esse est percipi
Das Weblog eines Grafikdesigners. Seit 2003.

Ähnliche Beiträge:

loopasonic.com gibt E-Mail Adressen weiter

Geht’s noch, Apple?

iOS-Kurzbefehl: Mit Siri mehrere Artikel auf einmal zur Einkaufsliste hinzufügen

Personalisierte HTML-Mails?

Neues Food-Blog: Kitchn.de

Kommentare:

Bei den Kommentaren handelt es sich um fremde Inhalte, die sich „esse est percipi“ nicht zueigen macht. Verantwortlich für den Inhalt eines Kommentars ist der jeweilige Verfasser.

bq. Im Rahmen des Revisionsverfahrens wurde nachträglich klargestellt, dass die anonyme Speicherung von Informationen weiterhin möglich ist. Das Nutzungsverhalten kann somit in einem etwas eingeschränkten Rahmen weiterhin analysiert werden.

Heißt doch auch, dass ich weiterhin fleißig IP-Adressen speichern kann, so lange ich diese nicht eindeutig jemanden zuordnen kann.

Das heißt nun aber widerrum, das man die IP-Adressen in den Kommentaren nicht mehr speichern darf, weil man damit ja weiß, wem diese und jene IP-Adresse gehörte?

Das muss ich morgen noch mal genauer recherchieren. In wie weit ist das auf „Webserver-Logfiles“ eingeschränkt?
Bin ich jetzt fein raus, da bei mir der Apache gar nichts loggt (sondern nur der Servlet-Container Tomcat bzw. mein Appserver JBoss)? Und: Ist LogFiler (als PHP-Skript, ausgeführt von einem Apache-MODUL – nicht vom httpd itself) vielleicht ebensowenig davon betroffen? :-)
Auf Applikationsebene sehe ich jedenfalls eine Durchsetzung einer solchen Rechtssprechung als äußerst problematisch, oder wird HTTP morgen – per Gesetz – als zustandsbehaftet erklärt???

Dies betrifft dann wohl auch wikipedia.de, die ja die IP Adresse abspeichern, wenn man sich nicht registriert hat.

Hmmm. Hier hat jemand zusammenfassend ein Urteil eines Amtsgerichtes dargestellt. In der Zusammenfassung heißt es zur Begründung, dass „IP-Adressen nicht gespeichert werden dürfen, weil es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter ohne großen Aufwand möglich sei, Nutzer zu identifizieren.“

Aha. Viel Spaß beim Versuch, von einem Provider „ohne großen Aufwand“ mal eben die Postanschrift von User 217.091.222.001 am 1.10.2007 um 9:38 Uhr zu bekommen. Herr Preidel schickt dafür einfach eine E-Mail an info@t-online.de und hat kurz darauf die Adresse? Wohl kaum.

Darum geht es gar nicht? Es könnte gemeint sein, dass ich nur einen „Dritten“ (wen?) fragen muss, um zu erfahren, dass die IP xyz, von der auf qxm.de erst die Index-Seite und dann auch noch ein Kommentar gelesen wurde, nur Klaus Muster in der Hauptstr. 23 in B. sein kann? Ohne großen Aufwand. Wie?

Den Informationsschnipsel von de.internet.com würde ich erst einmal sacken lassen und relativ entspannt verfolgen, was in den nächsten Tagen zum Thema erscheint.

Es ist sehr hilfreich in diesem Blogeintrag, mal das Urteil und das Schlussurteil zur Revision zu lesen. Im Schlussurteil stehen unter Ziffer 6 die Zeilen:

„Die Revision war nicht zuzulassen, da die Sache weder grundsätzliche Bedeutung hat noch die Fortbildung des Rechts oder die Sicherstellung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts erfordern, § 543 Abs. 2 ZPO. Es handelt sich um eine Einzelfallentscheidung in einer Sonderkonstellation.“

Nun bin ich kein Jurist, aber vielleicht sollten wir jetzt einfach mal abwarten, was sich daraus entwickelt. Ich empfehle eine Kanne guten Assam …

Hmm, ich würde da auch kein großes Brimbamborium machen – das dürfte für große Unternehmen und für Tracking-Software wie Mint oder ChCounter usw. ein Problem werden – die IP-Adressen dürfen dann nicht gezeigt werden. Mal sehen, wie es wirklich juristisch in der Praxis aussieht…. sei es öffentlich oder privat.

OK, ich war gestern wohl etwas zu schnell… Verstehe ich richtig, dass ich nach wie vor alle Daten (Refererer, UA, Zeit) des Request speichern kann, wenn ich nur auf die IP-Adresse verzichte? Ich denke, dass dann auch Amazon, GoogleAnalytics und Co. nicht in ihrem Geschäftsmodell bedroht sind, da die eher Cookies zur Erkennung von ‘unique visitors’ benutzen. Alternativ könnte man auch einen Hash der IP-Adresse benutzen. Zur Not eben mit dem UA „gesalzen“... Oder man verschlüsselt sie asymetrisch mit einem privaten Key, den man verschluckt. :-)
Kurz: Wer – wie LogFiler – auf die IP-Adresse als eindeutiges Merkmal eines Requests (was bei all den NAT-Netzen problematisch ist) angewiesen ist, kann ihn auch ganz gut unkenntlich machen.

Aber: Wie gehe ich – als Shopbetreiber – dann mit Paragraph 113 des TKG um? Bei uns geschieht es dann und wann, dass Staatsanwaltschaft und/oder Polizei die IP-Adresse einer Session, die zu einer Bogus-Bestellung („Schüler bestellt für seinen Lehrer eine Euro-Palette Topflappen per Nachnahme“) führte, erfragen…

Gibt es denn überhaupt Counter, welche die IP-Adresse nicht speichern? Das wäre in diesem Fall ja zumindest eine schicke Alternative.

Unabhängig vom Gesetz, dessen Tragweite mir eh nicht ganz klar ist,dürfte ein einfaches MD5(ip_addr) nicht genügen. Unter der Voraussetzung, dass das Gros der Internetnutzer aus bekannten Netzen kommt, kann man derartige Hashes sicherlich recht schnell angreifen.

Ja, beim chCounter kann man das – allerdings werden die Statistiken auf 0 gesetzt – nur bei den Logfiles, nicht bei den Daten, die »Betriebssystem« oder so betreffen.

Kommentar schreiben:

RSS-Feed

Impressum/Datenschutz/AGB