Als Betreiber einer Webseite besteht der legitime Wunsch für die Besucher interessante Inhalte bereitzustellen. Mit einer Zugriffstatistik lässt sich einfach herausfinden welche Inhalte beim Publikum ankommen. Das hierfür nötige Protokollieren der Zugriffe ist jedoch, sowohl aus ethischer, als auch datenschutzrechlicher Sicht, bedenklich.
Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) beleuchtet die Thematik sehr schön auf der Portalseite Wir speichern nicht!. Zur Anonymisieren wird dort das Apache-Modul mod-removeip
vorgestellt, welches jedoch auch die IP-basierte Zugangskontrolle einschränkt und daher hier nicht weiter thematisiert werden soll. Stattdessen möchte ich die Installation von ipmask
, einer Software die ich beim sächsischen Datenschutzbeauftragten gefunden habe, kurz vorstellen. Dieses Apache-Modul greift erst beim Log ein und setzt, je nach Konfiguration, das letzte IP-Adressen Tupel auf Null.
ipmask
(unter GPLv3 lizenziert) kann im Sourcecode oder vorkompiliert für verschiedene Plattformen von http://www.saechsdsb.de/ipmask bezogen werden. Um das Modul unter Debian zum laufen zu bekommen, waren folgende Schritte notwendig:
- Binary herunterladen oder bauen und nach
/usr/lib/apache2/modules/
kopieren - Apache-Konfiguration anlegen und Modul laden:
1 2 3
sudo echo "LoadModule log_ipmask_module /usr/lib/apache2/modules/mod_log_ipmask.so" \ > /etc/apache2/mods-available/log_ipmask.load sudo a2enmod log_ipmask
Im Ergebnis ist der der Remote Host (Format String: %h) im Access Log anonymisiert.