Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EuGH: Ministerien dürfen IP-Adressen…

Wordpress und Co loggt alles mit

  1. Thema

Neues Thema Ansicht wechseln


  1. Wordpress und Co loggt alles mit

    Autor: JTR 19.10.16 - 15:33

    Mein Gott jede Blogsoftware loggt die IP Adresse von jedem Kommentator. Die meisten die ein solchen Blog führen haben von Programmieren kein Plan, sie könnten nicht mal wenn sie wollten die Funktion abschalten. Also passiert genau gar nichts. Wer anonym bleiben will, soll dem Internet fern bleiben, einfachste Lösung.

  2. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 15:39

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Mein Gott jede Blogsoftware loggt die IP Adresse von jedem Kommentator.

    Korrekt, auch jeder Webserver hat die in seinen Logfiles enthalten. Der Typ wollte wohl erreichen, dass per EuGH alle Logfiles verboten werden sollen. Aluhut at its best.

  3. Re: Wordpress und Co loggt alles mit

    Autor: peter.neter1887 19.10.16 - 15:49

    chewbacca0815 schrieb:
    > Korrekt, auch jeder Webserver hat die in seinen Logfiles enthalten. Der Typ
    > wollte wohl erreichen, dass per EuGH alle Logfiles verboten werden sollen.
    > Aluhut at its best.

    Das ist so nicht ganz richtig. Unter Datenschützern hängt viel von dem Urteil ab und wird schon lange erwartet. Weniger wegen dem Thema "IP" sondern "was sind noch personenbezogene Daten". Es ist nämlich nicht sauber geklärt, ob Daten wie die dynamische IP als anonymisiert gelten, nur weil der speichernde (Websitenbetreiber) keinen Bezug zur Person herstellen kann (während es der Provider sehr wohl kann).

    Das Urteil ist grundlegend und enorm wichtig um zu definieren ob Daten als anonymisiert gelten dürfen, nur weil die speichernde Stelle keinen Bezug herstellen kann. Es gibt ja speichernde Stellen (große Firmen) die über Big Data aus anonymisierten Datensätzen sehr wohl wieder einen Bezug herstellen können; während Firma Müller das mit ihren Mitteln eben nicht kann. Darum gehts hier im Grunde!



    1 mal bearbeitet, zuletzt am 19.10.16 15:49 durch peter.neter1887.

  4. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 16:00

    peter.neter1887 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt ja speichernde Stellen (große Firmen) die über Big Data aus anonymisierten Datensätzen sehr wohl wieder einen Bezug herstellen können; während Firma Müller das mit ihren Mitteln eben nicht kann.

    Beispiel: ich würde ein Forum betreiben, Sie hätten in diesem Forum ein Konto. Das Logfile des Webservers alleine reicht nicht zur persönlichen Identifizierung, aber bringe ich das Webserver-Logfile mit dem Logfile der Datenbank des Forums zusammen, habe ich sie authentifiziert. Das Ganze dauert, würde ich sagen, keine 5 Minuten inkl. ein paar Umformatierungen.

    Verabschieden Sie sich einfach von dem Gedanken, Sie hätten irgendeinen Schutz Ihrer persönlichen Daten. Wobei: die WAN-IP Ihres Routers daheim ist keine persönliche IP ist, sondern lediglich die des Anschlussinhabers, also nicht personenbezogen. Selbst die anfragende MAC-Adresse, wenn denn mitprotokolliert, führt lediglich bis zu einem identifizierbaren Rechner, aber immer noch nicht zur Person am Rechner. Dazu müsste man personenbezogene Daten hinzuweben, also Login-Informationen oder andere, auf das Individuum bezogene Angaben.

    Nichts anderes aber machen FB etc. als perfektioniertes Geschäftsmodell. Und spätestens hier hat die Aluhutfraktion das Ende der Erdenscheibe erreicht.

  5. Re: Wordpress und Co loggt alles mit

    Autor: Teebecher 19.10.16 - 16:02

    chewbacca0815 schrieb:

    > Verabschieden Sie sich einfach von dem Gedanken, Sie hätten irgendeinen
    > Schutz Ihrer persönlichen Daten. Wobei: die WAN-IP Ihres Routers daheim ist
    > keine persönliche IP ist, sondern lediglich die des Anschlussinhabers, also
    > nicht personenbezogen. Selbst die anfragende MAC-Adresse, wenn denn
    > mitprotokolliert, führt lediglich bis zu einem identifizierbaren Rechner,
    > aber immer noch nicht zur Person am Rechner.
    Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des Routers) nicht.

  6. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 16:10

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des Routers) nicht.

    Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...



    1 mal bearbeitet, zuletzt am 19.10.16 16:11 durch chewbacca0815.

  7. Re: Wordpress und Co loggt alles mit

    Autor: masel99 19.10.16 - 17:00

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des
    > Routers) nicht.
    >
    > Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...

    Unsinn, php operiert auf einer ganz anderen Ebene.

  8. Re: Wordpress und Co loggt alles mit

    Autor: Teebecher 19.10.16 - 17:05

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des
    > Routers) nicht.
    >
    > Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...

    Ah ha. Zeig mir bitte, wie.

    Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP Script abfragen soll.

  9. Re: Wordpress und Co loggt alles mit

    Autor: 486dx4-160 19.10.16 - 17:23

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > JTR schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mein Gott jede Blogsoftware loggt die IP Adresse von jedem Kommentator.
    >
    > Korrekt, auch jeder Webserver hat die in seinen Logfiles enthalten. Der Typ
    > wollte wohl erreichen, dass per EuGH alle Logfiles verboten werden sollen.
    > Aluhut at its best.

    Nein, andersrum. In Deutschland ist die Speicherung von personenbezogenen Daten der Webseitenbesuchern verboten (§ 100 Abs. 1 TKG). Das liegt einfach daran, dass hierzulande das Prinzip der Datensparsamkeit gilt: Was nicht unbedingt notwendig ist, darfst du nicht speichern. Es gibt nicht ohne Grund sackweise Anleitungen, wie man IP-Adressen in den Logfiles anonymisiert, wie man Google Analytics entsprechend einstellt usw.
    Die Ministerien waren allerdings der Meinung, dass die IP-Adressen zur Gefahrenabwehr nötig sind und das Interesse überwiegt.
    Ein paar Gerichte haben gesagt: Nein, IP-Adressen sind dazu wertlos, darum dürfen sie nicht gespeichert werden, andere sagten das Gegenteil. So ging's Instanz für Instanz nach oben, bis zum EuGH. Drüber gibt's nix mehr, darum Ende: IP-Adressen dürfen auch weiterhin nicht gespeichert werden, es sei denn es dient zur Gefahrenabwehr. In deinem Wordpress das bei irgendeinem Hoster darfst du nach wie vor keine IPs protokollieren, weil du da keine Gefahren abwehren kannst sondern nur der Hoster, der deshalb ab jetzt speichern darf. In Google Analytics wirst du auch weiterhin die entsprechenden Einstellungen setzen müssen.

    Grüße an die Post-Privacy-Spackeria,
    486DX4-160

  10. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 18:40

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP Script abfragen soll.

    Sagt Dir ARP was?

  11. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 18:42

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > IP-Adressen dürfen auch weiterhin nicht gespeichert werden, es sei denn es dient zur Gefahrenabwehr.

    Somit ist also die Speicherung seit 9/11 erlaubt, richtig?

  12. Re: Wordpress und Co loggt alles mit

    Autor: Teebecher 19.10.16 - 18:49

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe
    > leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP
    > Script abfragen soll.
    >
    > Sagt Dir ARP was?

    Ja. Sagt Dir Broadcast-Domain (erwähnte ich oben schon) etwas?

    MAC ist Layer 2, Routing ist Layer 3, Deine MAC verschwindet durchs routing.

    (Lass Dich nicht von Marketing Gschwurbsel von Cisco & Co beeindrucken: "Layer 3 Switch" …)

  13. Re: Wordpress und Co loggt alles mit

    Autor: Xiut 19.10.16 - 20:11

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des
    > Routers) nicht.
    >
    > Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...

    Wenn es nur "etwas" php-coding ist, kannst du uns sicher kurz ein entsprechendes Beispiel posten ;D

  14. Re: Wordpress und Co loggt alles mit

    Autor: masel99 19.10.16 - 20:36

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe
    > leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP
    > Script abfragen soll.
    >
    > Sagt Dir ARP was?

    Mit php ARP-Daten abfragen, magst du auch verraten wie? Und sag mit nicht a la shell_exec. :)
    Dann kommst du an die MAC/IP Daten im lokalen Netzwerk, für mehr ist ARP nicht zuständig.

  15. Re: Wordpress und Co loggt alles mit

    Autor: Nibbels 19.10.16 - 20:49

    +1
    Wie kann ich die Mac mit PHP abfragen.. ?

  16. Re: Wordpress und Co loggt alles mit

    Autor: divStar 20.10.16 - 02:05

    Vor allem: MAC-Adressen lassen sich fälschen... welche Aussagekraft sollten sie haben?

    Und zum Thema: wer soll mich verklagen wenn ich die IPs nicht ordnungsgemäß anonymisiere? Und wenn ich z.B. den Blog in Auftrag gegeben hätte - muss dieser Fertiger dafür dann haften? Ich meine.. wie will man das verbieten - will man sich zu jedem Server verbinden und es evaluieren xD? Wohl kaum... und selbst wenn es eine Klage gegen einen Forenbetreiber gäbe, würde der Kläger es nicht unbedingt wissen.

    Nur bei Datendiebstahl wäre es möglicherweise ungünstig - aber ich wüsste nicht, dass darauf eine hohe Strafe stünde. Immerhin reden wir hier vom IT-Entwicklungsland Deutschland.

  17. Re: Wordpress und Co loggt alles mit

    Autor: crazypsycho 20.10.16 - 07:02

    > In deinem Wordpress das bei irgendeinem
    > Hoster darfst du nach wie vor keine IPs protokollieren, weil du da keine
    > Gefahren abwehren kannst sondern nur der Hoster, der deshalb ab jetzt
    > speichern darf.

    Natürlich kann ich mit Wordpress auch Gefahren abwehren. Alleine um Spam zu vermeiden.
    Und wenn jemand die Admin hackt, kann ich denjenigen anhand der IP anzeigen.

  18. Re: Wordpress und Co loggt alles mit

    Autor: deadeye 20.10.16 - 10:21

    Der Webserver logt auch noch zur Sicherheit mit. Kaum jemand anonymisiert die IP Adressen des Webservers. Viele Serveradmins wissen doch noch nicht einmal wie man das macht. Momentan liegt die Pflicht beim Nutzer und nicht beim Betreiber. Der Nutzer hat sich darum zu kümmern, dass er Anonym ist, wenn er das sein will. Kümmert sich der Nutzer nicht selbst darum, ist er auch nicht Anonym. Ganz einfaches Prinzip.

    Viele scheinen einfach die Realität nicht zu akzeptieren und denken Gesetze könnten sie schützen.

  19. Re: Wordpress und Co loggt alles mit

    Autor: crazypsycho 20.10.16 - 21:17

    deadeye schrieb:
    --------------------------------------------------------------------------------
    > Der Webserver logt auch noch zur Sicherheit mit. Kaum jemand anonymisiert
    > die IP Adressen des Webservers. Viele Serveradmins wissen doch noch nicht
    > einmal wie man das macht. Momentan liegt die Pflicht beim Nutzer und nicht
    > beim Betreiber. Der Nutzer hat sich darum zu kümmern, dass er Anonym ist,
    > wenn er das sein will. Kümmert sich der Nutzer nicht selbst darum, ist er
    > auch nicht Anonym. Ganz einfaches Prinzip.
    >
    > Viele scheinen einfach die Realität nicht zu akzeptieren und denken Gesetze
    > könnten sie schützen.

    So sieht es aus. Zumal niemand prüfen kann, ob die Serverlogs anonymisiert erfolgen oder nicht. Dazu müssten die schon mit Durchsuchungsbefehl vorbeikommen und entweder die Server beschlagnahmen, oder sich direkt Vorort die Logs ausdrucken lassen.
    Alles relativ unrealistisch.

    Und solange selbst bei billigen Webpaketen von 1&1 oder Strato Serverlogs mit IP erstellt werden, braucht sich kein Admin Sorgen zu machen.
    Denn da ist bekannt, das die IP geloggt wird, da könnte man klagen um Rechtssicherheit herzustellen.

  20. Re: Wordpress und Co loggt alles mit

    Autor: phade 21.10.16 - 12:52

    Interressant wirds, wenn die ermittelnden Behörden uns als Provider dann mal wieder anschreiben, um logs in Zusammenhang mit einer möglichen Straftat zu erhalten und wir denen dann anonymisierte Logs schicken müssen ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, München
  2. LIDL Stiftung & Co. KG, Neckarsulm
  3. ASC Automotive Solution Center AG, Düsseldorf
  4. Sedus Stoll AG, Dogern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)
  2. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  3. 337,00€
  4. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  2. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  3. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.


  1. 07:00

  2. 19:25

  3. 17:18

  4. 17:01

  5. 16:51

  6. 15:27

  7. 14:37

  8. 14:07