Wir speichern nicht!: Unterschied zwischen den Versionen

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen
(spamlinks rausgenommen)
 
(276 dazwischenliegende Versionen von 25 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Name ==
+
{| class="toccolours" style="float:right; margin-left:1em; margin-top:0.5em; width:20em; font-size:90%;"
No-IP-Retention ist der Arbeitstitel. der endgültige Titel sollte ohne das Kürzel 'IP' auskommen (wegen der Verwechselungsgefhr) und auch in Deutsch verfügbar sein.
+
| '''Projekt:'''
 
+
| '''[http://www.wir-speichern-nicht.de/index.php Wir speichern nicht!]'''
Ideen für Namen der Kampagne:
+
|- style="vertical-align: top;"
*IP - nie
+
| '''Kurzbe-<br>schreibung:'''
*Ich achte Ihre Privatsphäre
+
| Aufbau eines Netzwerks gegen die Speicherung von IP-Adressen beim Aufruf von Webseiten.
*Privates Surfen
+
|- style="vertical-align: top;"
*Hier surfen Sie privat
+
| '''Ansprechpartner:'''
*Das Logo kann ja 2 Teile haben: "No IP-Retention" als graphisches Element und "Ich achte Ihre Privatsphäre" als Claim - so wäre die Aktion auch irgendwann nicht mehr auf den deutschsprachigen Raum beschränkt, sondern könnte "exportiert" werden!
+
| [[Benutzer:Patrick|pab]]
 
+
|- style="vertical-align: top;"
Anfang März gibt es möglicherweise einen aktuellen Anlass (Gerichtsurteil), um die Kampagne zu starten.
+
| '''Status:'''
 +
| Das Projekt ist gestartet.
 +
|- style="vertical-align: top;"
 +
| '''Mithilfe:'''
 +
| Übersetzte die unten verlinkte, englischsprachige Anleitung ins Deutsche und stelle sie hier ins Wiki ein.
 +
|}
 +
'''Wir speichern nicht!''' wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.<br>
 +
Zu finden ist das Projekt unter [http://www.wir-speichern-nicht.de/index.php www.wir-speichern-nicht.de].  
  
 
== Logo ==
 
== Logo ==
Die Entwürfe des Logos sollten nach Findung eines endgültigen Titels angepasst/erstellt werden.
+
Der folgende Entwurf stammt von [https://wiki.piratenpartei.de/index.php/Benutzer:Musikdieb3 Bernhard Schillo].
 +
Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.
  
Der folgende Entwurf stammt von [https://wiki.piratenpartei.de/index.php/Benutzer:Musikdieb3 Bernhard Schillo].
+
SVG-Version der Siegel: [[image:wirspeichernnicht.zip]]
Zusätzlich soll noch ein kleines 'Band-Logo' à la RSS entstehen. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.
 
  
 
[[image:No_ip_retention.png]]
 
[[image:No_ip_retention.png]]
  
== Hosting ==
+
[[image:Wirspeichernnicht.png]]
Liste der konformen Hoster sollte erstellt werden. Ggf. selbst ein vorbildliches Hosting anbieten (Hallo morphium ?).
 
 
 
== Ziel und bisherige Erkenntnisse ==
 
Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden.
 
(s. auch http://www.daten-speicherung.de/index.php/zehn-forderungen-fuer-eine-datenschutzfreundlichere-informationstechnik/)
 
 
 
Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.
 
 
 
=== Wordpress ===
 
http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/
 
 
 
=== Mediawiki ===
 
http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/
 
 
 
=== Joomla ===
 
Zitat von Benjamin Erhart (Mailingliste AK):
 
 
 
So ich hab den Joomla Quellcode genauer analysiert und einen Weg gefunden, wie man Cookies für normalsterbliche Seitenbesucher abschaltet, aber trotzdem einen Frontend Login zur Verfügung stellen kann, bei dem dann auch ein Cookie gesetzt wird.
 
 
 
Es ist eigentlich ganz einfach:
 
 
 
/index.php Zeile 107 wieder entkommentieren (s.u.)!
 
 
 
/includes/joomla.php Zeile 697 auskommentieren:
 
 
 
// setcookie( $sessionCookieName, '-', false, '/' );
 
 
 
-> Das wars schon.
 
Wird ein Loginversuch unternommen, wird durch ein gesetztes "force_session" im POST Header weiter unten im Code doch noch ein Session Cookie erzeugt.
 
 
 
Es ist etwas merkwürdig, daß es keine Konfigurationsoption gibt, die Cookie Abschaltung auch für Dummies ermöglicht, da der gesammte Code eigentlich so geschrieben ist, daß das ganz leicht einzubauen wäre.
 
 
 
Es gibt allerdings noch ein paar Stolpersteine:
 
Ich bastle momentan mit der "Fabrik" Komponente. Die startet interessanterweise eine PHP Session auf eigene Faust. Da gibts also doch wieder ein Cookie. Ich werd versuchen, auch diesem Komponentchen das noch auszutreiben. Kann gut sein, daß noch andere Komponenten sich solche Späße erlauben.
 
 
 
Außerdem muß man natürlich noch dran denken, die Statistikfunktionen abzuschalten, sonst gibts ein "mosvisitor" Cookie. (Aber das ist ja bereits hinlänglich bekannt hier! :-) )
 
 
 
Zuguterletzt hat Joomla noch ein "jos_user_template" Cookie. Das wird verwendet bei dem TemplateChooser Modul.
 
Von diesem Modul sollte man also die Finger lassen!
 
 
 
Wenn man außerdem noch ganz mega-sicher gehen will, daß dem Benutzer ja keine bösen Cookies über den Weg laufen, sollte man noch eine Stelle in der Datei
 
 
 
/offline.php Zeile 25: // session_start();
 
 
 
auskommentieren. Diese Datei wird angezeigt, wenn man in der Konfiguration "Seite offline" auswählt oder wenn die Datenbank nicht mehr zu erreichen ist.
 
 
 
Aus mir völlig rätselhaften Gründen wird hier eine PHP Session gestartet obwohl das absolut null Sinn macht, da Joomla im Frontend keine PHP Session benutzt, sondern seine eigene baut, und wenn das Admin Backend nicht mehr zu erreichen ist, ist eh alles zu spät, da braucht man auch keine Session mehr. Ist wohl ein Überbleibsel aus alten Mambo Tagen...
 
 
 
=== Apache ===
 
http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/
 
 
 
==Kriterien==
 
Als Kriterien für die Vergabe des No-IP-retention-Buttons schlage ich vor: Keine Protokollierung von IP-Adresse oder sonstiger personenbezogener Kennungen (z.B. nach dem Login) bei der gesamten Benutzung der Website (surfen, suchen, anmelden, schreiben...) - Ausnahme: einzelfallbezogene, gezielte Protokollierung zur Beseitigung von Störungs- oder Missbrauchsfällen.
 
 
 
Gesetze dazu:
 
 
 
§ 6 Abs. 8 Teledienste-Datenschutzgesetz: ''"Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verarbeiten und nutzen, soweit dies zur Durchsetzung seiner Ansprüche gegenüber dem Nutzer erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist."''
 
  
§ 100 Telekommunikationsgesetz (für Serverbetreiber):
+
===Bandlogo===
 +
Hier zwei Entwürfe für Bandlogo von Stefan
 +
*[[image:NO-IP.gif]]
 +
*[[image:Wir speichern nicht_Entwurf_1.png]]
  
''(1) Soweit erforderlich, darf der Diensteanbieter zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. ...
+
Hier ein statisches und ein animiertes Bandlogo von Jens:
 +
*[[image:wirspeichernnicht_bandlogo.gif]]
  
''(3) Soweit erforderlich, darf der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. Zu dem in Satz 1 genannten Zweck darf der Diensteanbieter die erhobenen Verkehrsdaten in der Weise verwenden, dass aus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, die Daten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhaltspunkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnetzen und -diensten begründen. Insbesondere darf der Diensteanbieter aus den nach Satz 1 erhobenen Verkehrsdaten und den Bestandsdaten einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von den einzelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Missbrauchskriterien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdacht einer Leistungserschleichung besteht. Die Daten der anderen Verbindungen sind unverzüglich zu löschen. Die Regulierungsbehörde und der oder die Bundesbeauftragte für den Datenschutz sind über Einführung und Änderung eines Verfahrens nach Satz 1 unverzüglich in Kenntnis zu setzen.
+
*[[image:wirspeichernnicht_ani2.gif]]
  
Zum Verständnis des § 100 TKG das [http://www.jurpc.de/rechtspr/20060052.htm Urteil] des Landgerichts Darmstadt: "Auch die von der Beklagten angeführten Regelungen in § 100 Abs. 1 und Abs. 3 TKG bieten keine rechtliche Grundlage für die von ihr durchgeführte generelle Speicherung der IP-Adresse. Nach § 100 Abs. 1 TKG darf der Diensteanbieter, soweit erforderlich, zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. Nach Abs. 3 kann der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. ''Es handelt sich bereits nach dem Wortlaut der Regelungen um vorfallsbezogene Maßnahmen, die die von der Beklagten durchgeführte generelle Speicherung aller Verkehrsdaten aller Kunden nicht erlaubt.''"
+
==Das Siegel==
 +
Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=10&Itemid=22 Webseite].
  
Momentan können wir das Logo leider selbst noch nicht benutzen. ;-) Werner arbeitet noch daran, die IP-Protokollierung zu deaktivieren.
+
==Fragen und Antworten==
 +
Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=4&Itemid=21 Webseite].
  
==Argumentation==
+
==Bearbeitung von Anfragen==
Techniker loggen IP-Adressen schon immer und finden das nützlich. Wir müssen sie überzeugen, diese Praxis zu ändern. Also Webmaster überzeugen, warum sie auf eine Protokollierung verzichten sollten und warum das keine sicherheitsrelevanten Auswirkungen hat. Mögliche Argumente:
 
  
Polizei, "Rechteinhaber" und Internetprovider können die Daten zuordnen. Dadurch droht Strafverfolgung, Abmahnungen usw. Deswegen sind die Daten personenbezogen und dürfen nicht gespeichert werden. Es drohen Abmahnungen. Große Internetprotale wie www.datenschutzzentrum.de oder www.bmj.bund.de kommen explizit ohne Logging von IP-Adressen aus, ohne dadurch Probleme zu haben.
+
Für Helfer wird auf [[intern:Wir speichern nicht!/HowTo]] beschrieben, wie Anfragen in der Mailbox von Wir speichern nicht! am besten bearbeitet werden.  
  
[[Kategorie:Kampagnen]]
+
[[Kategorie:Wir speichern nicht!| ]]

Aktuelle Version vom 25. Dezember 2011, 23:53 Uhr

Projekt: Wir speichern nicht!
Kurzbe-
schreibung:
Aufbau eines Netzwerks gegen die Speicherung von IP-Adressen beim Aufruf von Webseiten.
Ansprechpartner: pab
Status: Das Projekt ist gestartet.
Mithilfe: Übersetzte die unten verlinkte, englischsprachige Anleitung ins Deutsche und stelle sie hier ins Wiki ein.

Wir speichern nicht! wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.
Zu finden ist das Projekt unter www.wir-speichern-nicht.de.

Der folgende Entwurf stammt von Bernhard Schillo. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.

SVG-Version der Siegel: Datei:Wirspeichernnicht.zip

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Hier zwei Entwürfe für Bandlogo von Stefan

  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Hier ein statisches und ein animiertes Bandlogo von Jens:

  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Das Siegel

Auf der Webseite.

Fragen und Antworten

Auf der Webseite.

Bearbeitung von Anfragen

Für Helfer wird auf intern:Wir speichern nicht!/HowTo beschrieben, wie Anfragen in der Mailbox von Wir speichern nicht! am besten bearbeitet werden.