Hier ist immer die Rede von einer Speicherung der IP-Adressen nur zur Genugtuung kommerzieller Interessen des Betreibers.

Ich bin "Mitglied" einer Art Rollenspiel-Community. Die spielt sich in Foren ab. Es gibt regelmäßig Wahlen und andere Vorgänge, bei denen es dem Sinn und Zweck der Sache entspricht, dass eine Person nur einmal angemeldet ist und nur einmal teilnimmt.

Alles private Betreiber, nichtkommerziell, werbefrei, nur aus Spaß an der Sache. Manche Teilnehmer versuchen aber, uns den Spaß zu nehmen, indem sie sich mehrfach anmelden und damit z.B. Wahlergebnisse zu ihren Gunsten manipulieren wollen.

Die IP-Adresse, die in den Foren mit den Beiträgen gespeichert wird, ist der einzige Weg, zumindest stümperhafte Betrugsversuche dieser Art ausfindig zu machen und diese Leute rauszuwerfen.

Natürlich stellt man aber mit der allgemeinen Speicherung auch die große Mehrzahl aller ehrlichen User unter Generalverdacht.

Was meint Ihr, wäre es zulässig (auch für das Siegel), wenn man einen Hack für die Forensoftware schreibt, sodass IPs im Grunde nicht gespeichert werden, man aber einzelne User, bei denen ein "Anfangsverdacht" besteht, unter Beobachtung stellen kann, sodass ausschließlich bei diesen (registrierten) Usern die IP mit dem Beitrag von der Forensoftware gespeichert wird?

Ich fände es auch besser, wenn man nicht generell das Speichern von IPs untersagt und die Betreiber stigmatisiert, sondern den verantwortungsvollen Umgang mit Daten auszeichnet. Das heisst: Wer hält sich an das Datenminimum und sichert dort, wo es nötig ist, die Erhebung personenbezogener Daten vernünftig ab.

Dieses Extremum zwischen "gar nichts = gut" und "irgendwas = böse" ist mir einfach zu kurz gedacht.

Ich fände es auch sinnvoller, wenn anstatt eines generellen Verzichts auf die Speicherung von Benutzerdaten eher darauf geachtet wird, so wenig wie möglich zu speichern und ob die Speicherung in der Privacy Policy erwähnt wird bzw. ob so eine Policy überhaupt existiert.

Wie wäre es mit einer gehashten IP und einem gehashten Hostname. So is nix gespeichert, was mehr als verglichen werden kann.

ciao dahumm

IPs hashen ist ziemlicher Unsinn, denn aufgrund der begrenzten Anzahl von möglichen Kombinationen kann man die Hashes mit Brute Force oder Rainbow Tables sehr einfach wieder auflösen.

Man könnte den Hash noch salten, z.B. mit dem Username, das würde allerdings auch nur vor Rainbow Tables schützen und nicht vor einem schlichten Ausprobieren von nur rund 4 Mrd. Möglichkeiten (eher weniger, wenn man die reservierten IP-Räume abzieht oder zuerst nur die an RIPE vergebenen Adressräume auf deutschschsprachigen Websites probiert).

Also ich finde die Idee, von den IPs einen Hash zu erzeugen ausbaufähig! Man könnte beim starten des Servers einen zufälligen Schlüssel erzeugen, der bei der Berechnung des Hashcode einbezogen wird.
Der Schlüssel wird in keiner Datei gespeichert und beim beenden des Dienstes ist er weg.

So kann man immer noch wunderbare Statistiken führen (kamen jetzt fünf verschiedene Leute auf meine Seite oder fünfmal der Selbe ) aber kommt nicht hinter die IPs.

Also ich denke, wo ein IP-Hash reicht, da reicht auch der Verzicht auf die IP und die Skriptinterne Nutzung von Session-IDs.

Wirklich nötig sind IPs für mich momentan nur dort, wo Kundenlogins vorhanden sind, die zwingend einen Rückschluss auf den Nutzer erfordern. Und da helfen keine Hash-Werte etc. weil die Identifikation im Notfall gerade das Ziel ist.

Kann mich der Meinung nur anschließen, dass ein totales Logverbot von IP's nicht machbar ist.
Ich habe ein Gästebuch, das leider schon mehrmals mit SPAM gefüllt wurde (nicht durch Bots) und auch viele beleidigende Inhalte hatte. Seitdem logge ich bei jedem Eintrag die IP mit und ändere sie, wenn der Beitrag OK ist, auf 127.0.0.1 . Dieses Loggen sollte doch noch "erlaubt" sein.

Der 2. Punkt ist das Mitsenden der IP in einem Shop. Denn wie sonst kann man nachprüfen, dass der User wirklich bestellt hat und das Zeug haben will?

Versteht mich nicht falsch - ich will für meine Page das Siegel. Aber die beiden angemerkten Dinge MÜSSEN DABEI ERLAUBT BLEIBE!

Lg Sammy

Das Loggen beim Eintrag in ein Gästebuch und generelles Access-Logging sind aber zwei paar Schuhe.

1. Nein, das "allgemeine" Loggen und das bei einem Eintrag sind nicht zwei verschiedene paar Schuhe. Warum sollten sie das sein?

2. Wenn man User anhand der IP erkennt, wird es sich um statische IPs handeln, die als Stammdaten mit ausdrücklicher Einwilligung des Betroffenen gespeichert werden - kein Problem.

3. Hinsichtlich des "wie kann der Shop denn rausfinden..." gibt es eine Inkonsequenz, die übrigens auch dem Urteil des AG in Berlin zugrunde liegt:
Nach der Entscheidung des LG Darmstadt sollen die Access Provider gar nicht speichern, wer welche dynamische IP zugewiesen bekommen hat (jedenfalls theoretisch und nur solange die deutsche Umsetzung der Vorratsdatenspeicher-Richtlinie noch nicht in Kraft ist).
Wenn aber der Provider die Zuordnung der Person zur IP nicht vornehmen kann, dann kann das niemand und dann ist die (dynamische) IP ein anonymes und kein personenbezogenes Datum.

Nach Inkrafttreten der Richtlinien-Umsetzung dreht sich das übrigens um und zeigt die Sinnhaftigkeit dieser Aktion hier: Die Access Provider sollen dann ja alle dynamischen Zuordnungen speichern. Diese Daten sind aber für den Staat (fast) völlig wertlos, wenn die Websitebetreiber nicht ebenso speichern, welche IP welche Daten abgerufen/gespeichert hat.

Jens schrieb:
Also ich denke, wo ein IP-Hash reicht, da reicht auch der Verzicht auf die IP und die Skriptinterne Nutzung von Session-IDs.
Abgesehen davon, daß ein simpler MD5-Hash hier anderswo auch noch als rückverfolgbar zerrissen wurde: Dann muß ich bei im wesentlichen statischen HTML-Seiten einen großen Skript-Bohei veranstalten, damit überhaupt Session-IDs rumlaufen. Die IP oder einen Hash oder einen von mir aus gesalzten, gepfefferten und mit Ketchup beschütteten Hash könnte mir auch ein Webhoster mit seinen "Semi-Echtzeit-" oder nächtens für den Vortag extrahierten Logs liefern.

[b]dennosius schrieb:...
Was meint Ihr, wäre es zulässig (auch für das Siegel), wenn man einen Hack für die Forensoftware schreibt, sodass IPs im Grunde nicht gespeichert werden, man aber einzelne User, bei denen ein "Anfangsverdacht" besteht, unter Beobachtung stellen kann, sodass ausschließlich bei diesen (registrierten) Usern die IP mit dem Beitrag von der Forensoftware gespeichert wird?

Wenn ich es richtig verstanden habe, spricht nichts dagegen eine IP zu speichern, solange der User online ist. Damit sollte sich dein Problem erledigt haben.

Nein, das "allgemeine" Loggen und das bei einem Eintrag sind nicht zwei verschiedene paar Schuhe. Warum sollten sie das sein?

Für mich schon. Weil ich als Nutzer die Wahl habe ob meine IP geloggt wird oder nicht. Wenn ich vorher weiss ob meine IP geloggt wird kann ich mich entscheiden ob ich den Kommentar sein lasse, mit JAP/Tor poste oder mit meiner richtigen IP.
Mag man anders sehen, ich sehe es so