IP Adress Speicherung

wolf · 1. September 2014

Hallo,
weiß jemand ob es rechtlich zulässig ist, die IP Adresse, einer Person, die Kontakt über mein Kontaktformular zu mir aufnimmt, in die an mich gesendete Email zu schreiben?
(Es gibt vorher ein vermerk, der besagt, dass durch absenden meine Datenschutzbestimmungen akzeptiert werden. & in den Datenschutzbestimmungen wird dies angesprochen.)

Zitat von Hinweis beim Formular

Mit betätigen des Buttons »Absenden« akzeptieren Sie meine Datenschutzbestimmungen.

Zitat von Dateschutzbestimmungen(Auszug)

Durch absenden eines Kontakformulars wird ihre Email Adresse zusammen mit ihrem Namen, ihrer IP Adresse und der eingegebenen Nachricht an mich übermittelt. Diese Daten werden nicht zu Werbezwecken verwendet oder an Dritte weitergegeben.

Basi · 1. September 2014

Wie es sich mit IP-Adressen verhält kann man in der heutigen Zeit pauschal nicht beantworten. Es gibt Gesetze und an diese muss man sich halten, jedoch stoßen wir auf das Problem, dass IP-Adressen eher schwammig definiert sind und man je nach Einzelfall gucken muss wie es sich nun genau verhält.

In deinem Einzelfall kann ich nun gucken.

IP-Adressen sollte man grundsätzlich als personenbezogene Daten behandeln, so kann man in den meisten Fällen einen Rechtsstreit verhindern.

Zitat von Bundesdatenschutzgesetz. §3 Abs. 1

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Ebenfalls in §3 des Bundesdatenschutzgesetzes findet sich in etwa die Definition dessen was du vorhast:

Zitat von Budnesdatenschutzgesetz §3 Abs. 4.1

Speichern (ist) das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung, [...]

Bis hierhin haben wir geklärt was du tust. Du speicherst personenbezogene Daten digital ab, indem du sie per E-Mail versendest oder in eine Datenbank einträgst. Außerdem übermittelst du die Daten, zwar nur an dich selbst aber ein Gericht könnte dies im schlimmsten Fall bereits als Übergabe an Dritte ansehen (in dem Fall dein E-Mail-Betreiber).

Nun müssen wir nur herausfinden unter welchen Umständen personenbezogene Daten überhaupt gespeichert werden sollten und/oder dürfen.

§28 Abs. 1 des Bundesdatenschutzgesetz besagt, dass personenbezogene Daten gespeichert dürfen werden wenn...

... ein rechtsgeschäftliches (oder ähnliches) Schuldverhältnis erforderlich ist. Gemeint ist zum Beispiel ein Bezahlvorgang im Austausch gegen Waren/Dienstleistungen.
... ein berechtigtes Interesse des Anbieters besteht eben diese zu verwahren. In absolut keinem privaten Fall kann ich mir vorstellen das dies nötig ist.
... eine ausdrückliche Erlaubnis vorliegt, dass Daten gespeichert und eventuell veröffentlicht werden dürfen. Hier zählt keine Checkbox im Internet! (Stark umgewandelte Fassung, eigentlich ist das noch ein wenig komplizierter aber auch nur interessant für Firmen [und die haben für gewöhnlich eine Rechtsberatung])

Desweiteren ist festgelegt:

Zitat von Bundesdatenschutzgesetz

Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.

Danach lesen wir weiter in §28 Abs. 2: Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig wenn ...

... §28 BDSG Abs. 1 Satz 1 Nummer 2 oder 3 inkrafttreten. (Für uns/dich nicht interessant)
... ein berechtigtes Interesse Dritter besteht oder zur Abwendung von Gefahren für die staatliche oder öffentliche Sicherheit / zur Verfolgung von Straftaten.
... wieder unwichtig für uns, hier geht es um Forschungseinrichtungen dessen Bedarf dem Interesse des Betroffenen überwiegt.

Theoretisch entschärft das Einverständnis des Benutzers durch deine Checkbox diese Sachverhalte etwas, jedoch vor Gericht ist diese Art der Einwilligung keine Hilfe mehr. Mein dringender Rat: Wenn es keinen wirklich guten Grund gibt solltest du die IP-Adressen lassen wo sie sind.

Wenn du noch ein wenig mehr Informationen zum Zweck der Speicherung der IP-Adressen hast oder mehr Hilfe benötigst nehme ich mir gerne die Zeit noch weiter nachzudenken.

cottton · 1. September 2014

Das war mal ausführlich

Zitat

Wenn es keinen wirklich guten Grund gibt solltest du die IP-Adressen lassen wo sie sind.

Denk ich auch. Weiß ja nicht was Du mit der IP vorhast. Aber meistens kann man da "nen anderen Weg" finden.
Zur Wiedererkennung zB die IP in nen hash wandeln ect.

wolf · 1. September 2014

Es geht darum SPAM zurückverfolgen zu können. Natürlich ist dies unmöglich, wenn sich jemand Mühe gibt, aber solange das nicht getan wird ist es ein hilfreiches Mittel.
Nun ist dies aber nicht erlaubt und somit muss ich es wohl auskommentieren.

Danke für's damit beschäftigen Basiii

Edit: Mir stellt sich gerade die Frage wie sich das jetzt z.B. bei einem Login verhält.

Client will sich einloggen -> irgendwas falsch -> IP,TIMESTAMP,USERNAME speichern -> versuchts noch 5 mal(immer falsch) -> seine IP wird für festgelegten Zeitraum Gesperrt und danach gelöscht.
So wie ich das verstanden habe nicht erlaubt oder?

Basi · 1. September 2014

Captcha + Cookie + Local Storage sollte da präventiv helfen können. Ich muss dazu sagen das ich mich länger nicht mit PHP + Sicherheit vor Missbrauch beschäftigt habe, jedoch sollten diese Methoden noch gängig sein und ausreichen um Leute mit Langeweile und/oder Bots abzuwenden. Spam ist in der Hinsicht noch "mehr" legal als das Speichern der IP-Adressen, so konfus es sein mag

Außerdem meine ich davon gelesen zu haben das man Mailserver auch dementsprechend "intelligent" konfigurieren kann, aber da sind derzeit andere Personen neben mir gefragt

Zu deinem Edit:

Sehr schwer zu sagen, theoretisch ist es nicht erlaubt aber auch nicht verboten. Es gibt jedoch einen Trick: Solltest du die IP-Adresse temporär speichern, so ergibt sich kein Problem wenn du dies abseits der restlichen Informationen über den Benutzer tust. Bedeutet im Klartext:
Wenn man die IP-Adresse nur mit sehr viel Aufwand einer einzelnen Person (ungefährer Wortlaut des BDSG) mit anderen Daten des Betroffenen in Verbindung bringen kann, so stößt man eigentlich auf kein Problem mehr.

Noch klarer: IP-Adressen über kurze Zeit fernab anderer Informationen über einen Benutzer abzuspeichern ist nicht strafbar.

Darum habe ich auch geschrieben das sich mein Beitrag beinahe nur auf deine geschilderte Situation bezieht, da du in eben dieser nicht nur die IP-Adresse auswertest sondern zeitgleich auch Daten wie vermutlich Namen, E-Mailadressen, etc.

cottton · 1. September 2014

Naja, hash eben.
Anstatt dass Du die IP in der Tabelle speicherst, verwendest Du einen hash.
Heißt:
- IP wird bei default login NICHT gespeichert (oder temporär, wie Basiii schon sagte)
- WENN falscher Login o.ä. Fall -> hash_xyz(IP) in db ablegen
- rest (login ect) bleibt gleich: login ok? -> hash_xyz(IP) in db vorhanden (geperrt oder was auch immer)? -> blocken

EDIT:
captcha - wer will denn das?
Ich hab auf meiner Seite ohne catpcha über Jahre keine Bots gehabt.

Alternative zu catpcha:
- form wird ausgegeben
- session anlegen mit einem Ident/Schlüssel
- alle Keys (name="{SCHLÜSSEL}" ) werden für diese Sitzung über die session-Ident/Schlüssel erstellt
- bei jedem Seitenaufruf wird für "den nächsten Empfang" der form ein neuer Ident/Schlüssel generiert
Damit kommt kein Bot klar, da die Schlüssel nicht vorhersehbar/berechenbar sind.

wolf · 1. September 2014

Zur IP und wiedererkennung -> ja klar, Hash ist ne super Lösung, wollte es nur im Grundsatz anfechten

Capcha ist doch beschissen, ich hasse Capchas Außerdem kommen inzwischen die guten Bots durch.
Das andere hab ich noch nicht gerafft kannst du das auf meinem Niveau erklären?

EDIT: zu basiii's fernab... ja hab ich mal grob ignoriert Aber danke fürs sagen.. Der Hash löst das Problem dann auch 100%ig

cottton · 1. September 2014

Also Du gibst eine <form> aus.
Und anstatt dass Du zB bei username ein feld

HTML

<input name="username" ... />

augibst, erstellst Du das Feld via PHP:

HTML

<input name="<?php echo $schlüssel; ?>" ... />

Da ich das sowieso mal machen wollte, hier ein "erweitertes" Bsp:
(EDIT: hier mal live : http://cottton.net/test.php)

PHP

<?php
class Klasse
{
    private
        $formkeys_erwaret,
        $formkeys_neueform,
        $speicherort;




    function __construct($form_ident)
    {
        $this->erstelleReferenzZuSpeicherort($form_ident);




        /*
            formkeys_erwaret ^= wenn user die seite aufgerufen hatte,
            dann wurde ein array mit keys angelegt.
            und diese keys werden nun in $_POST erwartet
        */
        $this->formkeys_erwaret = $this->arrayLaden();




        /*
            formkeys_neueform ^= hier erstellen wir neue keys für die form,
            die wir evtl in diesem durchlauf erstellen
        */
        $this->formkeys_neueform = $this->arrayErstellen();




        /*
            da wir die gerade erstellten keys ($this->formkeys_neueform)
            beim nächsten mal erwarten (als $this->formkeys_erwaret),
            ändern wir diese im speicherort:
        */
        $this->speicherort = $this->formkeys_neueform;




        return;
    }
    private function erstelleReferenzZuSpeicherort($form_ident)
    {
        /*
            über $form_ident können wir mehrere form key arrays im speicherort ablegen
        */
        if(!isset($_SESSION)){
            session_start();
        }
        if(!isset($_SESSION['form_keys'])or !isset($_SESSION['form_keys'][$form_ident])){
            $_SESSION['form_keys'][$form_ident] = null;
        }
        $this->speicherort =& $_SESSION['form_keys'][$form_ident];
        // ^= $this->speicherort *ist eine referenz zu* $_SESSION['form_keys'];
        return;
    }
    private function arrayLaden()
    {
        return ($this->speicherort and is_array($this->speicherort)and !empty($this->speicherort))
            ?$this->speicherort
            :false;
    }
    private function arrayErstellen()
    {
        return array(
            'username' => $this->getUniqueFormKey(),
            'password' => $this->getUniqueFormKey(),
            'submit' => $this->getUniqueFormKey(),
        );
        return;
    }
    private function getUniqueFormKey($length=13){
        return sha1(substr(
                str_shuffle(
                    'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()_-=+;:,.?'
                )
                ,0,$length
            )
        );
    }
    public function gibtErwartet($key)
    {
        return (isset($this->formkeys_erwaret[$key]))
            ?$this->formkeys_erwaret[$key]
            :false;
    }
    public function gibtNeu($key)
    {
        return (isset($this->formkeys_neueform[$key]))
            ?$this->formkeys_neueform[$key]
            :false;
    }
    public function debug($type=false)
    {
        if($type == 'del'){
            $this->speicherort = null;
        }
        echo '<pre>';
        echo '<br><b>speicherort:</b><br>';
        print_r($this->speicherort);
        echo '<br><b>$this->formkeys_erwaret:</b><br>';
        print_r($this->formkeys_erwaret);
        echo '<br><b>$this->formkeys_neueform:</b><br>';
        print_r($this->formkeys_neueform);
        echo '<br><b>$_POST:</b><br>';
        print_r($_POST);
        echo '</pre>';
    }
}




$obj = new Klasse('form_name_xyz');







// kommt was rein?:
if($_POST and isset($_POST[$obj->gibtErwartet('submit')])){
    // submit wurde geklickt




    if(
        !isset($_POST[$obj->gibtErwartet('username')])
        or !isset($_POST[$obj->gibtErwartet('password')])
    ){
        // ungültig:
        // entweder session abgelaufen (man könnte auch php memory o.ä. nutzen damit das icht passiert)
        // oder wir haben an diesen client keine form ausgegeben
        $result[] = 'falsche oder keine schlüssel';
    }else{
        if(isset($_POST[$obj->gibtErwartet('username')])){
            // username mit unserem unique key kam rein
            // ...
            $result[] = '<br><b>eingegebener Benutzername</b>: '.htmlspecialchars($_POST[$obj->gibtErwartet('username')]);
        }
        if(isset($_POST[$obj->gibtErwartet('password')])){
            // password mit unserem unique key kam rein
            // ...
            $result[] = '<br><b>eingegebenes Passwort</b>: '.htmlspecialchars($_POST[$obj->gibtErwartet('password')]);
        }
    }
}




// form ausgeben:
?>
<!DOCTYPE html>
<html>
    <head>
        <title></title>
    </head>
    <body>
        <h2>richtige form:</h2>
        <form name="form_name_xyz" method="post">
            Benutzername und Passwort eingeben:
            <br>
            <input type="text" name="<?php echo $obj->gibtNeu('username') ?>" value="" />
            <br>
            <input type="text" name="<?php echo $obj->gibtNeu('password') ?>" value="" />
            <!-- ... -->
            <input type="submit" name="<?php echo $obj->gibtNeu('submit') ?>" value="submit" />
        </form>
        <h2>test form mit absichtlich falschen keys</h2>
        <form name="form_name_xyz" method="post">
            Benutzername und Passwort eingeben:
            <br>
            <input type="text" name="username" value="" />
            <br>
            <input type="text" name="password" value="" />
            <!-- ... -->
            <input type="submit" name="<?php echo $obj->gibtNeu('submit') ?>" value="submit" />
        </form>
        <h2>Ergebnis:</h2>
        <?php echo (isset($result))?implode('<br>',$result):'nix abgesendet'; ?>
        <hr>
    </body>
</html>
<?php




$obj->debug();

Alles anzeigen

lauras · 2. September 2014

Zum Thema IP-Adressen: Ein bisschen mehr auf der sicheren Seite bist du schon, wenn du den letzten Teil nicht speicherst - also in der Form: 127.0.0.xxx

Zum Thema Captcha: es gibt durchaus auch ganz nette

IP Adress Speicherung

Jetzt mitmachen!

Teilen