Datenschutz & Datensparsamkeit Urteil des AG Berlin Mitte zur IP-Speicherung Praktische Konsequenzen Hanno Böck, http://www.hboeck.de/

Vorstellung, Motivation Hanno Böck, Administrator bei schokokeks.org Webhosting Zielsetzungen: Freie Software, Standards Hohes Sicherheitsniveau Aktuelle Technologie Datenschutz

Urteil AG Berlin Mitte Am 27.3.2007 urteilte das AG Berlin Mitte gegen das Bundesministerium der Justiz, dass keine personenbezogenen Daten und auch keine IP- Adressen beim Besuch der Webseite http://www.bmj.bund.de/ erhoben werden dürfen. Kläger war Patrick Breyer, Jurist und aktiv beim AK Vorratsdatenspeicherung

Kampagne „Wir speichern nicht“ Zeitgleich mit der Rechtswirksamkeit des Urteils startete der AK Vorratsdatenspeicherung die Kampagne „Wir speichern nicht“: http://www.wirspeichernnicht.de/ Webseitenbetreiber erklären sich freiwillig bereit, auf die Speicherung von IP-Adressen zu verzichten.

Problemfall Apache Variante mod_removeip: Deaktiviert die IP global für Apache, unflexibel, kein temporäres Anschalten auf einzelnen Vhosts möglich. Eigenes Log-Format: LogFormat "0.0.0.0 - - %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined_anon Error-Log (bspw. 404): Abschaltung nicht direkt vorgesehen, Workaround: ErrorLog /dev/null

Apache Error Log Anonymisiertes Error-Log mit Apache-Bordmitteln nicht möglich. Workaround: len += apr_snprintf(errstr + len, MAX_STRING_LEN - len, - "[client %s] ", c->remote_ip); + "[client 0.0.0.0] "); } Patch: http://files.hboeck.de/apache-noip.diff

Web-Applikationen Hässlicher Workaround: $_SERVER['REMOTE_ADDR'] = '0.0.0.0'; Funktioniert fast immer, aber unschön. Viele Webapplikationen bieten keine einfache Möglichkeit zur Abschaltung von IP-Speicherung. Kommentare, Kontaktformulare, Statistiken etc.

Weitere Probleme Anonymisierte Logs ermöglichen keine detailierten Zugriffsstatistiken (Zusammenfassung von Abrufen zu Visits). Abhilfe: »Intelligente« Anonymisierung, temporäre Aliases für IPs, bislang nicht implementiert. Externe Datenquellen (Google-Ads, Banner) speichern auch mit.

Ziele/Ideen Apache-Error-Log muss flexibler konfigurierbar werden. Webanwendungen sollten im Idealfall mit Datenschutz-freundlichen Defaults ausgeliefert werden. Zumindest sollte jede Form von IP- Speicherung einfach abschaltbar sein. Öfter mal nachdenken „Brauche ich diese Daten wirklich?“

Netzlinks http://www.wirspeichernnicht.de/ http://dev.riseup.net/privacy/ https://wiki.schokokeks.org/Datenschutz

Fragen, Kommentare? Hanno Böck http://www.hboeck.de