Diskussion:Wir speichern nicht!

From Freiheit statt Angst!

(Redirected from Diskussion:No-IP-Retention)
Jump to: navigation, search

Contents

Differenzierte Zertifizierung

Ich möchte euer wertes Augenmerk auf die Möglichkeit einer differenzierten Datanschutz-Zertifizierung richten, Wetterfrosch hat sich da einmal gute gedanken gemacht, wie man das graphisch anpacken könnte: Data Privacy Icons. Aussehen würde das dann in etwa wie die CreativeCommons-Buttons, nur mit mehr Optionen (und vermutlich deshalb größer). Sollten wir uns aber nochmal anschauen... - Ricardo Cristof Remmert-Fontes 02:26, 3. Dez 2007 (CET)

Weitere, denkbare Lösungen

1. Zur Fehlersuche ist ein Logging mit IP-Adressen oft notwendig, weil oftmals die IP die einzige Korrelation zwischen bestimmten Logeinträgen darstellt. Z.B. User x hat ein Problem berichtet, andere User haben das Problem nicht. Da interessieren mich dann nur Logeinträge mit einer bestimmten IP. Bei mir wird dafür alles nur 24h lang gespeichert, danach schlägt Logrotate mit Wipe zu, die älteren Logs sind danach wirlich weg.

2. Hosting kritischer Services (im Datenschutz Sinne) im Ausland. Sollte es zu keiner befriedigenden Lösung der VDS (also Verbot durch BVerfG) kommen, dann wird mein Freemailservice nach Russland auswandern. IP Adresse verbleibt in DE, Router sind von der VDS ja ausgenommen :-) RU ist nicht gerade dafür bekannt, dass es mit den EU Behörden besonders gut kooperiert...

Anforderungen zu hoch

Die Anforderungen an die registrierte Website sind IMHO zu weit gegriffen, weil da technische und "Geschäftsprozeß"-bezogene Elemente gemischt werden. Praktisch sieht es so aus, dass ein Admin zB die IP-Aufzeichung im Browser-Log abschalten kann, ohne die Anwendung zu beeinträchtigen, aber natürlich kaum die gleiche Person in den Code einer Anwendung eingreifen kann, "wir sollten hier und da die Anwendung ändern".

Es läuft darauf hinaus, dass hier nur Sites mitmachen können, die entweder a) rein statische Seiten hosten oder b) ein Mensch die volle Kontrolle über Server und Code hat. Anders gesagt: Die Masse der Web-2.0-Projekte ist damit außen vor.

=> Ich schlage vor, die hohen Anforderungen fallen zu lassen und sich erstmal _nur_ auf die Server-Logs zu konzentrieren, das ist realistisch und relativ einfach umsetzbar. --Bernd Berlin 12:17, 26. Jun 2007 (CEST)

das ist ein guter Punkt. Da wir ja auch erreichen wollen, dass zB ein Betreiber einer phpBB-Installation seine Anwendung logfrei schaltet, obwohl womöglich das Apache-Log des Serverproviders nicht logfrei ist, müssten wir ggf. über eine Aufteilung/Spezifizierung des Siegels nachdenken (man könnte beispielsweise im Siegel die Anwendung benennen) --Nanuk
Ok, auch andersherum macht es also Sinn, zu differenzieren. --Bernd Berlin
nanuk: Dass Leute ihr Forum speicherfrei schalten, erleichtern wir ja schon durch Veröffentlichung der Anleitungen. Die Frage ist: Verwässern wir unser Siegel nicht, wenn wir es (oder eine Variante davon) schon vergeben, wenn nur ein Dienst der Webseite nicht speichert, sonst aber alles geloggt, gespeichert und weiter gegeben wird? Ich finde, das Siegel sollte es nur für "No-IP-Retention-Seiten" geben, also komplett speicherfreie. Das ist auch technisch sehr leicht möglich. --Patrick
Da ist es aber nur für ein paar Standard-Anwendungen beschrieben - nur drei Beispiele aus dem Bereich von Organisationen aus unserem Umfeld: Foebud benutzt Plone, die Bundes-Piratenpartei Drupal, ein in Arbeit befindliches Krypto-Projekt von mir nutzt Dokuwiki - alles drei nicht gerade exotische Anwendungen. Und wie war denn bisher die Resonanz der Betreiber von Webanwendungen, wenn man sie auf die hier gestellten Anforderungen angesprochen hat? - IMHO stellt diese Liste einfach Maximalforderungen auf, und läuft Gefahr, sich (politisch) damit zu marginalisieren. --Bernd Berlin 01:27, 30. Jun 2007 (CEST)
cebe: Hallo! Ich leite ein kleines Unternehmen, über das ich Webhosting anbiete und ich hatte keine Probleme meinen Server "speicherfrei" zu machen. Aufwand von ner halben Stunde. Es sollte schon bei den Bedingungen bleiben, weil nur durch Abschalten eines Loggers, wird die Seite nicht "speicherfrei", erst wenn man alle Logger manipuliert. --cebe 22:00, 30. Aug 2007 (CEST)

Worum es geht

Vielleicht sollte man in ein paar kurzen Sätzen zu Beginn noch erklären, worum es geht. Denn ich richtig versteh, soll diese Seite Admins zB genannt werden, die man für das Projekt gewinnen möchte. Oder versteh ich da grad was falsch? --Bernd Berlin 23:01, 2. Jul 2007 (CEST)

ProFTPd?

Hat jemand eine Idee für Proftpd?

Da kannst du das Logformat auch anpassen. http://www.proftpd.org/docs/directives/linked/config_ref_LogFormat.html --Missi 12:36, 25. Jun. 2010 (CEST)

phpBB-Frage

Inwiefern ist es überhaupt sinnvoll, die Speicherung von IP-Adressen in der Forums-Software abzustellen? Die IP-Adressen stellen zwar personenbezogene Nutzungsdaten dar, aber die Email-Adressen der Benutzer aber doch ebenso? Das Forum speichert zu jedem Nick die Email-Adresse, die bei der Registrierung verwendet wurde. Mit Hilfe Dritter lässt sich aber die Person, der die Email-Adresse gehört, genauso ermitteln wie die Person hinter der IP-Adresse. Insofern wäre das Speichern der Email-Adresse ebenso unzulässig. Oder sehe ich da was falsch? Und wenn man die Email-Adresse auch nicht mehr speichern darf, ist dem Missbrauch des Forums kaum noch zu begegnen.

Guter Einwand, so von außen betrachtet. Aber macht es nicht wenigstens noch dadurch Sinn, dass ohne die IP-Adresse zumindest noch der Ort geschützt ist, von dem aus man das Posting abgesetzt hat? --Nexus 16:48, 3. Okt 2007 (CEST)

Hintergrundinfos

Wir brauchen eine übersichtliche Darstellung des Themengebietes.

Benutzer ohne Hintergrundwissen zu dem Thema (wie meine Person) kommen hier vorbei und finden sich tief im Thema wieder, ohne einen Überblick zu haben. Was nützt das deaktivieren/reinhalten von logfiles auf einem server wenn internet-nutzer seine Verbindungsdaten beim Provider abgespeichert werden?

Sollen die Verbindungsdaten von Serverprovidern genutzt/abgefragt werden von staatlicher Seite? Sind die überhaupt nötig für deren Verfolgungswahnabsichten? Kann man als Anbieter eines Servers/einer Seite von staatlicher Seite aus gezwungen werden, das logging wieder einzuschalten?

Dieser Zusammenhang mit Klärung *muss* auf Anhieb rüberkommen, sonst versteh ich den Sinn nicht. So ein Button "no logging" täuscht doch sonst nur trügerische Sicherheit vor.

Gibt ja bestimmt schon links zu dem Thema uns Webseiten, ich find sie nur nicht auf Anhieb.

Danke für Euer Engagement !! 127.0.0.1 14:05, 7. Nov 2007 (CET)

Personal tools
Toolbox
  • What links here
  • Related changes
  • Upload file
  • Special pages
  • Printable version