Wir speichern nicht!: Unterschied zwischen den Versionen

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen
(http://polyphonic-ringtones.ithinkso.info/)
(spamlinks rausgenommen)
 
(58 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 7: Zeile 7:
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| '''Ansprechpartner:'''
 
| '''Ansprechpartner:'''
| nanuk, [[Benutzer:Patrick|pab]], Sabrina, Annika
+
| [[Benutzer:Patrick|pab]]
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| '''Status:'''
 
| '''Status:'''
| Das Projekt ist noch nicht gestartet. Wir warten noch, bis das Urteil zur IP-Speicherung rechtskräftig ist.
+
| Das Projekt ist gestartet.
 
|- style="vertical-align: top;"
 
|- style="vertical-align: top;"
 
| '''Mithilfe:'''
 
| '''Mithilfe:'''
Zeile 16: Zeile 16:
 
|}
 
|}
 
'''Wir speichern nicht!''' wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.<br>
 
'''Wir speichern nicht!''' wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.<br>
Zu finden ist das Projekt unter [http://www.wir-speichern-nicht.de/index.php www.wir-speichern-nicht.de]. Gegenwärtig warten wir bis das Urteil zur IP-Speicherung rechtskräftig wird.
+
Zu finden ist das Projekt unter [http://www.wir-speichern-nicht.de/index.php www.wir-speichern-nicht.de].  
  
 
== Logo ==
 
== Logo ==
Zeile 44: Zeile 44:
 
Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=4&Itemid=21 Webseite].
 
Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=4&Itemid=21 Webseite].
  
== Hosting ==
+
==Bearbeitung von Anfragen==
Liste der konformen Hoster:
 
  
{| border="1"
+
Für Helfer wird auf [[intern:Wir speichern nicht!/HowTo]] beschrieben, wie Anfragen in der Mailbox von Wir speichern nicht! am besten bearbeitet werden.  
|-
 
| '''Anbieter''' || '''Keine IP-Adressen in Logfiles einschließlich Error, Firewall und IDS logs? (Standard/auf Wunsch)''' || '''mod_removeip? (Standard/auf Wunsch)'''
 
|-
 
| Pherrex.de || Standard || Standard
 
|-
 
| Brandt-Henke.de || Standard || Nein, aber eigene, flexiblere Lösung
 
|}
 
*sollte man Links auf die Anbieter-HP einfügen oder es so lassen? --[[Benutzer:Cebe|cebe]] 19:22, 31. Aug 2007 (CEST)
 
 
 
* Würde ich, morphium, machen.
 
* ohne hier Werbung einzutragen - mein kleines bescheidenes Hosting-Geschäft bietet das an -[[Benutzer:Validom]] 15:41, 2. Jul 2007 (CEST)
 
 
 
Es sollte eine Seite geben, auf der man Erfahrungen mit Web-Hostern und anderen Webanbietern einstellen kann.
 
 
 
==Anleitungen zur Deaktivierung der IP-Speicherung==
 
Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden.
 
 
 
''Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.''
 
 
 
=== Apache ===
 
 
 
==== Apache-Logs ====
 
 
 
Wie man die Aufzeichnung von IPs im access.log durch den "LogFormat" Befehl abschaltet, ist hier beschrieben:
 
* http://docs.indymedia.org/view/Sysadmin/ApacheLogsWithoutIPs  - ''Wird gerade von My-Doom übersetzt''
 
 
 
Damit ist auch eine Abschaltung nur für einzelne Vserver-Domains möglich.
 
Um das Logging in error.log zu unterbinden, sind weitere Maßnahmen notwendig, die ebenfalls beschrieben werden; darunter auch einige der folgenden:
 
 
 
==== mod-removeip ====
 
 
 
Apache 2.2 unter Debian 4.0 oder neuer:
 
aptitude install libapache2-mod-removeip
 
a2enmod removeip
 
/etc/init.d/apache2 force-reload
 
 
 
"As mod_removeip overwrites the IP address on the environment variables set by Apache, whatever accesses this REMOTE_ADDR environment variable will be returned 'localhost'. This should be the case for all other Apache modules and processes initiated via CGI." ( http://dev.riseup.net/privacy/apache/ )
 
 
 
==== Echtzeit-Anonymisierung ====
 
 
 
http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/
 
 
 
<a href='http://shana.direxit.info/'>shana</a> <a href="http://shana.direxit.info/ ">shana</a> [link=http://shana.direxit.info/]shana[/link] <a href='http://grandmother.direxit.info/'>grandmother having sex</a> <a href="http://grandmother.direxit.info/ ">grandmother having sex</a> [link=http://grandmother.direxit.info/]grandmother having sex[/link] <a href='http://polyphonic-ringtones.ithinkso.info/'>polyphonic ringtones sent to phone motorola c332</a> <a href="http://polyphonic-ringtones.ithinkso.info/ ">polyphonic ringtones sent to phone motorola c332</a> [link=http://polyphonic-ringtones.ithinkso.info/]polyphonic ringtones sent to phone motorola c332[/link]
 
 
 
===="vHosts"====
 
 
 
Anleitung für sog. "vHosts"/"Virtual Private Server" fehlen noch, beispielsweise für VPS mit Apache/ Virtuozzo/Plesk.
 
 
 
=== Wordpress ===
 
Für die beliebte Blog-Software Wordpress gibt es ein Plugin namens „Delete Comment IP“, welches das Problem halbwegs zufriedenstellend löst. Jedes Mal, wenn ein neuer Kommentar zum Blog abgegeben wird, werden für alle bestehenden Kommentare, die älter als fünf Tage sind, die folgenden gespeicherten Daten aus der Datenbank gelöscht: Die IP-Adresse des kommentierenden Lesers, seine angegebene Mailadresse und die Identifikation seines Browsers. Die Daten werden nur bei freigegebenen Kommentaren gelöscht, die nicht als Spam gekennzeichnet sind.
 
 
 
Die Standardversion des Wordpress-Plugins „Delete Comment IP“ löscht IP-Adressen freigeschalteter Kommentare allerdings erst nach fünf Tagen. Mit einer kleinen Modifikation erfolgt die Löschung sofort:
 
 
 
[http://www.daten-speicherung.de/delete_comment_ip_immediately.zip Plugin „Delete Comment IP immediately“]
 
 
 
Zur Installation die Datei in den plugins-Order entpacken und in Wordpress das Plugin aktivieren.
 
 
 
Die aktuelle Version 0.2 speichert als IP-Adresse „0.0.0.0″.
 
 
 
Siehe auch: [http://putzlowitsch.de/2007/08/02/werbezappelecken/ Plugin "AntiVDS"]
 
 
 
=== Mediawiki ===
 
 
 
Der beliebten Wiki-Software Mediawiki die Protokollierung von IP-Adressen abzugewöhnen, ist zum Glück nicht schwierig. Im Verzeichnis „includes“ befindet sich eine Datei namens „ProxyTools.php“. Vor der Zeile „$ip = $ipchain[0];“ (Zeile 41 bei mir) muss man einfach die folgende Zeile einfügen:
 
 
 
$ipchain = array( '0.0.0.0' );
 
 
 
 
 
Um zu prüfen, ob diese Änderung bei Wikis genügt, die unangemeldete Bearbeitungen zulassen, sollte man eine unangemeldete Bearbeitung vornehmen und danach unter "Letzte Änderungen" schauen, ob dort eine IP-Adresse notiert wurde. Ist dort eine IP-Adresse zu sehen, kann man in „ProxyTools.php“ noch folgende Zeilen innerhalb von ''function wfGetIP()'' ändern:
 
 
 
$wgIP = $ip; --> $wgIP = '0.0.0.0';
 
return $ip; --> return '0.0.0.0';
 
 
 
 
 
====Vorhandene IP-Adressen entfernen====
 
Haben sich in einer Wiki-Datenbank bereits IP-Adressen angesammelt, kann man sie mit folgenden einfachen SQL-Befehlen entfernen (Info bezogen auf MediaWiki-Version 1.6.7), sofern es keine BenutzerInnen-Namen gibt, die einen Punkt enthalten:
 
 
 
UPDATE recentchanges SET rc_user_text = '0.0.0.0' WHERE rc_user_text LIKE '%.%'
 
UPDATE revision SET rev_user_text = '0.0.0.0' WHERE rev_user_text LIKE '%.%'
 
 
 
Hat das Wiki eine offene Hochlade-Funktion, muss evtl. entsprechend mit den dafür zuständigen Tabellen verfahren werden.
 
 
 
Gibt es BenutzerInnen-Namen, die einen Punkt enthalten, müssen kompliziertere SQL-Befehle verwendet werden.
 
 
 
=== punbb ===
 
 
 
Die beliebte Foren-Software punBB ohne IP-Protokollierung: Im Verzeichnis “include” befindet sich eine Datei namens “functions.php”. Darin muss man die Zeile “return $_SERVER[’REMOTE_ADDR’];” (Zeile 736 bei mir) durch die folgende Zeile ersetzen:
 
 
 
return "0.0.0.0";
 
 
 
=== Joomla ===
 
 
 
Joomla selbst logt keine IP Adressen. Ein Hash der jeweiligen IP Adresse des Users fließt aber in die Erzeugung eines Session Cookies ein. Die Session Cookies dürfen daher nicht protokolliert werden.
 
 
 
Eine Anleitung, wie man Joomla davon abhält, Cookies zu setzten und damit den datenschutzbewußten User nicht von der Benutzung der Site abhält findet sich unter
 
 
 
http://forum.joomla.org/index.php/topic,144717.0.html
 
 
 
Wichtigster Schritt:
 
 
 
includes/joomla.php Zeile 697 auskommentieren:
 
 
 
// setcookie( $sessionCookieName, '-', false, '/' );
 
 
 
=== lighttpd ===
 
Um für [http://www.lighttpd.net/ lighttpd] die Protokollierung von IP-Adressen zu deaktivieren, kann folgender Eintrag in der lighttpd.conf verwendet werden.
 
 
 
accesslog.format = "- - - %t \"%r\" %s %b \"%{Referer}i\" \"%{User-Agent}i\""
 
 
 
''Hier fehlt noch eine Anleitung, um auch dem Errorlog die IP-Speicherung auszutreiben.''
 
 
 
=== mini_httpd ===
 
 
 
Patch fuer Version 1.19 (aktuell) zum entfernen von IP Adresse und Referer.
 
ansonsten kann das Loging natuerlich einfach abgeschaltet werden.
 
  
<pre>
+
[[Kategorie:Wir speichern nicht!| ]]
--- mini_httpd-1.19/mini_httpd.c  2005-06-29 17:31:17.000000000 +0000
 
+++ mini_httpd-1.19_noip/mini_httpd.c  2007-10-04 11:37:29.000000000 +0000
 
@@ -2758,9 +2758,9 @@
 
    (void) snprintf( date, sizeof(date), "%s %c%04d", date_nozone, sign, zone );
 
    /* And write the log entry. */
 
    (void) fprintf( logfp,
 
-  "%.80s - %.80s [%s] \"%.80s %.200s %.80s\" %d %s \"%.200s\" \"%.200s\"\n",
 
-  ntoa( &client_addr ), ru, date, get_method_str( method ), url,
 
-  protocol, status, bytes_str, referer, useragent );
 
+  "0.0.0.0 - %.80s [%s] \"%.80s %.200s %.80s\" %d %s \"[REMOVED]\" \"%.200s\"\n",
 
+  ru, date, get_method_str( method ), url,
 
+  protocol, status, bytes_str, useragent );
 
    (void) fflush( logfp );
 
    }
 
</pre>
 

Aktuelle Version vom 25. Dezember 2011, 23:53 Uhr

Projekt: Wir speichern nicht!
Kurzbe-
schreibung:
Aufbau eines Netzwerks gegen die Speicherung von IP-Adressen beim Aufruf von Webseiten.
Ansprechpartner: pab
Status: Das Projekt ist gestartet.
Mithilfe: Übersetzte die unten verlinkte, englischsprachige Anleitung ins Deutsche und stelle sie hier ins Wiki ein.

Wir speichern nicht! wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.
Zu finden ist das Projekt unter www.wir-speichern-nicht.de.

Der folgende Entwurf stammt von Bernhard Schillo. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.

SVG-Version der Siegel: Datei:Wirspeichernnicht.zip

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Hier zwei Entwürfe für Bandlogo von Stefan

  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Hier ein statisches und ein animiertes Bandlogo von Jens:

  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Das Siegel

Auf der Webseite.

Fragen und Antworten

Auf der Webseite.

Bearbeitung von Anfragen

Für Helfer wird auf intern:Wir speichern nicht!/HowTo beschrieben, wie Anfragen in der Mailbox von Wir speichern nicht! am besten bearbeitet werden.