Wir speichern keine IP-Adressen, weder im Server Log noch in den Seitengeschichten des Wiki. In unseren Augen ist die Adresse das wesentliche personenbezogene Datum.
Unser Server schreibt in der Regel auch sonst keine Logs. Dann und wann packt uns aber die Neugier (z.B.: "linken inzwischen Polizeien auf uns?" "Wie viele unserer Leser_innen kommen von Mobiltelefonen?"), und dann lassen wir für eine Weile Logs schreiben, die maximal vier Wochen gespeichert werden. Diese Logs enthalten dann:
Nach vier Wochen wird dieses Log gelöscht, vorher aber ggf. aggregiert zu einer Statistik, die zählt, wie viele "menschliche" Zugriffe auf welche Seiten es gegeben hat und von welchen Seiten die Leute so kamen.
Ein Browser, der großzügig mit den Daten seines/r NutzerIn umgeht, hinterlässt bei uns beispielsweise folgende Spur, wenn er per Google kommt:
2009-10-17T08:09:59 301 'GET /cgi-bin/moin.cgi/AuskunftErsuchen HTTP/1.1' http://www.google.com/search?hl=de&lr=lang_de&q=Auskunftsersuchen%20erfahrungen Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.7.0' 2009-10-17T08:09:59 200 'GET /moin/AuskunftErsuchen HTTP/1.1' http://www.google.com/search?hl=de&lr=lang_de&q=Auskunftsersuchen%20erfahrungen Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.7.0' 2009-10-17T08:10:05 200 'GET /cgi-bin/auskunft HTTP/1.1' http://www.datenschmutz.de/moin/AuskunftErsuchen Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.7.0' 2009-10-17T08:10:08 200 'GET /favicon.ico HTTP/1.1' https://www.datenschmutz.de/cgi-bin/auskunft Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.7.0' 2009-10-17T08:10:16 200 'POST /cgi-bin/auskunft/auskunft.pdf HTTP/1.1' https://www.datenschmutz.de/cgi-bin/auskunft Mozilla/5.0 (X11; U; Linux; de-DE) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.7.0'
Mithin gibt der Browser insbesondere Auskunft über Google-Suchterme. Wir empfehlen, das abzustellen -- wie, steht im nächsten Abschnitt; etwas mehr dazu erfahrt ihr in einem Artikel in RHZ 4/2010.
Referrer wie User-Agent könnten als personenbezogene Daten gelten. Glücklicherweise besteht -- im Gegensatz zur IP-Adresse -- keine Notwendigkeit, diese Angaben zu machen. Es ist auch und gerade im Hinblick auf andere Seiten eine gute Idee, sie zu unterdrücken. Programme wie Privoxy können das grundsätzlich für alle Web-Clients.
Speziell für den Firefox empfehlen wir die Erweiterungen RefControl zur Unterdrückung von Referrern (unserer Meinung nach ein absolutes Muss) und User Agent Switcher, um etwas weniger detailliertere (und mithin potenziell leicht zuzuordnende) User Agents auszugeben.
Ein Browser, der sparsam mit den Daten seines/r NutzerIn umgeht, hinterlässt bei uns folgende Spur:
2009-10-17T08:22:28 301 'GET /cgi-bin/moin.cgi/AuskunftErsuchen HTTP/1.1' - Mosaic' [...] 2009-10-17T08:22:34 200 'GET /cgi-bin/auskunft HTTP/1.1' - Mosaic' 2009-10-17T08:22:37 200 'GET /favicon.ico HTTP/1.1' - Mosaic' 2009-10-17T08:22:37 200 'GET /cgi-bin/auskunft HTTP/1.1' - Mosaic' 2009-10-17T08:22:45 200 'POST /cgi-bin/auskunft/auskunft.pdf HTTP/1.1' - Mosaic'
Es ist wahrscheinlich eine gute Idee, statt Funky Stuff wie "Mosaic'" lieber eine der Voreinstellungen vom User Agent Switcher zu verwenden, wenn euer Ziel nicht ist, schlechte Logstatistik-Programme zu verwirren, sondern die Zahl der personenidentifizierenden Daten, die euer Browser rausrückt, zu reduzieren.
Der wesentliche Inhalt von datenschmutz.de liegt wird im Wikiprogramm MoinMoin verwaltet. Dieses merkt sich die Geschichte von Seiten, d.h., was welche Änderung vorgenommen wurde. Dabei speichert es keine IP-Adressen (ein Feature, das auf unseren Wunsch eingebaut wurde, vielen Dank an die AutorInnen; wer auch einen moin betreibt, kann log_remote_addr = False setzen).
Bis auf die Gruppen-Interna unter OrgaKram ist die Seite für eingeloggte und nicht-eingeloggte NutzerInnen identisch, es gibt also keinen entscheidenden Grund, sich einzuloggen.
Beim Auskunftsgenerator könnt einige persönliche Daten eingeben – ihr könnt es aber auch auch lassen und sie per Hand eintragen. Wenn ihr es tut, kommen sie bei uns nicht auf die Platte (technisch: wir bauen in /tmp, und /tmp ist eine Ramdisk). Sobald das PDF erzeugt ist, verschwinden sie wieder.
Unser Wiki-Programm MoinMoin bietet die Möglichkeit, "dauernd eingeloggt" zu bleiben und verwendet dafür Cookies. Diese Cookies sind "opak", enthalten also lediglich einen Schlüssel, der auf die Zugangsdaten verweist.
Da allerdings das Anlegen von Accounts bei uns abgeschaltet ist (für den Fall, dass es wer wissen will: uns nerven die Scharen von Bots, die versuchen, sich accounts anzulegen), dürftet ihr dem nicht ausgesetzt sein.
Abgesehen davon verwenden wir keine Cookies.
Mails, die ihr uns schickt, werden potenziell lang gespeichert. Wenn ihr das nicht wollt, schreibt etwas wie "Löscht diese Mail doch bitte, wenn ihr geantwortet habt" rein. Und verschlüsselt eure Mails an uns mit PGP. Unseren Schlüssel findet ihr auch auf den Keyservern, der Fingerprint ist 4FD3 B3EE 7FCE 9FFD EC75 CAF9 4847 5F52 5C0C 5DB1 (Übergangserklärung von unserem alten Schlüssel). Der Fingerprint steht auch unter jeder Get Connected-Kolumne in der Zeitung der Roten Hilfe, wo er schwerer zu fälschen sein dürfte als hier.
Nur für den Fall, dass wer mit DSGVO-Formalia abmahnen möchte: Verantwortlich für die (Nicht-) Verarbeitung personenbezogener Daten ist die Datenschutzgruppe der Roten Hilfe Heidelberg (Kontakt).
Was wir tun, steht oben; Rechtsgrundlage ist in aller Regel Art. 6 (1) lit. b – ihr fragt bei uns an, wir tun etwas, und wir verarbeiten genau das Minimum dessen, was nötig ist, um das zu tun.
Selbst wenn wir welche hätten, würden wir eure Daten nicht weitergeben. Gut, wenn die Polizei einen Rechner kapert, auf dem Mails von euch drauf sind, könnten wir machtlos sein. Die Rechte der Polizei auf etwas demokratiekompatibles zurückzuführen, ist aber unabhängig davon eine gute Idee.