News Hamburgs Datenschutzseite sammelte IP-Adressen

[Magellan]

Einige hier scheinen nicht zu verstehen dass es ein Unterschied ist ob mein Apache ganz normal die Zugriffe mit IP logt und sich der Webmaster dann Statistiken wie x Besucher von provider x waren heute auf der Seite ansehen kann oder aber ob ein großes Trackingsystem wie das von Google auf millionen websites eingesetzt wird und user websiteübergreifend verfolgt und daraus ganze surfprofile einzelner Personen darstellen kann.

Und zb Google kann mit der Datenmenge die es hat ohne jedes problem eine IP mit einer Identität verknüpfen wenn es will.

Trackingsysteme die Website übergreifend nutzer ungefragt verfolgen (seien dass nun falsh cookies, tracking pixel oder sonst was) gehören allgemein verboten - an meinem Auto darf auch nicht jeder bei dem ich mal geparkt habe einfach nen Sender anbringen.

wenn diese IVW-Pixel gegen bestehende Datenschutzrichtlinien verstoßen, warum gibts die dann auch hier auf cb, oder ist diese ivwbox was anderes?

Gute Frage - bei mir blockt das zumindest NoScript weil ich nicht weiß was es ist.

Ich hab pro Internet-Login eine andere IP. Also nach 30 Minuten ohne Traffic Richtung Internet bekomme ich eine neue IP.

Ähm das bringt dir rein gar nichts, das Pixel ist in deinem Cache und daran erkennt dich der Anbieter wieder.

 

[TchiboMann]

YES baby, klassischer self-owned-Fall. Endlich wird auch mal verbreitet, dass neben Google auch IVW und eTracker IP-Adressen loggen können. Und auch tun, gerade eTracker wirbt mit seiner Datenschutzkonformität, überlässt es aber dem Websitebetreiber, ob er Datenschutzkonform arbeiten will (und damit auch Funktionseinbußen hinnehmen muss!) oder ob er alle Daten tracken will, was gegen das Datenschutzgesetz wäre.

Einmal abgesehen davon, dass es absolut absurd ist zu behaupten, man könne über Langzeitstatistiken und IP-Adressen einen Bezug herstellen. Das ist stumpfer Schwachsinn und wird von Leuten verbreitet, die null Peilung haben. Dank Proxys und dynamische IPs ist das praktisch auszuschließen, dass solche Statistiken zuverlässig und wahrheitsgemäß sind). Später, wenn IPv6 in den Regelbetrieb geht, wäre es THEORETISCH möglich jemanden anhand einer IP zu tracken, doch bringt das rein gar nix, wenn ein Familienhaushalt 4 PCs hat, die über einen Router ins Netz gehen und damit alle dieselbe IP nutzen.

Das ganze ist schlicht Panikmache. Jeder ist selbst dafür verantwortlich, was er im Netz macht - wenn er unbeobachtet sein will und zwischen einer blöden Nummer und seinem Namen eine persönliche Beziehung sieht, der sollte gleich vom Netz fern bleiben.

 

[andr_gin]

Jeder vernünftige Admin einer größeren kommerziellen Seite loggt den Traffic mit IP Adressen. Abgesehen davon, dass bei einem Angriff man genau 0 Möglichkeit hat, den Angreifer zu identifizieren, ist auch die Fehlersuche so gut wie unmöglich.

Das Auswerten dieser Daten ist auch ganz normal, da das ein sehr einfacher Weg ist die Zugriffszahlen der Seite zu bestimmen bzw. zu einzelnen Dateien. Die übliche Zählung des Traffics ist die Anzahl der verschiedenen IP Adressen innerhalb einer gewissen Zeit (unique visitors) bzw. auf eine Datei. Jede Firma will wissen, wie viele Besucher sie auf ihrer Homepage hat, um zu sehen, ob gewisse Werbemaßnahmen wie z.B. eine größere Messe ihren Zweck erfüllen bzw. kann man auch gut sehen, für welche Art der Produkte sich die Kunden interessieren.

Es geht hier nicht darum, den bösen User zu verfolgen. Für das hat sowieso niemand Zeit, sondern einfach nur eine grobe Statistik zu machen. Die datenschutztechnischen Probleme liegen nie in der Speicherung der Daten, sondern in der Verwendung. Wenn z.B. der Provider intern speichert, welcher Anschluss (mit Name) welche IP Adresse hat, dann ist daran ja nichts verwerfliches, solange das interne Daten sind, die es offiziell gar nicht gibt. Wenn die Daten jedoch an diverse Anwaltskanzlein verkauft werden, dann ist das ein Problem.

 

[Patrick]

Artikel-Update: Wie Google mitteilt, werden bis auf weiteres keine Bußgeldverfahren gegen Nutzer von „Analytics“ eingeleitet. Darauf konnte man sich in einem Gespräch mit der hamburgischen Datenschutzbehörde verständigen. Des weiteren werden die Gespräche, die laut Johannes Caspar abgebrochen waren, wieder aufgenommen.

Hintergrund: Caspar hatte in seiner Funktion als Hamburger Datenschutzbeauftragter mitgeteilt, dass man einen Musterprozess gegen ein großes, Google Analytics einsetzendes Unternehmen erwäge, da der Nutzer, nicht aber der Anbieter des Analyse-Tools gegen das Datenschutzrecht verstößt.

 

[RichBone]

Hallo

Bis auf Telefonica O2 und die Telekom, löschen alle Provider die Informationen zur IP Adresse, daher verstehe ich die ganze Aufregung nicht.

Wir selbst verwenden Pagelogger plus einer Datenschutzerklärung.

Mit freundlichen Grüßen

Martin Krüger

 

[DVNO]

Du möchtest anonym surfen? Dann schau dir das mal an: anonym im Web surfen

Viel Spass!

Gruß.

Ja. Maxanonymus.de
Soso.

Und gleich mal 10 Youtubevideos auf der homepage verlinkt... was ja bekanntlich nicht zu google gehört...

interessant...

FAIL.

 

[Sweepi]

Wenn man die Seite per Handy aufruft, leitet sie dich auf eine P0rnseite um.^^

 

[Zak McKracken]

FAIL.

?

10 Videos und du hast dir, so wie ich es aus deinem Post entnehmen kann, keins richtig angeschaut. Schau dir das erste Video mal richtig an und denke mal kurz darüber nach! Das hat nichts mit Google zu tun, sondern mit dem Datenschützer "Vater Staat".

@Sweepi
Dafür gibt es auch keine Mobi, ist wahrscheinlich eine Umleitung aktiv.

 

[Sweepi]

Ja, aber das zeugt nicht gerade von Seriosität ^^
Das übrigens auch nicht: http://www.mywot.com/en/scorecard/maxonymous.com

 

[SILen(e]

NoD.sunrise hat es doch schon gesagt, das Problem ist weniger das reine Mitloggen der IP, das tut wirklich jede Seite.
Aber Google Analytics wird auf sehr sehr vielen Seiten eingesetzt und außerdem bietet Google mit Diensten wie Google Mail, den Android-Smartphones und auch YouTube noch sehr viel mehr Möglichkeiten Daten zu sammeln.

Mit GA ist Tracking über mehrere Seiten möglich, mit YouTube kommt noch der Film/Musikgeschmack dazu und wer für sein Android-Smartphone mal seine Kreditkartendaten eingetragen hat, hat Google dazu auch noch seinen Namen und die Adresse mitgeteilt.

Mit dieser Masse an einzelnen Informationen ist es dann ein leichtes enorme Profile anzufertigen.

 

[Zak McKracken]

@Sweepi
Hast recht, scheint nicht sauber zu sein. Habe den Link in meinem Post entfernt, ein Mod sollte die Zitierten auch entfernen. Naja, die Videos kann man sich aber mal anschauen.

 

[phino]

das ist doch scheissegal wenn es gegen Datenschutzgesetze verstösst ist es illegal ... und bleibt es auch wenns jeder tut ...

Die Frage ist doch eher wie schwachsinnig diese Datenschutzgesetze in Teilen sind.
Derartige Bestimmungen gibt es auch nur in der BRD weil die MAcher einfach kein Verständnis für Technik haben.
Seit es Server gibt, schon vor internetzeiten, speichert dieser Service seine zugriffe.

Und diese Funktionen sind für Fehleranalyse, Angriffserkennung etc. sehr wichtig. Deshalb werden sie von jeden Programmierer als eine der ersten Funktionen bei der Entwicklung eines Service implementiert.
Bei den meiste Services kann man dies gar nicht abschalten. Ausserdem ist das Speichern der IP etc. laut TMG gar nicht verboten. Und mit einer IP kann so wie so keiner was anfangen, ausser das er sieht, dass ich einer von 13 Mill. T-Online Kunden bin.

Nun ja wir Deutschen werden der Welt schon zeigen was richtig ist.

Viel wichtiger ist, dass jeder Einzelne mit seinen Daten verantwortungsvoll um geht. Aber wer sein Leben bei Facebook und Co. postet ist so wie so nicht mehr zu helfen.

Ergänzung (15. Januar 2011)

Hallo

Bis auf Telefonica O2 und die Telekom, löschen alle Provider die Informationen zur IP Adresse, daher verstehe ich die ganze Aufregung nicht.

Wir selbst verwenden Pagelogger plus einer Datenschutzerklärung.

Mit freundlichen Grüßen

Martin Krüger

Und Telekom, als größter ISP mit ca. 13 Mill Kunden, hat die Daten auch nur 7 Tage und ist extrem zickig bei der Herausgabe, selbst bei der Staatsanwaltschaft/Gerichten.
Telefonica hat sie 30 Tage im Festnetz, aber das trifft nicht für UMTS von O2 zu, da gibts die gar nicht, weil die zwischen Inet und Handy NAT fahren. Die haben einfach nicht genug IPs für jedes HAndy.

 

[Asghan]

Ich hab pro Internet-Login eine andere IP. Also nach 30 Minuten ohne Traffic Richtung Internet bekomme ich eine neue IP.

und was tut das hier zur sache?


aber der artikel freut mich, weiter so
ich halte es aber für fragwürdig das google den analyatics nutzern das nutzungsrisiko und die verantwortung aufbrummt, obwohl diese keine ahnung vom hintergrund geschehen haben

 

[tash]

Als Webentwickler der 8 Jahre aktiv im Business ist muss ich mal einiges klar stellen.

... das Problem ist weniger das reine Mitloggen der IP, das tut wirklich jede Seite.

Stimmt nicht, nicht mal Ansatzweise. Aber Tausende von Seiten funktionieren auch ohne eine permanente Speicherung der IP.

Jeder vernünftige Admin einer größeren kommerziellen Seite loggt den Traffic mit IP Adressen...

...Das Auswerten dieser Daten ist auch ganz normal, da das ein sehr einfacher Weg ist die Zugriffszahlen der Seite zu bestimmen bzw. zu einzelnen Dateien. Die übliche Zählung des Traffics ist die Anzahl der verschiedenen IP Adressen innerhalb einer gewissen Zeit (unique visitors) bzw. auf eine Datei. Jede Firma will wissen, wie viele Besucher sie auf ihrer Homepage hat, um zu sehen, ob gewisse Werbemaßnahmen wie z.B. eine größere Messe ihren Zweck erfüllen bzw. kann man auch gut sehen, für welche Art der Produkte sich die Kunden interessieren.

1. Jeder vernünftige Programmier speichert im Sinne des Datenschutzes IP's maximal temporär für 24h, diese unlesbar, verschlüsselt, im optimalen Falle gekürzt und in keinerlei Zusammenhang zu einem Kundenkonto.

Abgesehen davon, dass bei einem Angriff man genau 0 Möglichkeit hat, den Angreifer zu identifizieren, ist auch die Fehlersuche so gut wie unmöglich.

2. Wenn die Fehlersuche auf IP`s aufbaut dann sollte man schleunigst seinen Webentwickler wechseln. Ebenso wenn ein Nutzer nur Anhand einer IP Identifiziert werden kann. Dies spricht für ein weniger sicheres Loginscript.

Einige hier scheinen nicht zu verstehen dass es ein Unterschied ist ob mein Apache ganz normal die Zugriffe mit IP logt und sich der Webmaster dann Statistiken wie x Besucher von provider x waren heute auf der Seite ansehen kann oder aber ob ein großes Trackingsystem wie das von Google auf millionen websites eingesetzt wird und user websiteübergreifend verfolgt und daraus ganze surfprofile einzelner Personen darstellen kann.

3. Der Datenschutz hat bei einem groß der Webentwickler einfach ein zu geringes Gewicht. Ziel sollte es immer sein erst garkeine Daten zu erheben. Dies lässt sich nicht immer umgehen. Daher gilt hier "So wenig wie möglich, so viel wie nötig." Und diese wenigen Daten sollten dann wie im Punkt 1. beschrieben abgesichert werden!

Fakt ist nunmal, dass der Datenschutz nicht erst mit Google's "großer Speicherung" beginnen darf. Jedes noch so kleine Projekt sollte höchsten Datenschutzanforderungen gerecht werden. Zum anderen empfehle ich mal jeden Google Analytics Nutzer seine Seitenperformance mit und ohne Analytics zu testen. Die Ergebnisse sprechen Bände.

 

[Magellan]

Ja dass der Datenschutz derart missachtet wird hat eine ganz einfache Ursache - wenn ich als Webmaster zb Bilder verwende an denen ich keine Rechte habe kann ich davon ausgehen über kurz oder lang eine Abmahnung im 4-5 stelligen Bereich zu erhalten, in sachen Datenschutz hingegen kann man so ziemlich treiben was man will ohne jemals belangt zu werden.
Kommerzielle Rechte sind wohl viel wichtiger als persönliche...

 

[tash]

@NoD.sunrise

Soweit richtig. Daher sollte jeder Projektverantwortliche, der langfristig mit Seriösität & Qualität überzeugen will, sich eine(n) auf Datenschutz sensibilisierte Agentur/Webmaster suchen. Aber dieser Prozess hin zu mehr Datenschutz wird noch eine ganze Weile anhalten. Aber früher oder später, wird es sehr Viele böse treffen, die am falschen Ende gespart haben!