Datenschutz - Zapps Blog

Wenn man sich einen Überblick über aktuelle Methoden der Marktforschung verschaffen möchte, lohnt es sich, einen Blick in die Datenschutzerklärung zum Club Nintendo zu werfen.

Da finden sich so Perlen wie:

Wenn Sie eine Wii-Konsole besitzen [...] wird Nintendo Informationen über die Art und Weise, wie Sie Ihre Wii-Konsole und den Wii-Netzwerk-Service nutzen, verwenden. Dies beschränkt sich nicht nur auf Informationen über die Spiele, die Sie herunterladen und/oder spielen oder wie lange Sie sie spielen.

Das nicht nur im zweiten Satz finde ich sehr interessant. Ob die Wii dann wohl auch mein per Wii Fit ermitteltes Gewicht an die Japaner überträgt? Würde ich deshalb in Zukunft verstärkt Werbung von Burgerbratern oder Fitnessmagazinen bekommen?

Ich habe mal davon abgesehen, diesem Club beizutreten, und frage mich nun, welche Daten die Konsole jetzt schon nach Hause schickt.

Den Kauf des Browsers per Kreditkarte und die damit verbundene Möglichkeit, die dabei verwendete Konsole mit meinen personenbezogenen Daten zu verbinden, bereue ich schon fast.

Oder ist das Paranoia?

Im März hat das Amtsgericht Berlin dem Bundesjustizministerium untersagt, personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Diese personenbezogenen Daten umfassen ausdrücklich auch die IP-Adressen.

Angesichts der bekanntgewordenen Praktik des Bundeskriminalamts, die Besucher bestimmter BKA-Seiten regelmässig über eine Provideranfrage an Hand ihrer IP-Adresse zu identifizieren, mag diese Entscheidung begrüssenswert sein. Andererseits weist Robert Basic in zwei Artikeln auf mögliche Konsequenzen dieses Urteils für Otto-Normal-Webmaster hin. Ob die momentan nur das Justizministerium betreffende Entscheidung eines unteren Gerichtes wirklich zu weiteren Prozessen und Abmahnungen führen wird, wird man sehen, allerdings sieht sich Patrik Breyer vom Arbeitskreis Vorratsdatenspeicherung bemüssigt, in einem Telepolis-Interview folgendes klarzustellen:

„Zunächst einmal kann Klage nicht nur gegen Behörden erhoben werden, sondern auch gegen private Betreiber von Telemediendiensten im Internet, die unzulässigerweise das Nutzerverhalten personenbeziehbar protokollieren, so auch Heise Online.”

Eine grosse Breitenwirkung ist also durchaus beabsichtigt.

Mich hat diese ganze Geschichte dazu gebracht, mal über den Datenschutz und die Speicherung von Nutzerdaten im eigenen Blog nachzudenken, und herausgekommen ist dabei dieser ziemlich lange Artikel.

Relevante Daten fallen hier an mehreren Stellen an:

1. Die IP-Adressen und andere Informationen, die über jeden Besucher der Seite ausgelesen werden können (Browser, Betriebssystem, Auflösung etc.), können vom Server und ggf. von Countern gespeichert werden.
2. Prinzipiell die gleichen Daten fallen beim Abruf des RSS-Feeds an.
3. Beim Schreiben von Kommentaren werden weitere Daten erhoben, die von Wordpress gespeichert werden (Name, Mailadresse, IP, ggf. Homepage).
4. Angemeldete Benutzer haben bei ihrer Registrierung ebenfalls mindestens Mailadresse und Namen angegeben. Weitere Informationen können freiwillig preisgegeben worden sein.
5. Für einige Komfortfunktionen setzt das Blog Cookies ein.

Die datenschutzrelevanten Vorgänge lassen sich also in drei Klassen unterteilen:

1. Unbewusst preisgegebene Daten von Besuchern
   (Punkte 1 und 2)

   Serverlogs

   Standardmässig speichert der Webserver folgende Daten bei jedem Zugriff auf eine Webressource: IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, Referer (darin sind ggf. Suchbegriffe identifizierbar), Browserinformation.

   Protokollzeilen sehen dann beispielsweise so aus, die IP-Adressen habe ich manuell anonymisiert, im Protokoll sind sie vollständig:

   81.62.xxx.xxx - - [04/Oct/2007:01:35:05 +0200] "GET /2007/09/30/free-burma/ HTTP/1.1" 200 24155 "http://www.google.ch/search?q=%22Free+Burma%22&hl=de&client=firefox-a&rls=org.mozilla:de:official&start=40&sa=N" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7" 81.62.xxx.xxx - - [04/Oct/2007:01:35:06 +0200] "GET /wordpress/wp-content/themes/grau-gruen/style.css HTTP/1.1" 200 18754 "http://zappsblog.de/2007/09/30/free-burma/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7"

   Weitere Information zu den Logfiles finden sich bei apache.org.

   Das gestrige Protokoll besteht aus 6900 solcher Zeilen, die manuell kaum auswertbar sind. Ich schaue recht selten in die Logfiles und wenn, dann mit Hilfe des Tools Webalizer. Webalizer gibt u.a. Listen der Rechner (IP-Adressen) aus, die am häufigsten auf den Server zugegriffen und im grössten Umfang Daten transferiert haben. Naturgegebenermassen sind das an erster Stelle meine eigenen Zugriffe und die der typischen Suchmaschinenrobots.

   Da die Protokolldateien den Zugriff auf alle auf dem Webserver liegenden Dateien festhalten, kann man damit entdecken, wenn sich jemand unberechtigt Zugriff auf den Server verschafft hat und dort nun beispielsweise Videos, MP3s oder schlimmeres hostet. Über die gespeicherten IP-Adressen könnten die Strafverfolgungsbehörden mit viel Glück eventuell auch den Übeltäter identifizieren. Als Privatperson hat man keine Möglichkeit, mit ihrer Hilfe die Realdaten des Benutzers herauszufinden.

   Counter

   Ich setze zusätzlich zu den Serverlogs den chCounter ein, der weitergehende Informationen über die Besucher sammelt. Ein typischer chCounter-Datensatz sieht so aus:

   

   Diese vollständigen Datensätze werden momentan 24h lang gespeichert, anschliessend sind die Daten nur noch auseinandergerissen in allgemeinen Statistiken verfügbar. Die Speicherzeit ist technisch bedingt und verhindert ansatzweise dass doppelte Zählen von Benutzern.

   Auf externe Counter habe ich mittlerweile vollständig verzichtet, lediglich beim Abrufen des FeedBurner-Newsfeeds wird auf einen externen Dienst zurückgegriffen, bei dem die Datenschutzbedingungen von Google gelten.

   Bei Google besteht prinzipiell die Möglichkeit, dass die Firma die Daten, die bei der Benutzung von FeedBurner, Google Reader, Google Suche, Google Mail und den weiteren Diensten anfallen, miteinander verknüpfen und so ein weit umfassenderes Nutzerprofil erstellen könnte, als es einem kleinen Webmaster möglich wäre. Daher biete ich für Benutzer, die dieser Firma kritisch gegenüber stehen, einen von mir selbst gehosteten Artikelfeed an, bei dem aber natürlich die Komfortfunktionen von FeedBurner fehlen. Abgesehen vom grossen FeedBurner-Artikelfeed sind alle anderen Feeds (z.B. alle Kommentarfeeds) von mir selbst gehostet. Lesenswert ist dazu auch meine Übersichtsseite zu den RSS-Feeds.

2. Freiwillige Angaben
   (Punkte 3 und 4)

   Die Speicherung von freiwillig angegebenen Daten inklusive der momentanen IP-Adresse sollte eigentlich selbstverständlich sein und ich sehe darin kein grundsätzliches Datenschutzproblem. Die Daten werden in keiner Weise überprüft und mir gegenüber ist ein anonymes Auftreten gewährleistet. Lediglich Strafverfolgungsbehörden könnten innerhalb einer begrenzen Zeit die IP-Adresse mit dem Realnamen verknüpfen.

   Die Kommentar-Abo-Funktion ist logischerweise auf die Speicherung der Mailadressen der Abonnenten angewiesen.

3. Auf dem Rechner des Besuchers gespeicherte Daten
   (Punkt 5)

   Das Blog ist komplett mit abgeschalteten Cookies nutzbar, lediglich einige Komfortfunktion funktionieren dann nicht. Der Status der Kommentar-Mail-Abos ist ohne Cookies nicht abrufbar und auch das dauerhafte Einloggen als registrierter Leser ist so nicht möglich.

   Die Cookies beinhalten nur die für diese Funktionen notwendigen Informationen und sind durch den Benutzer problemlos entfernbar, ich sehe kein Datenschutzproblem in ihnen.

Die momentane Konfiguration des Blogs hinsichtlich des Datenschutzes lässt mich mit einem halbwegs guten Gewissen schlafen, eine eindeutige Identifizierung von Besuchern ist mir prinzipiell nicht möglich und meinem Verständnis von Datensparsamkeit werde ich gerecht.

Ob die Serverlogs auch mit einer anonymisierten IP gespeichert werden können, wird sich zeigen, wenn meine entsprechende Anfrage von meinem Hoster all-inkl.com beantwortet wurde. Da diese Logs von aussen nicht zugänglich sind, mir die IP-Adressen direkt keine verwertbaren Informationen liefern und die Logs eher als Rückversicherung im Katastrophenfall dienen, habe ich eigentlich auch keine Probleme mit ihnen. Man sollte sich bewusst sein, dass diese Daten von so gut wie allen Webservern gespeichert werden, denen man im Internet begegnet. Sollte sich die Rechtsauffassung des Amtsgerichts Berlin auf breiter Front durchsetzen, steht dem deutschen Teil des WWW einiges an Konfigurationsarbeit bevor, ein echter Schutz ist dadurch aber auch noch nicht gewährleistet, da spätestens die Server im Ausland munter weiterprotokollieren werden.

Als Webmaster mal darüber nachzudenken, welche Daten seiner Besucher man überhaupt erhebt und wo und wie lange diese gespeichert werden, ist aber auf jeden Fall lohnenswert. Aufgrund dieser Überlegungen ist bei mir z.B. der Flashcounter aus dem Blog verschwunden und ich weise nun an mehreren Stellen deutlicher auf den FeedBurner-freien Alternativfeed hin.