IP darf nicht gespeichert werden: Datenschutz gibt Spammern freie Hand

 5349 Mal gelesen

Beleuchtung der Entscheidung zur Protokollierung von Internetprotokoll Adressen. (IPs)

IP darf nicht gespeichert werden

IP Adressen Eurer Webseitenbesucher dürfen nur noch in gekürzter Form gespeichert werden. Schaltet Ihr Euer Webseite eine Seite vor, auf der der User über die Aufzeichnung seines Besuches informiert wird und sich entscheiden kann, ob er dieser zustimmt oder ihr widerspricht, besteht die Möglichkeit, seine IP später aufzuzeichnen. Sofern er der Protokollierung zustimmt.

Bis zu 50.000 Euro Bußgeld kann man von Euch verlangen, wenn ein User Euch anzeigt. Krass, denn die gesamte IP protokollieren zum Beispiel WordPress Plugins wie Statpress und Konsorten. Lasst Ihr so ein Programm laufen, seid Ihr fällig.

Sollten Eure Seitenbesucher (Visitors) nicht ihre Zustimmung zur Aufzeichnung geben, darf die IP nur in einer Form gespeichert werden, die zu keiner Zeit eine Zuordnung zu einer Person (mit deutscher Staatsbürgerschaft?) erlaubt.

Stets offene Türen für Spammer

Bislang hat man automatisierte Programme, die in Blogs gefälschte Nutzer mimen um Kommentare mit Backlinks zu schmuddeligen oder illegalen Seiten oder gar Schadcode zu hinterlassen, via IP Ausgrenzung sperren können. Eine einzeilige Eintragung in die .htaccess Datei hatte genügt, um unliebsame Besucher fern zu halten, bis sie sich eine andere IP zulegen konnten.

Das ist nun nicht mehr möglich. Wenn ich die IP zu Spamkommentaren nicht mehr speichern darf, bin ich aufgeschmissen. Bin ich das nicht überhaupt eh schon? Wird nicht bei jedem Kommentar in einem WordPress Blog auch die IP Adresse gespeichert? Ok, das heißt, jeder der 500 Millionen Blogger weltweit muss neben dem Kommentarfeld gut sichtbar den Hinweis anbringen, dass bei der Abgabe eines Kommentares, die IP Adresse gespeichert wird, wodurch der jeweilige User identifiziert werden könnte.

Auch Brute Force Attacken auf Logins, also automatisierte Versuche sich mit mehreren Millionen von Passwörtern einzuloggen, können nicht mehr wie bislang mit dem Login Lock Down Plugin unterbrochen und zeitlich hinausgezögert werden. Dabei wurde nämlich nach mehrfacher Falschanmeldung die IP des Besuchers gesperrt, der versucht hat, sich einzuloggen, dies aber unter Angabe inkorrekter Logindaten nicht schaffte. Wenn ich die IP nicht auslesen darf, kann ich Angreifer nicht blocken. #fail würde ich das bei Twitter taggen.

Tracking für SEO Zwecke

Traffic Analyse Anwendungen wie etwa Google Analytics geben mir zwar nicht so einfach oder oft gar nicht bekannt, welche IP Adressen die Besucher meiner Seite hatten, aber gespeichert werden sie dennoch. So lässt sich ein Tracking zur Analyse der Seitennutzung für SEO Zwecke oder Conversion nicht mehr mit dieser Sorte Tools durchführen. Die anonymisierten Nutzerdaten (pure Traffic Zahlen), die man bisher gesammelt hatte, sind damit illegal und unbrauchbar. Man kann höchstens jede Seite als PDF exportieren oder auf umweltfreundlich gebleichtes Papier ausdrucken.

Was sagt Ihr dazu? Statpress & GA raus und Kommentarfunktion deaktivieren?

Update:

Löwenherz hat mich darauf hingewiesen, dass es sich bei der Meldung um Aussagen eines Arbeitskreises handelt. Wie ich schon Freitags bei Twitter schrieb, möchte ich mich kommende Woche eingehender informieren, wie ernst die Empfehlungen genommen werden und was zu tun ist.

An dieser Stelle vorweg schon einmal Danke für die vielen Meinungen und zusätzlichen Infos! Wir haben ein spannendes Jahresende vor uns.

Gleich teilen:

  • Twitter
  • Google Plus
  • Facebook
  • LinkedIn
  • Email
  • RSS


+Benjamin Wingerter ist Inhouse-SEO und Affiliate seit 2008. Er hat zwei Steckenpferde: Conversion Rate Optimierung und Suchmaschinenoptimierung. Seit 2011 spricht er auf Fachkonferenzen, wie der SEO Campixx.

Advertisement

EmailEmail