|
|
(190 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
− | {| border="1" cellspacing="0" | + | {| class="toccolours" style="float:right; margin-left:1em; margin-top:0.5em; width:20em; font-size:90%;" |
− | |- | + | | '''Projekt:''' |
− | |Projektname || [http://www.wir-speichern-nicht.de/index.php Wir speichern nicht!] | + | | '''[http://www.wir-speichern-nicht.de/index.php Wir speichern nicht!]''' |
− | |- | + | |- style="vertical-align: top;" |
− | |Kurzbeschreibung ||Wir speichern nicht! wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten. | + | | '''Kurzbe-<br>schreibung:''' |
− | |- | + | | Aufbau eines Netzwerks gegen die Speicherung von IP-Adressen beim Aufruf von Webseiten. |
− | |An dem Projekt arbeiten ||nanuk, pab, Sabrina, Annika | + | |- style="vertical-align: top;" |
− | |- | + | | '''Ansprechpartner:''' |
− | |Ansprechpartner ||
| + | | [[Benutzer:Patrick|pab]] |
− | |-
| + | |- style="vertical-align: top;" |
− | |Status ||Wir warten, bis das Urteil zur IP-Speicherung rechtskräftig wird. | + | | '''Status:''' |
− | |- | + | | Das Projekt ist gestartet. |
− | |Wo ist Hilfe gesucht? ||Die unten verlinkten, englischsprachigen Anleitungen ins Deutsche übersetzen und hier ins Wiki einstellen. | + | |- style="vertical-align: top;" |
| + | | '''Mithilfe:''' |
| + | | Übersetzte die unten verlinkte, englischsprachige Anleitung ins Deutsche und stelle sie hier ins Wiki ein. |
| |} | | |} |
− | | + | '''Wir speichern nicht!''' wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.<br> |
− | == Name ==
| + | Zu finden ist das Projekt unter [http://www.wir-speichern-nicht.de/index.php www.wir-speichern-nicht.de]. |
− | | |
− | Wir speichern nicht! | |
− | | |
− | == Website ==
| |
− | | |
− | http://www.wir-speichern-nicht.de/index.php (Entwicklung) | |
| | | |
| == Logo == | | == Logo == |
Zeile 48: |
Zeile 44: |
| Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=4&Itemid=21 Webseite]. | | Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=4&Itemid=21 Webseite]. |
| | | |
− | == Hosting == | + | ==Bearbeitung von Anfragen== |
− | Liste der konformen Hoster:
| |
− | | |
− | {| border="1"
| |
− | |-
| |
− | | Anbieter || Keine IP-Adressen in Logfiles einschließlich Error, Firewall und IDS logs? (Standard/auf Wunsch) || mod_removeip? (Standard/auf Wunsch)
| |
− | |-
| |
− | | ... || ... || ...
| |
− | |}
| |
− | | |
− | | |
− | * Würde ich, morphium, machen.
| |
− | * ohne hier Werbung einzutragen - mein kleines bescheidenes Hosting-Geschäft bietet das an -[[Benutzer:Validom]] 15:41, 2. Jul 2007 (CEST)
| |
− | | |
− | Es sollte eine Seite geben, auf der man Erfahrungen mit Web-Hostern und anderen Webanbietern einstellen kann.
| |
− | | |
− | ==Anleitungen zur Deaktivierung der IP-Speicherung==
| |
− | Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden.
| |
− | | |
− | ''Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.''
| |
− | | |
− | === Apache ===
| |
− | | |
− | ==== Apache-Logs ====
| |
− | | |
− | Wie man die Aufzeichnung von IPs im access.log durch den "LogFormat" Befehl abschaltet, ist hier beschrieben:
| |
− | * http://docs.indymedia.org/view/Sysadmin/ApacheLogsWithoutIPs - ''Wird gerade von My-Doom übersetzt''
| |
− | | |
− | Damit ist auch eine Abschaltung nur für einzelne Vserver-Domains möglich.
| |
− | Um das Logging in error.log zu unterbinden, sind weitere Maßnahmen notwendig, die ebenfalls beschrieben werden; darunter auch einige der folgenden:
| |
− | | |
− | ==== mod-removeip ====
| |
− | | |
− | Apache 2.2 unter Debian 4.0 oder neuer:
| |
− | aptitude install libapache2-mod-removeip
| |
− | a2enmod removeip
| |
− | /etc/init.d/apache2 force-reload
| |
− | | |
− | "As mod_removeip overwrites the IP address on the environment variables set by Apache, whatever accesses this REMOTE_ADDR environment variable will be returned 'localhost'. This should be the case for all other Apache modules and processes initiated via CGI." ( http://dev.riseup.net/privacy/apache/ )
| |
− | | |
− | ==== Echtzeit-Anonymisierung ====
| |
− | | |
− | http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/
| |
− | | |
− | ==== Weitere Möglichkeiten ====
| |
− | | |
− | Weitere Möglichkeiten (englisch): http://bluwiki.com/go/How_to_remove_IP_addresses
| |
− | | |
− | Weitere Möglichkeiten (englisch): http://dev.riseup.net/privacy/apache/
| |
− | | |
− | ===="vHosts"====
| |
− | | |
− | Anleitung für sog. "vHosts"/"Virtual Private Server" fehlen noch, beispielsweise für VPS mit Apache/ Virtuozzo/Plesk.
| |
− | | |
− | === Wordpress === | |
− | Für die beliebte Blog-Software Wordpress gibt es ein Plugin namens „Delete Comment IP“, welches das Problem halbwegs zufriedenstellend löst. Jedes Mal, wenn ein neuer Kommentar zum Blog abgegeben wird, werden für alle bestehenden Kommentare, die älter als fünf Tage sind, die folgenden gespeicherten Daten aus der Datenbank gelöscht: Die IP-Adresse des kommentierenden Lesers, seine angegebene Mailadresse und die Identifikation seines Browsers. Die Daten werden nur bei freigegebenen Kommentaren gelöscht, die nicht als Spam gekennzeichnet sind.
| |
− | | |
− | Die Standardversion des Wordpress-Plugins „Delete Comment IP“ löscht IP-Adressen freigeschalteter Kommentare allerdings erst nach fünf Tagen. Mit einer kleinen Modifikation erfolgt die Löschung sofort:
| |
− | | |
− | [http://www.daten-speicherung.de/delete_comment_ip_immediately.zip Plugin „Delete Comment IP immediately“]
| |
− | | |
− | Zur Installation die Datei in den plugins-Order entpacken und in Wordpress das Plugin aktivieren.
| |
− | | |
− | Die aktuelle Version 0.2 speichert als IP-Adresse „0.0.0.0″.
| |
− | | |
− | Siehe auch: [http://putzlowitsch.de/2007/08/02/werbezappelecken/ Plugin "AntiVDS"]
| |
− | | |
− | === Mediawiki ===
| |
− | | |
− | Der beliebten Wiki-Software Mediawiki die Protokollierung von IP-Adressen abzugewöhnen, ist zum Glück nicht schwierig. Im Verzeichnis „includes“ befindet sich eine Datei namens „ProxyTools.php“. Vor der Zeile „$ip = $ipchain[0];“ (Zeile 41 bei mir) muss man einfach die folgende Zeile einfügen:
| |
− | | |
− | $ipchain = array( '0.0.0.0' );
| |
− | | |
− | === punbb ===
| |
− | | |
− | Die beliebte Foren-Software punBB ohne IP-Protokollierung: Im Verzeichnis “include” befindet sich eine Datei namens “functions.php”. Darin muss man die Zeile “return $_SERVER[’REMOTE_ADDR’];” (Zeile 736 bei mir) durch die folgende Zeile ersetzen:
| |
− | | |
− | return "0.0.0.0";
| |
− | | |
− | === Joomla ===
| |
− | | |
− | Joomla selbst logt keine IP Adressen. Ein Hash der jeweiligen IP Adresse des Users fließt aber in die Erzeugung eines Session Cookies ein. Die Session Cookies dürfen daher nicht protokolliert werden.
| |
− | | |
− | Eine Anleitung, wie man Joomla davon abhält, Cookies zu setzten und damit den datenschutzbewußten User nicht von der Benutzung der Site abhält findet sich unter
| |
− | | |
− | http://forum.joomla.org/index.php/topic,144717.0.html
| |
− | | |
− | Wichtigster Schritt:
| |
− | | |
− | includes/joomla.php Zeile 697 auskommentieren:
| |
− | | |
− | // setcookie( $sessionCookieName, '-', false, '/' );
| |
− | | |
− | === lighttpd ===
| |
− | Um für [http://www.lighttpd.net/ lighttpd] die Protokollierung von IP-Adressen zu deaktivieren, kann folgender Eintrag in der lighttpd.conf verwendet werden.
| |
− | | |
− | accesslog.format = "- - - %t \"%r\" %s %b \"%{Referer}i\" \"%{User-Agent}i\""
| |
− | | |
− | ''Hier fehlt noch eine Anleitung, um auch dem Errorlog die IP-Speicherung auszutreiben.''
| |
− | | |
− | === phpBB ===
| |
− | | |
− | Hintergrund: phpBB ist ein weit verbreitetes Forumsystem. Das System verwendet die IP-Adresse des
| |
− | jeweiligen Benutzers und speichert diese mit - zur Nachverfolgung von
| |
− | Forenaktivitäten.
| |
− | | |
− | Ziel: Wir können phpBB dauerhaft abändern, sodass die Software nur die
| |
− | harmlose IP-Adresse "127.0.0.1" speichert. Die Adresse "127.0.0.1"
| |
− | bezeichnet stets den Servercomputer, auf dem die Software läuft.
| |
− | | |
− | Zu beachten: Generell ist es weniger empfehlenswert eine Software zu
| |
− | ändern. Dadurch erlöschen etwaige Hilfsbereitschaft der
| |
− | Entwicklergemeinde oder Garantieansprüche gegenüber dem Hersteller.
| |
− | Zudem können ungewollte und unvorhersehbare Auswirkungen in der
| |
− | Zuverlässigkeit, Sicherheit oder Funktionalität der Software eintreten.
| |
− | | |
− | Versionen: Es gibt derzeit zwei interessante Versionen von PHP BB, die
| |
− | aktuelle "Stable release" - phpBB 2.0.22 und die sich noch in der
| |
− | Entwicklung befindlichen phpBB 3.0.Beta5.
| |
− | | |
− | ====phpBB 2.0.22====
| |
− | | |
− | Anleitung für Webmaster mit Root-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet.
| |
− | # Du lädst die Patch-Datei [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip noip_patch_phpbb-2.0.22.txt] in das Verzeichnis herunter.
| |
− | # Mit "patch common.php noip_patch_phpbb-2.0.22.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | Anleitung für Webmaster mit FTP-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster.
| |
− | # Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast.
| |
− | # Du lädst diese Datei hier "common.php" hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen.
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | ====phpBB 3.0.Beta5====
| |
− | Anleitung für Webmaster mit Root-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet.
| |
− | # Du wechselst in das Unterverzeichnis "includes".
| |
− | # Du lädst die Patch-Datei [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip noip_patch_phpbb-3.0.b5.txt] in das Verzeichnis herunter.
| |
− | # Mit "patch common.php noip_patch_phpbb-3.0.b5.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | Anleitung für Webmaster mit FTP-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster.
| |
− | # Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast.
| |
− | # Du wechselst in das Unterverzeichnis "includes".
| |
− | # Du lädst die Datei [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip "session.php"] hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen.
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | Anmerkung: Wenn du Root-Zugriff hast, kannst du natürlich auch die FTP-Variante verwenden.
| |
− | | |
− | ZIP-Archiv mit den erwähnten Dateien: [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip noIP_PHPBB.zip]
| |
− | | |
− | === Syslog-ng, Postfix, Postgrey, Webmail, Mailman ===
| |
− | | |
− | http://dev.riseup.net/privacy/ (englisch)
| |
− | | |
− | ==Weitere Informationen==
| |
− | | |
− | *[http://www.eff.org/osp/20040819_OSPBestPractices.pdf Best Data Practices for Online Service Providers from the Electronic Frontier Foundation]
| |
− | *[http://www.daten-speicherung.de/index.php/zehn-forderungen-fuer-eine-datenschutzfreundlichere-informationstechnik/ Zehn Forderungen für eine datenschutzfreundliche Informationstechnik]
| |
− | | |
− | ==Fortschritte==
| |
− | ===Website===
| |
− | * Gerüst der inhaltlichen Struktur erstellt --[[Benutzer:Nanuk|Nanuk]]
| |
− | | |
− | ===Siegel===
| |
− | * SVG-Version der Siegel hochgeladen --[[Benutzer:Nanuk|Nanuk]]
| |
− | | |
− | ===Template===
| |
− | * Ist soweit fertig, braucht nurnoch eine kleine Anpassung und das Logo [[Benutzer:Bln.bine|Bln.bine]]
| |
− | | |
− | ===Pressemitteilung (Entwurf)===
| |
− | Pressemitteilung vom ...:
| |
− | | |
− | '''Kampagne für ein anonymes Internet gestartet'''
| |
− | | |
− | ''Arbeitskreis ruft zum anonymen Angebot von Internetdiensten auf - Kampagne "Wir speichern nicht!" vorgestellt''
| |
− | | |
− | Der Arbeitskreis Vorratsdatenspeicherung ruft Internetportale, Online-Shops, Meinungsforen, Suchmaschinen, Blogs und andere Internetangebote auf, die anonyme Benutzung ihrer Dienste zu ermöglichen. Auf der Kampagnen-Webseite www.wir-speichern-nicht.de finden sich entsprechende Anleitungen für Betreiber von Webseiten. In einem - anonymen - Forum können Tipps und Erfahrungen ausgetauscht werden. Internetportale, die komplett speicherfrei angeboten werden, dürfen sich mit einem Siegel "Wir speichern nicht" schmücken.
| |
− | | |
− | Bisher protokolliert US-amerikanische Standardsoftware meist jeden Klick und jede Eingabe von Nutzern mit. In Verbindung mit anderen Daten wird das gesamte Nutzungsverhalten von Internetsurfern nachvollziehbar. Sensible Daten über ihr Privat- oder Geschäftsleben können aufgedeckt werden, mitunter mit schwerwiegenden Folgen...
| |
| | | |
− | Sicherheitsbedenken tritt der Arbeitskreis Vorratsdatenspeicherung entgegen. Viele große Internetportale würden inzwischen protokollierungsfrei betrieben, ohne dass dies in der Praxis zu Erreichbarkeitsproblemen führe, so der Arbeitskreis. Er verweist auf Portale wie vorratsdatenspeicherung.de, bmj.bund.de und datenschutzzentrum.de.
| + | Für Helfer wird auf [[intern:Wir speichern nicht!/HowTo]] beschrieben, wie Anfragen in der Mailbox von Wir speichern nicht! am besten bearbeitet werden. |
| | | |
− | [[Kategorie:Kampagne]] | + | [[Kategorie:Wir speichern nicht!| ]] |