mikrocontroller.net

Forum: PC Hard- und Software Stratos anonymisierte Logs


Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Strato macht aus den IP-Adressen im Log solch komische anonymisierte 
Strings: anon-77-2-16-95.mediaWays.net

Um Mißbräuche bei anderen Providern zu melden, ist der Quatsch wenig 
hilfreich. Bei Logauswertungen, die zusätzlich auf interne Logs der 
gehosteten Software zurückgreifen, ist der Mist ziemlich hinderlich, 
denn das läuft auf ein nachträgliches deanonymisieren der Strato-Logs 
hinaus. (Letzteres ist zwar möglich, aber ziemlich aufwändig, indem man 
die Einträge anhand der übrigen Daten identifiziert.)

Auf der anderen Seite:
Was bringt die Anonymisierung den Besuchern einer Website? Ich würde 
sagen: nichts, denn als Normalbürger kommt man auf dem offiziellen Weg 
sowieso nicht an die Personalien des jeweiligen Inhabers der Adresse.

Wenn der Inhaber sich selbst durch ein Login enttarnt, dann bekommt der 
Webseitenbetreiber die Daten auch so.

Also was soll das ganze Theater?

: Bearbeitet durch User
Autor: Stryker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hm... in welchen Logs steht das denn bei dir so?

Das ist ja der Net-/Dialinname und der sieht eigendlich schon immer so 
aus...

user-ipblöcke-ispdomain.

statt "dialin" wie bei t-online da nun "anon" hinzuschreiben macht 
irgendwie keinen unterschied. Was hast du denn vorher dort stehen 
gehabt?

Allgemein gilt: Die IP gehört zu den personenbezogenen Daten und dürfen 
daher nicht ohne Grund(Einverständnis) gespeichert werden. Klingt 
komisch - ist auch schwer nachzuvollziehen - ist aber leider so.

Autor: T.roll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> komische anonymisierte
> Strings: anon-77-2-16-95.mediaWays.net

Das sind keine komischen anonymen Strings, das ist das Ergebnis von 
Reverse DNS. Du fragst den Namen zu einer IP nach. Die IP ist hier 
einfach 77.2.16.95, da die Provider meist solche "Hostnamen" vergeben.

DNS: mikrocontroller.net → 188.40.52.210
Reverse DNS: 188.40.52.210 → mikrocontroller.net

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Stryker schrieb:
> Hm... in welchen Logs steht das denn bei dir so?

Das sind die Logs, die man bei den billigen Strato-Hostingverträgen 
unter Statistik herunterladen kann. Das sind im Prinzip Apache-Logs, die 
in der ersten Spalte den Domain-Namen und in der zweiten diese verbogene 
IP-Adresse enthalten.

Von den Logs von V-Servern lassen sie zum Glück die Finger.

> Allgemein gilt: Die IP gehört zu den personenbezogenen Daten und dürfen
> daher nicht ohne Grund(Einverständnis) gespeichert werden.

So allgemein gilt das nicht, für technische Zwecke darf sie sehr wohl 
gespeichert werden. Sensibel ist nur die Zuordnung IP -> Person und um 
die geht es hier nicht.


T.roll schrieb:
> Das sind keine komischen anonymen Strings, das ist das Ergebnis von
> Reverse DNS. Du fragst den Namen zu einer IP nach. Die IP ist hier
> einfach 77.2.16.95, da die Provider meist solche "Hostnamen" vergeben.

Das kann nicht sein. ReverseDNS meiner eigenen IP-Adresse führt zu 
keinem Ergebnis - ein DSL-Anschluß hat keinen DNS-Eintrag, denn für 
Vermittlungszwecke ist die IP-Adresse die effizienteste Lösung.

Strato gibt auch selbst an, die IP-Adressen in den Logs seien 
anonymisiert.

Aus 2a02:908:ea21:b100:6497:86ef:6885:6f47 (Oberforstmeister) wurde z.B. 
anon-119-0-0-203.ip6.invalid; bei IPV4 ist nur das niederwertige Byte 
verwurstelt.

Zu der Oberforstmeister-Adresse meint 
http://www.yougetsignal.com/tools/web-sites-on-web-server/ auch nur 
lapidar: Invalid remote address.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Das kann nicht sein. ReverseDNS meiner eigenen IP-Adresse führt zu
> keinem Ergebnis

Mal so mal so. Manche IPs von normalen Home-Anschlüssen sind in Namen 
übersetzbar, andere nicht. Hängt vom Provider ab.

Anonymisiert fehlt dann eben etwas davon.

: Bearbeitet durch User
Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich sehe noch immer keinen vernünftigen Grund für derlei 
"Anonymisierungen", zumal sie mit etwas Aufwand rückgängig zu machen 
sind.

Richtig sensibel sind doch IP-Adressen nur in justiziablem Zusammenhang 
und in den Händen von mächtigen Organisationen, wie Geheimdiensten. Hinz 
& Kunz können wenig damit anfangen.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Ich sehe noch immer keinen vernünftigen Grund für derlei
> "Anonymisierungen"

Strato hat wohl keine Lust, das erst lang und breit juristisch zu 
klären. Tendenz ist aber, eine IP-Adresse als personenbezogene 
Information anzusehen. Das hat rechtliche Konsequenzen.
http://www.datenschutzbeauftragter-info.de/fachbeitraege/ip-adressen-personenbezogene-daten/

: Bearbeitet durch User
Autor: Fred (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Also was soll das ganze Theater?

Datenschutz

Autor: bluppdidupp (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Mal so mal so. Manche IPs von normalen Home-Anschlüssen sind in Namen
> übersetzbar, andere nicht. Hängt vom Provider ab.

Interessant. Welche Provider machen das denn z.B. nicht?

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fred schrieb:
> Datenschutz

Das steht doch schon in dem Text, den A.K. verlinkt hat: wenn der Bezug 
zu einer Person fehlt, kann es sich schlecht um personenbezogene Daten 
handeln.

Personenbezogen werden sie erst, wenn der Bezug zu einer Person 
hergestellt ist. Da es nicht schwer ist, auf einem Server ein eigenes 
Log zu schreiben, in dem die Adressen im Klartext stehen - z.B. Dokuwiki 
ermöglicht das - ist diese Anonymisierung der Logs nur eine Farce, 
bestenfalls dazu geeignet, Leuten die Sicht zu vernebeln, die unbedarft 
und damit im Sinne des Datenschutzes eher harmlos sind.


Hinderlich ist die Anonymisierung, wenn man genauere Logauswertungen 
machen will, als das, was einem "von der Stange" angeboten wird. Mich 
interessieren z.B. die Aktivitäten der Suchmaschinen-Spider nicht nur 
nicht, sie stören massivst, wenn ich wissen will, was meine eigentliche 
Zielgruppe auf der Website treibt.

bluppdidupp schrieb:
> Welche Provider machen das denn z.B. nicht?

Z.B. Avego - das ist letztlich Telefonica.

Autor: Fred (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Das steht doch schon in dem Text, den A.K. verlinkt hat: wenn der Bezug
> zu einer Person fehlt, kann es sich schlecht um personenbezogene Daten
> handeln.

Das relevante Wort lautet nach Ansicht vieler Datenschützer nicht 
"personenbezogen", sondern "personenbeziehbar".

Dabei ist es egal, ob der Bezug vorhanden und greifbar ist. Entscheidend 
ist, daß er hergestellt werden kann.

Ebenso egal ist, ob der Sammelnde der Daten diesen Bezug herstellen 
kann. Entscheidend ist, daß es überhaupt möglich ist.

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fred schrieb:
> Entscheidend ist, daß er hergestellt werden kann.

Mit demselben, auf Nagelfeilen, Küchenmesser, Autos... angepaßten 
Argument müßte man die auch verbieten. Also stell dich schonmal darauf 
ein, daß du deine Fingernägel bald abkauen mußt, den Braten durch 
schieres abreißen portionierst und zur Arbeit läufst.

Und komm bloß nicht auf die Idee, jemandem zu zeigen, daß du dein Gebiß 
mißbrauchen kannst...


Du siehst: i.S. Unsinn sind der Fantasie keine Grenzen gesetzt.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
bluppdidupp schrieb:
> Interessant. Welche Provider machen das denn z.B. nicht?

Hab grad ein 08/15 DSL (mit fester IP) von der Telekom angesehen - keine 
Rückübersetzung bei den ersten beiden offiziellen Hops eines Traceroute 
möglich. Bei Ziel www.ix.de war sogar erst der 6. Hop übersetzbar, und 
das war dann schon bei Heise.

: Bearbeitet durch User
Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Probier mal das hier:

http://www.infobyip.com/ip-123.45.67.89.html

Das wirft bei Deiner festen Telekom-IP nichts aus?

Ich habe das gerade mal mit einer festen IP-Adresse eines 
Telekom-Anschlusses ausprobiert, und da wird

   p57irgenwas.dip0.t-ipconnect.de

ausgegeben.

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://www.infobyip.com/ip-95.114.125.51.html bringt auch bei meiner 
dynamischen IP einen Domain-Namen zurück - im Gegensatz zu 
http://www.yougetsignal.com/tools/web-sites-on-web-server/

Da stellt sich doch glatt eine weitere Frage: ist dieser Name konstan 
und läßt er sich statt dyndns benutzen?

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Das wirft bei Deiner festen Telekom-IP nichts aus?

Doch. Dass ich mich wahlweise bei Münchhausen oder - der zweiten Karte 
nach - etwas östlich von Neuseeland befinde. Aber kein Name. Wenn ich 
die Adresse oben eintippe. Auch dem dortigen Traceroute fällt dazu 
nichts ein. Der DNS Lookup dauert und dauert und dauert und ...

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> http://www.infobyip.com/ip-95.114.125.51.html bringt auch bei meiner
> dynamischen IP einen Domain-Namen zurück

Ja. Nämlich krlh-5f727d33.pool.mediaWays.net für 95.114.125.51.
Und nun darfst du rechnen. ;-)

: Bearbeitet durch User
Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für den Oberforstmeister kommt auch über http://www.infobyip.com nix 
zurück.

Autor: Oliver (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Mich
> interessieren z.B. die Aktivitäten der Suchmaschinen-Spider nicht nur
> nicht, sie stören massivst, wenn ich wissen will, was meine eigentliche
> Zielgruppe auf der Website treibt.

Na ja, solange da mehr Suchmaschinenbots als User unterwegs sind, ist 
das doch eh alles akademisch.

Oliver

Autor: bluppdidupp (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Der DNS Lookup dauert und dauert und dauert und ...

Diverse Dienste (z.B. diverse MySQL-Versionen, SSH-Server oder 
Mailserver, etc.) machen auch gerne mehr oder weniger grundlos 
reverse-lookups und wenn dann noch der DNS NXDOMAIN nicht cached wird 
durch fehlende Reverse-Einträge gerne unnütz Zeit verbraten ;D

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oliver schrieb:
> Na ja, solange da mehr Suchmaschinenbots als User unterwegs sind, ist
> das doch eh alles akademisch.

Das sagt? Ein Akademiker?

Wer ganz praktisch Hinweise bekommen möchte, wofür sich die echten 
Besucher besonders interessieren, ist nicht an Rauschen durch 
Schrotschüsse von Bots interessiert.

: Bearbeitet durch User

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.