joerg
Avatar joerg
Themenersteller
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)

Daten in logfile

am 03.11.2010, 17:44 Uhr eröffnete joerg folgenden Thread
Webserver, Rootserver, Linux-Server    5090 mal gelesen    14 Antwort(en).

Hallo

Wenn ich jetzt ein normales Logfile vom Server habe bin ich damit in der Lage mit diesen Angaben diese Daten einer Person zuzuordnen?

Ich stelle die Frage deshalb, weil ich gerade an einer noch nicht spruchreifen Sache dran bin und wirklich darauf keine eindeutige Antwort habe.

Gruß
Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools


gelöschter Benutzer
am 03.11.2010, 18:13 Uhr schrieb

Hallo Joerg,

mit normalen Logfiles geht das nicht.

Was ist das den für eine "spruchreifen Sache" ?

Gruß Thomas


der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 03.11.2010, 20:13 Uhr schrieb der_booker

Solange keine IP-bezogenen Einträge gemacht werden, beispielsweise in einem Formular etc. sind die Daten anonym. Man kann zwar die Herkunft der IP bestimmen, doch wenn es sich nicht um eine feste IP-Adresse handelt, lässt sich kein Rückschluss auf eine Person bilden. Zumindest nicht mit legalen Mitteln oder man ist eine Behörde.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com

controlletti02
Beginner (10 Beiträge)
am 03.11.2010, 20:16 Uhr schrieb controlletti02

Hallo Jörg,

ganz klar: ja!

Als Betreiber einer privaten Homepage habe ich natürlich eine ganze Reihe Besucher, die ich persönlich kenne und deren sonstige Umstände ich auch kenne. So hat eine Freundin zwar einen Massen-ISP, sie kommt aber immer um eine bestimmte Uhrzeit über einen bestimmten Link. Ein anderer Freund benutzt einen exotischen Browser und einen nicht ganz so massigen ISP. Wieder ein anderer ist mit einer statischen IP unterwegs, die ich seit seiner ersten Mail an mich aus dem eMail-Header kenne(n könnte). In jedem Fall kann ich Gästebuch-Einträge - bei denen die IP zusätzlich gespeichert wird - und in vielen Fällen Mail-Anfragen dahingehend zurückverfolgen, daß ich mir ansehen kann, welche Seiten mit der IP wann vorher angesehen wurden - oder auch nicht.

Logischerweise setzt die Personalisierung von Logdaten einen (meist persönlichen) Kontakt mit Ãœbermittlung der Identifizierungsmerkmale voraus.

Das Log wird von meinem Hoster automatisch produziert und automatisch nach einer gewissen Zeit gelöscht. Ich nutze es, um Muster zu erkennen, wenn "Einbruchsversuche" von irgendwelchen Skriptkiddies unternommen werden, um anschließend Abwehrmaßnahmen durch entsprechende Sperrungen einzuleiten. Ich nutze es außerdem, um nach dem Erstellen neuer Seiten zu prüfen, welche Crawler sie schon zur Kenntnis genommen haben. Aber niemand hindert mich technisch daran, Logs dauerhaft zu speichern und mit anderen Daten zu verknüpfen.

Nehmen wir mal an, ich würde nicht bloß meine Urlaubsvideos mit meiner Bekanntschaft teilen sondern wäre Betreiber einer Schmuddelseite. Nehmen wir ferner an, ich würde dort Bekannte als Besucher identifizieren, die ihr Surfverhalten sicher nicht gern publik gemacht hätten. Damit könnte ich doch schon was anfangen, was datenschutzrechtlich und auch sonstwie schutzfrechtlich ziemlich fragwürdig ist, oder? Nennt man das Social Spoofing?

Dies nur mal als Denkanstoß - egal wohin die "noch nicht spruchreife" Spur dich führt.


http://www.dr.ueke.de

adi
Avatar adi
Content Meister (447 Beiträge)
am 03.11.2010, 21:08 Uhr schrieb adi

controlletti02 schrieb:


Als Betreiber einer privaten Homepage habe ich natürlich eine ganze Reihe Besucher, die ich persönlich kenne und deren sonstige Umstände ich auch kenne.



Hier fängt deine identifizierung an und hört sie gleichzeitig auch schon auf

du kennst deine besucher persönlich und wie identifieziert du die welche du nicht kennst ?

man kann zwar zu einer ip verschiedene daten zuordnen im moment der benutzung

aber zb ich bin bei t-online spätestens nachdem ich meinen router neu starte hab ich eine neue ip
die auflösung meines monitors welch wichtige info also nicht unbedingt relevant
mein browser hmmm ich nutze iE, Firefox und chrom und nu also auch nicht unbedingt einnmalig
mein betriebssystem xp
wer nutzt es noch ?? wieder nichts aussergewöhnliches

ach ja das alles nur wenn ich meinen Haupt PC verwende aber da wäre noch mein laptop

mein fazit ich stimme Heiko zu solange ich nicht der provider bin oder eine staatl. stelle nützt die logfile mir überhaupt nichts


TAS Schwinghammer
https://www.rohrvereisung.de





romacron
JDev Xer
Content Gott (1224 Beiträge)
am 03.11.2010, 21:20 Uhr schrieb romacron

Wer hier JA sagt, loggt zu viel.

Wer NEIN sagt, hat keinen Ãœberblick.


adi
Avatar adi
Content Meister (447 Beiträge)
am 03.11.2010, 21:26 Uhr schrieb adi

schaut mal hier da könnt ihr sehen was ausgelesen wird

www.ip-adress.com/ip_lokalisieren/


TAS Schwinghammer
https://www.rohrvereisung.de






gelöschter Benutzer
am 03.11.2010, 21:43 Uhr schrieb

romacron schrieb:
Wer hier JA sagt, loggt zu viel.

Wer NEIN sagt, hat keinen Ãœberblick.



Ich behaupte einfach mal wer so etwas schreibt hat keinen Ãœberblick.

Aber ich bin sehr gespannt auf deine Erklärung wie man die Daten einer Standard Logfile einer Person zuordnen kann. In den Logfiles sieht man teilweise nicht mal ob es sich überhaupt um eine Person handelt.


MFG Thomas


der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 03.11.2010, 22:08 Uhr schrieb der_booker

Ultima schrieb:

Aber ich bin sehr gespannt auf deine Erklärung wie man die Daten einer Standard Logfile einer Person zuordnen kann. In den Logfiles sieht man teilweise nicht mal ob es sich überhaupt um eine Person handelt.



Najaaa? Die Frage stellt sich mir da, was man unter normalen Logfiles versteht, welche Jörg angesprochen hatte. SlimStat ist z.B. schon sehr mächtig und lässt einige Rückschlüsse zu. Wie schon gesagt, solange es keine feste IP ist, welche benutzt wird, sind Rückschlüsse nicht mit legalen Mitteln möglich.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com


gelöschter Benutzer
am 03.11.2010, 22:23 Uhr schrieb

der_booker schrieb:

Wie schon gesagt, solange es keine feste IP ist, welche benutzt wird, sind Rückschlüsse nicht mit legalen Mitteln möglich.



Hi Heiko, doch sind.
Im Prinzip ist es egal ob Fest oder Dynamisch, der entscheidende Punkt ist das man Anhand der IP nur den dazugehörigen Anschluss bestimmen kann aber nicht die Person die den Anschluss nutzt. Der Besitzer des Anschlusses muss noch lange nicht der Nutzer sein.

Das beste Beispiel - Internet Cafes, da hat man teilweise 200 und mehr Leute mit der gleichen IP.
Und in den Standard LogFiles hat man nur die IP, TimeStamp und eventuell den User Agent.

Aber du hast recht es wäre wirklich hilfreich zu genau zu wissen welche Logfiles Joerg meint.


Gruß Thomas


der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 03.11.2010, 22:35 Uhr schrieb der_booker

Ultima schrieb:

Im Prinzip ist es egal ob Fest oder Dynamisch, der entscheidende Punkt ist das man Anhand der IP nur den dazugehörigen Anschluss bestimmen kann aber nicht die Person die den Anschluss nutzt. Der Besitzer des Anschlusses muss noch lange nicht der Nutzer sein.


Dieser Satz ist entscheidend! Genau das ist die richtige Antwort. Man kann sehr wohl Rückschlüsse auf den Anschluss ziehen, doch auf die jeweilige Person nur dann, wenn er einen Eintrag mit seinen Daten in ein Kontaktformular oder in einem Gästebuch gemacht hat. Nur dann stehen die Chancen 50/50, dass diese Angaben stimmig sind.

@Jörg: worauf zielt Deine Frage? Es ist durchaus möglich mit Erweiterungen zu arbeiten und mehr vom Besucher zu erfahren, doch mit "normalen" Logfiles bekommt man diese Daten nicht. Was man erhält sind IP, Browser und Betriebssystem, jedoch keine personalisierten Daten. Um an diese heranzukommen, bedarf es etwas mehr.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com



« zurück zu: Webserver, Rootserver, Linux-Server

Das Seitenreport Forum hat aktuell 5274 Themen und 36108 Beiträge.
Insgesamt sind 48356 Mitglieder registriert.