1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EuGH: Ministerien dürfen IP-Adressen…

Wordpress und Co loggt alles mit

  1. Thema

Neues Thema Ansicht wechseln


  1. Wordpress und Co loggt alles mit

    Autor: JTR 19.10.16 - 15:33

    Mein Gott jede Blogsoftware loggt die IP Adresse von jedem Kommentator. Die meisten die ein solchen Blog führen haben von Programmieren kein Plan, sie könnten nicht mal wenn sie wollten die Funktion abschalten. Also passiert genau gar nichts. Wer anonym bleiben will, soll dem Internet fern bleiben, einfachste Lösung.

  2. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 15:39

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Mein Gott jede Blogsoftware loggt die IP Adresse von jedem Kommentator.

    Korrekt, auch jeder Webserver hat die in seinen Logfiles enthalten. Der Typ wollte wohl erreichen, dass per EuGH alle Logfiles verboten werden sollen. Aluhut at its best.

  3. Re: Wordpress und Co loggt alles mit

    Autor: peter.neter1887 19.10.16 - 15:49

    chewbacca0815 schrieb:
    > Korrekt, auch jeder Webserver hat die in seinen Logfiles enthalten. Der Typ
    > wollte wohl erreichen, dass per EuGH alle Logfiles verboten werden sollen.
    > Aluhut at its best.

    Das ist so nicht ganz richtig. Unter Datenschützern hängt viel von dem Urteil ab und wird schon lange erwartet. Weniger wegen dem Thema "IP" sondern "was sind noch personenbezogene Daten". Es ist nämlich nicht sauber geklärt, ob Daten wie die dynamische IP als anonymisiert gelten, nur weil der speichernde (Websitenbetreiber) keinen Bezug zur Person herstellen kann (während es der Provider sehr wohl kann).

    Das Urteil ist grundlegend und enorm wichtig um zu definieren ob Daten als anonymisiert gelten dürfen, nur weil die speichernde Stelle keinen Bezug herstellen kann. Es gibt ja speichernde Stellen (große Firmen) die über Big Data aus anonymisierten Datensätzen sehr wohl wieder einen Bezug herstellen können; während Firma Müller das mit ihren Mitteln eben nicht kann. Darum gehts hier im Grunde!



    1 mal bearbeitet, zuletzt am 19.10.16 15:49 durch peter.neter1887.

  4. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 16:00

    peter.neter1887 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt ja speichernde Stellen (große Firmen) die über Big Data aus anonymisierten Datensätzen sehr wohl wieder einen Bezug herstellen können; während Firma Müller das mit ihren Mitteln eben nicht kann.

    Beispiel: ich würde ein Forum betreiben, Sie hätten in diesem Forum ein Konto. Das Logfile des Webservers alleine reicht nicht zur persönlichen Identifizierung, aber bringe ich das Webserver-Logfile mit dem Logfile der Datenbank des Forums zusammen, habe ich sie authentifiziert. Das Ganze dauert, würde ich sagen, keine 5 Minuten inkl. ein paar Umformatierungen.

    Verabschieden Sie sich einfach von dem Gedanken, Sie hätten irgendeinen Schutz Ihrer persönlichen Daten. Wobei: die WAN-IP Ihres Routers daheim ist keine persönliche IP ist, sondern lediglich die des Anschlussinhabers, also nicht personenbezogen. Selbst die anfragende MAC-Adresse, wenn denn mitprotokolliert, führt lediglich bis zu einem identifizierbaren Rechner, aber immer noch nicht zur Person am Rechner. Dazu müsste man personenbezogene Daten hinzuweben, also Login-Informationen oder andere, auf das Individuum bezogene Angaben.

    Nichts anderes aber machen FB etc. als perfektioniertes Geschäftsmodell. Und spätestens hier hat die Aluhutfraktion das Ende der Erdenscheibe erreicht.

  5. Re: Wordpress und Co loggt alles mit

    Autor: Teebecher 19.10.16 - 16:02

    chewbacca0815 schrieb:

    > Verabschieden Sie sich einfach von dem Gedanken, Sie hätten irgendeinen
    > Schutz Ihrer persönlichen Daten. Wobei: die WAN-IP Ihres Routers daheim ist
    > keine persönliche IP ist, sondern lediglich die des Anschlussinhabers, also
    > nicht personenbezogen. Selbst die anfragende MAC-Adresse, wenn denn
    > mitprotokolliert, führt lediglich bis zu einem identifizierbaren Rechner,
    > aber immer noch nicht zur Person am Rechner.
    Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des Routers) nicht.

  6. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 16:10

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des Routers) nicht.

    Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...



    1 mal bearbeitet, zuletzt am 19.10.16 16:11 durch chewbacca0815.

  7. Re: Wordpress und Co loggt alles mit

    Autor: masel99 19.10.16 - 17:00

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des
    > Routers) nicht.
    >
    > Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...

    Unsinn, php operiert auf einer ganz anderen Ebene.

  8. Re: Wordpress und Co loggt alles mit

    Autor: Teebecher 19.10.16 - 17:05

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des
    > Routers) nicht.
    >
    > Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...

    Ah ha. Zeig mir bitte, wie.

    Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP Script abfragen soll.

  9. Re: Wordpress und Co loggt alles mit

    Autor: 486dx4-160 19.10.16 - 17:23

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > JTR schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mein Gott jede Blogsoftware loggt die IP Adresse von jedem Kommentator.
    >
    > Korrekt, auch jeder Webserver hat die in seinen Logfiles enthalten. Der Typ
    > wollte wohl erreichen, dass per EuGH alle Logfiles verboten werden sollen.
    > Aluhut at its best.

    Nein, andersrum. In Deutschland ist die Speicherung von personenbezogenen Daten der Webseitenbesuchern verboten (§ 100 Abs. 1 TKG). Das liegt einfach daran, dass hierzulande das Prinzip der Datensparsamkeit gilt: Was nicht unbedingt notwendig ist, darfst du nicht speichern. Es gibt nicht ohne Grund sackweise Anleitungen, wie man IP-Adressen in den Logfiles anonymisiert, wie man Google Analytics entsprechend einstellt usw.
    Die Ministerien waren allerdings der Meinung, dass die IP-Adressen zur Gefahrenabwehr nötig sind und das Interesse überwiegt.
    Ein paar Gerichte haben gesagt: Nein, IP-Adressen sind dazu wertlos, darum dürfen sie nicht gespeichert werden, andere sagten das Gegenteil. So ging's Instanz für Instanz nach oben, bis zum EuGH. Drüber gibt's nix mehr, darum Ende: IP-Adressen dürfen auch weiterhin nicht gespeichert werden, es sei denn es dient zur Gefahrenabwehr. In deinem Wordpress das bei irgendeinem Hoster darfst du nach wie vor keine IPs protokollieren, weil du da keine Gefahren abwehren kannst sondern nur der Hoster, der deshalb ab jetzt speichern darf. In Google Analytics wirst du auch weiterhin die entsprechenden Einstellungen setzen müssen.

    Grüße an die Post-Privacy-Spackeria,
    486DX4-160

  10. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 18:40

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP Script abfragen soll.

    Sagt Dir ARP was?

  11. Re: Wordpress und Co loggt alles mit

    Autor: chewbacca0815 19.10.16 - 18:42

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > IP-Adressen dürfen auch weiterhin nicht gespeichert werden, es sei denn es dient zur Gefahrenabwehr.

    Somit ist also die Speicherung seit 9/11 erlaubt, richtig?

  12. Re: Wordpress und Co loggt alles mit

    Autor: Teebecher 19.10.16 - 18:49

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe
    > leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP
    > Script abfragen soll.
    >
    > Sagt Dir ARP was?

    Ja. Sagt Dir Broadcast-Domain (erwähnte ich oben schon) etwas?

    MAC ist Layer 2, Routing ist Layer 3, Deine MAC verschwindet durchs routing.

    (Lass Dich nicht von Marketing Gschwurbsel von Cisco & Co beeindrucken: "Layer 3 Switch" …)

  13. Re: Wordpress und Co loggt alles mit

    Autor: Xiut 19.10.16 - 20:11

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die MAC siehst Du ausserhalb der Broadcast-Domain (=> jenseits des
    > Routers) nicht.
    >
    > Mit etwas php-coding ohne dass Du davon irgendwas mitbekommst ...

    Wenn es nur "etwas" php-coding ist, kannst du uns sicher kurz ein entsprechendes Beispiel posten ;D

  14. Re: Wordpress und Co loggt alles mit

    Autor: masel99 19.10.16 - 20:36

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich mache Netzwerkkram und Coding erst seit Mitte der 90er, ich habe
    > leider noch nicht gelernt, wie ich Layer 2 (MAC Adresse) via externem PHP
    > Script abfragen soll.
    >
    > Sagt Dir ARP was?

    Mit php ARP-Daten abfragen, magst du auch verraten wie? Und sag mit nicht a la shell_exec. :)
    Dann kommst du an die MAC/IP Daten im lokalen Netzwerk, für mehr ist ARP nicht zuständig.

  15. Re: Wordpress und Co loggt alles mit

    Autor: Nibbels 19.10.16 - 20:49

    +1
    Wie kann ich die Mac mit PHP abfragen.. ?

  16. Re: Wordpress und Co loggt alles mit

    Autor: divStar 20.10.16 - 02:05

    Vor allem: MAC-Adressen lassen sich fälschen... welche Aussagekraft sollten sie haben?

    Und zum Thema: wer soll mich verklagen wenn ich die IPs nicht ordnungsgemäß anonymisiere? Und wenn ich z.B. den Blog in Auftrag gegeben hätte - muss dieser Fertiger dafür dann haften? Ich meine.. wie will man das verbieten - will man sich zu jedem Server verbinden und es evaluieren xD? Wohl kaum... und selbst wenn es eine Klage gegen einen Forenbetreiber gäbe, würde der Kläger es nicht unbedingt wissen.

    Nur bei Datendiebstahl wäre es möglicherweise ungünstig - aber ich wüsste nicht, dass darauf eine hohe Strafe stünde. Immerhin reden wir hier vom IT-Entwicklungsland Deutschland.

  17. Re: Wordpress und Co loggt alles mit

    Autor: crazypsycho 20.10.16 - 07:02

    > In deinem Wordpress das bei irgendeinem
    > Hoster darfst du nach wie vor keine IPs protokollieren, weil du da keine
    > Gefahren abwehren kannst sondern nur der Hoster, der deshalb ab jetzt
    > speichern darf.

    Natürlich kann ich mit Wordpress auch Gefahren abwehren. Alleine um Spam zu vermeiden.
    Und wenn jemand die Admin hackt, kann ich denjenigen anhand der IP anzeigen.

  18. Re: Wordpress und Co loggt alles mit

    Autor: deadeye 20.10.16 - 10:21

    Der Webserver logt auch noch zur Sicherheit mit. Kaum jemand anonymisiert die IP Adressen des Webservers. Viele Serveradmins wissen doch noch nicht einmal wie man das macht. Momentan liegt die Pflicht beim Nutzer und nicht beim Betreiber. Der Nutzer hat sich darum zu kümmern, dass er Anonym ist, wenn er das sein will. Kümmert sich der Nutzer nicht selbst darum, ist er auch nicht Anonym. Ganz einfaches Prinzip.

    Viele scheinen einfach die Realität nicht zu akzeptieren und denken Gesetze könnten sie schützen.

  19. Re: Wordpress und Co loggt alles mit

    Autor: crazypsycho 20.10.16 - 21:17

    deadeye schrieb:
    --------------------------------------------------------------------------------
    > Der Webserver logt auch noch zur Sicherheit mit. Kaum jemand anonymisiert
    > die IP Adressen des Webservers. Viele Serveradmins wissen doch noch nicht
    > einmal wie man das macht. Momentan liegt die Pflicht beim Nutzer und nicht
    > beim Betreiber. Der Nutzer hat sich darum zu kümmern, dass er Anonym ist,
    > wenn er das sein will. Kümmert sich der Nutzer nicht selbst darum, ist er
    > auch nicht Anonym. Ganz einfaches Prinzip.
    >
    > Viele scheinen einfach die Realität nicht zu akzeptieren und denken Gesetze
    > könnten sie schützen.

    So sieht es aus. Zumal niemand prüfen kann, ob die Serverlogs anonymisiert erfolgen oder nicht. Dazu müssten die schon mit Durchsuchungsbefehl vorbeikommen und entweder die Server beschlagnahmen, oder sich direkt Vorort die Logs ausdrucken lassen.
    Alles relativ unrealistisch.

    Und solange selbst bei billigen Webpaketen von 1&1 oder Strato Serverlogs mit IP erstellt werden, braucht sich kein Admin Sorgen zu machen.
    Denn da ist bekannt, das die IP geloggt wird, da könnte man klagen um Rechtssicherheit herzustellen.

  20. Re: Wordpress und Co loggt alles mit

    Autor: phade 21.10.16 - 12:52

    Interressant wirds, wenn die ermittelnden Behörden uns als Provider dann mal wieder anschreiben, um logs in Zusammenhang mit einer möglichen Straftat zu erhalten und wir denen dann anonymisierte Logs schicken müssen ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. WITRON Gruppe, Neu-Isenburg bei Frankfurt/Main
  3. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  4. Deutsches Elektronen-Synchrotron DESY, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Big Blue Button: Das große blaue Sicherheitsrisiko
    Big Blue Button
    Das große blaue Sicherheitsrisiko

    Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
    Eine Recherche von Hanno Böck