Internet & Recht - aktuell Home

Datenschutz im Logfile

Stehen Internetprotokoll und Datenschutz in einem unlösbaren Widerspruch?

http://www.datenschutz.de/news/alle/detail/?nid=2223

Jede direkte Kommunikation über das IP-Protokoll gibt beiden Beteiligten automatisch und (nahezu) unausweichlich auch die IP-Zahl des Partners bekannt.

Insbesondere bei der für Webseiten üblichen Methode, wo ein Client bei einem Webserver eine Anfrage stellt muss der Webserver wissen, wohin er die Webseite zustellen soll. Daher ist die IP unumgänglich zumindest kurzfristig zu speichern.

Bei Shopsystemen oder Telebanking ist es für die Sicherstellung der korrekten Abwicklung notwendig, die IP zumindest für die aktuelle Sitzung zu speichern.

Für Fehleranalyse, Auslastungsanalyse, Statistiken über Surfgewohnheit, Herkunft uä der Besucher und vieles andere mehr wird die IP ebenfalls benötigt.

Wir haben also einerseits eine eindeutige IP die sich nicht verbergen lässt und auf der anderen Seite mehrere gute Gründe warum Webserverbetreiber oder Verantwortliche die IP speichern wollen.

Serviceanbieter haben gar keine andere Wahl als ihren Kunden dieses Feature anzubieten. IP-Logging ist so selbstverständlich und untrennbar in die Standard-Webserver-Software integriert wie der Kilometerzähler in Autos.

Man "kann" das logging im Webserver deaktivieren. Es ist ein einfaches Kommando das jeder Webserver beherrscht. Es bringt aber nichts. Viele Shopsysteme oder auch Internet-Foren nehmen die aktuelle IP eines Benutzers (die sie vom Webserver erfahren) und speichern die IP gemeinsam mit der User-Kennung in einer eigenen Datenbank. Der Webserver-Kern (zB. Apache) speichert jetzt keine IP's mehr. Es ändert aber nichts an der Tatsache dass die auf dem Webserver laufende Software (WebShop) mehr über den Besucher weiss als er ahnt.

Daher ist rein technisch gegen das Logging nichts zu unternehmen. Der Server-Betreiber hat auch keine einfache Möglichkeit die IP vor dem Webseiten-Ersteller zu verbergen. Es würde die Funktionalität der Seiten-Software verringern.

Technisch ist dem Problem also nicht beizukommen. Eine Unterdrückung der IP würde eine deutliche Einschränkung der Webseiten-Funktionen bedeuten. Eine kurzfristige Speicherung einer IP kann jederzeit auf einen beliebigen Zeitraum ausgedehnt werden und ist daher ident zu einer dauerhaften Speicherung.
 

9.10.2007

Franz Schmidbauer

zum Seitenanfang

zur Übersicht Aktuelles