Wird hier anonym geloggt? (code inside!)

Kann mir bitte jemand sagen ob hier anonym geloggt wird, wenn folgender Code im Quelltext steht:

Zusätzlich:

Edit:
Hmm, wo ist der Text?!
Gut, dann eben als Bild:


Nochmal als Text (ein Test):

<!-- Piwik -->
<script>

    var _paq = _paq || [];
        _paq.push(['disableCookies']);
        _paq.push(['setCampaignNameKey', 'r']);
    _paq.push(['setCampaignKeywordKey', ['r', 'rr']]);
    _paq.push(['setCustomVariable', 1, 'JavascriptAktiv', 'ja', 'visit']);
    _paq.push(["trackPageView"]);
    _paq.push(["enableLinkTracking"]);

    (function() {
        var u="https://xxxxxx/";
        _paq.push(["setTrackerUrl", u+"piwik.php"]);
        _paq.push(["setSiteId", "1"]);
        var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
        g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
    })();
</script>
<noscript><p><img src="https://xxxxxx/piwik.php?idsite=1" style="border:0" alt="" /></p></noscript>
<!-- End Piwik Tracking Code -->
<!-- Piwik Tracking -->
<script>
    var _paq = _paq || [];
    
_paq.push(["setEcommerceView",
    "xxxxxx - Nummer unkenntlich gemacht",
    "Artikel-Titel - unkenntlich gemacht",
    "Kategorien - unkenntlich gemacht",
    Preis . unkenntlich gemacht,
    1]);


</script>

Hallo Dinkel,
“anonym” - hängt immer mit den Einstellungen im Admin Bereich von Matomo zusammen. Ein Hinweis im Quellcode wie bei Google Analytics mit “Anonymize IP” gibt es nicht.

Wichtig ist vor allem, wie du die IP Anoynmisierung in Matomo eingestellt hast.

-> Admin -> Einstellungen -> Privatsphäre -> Daten anonymisieren

Während Google Analytics z.B. nur das letzte Byte verschleiert, kannst du mit Matomo z.B. 2 Bytes abschneiden. Dadurch werden die Daten anonymisiert in der DB abgespeichert.

Was du aber da eingestellt hast, sieht man von außen nicht.
Mit “DisableCookies” konfiguriert man Matomo nur so, dass keine Cookies eingesetzt werden. Mit Anonym oder nicht - hat das nix zu tun :wink:

    "xxxxxx - Nummer unkenntlich gemacht",
    "Artikel-Titel - unkenntlich gemacht",
    "Kategorien - unkenntlich gemacht",

braucht man wohl nicht, weil diese Informationen ja nicht geheim sind und sicherlich auf der Seite auch genannt werden. :wink:

Ist nicht von mir sondern aus einem Quellcode einer von mir besuchten Webseite!

Schade, dass man das nicht wie bei G.Analytics im Quellcode auch gleichen sehen kann. :slightly_frowning_face:
Mir ist als wäre das in der Vergangenheit (mit Piwik) aber mal der Fall gewesen?! :thinking:

Bei Google Analytics kannst du auch nicht sehen, was der Server mit den Daten macht. Und die volle IP-Adresse wird immer an den Server geschickt (denn so funktioniert IP ja).

Du kannst aber zum Beispiel auch in Matomo

_paq.push(["setDoNotTrack", true]);

im Trackingcode hinzufügen. Dann wird überhaupt keine Anfrage an den Server geschickt, wenn DNT im Browser aktiviert ist.

Du hast also keine Matomo Installation, sondern warst nur auf einer Webseite, die das eingebunden hatte?

Wie Lukas beschrieben hat, weiß man bei Google auch nicht, ob das überhaupt beachtet wird :wink: Steht halt drin - mehr nicht …

Laut DSGVO kannst du aber eine Auskunft darüber einfordern, was alles erfasst wurde.

@Lukas
Mir geht es darum wie die IP’s generell gespeichert (und somit auch angezeigt) werden!
Der Screenshot von @Thomas_Zeithaml ist genau das worum es mir geht.
Allerdings würde ich das halt gerne im Quellcode auch schon sehen können - kann man bei G.A. anhand des

ga(‘set’, ‘anonymizeIp’, true);

da weiß man also, dass die IP anonymisiert wird.

@Thomas_Zeithaml
Genau, war auf einer Webseite und habe das aus deren Quellcode.
Da werde ich also als normaler Nutzer (Besucher) mit der Auskunft (laut DSGVO) wohl auch nicht weit kommen?! :thinking:

Nicht ganz ernst gemeint, aber …

… ga(‘set’, ‘anonymizeIp’, true);

macht wahrscheinlich genau das Gleiche wie

Also reinschreiben könnte es jeder Betreiber ja :smiley:

Aber Spaß bei Seite:

<<Da werde ich also als normaler Nutzer (Besucher) mit der Auskunft (laut
<< DSGVO) wohl auch nicht weit kommen?!

Jeder hat ein Auskunftsrecht ! Deswegen ja der ganze Aufwand.
Steht in fast jeder Datenschutzerklärung.


Sprich bei deiner besuchten Seite kannst du das auch einfordern.

macht wahrscheinlich genau das Gleiche…

Mit wahrscheinlich ist mir aber nicht geholfen. :wink:
Denn G.A. macht das nicht wahrscheinlich, sondern da ist es so, dass wenn man das mit den IP anonymisiert einrichtet man den Code so bekommt.

Also reinschreiben könnte es jeder Betreiber ja

Dann ist es aber (bei Matomo) händisch hinzugefügt und kein generierter Code!
Ob das berücksichtig wird?!:thinking:

Aber das ist nunmal das fundamentale Problem, wenn man Daten an einen Server sendet, den man nicht selbst kontrolliert: Man hat keine Möglichkeit zu wissen, was dieser macht. Es ist nicht unmöglich (nur sehr unwahrscheinlich), dass der Matomo-Server so verändert wurde, dass alle Daten, die ankommen, dauerhaft speichert und an den meistbietenden verkauft.

Genau deshalb sind Datenschutzgesetze wie GDPR (oder die vorherigen Gesetze in AT und DE) so wichtig: Sie sorgen dafür, dass Datenschutz verpflichtend für alle wird und man daher davon ausgehen kann, dass ein Serverbetreiber sich an gewisse Regeln hält (oder gegen Gesetze verstößt).

Und nur weil GA dir diesen Code ausliefert, heißt das nicht, dass es so tatsächlich so ist und alles anonym ist. Man hat ja eben keinen Zugriff auf die Daten und kann nicht einsehen oder überprüfen, ob es tatsächlich so ist. Das meinte ich mit oben genannten Beispiel. Genau aus diesem Grund - bekommt GA ja gerade Gegenwind. In Matomo kannst du zumindest nachvollziehen, was gespeichert wird, wenn man den Quellcode nicht manipuliert. Sicher ist man dagegen auch nicht. Aber nochmal du hast das Recht die Daten einzusehen.

Habe wieder 2 Seiten gefunden… und wieder möchte ich nur wissen ob hier die reale IP geloggt wird oder nicht?!

Leider kann man im Code auch “diesmal” kein

_paq.push(["anonymizeIp", true]);

sehen.

Seite1:

<!-- Piwik -->
<script type="text/javascript">
  var _paq = _paq || [];
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="//www.x_x_x_x.de/piwik/";
    _paq.push(['setTrackerUrl', u+'piwik.php']);
    _paq.push(['setSiteId', '1']);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<noscript><p><img src="//www.x_x_x_x.de/piwik/piwik.php?idsite=1" style="border:0;" alt="" /></p></noscript>
<!-- End Piwik Code -->

Seite2:

<!-- Matomo --><script type="text/javascript">var _paq=window._paq=window._paq||[];_paq.push(["trackPageView"]),_paq.push(["disableCookies"]),_paq.push(["enableLinkTracking"]),function(){var e="//www.x_x_x_x.de/matomo/";_paq.push(["setTrackerUrl",e+"matomo.php"]),_paq.push(["setSiteId","1"]);var a=document,t=a.createElement("script"),p=a.getElementsByTagName("script")[0];t.type="text/javascript",t.async=!0,t.src=e+"matomo.js",p.parentNode.insertBefore(t,p)}();</script><!-- End Matomo Code -->

Warum kann man das im Code nicht mehr nachvollziehen?
In der Vergangenheit (mit Piwiki) war das möglich!

Hallo,

Wie gesagt, der Webserver erhält immer die volle IP-Adresse (ansonsten könnte er die Antwort nicht an dich zurücksenden).
Was er damit dann macht und ob sie anonymisiert gespeichert wird, passiert dann alles Serverseitig und kann somit im Tracking-Code nicht gesehen werden.

Solange ich Piwik verwendet habe, kenne ich keine Funktion dafür.

@Lukas
Bin aber der Meinung dass das in Piwik, im Code der in die Webseite eingepflegt wird, ersichtlich war!
Möchte nicht wieder das Thema durchkauen!

Wenn’s das nicht im Code gibt, wo kann ich dann dieses Feature beantragen?
Evtl. wollen das andere auch, dass das von Motomo standardmäßig im Code integriert wird?!
Sobald man dann im Backend (ob per PlugIn or whatever) die reale IP kürzt, so dass der User eben nicht mehr “verfolgbar” ist, dann soll das auch im Code ersichtlich werden.

Hallo,

Matomo kann den Code, der in Webseiten hineinkopiert wurde, nicht verändern, wenn jemand serverseitig die Einstellung, wie die IP anonymisiert wird, ändert.

Man könnte im matomo.php request im Response angeben, ob die IP-Adresse anonymisiert wurde (das könnte man vermutlich mit einem sehr einfachen Plugin machen), aber ich bin mir nicht sicher, wie viel das bringt, da jemand, der bewusst Leute täuschen will, das auch einfach modifizieren kann.

Man kann so viel, aber nicht jeder kann es!
Somit wäre erstmal gewährleistet, dass man im Quellcode der Webseite sieht ob die IP anonymisiert wird oder nicht.
Ob das dann in Wahrheit tatsächlich der Fall ist… wer tricksen möchte findet immer einen Weg!

Das ist jetzt schon wieder eine Diskussion. :roll_eyes:

Okay, ich habe ein wenig weiter über das Thema nachgedacht und auch mit anderen geredet.

Ich bin mir immer noch nicht sicher, ob das etwas ist, das viele Leute möchten oder wo einige vielleicht dagegen sind. Aber es ist ein interessantes Thema.

Den Tracking-Code zu verändern ist meiner Meinung nach nicht sinnvoll, aber es gibt andere Möglichkeiten die Server-seitigen Einstellungen transparenter zu machen.

Die matomo.php Anfrage könnte als Antwort einige Informationen senden, wie die Anfrage genau gespeichert wurde.

Oder vielleicht könnte man sogar eine eigene (öffentliche) Seite machen, wo die Datenschutzeinstellungen der Matomo Instanz aufgelistet und erklärt werden.

Das würde auch gut zu diesem Vorschlag passen:

Dieser Vorschlag geht auch in diese Richtung:

Wenn ich zu viel Zeit hätte, würde ich probieren ein einfaches Plugin dafür zu erstellen. Leider habe ich diese nicht und muss daher auf andere Leute mit mehr Zeit verweisen, die sich vielleicht dafür interessieren.

1 Like