Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
Datenschutz & Datensparsamkeit
Urteil des AG Berlin Mitte zur IP-Speicherung Praktische Konsequenzen Hanno Böck,
2
Vorstellung, Motivation
Hanno Böck, Administrator bei schokokeks.org Webhosting Zielsetzungen: Freie Software, Standards Hohes Sicherheitsniveau Aktuelle Technologie Datenschutz
3
Urteil AG Berlin Mitte Am urteilte das AG Berlin Mitte gegen das Bundesministerium der Justiz, dass keine personenbezogenen Daten und auch keine IP- Adressen beim Besuch der Webseite erhoben werden dürfen. Kläger war Patrick Breyer, Jurist und aktiv beim AK Vorratsdatenspeicherung
4
Kampagne „Wir speichern nicht“
Zeitgleich mit der Rechtswirksamkeit des Urteils startete der AK Vorratsdatenspeicherung die Kampagne „Wir speichern nicht“: Webseitenbetreiber erklären sich freiwillig bereit, auf die Speicherung von IP-Adressen zu verzichten.
5
Problemfall Apache Variante mod_removeip:
Deaktiviert die IP global für Apache, unflexibel, kein temporäres Anschalten auf einzelnen Vhosts möglich. Eigenes Log-Format: LogFormat " %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined_anon Error-Log (bspw. 404): Abschaltung nicht direkt vorgesehen, Workaround: ErrorLog /dev/null
6
Apache Error Log Anonymisiertes Error-Log mit Apache-Bordmitteln nicht möglich. Workaround: len += apr_snprintf(errstr + len, MAX_STRING_LEN - len, "[client %s] ", c->remote_ip); "[client ] "); } Patch:
7
Web-Applikationen Hässlicher Workaround:
$_SERVER['REMOTE_ADDR'] = ' '; Funktioniert fast immer, aber unschön. Viele Webapplikationen bieten keine einfache Möglichkeit zur Abschaltung von IP-Speicherung. Kommentare, Kontaktformulare, Statistiken etc.
8
Weitere Probleme Anonymisierte Logs ermöglichen keine detailierten Zugriffsstatistiken (Zusammenfassung von Abrufen zu Visits). Abhilfe: »Intelligente« Anonymisierung, temporäre Aliases für IPs, bislang nicht implementiert. Externe Datenquellen (Google-Ads, Banner) speichern auch mit.
9
Ziele/Ideen Apache-Error-Log muss flexibler konfigurierbar werden.
Webanwendungen sollten im Idealfall mit Datenschutz-freundlichen Defaults ausgeliefert werden. Zumindest sollte jede Form von IP- Speicherung einfach abschaltbar sein. Öfter mal nachdenken „Brauche ich diese Daten wirklich?“
10
Netzlinks http://www.wirspeichernnicht.de/
11
Fragen, Kommentare? Hanno Böck
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.