datenschmutz.de: Was speichern wir?

Web

Wir speichern keine IP-Adressen, weder im Server Log noch in den Seitengeschichten des Wiki. In unseren Augen ist die Adresse das wesentliche personenbezogene Datum.

Server Log

Unser Server schreibt in der Regel auch sonst keine Logs. Dann und wann packt uns aber die Neugier (z.B.: "linken inzwischen Polizeien auf uns?" "Wie viele unserer Leser_innen kommen von Mobiltelefonen?"), und dann lassen wir für eine Weile Logs schreiben, die maximal vier Wochen gespeichert werden. Diese Logs enthalten dann:

Nach vier Wochen wird dieses Log gelöscht, vorher aber ggf. aggregiert zu einer Statistik, die zählt, wie viele "menschliche" Zugriffe auf welche Seiten es gegeben hat und von welchen Seiten die Leute so kamen.

Ein Browser, der großzügig mit den Daten seines/r NutzerIn umgeht, hinterlässt bei uns beispielsweise folgende Spur, wenn er per Google kommt:

2009-10-17T08:09:59	 301	'GET /cgi-bin/moin.cgi/AuskunftErsuchen HTTP/1.1'	http://www.google.com/search?hl=de&lr=lang_de&q=Auskunftsersuchen%20erfahrungen	Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3)  Arora/0.7.0'
2009-10-17T08:09:59	 200	'GET /moin/AuskunftErsuchen HTTP/1.1'	http://www.google.com/search?hl=de&lr=lang_de&q=Auskunftsersuchen%20erfahrungen	Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3)  Arora/0.7.0'
2009-10-17T08:10:05	 200	'GET /cgi-bin/auskunft HTTP/1.1'	http://www.datenschmutz.de/moin/AuskunftErsuchen	Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3)  Arora/0.7.0'
2009-10-17T08:10:08	 200	'GET /favicon.ico HTTP/1.1'	https://www.datenschmutz.de/cgi-bin/auskunft	Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3)  Arora/0.7.0'
2009-10-17T08:10:16	 200	'POST /cgi-bin/auskunft/auskunft.pdf HTTP/1.1'	https://www.datenschmutz.de/cgi-bin/auskunft	Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3)  Arora/0.7.0'

Mithin gibt der Browser insbesondere Auskunft über Google-Suchterme. Wir empfehlen, das abzustellen -- wie, steht im nächsten Abschnitt; etwas mehr dazu erfahrt ihr in einem Artikel in RHZ 4/2010.

Browser kontrollieren

Referrer wie User-Agent könnten als personenbezogene Daten gelten. Glücklicherweise besteht -- im Gegensatz zur IP-Adresse -- keine Notwendigkeit, diese Angaben zu machen. Es ist auch und gerade im Hinblick auf andere Seiten eine gute Idee, sie zu unterdrücken. Programme wie Privoxy können das grundsätzlich für alle Web-Clients.

Speziell für den Firefox empfehlen wir die Erweiterungen RefControl zur Unterdrückung von Referrern (unserer Meinung nach ein absolutes Muss) und User Agent Switcher, um etwas weniger detailliertere (und mithin potenziell leicht zuzuordnende) User Agents auszugeben.

Ein Browser, der sparsam mit den Daten seines/r NutzerIn umgeht, hinterlässt bei uns folgende Spur:

2009-10-17T08:22:28	 301	'GET /cgi-bin/moin.cgi/AuskunftErsuchen HTTP/1.1'	-	Mosaic'
[...]
2009-10-17T08:22:34	 200	'GET /cgi-bin/auskunft HTTP/1.1'	-	Mosaic'
2009-10-17T08:22:37	 200	'GET /favicon.ico HTTP/1.1'	-	Mosaic'
2009-10-17T08:22:37	 200	'GET /cgi-bin/auskunft HTTP/1.1'	-	Mosaic'
2009-10-17T08:22:45	 200	'POST /cgi-bin/auskunft/auskunft.pdf HTTP/1.1'	-	Mosaic'

Es ist wahrscheinlich eine gute Idee, statt Funky Stuff wie "Mosaic'" lieber eine der Voreinstellungen vom User Agent Switcher zu verwenden, wenn euer Ziel nicht ist, schlechte Logstatistik-Programme zu verwirren, sondern die Zahl der personenidentifizierenden Daten, die euer Browser rausrückt, zu reduzieren.

Edit-Geschichten

Der wesentliche Inhalt von datenschmutz.de liegt wird im Wikiprogramm MoinMoin verwaltet. Dieses merkt sich die Geschichte von Seiten, d.h., was welche Änderung vorgenommen wurde. Dabei speichert es keine IP-Adressen (ein Feature, das auf unseren Wunsch eingebaut wurde, vielen Dank an die AutorInnen; wer auch einen moin betreibt, kann log_remote_addr = False setzen).

Bis auf die Gruppen-Interna unter OrgaKram ist die Seite für eingeloggte und nicht-eingeloggte NutzerInnen identisch, es gibt also keinen entscheidenden Grund, sich einzuloggen.

Cookies

Unser Wiki-Programm MoinMoin bietet die Möglichkeit, "dauernd eingeloggt" zu bleiben und verwendet dafür Cookies. Diese Cookies sind "opak", enthalten also lediglich einen Schlüssel, der auf die Zugangsdaten verweist.

Da allerdings das Anlegen von Accounts bei uns abgeschaltet ist (für den Fall, dass es wer wissen will: uns nerven die Scharen von Bots, die versuchen, sich accounts anzulegen), dürftet ihr dem nicht ausgesetzt sein.

Abgesehen davon verwenden wir keine Cookies.

Mail

Mails, die ihr uns schickt, werden potenziell lang gespeichert. Wenn ihr das nicht wollt, schreibt etwas wie "Löscht diese Mail doch bitte, wenn ihr geantwortet habt" rein. Und verschlüsselt eure Mails an uns mit PGP. Unseren Schlüssel findet ihr auch auf den Keyservern, die ID ist F2BD132A, der Fingerprint A3D8 4454 2E04 6860 0A38 A35E D1EA ECCE F2BD 132A. Der Fingerprint steht auch unter jeder Get Connected-Kolumne in der Zeitung der Roten Hilfe.


Datenschutzgruppe der Roten Hilfe Heidelberg