domainfactory in der c’t

Die aktuelle Ausgabe der c’t (5/2010 vom 15.02.) widmet sich unter der Überschrift „Sammelleidenschaft“ dem Thema IP-Nummern in Logfiles.  Auch domainfactory wird auf Seite 156 erwähnt:

Tobia Marburg, Geschäftsführerin des Hosters domainfactory, nahm unsere Anfrage offensichtlich zum Anlass, die Logging-Praxis zu ändern. Man werde bei Nekunden-Accounts das Speichern von IP-Adressen zukünftig deaktivieren, teilte sie uns mit. Ohnehin entstünden aber keine „Datenhalden, weil die IP-Adressen bei domainfactory nur für sieben Tage gespeichert werden“. Marburg betonte, dass man „grundsätzlich kein Interesse an der Erfassung von IP-Nummern der Webseitenbesucher unserer Kunden“ habe. „In der Praxis ist dies jedoch eine Funktion, die immer noch als branchenüblich betrachtet werden kann, vertraglich geschuldet wird und durch Kunden genutzt wird, um zum Beispiel die Verweildauer und Besucherströme zu anlaysieren.“

Aus gutem Grund anonymisieren wir IP-Nummern in Logfiles übrigens nicht. Denn sowohl bei einer zufälligen Änderung der letzten Ziffern der IP-Adresse bei jedem Seitenaufruf als auch bei einem  „festen“ Austausch einer IP-Nummer gegen eine andere IP-Nummer bleibt ein erhebliches Problem: Es stehen auf einmal – valide! – IP-Nummern in Logfiles von Anschlüssen, über die in Wirklichkeit dies jeweilige Seite niemals aufgerufen worden ist. In Fällen von strafrechtlichen Ermittlungen (weil z.B. jemand Hasseinträge in einem Gästebuch hinterlassen hat)  gerät dann diese „anonymisierte“ (aber eben unter Umständen existierende) IP-Nummer ins Fadenkreuz von Ermittlungsmaßnahmen. Wenn dann auf einmal eine Hausdurchsuchung auf dieser Basis erfolgt, weil der Webseitenbetreiber die Anonymisierung der  IP nicht wahrgenommen oder vergessen hat, steht der Nutzen von dieser Anonymisierung in keinem Verhältnis mehr zum entstandenen Schaden.

Gerade bei Einwahlprovidern ist es ja auch so, dass der Austausch der letzten Ziffern der IP-Adresse letztendlichwieder zu einer gültigen Adresse eines anderen Kunden dieses Unternehmens führt.

Selbstverständlich wäre auch eine andere Form der Anonymisierung denkbar. So könnte die ganze IP-Nummer gegen eine andere Zeichenfolge ausgetauscht oder es könnten bei der Anyonmisierung Buchstaben anstatt Ziffern genutzt werden. In diesem Fall kann man sich den Aufwand aber auch gleich sparen und die IPs ganz weglassen. Denn eine einfache Auswertung mit den üblichen Tools ist dann nicht mehr möglich (weil eine IP-Nummer eben in einem bestimmten Format aufgebaut ist und aus Ziffern besteht).

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

6 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Dominik Pesch
    Dominik Pesch - 16. Februar 2010 um 08:14 Uhr

    Eine Anonymisierung müsste doch auch möglich sein, indem die Adressen halt in die Privaten-Netzwerke verschoben werden, z.B. das erste Oktett durch 127. oder 10.; oder halt die ersten beiden durch 192.168. ersetzt werden, oder? Allerdings hätte das natürlich auch schon ziemliche Auswirkungen auf die gängigen Auswertungstools (Nslookups und Lokalisierung per IP). Zusätzlich können dadurch natürlich auch noch Kollisionen entstehen, die bei Auswertungen ebenfalls zu falschen Ergebnissen führen können. Insgesamt wenig erfreulich.

  • Gerald
    Gerald - 16. Februar 2010 um 08:44 Uhr

    Wird bei Neukunden das Speichern wirklich deaktiviert oder haben diese einfach nur die Auswahl es zu deaktivieren? So habe ich dies zumindest hier im Blog verstanden.
    Ich bin nach wie vor der Meinung daß da mehr Wirbel gemacht wird als nötig. Der Datenklau kommt von Seiten wo persönliche Daten abgefragt werden und wo viele Leute ganz freiwillig ihre Daten abgeben, z.B. Communitys. Von einer IP kann man auf keine Person schließen nur auf einen Rechner.
    Ich weise auf meiner Seite darauf hin daß die IP geloggt und ausgewertet wird, aber nach Auswertung gelöscht. Jeder kann auf Wunsch darauf bestehen daß sämtliche Hinweise auf seine IP oder Identität gelöscht wird. Ich verlange bei meinem Forum oder sonstigen Diensten nur eine gültige email-Adresse, das Profilfeld darf leer bleiben. Mehr -finde ich-kann man nicht verlangen denn ein bischen Kontrolle braucht man um sich gegen Angriffe zu wehren.
    Ich verstehe das Getöns eh nicht, wenn man sieht was der liebe Staat, oder allgemein Staaten machen um uns zu überwachen. Ich habe es schonmal erwähnt, es kommt soweit daß ich als Seitenbetreiber weniger über meine Besucher weiß als der Staat.

  • Tobia Sara
    Tobia Sara - 16. Februar 2010 um 08:52 Uhr

    Hallo Gerald,

    für neue Accounts ist die Logfileerstellung tatsächlich deaktiviert; darauf weisen wir auch ind er Accountinfomail ausdrücklich hin. Sowohl die Logfileerstellung als auch die Aufnahme der Top-Besucher in die vorgefertigsten Statistiken lassen sich – domainbezogen – im Kundenmenü aktivieren.

    Für bestehende Accounts und Domains hat sich dadurch an bisherigen Grundeinstellungen hingegen nichts geändert.

  • MatthiasM
    MatthiasM - 21. Februar 2010 um 00:29 Uhr

    Zur IP in den Logfiles:

    Wenn statt einer irgendwie verzwirbelten (und letztlich falsch-validen) IP ein Hashwert geschrieben werden würde (ich weiß, selbst Hashes sind bei den Puristen nicht anonym genug), könnten (leicht modifizierte) gängige Analysetools aber immer noch z.B. die Bewegung ein und desselben Besuchers vom Betreten bis zum Verlassen der Webseite verfolgen.

    Zum Speichern generell:
    Mein Problem wäre nicht, daß ich mit den IPs der Kunden Schindluder treibe, sondern z.B. daß der Staat von mir die Herausgabe von IPs (Formenbeiträge etc.) verlangen könnte, also daß ich meine Besucher ans Messer liefern müßte/könnte. (Daß nicht unbedingt ich*, aber sehr wohl der Staat von der IP ganz schnell auf die Person schließen kann, eventuell mit fatalen Fehlern, ermöglicht die Vorratsdatenspeicherung). Wenn ich glaubhaft klarmachen kann, daß ich die IPs von meinem Hostingprovider gar nicht erst bekomme, kann mir der Staat keinen Strick draus drehen, daß ich keine habe. Wenn ich volle Logfiles bekomme (um sie auszuwerten) und anschließend lösche, trau ich unseren Behörden zu, da auch mal Beweismittelunterschlagung draus zu machen.

    Also mir wären am liebsten komplette Apache-Logfiles mit einem Hashwert statt der IP.

    lG Matthias

    PS.: Nachdem meine Webseite branchenspezifisch und rein B2B ist und die meisten Interessenten von Firmenrechnern aus dorthin zugreife, kann ich in einem nicht geringen Teil der Fälle von der IP selbst schon mit simplem Whois zumindest konkret ermitteln, in welcher Firma der Surfer genau sitzt.

  • MatthiasM
    MatthiasM - 21. Februar 2010 um 00:30 Uhr

    … und nein, die mmmkm.de ist NICHT meine geschäftliche Webseite…..

  • Bachsau
    Bachsau - 13. Juni 2016 um 04:54 Uhr

    Schaden weil Unbeteiligte ins Fadenkreuz geraten könnten? Das wäre dann ein Fehler der Ermittlungsbehörden aus dem sie hoffentlich ganz schnell lernen. Niemand hat behauptet, die Daten seien richtig, und wo bleibt die Unschuldsvermutung?