Beiträge gettagt mit Datenschutz
Befreie dich von der Datenkrake
24. Jun
Manch ein Webmaster weiß mehr über den PC seiner Besucher mehr als der Besucher selber. Oder wusstest du als “Nicht”-Webmaster das ich sehen kann welche Auflösung eingestellt ist, welches Betriebssystem du verwendest und wo du her kommst?
Genau aus diesem Grund darf man Google Analytics nicht verwenden, es sei den man weißt ausdrücklich dem Besucher seiner Website darauf hin, dass Google mitspielt. Den Google Analytics speichert nicht nur die oben genannten Daten sondern vorallem die komplette IP Adresse.
Grundsätzlich ist Datenschutz eine ganz feine Sache. Ich will ja auch nicht das irgendwelche Leute meine Daten haben. Aber dennoch ist hin und wieder der Datenschutz zu hinterfragen. Das glaube ich zumindest.
2 Beispiele:
Ein Webmaster darf die IP-Adressen seiner Besucher nicht speichern. Wie soll er dann einen DDOS-Angriff abwehren?
Rechenzentren die Online Banking Anwendung bereitstellen, müssen (laut meinen Infos) IP-Adressen nach 6 Tagen löschen und dürfen die IP-Adresse nur mit richterlichem Beschluss weitergeben. Wie soll man da jemals einen Phisingbetrüger fassen?
Ich sehe das Problem wie folgt: Google speichert erstmal die Daten auf ihren eigenen Servern. Damit hätte theoretisch Google auch Zugriff auf die Daten. d.h. Ein Benutzer der auf einer Pornoseite mit Google Analytics surft, könnte, wenn Google das wollte, Werbung für Sex-Spielzeuge angezeigt bekommen. Das nächste Problem, Google speichert natürlich alles was es in die Flossen kriegen kann. Scheiß egal ob offenes W-LAN, Bilder von Straßenzügen und die dazugehörigen Autos, Hausfassaden, Menschen, alles wird gespeichert. Auch die volle IP-Adresse. Damit lässt sich sogar die Anschrift herausfinden.
Die Lösung (aus meiner Sicht): Piwik. Ich glaube irgendwann schon mal erwähnt in diesem Blog. Piwik arbeitet wie Google Analytics auch wenn natürlich nicht so ausgereift. Logisch bei Google arbeiten wahrscheinlich ein kleines bisschen mehr Leute hinter der Entwicklung die mehr Zeit haben und mehr Geld verdienen. Das macht aber Piwik nicht unbedingt schlechter. So lässt sich über ein Plugin z.B. die komplette IP-Adresse zensieren.
Und mit der neuersten Piwik Version sieht Piwik sogar menschlich aus. Früher sah Piwik eher wie die verdauten Überreste eines Alien aus. Piwik ist natürlich nur zu empfehlen der einen schnellen Webserver oder Webspace hat, da es schon recht Speicher und Rechenintensiv ist.
Was haltet ihr von Piwik oder benutzt ihr ein anderes Analyse Programm?
PS: Keine Angst bei mir werden in Piwik die letzten 4 Oktetten deiner IP genullt. Heißt alle haben die IP 0.0.0.0
Sicher löschen…
21. Jan
Die vermeidlichen Experten:
Also man braucht da dieses Löschprogramm das muss man 20 mal drüber laufen lassen über die Platte und das pro Lauf 1000 Löschvorgänge (dauert halt 2 Wochen) dann muss die Festplatte noch unten nen Magneten, dann sollte man sie zermalen und den Staub ins Meer werfen.
Ja so oder so ähnlich sieht sichere Datenvernichtung bei den meisten aus.
Richtig ist:
Ein Löschdurchlauf reicht aus.
Warum? Ganz einfach die Warscheinlichkeit das ein Bit (kleine Informationseinheit) rekonstruiert werden kann liegt bei 57% das hört sich ja noch ganz ok an.
Die Meisten sagen jetzt logischerweise kann ich fast 60 % der Daten wiederherstellen.
Naja nicht ganz.
Den ich brauche ja 8 Bits für 1 Byte. Das heißt um einen Buchstaben zu erzeugen brauche ich 8 erfolgreich und zusammenhängende Bytes. Und hier liegt die Warscheinlichkeit schon unter 1 %
Achtung:
Löschvorgang heißt nicht den Papierkorb zu leeren. Löschvorgang heißt die Bits zu überschreiben. Das Löschen des Papierkorbs bewirkt das der Festplattenplatz freigegeben wird. Die Daten können jedoch noch Jahre dort liegen.
