[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Big Brother Award: Apache und der Telepolis-Artikel



Hallo Patrick,


Patrick Goltzsch wrote:
> Dem würde ich nicht ohne Weiteres zustimmen. Sie enthalten,
> je nach Einstellung, IP-Nr., benutzte Software, Datum,
> aufgerufene Seite, Referer (letztere werden besonders
> aussagekräftig, wenn sie die Anfrage an Suchmaschinen gleich
> mitliefern).

Die Referer werden in der Standardkonfiguration nicht gelogged, sind
aber für den um seine Projekte besorgten Webmaster ;) duchaus sinnvoll:
Wer setzt Links auf mich, wie gehen die Besucher durch die Site durch,
bei welchen Suchbegriffen wird die Site gefunden. Ja, das ist besonders
aussagekräftig, aber nicht um die Privatsphäre eines Users zu gefährden,
sondern um die Site zu verbessern (was im Einzelfall das auch sein möge).

Die Angabe des benutzten Browsers ist auch sehr sinnvoll: so kann man je
nach Browser eine anders gestaltete Seite rausschicken oder die
Stylesheets anpassen. Das mache ich fast überall so, leider haben
diejenigen die einen Filter installiert haben, der diese Angabe
rauswirft, Pech gehabt und kriegen irgendwas. Auch für eine Statistik
ist dies durchaus sinnvoll.

Datum und aufgerufene Seite dürften zweifellos ihre Berechtigung haben.

Welche sinnvollen Auswertungen die IP erlaubt, habe ich ja auch schon dargestellt.


Der Vorwurf ist nun ja: das Loggen der IP würde Rückschlüssen auf den
User zulassen. Und dem kann ich nun einfach nicht zustimmen, da dies de
facto nicht möglich ist. Fast alle User haben eine dynamische IP oder
einen Proxy. Und wenn die IP fest ist (wie meist bei mir) und zudem kein
Proxy genutzt wird, hat man damit noch lange keinerlei persönliche Daten
über den User (Name, Anschrift, Zeugnisnoten, Krankengeschichte ...), ja
man kann sich noch nicht mal sicher sein, immer den gleichen User zu haben.


Anhand der IP alleine kriegt man fast nichts raus, sie ist (fast immer)
in etwa so wertvoll wie eine codierte Nummer.


> > Wer behauptet, ein Webserver würde persönliche Daten in
> > die normalen Logfiles schreiben, spielt auf der einen
> > Seite die Überwachungs- und Datensammel-Aktivitäten von
> > z.B. Payback herunter
> 
> Nein. Der BBA arbeitet mit verschiedenen Kategorien und
> jeweils eigenen Begründungen.

natürlich, aber dies wird nur bei ausführlicher Analyse deutlich.


> > (Otto Ulrich(*): "Abschied vom privaten Leben"; in: Die
> > Zeit, Nr.  38/2000, Seite 15)
> 
> Den Artikel habe ich nicht gelesen, der Auszug ist äußerst
> unerfreulich.

habe ihn leider nicht im Online-Archiv gefunden. Er baut anhand der von
ihm genannten Beispiele seine (durchaus richtige) These auf, daß auch
die Privatsphäre im Internet geschützt werden muss etc. Allerdings sind
die Beispiele halt haarsträubend und jeder "sachverständige" der
e-Commerce-Lobby kann das im Handumdrehen widerlegen.

Ein sehr guter Text dazu ist IMHO "Selbstverpflichtung vs.
Rechtsanspruch; Wenn es um Geld geht, ist Moral kein ausreichender
Schutz" von Karsten Weber unter http://www.heise.de/tp/deutsch/inhalt/co/5840/1.html


> Nein. Apache hat den größten Marktanteil und wird wachsen -
> was kostet M$-IIS?

ja und?
Wenn müsste der Preis kollektiv an alle Web-Server verliehen werden.


> In der Tat: Wenn Site-Betreiber sich entscheiden bestimmte
> Daten mitzuloggen, dann sollten sie bewusst festlegen, was
> sie wollen. Ihnen per default Daten vor die Füße zu werfen,
> halte ich für sinnfrei.

es werden noch nicht mal alle sinnvollen Informationen per default
mitgelogged (Browser und Referer fehlen).

 
> Was mich stört: Es fallen mittlerweile immer mehr Daten bei
> immer mehr Leuten an. Das Datenschutz auch für neue Anbieter
> eine Rolle spielt, verbreitet sich nicht so schnell wie die
> Nutzung des Apache.

bei der Verletzung der Privatsphäre ist ja nicht die gesamte Menge
entscheident, sondern die Menge an persönlichen Daten. Und die ist bei
jedem "normalen" Logfile nahezu gleich Null.

Erst wenn man aufwendigere Mechanismen hat (wie Web-Bugs oder
entsprechend konfigurierte Cookies), persönliche Daten abfragt und
dieses dann miteinander in Verbindung bringt -- dann wird es kritisch.


Alles andere geht letztendlich als Schuss nach hinten los.


Wie gesagt, meine Beispiele mit Angabe der IP waren 100% echt:

   Was erfährt man durch die IP 62.226.215.194?
   Selbst wenn ich dazu sage, daß der User eben 
   bei Infoseek nach "Illuminaten" gesucht hat 
   bringt das einen im Überwachungsstaat nicht 
   weiter. Auch nicht wenn man weiß, daß am 25.10.
   um 14:05 jemand von 195.143.192.163 bei 
   Yahoo/Google nach "Kinderficken" oder von 
   205.188.209.12 am gleichen Tag um 16:46 nach
   "geile kinder" suchte. 



Ist dies nun eine Verletzung der Privatsphäre?


Ciao
  Alvar

-- 
Alvar C.H. Freude  |  alvar.freude@merz-akademie.de

    Demo: http://www.online-demonstration.org/   | Mach mit!
Blast-DE: http://www.assoziations-blaster.de/    | Blast-Dich-Fit
Blast-EN: http://www.a-blast.org/                | Blast/english