Drupal und IP-Adressen
Eingetragen von Smitty (30)am 23.10.2008 - 17:32 Uhr in
In Deutschland gelten seit dem Urteil des Landgerichts Berlin vom 06.09.2007 (http://www.daten-speicherung.de/index.php/urteil-vorratsspeicherung-von-...) IP-Adressen als personenbezogene Daten und dürfen daher ohne Einwilligung des Nutzers nicht mehr gespeichert werden.
Soweit ich das verstanden habe, benötigt Drupal die IP-Adressen allerdings an mehreren Stellen und speichert diese auch im accesslog.
Wie geht Ihr mit diesem Thema um?
Wie gewährleistet Ihr die Einhaltung dieser Anforderung?
Hat schon jemand Erfahrung mit dem Modul "IP anonymize" (http://drupal.org/project/ip_anon)?
Ist der Einsatz dieses Moduls ausreichend?
Gibt es mit diesem Modul irgendwelche Probleme bzw. schränkt es die Funktionalität von Drupal irgendwo ein?
Ich bin gespannt auf Eure Antworten!
- Anmelden oder Registrieren um Kommentare zu schreiben
Hallo. Ich finde das Thema
am 26.10.2008 - 23:47 Uhr
Hallo.
Ich finde das Thema sehr interessant. Nach der oben genannten Webseite ist es verboten de IP Adressen seiner besucher zu speichern. Da Drupal dies tut...
Wer weiß hierzu mehr?
Gruß
JThan
_____
--> http://www.drupalcenter.de/showroom/11994 <--
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Gruß
JThan
_____
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Oft wird das Urteil ..
am 27.10.2008 - 08:22 Uhr
.. falsch verstanden. Es ist nicht grundsätzlich verboten IP's zu speichern. Es ist lt. diesem Urteil nur verboten die Daten, an Hand der IP, systematisch auszuwerten. Die Frage stellt sich hier nur - was ist ist eine systematische Auswertung?
Um sicher zu gehen kannst du ja im Impressum einen Hinweis geben das die Daten gespeichert werden. Auf eRecht24.de gibt es ein Impressum das die Angaben mit berücksichtigt. Das empfiehlt im übrigen auch Google seinen Kunden die Google-Analytics nutzen (steht sogar in den Nutzungsbedingungen).
Ganz allgemein spinnen die deutschen Gesetzgeber aber mittlerweile richtig. Man muss sich ja mittlerweile durch eine Gesetzesflut kämpfen bevor man eine Seite online stellt. Der neuste Hit ist die "Verordnung zur Pflichtablieferung von Netzpublikationen tritt in Kraft" oder besser "Verordnung über die Pflichtablieferung von Medienwerken an die Deutsche Nationalbibliothek". Nach §7 kann man jetzt anfangen und von allen PDF-Dokumente anzufertigen und die der Nationalbibliothek zuschicken.
DIE SPINNEN DIE ...
UwBach
Auch jeder normal
am 27.10.2008 - 08:34 Uhr
Auch jeder normal eingerichtete Webserver loggt IPs - da denkt sich irgend ein Depp ohne Sachverstand eine Regel aus, zum Glück bleibt es dann häufig bei dem Gesetz und da es nicht umsetzbar ist wird nur von dem Abschaum von Abmahnanwälten missbraucht. Dagegen kann man sich nur bedingt schützen, versuchsweise zB. indem man ein ordentliches Impressum einrichtet [ironie]und dieses alle zwei Monate auf das nächste Gesetz anpasst[/ironie].
IP anonymizer cannot guarantee anonymity, as IP addresses are recorded at least temporarily, and may also be logged elsewhere in the system such as webserver error logs. For more robust anonymization, remote IP addresses can be suppressed by putting your webserver behind a proxy.
IPs werden also trotz dem modul gespeichert und dadurch nur schneller wieder gelöscht.
UwBach schrieb Es ist
am 27.10.2008 - 18:25 Uhr
Es ist nicht grundsätzlich verboten IP's zu speichern. Es ist lt. diesem Urteil nur verboten die Daten, an Hand der IP, systematisch auszuwerten. Die Frage stellt sich hier nur - was ist ist eine systematische Auswertung?
Um sicher zu gehen kannst du ja im Impressum einen Hinweis geben das die Daten gespeichert werden.
Das ist eine ganz andere Aussage als die von der oben genannten Homepage:
1. Anbieter von Telemedien im Internet dürfen nicht systematisch die Kennungen (IP-Adressen) der Nutzer ihrer Dienste protokollieren.
2. Zur Entscheidung von Streitigkeiten über die Verarbeitung von Internet-Nutzungsdaten durch eine öffentliche Stelle ist die ordentliche Gerichtsbarkeit berufen.
3. Kann zwar nicht die speichernde Stelle, aber ein Dritter eine Angabe der Person des Betroffenen zuordnen, so ist das Datum personenbezogen.
4. Die von einem Internet-Zugangsanbieter temporär zugewiesene Internetkennung (dynamische IP-Adresse) stellt nicht nur für den Internet-Zugangsanbieter, sondern auch für Anbieter von Telemedien im Internet ein personenbezogenes Datum dar.
Da steht Protokollieren (=ins Log schreiben?) und nicht auswerten!
Zum Thema Impressum:
Ich lasse aber alle Nutzer in die Protokollierung einwilligen?
Es ist ein wesentlicher Grundgedanke des Telemediengesetzes, den Nutzer vor einer verdachtslosen Protokollierung seines Nutzungsverhaltens zu schützen. Abweichende Einwilligungsklauseln sind deswegen unwirksam nach § 307 Absatz 2 BGB.
Gruß
JThan
_____
--> http://www.drupalcenter.de/showroom/11994 <--
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Gruß
JThan
_____
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Hi @JThan
am 28.10.2008 - 07:50 Uhr
Das ist eine ganz andere Aussage als die von der oben genannten Homepage:
Das ist richtig. Schau dir aber nur mal die URL's an und damit ist (für mich) klar, dass die Meinungen auf diesen Seiten nicht unbedingt neutral sein können. Würde das so sein, wäre jeder Provider der z. B. ein Apache-System einsetzt zu belangen. Das gleiche gilt für neckermann.de oder ebay.de oder wunderst du dich nicht das dir auf solchen Seiten für dich interessante Angebote angezeigt werden.
Um das klar zu stellen, ich bin auch kein Freund von Speicherungsorgien und Datenauswertung bis zum Letzten. Ich vermeide z. B. Seiten die Daten an doubleclick.com oder abacus.com übermitteln. Aber man sollte doch die Kirche im Dorf lassen, bestimmte Daten müssen gespeichert werden, sei es aus Sicherheitsgründen oder für vernünftige Auswertungen.
Es gibt einige andere Seiten, u. a. das BMI und BSI, die zu dieser Problematik einiges veröffentlicht haben. Schau da noch mal hin ...
Gruß
UwBach
Das ist irgendwie, als
am 28.10.2008 - 10:00 Uhr
Das ist irgendwie, als würde ich mich auf einer Website des chinesischen Staatsapparats über die Menschenrechtssituation in China informieren wollen...
Mal so ne Frage in den Raum geworfen:
Wie soll ich als Sysadmin geltendes Recht zur Vorratsdatenspeicherung umsetzen, wenn ich keine IP-Adressen loggen darf? Ziemlich hanebüchen...
--
Webseiter
Suchmaschinenoptimierung (SEO) & Drupal
Das ist kein Prob
am 28.10.2008 - 10:47 Uhr
Hallo Alexander,
Soweit ich weis ist es nicht verboten die IP Adresse zu speichern.
Es ist nur verboten die IP Adressen zur genauen auswärtung von Personen zu zu ordnen. (Mann darf niemanden aus der Masse herausheben)
oder gar einzelne Personendaten an Dritte weitergeben.
Im gegenteil du bist verpflichtet Personen bezogene inhalte z.B. IP Adressen eine wiele lang zu speichern um womöglich bei Gerichtlicher Anordnung diese freizugeben.
Wie auch oben schon ärwähnt wird die IP immer und überal gespeichert sonst würde das Internet nicht funktionieren ;))
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen
Richtig Hades! Sorry, dass
am 28.10.2008 - 10:57 Uhr
Richtig Hades! Sorry, dass ich dich zu deinem Post verleitet habe. War wohl nicht ganz ersichtlich, dass meine Frage rhetorischer Natur war. :)
--
Webseiter
Suchmaschinenoptimierung (SEO) & Drupal
Hallo. Danke für eure
am 28.10.2008 - 12:07 Uhr
Hallo.
Danke für eure Antworten. Nach etwas weiterem Googlen sieht die Sache doch schon wieder besser aus.
So wer hat nun angefangen Themen aus 2007 (von da stammt das Urteil) wieder aufzumachen? "Teeret und federt ihn!" ;)
Gruß
JThan
_____
--> http://www.drupalcenter.de/showroom/11994 <--
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Gruß
JThan
_____
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Jetzt beruhigt Euch mal wieder!
am 28.10.2008 - 15:31 Uhr
Zunächst mal ein paar Anmerkungen zu den juristischen Hintergründen:
1. Auch wenn das Urteil aus dem Jahr 2007 ist hat es weiterhin Gültigkeit mit der Folge, dass IP-Adressen ohne Einwilligung des Nutzers nicht gespeichert werden dürfen. Nichts anderes hatte ich in meinem ersten Posting geschrieben.
2. Liegt die Einwilligung des Nutzers vor, kann dagegen gespeichert werden. Fraglich ist nur, wie die Zustimmung des Nutzers "korrekt" eingeholt wird. Mag sein, dass dazu ein Hinweis in den Nutzungsbedingungen reicht - mag aber auch nicht sein. Das ist eben noch nicht entschieden worden.
3. Dass die Rechtsprechung diesem Thema noch sehr im Fluss ist, sollte auch klar sein. Natürlich sprechen auch gute Gründe für eine (temporäre) Speicherung der IP-Adressen, wie z.B. die Abwehr von sogenannten IT-Gefahren wie Spam und Viren. Allerdings ist noch nicht klar, unter welchen Umständen dies zulässig sein soll und für welchen Zeitraum. Allerdings hat das Gericht in dem entschiedenen Fall keine entsprechenden Gründe gesehen.
4. Die Speicherung der IP-Adresse durch den Betreiber einer Website und die Speicherung durch einen Provider sind rechtlich zwei völlig unterschiedliche Paar Stiefel! Während es dem Betreiber der Website verboten ist ohne Einwilligung des Nutzers zu speichern, ist der Provider aufgrund der Vorratsdatenhaltung verpflichtet zu speichern.
Während die Zwangsspeicherung der Strafverfolgung dient, folgt das Speicherungs-Verbot den Grundsätzen des Datenschutzes und zielt darauf ab, dass den Nutzern einer Website eben genau aus dieser Nutzung kein Strick gedreht werden kann. Vgl. ist dazu dieser Bericht ganz interessant: http://images.zeit.de/text/online/2007/46/bundesregierung-ip-adressen
Je nachdem aus welcher Warte man das sieht, kann man die eine oder die anderer Postion einnehmen.
Aber sehen wir das mal aus der Sichtweise eines Website-Betreibers, der ein kritisches Forum zur Verfügung stellt, so kann es schon sein, dass der ganz froh ist, wenn er einfach keine Logfiles hat (haben darf?), aus denen sie IP-Adressen seiner Nutzer hervorgehen.
5. Insofern sind uns die Entwickler des Moduls "IP anonymize" voraus, als diesen der Datenschutz sehr am Herzen liegt (vgl. http://drupal.org/node/126197). Insofern können wir eigentlich froh sein, dass das bei uns sogar die Gerichte so sehen.
Und nun zu meinem eigentlichen Anliegen:
6. Mir ging es in meinem Posting eigentlich in erster Linie um die technische Dimension der ganzen Angelegenheit:
Reicht der Einsatz dieses Moduls aus, um die Speicherung der IP-Adressen zu vermeiden (wobei klar ist, dass sie kurzfristig gespeichert und dann wieder gelöscht werden) oder gibt es noch andere Stellen, an denen die IP-Adressen in der Datenbank stehen, die "IP anonymize" nicht erwischt? (Klar ist, dass sie i.d.R. auch im Apache-Logfile stehen. Aber der Apache kann auch so eingestellt werden, dass er sie nicht loggt)
Kann Drupal damit umgehen, dass die IP-Adressen gelöscht werden oder gibt es irgendwelche Funktionen, die dann nicht mehr zuverlässig arbeiten?
Gibt es (evtl. sogar bessere)Alternativen zu diesem Modul?
Wird für künftige Drupal-Versionen daran gedacht, von vorn herein auf die Speicherung der IP-Adressen zu verzichten (und stattdessen z.B. anonymisierte IDs einzusetzen - auch wenn ich persönlich keine Ahnung habe, wie das geht)?
Vielleicht denken wir alle mal darüber nach, wie man so etwas technisch vernünftig hinbekommt anstatt uns darüber aufzuregen, dass man uns das Leben mit dem Datenschutz nur unnötig schwer macht?
Technisch sehr einfach ..
am 28.10.2008 - 15:51 Uhr
.. du brauchst bloß in der index.php, Zeile 3, folgendes einfügen:
<?php$_SERVER['REMOTE_ADDR'] = '255.255.255.254';
?>
Damit wird die übermittelte IP-Adresse überschrieben und die Drupal-Funktionen prinzipiell nicht gestört. Solange die User angemeldet sind, kann auch das Statistic-Modul damit leben. Nur bei den nicht angemeldeten Usern kann nicht mehr zwischen den einzelnen Usern unterschieden werden.
Du könntest halt mit Mühe noch über Server-Log und den Zugriffszeiten auf IP-Adressen kommen, ist aber bei einigermaßen besuchten Servern technisch so gut wie unmöglich.
Ist es das was du willst?
Gruß
UwBach
Keine Seiteneffekte?
am 28.10.2008 - 16:41 Uhr
Ich stecke da nicht so direkt drin, was mit den IP-Adressen in Drupal so alles angestellt wird und warum man evtl. zwischen den einzelnen nicht angemeldeten Usern unterscheiden können muss. Gibt es da wirklich keine Seiteneffekte?
Wenn ich das richtig verstanden habe, wurde diese Lösung auch schon in http://drupal.org/node/126197 vorgeschlagen, dort aber wegen Problemen wieder verworfen.
Ich konnte ..
am 28.10.2008 - 16:53 Uhr
.. in der Kürze keine feststellen. Wie gesagt bis auf das Statistik-Modul. Ich habe natürlich nicht jedes Modul getestet.
Ich würde das auch in der index.php unterbringen. Wird das erst in settings.php gemacht, sind vorher schon einige Script geladen die die IP verwenden. Der Watchdog zeigt alles normal an - die IP ist natürlich immer die selbe IP. Ich habe das ca. 10 Minuten laufen lassen und bei knapp 200 Zugriffen keine Veränderung festgestellt.
Nur bei Scripten die vom Root-Verzeichnis aus aufgerufen werden - xmlrpc.php, corn.php und update.php - wird die IP weiterhin angezeigt. Das Vorgehen ist hier allerdings das selbe, die Zeile einfügen und fertig.
Einfach selber testen ... und berichten.
Gruß
UwBach
Während die Mehrheit der
am 21.11.2008 - 10:10 Uhr
Während die Mehrheit der deutschen Gerichte einen Personenbezug von IP-Adressen bejaht, lehnte das AG München in seinem Urteil vom 30.09.2008 (Az.: 133 C 5677/08) einen Personenbezug nun ab.
Siehe aktuellen Beitrag auf eRecht24: http://www.e-recht24.de/news/datenschutz/1045.html
--
Webseiter
Suchmaschinenoptimierung (SEO) & Drupal
Hallo. Auch in der CT ist da
am 29.11.2008 - 17:41 Uhr
Hallo.
Auch in der CT ist da ein Artikel zu drin. Ich habe ihn nur überflogen, da steht aber so im groben, dass im Moment nicht klar ist, wer womit Recht hat. Wenn jmd.den Artikel nochmal besser zusammenfassen könnte :D
Gruß
JThan
_____
--> http://www.drupalcenter.de/showroom/11994 <--
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Gruß
JThan
_____
Alle Angaben in meinen Beiträgen sind stets ohne Gewähr und auf eigenes Risiko für bare Münze zu nehmen.
Ich für meinen Teil werde
am 29.11.2008 - 18:43 Uhr
Ich für meinen Teil werde derzeit nichts ändern. Nicht auf meinen Servern, nicht in meinen CMS-Installationen und auch nicht was den Einsatz von Webstatistik-Tools angeht, egal ob serverseitig oder durch Einsatz von Google Analytics.
Schäuble und Merkel haben eh einen an der Waffel. So lange es mir keiner das Gegenteil beweist, sehe ich mich zu nichts veranlasst ;)
--
Suchmaschinenoptimierung (SEO) & Drupal
Das Problem ist nicht die Waffel.
am 29.11.2008 - 18:55 Uhr
Das Problem ist nicht die Waffel. Sie wissen nicht wovon sie reden tun aber so als ob.
-------------
quiptime
Nur tote Fische schwimmen mit dem Strom.
Da geht noch was.
Ein das log einer
am 03.12.2008 - 14:07 Uhr
Ein das log einer interessanten Diskussion aus dem IRC.
<sDaniel> Mir ist gerade eine Idee gekommen für ein nettes kleines Modul "anonymize_me" (dt. Anonymisiere mich)<sDaniel> Ein Block ähnlich wie "feedback" der kaum Raum einnimmt und bei klick auf "[+] Anonymisiere mich" aufklappt.
<sDaniel> Könnte man für anonyme Besucher die anonym surfen wollen die IP dann nicht mitloggen?
<sDaniel> bzw für alle die gleiche verwenden
<sDaniel> verwenden > eintragen
<stBorchert|work> hm, irgendwie kommt mir die Thematik bekannt vor...
<sDaniel> Naja ich überlege mir nur bzgl. der IP-Speichern Geschichte die wir in Deutschland haben
<stBorchert|work> neulich war (auf dc?) eine Diskussion bzgl. der Vorratsdatenspeicherung und Speicherung von IPs
<stBorchert|work> :-)
<sDaniel> Jup http://www.drupalcenter.de/node/13966 ;)
<sDaniel> Dem Nutzer hier die Möglichkeit zu bieten wäre einfach eine nette Sache
<stBorchert|work> jup
<sDaniel> Natürlich müsste auch google_analytics da mit einbeziehen und auf Anfrage abschalten
* sDaniel installiert gerade ga auf einer seite, da kam der gedanke ;)
<stBorchert|work> jup
<stBorchert|work> allerdings muss er dann evtl. auf ein paar Funktionen verzichten
<stBorchert|work> (nicht, das mir da jetzt welche einfallen würden)
<stBorchert|work> sDaniel: http://drupal.org/project/ip_anon müsste dann evtl. erweitert werden
<sDaniel> Hmm evlt. mal einen feature request rein setzen
<stBorchert|work> ich überleg gerade, wie sich sowas technisch umsetzen lässt...
<stBorchert|work> man müsste ja die IP (permanent) speichern, um zu wissen, dass man sie nicht loggen soll
<sDaniel> lol über das paradigma habe ich auch gerade nachgedacht
<sDaniel> cookie
<stBorchert|work> oder eine generierte Id, dass dann als Cookie gesetzt wird
<stBorchert|work> dann triffts auch nur den einen Nutzer und nicht alle hinter der IP
<sDaniel> drupal hat doch eh schon interne sessions für jeden nutzer, könnte man die nicht nutzen?
<stBorchert|work> so sie als Cookies abgelegt werden, ja
<stBorchert|work> also: beim Klick auf "anonymize me" ein Token erstellen; das als Cookie setzen; Token in Tabelle ablegen
<sDaniel> schweres thema, "nonymize me" sollte auch nur realen benutzern zur verfügung stehen, es bietet sich also js an aber wer anonym surfen will der hat auch gerne mal js und cookies aus
<stBorchert|work> die log-Funktion müsste dann so umgeschrieben werden, dass beim Auftauchen des Tokens und einem Match in der Tabelle nichts mehr protokolliert wird...
<stBorchert|work> ^^^ das ist natürlich dann nur schwer zu bewerkstelligen
<stBorchert|work> obwohl das für angemeldete Nutzer wieder einfacher wird
<miro_dietiker> aporopos ip speichern und allgemein user anonymität: http://civicactions.com/blog/drupal_and_privacy_long_way_still_go
<stBorchert|work> da kann man das Token einfach der uid in einer Tabelle zuordnen
..
<sDaniel> miro_dietiker , stBorchert|work iO wenn ich den den interessanten teil des logs hier poste: http://www.drupalcenter.de/node/13966
..
<stBorchert|work> sDaniel: kein Problem
..
<miro_dietiker> ach was solls, ist doch egal - nimm dir was du kriegen kannst ;)
Speziell interessant http://civicactions.com/blog/drupal_and_privacy_long_way_still_go
Google Analytics Lösung übernehmen
am 01.08.2010 - 13:57 Uhr
Hallo, bin ein Newbie hier.
Der Artikel von UwBach hat mir weitergeholfen, das Verfahren etwas zu verfeinern. Er schrieb:
.. du brauchst bloß in der index.php, Zeile 3, folgendes einfügen:
<?php$_SERVER['REMOTE_ADDR'] = '255.255.255.254';
?>
Damit wird die übermittelte IP-Adresse überschrieben und die Drupal-Funktionen prinzipiell nicht gestört. Solange die User angemeldet sind, kann auch das Statistic-Modul damit leben. Nur bei den nicht angemeldeten Usern kann nicht mehr zwischen den einzelnen Usern unterschieden werden.
Du könntest halt mit Mühe noch über Server-Log und den Zugriffszeiten auf IP-Adressen kommen, ist aber bei einigermaßen besuchten Servern technisch so gut wie unmöglich.
Ist es das was du willst?
Gruß
UwBach
Aus einem Artikel des Institus für IT-Recht vom Mai 2010, der sehr ausführlich auf die Problematik in Deutschland eingeht, zitiere ich:
Google bietet den Webseiten-Betreibern seit neuestem die Möglichkeit, den Google Analytics Code um die Funktion „_anonymizeIp()“ zu erweitern (siehe Beschreibung hier). Mit Anbringung dieses Zusatz-Codes werden vor jeder weiteren Verarbeitung der anfragenden IP-Adresse die letzten 8 Bit gelöscht. Damit ist eine Identifizierung des Webseiten-Besucher ausgeschlossen. Eine grobe (datenschutzrechtlich zulässige) Lokalisierung bleibt möglich. Dieses Verfahren ist von den Datenschutz-Aufsichtsbehörden in Deutschland anerkannt und wird auch von anderen Webanalyse-Anbietern verwendet.
Entsprechend dieser Vorgehensweise habe ich den obigen Vorschlag so abgewandelt:
Nach Zeile 2 der Datei index.php wird folgender Code eingefügt:
$_SERVER['REMOTE_ADDR'] = substr( $_SERVER['REMOTE_ADDR'], 0, strrpos( $_SERVER['REMOTE_ADDR'], '.') + 1 ) . '*';Damit wird das letzte Oktet der IP-Adresse durch "*" ersetzt.
Habe bisher keine negativen Auswirkungen feststellen können.
Nun die Newbie-Frage: Besteht die Chance, eine solche Funktion in den Drupal-Core zu bringen, so dass die index.php nicht gepatcht werden muss?
hhigel schriebNach Zeile 2
am 20.04.2011 - 07:21 Uhr
Nach Zeile 2 der Datei index.php wird folgender Code eingefügt:
$_SERVER['REMOTE_ADDR'] = substr( $_SERVER['REMOTE_ADDR'], 0, strrpos( $_SERVER['REMOTE_ADDR'], '.') + 1 ) . '*';Damit wird das letzte Oktet der IP-Adresse durch "*" ersetzt.
Die Seite http://www.wirspeichernnicht.de/content/view/25/24/ macht einen ähnlichen Vorschlag mit einer m.E. wesentlichen Modifikation, die Änderung nicht wie von mir vorgeschlagen in index.php, sondern in bootstrap.inc vorzunehmen. Das ist m.E. "sauberer".
Übrigens wundert es mich, dass es hier nicht mehr Resonanz gibt. Die Rechtslage in Deutschland ist m.E. eindeutig und jeder Webseitenbetreiber, der IP-Adressen speichert, riskiert eine Abmahnung!!
1. Die Rechtslage ist nicht
am 20.04.2011 - 07:51 Uhr
1. Die Rechtslage ist nicht eindeutig, siehe die im Thread genannten unterschiedlichen Bewertungen des LG Berlin und AG München.
2. Persönlich halte ich es mit der Auffassung des LG München, nach der eine dynamisch zugewiesene IP gar keinen eindeutigen Rückschluss auf eine natürliche Person zulässt.
3. Standardmäßig erfolgt nirgends in Drupal ansatzweise der Versuch IPs anonymen Usern eindeutig zuzuweisen und daraus ein Profil des Userverhaltenes einzelner zu erstellen. Jeder der mehr als einen Besucher am Tag hat kommt zudem eh auf die Idee Drupal das accesslog regelmäßig kappen zu lassen.
4. Wer mich abmahnen will muss mir erstmal nachweisen, dass meine Installation IPs nicht anonymisiert. Wie soll das in der Praxis auf legalem Wege funktionieren?
Ich versuche mir zudem gerade vorzustellen was los wäre, wenn die Wordpress- und phpBB-Installationen deutscher Betreiber die IP von der ein Kommentar abgeschickt wurde nicht mehr speichern dürften...
Suchmaschinenoptimierung (SEO) & Drupal