Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Xamit - auch die IVW ist nicht…

Piwik

  1. Thema

Neues Thema Ansicht wechseln


  1. Piwik

    Autor: Q 29.04.10 - 10:55

    Da lob ich mir die Entwickler von Piwik.
    Im letzten Release haben sie ein Plugin mitgeliefert, das nach aktivierung alle IPs verkürzt bevor sie in der DB landen.
    Damit sollte eine selbstgehostete Piwik Installation doch wieder legal nutzbar sein, oder?

  2. Re: Piwik

    Autor: Datenschmutzbeauftragter 29.04.10 - 11:06

    Logging allgemein ist doch nicht Datenschutzkonform. Datenschutz ist ja wichtig aber was gerade in D abgeht ist irgendwo lächerhaft.

    Natürlich wollen Webseitenbetreiber wissen, wer woher und warum auf die Seite geht. IP und Browser-Daten inkl Referrer find ich noch einigermaßen anonym. Ist ja nicht so, dass Name und Vorname mit übertragen werden.

    Mal ehrlich: Wer nicht gelogged werden will, sollte das Internet meiden. Oder eben nicht mehr planlos surfen.

  3. Re: Piwik

    Autor: Software-Entwickler 29.04.10 - 11:20

    Mit IVW werden Daten gesammelt, mit denen man sehr präzise ermitteln kann, auf welchen Webseiten sich ein Benutzer mit einer IP-Adresse herumgetrieben hat. Die TK-Unternehmen halten die Daten vor, um von der IP-Adresse auf Dich als Person zu kommen.

    Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst? Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und Zeitschriften Du im letzten Jahr geliehen und gelesen hast?

    Also ich finde, bei mir geht das niemanden was an.

  4. Re: Piwik

    Autor: asdaklaf 29.04.10 - 12:17

    > Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst?
    > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?
    >
    > Also ich finde, bei mir geht das niemanden was an.

    Na hoffentlich bestellst du deine Bücher und Zeitschriften nicht im Internet...

  5. Re: Piwik

    Autor: Software-Entwickler 29.04.10 - 12:38

    asdaklaf schrieb:
    --------------------------------------------------------------------------------
    > > Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst?
    > > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?
    > >
    > > Also ich finde, bei mir geht das niemanden was an.
    >
    > Na hoffentlich bestellst du deine Bücher und Zeitschriften nicht im
    > Internet...

    Das habe ich mir abgewöhnt. Mir geht diese Werbeflut auf die Nerven, die dann meistens folgt. Außerdem möchte ich nicht, dass Amazon mich so genau kennenlernt. Nur noch eine Frage der Zeit, bis die diese Informationen verkaufen. (Facebook macht es mittlerweile öffentlich, die anderen wahrscheinlich nicht-öffentlich.)

  6. Re: Piwik

    Autor: Datenschmutzbeauftragter 29.04.10 - 14:12

    Software-Entwickler schrieb:
    --------------------------------------------------------------------------------
    > Mit IVW werden Daten gesammelt, mit denen man sehr präzise ermitteln kann,
    > auf welchen Webseiten sich ein Benutzer mit einer IP-Adresse herumgetrieben
    > hat. Die TK-Unternehmen halten die Daten vor, um von der IP-Adresse auf
    > Dich als Person zu kommen.

    Was technisch einfach so nicht möglich ist - das du das weißt, davon geh ich mal aus. Natürlich erhält man ein umfangreiches "Bewegungsprofil" aber Name und Adresse sind weiterhin nicht da.
    >
    > Geht es jemanden etwas an, auf welchen Webseiten Du Dich so rumtreibst?

    Ich poste häufig mal Links aber natürlich hast du recht, dass ich das selbst entscheiden dürfen will.

    > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?

    Naja, meine Bücherei macht das. Meine Videothek übrigens auch. Was IVW betrifft, so lass ich explizit deren Cookies nicht zu, bin quasi unsichtbar für die :)


    > Also ich finde, bei mir geht das niemanden was an.

    Ich ja auch - aber auch hier gilt mal wieder der Grundsatz der Medienkompetenz. Die Menschen sollten häufiger ihre Cookies löschen, den DSL-Router so einstellen, dass die Verbindung vielleicht nicht unbedingt immer 24 Stunden vorhanden ist (und man so häufger mal ne neue IP kriegt).

  7. Re: Piwik

    Autor: Software-Entwickler 29.04.10 - 15:49

    Datenschmutzbeauftragter schrieb:
    --------------------------------------------------------------------------------
    > > Fändest Du es auch ok, wenn man aufschreiben würde, welche Bücher und
    > > Zeitschriften Du im letzten Jahr geliehen und gelesen hast?
    >
    > Naja, meine Bücherei macht das. Meine Videothek übrigens auch. Was IVW
    > betrifft, so lass ich explizit deren Cookies nicht zu, bin quasi unsichtbar
    > für die :)

    Ich fürchte, das Sperren der Cookies reicht nicht. Wenn Du auf eine 'kontaminierte' Seite gehst, wird eine winzige Grafik geladen. Damit baust Du eine Verbindung zu deren Server auf und sie haben Dich.

    Am Ende speichern sie sowas wie:
    IP <xyz> hat am 29.04.2010 um 15:41:23.7693 Uhr die Seite <abc> besucht.

    Da sie ganz viele solcher Einträge speichern, können sie auch approximieren, wie lange Du eine Seite angeschaut und in welcher Reihenfolge Du Dich durch die Seiten gehangelt hast.

    Wenn Du die Verbindung des Router abklemmst und dadurch eine neue IP-Adresse bekommst, hilft das natürlich. Man müsste sich schon an die TK-Unternehmen halten und die Daten dort abgreifen.

    Wenn man an Verschwörungstheorien glauben möchte, kann man sich überlegen, dass sich Leute von web.de oder gmx.de mit den ivw-Leuten zusammentun, um ein etwas besseres Bild über die eigenen 'Kunden' zu gewinnen und zu verkaufen.

    Ich glaube nicht an Verschwörungstheorien. Aber hier ergäben sich prima Verdienstmöglichkeiten für beide Seiten. An Geldgeilheit glaube ich sehr wohl, zumal mir das selbst nicht ganz fremd ist ;-) Daher gehe ich lieber auf Nummer sicher :D

  8. Re: Piwik

    Autor: lalalalalala 29.04.10 - 18:28

    Prinzipiell ist Datenschutz wichtig und ein Gut, das wir erhalten müssen.

    Allerdings muss ich sagen, dass sich viele der Datenschützer im Moment recht lächerlich machen. Oft habe ich den Eindruck, dass erstmal auf etwas eingeschlagen wird, von dem man weder weiss wie es funktioniert, was es macht und was es liefert.

    Die meisten Webanalytics-Tools sind weder darauf ausgelegt noch in der Lage Rückschlüsse auf bestimmte Personen zu erlauben.

    Es geht darum zu erfahren, wie sich bestimmte Nutzergruppen verhalten, wo es Probleme auf der Website gibt, welche Themen/Produkte am interessantesten sind, etc.

    Das persönlichste was da gespeichert wird, ist eine IP. Und eine IP alleine ist noch kein persönliches Merkmal, zumal hinter statischen IPs meist viele (Firma) sitzen, und Haushalte meist eine wechselnde IP haben. Aber die IP selbst lässt in den seltensten Fällen einen Rückschluss auf die Person zu. Die IP wird im Prinzip auch nur gebraucht, um einzelne Besuche von einander zu trennen.

    Interessanter sind da schon Zugriffsmöglichkeiten von freien Beratern auf Kontodaten bei der Post, etc. Hier geht es um echte persönliche Daten auf Einzelpersonbasis. Darum sollten sie sich kümmern.

    Webanalytics an sich ist harmlos. Natürlich kann man in Einzelfällen sowas sicher missbrauchen, aber diese Fälle dürften schon sehr gestellt sein.

    Wenn Google natürlich auf Millionen von Websites logged und auch noch mit persönlichen Infos aus ihren Diensten verknüpfen könnte (ich sage ausdrücklich könnte, denn ich bezweifle, dass sie das tun. Das könnte zwar kurzfristig ein bisschen Geld bringen, aber ich glaube die sind schlau genug sich ihr langfristiges Geschäft nicht vermasseln zu wollen), dann muss man da natürlich ein Auge drauf haben.

    Ansonsten ist das alles kein wirkliches Datenschutzproblem. Die Herrschaften sollten sich einfach mal etwas Gedanken machen, bevor sie lospoltern und irgendwelche Weltfremden Regelwerke aufstellen.

  9. Re: Piwik

    Autor: lulula 29.04.10 - 20:14

    lalalalalala schrieb:
    --------------------------------------------------------------------------------
    > Allerdings muss ich sagen, dass sich viele der Datenschützer im Moment
    > recht lächerlich machen. Oft habe ich den Eindruck, dass erstmal auf etwas
    > eingeschlagen wird, von dem man weder weiss wie es funktioniert, was es
    > macht und was es liefert.
    Ahja. Natürlich. Selbstverständlich hat das Gremium der Datenschützer absolut keine Ahnung, von was es da redet. Die wissen natürlich nicht mal im Ansatz, was solche Statistik- und Trackingsachen überhaupt machen. Alle doof außer Mutti!
    Du kannst dir ja gerne mal ein paar Artikel in der "Datenschutz und Datensicherheit" durchlesen, empfohlen sei an dieser Stelle Steidle und Pordesch, "Im Netz von Google. Web-Tracking und Datenschutz", Volume 32, Nummer 5, Mai 2008.
    > Das persönlichste was da gespeichert wird, ist eine IP. Und eine IP alleine
    > ist noch kein persönliches Merkmal, zumal hinter statischen IPs meist viele
    > (Firma) sitzen, und Haushalte meist eine wechselnde IP haben. Aber die IP
    > selbst lässt in den seltensten Fällen einen Rückschluss auf die Person zu.
    > Die IP wird im Prinzip auch nur gebraucht, um einzelne Besuche von einander
    > zu trennen.
    Sehr schön. Ist das jetzt deine persönliche Meinung (ich hoffe ich darf duzen)? Die Rechtssprechung geht davon aus, dass es sich bei IP-Adressen sehr wohl um ein persönliches Merkmal handelt (vgl. zu dem Thema - als Einführung - https://www.datenschutzzentrum.de/ip-adressen/ ). Diese Meinung wird von den Datenschutzbeauftragten auch geteilt.
    Eine IP kann ohne größeren Aufwand direkt einem Nutzer zugeordnet werden. Diese Zuordnung ist z. B. durch Webdienste trivial möglich. Das ULD weist deshalb explizit darauf hin, dass die Speicherung von IP-Adressen für Statistikzwecke schlicht illegal ist.
    > Ansonsten ist das alles kein wirkliches Datenschutzproblem. Die
    > Herrschaften sollten sich einfach mal etwas Gedanken machen, bevor sie
    > lospoltern und irgendwelche Weltfremden Regelwerke aufstellen.
    Das haben sie gemacht. Sehr lange sogar. Gerade Statistikanbieter haben die Möglichkeit, detaillierteste Profile über Nutzer zu erstellen - wenn sie das nicht wie vom Gesetz gefordert unterbinden, agieren sie eben illegal. Selbst schuld - man könnte sich ja ausnahmsweise an die Gesetze halten. Für sinnvolle Statistiken ist mMn übrigens überhaupt keine vollständige IP notwendig.
    Die Regelwerke wurden übrigens vom Gesetzgeber aufgestellt, die Datenschutzbeauftragten sind komplett unabhängig (bzw. sollten es sein - nach dem neuesten EuGH-Urteil dürfte das aber auch in der Mache sein).

  10. Re: Piwik

    Autor: lalalalalalala 30.04.10 - 22:49

    lulula schrieb:
    --------------------------------------------------------------------------------

    > Sehr schön. Ist das jetzt deine persönliche Meinung (ich hoffe ich darf
    > duzen)?

    Natürlich darfst du mich duzen. Nur weil du anderer Meinung bist, musst du mich nicht siezen. Wir sind ja schliesslich im Internetz. Wo kämen wir denn da hin.

    Mit ein bisschen Kritik und anderen Meinungen muss man leben können. Man kann sich ja auch mal von etwas überzeugen lassen. So ist das ja nicht. Eine Meinung haben heisst ja auch nicht unbedingt gleich Recht haben.

    > Ahja. Natürlich. Selbstverständlich hat das Gremium der
    > Datenschützer absolut keine Ahnung, von was es da redet.
    > Die wissen natürlich nicht mal im Ansatz, was solche
    > Statistik- und Trackingsachen überhaupt machen. Alle doof
    > außer Mutti!

    Ich habe nicht behauptet, dass sie alle doof sind. Ich denke nur, manchmal wird an einigen Stellen übertrieben (meine Meinung). Und je mehr an einigen Stellen übertrieben wird, desto seltener werden die Jungs ernst genommen. Das ist einfach so eine Trotzreaktion die bei vielen einsetzt. Ob das nun richtig oder falsch ist, will ich nicht beurteilen.

    So, hab mir jetzt mal kurz die Passage zur IP auf der von dir empfohlenen Seite angesehen. So eindeutig wie du das formulierst, scheint es aber selbst für die Datenschützer nicht zu sein ("Ja, wenn", "muss ausgegangen werden", "ggf."):

    ---------------
    Sind IP-Adressen personenbezogene Daten?
    Antwort: Ja, wenn darüber auf eine natürliche Person geschlossen werden kann (z. B. auf den Nutzer eines PCs / Vertragsinhaber eines Anschlusses). Dies ist in der Regel bei statischen IP-Adressen der Fall, die einem Rechner fest zugewiesen sind, sofern es sich nicht um einen Rechner handelt, der von einer Vielzahl von Nutzern verwendet wird (z. B. Firmenrechner). Auch bei dynamisch vergebenen IP-Adressen können diese durch Dritte mit Hilfe der Logfiles des Internet Service Providers (ISP) einzelnen Anschlüssen und damit ggf. einzelnen Personen zugeordnet werden. Daher muss zumindest von einer Personenbeziehbarkeit der dynamischen IP-Adresse und damit der Anwendung der Datenschutzgesetze ausgegangen werden.
    ----------------

    Da ist natürlich sehr viel Interpretationsspielraum mit dabei.

    Wieviele Einzelrechner haben wohl bitte eine feste IP? Wie komme ich an die persönlichen Daten der Nutzer dieses Rechners ran?

    Welcher normale Betreiber einer Webanalytics-Anwendung kann bitte auf die Logfiles des Internet Service Providers zugreifen? Da ist doch der Knackpunkt. An diese Informationen kommt doch keiner ran. Natürlich kann theoretisch auf die Person geschlossen werden, wenn man annimmt, dass man diese Logfiles bekommt. Können mir die Herren vom Datenschutz bitte auch sagen, wie ich da ran komme?

    Also, mit all diesen Abstrichen die da gemacht werden, ist für mich IPs keine echten Personenbezogenen Daten. Das können sie allerhöchsten im Zusammenhang mit anderen Daten werden, an die man im Normalfall gar nicht rankommt.

    Daher ist das ganze für mich übertrieben. Der Aufwand, den man betreiben müsste, um aus den gespeicherten IPs einer Webanalytics-Anwendung persönliche Daten machen zu können, halte ich für so gross, dass es sich gar nicht lohnt. Die Vorteile (welche Vorteile hätte der Betreiber eigentlich) sind so unverhältnismässig, dass es gar keinen Sinn ergibt, diese Informationen zu verknüpfen.

    Ausserdem wundert es mich ziemlich, dass die Datenschützer gerade jetzt hervorkommen und Kritik an den Webanalytics-Betreibern üben. Jeder halbwegs normale Server da draussen erzeugt schon seit Jahr und Tag Logfiles, in denen (Überraschung!) auch die IP-Adressen gespeichert werden. Die meisten heutigen Analytics-Anwendungen können auch nicht mehr Informationen liefern als die Logfiles. Nur die Daten in diesen Anwendungen können heute halt auch Nicht-Nerds lesen bzw. lesbar machen. Aber selbst für die Logfiles gab/gibt es ja recht einfach zu bedienende Programme um diese zu analysieren.

    Heute gibt es (zumindest im wenn man mal die Google-Kombination Analytics, Adwords und Adsense die ja allgegenwärtig sind aussen vor lässt) nicht mehr oder nicht weniger Informationen im Bereich Webanalytics als vor 5-10 Jahren über die Besucher (man möge mich aufklären, wenn ich mich hier täusche).

  11. Re: Piwik

    Autor: lalalalalala 30.04.10 - 23:02

    Danke auf jeden Fall nochmal für den Link. Sehr interessant.

    Auch wenn ich persönlich nicht mit allem was da so steht konform gehe, ist es auf jeden Fall sehr interessant die Sicht der Datenschützer so gut aufbereitet zu sehen. Meist ist sowas ja ein ziemlicher Kauderwelsch und Beamtendeutsch, das ein noch halbwegs normaler Mensch kaum versteht.

    Aber hier wurde sich richtig Mühe gemacht. Vor allem wird auch auf praxisnahe Fragen eingegangen, ohne nur mit vorgefertigten allgemeinen Texten zu arbeiten, die ja je nach Sichtweise auch viel Interpretationsspielraum lassen.

    Hier sagen die Datenschützer aber recht klar, was ihrer Meinung nach OK ist und was nicht.

    Und IP-Adressen-Speicherung für Statistik-Zwecke ist es offensichtlich nicht. ;-)

    Nicht mal Geolocation darf düfte man theoretisch machen. Mit verkürzten IPs macht das aber mal relativ wenig Sinn. Da ist die Frage, darf ich erst die Lokalisierung machen um dann gleich darauf die IP zu verkürzen bzw. zu löschen? Dann hab' ich sie ja theoretisch nicht gespeichtert. ;-)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. Langendorf GmbH, Waltrop
  3. Bosch Gruppe, Leonberg
  4. Randstad Deutschland GmbH & Co. KG, Trier

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. (-83%) 1,69€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 59,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Elektrogeländewagen Bollinger will Teslas Supercharger-Netzwerk nutzen
  2. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  3. Elektromobilität iEV X ist ein Ausziehelektroauto

The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile

  1. Geforce RTX: Deep-Learning-Kantenglättung soll Spiele verschönern
    Geforce RTX
    Deep-Learning-Kantenglättung soll Spiele verschönern

    Nvidia plant exklusives Anti-Aliasing für die Geforce RTX mit Turing-Technik und Tensor-Cores. Die glätten die Darstellung auf Basis vorher trainierter Referenzbilder, was wenig Leistung kosten und gut aussehen soll.

  2. Masterplan Digitalisierung: Niedersachsen will flächendeckende Glasfaserinfrastruktur
    Masterplan Digitalisierung
    Niedersachsen will flächendeckende Glasfaserinfrastruktur

    In Niedersachsen ist der Masterplan Digitalisierung verabschiedet worden. Wirtschaftsminister Althusmann zufolge ist Glasfaser die Grundlage für ein gutes Mobilfunk-Netz.

  3. Logitech G Pro Wireless: Mit Progamern entwickelte Maus wiegt 80 Gramm
    Logitech G Pro Wireless
    Mit Progamern entwickelte Maus wiegt 80 Gramm

    Von Gamern für Gamer: Die Logitech G Pro Wireless ist eine symmetrische Maus, die in Kooperation mit E-Sport-Teams wie London Spitfire entwickelt wurde. Das Ergebnis ist 80 Gramm leicht und hat einen hochauflösenden Sensor - ist aber auch recht teuer.


  1. 18:56

  2. 17:29

  3. 16:58

  4. 16:31

  5. 15:43

  6. 14:30

  7. 13:57

  8. 13:35