Hallo ReiPar,

es überrascht Sie sicher nicht, wenn ich Ihnen schreibe, dass wir Ihnen aus datenschutzrechtlichen Gründen keine Informationen zukommen lassen können, die über die Inhalte der Logfiles hinausgehen. Selbstverständlich haben Sie die Möglichkeit über die Strafverfolgungsbehörden eine entsprechende Anfrage zu platzieren.

Wir haben dennoch eine interne Anfrage gestartet, warum eine IP-Adresse aus einem privaten IP-Adressbereich ihren Weg in die Logfiles finden konnte. Sobald die Rückmeldung aus der Fachabteilung da ist, melden wir uns wieder hier.


Viele Grüße,
die Stephie

Hallo Stephie (Telekom hilft),

vielen Dank für die gestartete interne Anfrage!

In diesem besonderen Fall erwarte ich durchaus mehr als die - für mich derzeit nicht einsehbare - Logdatei hergibt, nämlich ob hier jemand von außerhalb des DTAG -internen Netzes (also z. B. ein Telekom-Kunde oder jemand ganz Fremdes) zugegriffen hat oder ein Unternehmen des Konzerns. Wenn ein Externer zugegriffen hat (weitere Daten für mich uninteressant), dann erwarte ich eine Aufklärung, wie das mit einer privaten IP-Adresse geschehen konnte. Es handelte sich in diesem Fall um einen sicherheitskritischen Fehler im Telekom-Netz. Ist es ein Unternehmen des Konzerns, dann wäre ich doch sehr daran interessiert, welches Unternehmen das war (keine personenbezogenen Daten, bitte) und welche Absicht dahinterstand (oder ob es eine Fehlweiterleitung eines IP-Paketes war, was ebenfalls ein sicherheitskritischer Fehler wäre). Da Sie bereits eine interne Anfrage gestartet haben, erkennen Sie den besonderen Fall offensichtlich an. Gerne dürfen Sie mir die Information per E-Mail (also nicht öffentlich) zusenden.

Oder ist es ein Fehler in der Aufbereitung von IP-Adressen, die neuerdings aus mir unverständlichen Gründen durchgeführt wird?

Brauchen Sie zur genaueren Untersuchung noch meine Kundendaten, dann melden Sie sich hier einfach.

Freundliche Grüße
ReiPar

Hallo ReiPar,

die Kollegen hätten gerne Ihre Kundendaten. Bitte schicken Sie uns doch eine E-Mail mit folgenden Informationen:

- Nickname:
- Realer Name:
- Kundennummer:
- Anschrift:
- Domain:
- Rufnummer für Rückfragen:

an foren.foren@telekom.de. Als Betreff verwenden Sie bitte: "Angeforderte E-Mail, ID: 11231270.

Vielen Dank! 

Viele Grüße,
Stephie

Bitte schicken Sie uns doch eine E-Mail

E-Mail ist abgesandt.

Hallo ReiPar,

E-Mail ist abgesandt.

... und auch eingetroffen, danke.

Hallo RaiPar,

jetzt haben wir auch eine Antwort aus unserer Fachabteilung. Die Kollegen haben uns folgendes mitgeteilt:

"Die Statistik basiert auf den Logfiles des Servers. Dieser loggt nicht nur http Zugriffe (also Zugriffe aus dem Internet auf den Webserver) sondern auch Zugriffe aus dem lokalen Netzwerk. Bei diesen Zugriffen handelt es sich um Maßnahmen zur Wartung und Lastverteilung. Diese finden regelmäßig statt. Diese wurden aber bisher in den Statistiken nicht angezeigt, da diese für Homepagebetreiber nicht relevant sind. Offenbar ist bei der kurzfristigen Anpassung der Statistik ein Fehler unterlaufen, der zu der Anzeige dieser Information führte."

Die von Ihnen genannte private IP gehört zu einem dieser internen Server und sollte nicht in der Statistik erscheinen. Dieser Umstand wird natürlich behoben.

Viele Grüße, Stephie

Vielen Dank für die Antwort, Stephie (Telekom hilft). Sie liest sich mit meinen technischen Kenntnissen seltsam. Ich habe den Verdacht, dass die Fachkollegen hier eine Vermutung geäußert haben, es aber nicht wirklich wissen. Ich vermute jetzt auch mal: Mittels Log-Datei wüsste ich jetzt mehr als ohne.

Unpassend wäre es, wenn man hinginge und einfach alle privaten IP-Adressen aus den Log-Dateien mittels Filter entfernte. Denn dann würden solche Zugriffe nicht mehr auffallen.

Außerdem: Ich sehe keinen zwingenden Grund - wenigstens ist er uns hier im Forum noch nicht genannt worden -, wozu die Statistik so unvermittelt und rasch geändert werden musste.

Freundliche Grüße
ReiPar

Hallo ReiPar,

da die Kollegen Ihre Daten angefordert haben und auch genau mitteilen konnten welcher Server auf Ihren Webspace zugegriffen hat, gehe ich sehr stark davon aus, dass es sich hier nicht um eine Vermutung handelt.

Zudem halten wir es nicht für unpassend, wenn die privaten IP-Adressen der Deutschen Telekom, die ja nur zur Wartungs-und Lastverteilungsgründen auf die Instanz zugreifen, herausgefiltert werden. Zumal es durchaus möglich wäre, dass dies in der Vergangenheit auch so gehandhabt wurde.

Was man an dieser Stelle sagen kann, ist, dass die Statistik nach geltendem Recht wieder zur Verfügung gestellt wird, mit dem Verweis auf §15 Abs. 3 TMG.

Viele Grüße,
Stephie

Hallo Telekom-Team,

zu Ihrem ersten Satz: Die Leistung, die die Statistik-Fachkollegen bisher abgeliefert haben, überzeugt mich nicht von ihrem Fachwissen und ihrer Sorgfalt. Ich habe inzwischen begründete Zweifel an der Richtigkeit der Antwort, wie ich sie hier gelesen habe. Wenn zutrifft, was ich inzwischen begründet vermute, aber mangels Log-Datei-Zugriff nicht verifizieren kann, dann handelt es sich nicht um ein sicherheitskritisches Problem, sondern ist eine ganz normale Sache. Mit Wartungsarbeiten, Loadbalancing o. ä. hat das aber gar nichts zu tun.

Etwas anderes: Ich zitiere mich mal selbst und hebe bestimmte Wörter hervor, die ich bitte zur Kenntnis zu nehmen:

Unpassend wäre es, wenn man hinginge und einfach alle privaten IP-Adressen aus den Log-Dateien mittels Filter entfernte. Denn dann würden solche Zugriffe nicht mehr auffallen.

Zur Verdeutlichung: Wenn einfach alle privaten Adressen aus Log und Statistik herausgenommen würden, könnte durch Website-Betreiber (z. B. durch mich) nicht erkannt werden, ob Netzelemente, die dazu nicht berechtigt sein sollten, auf eine Website zugreifen. Das ist ein Sicherheitsaspekt! Allerdings könnte man das doch tun, wenn die DTAG selbst die Log-Dateien vor der Filterung der privaten IP-Adressen regelbasiert automatisch durchsieht und einen Alarm veranlasst, der DTAG -Beschäftigte auf solche Zugriffe aufmerksam macht. Beschäftigte könnten dann die Sache prüfen.

Außerdem: Ich sehe keinen zwingenden Grund - wenigstens ist er uns hier im Forum noch nicht genannt worden -, wozu die Statistik so unvermittelt und rasch geändert werden musste.

Um es klar und deutlich mitzuteilen: Die hervorgehobenen Wörter in den Zitaten stehen auch schon oben. Und aus den Sätzen geht durchaus hervor, dass die hervorgehobenen Wörter eine tragende Bedeutung haben. Ich empfinde Ihren Beitrag in Teilen als an meinem obigen Beitrag vorbeiargumentiert. Dies erzeugt bei mir das Gefühl, ich werde nicht ernstgenommen. Für die Zukunft bitte ich darum, etwas sorgfältiger zu lesen. Vielen Dank.

Und noch eins: Sie können, so oft Sie wollen auf §15 Abs. 3 TMG hinweisen als Grund für die Änderungen an der Statistik und den Log-Dateien. Dass ein technischer Dienstleister (z. B. DTAG ) die IP-Adressen zu kürzen hat, steht dort nicht! Und ich kenne auch keine Brücke (z. B. Gerichtsurteil, Ausführungsbestimmungen zum TMG o. ä.) von §15 Abs. 3 TMG zur Kürzung von IP-Adressen durch einen technischen Dienstleister. Aus meiner Sicht ist das Kürzen der IP-Adresse durch die DTAG erst einmal ein übervorsichtiges Vorgehen, das bisher nicht ausreichend oder gänzlich falsch erklärt wurde.

Klar und überdeutlich:
1. Die DTAG erklärt nicht schlüssig und nachvollziehbar, warum oder wozu die IP-Adressen in Statistik und Log-Dateien gekürzt werden. Sie erklärt auch nicht nachvollziehbar, ob sie dazu (a) verpflichtet oder (b) auch nur berechtigt ist.
2. Die DTAG erklärt gar nicht, warum diese Änderungen jetzt, unvermittelt und rasch vorgenommen werden und die Log-Dateien, deren Lieferung Vertragsbestandteil ist, zeitweise vorenthalten werden. Zeitweise bedeutet in diesem Zusammenhang: jetzt schon einige Wochen! Das ist, so wie es derzeit aussieht, Vertragsverletzung, und zwar ohne jede Begründung!

Eine schlüssige und nachvollziehbare Begründung erwarte ich auf jeden Fall auf den Seiten der Statistik im "Homepagecenter" und, wenn danach gefragt wird - und es wurde ja nun schön öfters gefragt -, hier im Service-Forum. Ich erwarte auch, dass solche Fragen nicht immer wieder von mehreren Kunden wiederholt werden müssen, bevor eine schlüssige, nachvollziehbare und allgemein verständliche Antwort gegeben wird, die hinsichtlich der obigen Punkte 1. und 2. noch immer aussteht.

Allgemein:
Dass Sie als Service-Foren-Mitarbeitende nicht alles wissen können, ist klar. Unverständlich ist für mich aber, warum so oft ausweichende oder nicht nachvollziehbare Antworten gegeben werden, statt umgehend bei den Fachkollegen Auskunft einzuholen und dabei auf Nachvollziehbarkeit (z. B. nicht einfach §15 Abs. 3 TMG) der Antwort wert zu legen, was manchmal heißen muss, noch einmal spezifischer nachzufragen. Ist das so schwierig? Es sollte eine Selbstverständlichkeit sein! Klar und überdeutlich: Dies bezieht sich nicht nur auf die Problematik hinsichtlich der Statistik, sondern auf das gesamte Service-Forum.

Jetzt habe ich viel geschrieben. Ich sah mich dazu veranlasst, weil immer wieder etwas überlesen und ausweichend beantwortet wird. Das kann mich sehr viel mehr ärgern, als die Sache, um die es eigentlich geht.

Zeigen Sie immer öfter, dass Sie es besser können. Vielen Dank.

Freundliche Grüße
ReiPar

Ach dann bin ich mal wieder im Forum, und finde gleich eine solch interessante Disskusion:

Zur Verdeutlichung: Wenn einfach alle privaten Adressen aus Log und Statistik herausgenommen würden, könnte durch Website-Betreiber (z. B. durch mich) nicht erkannt werden, ob Netzelemente, die dazu nicht berechtigt sein sollten, auf eine Website zugreifen. Das ist ein Sicherheitsaspekt!

Kann es ein, das du dich hier grade verrennst? Eine private IP-Adresse kann ja nur aus dem lokalen Netzwerk stammen (also nicht aus deinem, sondern aus dem lokalen Netzwerk in dem der Server steht) und nicht von extern + Da die Adressen lokal vergeben sind, kannst du ja gar nicht verifizieren ob das "Netzelement" berechtigt ist, denn du weißt doch gar nicht welche Maschine dahinter liegt.

Aber davon ab, würde ich die Antwort von Stephi so interpretieren das die eigenen Adresse der Serverfarm ausgefiltert würden, und das ist ja durchaus im Sinne des erfinders.

Und noch eins: Sie können, so oft Sie wollen auf §15 Abs. 3 TMG hinweisen als Grund für die Änderungen an der Statistik und den Log-Dateien. Dass ein technischer Dienstleister (z. B. DTAG ) die IP-Adressen zu kürzen hat, steht dort nicht! Und ich kenne auch keine Brücke (z. B. Gerichtsurteil, Ausführungsbestimmungen zum TMG o. ä.) von §15 Abs. 3 TMG zur Kürzung von IP-Adressen durch einen technischen Dienstleister.

Als Nutzer von Google Analytics oder Piwik habe ich selber die Möglichkeit einzustellen ob die IP-Adressen anonymisiert werden. Wenn ich einen eigenen Server betreibe, kann ich das natürlich auch selber einstellen (gibt es da nicht nen Patch für Apache?). Aber bei den Telekom Produkten kann ich diese ja gar nicht beeinflussen. Also muss die Telekom hier ja aktiv werden.

Jetzt könnte man natürlich sagen: "Sollen Sie doch dem Kunden die Wahl lassen die IP-Adressen zu anonymiseren." Aber warum sollte man das tun? Also Homepage-Kunde kannst du den Betrieb der HP gar nicht weiter beeinflussen. HTACCESS zum aussperren von IP-Adressen geht nicht und auch andere Administrative eingriffe sind nicht möglich. Bleibt also nur die statistische Auswertung und zu diesem Zwecke ist die Speicherung eh nicht erlaubt. Also kann man doch pauschal anonymisieren.

Wobei ich gar nicht verstehe wo das Problem ist? Warum sollten die IP-Adressen vollständig angezeigt werden?