… und die technische Umsetzung.

Wo es technisch machbar ist beruht der Datenschutz auf Nichterhebung der Daten :)

Bei einigen Diensten wie z.B. Apache sollte man zumindest anonymisierte Logs haben um z.B. Angriffe erkennen zu können. Ursprünglich wurden auf dem Server gar keine Apachelogs angelegt (sondern nach /dev/null geleitet) bis mir jemand sagte, dass das ziemlich gefährlich sein könnte.

Falls jemand eine Idee hat, wie man etwas was noch nicht anonym ist entsprechend umstellen könnte, kann er sich gerne melden :)

Es folgt eine Liste der hier gehosteten Dienste und Websites und technischen Hintergründen zur Anonymisierung.

Unsere Mumble Server

• In Murmur werden nur „verschleierte“ IP-Adressen gespeichert; aus 1.2.3.4 wird z.B. 23.84.1.4.
  obfuscate=true (siehe hier) in die murmur.ini eintragen.
  (Diese Einstellung ist global und kann daher nicht pro virtuellem Murmur gesetzt werden).
• Das Logging in die Datenbank ist deaktiviert (logdays=-1); siehe hier.
• Die bereits anonymisierte murmur.log wird per Cronjob alle 24 Stunden (bevor das Backup anläuft) geleert, der Inhalt des Cronjobs ist:

  >/pfad/zu/murmur.log

Der erste Eintrag ist beispielsweise der Registrierungs-Server von Slicer, der eigentlich mit 128 anfängt.
Jede IP wird also „durchmischt“.

Verantwortlich für die Domain natenom.name und alle Subdomains.

Das komplette Logging der Apache-Server erfolgt anonymisiert, es stehen also zu keinem Zeitpunkt IPs in den Logs.
Zur Umsetzung wird mod-removeip verwendet.

logrotate ist so konfiguriert, dass es wöchentlich die bereits anonymisierten Apache-Logs rotiert und bis zu zwei Logs aufbewahrt, was zwei Wochen entspricht.

Die einzelnen Websites/Dienste bei *.natenom.name werden folgend aufgelistet…

Existierende, aber nicht oder nur für Weiterleitungszwecke verwendete Subdomains, wie z.B. minecraft.natenom.name werden hier nicht aufgelistet, da sie ohne Inhalt sind.

http://wiki.natenom.name

• Bei jeder Bearbeitung dieses Wikis wird eine IPv6-Adressen des entsprechenden Bearbeiters hinterlegt; diese ist jedoch zufällig generiert und ist auf folgendes Plugin urückzuführen: http://www.dokuwiki.org/plugin:anonip.
  Dort wird auch erklärt, wie genau diese IPv6-Adresse generiert wird.
• Für eine Anmeldung in diesem Wiki (genauer zur Zustellung des Passworts) wird eine gültige Email-Adresse benötigt; wer das umgehen möchte, kann sich persönlich melden und sich einen Zugang ohne Email erstellen lassen.

Es werden anonymisierte Statistiken mit Piwik erhoben, siehe dazu unter Piwik.

http://natenom.name

• Das Ersetzen der IPs durch 127.0.0.1 hat zur Folge, dass jeder Kommentar einzeln freigeschaltet werden muss; um das zu umgehen, kann man sich im Blog registrieren. Auf Wunsch auch ohne Email-Adresse.

Beim Verfassen von Kommentaren wird nur der Name und der Kommentar selbst gespeichert. Eine Email-Adresse kann zwar eingegeben werden, aber diese wird nicht gespeichert. Das hat zur Folge, dass neue Kommentare immer erst freigeschaltet werden müssen; wenn dir das zu lästig ist, kannst du dich im Blog registrieren und dann ohne Freischaltung kommentieren :)

http://putzlowitsch.de/2009/07/07/anti-vorratsdatenspeicherung-20

Es werden anonymisierte Statistiken mit Piwik erhoben, siehe dazu unter Piwik.

http://galerie.natenom.name

In der Datenbank von Gallery3 selbst und im Webserver der die Seite ausliefert werden keine IP-Adressen gespeichert.

Es werden auch keine externen Scripte eingebunden.

Es werden anonymisierte Statistiken mit Piwik erhoben, siehe dazu unter Piwik.

https://pad.natenom.name

Etherpad Lite selbst läuft mit Node.js und wird für den Benutzer über einen Apache Reverse Proxy zur Verfügung gestellt; daher sieht Etherpad selbst nur die IP des Apache-Servers, also 127.0.0.1.

Die Logs von Apache selbst sind anonymisiert.

https://forum.natenom.name

Es wird statt der richtigen IP nur 127.0.0.1 gespeichert.

Anleitung: http://www.wirspeichernnicht.de/content/view/16/24/.

http://piwik.natenom.name

• Mittels Piwik werden anonymisierte Statistiken erstellt (auch hier wird anstatt der Original-IP nur 127.0.0.1 gespeichert).
  http://www.wirspeichernnicht.de/content/view/38/24/

Piwik wird für folgende Dienste eingesetzt:

• Blog (http://natenom.name bzw. http://blog.natenom.name)
• Wiki (http://wiki.natenom.name)
• Galerie (http://galerie.natenom.name)
• DWB (http://dwb.natenom.name)

http://md.natenom.name

Hier läuft das Admininterface für unseren Mumble-Server und der Mumble-Channel-Viewer.

Von Mumble-Django selbst werden keine IPs gespeichert, daher greift das anonymisierte Logging von Apache.

Es wird darauf geachtet, keine Grafiken oder andere Elemente einzubinden die sich auf anderen Domains/Websites befinden.
Entsprechende Elemente/Grafiken werden, falls lizenzrechtlich erlaubt, immer auf (*.)natenom.name abgelegt.
Der eingebettete Jamendo-Player wird nicht mehr verwendet.

Habe noch nicht nach einer Möglichkeit gesucht keine IPs zu speichern.

Deshalb läuft alle 12 Stunden ein Cronjob, der mittels sed die IPs aus den Logs durch 127.0.0.1 ersetzt:

sed -r -i s/'[0-9]{1,3}\,[0-9]{1,3}\,[0-9]{1,3}\,[0-9]{1,3}'/'127.0.0.1'/g /var/log/ejabberd/ejabberd.log

Unser Jabber-Server speichert aktuell noch IP-Adressen - wobei die Jabber-Server-Logs regelmäßig anonymisiert werden (siehe oben) - bei Benutzung des Webchats jedoch wird nur die IP-Adresse des Servers gespeichert.
Mehr zum Jabber-Webchat: Unser Jabber-Server.

Siehe Logging und Livemaps.

IPs werden nicht mehr gespeichert.

Um dies zu erreichen muss man sein eigenes Icecast2 patchen: http://www.wirspeichernnicht.de/content/view/36/24/.

Es reicht nicht aus, die accesslog auf /dev/null zu setzen; dann nämlich funktioniert irgendwas mit Icecast nicht mehr … (was auch immer das gleich war :P).

Unter folgendem Link findet man sehr viele Anleitungen für verschiedene CMS, Server etc.:
http://www.wirspeichernnicht.de/content/blogsection/5/24/