Wir speichern nicht!: Unterschied zwischen den Versionen
(→Name) |
Nanuk (Diskussion | Beiträge) (→Name) |
||
Zeile 8: | Zeile 8: | ||
*Hier surfen Sie privat | *Hier surfen Sie privat | ||
*Das Logo kann ja 2 Teile haben: "No IP-Retention" als graphisches Element und "Ich achte Ihre Privatsphäre" als Claim - so wäre die Aktion auch irgendwann nicht mehr auf den deutschsprachigen Raum beschränkt, sondern könnte "exportiert" werden! | *Das Logo kann ja 2 Teile haben: "No IP-Retention" als graphisches Element und "Ich achte Ihre Privatsphäre" als Claim - so wäre die Aktion auch irgendwann nicht mehr auf den deutschsprachigen Raum beschränkt, sondern könnte "exportiert" werden! | ||
+ | *Frei von Datenspeicherung | ||
+ | *Ihr Besuch wurde nicht vermerkt! | ||
+ | *Ohne Adressspeicherung (nahe Übersetzung von no-ip-retention) | ||
Anfang März gibt es möglicherweise einen aktuellen Anlass (Gerichtsurteil), um die Kampagne zu starten. | Anfang März gibt es möglicherweise einen aktuellen Anlass (Gerichtsurteil), um die Kampagne zu starten. |
Version vom 12. Februar 2007, 13:53 Uhr
Name
No-IP-Retention ist der Arbeitstitel. der endgültige Titel sollte ohne das Kürzel 'IP' auskommen (wegen der Verwechselungsgefhr) und auch in Deutsch verfügbar sein.
Ideen für Namen der Kampagne:
- IP - nie
- Ich achte Ihre Privatsphäre
- Privates Surfen
- Hier surfen Sie privat
- Das Logo kann ja 2 Teile haben: "No IP-Retention" als graphisches Element und "Ich achte Ihre Privatsphäre" als Claim - so wäre die Aktion auch irgendwann nicht mehr auf den deutschsprachigen Raum beschränkt, sondern könnte "exportiert" werden!
- Frei von Datenspeicherung
- Ihr Besuch wurde nicht vermerkt!
- Ohne Adressspeicherung (nahe Übersetzung von no-ip-retention)
Anfang März gibt es möglicherweise einen aktuellen Anlass (Gerichtsurteil), um die Kampagne zu starten.
Logo
Die Entwürfe des Logos sollten nach Findung eines endgültigen Titels angepasst/erstellt werden.
Der folgende Entwurf stammt von Bernhard Schillo. Zusätzlich soll noch ein kleines 'Band-Logo' à la RSS entstehen. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.
Hosting
Liste der konformen Hoster sollte erstellt werden. Ggf. selbst ein vorbildliches Hosting anbieten (Hallo morphium ?).
Ziel und bisherige Erkenntnisse
Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden. (s. auch http://www.daten-speicherung.de/index.php/zehn-forderungen-fuer-eine-datenschutzfreundlichere-informationstechnik/)
Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.
Wordpress
Mediawiki
Joomla
Zitat von Benjamin Erhart (Mailingliste AK):
So ich hab den Joomla Quellcode genauer analysiert und einen Weg gefunden, wie man Cookies für normalsterbliche Seitenbesucher abschaltet, aber trotzdem einen Frontend Login zur Verfügung stellen kann, bei dem dann auch ein Cookie gesetzt wird.
Es ist eigentlich ganz einfach:
/index.php Zeile 107 wieder entkommentieren (s.u.)!
/includes/joomla.php Zeile 697 auskommentieren:
// setcookie( $sessionCookieName, '-', false, '/' );
-> Das wars schon. Wird ein Loginversuch unternommen, wird durch ein gesetztes "force_session" im POST Header weiter unten im Code doch noch ein Session Cookie erzeugt.
Es ist etwas merkwürdig, daß es keine Konfigurationsoption gibt, die Cookie Abschaltung auch für Dummies ermöglicht, da der gesammte Code eigentlich so geschrieben ist, daß das ganz leicht einzubauen wäre.
Es gibt allerdings noch ein paar Stolpersteine: Ich bastle momentan mit der "Fabrik" Komponente. Die startet interessanterweise eine PHP Session auf eigene Faust. Da gibts also doch wieder ein Cookie. Ich werd versuchen, auch diesem Komponentchen das noch auszutreiben. Kann gut sein, daß noch andere Komponenten sich solche Späße erlauben.
Außerdem muß man natürlich noch dran denken, die Statistikfunktionen abzuschalten, sonst gibts ein "mosvisitor" Cookie. (Aber das ist ja bereits hinlänglich bekannt hier! :-) )
Zuguterletzt hat Joomla noch ein "jos_user_template" Cookie. Das wird verwendet bei dem TemplateChooser Modul. Von diesem Modul sollte man also die Finger lassen!
Wenn man außerdem noch ganz mega-sicher gehen will, daß dem Benutzer ja keine bösen Cookies über den Weg laufen, sollte man noch eine Stelle in der Datei
/offline.php Zeile 25: // session_start();
auskommentieren. Diese Datei wird angezeigt, wenn man in der Konfiguration "Seite offline" auswählt oder wenn die Datenbank nicht mehr zu erreichen ist.
Aus mir völlig rätselhaften Gründen wird hier eine PHP Session gestartet obwohl das absolut null Sinn macht, da Joomla im Frontend keine PHP Session benutzt, sondern seine eigene baut, und wenn das Admin Backend nicht mehr zu erreichen ist, ist eh alles zu spät, da braucht man auch keine Session mehr. Ist wohl ein Überbleibsel aus alten Mambo Tagen...
Apache
http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/
Kriterien
Als Kriterien für die Vergabe des No-IP-retention-Buttons schlage ich vor: Keine Protokollierung von IP-Adresse oder sonstiger personenbezogener Kennungen (z.B. nach dem Login) bei der gesamten Benutzung der Website (surfen, suchen, anmelden, schreiben...) - Ausnahme: einzelfallbezogene, gezielte Protokollierung zur Beseitigung von Störungs- oder Missbrauchsfällen.
Gesetze dazu:
§ 6 Abs. 8 Teledienste-Datenschutzgesetz: "Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verarbeiten und nutzen, soweit dies zur Durchsetzung seiner Ansprüche gegenüber dem Nutzer erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist."
§ 100 Telekommunikationsgesetz (für Serverbetreiber):
(1) Soweit erforderlich, darf der Diensteanbieter zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. ...
(3) Soweit erforderlich, darf der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. Zu dem in Satz 1 genannten Zweck darf der Diensteanbieter die erhobenen Verkehrsdaten in der Weise verwenden, dass aus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, die Daten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhaltspunkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnetzen und -diensten begründen. Insbesondere darf der Diensteanbieter aus den nach Satz 1 erhobenen Verkehrsdaten und den Bestandsdaten einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von den einzelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Missbrauchskriterien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdacht einer Leistungserschleichung besteht. Die Daten der anderen Verbindungen sind unverzüglich zu löschen. Die Regulierungsbehörde und der oder die Bundesbeauftragte für den Datenschutz sind über Einführung und Änderung eines Verfahrens nach Satz 1 unverzüglich in Kenntnis zu setzen.
Zum Verständnis des § 100 TKG das Urteil des Landgerichts Darmstadt: "Auch die von der Beklagten angeführten Regelungen in § 100 Abs. 1 und Abs. 3 TKG bieten keine rechtliche Grundlage für die von ihr durchgeführte generelle Speicherung der IP-Adresse. Nach § 100 Abs. 1 TKG darf der Diensteanbieter, soweit erforderlich, zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. Nach Abs. 3 kann der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. Es handelt sich bereits nach dem Wortlaut der Regelungen um vorfallsbezogene Maßnahmen, die die von der Beklagten durchgeführte generelle Speicherung aller Verkehrsdaten aller Kunden nicht erlaubt."
Momentan können wir das Logo leider selbst noch nicht benutzen. ;-) Werner arbeitet noch daran, die IP-Protokollierung zu deaktivieren.
Argumentation
Techniker loggen IP-Adressen schon immer und finden das nützlich. Wir müssen sie überzeugen, diese Praxis zu ändern. Also Webmaster überzeugen, warum sie auf eine Protokollierung verzichten sollten und warum das keine sicherheitsrelevanten Auswirkungen hat. Mögliche Argumente:
Polizei, "Rechteinhaber" und Internetprovider können die Daten zuordnen. Dadurch droht Strafverfolgung, Abmahnungen usw. Deswegen sind die Daten personenbezogen und dürfen nicht gespeichert werden. Es drohen Abmahnungen. Große Internetprotale wie www.datenschutzzentrum.de oder www.bmj.bund.de kommen explizit ohne Logging von IP-Adressen aus, ohne dadurch Probleme zu haben.