Wir speichern nicht!: Unterschied zwischen den Versionen

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen
Zeile 60: Zeile 60:
  
 
===Ich möchte aber bestimmte Personen von der Benutzung meiner Webseite ausschließen?===
 
===Ich möchte aber bestimmte Personen von der Benutzung meiner Webseite ausschließen?===
Dieses Argument wird von Forenanbieter oft genannt. Benutzer anhand ihrer IP-Adresse auszuschließen, ist aber wenig sinnvoll, weil Internetnutzer meist bei jeder Einwahl eine andere IP-Adresse erhalten. Eine IP-Sperre trifft in diesem Fall nur andere Nutzer, denen später zufällig dieselbe IP-Adresse zugewiesen wird. Effektiver ist es beispielsweise, bei der Anmeldung die Angabe einer gültigen E-Mail-Adresse zu verlangen und dann die E-Mail-Adressen von Störern zu sperren.
+
Dieses Argument wird von Forenanbietern oft genannt. Benutzer anhand ihrer IP-Adresse auszuschließen, ist aber wenig sinnvoll, weil Internetnutzer meist bei jeder Einwahl eine andere IP-Adresse erhalten. Eine IP-Sperre trifft in diesem Fall nur andere Nutzer, denen später zufällig dieselbe IP-Adresse zugewiesen wird. Effektiver ist es beispielsweise, bei der Anmeldung die Angabe einer gültigen E-Mail-Adresse zu verlangen und dann die E-Mail-Adressen von Störern zu sperren.
  
 
===Lässt sich Spam auch ohne Protokollierung verhindern?===
 
===Lässt sich Spam auch ohne Protokollierung verhindern?===

Version vom 25. März 2007, 10:54 Uhr

Name

Wir speichern nicht!

Die Entwürfe des Logos sollten nach Findung eines endgültigen Titels angepasst/erstellt werden.

Der folgende Entwurf stammt von Bernhard Schillo. Zusätzlich soll noch ein kleines 'Band-Logo' à la RSS entstehen. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Das Siegel

Das Siegel garantiert, dass die Benutzung der Webseite nicht personenbezogen nachvollzogen werden kann. Wie beim Lesen eines Buches oder beim Versenden eines Briefes ist sicher gestellt, dass dem Nutzer auch im Internet niemand über die Schulter blickt.

Im Einzelnen erfüllen die registrierten Webseiten die folgenden Anforderungen:

  1. Die Webseite kann frei von jeder personenbeziehbaren Protokollierung genutzt werden.
  2. Die Protokollierungsfreiheit gilt für die gesamte Benutzung der Webseite, einschließlich dem Surfen, der Eingabe von Texten und Suchwörtern, dem Absenden oder Veröffentlichen von Nachrichten, dem Hoch- und Herunterladen von Dateien, der Benutzung von Kontaktformularen, Foren und Wikis. Beim Absenden von Texten und Daten (z.B. Foren, Wikis, Kontaktformulare) darf der Benutzername - nicht aber die IP-Adresse - protokolliert werden, um die Autoren der einzelnen Beiträge zu kennzeichnen. Das Siegel verbietet auch nicht, vom Nutzer die Eingabe personenbezogener Daten oder die Anmeldung zu bestimmten Diensten zu verlangen.
  3. Der Webserver ist protokollierungsfrei. Es werden keine personenbeziehbaren Logdaten gespeichert.
  4. Sämtliche unter der angemeldeten Domain zugänglichen Dienste sind protokollierungsfrei, auch eingebundene externe Dienste (z.B. Werbung, Statistiktools).
  5. Eine personenbeziehbare Protokollierung des Nutzungsverhaltens erfolgt auch nicht bei anderen Personen oder Unternehmen (z.B. Webhoster).
  6. Zulässig ist die anonyme Protokollierung des Nutzungsverhaltens, solange eine Identifizierung des Nutzers durch den Anbieter oder Dritte (z.B. Behörden) ausgeschlossen ist. Auch mithilfe weiterer Daten (z.B. von Zugangsprovidern) darf eine Identifizierung des Nutzers nicht möglich sein. In anonymen Protokollen dürfen keinerlei Benutzernamen, E-Mail-Adressen, Kundennummern oder ungekürzte IP-Adressen enthalten sein. Auch Hashwerte dieser Daten dürfen nicht gespeichert werden.
  7. Eine gezielte Aktivierung der Protokollierung ist zulässig, wenn sie im Einzelfall erforderlich ist, um die Funktionsfähigkeit der Webseite wiederherzustellen (z.B. DDoS-Angriffe) oder um die Erschleichung kostenpflichtiger Dienste durch bestimmte Nutzer zu unterbinden. Der Normalbetrieb erfolgt in jedem Fall protokollierungsfrei.

Gesetze dazu:

§ 6 Abs. 8 Teledienste-Datenschutzgesetz: "Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verarbeiten und nutzen, soweit dies zur Durchsetzung seiner Ansprüche gegenüber dem Nutzer erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist."

§ 100 Telekommunikationsgesetz (für Serverbetreiber):

(1) Soweit erforderlich, darf der Diensteanbieter zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. ...

(3) Soweit erforderlich, darf der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. Zu dem in Satz 1 genannten Zweck darf der Diensteanbieter die erhobenen Verkehrsdaten in der Weise verwenden, dass aus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, die Daten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhaltspunkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnetzen und -diensten begründen. Insbesondere darf der Diensteanbieter aus den nach Satz 1 erhobenen Verkehrsdaten und den Bestandsdaten einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von den einzelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Missbrauchskriterien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdacht einer Leistungserschleichung besteht. Die Daten der anderen Verbindungen sind unverzüglich zu löschen. Die Regulierungsbehörde und der oder die Bundesbeauftragte für den Datenschutz sind über Einführung und Änderung eines Verfahrens nach Satz 1 unverzüglich in Kenntnis zu setzen.

Zum Verständnis des § 100 TKG das Urteil des Landgerichts Darmstadt: "Auch die von der Beklagten angeführten Regelungen in § 100 Abs. 1 und Abs. 3 TKG bieten keine rechtliche Grundlage für die von ihr durchgeführte generelle Speicherung der IP-Adresse. Nach § 100 Abs. 1 TKG darf der Diensteanbieter, soweit erforderlich, zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden. Nach Abs. 3 kann der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind. Es handelt sich bereits nach dem Wortlaut der Regelungen um vorfallsbezogene Maßnahmen, die die von der Beklagten durchgeführte generelle Speicherung aller Verkehrsdaten aller Kunden nicht erlaubt."

Momentan können wir das Logo leider selbst noch nicht benutzen. ;-) Werner arbeitet noch daran, die IP-Protokollierung zu deaktivieren.

Fragen und Antworten

Was spricht gegen eine Protokollierung?

Das Bundesverfassungsgericht hat geurteilt: "Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist."

Datenschutz ist Freiheitsschutz. Die Informations- und Meinungsfreiheit im Internet ist erst dann wirklich gewährleistet, wenn das Netz frei von einer verdachtslosen, permanenten Aufzeichnung des eigenen Verhaltens genutzt werden kann.

In einem weiteren Urteil des Bundesverfassungsgerichts heißt es: "Auch eine nur kurzfristige Speicherung von Verkehrsdaten berührt das Interesse des Betroffenen an der Wahrung seines Fernmeldegeheimnisses in nicht ganz unerheblichem Ausmaß. Aufgrund der Speicherung kann das Telekommunikationsunternehmen diese Daten zu eigenen Zwecken verwenden. Darüber hinaus besteht die Möglichkeit eines staatlichen Zugriffs, etwa aufgrund des § 100 g StPO. Auch das Risiko eines Missbrauchs der Verkehrsdaten durch das Telekommunikationsunternehmen oder durch Dritte, die sich unbefugt Zugang zu ihnen verschaffen, ist nicht völlig auszuschließen." Das gilt auch für Daten, die bei Anbietern von Webseiten gespeichert werden.

Wird das Internet dadurch zum rechtsfreien Raum?

Nein, ebensowenig wie die protokollierungsfreie Briefpost ein "rechtsfreier Raum" ist. Im Verdachtsfall sind gezielte Ermittlungen durchaus möglich, etwa durch Fangschaltungen. Dies funktioniert in der Praxis auch. Beispielsweise konnte die Polizei in einem Internetcafe einen Erpresser festnehmen, der sein Opfer per E-Mail erpresst hatte.

Sicherlich können ohne Protokollierung nicht alle Straftaten aufgeklärt werden. Das ist aber außerhalb des Internet ebensowenig möglich. Die durchschnittliche Aufklärungsquote aller polizeilich registrierten Straftaten liegt bei 55%. Es ist also keine Besonderheit des Internet, dass viele Straftaten nicht aufgeklärt werden können. Professionelle Straftäter können ihre Identifizierung ohnehin leicht verhindern, so dass eine Protokollierung ganz regelmäßig nur harmlose Normalnutzer und Kleinkriminelle trifft.

Es ist nicht nachweisbar, dass eine generelle Protokollierung des Nutzungsverhaltens letztendlich zu weniger Hacking, Spam, Missbrauch oder Betrug führt. Einzelfallerfolge, die insgesamt nicht ins Gewicht fallen, rechtfertigen nicht den schweren Eingriff einer verdachtslosen, generellen Datensammlung. Die wenigsten Straftaten im Netz sind schwere Straftaten, die Leib oder Leben gefährden. Meist ist nur das Vermögen betroffen. Vermögensschäden sind versicherbar (z.B. auf eBay). Vor Hacking, Spam, Missbrauch und Betrug im Internet können sich die Nutzer selbst am effektivsten schützen.

Anhand einer IP-Adresse können Anbieter den Nutzer doch ohnehin nicht identifizieren?

Staatlichen Behörden wie Polizei und Geheimdiensten ist eine Identifizierung der Nutzer mithilfe von IP-Adressen möglich. Die geplante Vorratsdatenspeicherung sieht vor, dass Internet-Zugangsprovider die Zuordnung von IP-Adressen sechs Monate lang zu speichern haben. Auch unbefugten Dritten kann eine Identifizierung gelingen, etwa Hackern oder ausländischen Geheimdiensten. Unter Umständen kann auch dem Anbieter selbst eine Identifizierung des Nutzers möglich sein (z.B. bei statischen IP-Adressen).

Ist ohne Protokollierung ein sicherer Betrieb meiner Webseite möglich?

Ja. Große Internetportale wie www.datenschutzzentrum.de oder www.bmj.bund.de kommen seit langem ohne Protokollierung von IP-Adressen aus. Ihre Erreichbarkeit wird dadurch nicht beeinträchtigt.

Ich möchte aber bestimmte Personen von der Benutzung meiner Webseite ausschließen?

Dieses Argument wird von Forenanbietern oft genannt. Benutzer anhand ihrer IP-Adresse auszuschließen, ist aber wenig sinnvoll, weil Internetnutzer meist bei jeder Einwahl eine andere IP-Adresse erhalten. Eine IP-Sperre trifft in diesem Fall nur andere Nutzer, denen später zufällig dieselbe IP-Adresse zugewiesen wird. Effektiver ist es beispielsweise, bei der Anmeldung die Angabe einer gültigen E-Mail-Adresse zu verlangen und dann die E-Mail-Adressen von Störern zu sperren.

Lässt sich Spam auch ohne Protokollierung verhindern?

Anbieter von Foren, Wikis usw. verwenden mitunter Spamfilter, die versuchen, Spam anhand der IP-Adresse auszufiltern. Dies ist aber kaum effektiv, weil Spammer problemlos die IP-Adresse wechseln können. Ein effektiverer Spamschutz ist beispielsweise dadurch möglich, dass das Eintippen eines grafischen Textes verlangt wird ("Captcha"). Zudem ist es zum Ausfiltern von Spam nicht erforderlich, die IP-Adresse über die Dauer der Filterung hinaus zu speichern.

Sind Fehlerdiagnose und die Beantwortung von Anfragen auch ohne Protokollierung möglich?

Zur Fehlerdiagnose und zur Beantwortung von Anfragen genügt es regelmäßig, anonyme Protokolle aufzuzeichnen. Zur Behebung von Störungen kann im Einzelfall eine personenbezogene Protokollierung aktiviert werden.

Ist die Protokollierung nicht für statistische Auswertungen erforderlich?

Für statistische Auswertungen genügt es, anonyme Protokolle aufzuzeichnen. Beispielsweise kann ein anonymer Identifier in die URL oder in ein Sitzungscookie aufgenommen werden.

Wie ist die Rechtslage?

Das Telemediengesetz verbietet die Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen.

Ich lasse aber alle Nutzer in die Protokollierung einwilligen?

Es ist ein wesentlicher Grundgedanke des Telemediengesetzes, den Nutzer vor einer verdachtslosen Protokollierung seines Nutzungsverhaltens zu schützen. Abweichende Einwilligungsklauseln sind deswegen unwirksam nach § 307 Absatz 2 BGB.

Was habe ich als Anbieter davon, wenn ich die Protokollierung deaktiviere?

Wer die personenbezogene Protokollierung des Nutzerverhaltens deaktiviert, bietet nicht nur den Benutzern seiner Webseite einen attraktiven Service. Er schützt sich auch vor rechtlichen Risiken. Das Telemediengesetz verbietet die Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen. Wer keine personenbezogenen Daten speichert, braucht keine Datenschutzerklärung. Schließlich schützt die Deaktivierung der Protokollierung vor Datenanfragen von Behörden, Inhabern von Urheberrechten usw.

Heise-Diskussion zum Thema

Hosting

Liste der konformen Hoster sollte erstellt werden. Ggf. selbst ein vorbildliches Hosting anbieten. Würde ich, morphium, machen.

Anleitungen zur Deaktivierung der IP-Speicherung

Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden. (s. auch http://www.daten-speicherung.de/index.php/zehn-forderungen-fuer-eine-datenschutzfreundlichere-informationstechnik/)

Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.

Wordpress

http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/

Mediawiki

http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/

punbb

http://www.daten-speicherung.de/index.php/mediawiki-und-wordpress-ohne-protokollierung-von-ip-adressen/

Apache

http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/

phpBB

Hintergrund: phpBB ist ein weit verbreitetes Forumsystem, zweifelhafter Integrität ;). Das System verwendet die IP Adresse des jeweiligen Benutzers und speichert dieses mit - zur Nachverfolgung von Forenaktivitäten.

Ziel: Wir können phpBB dauerhaft abändern, sodass die Software nur die Harmlose IP Adresse "127.0.0.1" speichert. Die Adresse "127.0.0.1" bezeichnet stets den Servercomputer, auf dem sie Software läuft.

Zu Beachten: Generell ist es weniger empfehlenswert eine Software zu ändern. Dadurch erlöschen etwaige Hilfsbereitschaft der Entwicklergemeinde oder Garantieansprüche gegenüber dem Hersteller. Zudem können ungewollte und unvorhersehbare Auswirkungen in der Zuverlässigkeit, Sicherheit oder Funktionalität der Software oft eintreten. Besser ist es, wenn die Forenbenutzer selbst die Verantwortung in die Hand nehmen und Anonymisierungssoftware wie TOR einsetzen. Dennoch ist hier die Notwendige Veränderung beschrieben.

Versionen: Es gibt derzeit zwei interessante Versionen von PHP BB, die aktuelle "Stable release" - phpBB 2.0.22 und die sich noch in der Entwicklung befindlichen phpBB 3.0.Beta5.

phpBB 2.0.22 Anleitungen für Webmaster mit Root Zugriff. 1) Du machst ein Backup deiner Webseiten und Datenbanken. 2) Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet. 3) Du lädst die Patch-Datei noip_patch_phpbb-2.0.22.txt in das Verzeichnis herunter. 4) Mit "patch common.php noip_patch_phpbb-2.0.22.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm 5) Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

Anleitungen für Webmaster mit FTP Zugriff. 1) Du machst ein Backup deiner Webseiten und Datenbanken. 2) Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster. 3) Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast. 4) Du lädst diese Datei hier "common.php" hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen. 5) Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.


phpBB 3.0.Beta5 Anleitungen für Webmaster mit Root Zugriff. 1) Du machst ein Backup deiner Webseiten und Datenbanken. 2) Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet. 3) Du wechselst in das Unterverzeichnis "includes". 4) Du lädst die Patch-Datei noip_patch_phpbb-3.0.b5.txt in das Verzeichnis herunter. 5) Mit "patch common.php noip_patch_phpbb-3.0.b5.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm 6) Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

Anleitungen für Webmaster mit FTP Zugriff. 1) Du machst ein Backup deiner Webseiten und Datenbanken. 2) Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster. 3) Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast. 4) Du wechselst in das Unterverzeichnis "includes". 5) Du lädst diese Datei hier "session.php" hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen. 6) Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

Anmerkung: Wenn du Root-Zugriff hast, kannst du natürlich die FTP-Variante verwenden. Das Patchen ist aber viel cooler :)

ZIP-Archiv mit den erwähnten Dateien: noIP_PHPBB.zip