Home Kontakt Blog Impressum

Der Internetauftritt mit professionellem Webdesign ist das Aushängeschild eines jeden Unternehmens. Wir haben uns darauf spezialisiert, qualitativ hochwertige und ansprechende Webseiten und Online-Plattformen zu gestalten und zu entwicklen.

Flyer, Banner, Poster, Plakate, Kataloge und Visitenkarten sind wichtig, um Ihren Kunden eine gute Übersicht über Ihre Leistungen und Produkte zu vermitteln. Deshalb bieten wir Ihnen auch die Gestaltung hochwertiger Druckerzeugnisse an.

Systembetreuung und Beratung in Hard- & Softwarefragen sind für jedes Unternehmen sehr wichtig um unnötige Kosten zu vermeiden. Deshalb bieten wir Ihnen Systembetreuung für Mac & PC (Windows & Linux).

Da das Webhosting maßgeblich zur Erreichbarkeit Ihrer Internetprojekte beiträgt, ist es besonders wichtig, dass die Server professionell betreut und gewartet werden. Nur so können Sie sich und Ihre Leistungen optimal präsentieren.

«
»

Piwik & Datenschutz (Teil 2)

Filed under: Webentwicklung — Schlagwörter: , , , , — TOBSOLUTION @ 10:57

Gestern habe ich in einem sehr ausführlichen Bericht Piwik und die Problematik von Webanalyse und Datenschutz vorgestellt.
Ich habe ein angepasstes Skript vorgestellt, dass die Opt-Out-Cookie-Funktionalität nachrüstet.

Meines Erachtens ist Piwik damit nahe am Optimum dran, aber es geht sogar noch ein kleines bisschen besser.

Auszug aus dem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 25./26 November 2009 in Stralsund:

Die Analyse des Nutzungsverhalten unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten  daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Das heißt, dass der Benutzer einwilligen  muss, damit eine ungekürzte IP-Adresse für das Tracking verwendet werden darf. Es reicht also meines Erachtens nicht, dass er gegen das Tracking widersprechen kann.

Also muss hierfür eine andere Lösung her. Wenn man auf der Suche nach Möglichkeiten ist, Piwik an die datenschutzrechtlichen Bestimmungen in Deutschland anzupassen, stößt man in diversen Blogs auf eine Anpassung, die die Speicherung von IP-Adressen verhindert. Es wird immer nur die IP 0.0.0.0 in die Datenbank geschrieben.
Zwar hat diese Änderung auf die meisten Tracking-Funktionen nur eine geringe Auswirkung, sie verhindert jedoch vollkommen die Möglichkeit, Geotracking via GeoIp (Plugin für Piwik) durchzuführen.

Also habe ich mir eine kleine Veränderung in Piwik überlegt, die zwar ausreichend anonymisiert, um eine IP nicht mehr eindeutig zu machen, die jedoch gleichzeitig noch die Möglichkeit bietet, Geotracking weitgehend zu ermöglichen, da diese Funktion für viele Seiten und Projekte besonders interessant sein könnte.

Die Lösung ist eine Funktion, die das letzte Segment der IP immer durch eine 0 ersetzt. Theoretisch kommen bei einer IP der Form 1.1.1.0 also 1000 verschiedene Netzwerke in Frage.
Wer sich für die Lösung mit 0.0.0.0 interessiert, bekommt hier weitere Informationen.

Ich werde im Folgenden die Veränderungen für die Kürzung der IP beschreiben.

Alle Änderungen finden in der Datei /core/Tracker/Visit.php statt.

Dort sucht man nach der Funktion:

protected function handleNewVisit($actionUrlId, $someGoalsConverted)

Über dieser Zeile (außerhalb der Funktion) wir eine neue Funktion eingefügt:

//Replace last segment with zero
	 protected function anonymIp($ip) {
	  	$encryptIp = long2ip($ip); //make real ip of type long
	  	$ipArray = explode(".", $encryptIp); //make array, explode segments
	  	$anonymIp = sprintf("%u", ip2long($ipArray[0].".".$ipArray[1].".".$ipArray[2].".0")); //Make new IP with 4 Segments. Last Segment is zero. Rechange type into long and make unsigned 
	  	return $anonymIp; 
	  }

Anschließend suchen man die Zeile

'location_ip' => $userInfo['location_ip'],

und ersetzt sie durch

'location_ip' => $this->anonymIp($userInfo['location_ip']),

Die Datei muss anschließend wieder auf dem Server gespeichert werden.
Mehr wird nicht benötigt, um das letzte Segment der IP immer durch eine 0 zu ersetzen.
Das Geotracking funktioniert damit nach wie vor sehr gut, da im wesentlichen nur die ersten drei Segmente benötigt werden. Den Erfolg kann man als Piwik-Admin unter Besucher >> Visitor-Log kontrollieren.

Es kann passieren, dass diese Änderungen durch ein Update der Piwik-Software entfernt werden. Nach einem Update ist es also ratsam, diese Stellen zu kontrollieren und den Hack ggf. nocheinmal zu wiederholen.

Wichtig: Alle Änderungen an Piwik geschehen auf eigene Gefahr. Ich übernehme keine Verantwortung. Des Weiteren bin ich kein Jurist. Meine Ausführungen basieren auf meinem jetzigen Wissen und dem Verständnis von dieser Thematik. Ich versuche, die Problematiken nach bestem Wissen und Gewissen zu erklären. Dieser Blog sollte jedoch auf keinen Fall als einzige Informationsquelle zu diesem Thema verwendet werden.

Be Sociable, Share!

Ähnliche Beiträge:

  1. Piwik in Version 0.5.5 erschienen
  2. Piwik auf dem iPhone nutzen
  3. Piwik: OpenSource-Alternative zu Google Analytics

Comments (10)

10 Kommentare »

  1. [...] Piwik & Datenschutz (Teil 2) – TOBSOLUTION reicht das Maskieren der IP (den letzten Block der IP) um Piwik wieder Datenschutz-konform zu halten? Tags: Maskieren IP Piwik Datenschutz [...]

    Pingback by delicious Links: 04. February 2010 — 6. Februar 2010 @ 00:01

  2. Auf “1000 Netzwerke” kommt man in der Tat nur in der Theorie. Die Segmente einer IP Adresse sind zwar dreistellig, aber nur eine Darstellung für den Wert eines Bytes. So kommt man auf höchstens 256 Ausprägungen.

    Kommentar by Stefan — 11. Januar 2011 @ 19:01

  3. Das stimmt, das habe ich dabei vergessen.
    Inzwischen gibt es übrigens in Piwik direkt die Funktion, das letzte Segment der IP abzuschneiden und die Adresse somit zu anonymisieren.

    Kommentar by TOBSOLUTION — 11. Januar 2011 @ 19:04

  4. Zum Europäischen Datenschutztag im Allgemeinen und zu diesem Artikel im Speziellen gatuliere ich. Mehr davon braucht die Welt mit Sicherheit.

    Kommentar by step — 28. Januar 2011 @ 09:52

  5. Man könnte argumentieren, dass theoretisch doch auch die Nullung der IP-Adresse eine Datenverarbeitung ist, die nur mit Einwilligung oder gesetzlicher Berechtigung zulässig ist. Auch wenn da wahrscheinlich kein Datenschutzbeauftragter was dagegen hätte, wenn die Nullung zeitnah stattfindet.
    http://websites-rechtssicher-gestalten.de/blog/70-piwik-als-alternative-zu-google-analytics

    Kommentar by Website rechtssicher — 10. März 2011 @ 00:47

  6. Das ist ein interessanter Einwand und ein interessanter Artikel.
    In diesem Fall (Piwik Plugin) findet die Anonymisierung allerdings vor der Erhebung jeglicher Daten statt. Somit basieren sämtliche Informationen in Piwik auf einer anonymen Adresse.

    Die Verfälschung dient hierbei eindeutig dem Schutz der Privatsphäre eines Besuchers, da nach diesem Prozess im Prinzip keine vollständige IP-Adresse mehr vorhanden ist.

    Darüber hinaus kann der Nutzer via Opt-Out-Cookie die weitere Erhebung der anonymisierten Nutzungsdaten unterbinden.

    Diese Punkte machen Piwik meiner Meinung nach zu einem sehr datenschutzkonformen Google Analytics Ersatz.

    Kommentar by TOBSOLUTION — 11. März 2011 @ 07:31

  7. Es ist nicht mehr notwendig selbst Hand an den eigentlichen Code von Piwik zu legen. Es gibt das Plugin AnonymizeIP, das im Standardpaket von Piwik enthalten ist und genau diese Verkürzung vornimmt.

    Ansonsten empfehle ich noch die Einschätzung des des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zu Piwik:

    -> https://www.datenschutzzentrum.de/tracking/piwik/

    Kommentar by Thomas Schewe — 27. März 2011 @ 15:40

  8. P.S.: Auch daran gedacht WordPress das Speichern der IPs der Kommentierenden auszutreiben?

    Kommentar by Thomas Schewe — 27. März 2011 @ 15:42

  9. Nein, das mache ich derzeit noch nicht, da hier 1. Die IP nicht an 3. geht und die Speicherung auch zum Schutz vor missbrauch dient.
    Gleiches zählt ja auch für Kontakt- & Login-Formulare.

    Kommentar by TOBSOLUTION — 27. März 2011 @ 15:58

  10. Danke für den Hinweis. Ich habe das Plugin in einem anderen Kommentar m.E. kurz erwähnt und setze es auch ein :-)

    Kommentar by TOBSOLUTION — 27. März 2011 @ 15:59

RSS Feed für Kommentare zu diesem Artikel. TrackBack URL

Hinterlasse einen Kommentar

«
»