Feature-Request: IP Anonymisierung bei Webhosting

  • Ich hätte da einen Feature-Request: IP-Anonymisierung bei Webhosting

    Im Controlpanel bei der Verwaltung der Protokolldateien kann man Einstellungen für die Protokoll-Rotation machen.


    Es wäre super, wenn man an dieser Stelle auch die IP-Anonymisierung aktivieren könnte.

    Bei Verwendung des Tools anonip könnnte man auch noch ein paar Parameter für die Konfiguration der Anonymisierung mit aufnehmen.

  • Schönen guten Tag,


    ich stehe leider vor dem gleichen Problem. Laut DSGVO (oder einer zuvor beschlossenen Regelung) zählen auch IP-Adressen zu personenbezogenen Daten. Das ist ja ganz wunderbar, denn für die Speicherung selbiger in einer Log kann ich mir eben nicht zuvor eine Zustimmung einholen (wie auch...). Wenn diese nun anonymisiert wären (z.B. in Form eines nicht rekonstruierbaren Hash), dann müssten ich (und viele, viele andere Webseiten-Betreiber) sich nur um die konforme Speicherung von Daten in den eigenen Scripten kümmern.


    Das schlimme ist ja auch, dass (nach meinem Wissensstand) selbst private Blogs DSGVO konform umgesetzt werden müssen, da die Besucher von solchen Seiten ihre Daten (IP-Adresse) an Netcup übermitteln. Netcup wiederum ist ein kommerzielles Unternehmen.


    Lange Rede kurzer Sinn: Bitte führen Sie eine Möglichkeit ein, die IP-Adressen zu anonymisieren (z.B. als Hash)


    Mit freundlichen Grüßen

    M

  • Lange Rede kurzer Sinn: Bitte führen Sie eine Möglichkeit ein, die IP-Adressen zu anonymisieren (z.B. als Hash)

    Es ist nur im Rahmen der Informationspflicht relevant, ob die IP-Adresse dazu noch gespeichert wird, da Sie so oder so auf jeden Fall verarbeitet wird, auch wenn Sie nicht gespeichert wird. Des weiteren zählt auch der Hash einer IP-Adresse als personenbeziehbares Datum, da der Hash der gleichen IP auch immer der Gleiche ist und somit genau wie die IP auf eine Person bezogen werden kann.


    Außerdem gilt die IP mitnichten als personenbezogenes Datum, sondern als personenbeziehbares Datum (ist jedoch nur ein formaler Unterschied, die Folgen sind die selben).

  • Wenn man keine IP-Adressen mehr verarbeiten dürfte, müssten wir das Internet abschalten. Die DSGVO sieht durchaus vor das wir für einen gewissen Zeitraum IP-Adressen speichern können und sogar müssen um weitere Anforderungen der DSGVO überhaupt erfüllen zu können.


    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo,

    ich häng mich mal dran: Serverprotokoll und Webalizer-Statistiken sind doch zwei verschiedene Dinge. Könnte man in den Webalizer-Statistiken nicht die Verwendung von IP-Adressen abschalten, oder die IP-Adressen anonymisieren, indem man die letzten drei Stellen löscht?

    Gruß - Dagger

  • Guten Tag,



    die Logdateien dienen auch zur Abwehr von Angriffen, z.B. DDoS. Aus diesem Grund werden wir die Logdateien nicht anonymisieren können und sie entsprechend den Möglichkeiten, welche die neue DSGVO dafür vorsieht, speichern.

    Verstehe ich das richtig, die Logdateien, auf denen ich als Kunde zugriff habe, sind die selben Logs, die Sie zur Abwehr von DDoS verwenden?

    Dann könnte man über die Protokoll-Rotation (Rotation bei 1 kb; eine Datei) ja praktisch den Schutz ausschalten oder?

    Oder werden verschiedene Logs erstellt?

    Zumindest für einen großen deutschen Hoster, der auch TV Werbung macht, scheint es kein Problem zu sein, grundsätzlich IPs in den Logdateien zu anonymiesieren.

  • Welchen Unterschied macht es wenn im Kundenbereich IP-Adressen anonymisiert sind, beim Anbieter selber aber nicht? Für mich ist das Augenwischerei denn letztendlich werden hier dann Logdateien von den Betroffenen gespeichert.


    Wir speichern Logdateien die einen Account eines Kunden betreffen in diesem. So können Sie als Kunde die Logdateien ggf. vorzeitig löschen. Kurzfristig werden Logdateien auch im RAM von IDS vorgehalten.


    Ich weiß nicht ob unser Mitbewerber auch so einen Schutz anbietet wie wir oder Logdateien noch an anderer Stelle nicht anonymisiert speichert. Das können Sie hier ja ggf. erfragen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Welchen Unterschied macht es wenn im Kundenbereich IP-Adressen anonymisiert sind, beim Anbieter selber aber nicht?

    Nun, der Unterschied liegt im eingeschränkten Zugriff auf die Daten. Meines Erachtens nach ist dies eine Forderung der DSGVo.


    Sie, als Hosting-Anbieter, haben zweifelsfrei ein berechtigtes Interesse an den IP-Adressen.
    Ich hingegen kann, als einfacher Betreiber größtenteils statischer Webseiten, mit den IPs im Grunde nichts anfangen; habe demnach eigentlich kein Recht dazu IPs grundsätzlich immer zu speichern/speichern zu lassen. Nur bei bedarf z.B. zur Absicherung des Backendes/Kontaktformulars, sehe ich die Speicherung als DSGVo-Konform an; geschieht dann aber nicht über die Logs. Die restlichen Daten aus den Logs brauche ich dennoch.

    Von daher halte ich es für angebracht IPs standardmäßig in den Logs zu anonymisieren/pseudonymisieren ("Privacy by Design/Default") und für Ihre Pflichten gesondert zu speichern bzw. im RAM zuhalten.

    Es ist dann auch keine Augenwischerei wenn man dann sagte "Mein Anbieter (der sich selbstverständlich an die DSGVo hält) muss die IP speichern und verarbeiten, ich mache dies aber nur unter sehr eingeschränkten Bedingungen und lösche schneller."


    Meine private Meinung ist zwar "So lange die Daten aus den Logs nicht mit anderen Daten verknüpft werden, ist Alles OK",

    halte aber die derzeitige Praxis für bedenklich.

    Denn:

    - IPs werden grundsätzlich als personenbeziehbares Datum eingestuft (bei IPv6 wohl auch zu Recht)

    - Viele vertreten die Auffassung, IPs dürfen nur maximal 7 Tage gespeichert werden

    - Netup speichert IPs standardmäßig in "meinen" Logs für 14 Tage
    - die IP könnten versehentlich auch in eine Statistik übernommen und in einem (Cloud-)Backup landen


    Ich würde es daher sehr Begrüßen, wenn IPs standardmäßig sofort verändert/ersetzt werden.

    Zum Beispiel durch ein Hash mit einem täglich wechselnden "Pepper". Dann kann ich ruhigem Gewissens sagen "Ich kann die gespeicherten IP(-Hash)s nicht länger als 24h einer Person zuordnen."


    Als Kompromiss finde ich es akzeptabel, wenn die Anonymisierung erst bei der automatischen täglichen Protokoll-Rotation stattfindet.


    Mit freundlichen Grüßen

    Andi

  • Wer die ServerLogs im /logs Verzeichnis nicht möchte, kann diese auch mit einem CronJob alle 15 Minuten löschen lassen.

    Das funktioniert auch bei Webhosting-Paket 4000 (selbst ausprobiert).


    Trotz Löschen des Datein im /logs Verzeichnis sind die Protokoll weiterhin über das CCP einsehbar (entsprechend der dort eingestellten Rotation).

    Daher werden logs wohl auch noch an anderer Stelle gespeichert als im /logs Verzeichnis.

  • Gehashte IP-Adressen wären eh schwachsinnig weil es nur eine endliche Anzahl davon gibt und man somit wunderbar Rainbow Tables davon erstellen könnte :D

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • Es ist amüsant zu sehen, wer hier mit welcher Begründung für das Anonymisieren von IP Adressen ist.

    Ich wage einfach mal zu bezweifeln, dass viele der Menschen, die jetzt nach der DSGVO aufschreien, ein ausreichendes Verständnis des Internets haben. Ein anonymisieren der IPs in den Logfiles oder sonst wo kommt in etwa dem Streichen der letzten 3 Zahlen einer jeden Nummer im Telefonbuch gleich, ...

    Einfaches Beispiel, 1.1.2.3 und 1.1.2.4 greifen beide auf mein Onlineangebot zu. Zeitgleich greift irgendwer meine Infrasturktur über die 1.1.2.5 an, ist mir und meinem Onlineangebot also alles andere als freundlich gesonnen.


    Wenn ich jetzt die IPs 1.1.2.3 und 1.1.2.4 bzw. 1.1.2.5. anonymisiert speicher, ... erhalte ich letzten Endes nur 1.1.x.x. Blocke ich diese "IP" nun mit fail2ban ... guckt nicht nur 1.1.2.5 in die Röhre, sondern auch 1.1.2.3 und 1.1.2.4, ...

    Jetzt kommt natürlich irgendwer ganz schlaues um die Ecke und erzählt mir, ich könne ja die IPs in Form von Hashwerten speichern, ... na happy birthday bei Anfragen der Staatsanwaltschaft, die freuen sich sicher einen Loch in den Bauch über den Hash, ..

    Man muss ganz klar unterscheiden, um welche Logs es sich handelt. Und aus welchem Grund diese gespeichert werden. Nginx z.b. benötigt theoretisch keine vollständigen IPs, ... solange wie man die Log Files nicht zum Überwachen von bruteforce attacks auf die access Bereiche nutzt, ...

    Ich persönlich Betreibe meine Server hier und bei anderen Anbietern ausschließlich privat, bemühe mich um den Datenschutz und die Wahrung der Privatsphäre meiner Nutzer, ... und das schon seit Jahren, bevor es überhaupt die Grundfassung der DSGVO gab, .. warum? Weil mir Datenschutz wichtig ist, bzw. die rechtlichen Rahmenbedingungen schon damals gegeben waren, nicht erst vor dem 25.05, ...

    Als kommerzieller Anbieter hat netcup noch ein ganz anderes Interesse an dem Speichern der Daten, als ich. Am Ende steht netcup für seine Infrastruktur und die Sicherheit der Kundendaten grade.

    Ich für meinen Teil würde mir eher Sorgen machen, solle netcup keinerlei IPs speichern. Dann kann ich meine Server auch gleich in den Keller stellen und hoffen, dass alles gut läuft, ...

    Um in Deutschland ein Kraftfahrzeug bewegen zu dürfen benötigt man einen Führerschein, ... aber ins Internet kann jeder xxXXxx, ...

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Mittlerweile hat Plesk auch mit Update #48 auch eine Möglichkeit fest integriert um die IPs erst mit der Log Rotation zu anonymisieren ohne das Workaround Script zu verwenden. Plesk ist optimistisch dass das IDS auch weiterhin trotz anonymisierung funktionieren sollte.

    Zitat

    There should be no side effects. Fail2ban should continue working since File2ban works with log files before anonymizing.


    https://docs.plesk.com/release…e-log/#contents-1753-mu48

    https://docs.plesk.com/release-notes/onyx/gdpr-compliance/

  • Na das klingt doch gut.




    Ich wage einfach mal zu bezweifeln, dass viele der Menschen, die jetzt nach der DSGVO aufschreien, ein ausreichendes Verständnis des Internets haben.
    ...
    Um in Deutschland ein Kraftfahrzeug bewegen zu dürfen benötigt man einen Führerschein, ... aber ins Internet kann jeder xxXXxx, ...


    Entschuldigung, aber Sie haben schon verstanden dass es hier Niemand gefordert hat sämtliche IPs zu anonymisieren?

    an muss ganz klar unterscheiden, um welche Logs es sich handelt. Und aus welchem Grund diese gespeichert werden.

    Ganz, genau. Und hier geht es um die Logs die vom 08/15-Hosting-Kunden nur zur Generierung der AWStats genutzt werden.

    Es geht also nicht um die Logs die zur Absicherung eines Servers genutzt werden. Das Problem ist nur, dass von Ihnen und NetCup gar nicht differenziert wird. "Ich brauch die IPs, also brauch die Jeder."

  • War nicht unbedingt auf das Thread hier bezogen, sondern die ganze Panik um das Thema ??


    bzw. mag das in den Grundzügen stimmen. Der Traffic der 08/15 Hosting Kunden kommt in der Regel über Port 80 bzw. 443 rein, ... sollten jetzt jegliche Logs die Ports betreffend anonymisiert werden?


    Was ist wenn ich den Kunden z.B. nicht leiden kann und mit der LOIC seinen Port 443 malträtiere?


    ??


    Edit: oder was ist, wenn jemand das WordPress Backend hackt und die Seite nun nutzt um Warez anzubieten. Wer haftet in dem Fall? Irgen ne 3stellige IP aus Ostfriesland?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Wozu IP adressen im Log anonymisieren?


    ist ja wie wenn ma den Ort des Geschehens bevor die Spurensicherung zu werken beginnt,

    durch Putztrupps auseinandernehmen läßt ... :D:D:D:D


    ich sage immer:

    wenn nix wollen von Radar photographiert werden, dann nix fahren Kadavertransportbüchse :D

    wenn nix wollen von Überwachungskamera photographiert werden, dann bleiben zu Hause :D

    wenn nix wollen daß IP-Adresse mitgeloggt wird, dann ziehen Netzwerkkabel oder legen Heizflosse unter Straßenwalze :D
    wenn nix wollen daß Gespräch belauscht wird, dann nix sprechen :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Meine Logs sind nach 7 Tagen "weg rotiert". So lange stelle ich sicher, dass niemand dran kommt, den die Daten nix angehen. Steht auch in meiner DSE so drin. :)

    Jop, genau so handhabe ich das ebenfalls. 7 Tage reichen. Wobei nen Teil der nicht zwingend benötigten ngnix access logs ebenfalls direkt onthefly anonymisiert wird.


    Ich mach mir da auch keinen Stress mit. Theoretisch müsste man einem ja erst mal nachweisen, dass die Logs "unsauber" sind. Nen "rm -rf /var/logs" und die Sache ist gegessen - haha ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...