IPv6 anonymisieren


#1

Das Plugin zum anonymisieren der IP beim Abspeichern funktioniert nur bei der IPv4, eine IPv6 wird bisher weiterhin komplett abgespeichert. Aus bekannten Gründen darf ich die IP in DE aber gar nicht für Statistikzwecke abspeichern. Da müsste also mal was nachgeholt werden. Da ich selbst jetzt nicht gleich herausgefunden habe, wo ich das direkt einem Entwickler etc. melden kann, dachte ich, ich schreibe das mal hier hin und bitte euch das mal an die richtige Stelle weiter zu tragen. Danke! :slight_smile:


#2

Du kannst einen Bug Report verfassen, dann landet es direkt bei den Dev’s. Aber wie ich lese gibts da scheinbar noch keine Lösung, siehe Ticket: User Privacy plugin, consolidate privacy protection features · Issue #2233 · matomo-org/matomo · GitHub

Kannst ja bei diesem Ticket nochmal nachhaken oder du erstellst einen neuen.


#3

Guten Morgen zusammen,

kurze Nachfrage von mir diesbezüglich: Gibt es irgendwo im Netz brauchbares Material dazu, wie/wo/was man von IPv6-Adressen anonymisieren muss um dort auf der sicheren Seite zu sein?

Wir brauchen das im Unternehmen auch und einer der Kollegen hatte sich hier intern auch schon angeboten dass entsprechende Plugin anzupassen und wieder einzureichen …


#4

So geklärt scheint es nicht zu sein…

Im Netz gibt schon einiges, z.B.:

Die Frage die bleibt ist, wieviel muss weggeschnitten werden…


#5

Ich hatte am Freitag (13.07.2012) diesbezüglich auch schon mal beim Bundesbeauftragten für Datenschutz angefragt, bisher aber noch keine Antwort erhalten …


#6

Und als Nachtrag meinerseits noch die Antwort vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aus Bonn. Allgemeiner Tenor ist, dass es da noch keine genaue Festlegung gibt. Wörtlich heißt es

[…]

In der Tat gibt es zum Thema noch nicht sehr viele Handlungsempfehlungen, da es derzeit noch an den konkreten Umsetzungen der Provider und damit der tatsächlichen Bedeutung der einzelnen Oktette fehlt.

Allerdings hat sich die Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder Ende September 2011 in München mit diesem Thema (unter anderem) beschäftigt und eine erste Empfehlung in ihrer Entschließung zu Papier gebracht. Ich füge Ihnen das entsprechende Dokument an.

Zudem wird es in absehbarer Zeit eine Orientierungshilfe des Arbeitskreises Technik der Datenschutzbeauftragten des Bundes und der Länder geben, in dem auch die Reichweitenanalyse thematisiert wird. Ein konkretes Datum für dieses Dokument kann ich Ihnen zum jetzigen Zeitpunkt allerdings noch nicht nennen.

[…]

Das im Text angesprochene Dokument trägt den Titel “Entschließung der 82. Konferenz am 28./29. September 2011
Einführung von IPv6 steht bevor: Datenschutz ins Netz einbauen!
” ist hier online abrufbar (PDF, 19 kB ) und lässt sich im Prinzip auf den Satz

Content Provider dürfen zur Reichweitenmessung nur die ersten 4 Bytes der IPv6-Adresse heranziehen und müssen den Rest der Adresse löschen, denn eine Analyse von Nutzungsdaten ist nach Ansicht der Datenschutzaufsichtsbehörden nur auf der Grundlage anonymisierter IP-Adressen zulässig. Die ersten 4 Bytes sind für eine Geolokalisierung ausreichend.

Tja, bin ich im Prinzip fast so schlau wie vorher …


#7

Damit hast du aber schonmal eine Aussage, das “AnonymizeIP” Plugin von Piwik müsste also bei IPv6 alles nullen, außer die ersten 4 Bytes. Und soweit ich weiß, macht es das noch nicht. In den Einstellungen kann man nur die Maskierung von IPv4 einstellen. Hier müsste also eventuell programmiert werden.