich die IPs von meinem Hostingprovider gar nicht erst bekomme, kann mir der Staat keinen Strick draus drehen, daß ich keine habe. Wenn ich volle Logfiles bekomme (um sie auszuwerten) und anschließend lösche, trau ich unseren Behörden zu, da auch mal Beweismittelunterschlagung draus zu machen.

Also mir wären am liebsten komplette Apache-Logfiles mit einem Hashwert statt der IP.

lG Matthias

PS.: Nachdem meine Webseite branchenspezifisch und rein B2B ist und die meisten Interessenten von Firmenrechnern aus dorthin zugreife, kann ich in einem nicht geringen Teil der Fälle von der IP selbst schon mit simplem Whois zumindest konkret ermitteln, in welcher Firma der Surfer genau sitzt.

Von: Tobia Sara

Tobia Sara — Tue, 16 Feb 2010 07:52:43 +0000

Hallo Gerald,

für neue Accounts ist die Logfileerstellung tatsächlich deaktiviert; darauf weisen wir auch ind er Accountinfomail ausdrücklich hin. Sowohl die Logfileerstellung als auch die Aufnahme der Top-Besucher in die vorgefertigsten Statistiken lassen sich – domainbezogen – im Kundenmenü aktivieren.

Für bestehende Accounts und Domains hat sich dadurch an bisherigen Grundeinstellungen hingegen nichts geändert.

Von: Gerald

Gerald — Tue, 16 Feb 2010 07:44:34 +0000

Wird bei Neukunden das Speichern wirklich deaktiviert oder haben diese einfach nur die Auswahl es zu deaktivieren? So habe ich dies zumindest hier im Blog verstanden.
Ich bin nach wie vor der Meinung daß da mehr Wirbel gemacht wird als nötig. Der Datenklau kommt von Seiten wo persönliche Daten abgefragt werden und wo viele Leute ganz freiwillig ihre Daten abgeben, z.B. Communitys. Von einer IP kann man auf keine Person schließen nur auf einen Rechner.
Ich weise auf meiner Seite darauf hin daß die IP geloggt und ausgewertet wird, aber nach Auswertung gelöscht. Jeder kann auf Wunsch darauf bestehen daß sämtliche Hinweise auf seine IP oder Identität gelöscht wird. Ich verlange bei meinem Forum oder sonstigen Diensten nur eine gültige email-Adresse, das Profilfeld darf leer bleiben. Mehr -finde ich-kann man nicht verlangen denn ein bischen Kontrolle braucht man um sich gegen Angriffe zu wehren.
Ich verstehe das Getöns eh nicht, wenn man sieht was der liebe Staat, oder allgemein Staaten machen um uns zu überwachen. Ich habe es schonmal erwähnt, es kommt soweit daß ich als Seitenbetreiber weniger über meine Besucher weiß als der Staat.

Von: Dominik Pesch

Dominik Pesch — Tue, 16 Feb 2010 07:14:13 +0000

Eine Anonymisierung müsste doch auch möglich sein, indem die Adressen halt in die Privaten-Netzwerke verschoben werden, z.B. das erste Oktett durch 127. oder 10.; oder halt die ersten beiden durch 192.168. ersetzt werden, oder? Allerdings hätte das natürlich auch schon ziemliche Auswirkungen auf die gängigen Auswertungstools (Nslookups und Lokalisierung per IP). Zusätzlich können dadurch natürlich auch noch Kollisionen entstehen, die bei Auswertungen ebenfalls zu falschen Ergebnissen führen können. Insgesamt wenig erfreulich.