| Internet & Recht - aktuell |
|
Datenschutz im Logfile
Stehen Internetprotokoll und Datenschutz in einem unlösbaren Widerspruch?
http://www.datenschutz.de/news/alle/detail/?nid=2223
Jede direkte Kommunikation über das IP-Protokoll gibt beiden Beteiligten
automatisch und (nahezu) unausweichlich auch die IP-Zahl des Partners bekannt.
Insbesondere bei der für Webseiten üblichen Methode, wo ein Client bei einem
Webserver eine Anfrage stellt muss der Webserver wissen, wohin er die Webseite
zustellen soll. Daher ist die IP unumgänglich zumindest kurzfristig zu
speichern.
Bei Shopsystemen oder Telebanking ist es für die Sicherstellung der korrekten
Abwicklung notwendig, die IP zumindest für die aktuelle Sitzung zu speichern.
Für Fehleranalyse, Auslastungsanalyse, Statistiken über Surfgewohnheit, Herkunft
uä der Besucher und vieles andere mehr wird die IP ebenfalls benötigt.
Wir haben also einerseits eine eindeutige IP die sich nicht verbergen lässt und
auf der anderen Seite mehrere gute Gründe warum Webserverbetreiber oder
Verantwortliche die IP speichern wollen.
Serviceanbieter haben gar keine andere Wahl als ihren Kunden dieses Feature
anzubieten. IP-Logging ist so selbstverständlich und untrennbar in die
Standard-Webserver-Software integriert wie der Kilometerzähler in Autos.
Man "kann" das logging im Webserver deaktivieren. Es ist ein einfaches Kommando
das jeder Webserver beherrscht. Es bringt aber nichts. Viele Shopsysteme oder
auch Internet-Foren nehmen die aktuelle IP eines Benutzers (die sie vom
Webserver erfahren) und speichern die IP gemeinsam mit der User-Kennung in einer
eigenen Datenbank. Der Webserver-Kern (zB. Apache) speichert jetzt keine IP's
mehr. Es ändert aber nichts an der Tatsache dass die auf dem Webserver laufende
Software (WebShop) mehr über den Besucher weiss als er ahnt.
Daher ist rein technisch gegen das Logging nichts zu unternehmen. Der
Server-Betreiber hat auch keine einfache Möglichkeit die IP vor dem
Webseiten-Ersteller zu verbergen. Es würde die Funktionalität der
Seiten-Software verringern.
Technisch ist dem Problem also nicht beizukommen. Eine Unterdrückung der IP
würde eine deutliche Einschränkung der Webseiten-Funktionen bedeuten. Eine
kurzfristige Speicherung einer IP kann jederzeit auf einen beliebigen Zeitraum
ausgedehnt werden und ist daher ident zu einer dauerhaften Speicherung.
9.10.2007