Vortrag: Datenschutzfreundliche Webtraffic-Analyse

19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com

Datenschutzfreundliche Webtraffic-Analyse

Flowy Appsanother kind of working


Welche Tools gibt es zurAnalyse von Webtraffic?


1. Software-as-a-ServiceGoogle-Analytics, StatCounter

2. Lokale TrackerPiwik, Open Web Analytics

3. Logfile AnalyzerAWStats, Analog


1. Google Analytics

● Gute Analysemöglichkeiten● Zugriffe, Referrer, Einstellungen, Standort, eCommerce

● Javascript Tracker● Individuelle Besucherprofile● Verwendung von Tracking-Cookies

● Alle Daten landen bei Google● Tracking über Domaingrenzen hinweg


2. Piwik

● Gute Analysemöglichkeiten● Zugriffe, Referrer, Einstellungen, Standort, eCommerce

● Javascript Tracker● Individuelle Besucherprofile● Verwendung von Tracking-Cookies

● Alle Daten liegen auf dem lokalen Server● Kein Zugriff durch Dritte


2. AWStats

● Rudimentäre Analysemöglichkeiten● Zugriffe, Referrer, Standort

● Logfile Analyzer● Allgemeine Statistiken● Keine Cookies

● Alle Daten liegen auf dem lokalen Server● Kein Zugriff durch Dritte


Entscheidung für Piwik.(mit ein paar Privacy Tweaks)


Piwik Privacy Tweaks

● Basierend auf ULD Dokumenthttps://www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf

● Anonymisierte IP-Adressen● Automatisches Löschen von Daten● Deaktivieren von Cookies

https://www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf

Anonymisierte IP-Adressen

Automatisches Löschen von Daten

Automatisches Löschen von Daten

Cron-Job zur Archivierung der Report Daten:0 */6 * * * root /usr/bin/php5 /usr/share/piwik/console \

core:archive --url=localhost/piwik/ > /var/log/piwik.log

Deaktivieren von Cookies

JavaScript zur Einbindung des Piwik-Trackers:var _paq = _paq || [];

// NOTE The cookie monster likes cookies - we don't ;)

_paq.push(['disableCookies']);

_paq.push(['enableLinkTracking']);

(function() {

var u=(("https:" == document.location.protocol) ? "https" : "http") + \

"://example.com/piwik/";

_paq.push(['setTrackerUrl', u+'piwik.php']);

_paq.push(['setSiteId', 1]);

var d=document, g=d.createElement('script'), \

s=d.getElementsByTagName('script')[0]; g.type='text/javascript';

g.defer=true; g.async=true; g.src=u+'piwik.js';

s.parentNode.insertBefore(g,s);

})();


Das sollte doch reichen, oder?


Nope!


Probleme der bisherigen Lösung

● Tracking auch ohne Cookies kritsch● Tracking per local-storage, Browsercharakteristika, ...● Opt-out Funktion trotzdem notwendig (?)● Warnung durch Anti-Track-AddOns

● Unvollständige IP Anonymisierung● Volle IP-Adresse wird im Fingerprint verwendet (?)● Volle IP-Adresse weiterhin in den Logfiles


Mögliche Lösungsansätze

● Analyse ohne JavaScript Tracker● IP in den Logfiles anonymisieren● Schönes Interface beibehalten


Analyse ohne JavaScript-Tracker

● Einzige Alternative: Logfile-Analyzer ● Logfile Import in Piwik per Python-Skript● Schönes Interface wird beibehalten

Analyse ohne JavaScript-Tracker

Cron-Jobs zur Importierung von Logfiles:0 * * * * root /usr/bin/python /usr/share/piwik/misc/log-analytics/import_logs.py \

--idsite=1 --url=localhost/piwik /var/log/apache2/example-access.log \

> /var/log/piwik.log

30 * * * * root /usr/bin/python /usr/share/piwik/misc/log-analytics/import_logs.py \

--idsite=2 --url=localhost/piwik /var/log/apache2/foobar-access.log \

>> /var/log/piwik.log


IP in den Logfiles anonymisieren

● Entfernen der IP-Adressen per Apache-Modul

● mod_removeip http://www.wirspeichernnicht.de/content/view/14/24/

● Löschung der kompletten IP-Adresse

● mod_anonip https://github.com/flowyapps/mod_anonip

● Löschung von 1-4 Bytes der IP-Adresse

IP in den Logfiles anonymisieren

mod_anonip Installation:$ git clone https://github.com/flowyapps/mod_anonip

$ cd mod_anonip/module

$ make anonip

# make install

# cd ../conf

# cp * /etc/apache2/mods-available/

# a2enmod anonip

Optional:

# echo “AnonipMask = [1-4]” > /etc/apache2/conf-available/anonip.conf

# a2enconf anonip

# service apache2 restart


Bisherige Ergebnisse

● Keine Verwendung von JavaScript Trackern● Anonymisierte IP-Adressen● Piwik kann als Interface beibehalten werden


Offene Fragen

● Wie genau sind die anonymen Statistiken?● Ist die Trafficanalyse in dieser Form akzeptabel?● Gibt es bessere Alternativen?


Weitere Informationen auf flowyapps.com oder folgt uns auf:

twitter.com/flowyapps

facebook.com/flowyapps



github.com/flowyapps

https://flowyapps.com/

https://twitter.com/flowyapps

https://facebook.com/flowyapps

https://github.com/flowyapps

Vortrag: Datenschutzfreundliche Webtraffic-Analyse

Internet

Transcript of Vortrag: Datenschutzfreundliche Webtraffic-Analyse