Nochwas zu der Kampagne “Wir speichern nicht!“.

“Ich fände es auch besser, wenn man nicht generell das Speichern von IPs untersagt und die Betreiber stigmatisiert, sondern den verantwortungsvollen Umgang mit Daten auszeichnet. Das heisst: Wer hält sich an das Datenminimum und sichert dort, wo es nötig ist, die Erhebung personenbezogener Daten vernünftig ab.

Dieses Extremum zwischen “gar nichts = gut” und “irgendwas = böse” ist mir einfach zu kurz gedacht.”

Auf diesen Beitrag im Forum von “Wir speichern nicht!” wurde leider bisher seitens des Forenbetreibers nicht reagiert.

Die Kampagne kennt nur schwarz oder weiß, gut oder böse, speichern oder nicht speichern, sie differenziert nicht. Die Jungs haben von Fuzzylogic noch nichts gehört, eine Technik die denkende Menschen schon seit Jahrtausenden anwenden. Es ist nicht alles schwarz oder weiß, dazwischen gibt es noch viel viel mehr.

Pauschal zu fordern das nichts mitgeloggt wird, ist unsinn. Da muß man schon differenzieren zwischen Daten die man benötigt um z.B. Klickpfade zu ermitteln um das Angebot einer WebSite so zu optimieren damit der Besucher das findet was er sucht und dem einfachen Sammeln von Daten um Profile von Besuchern anzulegen.

Zu sagen keine IPs mitloggen damit die Strafverfolgungsbehörden nichts in der Hand haben, wenn eine Straftat vorliegt, wäre so ähnlich wie wenn es keine Nummernschilder an Autos gäbe. Ein Drängler auf der Autobahn kickt sich den Weg frei und kann nicht belangt werden, da es keine Nummernschilder mehr gibt!? So einfach kann es nicht gehen.

Ich weiß nicht wie viele Straftaten im Internet aufgeklärt wurden und zwar nur weil es eine eindeutige IP gab. natürlich kann man IPs auch verschleiern, aber ich behaupte mal das ein Großteil der Kriminellen nicht weiß was eine IP ist und meinen per Internetcafe nicht gefaßt werden zu können.

Diverse Software für Statistik, Klickpfad, Werbung, etc. benötigt einfach eine IP, da gibt es (noch) keine Alternativen. Diese Software muß entprechend umgeschrieben werden.

Ein Hoster wie 1&1 kann nun nicht von heute auf morgen einfach das Loggen von IPs in Kundenaccounts komplett abschalten, dann haben die Kunden alle keine Statistik mehr und deren Website würde z.T. nicht mehr korrekt arbeiten.

Wie gesagt das ist einfach nicht zu Ende gedacht.

Entscheidend ist eher wer die Daten erhebt und was er damit anstellt.

Ein kleiner Blogbetreiber der keinen eigenen Server nutzt, sondern nur ein Hostingpaket, der hat 1. meist keine Möglichkeit das IP-Loggen abzuschalten und 2. keine Möglichkeit mit den Daten die er hat ein Besucherprofil zu erstellen, er hat einfach zu wenig Daten.

Eine Site wie Google hat da schon andere Möglichkeiten. Die loggen natürlich auch per Cookie mit welcher Besucher was sucht und diese Daten stellen sie u.a. auch der CIA, NSA, DHS (Department of Homeland Security) zur Verfügung.

Die Jungs von “Wir speichern nicht!” haben ohne genügend technische Kenntnisse und ohne die technischen Gegebenheiten (Software die gebraucht wird und z.Zt. ohne IP nicht arbeitet) zu berücksichtigen einfach eine Forderung in die Welt gesetzt.

Das Urteil um das es geht betrifft das Justitzminiterium bzw. deren Serverlogs. Wenn Bundesbehörden verboten wird die Daten von Bürgern im großen Stil zu erheben, dann ist das OK. Oder wenn z.B. Aids-Beratungsstellen das Siegel (welches natürlich nur geprüfte WebSites bekommen sollten) auf ihrer WebSite tragen, dann ist das auch OK. Aber vom gesamten (deutschen) Internet zu fordern nichts zu loggen bzw. die die das Siegel nicht haben zu Datensammlern und als Unterstätzer der Vorratsdatenspeicherung zu bezichtigen ist schlicht und ergreifend krank. Solch eine Kampagne kann man nicht unterstützen.

Mal ein Test zu der Kampagne “Wir speichern nicht!“.

“Das Siegel garantiert, dass die Benutzung der Webseite nicht personenbezogen nachvollzogen werden kann.”

…mhh, nicht ganz korrekt.

Jeder, wirklich jeder, kann dort mitmachen und das Siegel bekommen, das ist gar nicht so schwer:

• Auf der Seite “Mitmachen” eine URL, irgendeinen Namen (Nickname geht auch) und eine funktionierende E-Mail-Adresse angeben und alle Checkboxen markieren, dann nur noch auf “Absenden” klicken.
• Nach ein paar Minuten kommt die 1. Mail von Patrick:
  “können Sie mir bitte noch die folgende Frage beantworten: Wie stellen Sie technisch sicher, dass Ihr Webserver keine IP-Adressen speichert? können Sie mir einen aktuellen Auszug aus den Logfiles schicken?”
• Nun nehmen wir uns ein Logfile der betreffenden Domain, kopieren einen Teil, so ca. 483 Zeilen, in einen Texteditor und anonymisieren etwas. Aus 66.249.65.11, 74.6.19.115, etc. machen wir 66.249.0.0, 74.6.0.0 etc. und alle Zeilen in denen ein “?” vorkommt kürzen wir ab diesem. Dieses amüsierte Logfile senden wir als Antwort.
• Nun kommt die zweite Mail von Patrick:
  “könnten Sie Ihren Provider noch fragen, ob er IP-Adressen an anderer Stelle speichert? (z.B. Error log, Firewall, IDS)”
• Als Antwort senden wir eine selbstgebaute Antwort des fiktiven Providers:
  > Sehr geehrte Kundin, Sehr geehrte Kunde,
  >
  > vielen Dank für Ihre Anfrage, welche wir nachfolgend gern beantworten.
  >
  >> könnten Sie Ihren Provider daher nochmal fragen, ob er IP-Adressen an
  >> anderer Stelle als in access logs speichert? (z.B. Error log, Firewall, IDS)
  >>
  >> Nein, wie bereits besprochen werden weder in diesen Logs
  >> noch in anderen Logs IP-Adressen gespeichert.
• Nun müssen wir nur noch einmal schlafen und dann kommt schon das Siegel inkl. einem Eintrag in der Auflistung “Die folgenden Webseiten sind bisher nach diesen Kriterien speicherfrei:” (am Ende der Seite “Das Siegel”)

Dies demonstriert die Güte des Siegels, sie ist genauso hoch wie die eines selbstgebauten Siegels:

Dieser Arbeitskreis Vorratsdatenspeicherung “garantiert” für etwas was er nicht überprüfen kann – sehr unseriös. Leider wirft diese Aktion, meiner Meinung nach, auch auf die primäre Aktion “Stoppt die Vorratsdatenspeicherung” einen dunklen Schatten. Wie seriös sind die Informationen dieser Kampagne? Kann man dem glauben was dort zu lesen ist? Oder wird dort auch für etwas “garantiert” was nicht stimmt?

Ich denke die Kampagne “Wir speichern nicht!” war eher kontraproduktiv und hat der Glaubwürdigkeit des Arbeitskreises Vorratsdatenspeicherung geschadet.