Beschreibung

Anonip ist ein Tool zur Anonymisierung von IP-Adressen in Logdateien.

Durch die Maskierung der letzten Bits von IPv4- und IPv6-Adressen, bleiben die wichtigen Informationen bestmöglich erhalten, die IP-Adressen sind jedoch nicht mehr einem Anschluss zuzuordnen.

Die Logdaten werden üblicherweise direkt von Apache an Anonip übergeben. Somit werden die unmaskierten IP-Adressen zu keinem Zeitpunkt gespeichert. Sie können aber auch im Nachhinein per cat an Anonip übergeben werden.

Funktionen

Kontakt

Für Bug Reports und Feedback: anonip@privacyfoundation.ch (PGP-Key)

Download

Aktuelle Version: anonip 0.5 (9.11.2014)

Optionen

  -h|--help           Hilfe
  -d|--debug          zeige debug-Ausgaben
  --ipv4mask n        maskiere die letzten n Bits von IPv4-Adressen
                      (Default: 12)
  --ipv6mask n        maskiere die letzten n Bits von IPv6-Adressen
                      (Default: 84)
  --increment n       erhöhe die IP-Adressen um n (Default: 0)
  --output file       die zu schreibende Apache Logdatei (Default: STDOUT)
  --column n[,n,...]  Spalte im Access-Log, in der sich die IP-Adresse befindet
                      (Default: 1)
  --replace str       Ersatzstring, falls die IP-Adresserkennung scheitert
                      (Default: leer, die Eingabe wird unverändert ausgegeben;
                      Beispiel: 0.0.0.0)
  --user user         wechsle die User-ID
  --group group       wechsle die Gruppen-ID
  --umask n           setze die Umask

Nutzung

In der Apache Konfiguration, bzw. in jener des vhost, muss die Logausgabe an anonip gepipt werden:

CustomLog "|/pfad/zu/anonip.py [OPTIONEN] --output /pfad/zu/log" combined

That's it! IP-Adressen werden von Apache nun maskiert geloggt.

Alternativ:

cat /pfad/zu/orig_log | /pfad/zu/anonip.py [OPTIONEN] --output /pfad/zu/log

Motivation

In einer Zeit, in der die Datensammelwut gewisser Kreise immer noch augenfälliger wird, ist es enorm wichtig, zu erkennen, dass nicht selten auch wir selber unnötig detaillierte Datensammlungen unterhalten.

So zum Beispiel Betreiberinnen und Betreiber von Webservern. In den Logdateien tauchen die IP-Adressen aller Besucherinnen und Besucher im Klartext auf, was schnell dazu führt, dass wir Unmengen an personenbezogenen Daten besitzen.

Anonip versucht genau hier Abhilfe zu schaffen, ohne jedoch auf den unumstrittenen Nutzen von Logdateien verzichten zu müssen.

Durch die Maskierung der letzten Bits der IP-Adressen, lassen sich diese nach wie vor - bis zu einem bestimmten Grad - auseinanderhalten. Auch ein grobes Geolocating und eine DNS-Reverse-Auflösung sind noch immer möglich. Sie sind jedoch nicht mehr einem bestimmten Anschluss zuzuordnen.

Swiss Privacy Foundation  16.11.2014   Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 Lizenz