IP-Adresse speichern, wie das Recht umgehen?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
besucher
datum
effekt
funktion
internet
leute
machen
nutzer
problem
rechner
server
speichern
speicherung
stellen
url
verbreitung
verschiedene ergebnisse
wechsel
zahl
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ist es dann noch eine IP-Adresse?
-
Jo, wenn es nicht wieder zu entschlüsseln geht, sollte das i.O. sein, da du dann zwar erkennst, wenn der gleiche User auf deine Seite kommt, aber dessen (IP-)Adresse nicht hast und somit keine privaten Daten speicherst.
Ein solcher Hash ist allerdings nicht 100%ig einem Quelltext zuzuordnen, da z.B. bei md5 oder crypt (soweit ich weiß) mehrere Ursprungstexte zu dem gleichen Hash führen.
lg -
Ja, ich danke euch für die Informationen.
Habe das erst mit crypt ausprobiert, und dann gemerkt, dass es bei meiner IP zwei verschiedene Ergebnisse gab.
Verwende jetzt einfach md5. -
pasi-b schrieb:
Also kann ich es so machen, oder?
Nein!
Crypt liefert nur einen Hashwert der IP. Wenn ein User mit gleicher IP mehrfach deine Seite besucht, ergibt das immer den gleichen Hashwert und dementsprechend ist der User damit auch identifizierbar.
Was Du machen könntest, um den datenschutzrechtlichen Ansprüchen zu genügen, wäre, die IP nur verkürzt zu speichern (z.B. die letzten drei Stellen nullen).
FF -
fatfreddy schrieb:
pasi-b schrieb:
Also kann ich es so machen, oder?
Nein!
Crypt liefert nur einen Hashwert der IP. Wenn ein User mit gleicher IP mehrfach deine Seite besucht, ergibt das immer den gleichen Hashwert und dementsprechend ist der User damit auch identifizierbar.
Was Du machen könntest, um den datenschutzrechtlichen Ansprüchen zu genügen, wäre, die IP nur verkürzt zu speichern (z.B. die letzten drei Stellen nullen).
FF
Wenn es sich jedoch um eine Bewertung handelt?
Dann speicher ich die IP ja nur, wenn sie noch nicht drinnen steht, was bedeutet, dass der User wiederum nicht identifizierbar wäre.
Kann ich dann doch die ganze IP verschlüsselt speichern?
-
Es ist nur nicht erlaubt, die IP-Adresse so zu speichern, dass man Sie direkt einen PC zuordnen kann.
(Es reicht also auch aus, die IP so zu kürzen, dass man Sie keinen PC mehr zuordnen kann.)
-> Ich denke man darf die IPs verschlüsselt speichern. -
Anstatt zu überlegen wie du das Recht der Leute auf Privatsphäre untergraben kannst solltest du lieber darüber nachdenken wie du den gewünschten Effekt anderweitig erzeugen kannst.
Andernfalls würde es mich nicht wundern wenn deine Seite die Aufmerksamkeit einiger freiheitsliebender Menschen erregen würde die dir nur zu gern dabei helfen werden zu verstehen das die Speicherung einer IP keinen, aber auch nicht den kleinsten Schutz bietet.
Proxy Ketten und Zwiebelschalenrouter gehören zum kleinen 1x1 jedes Scriptie Kidies. Begib dich nicht auf das Niveau, zu dieser Welt willst du nicht gehören.
Just my 2 cents. -
@Fatfreddy: Was soll daran, nur drei Blöcke zu speichern, besser sein?
pasi-b schrieb:
Das ist unmöglich, es sei den, du hast das auf zwei verschiedenen Servern gemacht, oder zwischendurch etwas an deiner Serverkonfiguration verändert, oder deine IP hat sich zwischendurch ganz einfach nur verändert (die verändert sich idr. mindestens einmal alle 24 Stunden, aber auch dann, wenn die Internetverbindung des Routers getrennt wird).
Habe das erst mit crypt ausprobiert, und dann gemerkt, dass es bei meiner IP zwei verschiedene Ergebnisse gab.
Beachte auch: Wenn du das einmal auf einem Server, mit dem du über das Internet verbunden bist, und einmal auf einem Server im heimischen Netzwerk, oder auf dem Rechner, vor dem du gerade sitzt, ausprobierst, dann hast du auch zwei verschiedene IP-Adressen, nämlich einmal deine Internet-IP und einmal die, die dein Rechner im LAN hat.
Beitrag zuletzt geändert: 3.11.2011 18:30:31 von drafed-map -
drafed-map schrieb:
@Fatfreddy: Was soll daran, nur drei Blöcke zu speichern, besser sein?
pasi-b schrieb:
Das ist unmöglich, es sei den, du hast das auf zwei verschiedenen Servern gemacht, oder zwischendurch etwas an deiner Serverkonfiguration verändert, oder deine IP hat sich zwischendurch ganz einfach nur verändert (die verändert sich idr. mindestens einmal alle 24 Stunden, aber auch dann, wenn die Internetverbindung des Routers getrennt wird).
Habe das erst mit crypt ausprobiert, und dann gemerkt, dass es bei meiner IP zwei verschiedene Ergebnisse gab.
Beachte auch: Wenn du das einmal auf einem Server, mit dem du über das Internet verbunden bist, und einmal auf einem Server im heimischen Netzwerk, oder auf dem Rechner, vor dem du gerade sitzt, ausprobierst, dann hast du auch zwei verschiedene IP-Adressen, nämlich einmal deine Internet-IP und einmal die, die dein Rechner im LAN hat.
Habe eigentlich nichts geändert.
fatfox schrieb:
Anstatt zu überlegen wie du das Recht der Leute auf Privatsphäre untergraben kannst solltest du lieber darüber nachdenken wie du den gewünschten Effekt anderweitig erzeugen kannst.
Andernfalls würde es mich nicht wundern wenn deine Seite die Aufmerksamkeit einiger freiheitsliebender Menschen erregen würde die dir nur zu gern dabei helfen werden zu verstehen das die Speicherung einer IP keinen, aber auch nicht den kleinsten Schutz bietet.
Proxy Ketten und Zwiebelschalenrouter gehören zum kleinen 1x1 jedes Scriptie Kidies. Begib dich nicht auf das Niveau, zu dieser Welt willst du nicht gehören.
Just my 2 cents.
Dann habe ich mich halt falsch ausgedrückt, mir geht es keinesfalls darum, die IP's der Nutzer dafür zu verwenden, ihre Privatsphäre zu stören oder anzugreifen.
Ich hab halt in dem Moment an nichts anderes gedacht, als diese Methode zu nehmen.
Beitrag zuletzt geändert: 3.11.2011 18:35:38 von pasi-b -
Unabhängig davon, ob es überhaupt sinnvoll ist, die IP zur Sicherung eines Bewertungssystemes zu nutzen, was es meiner Meinung nach nicht ist, hier mal die Meinung der Datenschützer von Schleswig-Holstein zum Hashwert:
5. Genügt für eine Anonymisierung der IP-Adressen, dass ich nur Hashwerte der IP-Adresse verwende?
Antwort: In der Regel nein. Zwar können Hashwerte meist nicht einfach in die ursprünglichen IP-Adressen zurückgerechnet werden. Jedoch ist der Aufwand gering, zu jeder denkbaren IP-Adresse einen Hashwert vorauszuberechnen, um dann anhand dieser Tabelle auf die ursprüngliche IP-Adresse schließen zu können. Das Hash-Verfahren ist nur sinnvoll, wenn noch eine weitere Zufallszahl hinzugerechnet wird, die regelmäßig geändert bzw. verworfen wird, ohne dass diese Zufallszahl wiederum durch ein Verfahren zurückberechnet werden könnte. Alternativ ist für eine Anonymisierung die Löschung der letzten beiden Oktette der IP-Adresse anerkannt.
Quelle:https://www.datenschutzzentrum.de/ip-adressen/
@drafed-map: Ich hätte gedacht, es wäre dir, als Freund der Zahlen, verständlich, warum eine gekürzte IP nicht mehr eindeutig ist. ;) -
fatfreddy schrieb:
Auch eine wirksame Einwegverschlüsselung sorgt dafür, dass man nicht mehr an die eindeutige IP kommt. Aber beides trifft auf deine Begründung, wie es sein müsste, damit es nach dieser Einschätzung erlaubt wäre
@drafed-map: Ich hätte gedacht, es wäre dir, als Freund der Zahlen, verständlich, warum eine gekürzte IP nicht mehr eindeutig ist. ;)Wenn ein User mit gleicher IP mehrfach deine Seite besucht, ergibt das immer den gleichen Hashwert und dementsprechend ist der User damit auch identifizierbar.
, nicht zu. Das einzige, das man verhindern müsste, ist die Weiterverwendung der Daten durch Dritte, was mit einem eigenen Salt bereits gegeben ist. Ist dieser Salt dann noch von etwas anderem abhängig, ist die Sache perfekt. Auch dann, wenn die ganze IP gehasht wird. -
Was mich dann nur interessieren würde, wäre, was dir die IP dann noch bringt! Ich meine, du hast dann ja im Endeffekt nur einen schnipsel vor dir liegen.
z.B. 193.24.xx.xxx
(Wenn die IP im falschen Format war, tut es mir leid.)
Was kannst du dann noch damit anfangen?
MfG
Gentleman1 -
Wenn man einen Hash daraus macht, dann bleibt die Funktion der Identifizierung, ob von diesem Internetanschluss aus (seit dem letzten IP-Wechsel, versteht sich) bereits in der Vergangenheit ein Seitenaufruf erfolgte, oder ob es sich um einen neuen Besucher handelt, vollkommen erhalten. Zu Kollisionen kommt es da noch nicht.
Man kann auch alle weiteren IP-betreffenden Operationen im eigenen Dienst genauso vollziehen, wie gehabt. Wo liegt dabei das Problem? -
drafed-map schrieb:
fatfreddy schrieb:
Auch eine wirksame Einwegverschlüsselung sorgt dafür, dass man nicht mehr an die eindeutige IP kommt. Aber beides trifft auf deine Begründung, wie es sein müsste, damit es nach dieser Einschätzung erlaubt wäre [...] nicht zu.
@drafed-map: Ich hätte gedacht, es wäre dir, als Freund der Zahlen, verständlich, warum eine gekürzte IP nicht mehr eindeutig ist. ;)
Es geht nicht darum, an eine IP zu kommen, sondern darum, User anhand von Daten identifizieren zu können.
Vom TE wurde ein per qrypt() generierter Hash vorgeschlagen, der genau das nicht verhindert.
Das einzige, das man verhindern müsste, ist die Weiterverwendung der Daten durch Dritte, was mit einem eigenen Salt bereits gegeben ist. Ist dieser Salt dann noch von etwas anderem abhängig, ist die Sache perfekt. Auch dann, wenn die ganze IP gehasht wird.
Die Weiterleitung von gespeicherten Daten an Dritte ist, wenn nicht unbedingt erforderlich, grundsätzlich zu vermeiden. Wenn ein Dritter unbefugt Zugriff auf die Daten hat, hat der Betreiber ein ganz anderes Problem. ;)
Zum eigentlichen Problem: Nimmt er für jede IP einen eigen Hash, ist deine Aussage richtig. Aber welchen Sinn würde die Speicherung dann überhaupt machen? In diesem Fall könnte er bei jedem Zugriff eine beliebige Zufallszahl speichern und würde das Gleiche, nämlich nichts, erreichen.
Du schreibst ja jetzt plötzlich genau das, was ich gesagt habe, selbst:
drafed-map schrieb:
Wenn man einen Hash daraus macht, dann bleibt die Funktion der Identifizierung, ob von diesem Internetanschluss aus (seit dem letzten IP-Wechsel, versteht sich) bereits in der Vergangenheit ein Seitenaufruf erfolgte, oder ob es sich um einen neuen Besucher handelt, vollkommen erhalten.
Eine signifikant gekürzte IP würde der Anonymisierung genügen. Dass auch Diese für seinen Zweck, nämlich die Vermeidung von Mehrfachbewertungen, nicht mehr geeignet ist, ist ebenfalls bereits gesagt.
drafed-map schrieb:
Wo liegt dabei das Problem?
Das Problem ist, daß dem TE, der zunächst nur wissen wollte, ob und wie er IPs speichern darf, bzw. siene Idee des hash den Anforderungen genügt, mit dem ganzen Geschwätz nicht geholfen ist. ;)
-
fatfreddy schrieb:
Einen eigenen Hash pro IP gibt es auf jeden Fall, ne? Du meinst einen eigenen Salt für jede IP, oder?
Zum eigentlichen Problem: Nimmt er für jede IP einen eigen Hash, ist deine Aussage richtig. Aber welchen Sinn würde die Speicherung dann überhaupt machen? In diesem Fall könnte er bei jedem Zugriff eine beliebige Zufallszahl speichern und würde das Gleiche, nämlich nichts, erreichen.
Ich nehme mal "ja" an und mache in dieser Annahme weiter.
Dieser Salt ist keine Zufallszahl, sondern bestimmt. Was spezifiziert einen Nutzer weiter?
• Du trägst die IP in eine Datenbanktabelle ein. Jeder Datensatz, also jede IP, hat eine ID, also eine eindeutige Identifikationsnummer. -> verwendbar.
• Der Besucher hat u.U. einen Benutzernamen. -> verwendbar.
• Der Besucher hat u.U. ein Passwort angelegt, von dem du einen (auch gesalzenen) Hash hast. -> verwendbar.
• Der Browser sendet viele weitere Informationen mit. -> verwendbar.
• Du notierst sowieso das Timestamp, wann der Nutzer die Seite das erste Mal aufgerufen hat. -> verwendbar.
Und da willst du noch darauf raus, dass da kein ordentlich gesalzener Hash raus kommen kann? Der kann sehr gut gesalzen sein, wenn man es denn richtig macht.
Edit: Man kann natürlich auch einfach 10 Zeichen aus den Hash auswählen (nach den Stellen, an denen sie vorkommen) und nur diese speichern. Versuche dann noch mal, an den Wert vor dem Hashen zu kommen.
Beitrag zuletzt geändert: 4.11.2011 0:28:26 von drafed-map -
Wie sähe es in em fall aus, deigene Datenschutzbestimmungen dieser Funktion vorzuschalten, denen der User mit auslösen dieser funktion zustimmen muss? 1 tag vorhaltung der verschlüsselten IP dürfte locker ausreichen, um die Funktion des vom TE geünschten bewertungssystems aufrechtzuerhalten und den Datenschutzbestimmungen zu entsprechen, wenn ich mich nicht irre, oder? wenn man den P-Key des servers hat, kann man es natürlich entschlüsseln, aber was ist schon absolut sicher?
-
Es macht doch eigentlich keinen Unterschied, ob du es verschlüsselst oder nicht, es bleibt ja der Fakt, dass du die IP Adresse ausliest. Mit oder ohne Hash ist dabei egal.
Wenn du die IP Speichern willst, dann schreib es einfach in deine AGB und lass es jeden erst markieren, bevor er sich registriert. Wenn er nämlich der Speicherung dieser Daten zustimmt ist das ja alles keine wirkliche Rechtsfrage mehr, dann hast du ja die Erlaubnis eingeholt diese Daten zu speichern.
Andernfalls wenn du kein Register hast, dann mach bei jedem Download oder so eine Msg Box mit rechapta und AGB, wo du reinschreibst, dass die IP aus Sicherheitsgründen (angst vor Datenklau, verbreitung usw.) gespeichert wird. -
kill-a-teddy schrieb:
[..viel weiterer dummer blödsinn..]
Wenn du die IP Speichern willst, dann schreib es einfach in deine AGB und lass es jeden erst markieren, bevor er sich registriert. Wenn er nämlich der Speicherung dieser Daten zustimmt ist das ja alles keine wirkliche Rechtsfrage mehr, dann hast du ja die Erlaubnis eingeholt diese Daten zu speichern.
Andernfalls wenn du kein Register hast, dann mach bei jedem Download oder so eine Msg Box mit rechapta und AGB, wo du reinschreibst, dass die IP aus Sicherheitsgründen (angst vor Datenklau, Verbreitung usw.) gespeichert wird.
Man kann sich durch eine Datenschutzerklärung (welche man trotzdem anzulegen hat) o.Ä. nicht über die Rechtsprechung stellen. Du darfst generell (wichtiges Wörtchen: d.H. es existieren Ausnahmen, die eine private Webseite jedoch nicht betreffen) an persönlichen Daten nur speichern, was du speichern musst. Argumente wie Datenklau und Verbreitung sind darüber hinaus Quatsch.
Einfach nicht speichern. Es ist unsinniger Datenmüll und vor einem Gericht kannst du damit nichts beweisen. Im Gegenteil - du bekommst am Ende noch Ärger für die Erhebungsgrundlage. Die Garantie, dass das ganze usergenerated ist, ist mehr wert. Als Identifikationsmöglichkeit ist es auch herzlicher Müll (NAT / Zwangstrennung / privacy tools bei IPv6). Nutze einen Login und bestätige Benutzerkonten bei relevanten Abstimmungen usw. manuell und nach Bestätigung oder ähnlichem.
- fleischhoernchen
Beitrag zuletzt geändert: 5.11.2011 1:37:04 von fleischhoernchen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage