2. Update: IP Geo Location – Ein Grund mehr Tor und Konsorten zu nutzen

In meinem Blog gab es einen Kommentar, der mir sehr missfiel. Um herauszufinden ob es sich wirklich um die Person handelte, von der ich annahm, dass diese der Urheber des besagten Kommentars war, wollte ich das anhand der hinterlassenen IP-Adresse überprüfen. Es gibt zahlreiche Onlinedienste zur Suche nach dem Standort einer IP-Adresse. Der Großteil der Dienste zeigt jedoch nur den Standort des Providers an und nicht den des derzeitigen IP-Benutzers. Nach knapp 10 Minuten hatte ich einen Dienst gefunden, der wenigstens den Standort des in der Nähe gelegenen Verteilerpunktes anzeigt.

geobytes – IP Adress Locator zeigt wie schon beschrieben grob an, wo sich der Nutzer einer IP-Adresse befindet. Bei Blogkommentaren sollte man schnell sein, bei der Überprüfung im Hinblick auf den 24h-Reconnect.

Danke an Usul für den Tipp, Utrace.de ist recht genau…
Ich hoffe manch ein Leser ist nun dafür sensibilisiert, was mit Datenspuren alles angestellt werden kann…

Also Einstein, das nächste Mal solltest du dir die UU-Wikizusammenfassung zum Thema Sicherheit durchlesen. Wer beim Posten nicht zurückverfolgt werden möchte sollte sich Tor oder einen anderen Anonymsierungsdienst zulegen. Nur so als Tipp am Rande😉 Generell sollte man sich Gedanken über Anonymisierung und Verschlüsselung machen, das beste Beispiel ist derzeit Apple mit seinem IPhone, auch andere Großunternehmen versuchen Bewegungsprofile etc. von den Nutzern zu speichern. Teils zur Platzierung von Werbung, teils zur Datenweitergabe an Drittanbieter und was weiß ich noch alles…😦

Btw. ich werde meinen Blog nun doch weiter führen, danke an den besagten Kommentator, jetzt habe ich wieder genügend Wut im Bauch🙂
Ich glaub ich werde Politiker, den Rücktritt vom Rücktritt bekomme ich fehlerfrei über die Bühne.😛

Update:

Da ein Leser der Meinung war, ich tracke auf meinem Blog irgendwelche Daten.

Klarstellung:

Beim hinterlassen eines Kommentars in Blogs die auf wordpress.com gehostet werden, wird beim Klick auf „Kommentar veröffentlichen“ automatisch die IP-Adresse gespeichert. Dies ist eine Standardeinstellung von WordPress.com und nicht von mir.

2. Update

Die Speicherung der IP kann in Blogs die auf wordpress.com gehostet werden in den Einstellungen nicht abgestellt werden. Bevor ihr hier meine Kommentare vollmüllt mit, warum wird das gespeichert, stell das ab etc.
Schreibt doch bitte eine Beschwerdemail an den Support von WordPress.com

Wie gesagt, ich würde es abstellen, kann es aber definitiv nicht!

Außerdem scheint ein Twitteruser, der diesen Post getwittert hat und sich darüber aufgeregt hat auf seinem Blog ebenfalls WordPress einzusetzen. Und ich bin mir nicht sicher ob dieser Jemand, der sich eingehend mit Datenschutz etc. befasst, auf seinem Blog händisch die IP-Speicherung abgeschalten hat… Nur um mal zu zeigen wie kompliziert die Thematik Datenschutz ist. (Ich fände eine Entschuldigung und eine Richtigstellung angebracht. Falls du nicht sicher bist ob ich dich meine, guck mal in die Kommentare. Dann weißt du schon wer gemeint ist.)

Btw: Wer im Glashaus sitzt…😉 (Kann ich mir einfach nicht verkneifen, wenn man gleich drauf losklugschei*t)

@ sebastian etc: Gerade gefunden, hier stehts, dass wordpress.com die IPs speichert.

    • basti
    • 1. Mai 2011

    Hi,

    ich wollte dir nur den Tipp geben, dass diese locators auch mit Vorsicht zu genießen sind. In dem von dir verlinkten ip-Locator wohn ich auf einmal in Bayreuth, komme aber eigentlich aus Erlangen ..🙂

    grüße

    Basti

  1. also der seite nach wäre ich im moment in berlin, obwohl ich in der pfalz bin😀

    • Hmm komisch bei meinen Tests, war es abhängig vom jeweiligen Standort „nur“ bis zu ca. 75 Km abweichend.

      In meinem vorliegenden Fall hat es ja gereicht, da ich ja schon einen Verdacht hatte, wer der Übeltäter war.🙂

    • name
    • 1. Mai 2011

    und das hat jetzt genau was im Planeten verloren?

    Ganz zu schweigen davon, dass du die IP’s deiner User trackst und nachverfolgst ohne eine Datenschutzerklärung zu haben.

    • 1. Ich Tracke gar nichts, das wird bei wordpress.com automatisch beim hinterlassen eines Kommentars gespeichert.

      2. Hat es was im Planeten verloren, da hier ganz klar ein HInweis auf (linuxspezifische) Software gegeben wird.

      3. Sollen Leser beim Thema Computer-Sicherheit sensibilisiert werden.

      Ich hoffe du verwendest Tor, ansonsten betrachte dich als getrackt😉

      Update: Tja Dietmar, dass war wohl ein Schuß ins eigene Bein.
      Bevor man irgendetwas Twittert, sollte man sich halt etwas auskennen.
      Update2: Wird ja immer besser, du verwendest ja ebenfalls WordPress auf deinem Blog, man man man…

      Wie immer gilt der Spruch:

      Wer keine Ahnung hat…

        • sebastian
        • 1. Mai 2011

        Ist das jetzt ein schlechter Witz?! Ich tracke nicht, nur die Software die ich einsetze… Es ist unüblich, dass ein Seitenbetreiber IPs manuell mitschreibt.

    • verflixt
    • 1. Mai 2011

    Also erste Sahne ist der genannte wirklich nicht😉 Befinde mich angeblich in Schottland!

  2. sebastian :

    Ist das jetzt ein schlechter Witz?! Ich tracke nicht, nur die Software die ich einsetze… Es ist unüblich, dass ein Seitenbetreiber IPs manuell mitschreibt.

    Ist leider so, In den Einstellungen finde ich keinen Punkt die IP-Adressspeicherung zu Unterbinden.

    Andere haben auch das Problem, es scheint sich nur bei der eigenen WordPress-Installation unterbinden zu lassen wo man Zugriff auf alles hat:

    http://finnsrv.net/2011/04/wordpress-ip-logging-deaktivieren/

    Blogs auf wordpress.com haben da leider keine Möglichkeit, oder kennt jemand einen Trick?

      • sebastian
      • 2. Mai 2011

      Tut mir leid, wusste nicht, dass WordPress auch so Blogs hostet. Kenne die nur als Softwarehersteller, bei deren Verwendung man dann natürlich verantwortlich ist. So kannst du natürlich nichts dafür.

      Also: Tut mir leid. Da war ich etwas zu voreilig.

  3. Zwei Anmerkungen:

    1. Ich benutze für solche Verortung von IP-Adressen in letzter Zeit immer utrace.de, zumindest für meine Fälle hat es bis jetzt ganz gut gepasst. Meine lokale IP trifft es im Moment z. B. recht genau😉

    2. Das mit dem 24h-Reconnect kommt auf den Provider an. Nicht jeder hat heute noch DSL, bei Kabel Deutschland ist es z. B. so, dass sich die IP-Adresse ab und an ändert, aber nicht mehr alle 24h. Ich habe gerade wieder eine Mail von meinem DynIp-Dienstleister bekommen, ob ich seine Dienste noch brauche, weil sich die IP-Adresse seit 60 Tagen nicht mehr geändert hat. Ab und zu (in nicht nachvollziehbaren Intervallen) ändert sich meine IP aber doch noch.

    • süppchen
    • 1. Mai 2011

    Wohne in Deutschland und meine T-Online IP soll aus Paris sein?😉

    • 7ero
    • 1. Mai 2011

    Ich verwende z.T. ein VPN um meine IP wenigstens ein wenig zu verschleiern. (anonine.com)

  4. @Trompetenkäfer: Ich gehe davon aus, dass Du mich gemeint hast: Ich rege mich bestimmt nicht auf. Es ist richtig, dass wordpress.com die IP speichert und sich dies nicht abschalten lässt. Genau aus diesem Grunde habe ich meine damaligen Blogs bei wordpress.com und diversen anderen Anbietern eingestellt. Ich nutze die Software „WordPress“. Da lässt ich die Speicherung durch entsprechende Maßnahmen anonymisieren. Dein Beitrag ist ein Paradebeispiel dafür, warum die Datenschützer bei der Speicherung von IPs so sensibel reagieren. Deshalb habe ich getwittert.
    Entschuldige bitte, falls Du Dich persönlich angegriffen gefühlt haben solltes. Das war nicht beabsichtigt. Entgegen Deiner Meinung vertrete ich allerdings schon die Ansicht, ein wenig von der Materie zu verstehen.

    • Entschuldigung angenommen, ich gebs zu ich habe auch etwas harsch reagiert. Tut mir in diesem Fall ebenfalls leid.

      Wie du schon beschrieben hast, wollte ich auch nur darauf aufmerksam machen, was mit personenbezogenen Daten angestellt werden kann. Das schein ich wohl erreicht zu haben, das ganze Thema ist ziemlich hochgekocht! Was ich in diesem Fall ausdrücklich begrüße🙂

      Kennst du oder jemand anderes einen Bloghoster, der weniger bzw. keine personenbezogenen Daten speichert?

      Ich bin derzeit auch am überlegen den Hoster zu wechseln, blogger.com ist wohl keine wahre Alternative…

      • Kein Problem. Ich hätte mir den Tweet wohl verkneifen sollen.
        Bisher ist mir auch noch kein Fall bekannt geworden, bei dem es Schwierigkeiten mit wordpress.com gegeben hätte. Trotzdem hatte ich damals rein vorsorglich bei wordpress.com erst die Kommentare abgeschaltet und dann, weil ein Blog ohne Kommentare quasi tot ist, nach weiteren Anläufen mein Blog selbst gehostet. Blogger.com speichert auch. Am besten nimmst Du Dir einen Hoster, bei dem Du die Software „WordPress“ installieren kannst.
        Falls Du Dich entscheiden solltest, Dein Blog mit der Software „WordPress“ selbst zu hosten, kannst Du Dich ja melden. Ich bin gerne bereit, Dir dabei zu helfen, das Teil „wasserdicht“ zu machen.
        Übrigens erhalte ich keine Kommentar-Emails, obwohl ich sie durch Setzen des Häckchens angefordert habe.

      • Nachtrag: Den Tweet habe ich soeben gelöscht.

        • Blogaaargh
        • 26. Mai 2011

        Blogger gehört Google, und daß Goggle sich mit Datenschutz den Hintern abwischt, sollte gut bekannt sein.

    • DerMaex
    • 1. Mai 2011

    Bis jetzt lag fast jede IP-Geo-Location um tausende Kilometer falsch bei mir.

    Ich bin auf Gran Canaria, und alle wollen mich zu Barcelona, oder Madrid zuordnen.

    Einmal hatte ich so nen „Tracer“, der auch tatsächlich Las Palmas/Gran Canaria anzeigte, weiss aber leider nicht mehr welcher das war.

  5. …“Häkchens“…es passiert immer wieder…

    • Gast
    • 1. Mai 2011

    Ganz unabhängig davon ob es eine Standardeinstellung von WordPress ist: Du bist der Betreiber des Blogs und für alle Rechtskrümmungen hier verantwortlich.

    Ganz unabhängig davon solltest du dir die „moralische“ Frage stellen, ob es in Ordnung ist. Sollte ja nicht so das große Problem sein, einen anderen Hoster zu finden (genauso wie es kein Problem ist Piwik zu nutzen).

    • Ist er Betreiber dieses Blogs? Oder ist nicht vielmehr WordPress.com Betreiber dieses Blogs? Trompetenkaefer hat keinen eigenen Server, keine eigene Blogsoftware konfiguriert usw., das einzige, was er macht, ist den Dienst zu benutzen, den jemand anders ihm zur Verfügung stellt.

      Falls du der Meinung bist, dass Trompetenkaefer Betreiber dieses Blogs im rechtlichen Sinne ist, wo genau ist die Grenze? Wenn ich z. B. bei Twitter eine Profilseite habe, die ich im begrenzten Umfang mit eigenen Inhalten versehen kann, und wenn ich auf Twitter meinen eigenen geistigen Müll absondere, bin ich dann da auch „Betreiber“? Wenn ja, wieso bekommt nicht jeder Probleme, weil Twitter IPs mitloggt? Wenn nein, wo genau ist der qualitative Unterschied? Weil hier eine Subdomain mit Namen trompetenkaefer existiert? Ist doch nur eine Konfigurationsfrage, könnte Twitter sicher auch machen, wenn sie wöllten. Würde praktisch nichts ändern. Weil die Software eine Blogsoftware und keine Twittersoftware ist? Ist doch nur Haarspalterei.

      • Ich sehe mich auch eher als Nutzer, denn als Betreiber, da ich lediglich sehr begrenzt Einfluss darauf nehmen kann was z. B. gespeichert wird, welche Plugins eingebunden werden etc. Piwik kann als WordPress.com-Nutzer nicht eingebunden werden, da hierzu einfach die Möglichkeiten im Adminbereich fehlen. Hier schiebt mir WordPress.com klar einen Riegel vor.

        Ich werde jetzt mal nach Bloghostern ausschau halten, die weniger speichern. Und dann ggf. meinen Blog umziehen. Einen eigenen Server will ich mir nicht „antun“, noch eine zusätzliche (private) Maschine die ich administrieren müsste…

    • Schneida
    • 1. Mai 2011

    Kann mich mal jemand darüber aufklären, was an der IP Speicherung so schlimm ist? Ich verwende selbst auch die Software WordPress und Piwik zum Datenanalysieren, steht auch ausdrücklich im Impressum samt OptOut Option.

    Ich versteh wirklich nicht wo genau das Problem liegt. Wenn ich einen Leserbrief an eine Zeitung schreibe, kennt die Redaktion ja auch meinen Namen. Internet ist NICHT anonym. Selbst wenn WordPress nicht mitlogged, in den Apache Logs steht ja dennoch die IP-Adresse. Problematisch finde ich da eher tools wie Google Analytics, da in diesem Fall die Daten ja nicht nur der Seitenbetreiber kennt, sondern auch Google. Aber so ist nun mal…

    • Ob schlimm oder nicht kann dahinstehen, weil die Politik und damit der Gesetzgeber sich (leider) entsprechend entschieden haben. Die Datenschützer und die Rechtsprechung haben sich danach zu richten. Die Apache-Logs lassen sich bei eigenem Zugriff selbst oder durch den Hoster abschalten.

    • Nutze auch Piwik als Analyse-Software, aber lasse von einem Plugin alle IPs Anonymisieren. Es ist einfach gut so wenig wie möglich zu loggen. Allerdings finde ich es bei einem Kommentaren ganz gut wenigstens so etwas wie eine IP zu haben. Sollte jemand Rassisitisches/Kriminelles posten hat man wenigstens einen kleinen Anhaltspunkt.
      Für WordPress wäre es gut, wenn man eine Funktion hätte, die IP Adressen, nach einer bestimmten Zeit löscht. Vielleicht muss man mal suchen.

    • basti
    • 2. Mai 2011

    utrace setzt mich dann mal von Erlangen nach Bremen, noch viel mehr für den Abfalleimer. Im Übrigen sollte man entweder die html5 geolocation api benutzen, bei deren Benutzung der Besucher zustimmen muss oder das Schnüffeln lassen. Wenn ich Werbung „aus meiner Region“ geschalten bekomme ohne meine Zustimmung, sieht mich eine Seite nie wieder ohne anonymisierenden Proxy (die meisten öffentlichen geben die eigene IP ja auch wieder per HTTP_X_FORWARDED_FOR im Request-Header weiter).

    Und wegen dem bösen Kommentar: nimms doch einfach hin oder lösch den Kommentar oder erstatte Strafanzeige, wenns wirklich so schlimm war.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: