|
|
(235 dazwischenliegende Versionen von 14 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
− | == Name == | + | {| class="toccolours" style="float:right; margin-left:1em; margin-top:0.5em; width:20em; font-size:90%;" |
− | | + | | '''Projekt:''' |
− | Wir speichern nicht! | + | | '''[http://www.wir-speichern-nicht.de/index.php Wir speichern nicht!]''' |
| + | |- style="vertical-align: top;" |
| + | | '''Kurzbe-<br>schreibung:''' |
| + | | Aufbau eines Netzwerks gegen die Speicherung von IP-Adressen beim Aufruf von Webseiten. |
| + | |- style="vertical-align: top;" |
| + | | '''Ansprechpartner:''' |
| + | | [[Benutzer:Patrick|pab]] |
| + | |- style="vertical-align: top;" |
| + | | '''Status:''' |
| + | | Das Projekt ist gestartet. |
| + | |- style="vertical-align: top;" |
| + | | '''Mithilfe:''' |
| + | | Übersetzte die unten verlinkte, englischsprachige Anleitung ins Deutsche und stelle sie hier ins Wiki ein. |
| + | |} |
| + | '''Wir speichern nicht!''' wird ein Netzwerk von Webseiten, deren Benutzung nicht personenbezogen nachvollzogen werden kann, weil sie insbesondere keine IP-Adressen der Benutzer speichern. Es werden Anleitungen angeboten, um die Speicherung abzustellen, und es gibt eine Liste von speicherfreien Angeboten.<br> |
| + | Zu finden ist das Projekt unter [http://www.wir-speichern-nicht.de/index.php www.wir-speichern-nicht.de]. |
| | | |
| == Logo == | | == Logo == |
− | Die Entwürfe des Logos sollten nach Findung eines endgültigen Titels angepasst/erstellt werden.
| + | Der folgende Entwurf stammt von [https://wiki.piratenpartei.de/index.php/Benutzer:Musikdieb3 Bernhard Schillo]. |
| + | Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben. |
| | | |
− | Der folgende Entwurf stammt von [https://wiki.piratenpartei.de/index.php/Benutzer:Musikdieb3 Bernhard Schillo].
| + | SVG-Version der Siegel: [[image:wirspeichernnicht.zip]] |
− | Zusätzlich soll noch ein kleines 'Band-Logo' à la RSS entstehen. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.
| |
| | | |
| [[image:No_ip_retention.png]] | | [[image:No_ip_retention.png]] |
| | | |
− | *[[image:wirspeichernnicht_logos.jpg]]
| + | [[image:Wirspeichernnicht.png]] |
| | | |
| ===Bandlogo=== | | ===Bandlogo=== |
− | Hier zwei Entwürfe für Badlogo von Stefan | + | Hier zwei Entwürfe für Bandlogo von Stefan |
| *[[image:NO-IP.gif]] | | *[[image:NO-IP.gif]] |
| *[[image:Wir speichern nicht_Entwurf_1.png]] | | *[[image:Wir speichern nicht_Entwurf_1.png]] |
| | | |
− | Hier ein Bandlogo von Jens: | + | Hier ein statisches und ein animiertes Bandlogo von Jens: |
| *[[image:wirspeichernnicht_bandlogo.gif]] | | *[[image:wirspeichernnicht_bandlogo.gif]] |
| + | |
| + | *[[image:wirspeichernnicht_ani2.gif]] |
| | | |
| ==Das Siegel== | | ==Das Siegel== |
− | Das Siegel garantiert, dass die Benutzung der Webseite nicht personenbezogen nachvollzogen werden kann. Wie beim Lesen eines Buches oder beim Versenden eines Briefes ist sicher gestellt, dass dem Nutzer auch im Internet niemand über die Schulter blickt. Nur bei sofortiger Datenlöschung können die Nutzer unbefangen lesen, schreiben, diskutieren. Das nützt nicht nur ihnen (z.B. vertraulich Hilfe suchen bei Anwälten, Ärzten, Drogenberatung, AIDS-Beratung...), sondern allen (z.B. der Politik durch Kritik auf die Beine helfen, Missstände anonym gegenüber der Presse aufdecken).
| + | Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=10&Itemid=22 Webseite]. |
− | | |
− | Im Einzelnen erfüllen die registrierten Webseiten die folgenden Anforderungen:
| |
− | | |
− | #Die Webseite kann frei von jeder personenbeziehbaren Protokollierung genutzt werden.
| |
− | #Die Protokollierungsfreiheit gilt für die gesamte Benutzung der Webseite, einschließlich dem Surfen, der Eingabe von Texten und Suchwörtern, dem Absenden oder Veröffentlichen von Nachrichten, dem Hoch- und Herunterladen von Dateien, der Benutzung von Kontaktformularen, Foren und Wikis. Beim Absenden von Texten und Daten (z.B. Foren, Wikis, Kontaktformulare) darf der Benutzername - nicht aber die IP-Adresse - protokolliert werden, um die Autoren der einzelnen Beiträge zu kennzeichnen. Das Siegel verbietet auch nicht, vom Nutzer die Eingabe personenbezogener Daten oder die Anmeldung zu bestimmten Diensten zu verlangen.
| |
− | #Der Webserver ist protokollierungsfrei. Es werden keine personenbeziehbaren Logdaten gespeichert (z.B. in [http://de.wikipedia.org/wiki/Logdatei Logfiles] einschließlich Error, [http://de.wikipedia.org/wiki/Firewall Firewall] und [http://de.wikipedia.org/wiki/Intrusion_Detection_System IDS] logs).
| |
− | #Sämtliche unter der angemeldeten Domain zugänglichen Dienste sind protokollierungsfrei, auch eingebundene externe Dienste (z.B. Werbung, Statistiktools).
| |
− | #Eine personenbeziehbare Protokollierung des Nutzungsverhaltens erfolgt auch nicht bei anderen Personen oder Unternehmen (z.B. Webhoster).
| |
− | #Zulässig ist die anonyme Protokollierung des Nutzungsverhaltens, solange eine Identifizierung des Nutzers durch den Anbieter oder Dritte (z.B. Behörden) ausgeschlossen ist. Auch mithilfe weiterer Daten (z.B. von Zugangsprovidern) darf eine Identifizierung des Nutzers nicht möglich sein. In anonymen Protokollen dürfen keinerlei Benutzernamen, E-Mail-Adressen, Kundennummern oder ungekürzte IP-Adressen enthalten sein. Auch Hashwerte dieser Daten dürfen nicht gespeichert werden.
| |
− | #Eine gezielte Aktivierung der Protokollierung ist zulässig, wenn sie im Einzelfall erforderlich ist, um die Funktionsfähigkeit der Webseite wiederherzustellen (z.B. DDoS-Angriffe) oder um die Erschleichung kostenpflichtiger Dienste durch bestimmte Nutzer zu unterbinden. Der Normalbetrieb erfolgt in jedem Fall protokollierungsfrei.
| |
− | | |
− | Gesetze dazu:
| |
− | | |
− | [http://bundesrecht.juris.de/tmg/__15.html § 15 Abs. 8 Telemediengesetz]:
| |
− | | |
− | ''"Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. 2Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. 3Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist."''
| |
− | | |
− | § 100 Telekommunikationsgesetz (für Webhoster):
| |
− | | |
− | ''(1) Soweit erforderlich, darf der Diensteanbieter zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. ...
| |
− | | |
− | ''(3) Soweit erforderlich, darf der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. Zu dem in Satz 1 genannten Zweck darf der Diensteanbieter die erhobenen Verkehrsdaten in der Weise verwenden, dass aus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, die Daten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhaltspunkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnetzen und -diensten begründen. Insbesondere darf der Diensteanbieter aus den nach Satz 1 erhobenen Verkehrsdaten und den Bestandsdaten einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von den einzelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Missbrauchskriterien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdacht einer Leistungserschleichung besteht. Die Daten der anderen Verbindungen sind unverzüglich zu löschen. Die Regulierungsbehörde und der oder die Bundesbeauftragte für den Datenschutz sind über Einführung und Änderung eines Verfahrens nach Satz 1 unverzüglich in Kenntnis zu setzen.
| |
− | | |
− | Zum Verständnis des § 100 TKG das [http://www.jurpc.de/rechtspr/20060052.htm Urteil] des Landgerichts Darmstadt:
| |
− | | |
− | "Auch die von der Beklagten angeführten Regelungen in § 100 Abs. 1 und Abs. 3 TKG bieten keine rechtliche Grundlage für die von ihr durchgeführte generelle Speicherung der IP-Adresse. Nach § 100 Abs. 1 TKG darf der Diensteanbieter, soweit erforderlich, zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. Nach Abs. 3 kann der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. ''Es handelt sich bereits nach dem Wortlaut der Regelungen um vorfallsbezogene Maßnahmen, die die von der Beklagten durchgeführte generelle Speicherung aller Verkehrsdaten aller Kunden nicht erlaubt.''"
| |
− | | |
− | Momentan können wir das Logo leider selbst noch nicht benutzen. ;-) Werner arbeitet noch daran, die IP-Protokollierung zu deaktivieren.
| |
| | | |
| ==Fragen und Antworten== | | ==Fragen und Antworten== |
− | ===Was spricht gegen eine Protokollierung?===
| + | Auf der [http://www.wir-speichern-nicht.de/index.php?option=com_content&task=view&id=4&Itemid=21 Webseite]. |
− | Das Bundesverfassungsgericht hat [http://expired.oefre.unibe.ch/law/dfr/bv065001.html geurteilt]: "Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist."
| |
− | | |
− | Datenschutz ist Freiheitsschutz. Die Informations- und Meinungsfreiheit im Internet ist erst dann wirklich gewährleistet, wenn das Netz frei von einer verdachtslosen, permanenten Aufzeichnung des eigenen Verhaltens genutzt werden kann.
| |
− | | |
− | In einem weiteren Urteil des Bundesverfassungsgerichts [http://www.bverfg.de/entscheidungen/rk20061027_1bvr181199.html heißt] es: "Auch eine nur kurzfristige Speicherung von Verkehrsdaten berührt das Interesse des Betroffenen an der Wahrung seines Fernmeldegeheimnisses in nicht ganz unerheblichem Ausmaß. Aufgrund der Speicherung kann das Telekommunikationsunternehmen diese Daten zu eigenen Zwecken verwenden. Darüber hinaus besteht die Möglichkeit eines staatlichen Zugriffs, etwa aufgrund des § 100 g StPO. Auch das Risiko eines Missbrauchs der Verkehrsdaten durch das Telekommunikationsunternehmen oder durch Dritte, die sich unbefugt Zugang zu ihnen verschaffen, ist nicht völlig auszuschließen." Das gilt auch für Daten, die bei Anbietern von Webseiten gespeichert werden.
| |
− | | |
− | ===Wird das Internet dadurch zum rechtsfreien Raum?===
| |
− | Nein, ebensowenig wie die protokollierungsfreie Briefpost ein "rechtsfreier Raum" ist. Im Verdachtsfall sind gezielte Ermittlungen durchaus möglich, etwa durch Fangschaltungen. Dies funktioniert in der Praxis auch. Beispielsweise konnte die Polizei in einem Internetcafe einen Erpresser festnehmen, der sein Opfer per E-Mail erpresst hatte.
| |
− | | |
− | Sicherlich können ohne Protokollierung nicht alle Straftaten aufgeklärt werden. Das ist aber außerhalb des Internet ebensowenig möglich. Die durchschnittliche Aufklärungsquote aller polizeilich registrierten Straftaten liegt bei 55%. Es ist also keine Besonderheit des Internet, dass viele Straftaten nicht aufgeklärt werden können. Professionelle Straftäter können ihre Identifizierung ohnehin leicht verhindern, so dass eine Protokollierung ganz regelmäßig nur harmlose Normalnutzer und Kleinkriminelle trifft.
| |
− | | |
− | Es ist nicht nachweisbar, dass eine generelle Protokollierung des Nutzungsverhaltens letztendlich zu weniger Hacking, Spam, Missbrauch oder Betrug führt. Einzelfallerfolge, die insgesamt nicht ins Gewicht fallen, rechtfertigen nicht den schweren Eingriff einer verdachtslosen, generellen Datensammlung. Die wenigsten Straftaten im Netz sind schwere Straftaten, die Leib oder Leben gefährden. Meist ist nur das Vermögen betroffen. Vermögensschäden sind versicherbar (z.B. auf eBay). Vor Hacking, Spam, Missbrauch und Betrug im Internet können sich die Nutzer selbst am effektivsten schützen.
| |
− | | |
− | ===Anhand einer IP-Adresse können Anbieter den Nutzer doch ohnehin nicht identifizieren?===
| |
− | Staatlichen Behörden wie Polizei und Geheimdiensten ist eine Identifizierung der Nutzer mithilfe von IP-Adressen möglich. Die geplante Vorratsdatenspeicherung sieht vor, dass Internet-Zugangsprovider die Zuordnung von IP-Adressen sechs Monate lang zu speichern haben. Auch unbefugten Dritten kann eine Identifizierung gelingen, etwa Hackern oder ausländischen Geheimdiensten. Unter Umständen kann auch dem Anbieter selbst eine Identifizierung des Nutzers möglich sein (z.B. bei statischen IP-Adressen).
| |
− | | |
− | ===Ist ohne Protokollierung ein sicherer Betrieb meiner Webseite möglich?===
| |
− | Ja. Große Internetportale wie www.datenschutzzentrum.de oder www.bmj.bund.de kommen seit langem ohne Protokollierung von IP-Adressen aus. Ihre Erreichbarkeit wird dadurch nicht beeinträchtigt.
| |
− | | |
− | ===Ich möchte aber bestimmte Personen von der Benutzung meiner Webseite ausschließen?===
| |
− | Dieses Argument wird von Forenanbietern oft genannt. Benutzer anhand ihrer IP-Adresse auszuschließen, ist aber wenig sinnvoll, weil Internetnutzer meist bei jeder Einwahl eine andere IP-Adresse erhalten. Eine IP-Sperre trifft in diesem Fall nur andere Nutzer, denen später zufällig dieselbe IP-Adresse zugewiesen wird. Effektiver ist es beispielsweise, bei der Anmeldung die Angabe einer gültigen E-Mail-Adresse zu verlangen und dann die E-Mail-Adressen von Störern zu sperren.
| |
− | | |
− | ===Lässt sich Spam auch ohne Protokollierung verhindern?===
| |
− | Anbieter von Foren, Wikis usw. verwenden mitunter Spamfilter, die versuchen, Spam anhand der IP-Adresse auszufiltern. Dies ist aber kaum effektiv, weil Spammer problemlos die IP-Adresse wechseln können. Ein effektiverer Spamschutz ist beispielsweise dadurch möglich, dass das Eintippen eines grafischen Textes verlangt wird ("Captcha"). Zudem ist es zum Ausfiltern von Spam nicht erforderlich, die IP-Adresse über die Dauer der Filterung hinaus zu speichern.
| |
− | | |
− | ===Sind Fehlerdiagnose und die Beantwortung von Anfragen auch ohne Protokollierung möglich?===
| |
− | Zur Fehlerdiagnose und zur Beantwortung von Anfragen genügt es regelmäßig, anonyme Protokolle aufzuzeichnen. Zur Behebung von Störungen kann im Einzelfall eine personenbezogene Protokollierung aktiviert werden.
| |
− | | |
− | ===Ist die Protokollierung nicht für statistische Auswertungen erforderlich?===
| |
− | Für statistische Auswertungen genügt es, anonyme Protokolle aufzuzeichnen. Beispielsweise kann ein anonymer Identifier in die URL oder in ein Sitzungscookie aufgenommen werden.
| |
− | | |
− | ===Wie ist die Rechtslage?===
| |
− | Das Telemediengesetz [http://bundesrecht.juris.de/tmg/__15.html verbietet] die Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen.
| |
− | | |
− | ===Ich lasse aber alle Nutzer in die Protokollierung einwilligen?===
| |
− | Es ist ein wesentlicher Grundgedanke des [http://bundesrecht.juris.de/tmg/ Telemediengesetzes], den Nutzer vor einer verdachtslosen Protokollierung seines Nutzungsverhaltens zu schützen. Abweichende Einwilligungsklauseln sind deswegen unwirksam nach [http://dejure.org/gesetze/BGB/307.html § 307 Absatz 2 BGB].
| |
− | | |
− | ===Was habe ich als Anbieter davon, wenn ich die Protokollierung deaktiviere?===
| |
− | Wer die personenbezogene Protokollierung des Nutzerverhaltens deaktiviert, bietet nicht nur den Benutzern seiner Webseite einen attraktiven Service. Er schützt sich auch vor rechtlichen Risiken. Das Telemediengesetz [http://bundesrecht.juris.de/tmg/__15.html verbietet] die Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen. Wer keine personenbezogenen Daten speichert, braucht keine Datenschutzerklärung. Schließlich schützt die Deaktivierung der Protokollierung vor Datenanfragen von Behörden, Inhabern von Urheberrechten usw.
| |
− | | |
− | [http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=12303164&forum_id=113294&showthread=1 Heise-Diskussion zum Thema]
| |
− | | |
− | == Hosting ==
| |
− | Liste der konformen Hoster sollte erstellt werden. Ggf. selbst ein vorbildliches Hosting anbieten.
| |
− | Würde ich, morphium, machen.
| |
− | | |
− | Es sollte eine Seite geben, auf der man Erfahrungen mit Web-Hostern und anderen Webanbietern einstellen kann.
| |
− | | |
− | ==Anleitungen zur Deaktivierung der IP-Speicherung==
| |
− | Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden.
| |
− | | |
− | Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.
| |
− | | |
− | === Wordpress ===
| |
− | http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/
| |
− | | |
− | === Mediawiki ===
| |
− | http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/
| |
− | | |
− | === punbb ===
| |
− | http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/
| |
− | | |
− | === Apache ===
| |
− | http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/
| |
− | | |
− | Apache 2.2 unter Debian 4.0 oder neuer:
| |
− | aptitude install libapache2-mod-removeip
| |
− | cd /etc/apache2/mods-enabled
| |
− | ln -s ../mods-available/removeip.load .
| |
− | ln -s ../mods-available/removeip.conf .
| |
− | /etc/init.d/apache2 reload
| |
− | | |
− | Weitere Möglichkeiten (englisch): http://bluwiki.com/go/How_to_remove_IP_addresses
| |
− | | |
− | Weitere Möglichkeiten (englisch): http://dev.riseup.net/privacy/apache/
| |
− | | |
− | ===="vHosts"====
| |
− | | |
− | Anleitung für sog. "vHosts"/"Virtual Private Server" fehlen noch, beispielsweise für VPS mit Apache/ Virtuozzo/Plesk.
| |
− | | |
− | === Joomla ===
| |
− | | |
− | Joomla selbst logt keine IP Adressen. Ein Hash der jeweiligen IP Adresse des Users fließt aber in die Erzeugung eines Session Cookies ein. Die Session Cookies dürfen daher nicht protokolliert werden.
| |
− | | |
− | Eine Anleitung, wie man Joomla davon abhält, Cookies zu setzten und damit den datenschutzbewußten User nicht von der Benutzung der Site abhält findet sich unter
| |
− | | |
− | http://forum.joomla.org/index.php/topic,144717.0.html
| |
− | | |
− | Wichtigster Schritt:
| |
− | | |
− | includes/joomla.php Zeile 697 auskommentieren:
| |
− | | |
− | // setcookie( $sessionCookieName, '-', false, '/' );
| |
− | | |
− | === lighttpd ===
| |
− | Um für [http://www.lighttpd.net/ lighttpd] die Protokollierung von IP-Adressen zu deaktivieren, kann folgender Eintrag in der lighttpd.conf verwendet werden.
| |
− | | |
− | accesslog.format = "- - - %t \"%r\" %s %b \"%{Referer}i\" \"%{User-Agent}i\""
| |
− | | |
− | === phpBB ===
| |
− | | |
− | Hintergrund: phpBB ist ein weit verbreitetes Forumsystem,
| |
− | zweifelhafter Integrität ;). Das System verwendet die IP Adresse des
| |
− | jeweiligen Benutzers und speichert dieses mit - zur Nachverfolgung von
| |
− | Forenaktivitäten.
| |
− | | |
− | Ziel: Wir können phpBB dauerhaft abändern, sodass die Software nur die
| |
− | Harmlose IP Adresse "127.0.0.1" speichert. Die Adresse "127.0.0.1"
| |
− | bezeichnet stets den Servercomputer, auf dem sie Software läuft.
| |
− | | |
− | Zu beachten: Generell ist es weniger empfehlenswert eine Software zu
| |
− | ändern. Dadurch erlöschen etwaige Hilfsbereitschaft der
| |
− | Entwicklergemeinde oder Garantieansprüche gegenüber dem Hersteller.
| |
− | Zudem können ungewollte und unvorhersehbare Auswirkungen in der
| |
− | Zuverlässigkeit, Sicherheit oder Funktionalität der Software oft
| |
− | eintreten.
| |
− | | |
− | Versionen: Es gibt derzeit zwei interessante Versionen von PHP BB, die
| |
− | aktuelle "Stable release" - phpBB 2.0.22 und die sich noch in der
| |
− | Entwicklung befindlichen phpBB 3.0.Beta5.
| |
− | | |
− | ====phpBB 2.0.22====
| |
− | | |
− | Anleitung für Webmaster mit Root-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet.
| |
− | # Du lädst die Patch-Datei [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip noip_patch_phpbb-2.0.22.txt] in das Verzeichnis herunter.
| |
− | # Mit "patch common.php noip_patch_phpbb-2.0.22.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | Anleitung für Webmaster mit FTP-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster.
| |
− | # Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast.
| |
− | # Du lädst diese Datei hier "common.php" hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen.
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | ====phpBB 3.0.Beta5====
| |
− | Anleitung für Webmaster mit Root-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet.
| |
− | # Du wechselst in das Unterverzeichnis "includes".
| |
− | # Du lädst die Patch-Datei [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip noip_patch_phpbb-3.0.b5.txt] in das Verzeichnis herunter.
| |
− | # Mit "patch common.php noip_patch_phpbb-3.0.b5.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | Anleitung für Webmaster mit FTP-Zugriff:
| |
− | # Du machst ein Backup deiner Webseiten und Datenbanken.
| |
− | # Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster.
| |
− | # Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast.
| |
− | # Du wechselst in das Unterverzeichnis "includes".
| |
− | # Du lädst die Datei [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip "session.php"] hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen.
| |
− | # Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.
| |
− | | |
− | Anmerkung: Wenn du Root-Zugriff hast, kannst du natürlich auch die FTP-Variante verwenden.
| |
− | | |
− | ZIP-Archiv mit den erwähnten Dateien: [http://wiki.vorratsdatenspeicherung.de/images/NoIP_PHPBB.zip noIP_PHPBB.zip]
| |
− | | |
− | === Syslog-ng, Postfix, Postgrey, Webmail, Mailman ===
| |
− | | |
− | http://dev.riseup.net/privacy/ (englisch)
| |
| | | |
− | ==Weitere Informationen== | + | ==Bearbeitung von Anfragen== |
| | | |
− | *[http://www.eff.org/osp/20040819_OSPBestPractices.pdf Best Data Practices for Online Service Providers from the Electronic Frontier Foundation]
| + | Für Helfer wird auf [[intern:Wir speichern nicht!/HowTo]] beschrieben, wie Anfragen in der Mailbox von Wir speichern nicht! am besten bearbeitet werden. |
− | *[http://www.daten-speicherung.de/index.php/zehn-forderungen-fuer-eine-datenschutzfreundlichere-informationstechnik/ Zehn Forderungen für eine datenschutzfreundliche Informationstechnik]
| |
| | | |
− | [[Kategorie:Kampagnen]] | + | [[Kategorie:Wir speichern nicht!| ]] |