Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EuGH: Ministerien dürfen IP-Adressen…

Einfach die IP anonymisiert speichern

  1. Thema

Neues Thema Ansicht wechseln


  1. Einfach die IP anonymisiert speichern

    Autor: Xiut 19.10.16 - 20:07

    Also ich speichere bei mir (bis auf die automatisch erstellen Logs des Webservers) die IP so anonymisiert, dass ich am nächsten Tag keine Möglichkeit mehr habe die eigentliche IP herauszufinden. Nicht einmal mit Bruteforce.

    Die anonymisierte IP ist nicht nur ein einfacherer Hash (was entsprechend bei IPv4 nicht ausreichen würde) und bietet trotzdem noch die Möglichkeit einen bestimmten IP-Bereich zu sperren oder ähnliches. Also alles genau so, wie bei der reinen IP.

    Das reicht mir vollkommen, um SPAM, Bruteforce und co. abzuwehren und ermöglicht sogar noch entsprechendes Tracking, wobei ich bei meinen Projekten die IP auch in der anonymisierten Form nicht beim Tracking einbeziehe.

    Entsprechend ist es eigentlich egal, ob IP-Adressen personenbezogene Daten sind oder nicht, wenn man sie entsprechend anonymisiert speichert.

    (Wie geschrieben: Es ist nicht bloß md5(IP_ADRESSE) oder ähnliches. Nach einem Tag (so habe ich es momentan eingestellt) gibt es nicht einmal die Möglichkeit per Bruteforce herauszufinden, welche IP sich hinter z.B. F0AA134C versteckt und ist entsprechend nicht nur pseudonymisiert, sondern wirklich anonymisiert)

  2. Re: Einfach die IP anonymisiert speichern

    Autor: devman 19.10.16 - 20:27

    Dann hast du das Datum als Salt oder was?

  3. Re: Einfach die IP anonymisiert speichern

    Autor: Xiut 19.10.16 - 20:31

    devman schrieb:
    --------------------------------------------------------------------------------
    > Dann hast du das Datum als Salt oder was?

    Beim Datum als Salt hätte man dasselbe Problem wie bei hash(IP_ADRESSE). Dafür gibt es einfach viel zu wenige Möglichkeiten.

    Der "Algorithmus" dahinter ist schon etwas umfangreicher, aber auch nicht viel.

  4. Re: Einfach die IP anonymisiert speichern

    Autor: Nibbels 19.10.16 - 21:00

    "Am nächsten Tag"
    oder
    "Nach 24h"

    Ersteres wäre kurz vor 0:00 ziemlich dämlich.

  5. Re: Einfach die IP anonymisiert speichern

    Autor: Xiut 19.10.16 - 21:07

    Nibbels schrieb:
    --------------------------------------------------------------------------------
    > "Am nächsten Tag"
    > oder
    > "Nach 24h"
    >
    > Ersteres wäre kurz vor 0:00 ziemlich dämlich.

    Nach 24 Stunden bzw. nach X Stunden ist bei meiner Lösung nicht vorgesehen. Sehe da nämlich keinen wirklichen Nutzen.

    Um 23:59 Uhr hat die Person noch die "IP" 01A9CC und um 00:01Uhr hat er dann die "IP" EF7172, selbst wenn die Person um 23:59 Uhr das erste Mal und um 00:01Uhr das zweite mal auf die Seite kommt.

    Das macht mehr Sinn, weil die IP-Adressen wenn dann bevorzugt Nachts ändern. Entsprechend würde z.B. 24 Stunden lang und nicht am nächsten Tag für viel mehr verzerrte Daten sorgen und entsprechend weniger bringen.

  6. Re: Einfach die IP anonymisiert speichern

    Autor: thekonfus 20.10.16 - 00:25

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Also ich speichere bei mir (bis auf die automatisch erstellen Logs des
    > Webservers) die IP so anonymisiert, [...]

    Soweit ich es verstehe dürfte man laut Gesetz nicht mal das. Aber dann könnte man auch kein fail2ban mehr einsetzen. Dies ist aber für den Betrieb der Webseite wichtig. Ebenfalls werden die Daten sonst nicht weiter verarbeitet oder ausgewertet. Darf man es also dann doch?

  7. Re: Einfach die IP anonymisiert speichern

    Autor: Xiut 20.10.16 - 00:28

    thekonfus schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also ich speichere bei mir (bis auf die automatisch erstellen Logs des
    > > Webservers) die IP so anonymisiert, [...]
    >
    > Soweit ich es verstehe dürfte man laut Gesetz nicht mal das. Aber dann
    > könnte man auch kein fail2ban mehr einsetzen. Dies ist aber für den Betrieb
    > der Webseite wichtig. Ebenfalls werden die Daten sonst nicht weiter
    > verarbeitet oder ausgewertet. Darf man es also dann doch?

    Wie es aussieht, ist das Speichern der IP in Deutschland generell nicht erlaubt, weil man ja über entsprechende Behörden an den Anschlussinhaber hinter dieser IP kommen könnte.

    Für unter anderem Fail2Ban auf "Webanwendungsebene" nutze ich deswegen auch die anonymisierte Version der IP, die ich entsprechend bedenkenlos einsetzen kann.

  8. Re: Einfach die IP anonymisiert speichern

    Autor: deadeye 20.10.16 - 10:34

    in /var/log/ wirst du an mehreren Stellen in den Logs IP-Adressen finden. Ich halte mich nicht an diese Vorgaben. Die BRD kann mich mit ihren Verordnungen mal ganz geschmeidig am Arsch lecken!

    Mich erinnert das an eine Diskussion mit einer Mediengestalterin. Sie war fest davon überzeugt, dass sie gezielt überwacht wird und wir ihre IP-Adresse an die NSA weiter leiten. Sie war auf unserem Teamspeak-Server und fragte dann, was mit ihrer IP passiert. Meine Antwort: Die steht in den Logdateien des Server-Betreibers. Darauf hin wollte sie wissen, was der Betreiber damit anstellt. Irgendwann hab ich es aufgegeben, da sie nur Halbwissen besaß und sich irgendwas zurecht gestrickt hat, ohne die Hintergründe zu kennen. Es war eine explosive Mischung aus Angst und Unwissenheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  3. Amprion GmbH, Pulheim-Brauweiler
  4. MAINGAU Energie GmbH, Obertshausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 20% auf ausgewählte Monitore)
  2. (u. a. Sennheiser HD 4.50R für 99€)
  3. (u. a. GRID - Day One Edition (2019) für 27,99€ und Hunt Showdown für 26,99€)
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 32,99€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07