Aufgrund von diesen Gerichturteil speichern wir die IP-Adressen in den Apache-Logiles nur noch anonymisiert. Das heißt, dass die letzten 16 Bit der IP-Adresse gelöscht werden. Aus 192.168.5.1 wird z.B. 192.168.0.0 im Logfile. Somit handelt es bei der gespeicherten IP-Adresse definitiv nicht mehr um personenbezogenen Daten, da ein Rückschluss von der gespeicherten “Netz-ID” auf einen bestimmten Benutzer definitiv nicht möglich ist.
IP-Adressen in Logfiles anonymisiert
Ähnliche Beiträge im Blog:
- DSPM DNSBL-Check
- IMAP: Neue Emails werden nicht als neu markiert
- Datenschutz
- Expansion nach Italien?!
- Windows DHCP-Server: IPs reservieren via netsh
3 Kommentare zu “IP-Adressen in Logfiles anonymisiert”
Trackbacks/Pingbacks >>
-
IP-Adressen speichern, jetzt nicht mehr…
Wir ich gerade gesehen habe kommt wieder Arbeit auf uns zu. Das Berliner Amtsgericht hat in einem aktuellen Urteil dem Bundesjustizministerium untersagt, personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das bed…
Auch wenn ich die Argumentation…
1. nicht nachvollziehen kann (da der Serverbetreiber ohne die Daten des ISPs nichts über den Nutzer weiß. 5 min später kann die gleiche IP schon wieder ein anderer Nutzer sein.)
2. nicht wirklich Ernst nehme, denn es handelt sich nur um Amtsgericht (verschiedene Gerichte und manchmal sogar nur unterschiedliche Richter urteilen manchmal völlig gegensätzlich).
…wollte ich fragen, wie Ihr das gelöst habt und ob Ihr das ganze auch auf alle anderen Logs (SMTP, POP3/IMAP, u.U. IPTABLES usw.)?
Danke,
Stevie
Das die Rechtsprechung eventuell nicht richtig ist, ist natürlich wieder eine andere Geschichte.
Gelöst haben wir das ganze mit diesem Script: http://www.zendas.de/technik/sicherheit/apache/index.html
Eine Ausdehnung auf andere Serverdienste halte ich derzeit noch für überflüssig, da die Dienste wenn dann nur von Kunden genutzt werden, die entsprechend mit der Speicherung einverstanden sind.