Hallo,

ich habe mittlerweile auf vollständige Anonymisierung der IP-Adresse umgestellt. Meine Frage ist, mit welcher Methode die IP in die MySql-DB geschrieben wird. Es scheint jedefalls keine Zufallszahl zu sein.

Für eine Antwort wäre ich sehr dankbar.

VG

Hallo,

lt. meinen aktuellen Informationen ist eine "einfache" Anonymisierung mittels MD5 Hashwert nicht ausreichend! Auch die in PHP Web Stat mögliche Teilanonymisierung durch Streichung/Maskierung des letzten Oktett der IP ist nicht unbedingt ausreichend.

Hat jemand vielleicht aktuellere Quellen als meine ?

Quelle(ULD 01.2011 / siehe 5.):
https://www.datenschutzzentrum.de/artikel/575-IP-Adressen-und-andere-Nutzungsdat...

Ist eine Änderung an diese Vorgaben in PHP Web Stat zeitnah möglich?

VG


################################
Auszug aus o.g. Quelle:

5. Genügt für eine Anonymisierung der IP-Adressen, dass ich nur Hashwerte der IP-Adresse verwende?

    Antwort: In der Regel nein. Zwar können Hashwerte meist nicht einfach in die ursprünglichen IP-Adressen zurückgerechnet werden. Jedoch ist der Aufwand gering, zu jeder denkbaren IP-Adresse einen Hashwert vorauszuberechnen, um dann anhand dieser Tabelle auf die ursprüngliche IP-Adresse schließen zu können. Das Hash-Verfahren ist nur sinnvoll, wenn noch eine weitere Zufallszahl hinzugerechnet wird, die regelmäßig geändert bzw. verworfen wird, ohne dass diese Zufallszahl wiederum durch ein Verfahren zurückberechnet werden könnte. Alternativ ist für eine Anonymisierung die Löschung der letzten beiden Oktette der IP-Adresse anerkannt.

    In dem Dokument „WP 148“ führt die Artikel 29-Datenschutzgruppe zur Anonymisierung von IP-Adressen u. a. aus: „Bei der Anonymisierung von Daten sollte jegliche Möglichkeit der Identifizierung von Personen ausgeschlossen werden. Auszuschließen ist selbst das Kombinieren der anonymisierten Informationen eines Suchmaschinenbetreibers mit Informationen, die ein anderer Beteiligter gespeichert hat (beispielsweise ein Internet-Diensteanbieter). Derzeit schneiden einige Suchmaschinenbetreiber IPv4-Adressen ab, indem sie die letzte Achtergruppe entfernen, womit sie effektiv Informationen über den Internet-Diensteanbieter oder das Teilnetz des Benutzers speichern, ohne die Person direkt zu identifizieren. Die Aktivität könnte dann von einer beliebigen der 254 IP-Adressen ausgehen. Dies ist für eine Anonymisierungsgarantie möglicherweise aber nicht immer ausreichend.“

michaelsam schrieb am 04.05.15 um 10:44:50:


Hallo und Danke für die Antwort,

bei allem Respekt, aber das "nicht anzeigen" hat datenschutzrechtlich NULL Relevanz. Es geht einzig und allein um die Speicherung dieser sensiblen und brisanten Daten.
Demnach ist nach den mir vorliegenden Informationen die derzeitige Handhabung datenschutzrechtlich nicht einwandfrei ... es sei denn ich liege falsch und es gibt neuere belastbare Statements der Datenschutzbeauftragten, bzw. Gerichts Urteile die als Referenz herangezogen werden können.

VG

hier noch die vervollständigung des zweiten beitrags
substr ( md5 ( $ip_address ) , 0 , 15 )
so wird die ip verschlüsselt bei der vollständigen anonymisierung. dh die ersten 15 zeichen des md5 strings kommen in die db. weitere details können dir sicher die entwickler sagen. ich denke damit ist dem anonymisieren genüge getan

ich weiß nicht ob du meinen letzten beitrag schon gelesen hast - mein erster hier war unvollständig.

gibts doch - schau dir die erweiterten optionen an