Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website

[jjx <jjx AT speluncula.de>]

Am 29.07.2014 um 18:36 schrieb Düsentrieb:
Hi Stefan, Hi alle,

Ich gehe mal davon aus das in etwa folgender Datensatz gespeichert wird
wenn ich die Seite aufrufe:

1. 2014-07-29
2. 18:43
3. Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:30.0) Gecko/20100101
Firefox/30.0
4. 178.201.102.139
5. index.php

Daraus lassen sich dann folgende Dinge Erfahren:
-> Ich habe am 29.7.2014 um 18:43 auf die Hauptseite des MK geschaut
-> Ich habe als Betriebssystem ein Ubuntu Linux und nutze den Firefox in
der Version 30
-> Der Zugriff erfolgte von einem Internatanschluss bei Unitymedia
-> Der Zugriff erfolgte aus dem Bereich Iserlohn oder Umgebung
-> Die IP Adresse lautet: 178.201.102.139
Eventuell wird noch der Referrer mitgespeichert, damit der
Seitenbetreiber sehen kann von welcher anderen Seite der Besucher dort
hingekommen ist.

Also die IP ist ja erstmal nicht dein Name, allerdings könnte man den
rausbekommen wenn deine Daten an anderer Stelle mit der IP in dem
Zeitraum in Verbindung gebracht werden.
Angenommen du gibst deine Daten auf den Seiten des Kreises ein, dann hat
man auch den Namen zum oben gezeigten Fingerabdruck.
Natürlich können hinter einer IP immer mehrere Leute stecken, wenn sich
mehrere Leute einen Internetanschluss teilen oder wenn man
Unitymediakunde ist und zu denen gehört, die IPv4 nur noch über ein NAT
bekommen.
Gelegendlich wechselt die IP auch noch, je nach Internetanbieter alle 24
Stunden, oder auch viel seltener.

Es ist also nicht so einfach daraus Personenbezogene Daten zu machen,
aber auf der anderen Seite ist es auch nicht unbedingt nötig so genaue
Logs zu führen.

Klar ist dass man wissen möchte als Seitenbetreiber wann wie viele
Besucher welche Inhalte abrufen, und auch der Verwendete Browser ist
interessant um die Seiten daraufhin zu optimieren, die IP ist in der
Hinsicht uninteressant.
Auf der anderen Seite kann man alle IPs mitspeichern um wenn
ungewöhnlich viele Zugriffe von der selben kommen diese zu sperren um
DDos Angriffe zu verhindern.

Hier muss man halt immer abwägen zwischenen der Gier nach Daten und
Datenschutz

LG JJX//Julian

PS.: Das ist nicht meine IP dort oben, also spart auch nmap, metasploit
und co. ;)


> Hallo Jürgen, Hallo alle,
>
> viel dank für den Hinweis.  Ich packe die Sache mal in einen neuen
> Thread. Bleibt die Kommunikation ein wenig übersichtlicher. ;-)
>
> @Stefan: Vielleicht könntest du ja auch mal Anfragen, warum der Kreis so
> viele Daten speichert.
>
> Zitat Impressum:
> "Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Internetangebot
> des Märkischen Kreises und bei jedem Abruf einer Datei werden Daten über
> diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind
> nicht personenbezogen; wir können also nicht nachvollziehen, welcher
> Nutzer welche Daten abgerufen hat. Im einzelnen wird über jeden Abruf
> folgender Datensatz gespeichert:
>
> Name der abgerufenen Datei
> Datum und Uhrzeit des Abrufs
> übertragene Datenmenge
> Meldung, ob der Abruf erfolgreich war
> Beschreibung des Typs des verwendeten Webbrowsers
> verwendetes Betriebssystem.
> Gespeichert wird die IP-Adresse des Rechners bzw. die Netzwerk-Adresse
> des Providers, von dem die Anfrage abgeschickt wurde"
>
>
> Um daraus eine Anfrage zu machen muss da noch eine wenig "Butter bei de
> Fisch". Sie schreiben im Impressum ja /"Personenbezogene Nutzerprofile
> können damit nicht ohne weiteres gebildet werden"./ Ich bin da ja nicht
> so der Profi. Was wäre den noch von Nöten um das zu machen?
> Anders gefragt was ist auch technischer Sicht notwendig, sinnvoll,
> hilfreich was kann man sich komplett sparen?
>
> Beste Grüße
> Stefan Handzik


-- 
| mailto: jjx AT speluncula.de | ICQ: 245569880 | Jabber / XMPP: 
jjx AT jabber.ccc.de | mobile: 015237945865 | landline: 0271/38690822 |