nrw-maerkischer-kreis AT lists.piratenpartei.de
Betreff: Nrw-maerkischer-kreis mailing list
Listenarchiv
- From: Düsentrieb <lists AT handzik-online.de>
- To: nrw-maerkischer-kreis AT lists.piratenpartei.de
- Subject: Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website
- Date: Wed, 30 Jul 2014 11:06:35 +0200
- List-archive: <https://service.piratenpartei.de/pipermail/nrw-maerkischer-kreis>
- List-id: <nrw-maerkischer-kreis.lists.piratenpartei.de>
Hallo,
also was die Webseite des Kreises angeht sollte darauf hin gewirkt
werden das die Speicherung der IP-Adresse unterbleibt.
Begründung: Technisch nicht notwendig und aus Sicht des Datenschutzes
sehr bedenklich.
Was den Part
http://www.sitzungsdienst-maerkischer-kreis.de/
angeht, hatte ich mal per traceroute geschnüffelt wo es da hingeht.
Raus gekommen ist:
inetnum: 217.68.144.0 - 217.68.145.255
netname: IXEUROPE-FRANKFURT-1
descr: Postfach 10 11 21
descr: 60011 Frankfurt am Main
country: DE
admin-c: IIA6-RIPE
tech-c: IIA6-RIPE
status: ASSIGNED PA
mnt-by: HRW-NOC
source: RIPE # Filtered
role: IXServices IP Admin
remarks: Equinix Europe IP Admin
address: PO Box 485
address: London
address: UB7 0NJ
address: GB
phone: +44 (0)845 373 2999
fax-no: +44 (0)1753 828879
abuse-mailbox:
<http://reversewhois.domaintools.com/?email=07b9b6b021a56118e2058dfe29ed6bca>
admin-c: AC10196-RIPE
admin-c: BS13504-RIPE
admin-c: RM1599-RIPE
admin-c: AP7480-RIPE
admin-c: AF5664-RIPE
admin-c: RM8193-RIPE
admin-c: PC6472-RIPE
admin-c: JC4201-RIPE
admin-c: SM11789-RIPE
tech-c: AC10196-RIPE
nic-hdl: IIA6-RIPE
mnt-by: HRW-NOC
source: RIPE # Filtered
route: 217.68.144.0/20
descr: IXEUROPE-DE-1
origin: AS24989
mnt-by: HRW-NOC
source: RIPE # Filtered
Ist doch auch mal Interessant. ;-) Nix KDVZ Iserlohn!
Beste Grüße
Stefan Handzik
Am 29.07.2014 22:14, schrieb Juergen Berg:
> Ja, davon gehe ich aus, auch wenn da sehr allgemein von "Protokolldatei"
> die Rede ist.
> On 29.07.2014 17:04, jjx wrote:
>> Ich gehe mal davon aus das in etwa folgender Datensatz gespeichert wird
>> wenn ich die Seite aufrufe:
>>
>> 1. 2014-07-29
>> 2. 18:43
>> 3. Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:30.0) Gecko/20100101
>> Firefox/30.0
>> 4. 178.201.102.139
>> 5. index.php
>>
>> Daraus lassen sich dann folgende Dinge Erfahren:
>> -> Ich habe am 29.7.2014 um 18:43 auf die Hauptseite des MK geschaut
>> -> Ich habe als Betriebssystem ein Ubuntu Linux und nutze den Firefox in
>> der Version 30
>> -> Der Zugriff erfolgte von einem Internatanschluss bei Unitymedia
>> -> Der Zugriff erfolgte aus dem Bereich Iserlohn oder Umgebung
>> -> Die IP Adresse lautet: 178.201.102.139
>> Eventuell wird noch der Referrer mitgespeichert, damit der
>> Seitenbetreiber sehen kann von welcher anderen Seite der Besucher dort
>> hingekommen ist.
>>
>> Also die IP ist ja erstmal nicht dein Name, allerdings könnte man den
>> rausbekommen wenn deine Daten an anderer Stelle mit der IP in dem
>> Zeitraum in Verbindung gebracht werden.
> Genau so sieht es aus. Es mag aufwendig sein aber es ist möglich.
> Von daher: "Diese Daten sind nicht personenbezogen; wir können also
> nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat." ist so
> nicht richtig.
>
>> Angenommen du gibst deine Daten auf den Seiten des Kreises ein, dann hat
>> man auch den Namen zum oben gezeigten Fingerabdruck.
> Spätestens dann ist die Speicherung der IP unzulässig, weil ich als
> Nutzer eindeutig identifizierbar bin.
>
>> Natürlich können hinter einer IP immer mehrere Leute stecken, wenn sich
>> mehrere Leute einen Internetanschluss teilen oder wenn man
>> Unitymediakunde ist und zu denen gehört, die IPv4 nur noch über ein NAT
>> bekommen.
>> Gelegendlich wechselt die IP auch noch, je nach Internetanbieter alle 24
>> Stunden, oder auch viel seltener.
>>
> Genau. Es "können" mehrere Leute sein und bei Unitymedia mit DS-Lite ist
> das definitiv so, das kann der Kreis aber nicht feststellen. Von daher
> ist das eher kein Argument.
>
> Und auch wenn es nicht häufig vorkommt: Es gibt auch Provider mit
> statischen IPs. Spätestens dann gilt die IP als personenbezogenes Datum
> und auch da wüsste ich nicht, wie der Kreis das feststellen will.
>
>> Klar ist dass man wissen möchte als Seitenbetreiber wann wie viele
>> Besucher welche Inhalte abrufen, und auch der Verwendete Browser ist
>> interessant um die Seiten daraufhin zu optimieren, die IP ist in der
>> Hinsicht uninteressant.
> Ja, die IP ist völlig unwichtig und technisch nicht notwendig.
>
>> Auf der anderen Seite kann man alle IPs mitspeichern um wenn
>> ungewöhnlich viele Zugriffe von der selben kommen diese zu sperren um
>> DDos Angriffe zu verhindern.
>>
> DDos von einer IP? ;-)
> Mir ist schon klar was du meinst, aber das ist eher ein Fall für das
> Rechenzentrum. Die haben hoffentlich eine entsprechende Infrastruktur
> zur DDos-Abwehr, eine Protokolldatei auf dem Server sollte dazu nicht
> notwendig sein.
>
> Das letzte, mir bekannte Urteil geht davon aus, dass spätestens in
> Kombination mit einem Timestamp die IP ein personenbezogenes Datum ist.
>
> Hier ist die ganze Sache gut beschrieben:
> http://www.lfd.niedersachsen.de/portal/live.php?navigation_id=27716&article_id=95008&_psmand=48
>
> Jürgen
>
> P.S.: Auf der Seite wird per iframe auch noch
> http://www.sitzungsdienst-maerkischer-kreis.de/ eingebunden.
>
> Welche Daten speichert dieser Server?
>
- [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Düsentrieb, 29.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, jjx, 29.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Juergen Berg, 29.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Düsentrieb, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Jonas Pöhler, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, jjx, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Düsentrieb, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Juergen Berg, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, jjx, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, jjx, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Jonas Pöhler, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Düsentrieb, 30.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, Juergen Berg, 29.07.2014
- Re: [NRW-Maerkischer-Kreis] Datenspeicherung MK-Website, jjx, 29.07.2014
Archiv bereitgestellt durch MHonArc 2.6.19.