Piwik: Keine IP-Adressen speichern

03.12.2009 von André Bräkling

Hier gibt es einen Artikel mit Informationen über die anonymisierte Verarbeitung ohne komplette “Nullung”.

Obwohl ich gerne hier in unserer Bundesrepublik lebe, gibt es doch ein großes Problem: Als Webmaster steht man immer irgendwie an dem Abgrund, der sich finanzieller Ruin rennt. Dies liegt nicht daran, dass Hosting-Preise in Deutschland zu hoch wären oder ähnliches, sondern schlicht und ergreifend an der teils sehr komplizierten rechtlichen Situation. Beispielsweise zeichnete sich schon länger ab, dass man als deutscher Webmaster wohl nicht auf Google Analytics zurückgreifen darf, nun scheint das sogar recht konkret zu werden. Als Alternative empfahl ich vor rund einem halben Jahr die OpenSource-Lösung Piwik, doch auch diese scheint Probleme zu bergen. Immerhin speichert das Tool auch die IP der Nutzer, was in Deutschland wiederum problematisch sein kann. Abhilfe schafft hier eine kleine Änderung im Code.

Zuvor möchte ich aber darauf hinweisen, dass selbst mit dieser Änderung das Tracking weiterhin problematisch sein könnte. Wundern würde mich das zumindest nicht, denn theoretisch könnte man diese Daten ja auch ohne IP mit anderen Informationen, z.B. einem gespeicherten Kommentar auf einem Blog (der wiederum eine IP und/oder Mailadresse enthalten kann), kombinieren. Aber die Entscheidung müssen wohl letztlich die Juristen treffen… ich bin gespannt, wie sich das alles weiterentwickelt.

Doch jetzt zum Hack:

Öffne im Piwik-Verzeichnis die Datei /core/Tracker/Visit.php

Suche dort nach

'location_ip' => $userInfo['location_ip'],

Ersetze diese Zeile durch
```
'location_ip' => ip2long('0.0.0.0'),
```
Denke daran, dass diese Änderung ggf. bei jedem Piwik-Update wiederholt werden muss

Anstelle der IP-Adresse des Nutzers wird nun immer 0.0.0.0 in die Datenbank geschrieben. Das Tracking scheint dennoch weiterhin wunderbar zu funktionieren. Zumindest konnte ich keine auffälligen Änderungen in den Werten erkennen.

Quelle des Hacks: User kolchak im Piwik-Forum

Weitere Artikel zum Thema:

Diese Beitrag gehört zur Kategorie Development » Hacks. Du kannst einen Kommentar hinterlassen oder einen Trackback von Deiner Seite senden.

Dir hat dieser Beitrag gefallen?
Abonniere den RSS-Feed und Du wirst nichts mehr verpassen!

Kommentare & Trackbacks

» Kommentar schreiben » Trackback-URL

Trackback von Links ZweiNull #3 » Bilder, Tools, IP-Adressen, Website, Feed, Felder » Generation ZweiNull 05.12.2009 12:43:

[...] Piwik: Keine IP-Adressen speichern [...]

Kommentar von carsten [www] 08.12.2009 12:25:

das ist eine wirklich gute erweiterung. hast du schon auswirkungen bemerkt? dass einige auswertungen verzerrte aussagen treffen beispielsweise?

Kommentar von André Bräkling [www] 08.12.2009 13:26:

Hi Carsten,

bisher habe ich keine merklichen Unterschiede feststellen können. Natürlich kann es dadurch Verzerrungen geben (dazu müsste man sich den Piwik-Code mal genauer ansehen), sollte aber nur in Bezug auf Besucher auftreten, die Cookies deaktiviert haben – was laut Piwik hier bei mir nur 3,26% der Besucher wären. Solche Nutzer wird Piwik dann nicht mehr darin unterscheiden können, ob es sich um eindeutige Besucher handelt. Aber alles nur Vermutungen, vll. hat ja hier jemand mal genauer in den Piwik Code gesehen.

Vg,
André

Trackback von pixelroiber stellt klar: Hier das Recht auf informationelle Selbstbestimmung gorß geschrieben und keine persönlichen Daten geroibert 09.12.2009 23:52:

[...] (via, via) [...]

Kommentar von Nico 16.12.2009 21:53:

Ich setze auf von mir betreuten Seiten schon seit einiger Zeit ein spezielles Skript ein, dass einmal täglich sämtliche Felder mit IP-Adressen prüft und diese – falls sie älter als einen Monat sind – löscht.

Trackback von Aktuelle Links (gespeichert vom 17.12.2009 bis zum 19.12.2009) « Der Webanhalter 19.12.2009 01:10:

[...] Piwik: Keine IP-Adressen speichern – Braekling.de – 03.12.2009 [...]

Kommentar von dieter 21.12.2009 17:55:

Hey, geiler Artikel. Der deutsche Kleinbürger macht sich Gedanken und die von ihm gewählten Bonzen wollen genau die Daten um die sich Kleinbürger Gedanken macht. Welch ein Irrsinn! Welche Daten hast Du denn über meinen Surfgang bei Dir gespeichert?

Kommentar von André Bräkling [www] 21.12.2009 23:41:

Hallo Dieter,

über den Umfang der hier gespeicherten Daten informiere ich ausführlich in der Datenschutzerklärung. Diese wird in Kürze nochmal aktualisiert, da ich z.B. nicht mehr das Suchfeld von Google verwende. Über “deinen” Surfgang habe ich keine Daten gespeichert, jedoch über “irgendeinen” Surfgang. Dazu wurden diese Daten wie hier erläutert anonymisiert (auch wenn ich es persönlich nicht für nötig halte, eine IP zu anonymisieren, so mache ich dies mit Blick auf die in Deutschland einzigartige rechtliche Situation dennoch) und so nur noch erfasst, dass irgendwann irgendwer mit einer erfassten Systemkonfiguration bestimmte Seiten meines Angebots aufgerufen hat. Natürlich wurden auch die Daten gespeichert, die du mit deinem Kommentar übermittelt hast, was aber nicht bedeutet, dass ich diese Daten mit deinem Surfverhalten abgleiche (wenn ich es überhaupt könnte, was wiederum von vielen Faktoren abhängig ist, da ich die IP eben nicht in Piwik erfasse).

Übrigens wird die gespeicherte Systemkonfiguration von deinem Browser übermittelt und kann von dir problemlos verschleiert werden. Auskünfte gebe ich gerne, auch wenn es mir als Webmaster natürlich wichtig ist, welche technischen Voraussetzungen meine Besucher erfüllen, um das Angebot entsprechend zu gestalten.

Deinen Verweis auf Kleinbürger und Bonzen muss ich aber leider als Stammtischparole zurückweisen. Zwar sehe ich z.B. auch die Vorratsdatenspeicherung sehr kritisch, aber der Irrsinn ist eher umgekehrt: Die Menschen, die ihr Leben (von Beziehungstatus bis zu Fotos) in Facebook & Co. offenlegen haben Angst davor, dass jemand eine IP-Adresse speichert? Dieses Thema habe ich in diesem Beitrag behandelt.

Für weitere Fragen stehe ich dir natürlich gerne zur Verfügung

Trackback von Nur ein Blog 09.01.2010 22:29:

Piwik die IP Speicherung verbieten…

Im GoogleWatchBlog las ich vor kurzem über die Diskussion zu Google Analytics. In Deutschland läuft eine mehr oder minder heiße Diskussion ob die Speicherung von IP-Adressen dem Datenschutz widerspricht. Die Grundfrage ist, ob IP Adressen personenbezog…

Trackback von Abulafia: »Hast du das Passwort?« » Zur Info 19.01.2010 18:25:

[...] IP-Adressen anonymisiert [...]

Kommentar von Phil [www] 19.01.2010 18:50:

Hi,
danke für den Artikel. Ich könnte mir aber vorstellen, dass wenn ein Benutzer mehrmals auf eine Seite mit Piwik surft, dieser dann nicht als wiederkehrender Benuzter registriert wird, sondern als neuer Benutzer. Es könnte somit etwas die Statistik verfälschen … aber Piwik setzt ja noch einen Cookie.

Kommentar von André Bräkling [www] 20.01.2010 09:01:

Hi Phil,

siehe dazu Kommentar Nr. 3. Die Änderungen scheinen wirklich sehr gering zu sein, da die meisten Besucher Cookies zulassen.

Vg,
André

Trackback von Linktipps: Wordpress, Piwik, Hackits, MySQL und ein Gewinnspiel 28.01.2010 10:03:

[...] IP-Adressen unter Piwik nicht speichern Kurze Anleitung, wie man Piwik dazu bringen kann, dass keine IP-Adressen gespeichert werden. [...]

Trackback von Piwik – IP-Adressen nicht speichern | Google Analytics, Piwik, Piwik, Google Analytics, Piwik, IP-Adressen, Piwik, IP-Adressen | blogundso.de 10.02.2010 19:44:

[...] Google freundlicherweise schnell beantwortet. Google führte mich direkt zu ‘nem Artikel auf braekling.de, in dem gezeigt wird, wie man Piwik die Speicherung der IP abgewöhnt. Dazu muss man einfach [...]

Kommentar von Susanne [www] 14.02.2010 23:52:

solche Diskussionen kann es wirklich nur in Deutschland geben. Wenn es nach einigen Personen geht würde das Internet anz abgeschaltet werden. Schon in wenigen Jahren wird es eine solche regelungsdichte geben, dass ein Hobbywebmaster nicht mehr arbeiten kann, da er sich keinen Anwalt leisten kann, der ihn alle paar Wochen vertritt.

Kommentar von Florian 18.02.2010 17:55:

Danke für den Hinweis André. Acuh wenn es leider nur ein Hack ist.

Die Frage, die sich mir stellt ist aber, ob die Änderung sich VOR oder erst NACH der „Verwertung“ der IP-Adresse auswirkt.

Konkret darf die „echte“ IP-Adresse gar nicht erst verarbeitet werden. Das „nullen“ sollte sich also ganz am Anfang des Prozesses befinden.

Kennst du darauf die Antwort?

Kommentar von André Bräkling [www] 18.02.2010 18:21:

Ja, es ist leider nur ein Hack. Zumindest als ich mich das erste Mal über die Problematik informiert habe, sahen die Entwickler leider keine Notwendigkeit nur für Deutschland eine entsprechende Option einzubauen. Aber vielleicht wird das ja noch.

Ob und wie eine IP verarbeitet werden kann bzw. gespeichert werden darf ist ja eh noch nicht wirklich klar. Wobei ich die fehlende Rechtssicherheit schlimmer finde als eine Entscheidung zu Ungunsten der Verwertung. Was ich dir aber sagen kann: Es werden dadurch z.B. keine Provider-Daten (gethostbyaddr) zur IP abgefragt, wie sich in den Statistiken sehen lässt, d.h. die Verfremdung findet vor weiteren Aktionen statt.

Möchtest du ganz auf Nr. sicher gehen, solltest du das Apache-Modul mod-removeip aktivieren. Denn so kann keines deiner Skripte auf die Besucher-IPs zugreifen… selbst Apache speichert sie nicht mehr in den Logfiles.

Kommentar von Martin [www] 18.02.2010 21:49:

Ich habe diesen Hack auch eine zeitlang verwendet. In Verwendung mit dem GeoIP-Plugin kann man ihn aber so nicht anwenden. Ich habe dann das Überschreiben der IP auf einen späteren Zeitpunkt verschoben – direkt vor das Löschen. Mittlerweile habe ich das aber in ein Plugin überführt, damit man nicht immer im Core rumspielen muss.

Zu der Frage von Florian:
Personenbezogene Daten dürfen für die Zeit des Besuchs auf der Webseite verarbeitet werden. Da Piwik in Echtzeit arbeitet, die Stadt ermittelt und dann die IP entfernt werden kann, ist diese Bedingung erfüllt (nach §15 TMG).
Zumal die Stadt keine personenbezogene Information ist, die Daten also trotz Weiterverarbeitung anonymisiert sind.
Das ist natürlich nur meine Ansicht und keine rechtsverbindliche Aussage. Man sollte es aber auch nicht übertreiben. Jeder, der mit dieser Lösung arbeitet, erfüllt die deutschen Datenschutzvorschriften wesentlich besser als jeder Google-Analytics-Nutzer.

Schönen Abend,
Martin

Trackback von Linktipps: Datenschutz, Analytics, Wordpress, PHP und Komprimierung 24.02.2010 08:01:

[...] einiger Zeit hatte ich dazu ja bereits schon einen Beitrag von André verlinkt, in welchem beschrieben wird, wie man die IP-Speicherung unter Piwik deaktivieren kann. [...]

Trackback von Piwik ohne IP-Speicherung – mit Plugin | Martin Gamnitzer 22.06.2010 17:03:

[...] sicherlich populärste Hack lässt sich in nur einer Zeile realisieren: In der Datei /core/Tracker/Visit.php wird der Wert [...]

Kommentar schreiben

Kommentarregeln [In neuem Fenster öffnen]
Kommentare auf Braekling.de per RSS-Feed verfolgen

Warning: Cache_Lite::include_once(PEAR.php) [function.Cache-Lite-include-once]: failed to open stream: No such file or directory in /var/www/vhosts/braekling.de/httpdocs/wp-content/themes/simple/Cache/Lite.php on line 537

Warning: Cache_Lite::include_once() [function.include]: Failed opening 'PEAR.php' for inclusion (include_path='.:/usr/share/psa-pear:/usr/share/php') in /var/www/vhosts/braekling.de/httpdocs/wp-content/themes/simple/Cache/Lite.php on line 537

Fatal error: Class 'PEAR' not found in /var/www/vhosts/braekling.de/httpdocs/wp-content/themes/simple/Cache/Lite.php on line 538

Name:
E-Mail (wird nicht veröffentlicht):
Website:

Braekling.de

Technik & Kommunikation