1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EuGH: Ministerien dürfen IP-Adressen…

Einfach die IP anonymisiert speichern

  1. Thema

Neues Thema Ansicht wechseln


  1. Einfach die IP anonymisiert speichern

    Autor: Xiut 19.10.16 - 20:07

    Also ich speichere bei mir (bis auf die automatisch erstellen Logs des Webservers) die IP so anonymisiert, dass ich am nächsten Tag keine Möglichkeit mehr habe die eigentliche IP herauszufinden. Nicht einmal mit Bruteforce.

    Die anonymisierte IP ist nicht nur ein einfacherer Hash (was entsprechend bei IPv4 nicht ausreichen würde) und bietet trotzdem noch die Möglichkeit einen bestimmten IP-Bereich zu sperren oder ähnliches. Also alles genau so, wie bei der reinen IP.

    Das reicht mir vollkommen, um SPAM, Bruteforce und co. abzuwehren und ermöglicht sogar noch entsprechendes Tracking, wobei ich bei meinen Projekten die IP auch in der anonymisierten Form nicht beim Tracking einbeziehe.

    Entsprechend ist es eigentlich egal, ob IP-Adressen personenbezogene Daten sind oder nicht, wenn man sie entsprechend anonymisiert speichert.

    (Wie geschrieben: Es ist nicht bloß md5(IP_ADRESSE) oder ähnliches. Nach einem Tag (so habe ich es momentan eingestellt) gibt es nicht einmal die Möglichkeit per Bruteforce herauszufinden, welche IP sich hinter z.B. F0AA134C versteckt und ist entsprechend nicht nur pseudonymisiert, sondern wirklich anonymisiert)

  2. Re: Einfach die IP anonymisiert speichern

    Autor: devman 19.10.16 - 20:27

    Dann hast du das Datum als Salt oder was?

  3. Re: Einfach die IP anonymisiert speichern

    Autor: Xiut 19.10.16 - 20:31

    devman schrieb:
    --------------------------------------------------------------------------------
    > Dann hast du das Datum als Salt oder was?

    Beim Datum als Salt hätte man dasselbe Problem wie bei hash(IP_ADRESSE). Dafür gibt es einfach viel zu wenige Möglichkeiten.

    Der "Algorithmus" dahinter ist schon etwas umfangreicher, aber auch nicht viel.

  4. Re: Einfach die IP anonymisiert speichern

    Autor: Nibbels 19.10.16 - 21:00

    "Am nächsten Tag"
    oder
    "Nach 24h"

    Ersteres wäre kurz vor 0:00 ziemlich dämlich.

  5. Re: Einfach die IP anonymisiert speichern

    Autor: Xiut 19.10.16 - 21:07

    Nibbels schrieb:
    --------------------------------------------------------------------------------
    > "Am nächsten Tag"
    > oder
    > "Nach 24h"
    >
    > Ersteres wäre kurz vor 0:00 ziemlich dämlich.

    Nach 24 Stunden bzw. nach X Stunden ist bei meiner Lösung nicht vorgesehen. Sehe da nämlich keinen wirklichen Nutzen.

    Um 23:59 Uhr hat die Person noch die "IP" 01A9CC und um 00:01Uhr hat er dann die "IP" EF7172, selbst wenn die Person um 23:59 Uhr das erste Mal und um 00:01Uhr das zweite mal auf die Seite kommt.

    Das macht mehr Sinn, weil die IP-Adressen wenn dann bevorzugt Nachts ändern. Entsprechend würde z.B. 24 Stunden lang und nicht am nächsten Tag für viel mehr verzerrte Daten sorgen und entsprechend weniger bringen.

  6. Re: Einfach die IP anonymisiert speichern

    Autor: thekonfus 20.10.16 - 00:25

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Also ich speichere bei mir (bis auf die automatisch erstellen Logs des
    > Webservers) die IP so anonymisiert, [...]

    Soweit ich es verstehe dürfte man laut Gesetz nicht mal das. Aber dann könnte man auch kein fail2ban mehr einsetzen. Dies ist aber für den Betrieb der Webseite wichtig. Ebenfalls werden die Daten sonst nicht weiter verarbeitet oder ausgewertet. Darf man es also dann doch?

  7. Re: Einfach die IP anonymisiert speichern

    Autor: Xiut 20.10.16 - 00:28

    thekonfus schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also ich speichere bei mir (bis auf die automatisch erstellen Logs des
    > > Webservers) die IP so anonymisiert, [...]
    >
    > Soweit ich es verstehe dürfte man laut Gesetz nicht mal das. Aber dann
    > könnte man auch kein fail2ban mehr einsetzen. Dies ist aber für den Betrieb
    > der Webseite wichtig. Ebenfalls werden die Daten sonst nicht weiter
    > verarbeitet oder ausgewertet. Darf man es also dann doch?

    Wie es aussieht, ist das Speichern der IP in Deutschland generell nicht erlaubt, weil man ja über entsprechende Behörden an den Anschlussinhaber hinter dieser IP kommen könnte.

    Für unter anderem Fail2Ban auf "Webanwendungsebene" nutze ich deswegen auch die anonymisierte Version der IP, die ich entsprechend bedenkenlos einsetzen kann.

  8. Re: Einfach die IP anonymisiert speichern

    Autor: deadeye 20.10.16 - 10:34

    in /var/log/ wirst du an mehreren Stellen in den Logs IP-Adressen finden. Ich halte mich nicht an diese Vorgaben. Die BRD kann mich mit ihren Verordnungen mal ganz geschmeidig am Arsch lecken!

    Mich erinnert das an eine Diskussion mit einer Mediengestalterin. Sie war fest davon überzeugt, dass sie gezielt überwacht wird und wir ihre IP-Adresse an die NSA weiter leiten. Sie war auf unserem Teamspeak-Server und fragte dann, was mit ihrer IP passiert. Meine Antwort: Die steht in den Logdateien des Server-Betreibers. Darauf hin wollte sie wissen, was der Betreiber damit anstellt. Irgendwann hab ich es aufgegeben, da sie nur Halbwissen besaß und sich irgendwas zurecht gestrickt hat, ohne die Hintergründe zu kennen. Es war eine explosive Mischung aus Angst und Unwissenheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Porsche Digital GmbH, Berlin
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Bundesnachrichtendienst, Berlin
  4. 10X Innovation GmbH & Co. KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de