Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Xamit - auch die IVW ist nicht…

Piwik

  1. Thema

Neues Thema Ansicht wechseln


  1. Piwik

    Autor: Q 29.04.10 - 10:55

    Da lob ich mir die Entwickler von Piwik.
    Im letzten Release haben sie ein Plugin mitgeliefert, das nach aktivierung alle IPs verkürzt bevor sie in der DB landen.
    Damit sollte eine selbstgehostete Piwik Installation doch wieder legal nutzbar sein, oder?

  2. Re: Piwik

    Autor: Datenschmutzbeauftragter 29.04.10 - 11:06

    Logging allgemein ist doch nicht Datenschutzkonform. Datenschutz ist ja wichtig aber was gerade in D abgeht ist irgendwo lächerhaft.

    Natürlich wollen Webseitenbetreiber wissen, wer woher und warum auf die Seite geht. IP und Browser-Daten inkl Referrer find ich noch einigermaßen anonym. Ist ja nicht so, dass Name und Vorname mit übertragen werden.

    Mal ehrlich: Wer nicht gelogged werden will, sollte das Internet meiden. Oder eben nicht mehr planlos surfen.

  3. Re: Piwik

    Autor: Software-Entwickler 29.04.10 - 11:20

    Mit IVW werden Daten gesammelt, mit denen man sehr präzise ermitteln kann, auf welchen Webseiten sich ein Benutzer mit einer IP-Adresse herumgetrieben hat. Die TK-Unternehmen halten die Daten vor, um von der IP-Adresse auf Dich als Person zu kommen.

    Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst? Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und Zeitschriften Du im letzten Jahr geliehen und gelesen hast?

    Also ich finde, bei mir geht das niemanden was an.

  4. Re: Piwik

    Autor: asdaklaf 29.04.10 - 12:17

    > Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst?
    > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?
    >
    > Also ich finde, bei mir geht das niemanden was an.

    Na hoffentlich bestellst du deine Bücher und Zeitschriften nicht im Internet...

  5. Re: Piwik

    Autor: Software-Entwickler 29.04.10 - 12:38

    asdaklaf schrieb:
    --------------------------------------------------------------------------------
    > > Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst?
    > > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?
    > >
    > > Also ich finde, bei mir geht das niemanden was an.
    >
    > Na hoffentlich bestellst du deine Bücher und Zeitschriften nicht im
    > Internet...

    Das habe ich mir abgewöhnt. Mir geht diese Werbeflut auf die Nerven, die dann meistens folgt. Außerdem möchte ich nicht, dass Amazon mich so genau kennenlernt. Nur noch eine Frage der Zeit, bis die diese Informationen verkaufen. (Facebook macht es mittlerweile öffentlich, die anderen wahrscheinlich nicht-öffentlich.)

  6. Re: Piwik

    Autor: Datenschmutzbeauftragter 29.04.10 - 14:12

    Software-Entwickler schrieb:
    --------------------------------------------------------------------------------
    > Mit IVW werden Daten gesammelt, mit denen man sehr präzise ermitteln kann,
    > auf welchen Webseiten sich ein Benutzer mit einer IP-Adresse herumgetrieben
    > hat. Die TK-Unternehmen halten die Daten vor, um von der IP-Adresse auf
    > Dich als Person zu kommen.

    Was technisch einfach so nicht möglich ist - das du das weißt, davon geh ich mal aus. Natürlich erhält man ein umfangreiches "Bewegungsprofil" aber Name und Adresse sind weiterhin nicht da.
    >
    > Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst?

    Ich poste häufig mal Links aber natürlich hast du recht, dass ich das selbst entscheiden dürfen will.

    > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?

    Naja, meine Bücherei macht das. Meine Videothek übrigens auch. Was IVW betrifft, so lass ich explizit deren Cookies nicht zu, bin quasi unsichtbar für die :)


    > Also ich finde, bei mir geht das niemanden was an.

    Ich ja auch - aber auch hier gilt mal wieder der Grundsatz der Medienkompetenz. Die Menschen sollten häufiger ihre Cookies löschen, den DSL-Router so einstellen, dass die Verbindung vielleicht nicht unbedingt immer 24 Stunden vorhanden ist (und man so häufger mal ne neue IP kriegt).

  7. Re: Piwik

    Autor: Software-Entwickler 29.04.10 - 15:49

    Datenschmutzbeauftragter schrieb:
    --------------------------------------------------------------------------------
    > > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?
    >
    > Naja, meine Bücherei macht das. Meine Videothek übrigens auch. Was IVW
    > betrifft, so lass ich explizit deren Cookies nicht zu, bin quasi unsichtbar
    > für die :)

    Ich fürchte, das Sperren der Cookies reicht nicht. Wenn Du auf eine 'kontaminierte' Seite gehst, wird eine winzige Grafik geladen. Damit baust Du eine Verbindung zu deren Server auf und sie haben Dich.

    Am Ende speichern sie sowas wie:
    IP <xyz> hat am 29.04.2010 um 15:41:23.7693 Uhr die Seite <abc> besucht.

    Da sie ganz viele solcher Einträge speichern, können sie auch approximieren, wie lange Du eine Seite angeschaut und in welcher Reihenfolge Du Dich durch die Seiten gehangelt hast.

    Wenn Du die Verbindung des Router abklemmst und dadurch eine neue IP-Adresse bekommst, hilft das natürlich. Man müsste sich schon an die TK-Unternehmen halten und die Daten dort abgreifen.

    Wenn man an Verschwörungstheorien glauben möchte, kann man sich überlegen, dass sich Leute von web.de oder gmx.de mit den ivw-Leuten zusammentun, um ein etwas besseres Bild über die eigenen 'Kunden' zu gewinnen und zu verkaufen.

    Ich glaube nicht an Verschwörungstheorien. Aber hier ergäben sich prima Verdienstmöglichkeiten für beide Seiten. An Geldgeilheit glaube ich sehr wohl, zumal mir das selbst nicht ganz fremd ist ;-) Daher gehe ich lieber auf Nummer sicher :D

  8. Re: Piwik

    Autor: lalalalalala 29.04.10 - 18:28

    Prinzipiell ist Datenschutz wichtig und ein Gut, das wir erhalten müssen.

    Allerdings muss ich sagen, dass sich viele der Datenschützer im Moment recht lächerlich machen. Oft habe ich den Eindruck, dass erstmal auf etwas eingeschlagen wird, von dem man weder weiss wie es funktioniert, was es macht und was es liefert.

    Die meisten Webanalytics-Tools sind weder darauf ausgelegt noch in der Lage Rückschlüsse auf bestimmte Personen zu erlauben.

    Es geht darum zu erfahren, wie sich bestimmte Nutzergruppen verhalten, wo es Probleme auf der Website gibt, welche Themen/Produkte am interessantesten sind, etc.

    Das persönlichste was da gespeichert wird, ist eine IP. Und eine IP alleine ist noch kein persönliches Merkmal, zumal hinter statischen IPs meist viele (Firma) sitzen, und Haushalte meist eine wechselnde IP haben. Aber die IP selbst lässt in den seltensten Fällen einen Rückschluss auf die Person zu. Die IP wird im Prinzip auch nur gebraucht, um einzelne Besuche von einander zu trennen.

    Interessanter sind da schon Zugriffsmöglichkeiten von freien Beratern auf Kontodaten bei der Post, etc. Hier geht es um echte persönliche Daten auf Einzelpersonbasis. Darum sollten sie sich kümmern.

    Webanalytics an sich ist harmlos. Natürlich kann man in Einzelfällen sowas sicher missbrauchen, aber diese Fälle dürften schon sehr gestellt sein.

    Wenn Google natürlich auf Millionen von Websites logged und auch noch mit persönlichen Infos aus ihren Diensten verknüpfen könnte (ich sage ausdrücklich könnte, denn ich bezweifle, dass sie das tun. Das könnte zwar kurzfristig ein bisschen Geld bringen, aber ich glaube die sind schlau genug sich ihr langfristiges Geschäft nicht vermasseln zu wollen), dann muss man da natürlich ein Auge drauf haben.

    Ansonsten ist das alles kein wirkliches Datenschutzproblem. Die Herrschaften sollten sich einfach mal etwas Gedanken machen, bevor sie lospoltern und irgendwelche Weltfremden Regelwerke aufstellen.

  9. Re: Piwik

    Autor: lulula 29.04.10 - 20:14

    lalalalalala schrieb:
    --------------------------------------------------------------------------------
    > Allerdings muss ich sagen, dass sich viele der Datenschützer im Moment
    > recht lächerlich machen. Oft habe ich den Eindruck, dass erstmal auf etwas
    > eingeschlagen wird, von dem man weder weiss wie es funktioniert, was es
    > macht und was es liefert.
    Ahja. Natürlich. Selbstverständlich hat das Gremium der Datenschützer absolut keine Ahnung, von was es da redet. Die wissen natürlich nicht mal im Ansatz, was solche Statistik- und Trackingsachen überhaupt machen. Alle doof außer Mutti!
    Du kannst dir ja gerne mal ein paar Artikel in der "Datenschutz und Datensicherheit" durchlesen, empfohlen sei an dieser Stelle Steidle und Pordesch, "Im Netz von Google. Web-Tracking und Datenschutz", Volume 32, Nummer 5, Mai 2008.
    > Das persönlichste was da gespeichert wird, ist eine IP. Und eine IP alleine
    > ist noch kein persönliches Merkmal, zumal hinter statischen IPs meist viele
    > (Firma) sitzen, und Haushalte meist eine wechselnde IP haben. Aber die IP
    > selbst lässt in den seltensten Fällen einen Rückschluss auf die Person zu.
    > Die IP wird im Prinzip auch nur gebraucht, um einzelne Besuche von einander
    > zu trennen.
    Sehr schön. Ist das jetzt deine persönliche Meinung (ich hoffe ich darf duzen)? Die Rechtssprechung geht davon aus, dass es sich bei IP-Adressen sehr wohl um ein persönliches Merkmal handelt (vgl. zu dem Thema - als Einführung - https://www.datenschutzzentrum.de/ip-adressen/ ). Diese Meinung wird von den Datenschutzbeauftragten auch geteilt.
    Eine IP kann ohne größeren Aufwand direkt einem Nutzer zugeordnet werden. Diese Zuordnung ist z. B. durch Webdienste trivial möglich. Das ULD weist deshalb explizit darauf hin, dass die Speicherung von IP-Adressen für Statistikzwecke schlicht illegal ist.
    > Ansonsten ist das alles kein wirkliches Datenschutzproblem. Die
    > Herrschaften sollten sich einfach mal etwas Gedanken machen, bevor sie
    > lospoltern und irgendwelche Weltfremden Regelwerke aufstellen.
    Das haben sie gemacht. Sehr lange sogar. Gerade Statistikanbieter haben die Möglichkeit, detaillierteste Profile über Nutzer zu erstellen - wenn sie das nicht wie vom Gesetz gefordert unterbinden, agieren sie eben illegal. Selbst schuld - man könnte sich ja ausnahmsweise an die Gesetze halten. Für sinnvolle Statistiken ist mMn übrigens überhaupt keine vollständige IP notwendig.
    Die Regelwerke wurden übrigens vom Gesetzgeber aufgestellt, die Datenschutzbeauftragten sind komplett unabhängig (bzw. sollten es sein - nach dem neuesten EuGH-Urteil dürfte das aber auch in der Mache sein).

  10. Re: Piwik

    Autor: lalalalalalala 30.04.10 - 22:49

    lulula schrieb:
    --------------------------------------------------------------------------------

    > Sehr schön. Ist das jetzt deine persönliche Meinung (ich hoffe ich darf
    > duzen)?

    Natürlich darfst du mich duzen. Nur weil du anderer Meinung bist, musst du mich nicht siezen. Wir sind ja schliesslich im Internetz. Wo kämen wir denn da hin.

    Mit ein bisschen Kritik und anderen Meinungen muss man leben können. Man kann sich ja auch mal von etwas überzeugen lassen. So ist das ja nicht. Eine Meinung haben heisst ja auch nicht unbedingt gleich Recht haben.

    > Ahja. Natürlich. Selbstverständlich hat das Gremium der
    > Datenschützer absolut keine Ahnung, von was es da redet.
    > Die wissen natürlich nicht mal im Ansatz, was solche
    > Statistik- und Trackingsachen überhaupt machen. Alle doof
    > außer Mutti!

    Ich habe nicht behauptet, dass sie alle doof sind. Ich denke nur, manchmal wird an einigen Stellen übertrieben (meine Meinung). Und je mehr an einigen Stellen übertrieben wird, desto seltener werden die Jungs ernst genommen. Das ist einfach so eine Trotzreaktion die bei vielen einsetzt. Ob das nun richtig oder falsch ist, will ich nicht beurteilen.

    So, hab mir jetzt mal kurz die Passage zur IP auf der von dir empfohlenen Seite angesehen. So eindeutig wie du das formulierst, scheint es aber selbst für die Datenschützer nicht zu sein ("Ja, wenn", "muss ausgegangen werden", "ggf."):

    ---------------
    Sind IP-Adressen personenbezogene Daten?
    Antwort: Ja, wenn darüber auf eine natürliche Person geschlossen werden kann (z. B. auf den Nutzer eines PCs / Vertragsinhaber eines Anschlusses). Dies ist in der Regel bei statischen IP-Adressen der Fall, die einem Rechner fest zugewiesen sind, sofern es sich nicht um einen Rechner handelt, der von einer Vielzahl von Nutzern verwendet wird (z. B. Firmenrechner). Auch bei dynamisch vergebenen IP-Adressen können diese durch Dritte mit Hilfe der Logfiles des Internet Service Providers (ISP) einzelnen Anschlüssen und damit ggf. einzelnen Personen zugeordnet werden. Daher muss zumindest von einer Personenbeziehbarkeit der dynamischen IP-Adresse und damit der Anwendung der Datenschutzgesetze ausgegangen werden.
    ----------------

    Da ist natürlich sehr viel Interpretationsspielraum mit dabei.

    Wieviele Einzelrechner haben wohl bitte eine feste IP? Wie komme ich an die persönlichen Daten der Nutzer dieses Rechners ran?

    Welcher normale Betreiber einer Webanalytics-Anwendung kann bitte auf die Logfiles des Internet Service Providers zugreifen? Da ist doch der Knackpunkt. An diese Informationen kommt doch keiner ran. Natürlich kann theoretisch auf die Person geschlossen werden, wenn man annimmt, dass man diese Logfiles bekommt. Können mir die Herren vom Datenschutz bitte auch sagen, wie ich da ran komme?

    Also, mit all diesen Abstrichen die da gemacht werden, ist für mich IPs keine echten Personenbezogenen Daten. Das können sie allerhöchsten im Zusammenhang mit anderen Daten werden, an die man im Normalfall gar nicht rankommt.

    Daher ist das ganze für mich übertrieben. Der Aufwand, den man betreiben müsste, um aus den gespeicherten IPs einer Webanalytics-Anwendung persönliche Daten machen zu können, halte ich für so gross, dass es sich gar nicht lohnt. Die Vorteile (welche Vorteile hätte der Betreiber eigentlich) sind so unverhältnismässig, dass es gar keinen Sinn ergibt, diese Informationen zu verknüpfen.

    Ausserdem wundert es mich ziemlich, dass die Datenschützer gerade jetzt hervorkommen und Kritik an den Webanalytics-Betreibern üben. Jeder halbwegs normale Server da draussen erzeugt schon seit Jahr und Tag Logfiles, in denen (Überraschung!) auch die IP-Adressen gespeichert werden. Die meisten heutigen Analytics-Anwendungen können auch nicht mehr Informationen liefern als die Logfiles. Nur die Daten in diesen Anwendungen können heute halt auch Nicht-Nerds lesen bzw. lesbar machen. Aber selbst für die Logfiles gab/gibt es ja recht einfach zu bedienende Programme um diese zu analysieren.

    Heute gibt es (zumindest im wenn man mal die Google-Kombination Analytics, Adwords und Adsense die ja allgegenwärtig sind aussen vor lässt) nicht mehr oder nicht weniger Informationen im Bereich Webanalytics als vor 5-10 Jahren über die Besucher (man möge mich aufklären, wenn ich mich hier täusche).

  11. Re: Piwik

    Autor: lalalalalala 30.04.10 - 23:02

    Danke auf jeden Fall nochmal für den Link. Sehr interessant.

    Auch wenn ich persönlich nicht mit allem was da so steht konform gehe, ist es auf jeden Fall sehr interessant die Sicht der Datenschützer so gut aufbereitet zu sehen. Meist ist sowas ja ein ziemlicher Kauderwelsch und Beamtendeutsch, das ein noch halbwegs normaler Mensch kaum versteht.

    Aber hier wurde sich richtig Mühe gemacht. Vor allem wird auch auf praxisnahe Fragen eingegangen, ohne nur mit vorgefertigten allgemeinen Texten zu arbeiten, die ja je nach Sichtweise auch viel Interpretationsspielraum lassen.

    Hier sagen die Datenschützer aber recht klar, was ihrer Meinung nach OK ist und was nicht.

    Und IP-Adressen-Speicherung für Statistik-Zwecke ist es offensichtlich nicht. ;-)

    Nicht mal Geolocation darf düfte man theoretisch machen. Mit verkürzten IPs macht das aber mal relativ wenig Sinn. Da ist die Frage, darf ich erst die Lokalisierung machen um dann gleich darauf die IP zu verkürzen bzw. zu löschen? Dann hab' ich sie ja theoretisch nicht gespeichtert. ;-)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. Oskar Böttcher GmbH & Co. KG, Berlin
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. Dockin Bluetooth-Lautsprecher)
  2. (heute u. a. Be quiet Silent Base 601 104,90€, Zyxel-Switch 44,99€)
  3. (Zugang für die ganze Familie!)
  4. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

  1. Core i9-9900K im Test: Acht verlötete 5-GHz-Kerne sind extrem
    Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem

    Der Core i9-9900K ist ein Octacore mit 5 GHz Boost-Takt und verlötetem Metalldeckel für niedrigere Temperaturen. Dadurch rechnet der Chip sehr flott und schlägt AMDs Ryzen 7 2700X locker. Darf der 9900K aber aus dem Vollen schöpfen, haben wir etwas Angst um das Mainboard.

  2. Bastelrechner: TV-Adapter bringt DVB-T2 für den Raspberry Pi
    Bastelrechner
    TV-Adapter bringt DVB-T2 für den Raspberry Pi

    TV-Server zum Selbstbauen: Die Raspberry Pi TV HAT ist eine neue Adapterplatine für den beliebten Bastelrechner, welche diesen zum DVB-T2-Receiver umfunktioniert. Das Produkt bringt einen Antennenanschluss und passende Software gleich mit. Für das Signal müssen Nutzer trotzdem zahlen.

  3. Linux-Distribution: Canonical veröffentlicht Nutzungsdaten für Ubuntu
    Linux-Distribution
    Canonical veröffentlicht Nutzungsdaten für Ubuntu

    Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft.


  1. 15:00

  2. 14:09

  3. 13:40

  4. 13:13

  5. 12:58

  6. 12:05

  7. 12:01

  8. 10:59