IP-Speicherung in Logfiles bald illegal?

Das Landgericht Berlin verbietet dem Bundesjustizministerium die Speicherung von `personenbezogenen` Daten wie IP-Adresse über die Nutzungsdauer ihres Web-Portals hinaus. Dies betrifft laut Golem auch die Apache-Logfiles, da in der access.log sämtliche Zugriffe, inklusive Request und Absender-IP aufgezeichnet werden, auch wenn dies Jens in seinem Blog anders sieht. Die Erhebung solcher Daten in Logfiles hat gute und schlechte Seiten – einerseits erlaubt sie eine präzise statistische Auswertung der Seitenzugriffe (was vom Webmaster eventuell gewünscht ist, ob dies der Surfer auch so sieht, ist fraglich), andererseits kann man so die Herkunft von RFI-Exploits und DDoS-Attacken eruieren. Wobei man erwähnen müsste, dass der Webmaster selbst oft, zumindest bei RFI-Lücken, nicht unschuldig ist – gerade dann, wenn ein eigenes Skript der Angriffspunkt war.

Dass die Absender-IP-Adresse während der Nutzung benötigt wird, ist klar, da der Server verständlicherweise auf dessen Request antworten muss. Da man aber nicht wirklich kontrollieren kann (gerade bei Webmastern, die keinen eigenen Server haben, und nur `Webspace` angemietet haben – ich kann z.B. nicht beeinflussen, welche Daten von WordPress.com erhoben werden, da ich deren Server nicht kontrolliere), wie lange jede einzelne Seite die Daten speichtert, gerade da das Web international ist und in anderen Ländern andere Bestimmungen gelten, wäre es vermutlich sinnvoller, den Providern die Zuordnung von IP-Adressen zu Realdaten der Kunden zu untersagen, womit die IP in viel geringerem Masse `personenbezogen` wäre als bisher. Ausserdem müsste bei jeder Einwahl eine neue IP zugewiesen werden – was ja heute schon bei vielen Providern so gemacht wird – da sonst Seiten, auf denen man mit Realdaten unterwegs ist (Versandhäuser, eBay…) die Zuordnung von Realdaten zu Kunden machen könnten. Dies wird duch häufig wechselnde IPs wirksam unterbunden.

Bis es solch ein Urteil gibt, kann man sich auch selbst schützen. Ob es dies jemals geben wird? Momentan gibt es zwei völlig entgegengesetzte Richtungen: Die Datenschützer, die Online-Anonymität und Datenschutz befürworten, und die Anti-`Terror`-Fraktion, die uns den Überwachungsstaat näher bringen, Daten im grossen Stil will erheben und PCs online `durchsuchen` will.

Gefällt mir:

Sei der Erste, dem diese(r) Artikel gefällt.

Dieser Beitrag wurde geschrieben von am Montag, 1. Oktober 2007 um 12:27 nachmittags und eingeordnet unter 1984, Idiotie, Netzwelt. Du kannst den Antworten zu diesem Eintrag mit Hilfe des RSS-2.0-Feeds folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite schicken.