Wir Speichern Nicht!
Seit kurzem darf ich das offizielle Logo von "Wir Speichern Nicht!" verwenden. Beim Zugriff auf diesen Blog werden die Zugriffsdaten ausschließlich und vollständig anonymisiert in die Logdateien des Webservers gespeichert. Es erfolgt keine Speicherung der IP-Adressen sowie personenbezogener oder personenbeziehbarer Daten in den Logdateien.
Im Rahmen des Zertifizierungsprozesses musste ich dabei zwei Dinge anpassen. Technisch habe ich durch ein Modul mod_remove_ip den Apache Webserver eingerichtet keinerlei IP-Adressen in den Logfiles zu speichern.
Auf der inhaltlichen Seite führt das aber auch dazu das ich nicht so einfach externe Inhalte wie zum Beispiel youtube Videos einbinden kann. So ein schön eingebettes Video von youtube wird nämlich von deren Server geladen und auch protokolliert. Über diesen Weg erfährt Google wer wo auf meinen Seiten etwas liest. Ich werde einfach ein Bild des Videos verlinken mit dem YouTube Eintrag. So kann jeder Leser selbst entscheiden ob sein Zugriff bei Youtube/Google mitgeschrieben wird.
Das ist zwar nicht so schön aber im Vergleich zu dem Schutz der Privatspähre meiner Leser eine für mich akzeptable Einschränkung. Ich hoffe meine Leser sehen das auch so.
Welche Bedenken hatte ich selbst am Anfang?
- Einschränkung des Zugriffs zur Abwehr von Spam
Es gibt einige Verfahren die auf Datenbanken von verdächtigen IP Adressen oder IP Adressräumen basieren und den Zugriff von diesen Adressen sperren. Und die sind auch nicht schlecht. Aber am Ende des Tages kann man das Wettrennnen nicht gewinnen. Es ist gut wenn man zumindestens das macht. Aber Sicherheit bringt das nicht. Lieber mit ModSecurity den Server absichern.
- Nachvollziehbarkeit bei Angriffen.
Am Anfang dachte ich: "Dann kann ich nicht sehen wer meinen Server angegriffen hat" Stimmt. Kann ich nicht mehr. Aber mal ehrlich. Wenn jemand erfolgreich in mein System einbricht - habe ich dann ernsthaft vor mich auf die Suche danach zu begeben? Zweimal hatte ich erfolglose Angriffe die aus einer deutschen Universität kamen. Bis heute kamen die Masse der Angriffe aus dem Ausland. Will ich wirklich versuchen herauszufinden wer der Besitzer einer türkischen / rumänischen / chinesischen ...... IP Adresse zu einem bestimmten Zeitpunkt war. Wohl nicht.
Und je nach dem welchen Rechtsanwalt man befragt wird man höhren, daß man sogar gesetzlich verpflicht ist keine IP Adressen zu speichern (Auch wenn das immer noch umstritten ist). Insofern: macht auch mit wenn Ihr könnt.