Home Kontakt Blog Impressum

Der Internetauftritt mit professionellem Webdesign ist das Aushängeschild eines jeden Unternehmens. Wir haben uns darauf spezialisiert, qualitativ hochwertige und ansprechende Webseiten und Online-Plattformen zu gestalten und zu entwicklen.

Flyer, Banner, Poster, Plakate, Kataloge und Visitenkarten sind wichtig, um Ihren Kunden eine gute Übersicht über Ihre Leistungen und Produkte zu vermitteln. Deshalb bieten wir Ihnen auch die Gestaltung hochwertiger Druckerzeugnisse an.

Systembetreuung und Beratung in Hard- & Softwarefragen sind für jedes Unternehmen sehr wichtig um unnötige Kosten zu vermeiden. Deshalb bieten wir Ihnen Systembetreuung für Mac & PC (Windows & Linux).

Da das Webhosting maßgeblich zur Erreichbarkeit Ihrer Internetprojekte beiträgt, ist es besonders wichtig, dass die Server professionell betreut und gewartet werden. Nur so können Sie sich und Ihre Leistungen optimal präsentieren.

«
»

Piwik & Datenschutz (Teil 2)

Filed under: Webentwicklung — Schlagwörter:, , , , — TOBSOLUTION @ 10:57

Gestern habe ich in einem sehr ausführlichen Bericht Piwik und die Problematik von Webanalyse und Datenschutz vorgestellt.
Ich habe ein angepasstes Skript vorgestellt, dass die Opt-Out-Cookie-Funktionalität nachrüstet.

Meines Erachtens ist Piwik damit nahe am Optimum dran, aber es geht sogar noch ein kleines bisschen besser.

Auszug aus dem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 25./26 November 2009 in Stralsund:

Die Analyse des Nutzungsverhalten unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten  daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Das heißt, dass der Benutzer einwilligen  muss, damit eine ungekürzte IP-Adresse für das Tracking verwendet werden darf. Es reicht also meines Erachtens nicht, dass er gegen das Tracking widersprechen kann.

Also muss hierfür eine andere Lösung her. Wenn man auf der Suche nach Möglichkeiten ist, Piwik an die datenschutzrechtlichen Bestimmungen in Deutschland anzupassen, stößt man in diversen Blogs auf eine Anpassung, die die Speicherung von IP-Adressen verhindert. Es wird immer nur die IP 0.0.0.0 in die Datenbank geschrieben.
Zwar hat diese Änderung auf die meisten Tracking-Funktionen nur eine geringe Auswirkung, sie verhindert jedoch vollkommen die Möglichkeit, Geotracking via GeoIp (Plugin für Piwik) durchzuführen.

Also habe ich mir eine kleine Veränderung in Piwik überlegt, die zwar ausreichend anonymisiert, um eine IP nicht mehr eindeutig zu machen, die jedoch gleichzeitig noch die Möglichkeit bietet, Geotracking weitgehend zu ermöglichen, da diese Funktion für viele Seiten und Projekte besonders interessant sein könnte.

Die Lösung ist eine Funktion, die das letzte Segment der IP immer durch eine 0 ersetzt. Theoretisch kommen bei einer IP der Form 1.1.1.0 also 1000 verschiedene Netzwerke in Frage.
Wer sich für die Lösung mit 0.0.0.0 interessiert, bekommt hier weitere Informationen.

Ich werde im Folgenden die Veränderungen für die Kürzung der IP beschreiben.

Alle Änderungen finden in der Datei /core/Tracker/Visit.php statt.

Dort sucht man nach der Funktion:

protected function handleNewVisit($actionUrlId, $someGoalsConverted)

Über dieser Zeile (außerhalb der Funktion) wir eine neue Funktion eingefügt:

//Replace last segment with zero
	 protected function anonymIp($ip) {
	  	$encryptIp = long2ip($ip); //make real ip of type long
	  	$ipArray = explode(".", $encryptIp); //make array, explode segments
	  	$anonymIp = sprintf("%u", ip2long($ipArray[0].".".$ipArray[1].".".$ipArray[2].".0")); //Make new IP with 4 Segments. Last Segment is zero. Rechange type into long and make unsigned 
	  	return $anonymIp; 
	  }

Anschließend suchen man die Zeile

'location_ip' => $userInfo['location_ip'],

und ersetzt sie durch

'location_ip' => $this->anonymIp($userInfo['location_ip']),

Die Datei muss anschließend wieder auf dem Server gespeichert werden.
Mehr wird nicht benötigt, um das letzte Segment der IP immer durch eine 0 zu ersetzen.
Das Geotracking funktioniert damit nach wie vor sehr gut, da im wesentlichen nur die ersten drei Segmente benötigt werden. Den Erfolg kann man als Piwik-Admin unter Besucher >> Visitor-Log kontrollieren.

Es kann passieren, dass diese Änderungen durch ein Update der Piwik-Software entfernt werden. Nach einem Update ist es also ratsam, diese Stellen zu kontrollieren und den Hack ggf. nocheinmal zu wiederholen.

Wichtig: Alle Änderungen an Piwik geschehen auf eigene Gefahr. Ich übernehme keine Verantwortung. Des Weiteren bin ich kein Jurist. Meine Ausführungen basieren auf meinem jetzigen Wissen und dem Verständnis von dieser Thematik. Ich versuche, die Problematiken nach bestem Wissen und Gewissen zu erklären. Dieser Blog sollte jedoch auf keinen Fall als einzige Informationsquelle zu diesem Thema verwendet werden.

Soziale Bookmarks:
  • MisterWong.DE
  • del.icio.us
  • Facebook
  • Digg
  • Twitter
  • Sphinn
  • Mixx
  • Google Bookmarks
  • MySpace

Ähnliche Beiträge:

  1. Piwik in Version 0.5.5 erschienen
  2. Piwik: OpenSource-Alternative zu Google Analytics
  3. Piwik auf dem iPhone nutzen

Comments (1)

1 Kommentar »

  1. [...] Piwik & Datenschutz (Teil 2) – TOBSOLUTION reicht das Maskieren der IP (den letzten Block der IP) um Piwik wieder Datenschutz-konform zu halten? Tags: Maskieren IP Piwik Datenschutz [...]

    Pingback by delicious Links: 04. February 2010 — 6. Februar 2010 @ 00:01

RSS Feed für Kommentare zu diesem Artikel. TrackBack URL

Hinterlasse einen Kommentar

«
»