Der Arbeitskreis Vorratsdatenspeicherung hat eine Kampagne “Wir speichern nicht” ins Leben gerufen, mit der ich mich aber noch nicht ganz anfreunden kann. Für Webcontrolling verwendet ich den Anbieter etracker. Dort werden meines Wissens nach jedoch die IP-Adressen gespeichert. Sie werden auch benötigt, um die Herkunft der Besucher zu ermitteln – was für mich interessant ist. Auch interessiert mich, wieviel unterschiedliche Besucher auf meiner Seite sind. Dies ist teilweise an Cookies – aber auch anhand der IP-Adresse zu erkennen.
Moderne Webcontrolling-Lösungen arbeiten mit der sogenannten Tagging-Methode. Wird auch gerne als WebBug oder auch Pixel-Methode bezeichnet. Dabei wird über ein Javascript ein transparentes Bild in die Website eingebunden. Dieses JavaScript setzt auch ein Cookie, um den Besucher wiedererkennen zu können. Die IP-Adresse des Besuchers selber ist dabei noch relativ unwichtig. Nur zur Ermittlung der Position wird die IP-Adresse benötigt. Meist ist aber auch im Cookie die IP-Address in codierter Form gespeichert – was aber vermutlich auch nicht gerade im Interesse von “Wir speichern nicht” ist. Aber ich sehe dies als einzige Möglichkeit an, eine (eingeschränkte) Webstatistiken zu bekommen und zuglich auch die (meisten) Richtlinien von “Wir speichern nicht” einzuhalten.
Die IP-Adresse sollte daher nur zur Ermittlung der Herkunft (Land, Stadt, Provider) verwendet werden. Danach wird sie nicht mehr benötigt. Das Cookie wird auch ohne IP-Adresse gespeichert. Damit kann ich schon die meisten für mich relevanten Informationen in meiner Statistik erzeugen. Es gibt einige Fanatiker, die natürlich auch das Cookie löschen (wobei viele Standardnutzer dies nicht können bzw. gar nicht wissen, was das ist.). Die Cookies gelten aber nur für die eine aufgerufene Website – und ist nicht mit anderen aufgerufenen Websites kombinierbar. Daher ist hier die Frage: Wie weit ist er erlaub, das Besucherverhalten eines Besuchers auf einer Website nachverfolgen zu können. Jeder Supermarkt hat Überwachungskameras und kann sehen, wie ich mich durch das Geschäft bewege. Ist das für eine Website jetzt auch zulässig? Ist die technische Möglichkeit dieser Auswertung erlaubt – auch wenn man sie nicht nutzen will?
Ich nutze die Statistiken um meine Website zu bewerten und zu verbessern. Dies ist nur möglich, wenn die Seitenaufrufe eines Benutzer auf meiner Website zusammengefaßt werden können. Andererseits bin ich aber auch gegen den Überwachungswahn. Aber für mich gilt: Ich wähle den Mittelweg. Bei etracker habe ich die Option “100% Datenschutzkonformität” aktiviert. Dadurch werden die IP-Adresse und der Domainname nur noch verkürzt dargestellt. Auch biete ich im Impressum die Möglichkeit an, dass sich Besucher von der Datenspeicherung ausschließen können. Dabei wird beim Besucher ein Cookie hinterlassen. Wer das Cookie löscht und meine Seite wieder besucht, ist in der Statistik wieder sichtbar. Zumindest bin ich mit etracker habe ich möglichkeiten der Aktion “Wir speichern nicht” entgegenzukommen.
Jedoch habe ich in der Seite auch Google Analytics integriert. Dort werden ebenfalls Daten erfaßt. Ob Google ähnliche Features für den Datenschutz anbietet? Ich habe noch keine gefunden. Ob ich den Code nun aus meinen Websites entferne – ich weiß es noch nicht. Ich muß mir das nochmal genauer anschauen.
Zudem gibt es ja noch die Logfiles. Diese werden von meinem Provider gespeichert. Und ich sichere diese auch auf meiner Festplatte. Warum? Hackangriffe. Nur durch die Logfiles war es mir möglich, die Angriffe nachzuvollziehen, das Sicherheitsloch zu finden und die manipulierten Dateien (inkl. weitere Sicherheitslöcher) zu identifizieren. Dabei sind die Hacker bereits 4 Wochen vorher eingedrungen, bevor sie Seite zerstört hatten. Wenn ich die Logfiles nicht gespeichert hätte, wäre mein Server noch immer “offen” und würde regelmäßig Spammails verschicken oder genutzt werden, um andere Server anzugreifen. Nur dadurch, dass der Angreifer mit der gleichen IP-Adresse manipulierte Websites getestet hat, war ich in der Lage das Sicherheitsloch und die zusätzlichen Hintertüren zu finden.
Soll ich jetzt die Freiheit meiner Mitmenschen aufs Spiel setzen, um alle paar Jahre einen Angreifer zu finden? Aber eigentlich ist es mir egal, ob es IP-Adressen sind. Es muß etwas pro Benutzer/Rechner eindeutiges sein. Von mir aus darf es eine verschlüsselte Kombination aus IP-Adresse des Users und Schlüssel für meinen Server sein. Somit wäre die gleiche IP-Adresse auf unterschiedlichen Servern mit unterschiedlichen Strings. Nur Aktionen auf dem gleichen Server können als Zusammenhängend erkannt werden. Aber da haben wir dann wieder das gleiche Problem wie oben: Die Aktion eines Nutzers sind auf dem gleichen Server erkennbar und auswertbar. Ich kann wieder schauen, wie sich der Besucher auf dem Server bewegt hat. Es ist ein Kompromiss, aber ein guter – finde ich zumindest.
