Aktuelles
Swiss Privacy Foundation veröffentlicht Tool zur Anonymisierung von Logfiles
IP-Adressen sind personenbezogene - resp. auf eine Person beziehbare - Daten und unterliegen grundsätzlich dem Datenschutzgesetz:
Die Besucher einer Website müssen transparent über die Beschaffung personenbezogener Daten, über den Zweck der Bearbeitung und die Datenanalyse informiert werden. Ansonsten liegt üblicherweise ein Verstoss gegen die Grundsätze der Erkennbarkeit und der Zweckbindung der Datenbearbeitung vor.
Werden durch das Tracking Personendaten erhoben, muss deren Bearbeitung von der Einwilligung des Internetnutzers gedeckt sein. Bei gewöhnlichen Personendaten - wozu üblicherweise auch die IP-Adresse des Nutzers zählt - kann sich die Einwilligung bereits aus dem Verhalten der betroffenen Person ergeben. Aber auch hier gilt, dass die Zustimmung auf der Grundlage angemessener Information und freiwillig erfolgen muss. Wenn Webtracking-Dienste ohne weiteres bereits beim Aufruf der Webseite Personendaten sammeln, fehlt es zudem häufig an der Freiwilligkeit der Zustimmung.
Um diese persönlichen Daten zu schützen, aber dennoch Analysen des Webtraffics zu ermöglichen, hat die Swiss Privacy Foundation ein einfaches Anonymisierungs-Tool Anonip entwickelt. Dieses kann die letzten Bits (standardmässig 12 bei IPv4 und 84 bei IPv6) maskieren. Damit sind die Webzugriffe nicht mehr einer Person zuzuweisen. Für die Auswertung bleiben aber genügend Informationen, um eine Session bestehend aus mehreren Zugriffen zu erkennen.
Das Programm ist in Python geschrieben und läuft unter Linux (und mit geringen Anpassungen unter andren UNIX-Systemen). Einfach lässt es sich in den Apache-Webserver einbinden. Das Bearbeiten von Mail- und anderen Logfiles ist aber ebenfalls möglich.
Bugreports und Feature Requests werden gerne entgegengenommen.
