Wir speichern nicht!

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen

Name

Wir speichern nicht!

Website

http://www.wir-speichern-nicht.de/index.php (Entwicklung)

Der folgende Entwurf stammt von Bernhard Schillo. Referenzen auf die 3 Entwürfe bitte mit a),b),c) angeben.

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • (die folgenden Previews habe leichte Rasterungsfehler wegen der Umwandlung von SVG in JPG)
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Hier zwei Entwürfe für Bandlogo von Stefan

  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Hier ein statisches und ein animiertes Bandlogo von Jens:

  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
  • Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden

Das Siegel

Auf der Webseite.

Fragen und Antworten

Was spricht gegen eine Protokollierung?

Das Bundesverfassungsgericht hat geurteilt: "Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist."

Datenschutz ist Freiheitsschutz. Die Informations- und Meinungsfreiheit im Internet ist erst dann wirklich gewährleistet, wenn das Netz frei von einer verdachtslosen, permanenten Aufzeichnung des eigenen Verhaltens genutzt werden kann.

In einem weiteren Urteil des Bundesverfassungsgerichts heißt es: "Auch eine nur kurzfristige Speicherung von Verkehrsdaten berührt das Interesse des Betroffenen an der Wahrung seines Fernmeldegeheimnisses in nicht ganz unerheblichem Ausmaß. Aufgrund der Speicherung kann das Telekommunikationsunternehmen diese Daten zu eigenen Zwecken verwenden. Darüber hinaus besteht die Möglichkeit eines staatlichen Zugriffs, etwa aufgrund des § 100 g StPO. Auch das Risiko eines Missbrauchs der Verkehrsdaten durch das Telekommunikationsunternehmen oder durch Dritte, die sich unbefugt Zugang zu ihnen verschaffen, ist nicht völlig auszuschließen." Das gilt auch für Daten, die bei Anbietern von Webseiten gespeichert werden.

Wird das Internet dadurch zum rechtsfreien Raum?

Nein, ebensowenig wie die protokollierungsfreie Briefpost ein "rechtsfreier Raum" ist. Im Verdachtsfall sind gezielte Ermittlungen durchaus möglich, etwa durch Fangschaltungen. Dies funktioniert in der Praxis auch. Beispielsweise konnte die Polizei in einem Internetcafe einen Erpresser festnehmen, der sein Opfer per E-Mail erpresst hatte.

Sicherlich können ohne Protokollierung nicht alle Straftaten aufgeklärt werden. Das ist aber außerhalb des Internet ebensowenig möglich. Die durchschnittliche Aufklärungsquote aller polizeilich registrierten Straftaten liegt bei 55%. Es ist also keine Besonderheit des Internet, dass viele Straftaten nicht aufgeklärt werden können. Professionelle Straftäter können ihre Identifizierung ohnehin leicht verhindern, so dass eine Protokollierung ganz regelmäßig nur harmlose Normalnutzer und Kleinkriminelle trifft.

Es ist nicht nachweisbar, dass eine generelle Protokollierung des Nutzungsverhaltens letztendlich zu weniger Hacking, Spam, Missbrauch oder Betrug führt. Einzelfallerfolge, die insgesamt nicht ins Gewicht fallen, rechtfertigen nicht den schweren Eingriff einer verdachtslosen, generellen Datensammlung. Die wenigsten Straftaten im Netz sind schwere Straftaten, die Leib oder Leben gefährden. Meist ist nur das Vermögen betroffen. Vermögensschäden sind versicherbar (z.B. auf eBay). Vor Hacking, Spam, Missbrauch und Betrug im Internet können sich die Nutzer selbst am effektivsten schützen.

Anhand einer IP-Adresse können Anbieter den Nutzer doch ohnehin nicht identifizieren?

Staatlichen Behörden wie Polizei und Geheimdiensten ist eine Identifizierung der Nutzer mithilfe von IP-Adressen möglich. Die geplante Vorratsdatenspeicherung sieht vor, dass Internet-Zugangsprovider die Zuordnung von IP-Adressen sechs Monate lang zu speichern haben. Auch unbefugten Dritten kann eine Identifizierung gelingen, etwa Hackern oder ausländischen Geheimdiensten. Unter Umständen kann auch dem Anbieter selbst eine Identifizierung des Nutzers möglich sein (z.B. bei statischen IP-Adressen).

Ist ohne Protokollierung ein sicherer Betrieb meiner Webseite möglich?

Ja. Große Internetportale wie www.datenschutzzentrum.de oder www.bmj.bund.de kommen seit langem ohne Protokollierung von IP-Adressen aus. Ihre Erreichbarkeit wird dadurch nicht beeinträchtigt.

Ich möchte aber bestimmte Personen von der Benutzung meiner Webseite ausschließen?

Dieses Argument wird von Forenanbietern oft genannt. Benutzer anhand ihrer IP-Adresse auszuschließen, ist aber wenig sinnvoll, weil Internetnutzer meist bei jeder Einwahl eine andere IP-Adresse erhalten. Eine IP-Sperre trifft in diesem Fall nur andere Nutzer, denen später zufällig dieselbe IP-Adresse zugewiesen wird. Effektiver ist es beispielsweise, bei der Anmeldung die Angabe einer gültigen E-Mail-Adresse zu verlangen und dann die E-Mail-Adressen von Störern zu sperren.

Lässt sich Spam auch ohne Protokollierung verhindern?

Anbieter von Foren, Wikis usw. verwenden mitunter Spamfilter, die versuchen, Spam anhand der IP-Adresse auszufiltern. Dies ist aber kaum effektiv, weil Spammer problemlos die IP-Adresse wechseln können. Ein effektiverer Spamschutz ist beispielsweise dadurch möglich, dass das Eintippen eines grafischen Textes verlangt wird ("Captcha"). Zudem ist es zum Ausfiltern von Spam nicht erforderlich, die IP-Adresse über die Dauer der Filterung hinaus zu speichern.

Sind Fehlerdiagnose und die Beantwortung von Anfragen auch ohne Protokollierung möglich?

Zur Fehlerdiagnose und zur Beantwortung von Anfragen genügt es regelmäßig, anonyme Protokolle aufzuzeichnen. Zur Behebung von Störungen kann im Einzelfall eine personenbezogene Protokollierung aktiviert werden.

Ist die Protokollierung nicht für statistische Auswertungen erforderlich?

Für statistische Auswertungen genügt es, anonyme Protokolle aufzuzeichnen. Beispielsweise kann ein anonymer Identifier in die URL oder in ein Sitzungscookie aufgenommen werden, um das Verhalter der Benutzer anonym analysieren zu können.

Wie ist die Rechtslage?

Das Telemediengesetz verbietet die Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen.

Ich lasse aber alle Nutzer in die Protokollierung einwilligen?

Es ist ein wesentlicher Grundgedanke des Telemediengesetzes, den Nutzer vor einer verdachtslosen Protokollierung seines Nutzungsverhaltens zu schützen. Abweichende Einwilligungsklauseln sind deswegen unwirksam nach § 307 Absatz 2 BGB.

Was habe ich als Anbieter davon, wenn ich die Protokollierung deaktiviere?

Wer die personenbezogene Protokollierung des Nutzerverhaltens deaktiviert, bietet nicht nur den Benutzern seiner Webseite einen attraktiven Service. Er schützt sich auch vor rechtlichen Risiken. Das Telemediengesetz verbietet die Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen. Wer keine personenbezogenen Daten speichert, braucht keine Datenschutzerklärung. Schließlich schützt die Deaktivierung der Protokollierung vor Datenanfragen von Behörden, Inhabern von Urheberrechten usw.

Heise-Diskussion zum Thema

Hosting

Liste der konformen Hoster sollte erstellt werden. Ggf. selbst ein vorbildliches Hosting anbieten. Würde ich, morphium, machen.

Es sollte eine Seite geben, auf der man Erfahrungen mit Web-Hostern und anderen Webanbietern einstellen kann.

Anleitungen zur Deaktivierung der IP-Speicherung

Das Ziel der Kampagne ist es, (neben der Auszeichnung mit dem Siegel) den Webanbieteren Anleitungen zur Verfügung zu stellen, wie sie ihre System so konfigurieren können, dass keine Adressen unnötig gespeichert werden.

Wir suchen Leute, die für Standardsoftware Anleitungen schreiben, wie man dort die IP-Protokollierung abschaltet. Gefragt: Leichtverständliche Anleitung für Webmaster, wie bei Websites die Protokollierung ausgeschaltet werden kann.

Apache

Apache-Logs

Wie man die Aufzeichnung von IPs im access.log durch den "LogFormat" Befehl abschaltet, ist hier beschrieben:

Damit ist auch eine Abschaltung nur für einzelne Vserver-Domains möglich. Um das Logging in error.log zu unterbinden, sind weitere Maßnahmen notwendig, die ebenfalls beschrieben werden; darunter auch einige der folgenden:

mod-removeip

Apache 2.2 unter Debian 4.0 oder neuer:

aptitude install libapache2-mod-removeip
a2enmod removeip
/etc/init.d/apache2 force-reload

"As mod_removeip overwrites the IP address on the environment variables set by Apache, whatever accesses this REMOTE_ADDR environment variable will be returned 'localhost'. This should be the case for all other Apache modules and processes initiated via CGI." ( http://dev.riseup.net/privacy/apache/ )

Echtzeit-Anonymisierung

http://www.daten-speicherung.de/index.php/echtzeit-anonymisierung-von-server-logfiles/

Weitere Möglichkeiten

Weitere Möglichkeiten (englisch): http://bluwiki.com/go/How_to_remove_IP_addresses

Weitere Möglichkeiten (englisch): http://dev.riseup.net/privacy/apache/

"vHosts"

Anleitung für sog. "vHosts"/"Virtual Private Server" fehlen noch, beispielsweise für VPS mit Apache/ Virtuozzo/Plesk.

Wordpress

Für die beliebte Blog-Software Wordpress gibt es ein Plugin namens „Delete Comment IP“, welches das Problem halbwegs zufriedenstellend löst. Jedes Mal, wenn ein neuer Kommentar zum Blog abgegeben wird, werden für alle bestehenden Kommentare, die älter als fünf Tage sind, die folgenden gespeicherten Daten aus der Datenbank gelöscht: Die IP-Adresse des kommentierenden Lesers, seine angegebene Mailadresse und die Identifikation seines Browsers. Die Daten werden nur bei freigegebenen Kommentaren gelöscht, die nicht als Spam gekennzeichnet sind.

Die Standardversion des Wordpress-Plugins „Delete Comment IP“ löscht IP-Adressen freigeschalteter Kommentare allerdings erst nach fünf Tagen. Mit einer kleinen Modifikation erfolgt die Löschung sofort:

Plugin „Delete Comment IP immediately“

Zur Installation die Datei in den plugins-Order entpacken und in Wordpress das Plugin aktivieren.

Die aktuelle Version 0.2 speichert als IP-Adresse „0.0.0.0″.

Mediawiki

Der beliebten Wiki-Software Mediawiki die Protokollierung von IP-Adressen abzugewöhnen, ist zum Glück nicht schwierig. Im Verzeichnis „includes“ befindet sich eine Datei namens „ProxyTools.php“. Vor der Zeile „$ip = $ipchain[0];“ (Zeile 41 bei mir) muss man einfach die folgende Zeile einfügen:

$ipchain = array( '0.0.0.0' );

punbb

Die beliebte Foren-Software punBB ohne IP-Protokollierung: Im Verzeichnis “include” befindet sich eine Datei namens “functions.php”. Darin muss man die Zeile “return $_SERVER[’REMOTE_ADDR’];” (Zeile 736 bei mir) durch die folgende Zeile ersetzen:

return "0.0.0.0";

Joomla

Joomla selbst logt keine IP Adressen. Ein Hash der jeweiligen IP Adresse des Users fließt aber in die Erzeugung eines Session Cookies ein. Die Session Cookies dürfen daher nicht protokolliert werden.

Eine Anleitung, wie man Joomla davon abhält, Cookies zu setzten und damit den datenschutzbewußten User nicht von der Benutzung der Site abhält findet sich unter

http://forum.joomla.org/index.php/topic,144717.0.html

Wichtigster Schritt:

includes/joomla.php Zeile 697 auskommentieren:

// setcookie( $sessionCookieName, '-', false, '/' );

lighttpd

Um für lighttpd die Protokollierung von IP-Adressen zu deaktivieren, kann folgender Eintrag in der lighttpd.conf verwendet werden.

accesslog.format = "- - - %t \"%r\" %s %b \"%{Referer}i\" \"%{User-Agent}i\""

Hier fehlt noch eine Anleitung, um auch dem Errorlog die IP-Speicherung auszutreiben.

phpBB

Hintergrund: phpBB ist ein weit verbreitetes Forumsystem. Das System verwendet die IP-Adresse des jeweiligen Benutzers und speichert diese mit - zur Nachverfolgung von Forenaktivitäten.

Ziel: Wir können phpBB dauerhaft abändern, sodass die Software nur die harmlose IP-Adresse "127.0.0.1" speichert. Die Adresse "127.0.0.1" bezeichnet stets den Servercomputer, auf dem die Software läuft.

Zu beachten: Generell ist es weniger empfehlenswert eine Software zu ändern. Dadurch erlöschen etwaige Hilfsbereitschaft der Entwicklergemeinde oder Garantieansprüche gegenüber dem Hersteller. Zudem können ungewollte und unvorhersehbare Auswirkungen in der Zuverlässigkeit, Sicherheit oder Funktionalität der Software eintreten.

Versionen: Es gibt derzeit zwei interessante Versionen von PHP BB, die aktuelle "Stable release" - phpBB 2.0.22 und die sich noch in der Entwicklung befindlichen phpBB 3.0.Beta5.

phpBB 2.0.22

Anleitung für Webmaster mit Root-Zugriff:

  1. Du machst ein Backup deiner Webseiten und Datenbanken.
  2. Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet.
  3. Du lädst die Patch-Datei noip_patch_phpbb-2.0.22.txt in das Verzeichnis herunter.
  4. Mit "patch common.php noip_patch_phpbb-2.0.22.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm
  5. Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

Anleitung für Webmaster mit FTP-Zugriff:

  1. Du machst ein Backup deiner Webseiten und Datenbanken.
  2. Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster.
  3. Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast.
  4. Du lädst diese Datei hier "common.php" hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen.
  5. Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

phpBB 3.0.Beta5

Anleitung für Webmaster mit Root-Zugriff:

  1. Du machst ein Backup deiner Webseiten und Datenbanken.
  2. Du wechselst in das Verzeichnis, in dem die Software auf dem Webserver sich befindet.
  3. Du wechselst in das Unterverzeichnis "includes".
  4. Du lädst die Patch-Datei noip_patch_phpbb-3.0.b5.txt in das Verzeichnis herunter.
  5. Mit "patch common.php noip_patch_phpbb-3.0.b5.txt" wendet man die Patch-Datei an. Wenn du die Anwendung namens "patch" auf deinem System nicht hast...WTF? Unter Windows gibt es die Anwendung hier: http://gnuwin32.sourceforge.net/packages/patch.htm
  6. Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

Anleitung für Webmaster mit FTP-Zugriff:

  1. Du machst ein Backup deiner Webseiten und Datenbanken.
  2. Mit deinem FTP-Client verbindest du dich mit deinem Web-Hoster.
  3. Du wechselst in das Verzeichnis in dem du phpBB gespeichert hast.
  4. Du wechselst in das Unterverzeichnis "includes".
  5. Du lädst die Datei "session.php" hoch, dabei überschreibst du der vorhandenen Datei mit demselben Namen.
  6. Jetzt überprüfst du, dass dein Forum noch korrekt funktioniert. Andernfalls spielst du dein Datei-Backup wieder ein.

Anmerkung: Wenn du Root-Zugriff hast, kannst du natürlich auch die FTP-Variante verwenden.

ZIP-Archiv mit den erwähnten Dateien: noIP_PHPBB.zip

Syslog-ng, Postfix, Postgrey, Webmail, Mailman

http://dev.riseup.net/privacy/ (englisch)

Weitere Informationen

Fortschritte

Website

  • Gerüst der inhaltlichen Struktur erstellt --Nanuk