nicht angemeldet
verschlüsselte Speicherung von Ip-Adressen
Der Martin
MudGuardHallo,
ich möchte auf meiner Webseite ein Bewertungssystem einführen. Benutzer sollen sich ohne Account an der Abstimmung beteiligen, allerdings möchte in einfachen Missbrauch ausschließen.
Dazu habe ich mir folgendes überlegt:
1.) Speicherung in Cookie
2.) Speichern von Ip-Adresse in der Datenbank.
die Speicherung von Ip-Adressen ist ja verboten, zumindest recht problematisch. Allerdings könnte ich ja die Ip-Adresse verschlüsselt speichern (z.B. md5). Da es eine Einweg-Verschlüsselung ist, würde ich die Ip-Adresse ja nicht mehr speichern, sondern nur der Hash.
Was haltet ihr von dem Vorhaben.
Denkt ihr das ist rechtlich einwandfrei?
Danke und Schönes Woe
Bene
-
hi,
2.) Speichern von Ip-Adresse in der Datenbank.
die Speicherung von Ip-Adressen ist ja verboten, zumindest recht problematisch.Wieso das?
In den Serverlogs wird die IP im Normalfall sowieso festgehalten.Wenn du sie für weitere Zwecke benötigst, wäre ggf. eine Datenschutzerklärung sinnvoll.
Für die "Verschlüsselung" (Hash) sehe ich keinen plausiblen Grund.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hallo.
In den Serverlogs wird die IP im Normalfall sowieso festgehalten.
Nicht alles, was "sowieso" gemacht wird, ist auch erlaubt. Auch für Logfiles greifen Datenschutzgesetze. Enthält eine Log Datei z.B. Nutzerkennungen, wie IP Adressen sowie den Anfangs- und Endpunkt der Nutzeraktion, dann sind dies bereits personenbezogene Daten gemäß Bundesdatenschutzgesetz (§3 Abs. 1). Und deren Speicherung ist an Bedingungen gebunden.
Grüße aus Würzburg
Julian-
echo $begrüßung;
Enthält eine Log Datei z.B. Nutzerkennungen, wie IP Adressen sowie den Anfangs- und Endpunkt der Nutzeraktion, dann sind dies bereits personenbezogene Daten gemäß Bundesdatenschutzgesetz (§3 Abs. 1).
BDSG §3(1): "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)."
Deine Aussage kann ich mit dem von dir angegebenen Paragraphen nicht nachvollziehen.
In welcher Form gelangt man denn an die Personendaten, die zu dieser IP-Adresse "gehören"?Das von diesem Rechtsanwalt für statische IPs benutzte Udo-Lindenberg-Beispiel hinkt meiner Meinung nach gewaltig. Um an den Namen heranzukommen müsste man erst bei Leuten recherchieren, die sich in dem dortigen Netzwerk auskennen. Genauso wie man beim Provider recherchieren müsste, welchem Kunden eine dynamische IP zugeordnet war. Solange ich nicht direkt ein offentliches Verzeichnis à la RIPE Database Search nach einem konkreten Namen befragen kann, ist eine IP-Adresse für mich allein kein personengebundenes Datum.
Der Beitrag stellt auch nur einige Gedankengänge dieses Rechtsanwalts dar. Er schreibt selbst, dass die Meinungen unter den Rechtsgelehrten nicht eindeutig sind.Wenn du einen konkreten Fall oder eine eindeutige Stelle im Gesetz kennst, die eine IP-Adresse (bzw. allgemeiner: zur Kommunikation technisch notwendige Daten) aus Sicht eines Webserver-Betreibers als persönliches Datum deklariert, wäre ich an Details dazu interessiert.
echo "$verabschiedung $name";
-
Hallo.
Wir sind uns soweit einig, dass in logfiles i.d.R. die IP und der Zeitpunkt des Abrufs steht? Weiterhin sind wir uns auch über die Pflicht zur Verbindungsdatenspeicherung der Provider einig, oder? Folglich _kann_ folgendes zutreffen:
BDSG §3(1): "Personenbezogene Daten sind Einzelangaben über (...) sachliche Verhältnisse einer (...) bestimmbaren natürlichen Person (Betroffener)."
Von _wem_ es bestimmbar sein kann/soll, lässt das Gesetz offen. Fakt ist aber doch, _dass_ es bestimmtbar ist, wenn die entsprechenden Infos zusammenkommen.
In diesem zusammenhang wird meist unterschieden zwischen dynamischen udn statischen IPs. Für die statischen wird der Schutz i.d.R. bejaht (für dynamische teils, teils nicht). Fakt ist dann aber, dass aufgrund der statischen IPs die generelle Speicherung schon scheitert, da Du diese (theoretisch) ja nicht speichern dürftest. Und nachdem Du dynamische von statischen nicht so leicht trennen kannst, gilt wohl das Verbot für beide.Bin jetzt selbst kein Anwalt. Aber sollte es nicht etwas nachdenklich machen, wenn viele Firmen (u.a. heise) ausdrücklich auf der Datenschutzseite auf die Speicherung der IP-Adresse hinweisen?
Klar, es gibt auch heute noch zig Seiten, die das Hamburger Linkhaftungsurteil zitieren. Aber wieviele bedeutende tun das im Vergleich?Mal noch ein paar Stimmen, die sich nicht auf den bereits RA des gelinkten Artikels beziehen:
- http://www.kes.info/archiv/online/04-4-065.htm#kasten
- http://www.datenschutzzentrum.de/wirtschaft/praxis/120503.htm
- http://forum.de.selfhtml.org/archiv/2005/10/t116691/#m746933
- http://www.datenschutz-bremen.de/sv_internet/anonym.php
- ... und Google liefert noch viiiel Argumente - für beide Richtungen
Grüße aus Würzburg
Julian-
Bin jetzt selbst kein Anwalt. Aber sollte es nicht etwas nachdenklich machen, wenn viele Firmen (u.a. heise) ausdrücklich auf der Datenschutzseite auf die Speicherung der IP-Adresse hinweisen?
Definitiv, das macht nachdenklich. ;)
-
echo $begrüßung;
Mal noch ein paar Stimmen, die sich nicht auf den bereits RA des gelinkten Artikels beziehen:
- ... und Google liefert noch viiiel Argumente - für beide Richtungen
Das sind alles nur Argumente, Auslegungen, Auffassungen. Ein Argument ist aber kein Gesetz oder ein Urteil. Solange soetwas nicht vorliegt sind diese Meinungen nur Meinungen. Und auch unsere Diskussion ist nicht besser als all die anderen, denn am Ende bringt sie wieder nichts als zwei Meinungen.
Wir sind uns soweit einig, dass in logfiles i.d.R. die IP und der Zeitpunkt des Abrufs steht? Weiterhin sind wir uns auch über die Pflicht zur Verbindungsdatenspeicherung der Provider einig, oder?
Ja und ja. Ersteres geht den Serverbetreiber an, der Zugangsprovider des Besuchers ist aber nicht seine Baustelle. Gegen den hat er keinen Auskunftsanspruch. Dass Dritte irgendwelche Zusammenhänge herstellen können, weil sie das von Gesetztes wegen dürfen, steht auch außer Diskussion. Als Serverbetreiber kann man rein aus der IP-Adresse den Personen-Zusammenhang nicht herstellen.
Folglich _kann_ folgendes zutreffen:
BDSG §3(1): "Personenbezogene Daten sind Einzelangaben über (...) sachliche Verhältnisse einer (...) bestimmbaren natürlichen Person (Betroffener)."
Von _wem_ es bestimmbar sein kann/soll, lässt das Gesetz offen. Fakt ist aber doch, _dass_ es bestimmtbar ist, wenn die entsprechenden Infos zusammenkommen.Für den Serverbetreiber ist es nicht bestimmbar. Und für das Tun und Lassen Anderer ist er nicht haftbar.
In diesem zusammenhang wird meist unterschieden zwischen dynamischen udn statischen IPs. Für die statischen wird der Schutz i.d.R. bejaht (für dynamische teils, teils nicht).
Es ist bei beiden Arten global gesehen "bestimmbar". Warum wird dann zwischen beiden unterschieden?
Fakt ist dann aber, dass aufgrund der statischen IPs die generelle Speicherung schon scheitert, da Du diese (theoretisch) ja nicht speichern dürftest.
Ob dürfen oder nicht dürfen ist für unsere Diskussion eigentlich nicht relevant. Das ergibt sich von selbst, aber erst, wenn die noch offene Frage geklärt ist: Ist ein Personenbezug herstellbar? Und welchen Bezug hat die Herstellbarkeit zum Serverbetreiber?
Praktisch dürfte auch bei statischen IP-Adressen ein Personenbezug für den Serverbetreiber nicht herstellbar sein, bzw. nur recht selten gelingen. IP-Adressen sind ein knappes Gut. Wieviele Personen können denn von sich behaupten, eine IP-Adresse ihr Eigen zu nennen, die ihnen direkt zugewiesen ist - inklusive Eintrag persönlicher Daten in öffentlich zugänglichen Vergabedatenbanken - und nicht aus dem Kontingent einer vorgelagerten Instituition stammt?
[...] sollte es nicht etwas nachdenklich machen, wenn viele Firmen (u.a. heise) ausdrücklich auf der Datenschutzseite auf die Speicherung der IP-Adresse hinweisen?
Nachdenken sollte man immer :-) Aber "viele Firmen (u.a. heise)" kochen auch nur mit Wasser und sind nicht der Gesetzgeber, der durch eine klarere Formulierung den Auslegungsspielraum eingegrenzt haben könnte, oder ein Gericht, das eine Präzisierung aufgrund eines konkreten Falles formuliert haben könnte.
echo "$verabschiedung $name";
-
Hallo dedlfix,
Praktisch dürfte auch bei statischen IP-Adressen ein Personenbezug für den Serverbetreiber nicht herstellbar sein, bzw. nur recht selten gelingen. IP-Adressen sind ein knappes Gut. Wieviele Personen können denn von sich behaupten, eine IP-Adresse ihr Eigen zu nennen, die ihnen direkt zugewiesen ist - inklusive Eintrag persönlicher Daten in öffentlich zugänglichen Vergabedatenbanken - und nicht aus dem Kontingent einer vorgelagerten Instituition stammt?
*meld* Und nicht nur eine, sondern gleich 2^80 Stück. IPv6 macht's möglich. Sobald sich IPv6 anfängt durchzusetzen, könnte sich das durchaus ändern, sprich: aus der IPv6-Adresse kann man in öffentlichen Verzeichnissen auf personenbezogene Daten zurückschließen (wenn man auf eine meiner IPv6-Adressen bei RIPE eine Whois-Anfrage macht, erhält man meine Daten).
Insofern wäre es wirklich zu überlegen, ob man nicht auch in den Serverlogs die IP-Adresse mit Hilfe von einem zufälligen, aber festen Salt hashen lassen sollte. Die Eindeutigkeit wäre dennoch gegeben und man könnte so immer noch IPs sperren, Nutzer statistisch identifizieren o.ä. - ohne jedoch die konkrete IP selbst zu speichern. Bei IPv4 sehe ich keinen Handlungsbedarf, da dort in meinen Augen Deine Argumentation greift, dass die IP-Adresse kein personenenbezogenes Datum ist, aber bei IPv6 greift das in meinen Augen nicht mehr.
Viele Grüße,
Christian--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup-
echo $begrüßung;
IPv6 macht's möglich.
Ja, daran dachte ich auch. Doch bis sich IPv6 nennenswert verbreitet hat sind die gesetzlichen Grundlagen sicher noch dreimal geändert worden :-)
Hat man da wirklich vor, theoretisch eine öffentlich zugängliche Datenbank der gesamten Weltbevölkerung aufzubauen, zu betreiben und zu pflegen? Wobei ich mir auch vorstellen kann, dass nur ein kleiner Teil von der direkten Registrierung Gebrauch machen wird und die Mehrzahl per temporär zugewiesener Provider-Adressen(bereiche) unterwegs sein wird.
echo "$verabschiedung $name";
-
hi,
Hat man da wirklich vor, theoretisch eine öffentlich zugängliche Datenbank der gesamten Weltbevölkerung aufzubauen, zu betreiben
Stichwort Anti-Terror-Datenbanken genügt?
und zu pflegen?
Wobei ich mir auch vorstellen kann, dass nur ein kleiner Teil von der direkten Registrierung Gebrauch machen wird und die Mehrzahl per temporär zugewiesener Provider-Adressen(bereiche) unterwegs sein wird.Pflegen, freiwillig Gebrauch machen, temporäre Zuweisung?
Du Scherzkeks. Seine statische IPv6-Nummer bekommt der zukünftige Mensch bei der Geburt zugewiesen, bzw. du als Bestandsobjekt nachträglich.
Ob sie noch in deinen Personalausweis eingetragen wird, oder gleich auf deinen implantierten RFID-Chip, wird sich noch herausstellen. Vermutlich letzteres.gruß,
wah-"Orwell"-saga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Du Scherzkeks. Seine statische IPv6-Nummer bekommt der zukünftige Mensch bei der Geburt zugewiesen, bzw. du als Bestandsobjekt nachträglich.
"Bestandsobjekt"? Na, ja, aber wenn das mit dem moslemischen Terror so weiter geht, könntest Du recht haben. Allerdings ist die Zuteilung eines IP-Ranges zu vermuten. ;)
-
Hello,
Na, ja, aber wenn das mit dem moslemischen Terror so weiter geht, könntest Du recht haben. Allerdings ist die Zuteilung eines IP-Ranges zu vermuten. ;)
Was war zuerst da? Der "Kapital-Terror" des Herrn B. oder der Bomben-Terror der (plattgemachten) Andersdenkenden?
Sicher möchte ich die "Freiheit" nicht missen, aber sie reicht doch auch nur von meinem Schreibtisch zum nächsten Bankomaten. Spätestens, wenn der nix mehr hergibt, erlebst Du, was unsere "Freiheit" wert ist.
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Na, ja, aber wenn das mit dem moslemischen Terror so weiter geht, könntest Du recht haben. Allerdings ist die Zuteilung eines IP-Ranges zu vermuten. ;)
Was war zuerst da? Der "Kapital-Terror" des Herrn B. oder der Bomben-Terror der (plattgemachten) Andersdenkenden?
Bush war natürlich der Ersttäter. Ganz klar! Sein Vater war auch schon ein Widerling und Aggressor.
Sicher möchte ich die "Freiheit" nicht missen, aber sie reicht doch auch nur von meinem Schreibtisch zum nächsten Bankomaten. Spätestens, wenn der nix mehr hergibt, erlebst Du, was unsere "Freiheit" wert ist.
Nun, es gibt beim moslemischen Terror eben mdst. zwei schwere Nachteile, erstens der Terror selbst und zweitens die mögliche Ausnutzung des Terrors durch bestimmte Kräfte, die im orwellschen Sinne alles verwalten möchten.
Am besten verteidigen wir Deine "Freiheit" (man beachte die Anführungszeichen) indem wir die Bankomaten füllen. Und natürlich pol. Aufklärung leisten, aber ganz behutsam, darum erst einmal die Lernnachricht: "Kapital-Terror" oder "Kapitalismus" nennt sich ganz unpolemisch auch Marktwirtschaft und hat zusammen mit der Städtebildung erste zivilisatorische Ansätze unterstützt (man konnte z.B. seine Stein- oder Eisenbeile tauschen ;)
-
-
-
-
-
-
Hello,
[...]
außerdem entsteht durch die Inanspruchnahme der Leistung (also das Besuchen der Webseite) ein Rechtsverhältnis. Es ist Stand der Technik, dass hier Informationen gespeichert werden. Solange also die Speicherung der Erfüllung des Vertragszweckes und dessen Dokumentation dient, darf alles gespeichert werden, was im Geschäftsverkehr üblich ist.
Vielleicht muss man am Ende des vollen siebten Jahres nach dem Ende der "Geschäftsbeziehung" löschen...
Vielleicht gilt dies aber durch die letzlichen Änderungen von SGB und Steuergesetzen auch nicht mehr, bzw. der Nacdhweiszeitraum verlängert sich dadurch (wieder) auf zehn Jahre.Es könnte ja durch den Besuch eine Setuer-Forderung entstanden sein, die man dokumentiren muss, bzw. deren Nichtentstehen man zehn Jahre lang nachweisen muss. Schließlich erbringt ein Webseitenbetreiber eine Leistung. Wenn die erheblich ist, duurfte sie eventuell gar nicht kostenlos angeboten werden ;-))
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hallo.
außerdem entsteht durch die Inanspruchnahme der Leistung (also das Besuchen der Webseite) ein Rechtsverhältnis.
Zu dem Du ohne Zustimmung des Vertragspartners Bedingungen stellt (z.B. Speicherung von Daten?
Es ist Stand der Technik, dass hier Informationen gespeichert werden.
Ähm, nur weil ich in der Innenstadt täglich 14-jährige rauchen sehe udn das Stand der Gesellschaft ist, heißt das noch lange nicht, dass es auch rechtlich sauber ist, oder?
Selbst wenn man mal annehmen würde, dass aufgrund des "Stand der Technik" die Speicherung ok wäre. Wann kommst Du dann der Beratungspflicht (aus dem von Dir oben unterstellten Vertrag) für diejenigen nach, die wissensmäßig nicht am "Stand der Technik" sind?Grüße aus Würzburg
Julian-
außerdem entsteht durch die Inanspruchnahme der Leistung (also das Besuchen der Webseite) ein Rechtsverhältnis.
Zu dem Du ohne Zustimmung des Vertragspartners Bedingungen stellt (z.B. Speicherung von Daten?Ja, das ist genauso wie mit dem Waschmaschinenvertreter: Sobald Du dem die Tür aufgemacht und ein paar Worte mit ihm gewechselt hast ("Beratungsgespräch mit sich anbahnender Kaufabsicht"), musst Du eine Waschmaschine kaufen. Steht schließlich in seinen Geschäftsbedingungen.
Es ist Stand der Technik, dass hier Informationen gespeichert werden.
Ähm, nur weil ich in der Innenstadt täglich 14-jährige rauchen sehe udn das Stand der Gesellschaft ist, heißt das noch lange nicht, dass es auch rechtlich sauber ist, oder?Egal. Alle machen das so, also gehört das so. Nennt sich Gewohnheitsrecht, das schlägt alles.
Aber ernsthaft: Was ich beim Thema IP-Speicherung immer wieder bemerkenswert finde, ist, dass niemand auf die Idee kommt, man könnte vielleicht von sich aus auf die Speicherung verzichten. Einfach so, aus der Überzeugung heraus, dass man nicht jeden Müll speichern muss.
-
Hallo.
Aber ernsthaft: Was ich beim Thema IP-Speicherung immer wieder bemerkenswert finde, ist, dass niemand auf die Idee kommt, man könnte vielleicht von sich aus auf die Speicherung verzichten. Einfach so, aus der Überzeugung heraus, dass man nicht jeden Müll speichern muss.
Da stimme ich zu. Mal nebenbei bemerkt, dass das wieder etwas in richtung der Datensparsamkeit bzw. Anonymisierung geht, die auch das BSG vorsieht.
Grüße aus Würzburg
Julian
-
-
-
Weil ich's gerade gefunden habe:
"Bestandsdaten sind (...), aber auch statische IP-Adressen".
"So dürfen z.B. bei der kostenlosen Bereitstellung von Informationen für die Allgemeinheit grundsätzlich keine Bestandsdaten erhoben werden, weil kein Vertragsverhältnis vorliegt und die Daten für die Abwicklung solcher Angebote nicht erforderlich sind."
(Quelle http://www.datenschutz.hessen.de/Tb31/K25P03.htm)
-
-
-
-
-
2.) Speichern von Ip-Adresse in der Datenbank.
die Speicherung von Ip-Adressen ist ja verboten, zumindest recht problematisch.Wäre uns neu, warum verboten?
Was haltet ihr von dem Vorhaben.
Denkt ihr das ist rechtlich einwandfrei?Gute Idee, eventuell könntest Du eine Registrierung hinzubauen, hat den Vorteil, dass voraussichtlich weniger "manipuliert" wird und den Nachteil, dass weniger teilnehmen. Rechtlich einwandfrei ist das u.E. schon alles.
-
Hallo.
Wäre uns neu, warum verboten?
Ist ja schön, dass Du für alle sprichst.
Kann es sein, dass Du Dich mit dem Thema noch nie beschäftigt hast?
- http://www.pc-special.net/index.php?option=com_content&task=view&id=622&Itemid=26173
- http://www.google.de/search?q=datenschutz+ip-adresse+speichern
- Gesetz über den Datenschutz bei Telediensten
- Bundesdatenschutzgesetz
Grüße aus Würzburg
Julian-
Ich grüsse den Cosmos,
Kann es sein, dass Du Dich mit dem Thema noch nie beschäftigt hast?
Wenn du kein Login oder sonstiges hast, inwiefern ist die IP denn personenbezogen? Es gibt keine Möglichkeit, ausser einer richterlichen ANordnung, um über eine solche IP an die Personendaten zu kommen.
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)-
Hallo.
Wenn du kein Login oder sonstiges hast, inwiefern ist die IP denn personenbezogen?
Weil es auch statische IPs gibt?
Links und Ausführungen stehen in den anderen Beiträgen oder http://www.google.de/search?q=datenschutz+"statische+ip"Grüße aus Würzburg
Julian -
Wenn du kein Login oder sonstiges hast, inwiefern ist die IP denn personenbezogen? Es gibt keine Möglichkeit, ausser einer richterlichen ANordnung, um über eine solche IP an die Personendaten zu kommen.
Schlecht argumentiert. Du gibst im zweiten Satz zu, dass man grundsätzlich über die IP an Personendaten kommt. Zeige bitte die Stelle, an der "personenbezogen" so definiert wird, dass es sich dabei nur solche Personendaten handelt, die ohne richterliche Anordnung verfügbar sind. In §3 steht das so jedenfalls nicht drin.
-
Ich grüsse den Cosmos,
Zeige bitte die Stelle, an der "personenbezogen" so definiert wird, dass es sich dabei nur solche Personendaten handelt
_DU_ kannst die IP nicht personenbezogen speichern, _DU_ kommst auch nicht an personenbezogene Daten. Die bekommt maximal der Richter, die Kripo usw. Also hast _DU_ grundsätzlich keine personenbezogenen Daten zur IP
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)-
hi,
_DU_ kannst die IP nicht personenbezogen speichern, _DU_ kommst auch nicht an personenbezogene Daten. Die bekommt maximal der Richter, die Kripo usw. Also hast _DU_ grundsätzlich keine personenbezogenen Daten zur IP
_DU_ kannst dich mit _Anderen_ zusammenschliessen, die ggf. personenbezogene Daten erheben - ob zu Recht oder nicht - bspw. in einem Online-Shop. In Verbindung mit Timestamps wäre damit die Herstellung eines Personenbezugs gar nicht mal mehr so ausgeschlossen.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Ich grüsse den Cosmos,
bspw. in einem Online-Shop. In Verbindung mit Timestamps wäre damit die Herstellung eines Personenbezugs gar nicht mal mehr so ausgeschlossen.
In einem Onlineshop stell ich sowieso eine Beziehung zu persönlichen Daten her, sonst kann niemand was bestellen. Und da stimmt der Käufer vorher zu.
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)-
hi,
bspw. in einem Online-Shop. In Verbindung mit Timestamps wäre damit die Herstellung eines Personenbezugs gar nicht mal mehr so ausgeschlossen.
In einem Onlineshop stell ich sowieso eine Beziehung zu persönlichen Daten her, sonst kann niemand was bestellen. Und da stimmt der Käufer vorher zu.
Wie war das mit dem sinnentstellend Kürzen? :-)
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
-
-
echo $begrüßung;
_DU_ kannst dich mit _Anderen_ zusammenschliessen, die ggf. personenbezogene Daten erheben [...]
Man kann. Du kannst auch gegen ein Gesetz verstoßen. Soll ich dich aufgrund dieser theoretischen Möglichkeit in Vorbeugehaft nehmen?
echo "$verabschiedung $name";
-
-
Zeige bitte die Stelle, an der "personenbezogen" so definiert wird, dass es sich dabei nur solche Personendaten handelt, die ohne richterliche Anordnung verfügbar sind.
_DU_ kannst die IP nicht personenbezogen speichern, _DU_ kommst auch nicht an personenbezogene Daten.
Nochmal: Zeige bitte die Stelle, an der "personenbezogen" so definiert wird, dass "personenbezogene Daten" nur dann personenbezogen sind, wenn der Speichernde aus den Daten auf die Person schließen kann.
Ich sage ja nicht, dass Du falsch liegst, ich möchte nur, dass Du Deine Meinung hieb- und stichfest anhand eines Paragraphen begründest.
Nach besagtem §3 sind personenbezogene Daten nämlich lediglich Angaben zu einer "bestimmten oder bestimmbaren natürlichen Person." Da steht nix von Deiner Auffassung à la "für jedermann bestimmbaren", "für den die Daten Speichernden bestimmbaren" oder dergleichen.-
Nochmal: Zeige bitte die Stelle, an der "personenbezogen" so efiniert wird, dass "personenbezogene Daten" nur dann personenbezogen sind, wenn der Speichernde aus den Daten auf die Person schließen kann.
Also bitte, was soll denn "personenbezogen" sonst bedeuten?
-
Nochmal: Zeige bitte die Stelle, an der "personenbezogen" so definiert wird, dass "personenbezogene Daten" nur dann personenbezogen sind, wenn der Speichernde aus den Daten auf die Person schließen kann.
Also bitte, was soll denn "personenbezogen" sonst bedeuten?
Nuschel' ich beim Schreiben?
-
Nochmal: Zeige bitte die Stelle, an der "personenbezogen" so definiert wird, dass "personenbezogene Daten" nur dann personenbezogen sind, wenn der Speichernde aus den Daten auf die Person schließen kann.
Also bitte, was soll denn "personenbezogen" sonst bedeuten?
Nuschel' ich beim Schreiben?
Zumindest mangelt es an Köhärenz.
-
-
-
echo $begrüßung;
Ich sage ja nicht, dass Du falsch liegst, ich möchte nur, dass Du Deine Meinung hieb- und stichfest anhand eines Paragraphen begründest.
Eine Meinung ist keine zwangsweise begründ- oder beweisbare Aussage.
Aufgrund der derzeitigen gesetzlichen und juristischen Lage kann man keine der beiden Meinungen "hieb- und stichfest" als richtig oder falsch bezeichnen.echo "$verabschiedung $name";
-
Aufgrund der derzeitigen gesetzlichen und juristischen Lage kann man keine der beiden Meinungen "hieb- und stichfest" als richtig oder falsch bezeichnen.
Es geht da wohl kaum um Meinungen, bzgl. der Gesetzeslage i.p. Personenbezogenheit: http://de.wikipedia.org/wiki/Personenbezogene_Daten
-
echo $begrüßung;
Es geht da wohl kaum um Meinungen, bzgl. der Gesetzeslage i.p. Personenbezogenheit: http://de.wikipedia.org/wiki/Personenbezogene_Daten
Wenn jemand etwas anderes als eine Meinung hören möchte, sollte er sich an den Gesetzgeber oder mit einem konkreten Fall an ein Gericht wenden. (Gerichte verhandeln nicht nur Fälle, sondern geben auch Rechtsauskunft zu solchen.)
Rechtsanwälte habe ich absichtlich nicht erwähnt, denn das was ich bisher von diesen zum konkreten Fall der IP-Adressen gelesen habe, war auch nur Meinung.
echo "$verabschiedung $name";
-
hi,
Wenn jemand etwas anderes als eine Meinung hören möchte, sollte er sich an den Gesetzgeber oder mit einem konkreten Fall an ein Gericht wenden.
Dann bekommt er halt die Meinung eines Richters :-)
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Es geht da wohl kaum um Meinungen, bzgl. der Gesetzeslage i.p. Personenbezogenheit: http://de.wikipedia.org/wiki/Personenbezogene_Daten
Wenn jemand etwas anderes als eine Meinung hören möchte, sollte er sich an den Gesetzgeber oder mit einem konkreten Fall an ein Gericht wenden. (Gerichte verhandeln nicht nur Fälle, sondern geben auch Rechtsauskunft zu solchen.)
Es ist nun mal so, dass IP-Addressen im juristischen Sinne keine personenbezogenen Daten darstellen. Wir finden, dass die Quintessenz (zumindest einmal ;) ganz deutlich festgestellt werden sollte.
Ansonsten würde ja das Archiv einen Brei aus "das kann man so oder so sehen" oder gar Desinformation beinhalten. Böse, böse Desinformation und der "HP-Bauer" wüsste gar nicht, ob IP-Addressenspeicherung nun geht oder eben nicht. Und die natürliche Folgefrage "Sessiondaten speichern legal?" würde in der Luft liegen.
Das passiert nun hoffentlich nicht mehr.
-
-
-
Ich sage ja nicht, dass Du falsch liegst, ich möchte nur, dass Du Deine Meinung hieb- und stichfest anhand eines Paragraphen begründest.
Eine Meinung ist keine zwangsweise begründ- oder beweisbare Aussage.
Wenn irgendwo "A" steht, dann sollte man schon ordentlich begründen können, warum man daraus "A, aber nur bei B und natürlich nicht bei C" liest.
Aufgrund der derzeitigen gesetzlichen und juristischen Lage kann man keine der beiden Meinungen "hieb- und stichfest" als richtig oder falsch bezeichnen.
Nun, die derzeitige gesetzliche und juristische Lage scheint zumindest bei jenen Leuten, die sich von Berufs wegen mit dem Thema beschäftigen, recht kräftig in die Richtung zu tendieren, dass "A" auch wirklich einfach "A" bedeutet und nicht "A, aber nur bei B und natürlich nicht bei C". So zum Beispiel hier (Absatz 2), hier (Absatz 4), hier (Abschnitt 2.2, Unterabschnitt "Löschungsfristen"; sowie insbesondere Abschnitt 3.1, Absatz 5) oder auch hier (letzter Punkt).
-
Nun, die derzeitige gesetzliche und juristische Lage scheint zumindest bei jenen Leuten, die sich von Berufs wegen mit dem Thema beschäftigen, recht kräftig in die Richtung zu tendieren, dass "A" auch wirklich einfach "A" bedeutet und nicht "A, aber nur bei B und natürlich nicht bei C". So zum Beispiel hier (Absatz 2), hier (Absatz 4), hier (Abschnitt 2.2, Unterabschnitt "Löschungsfristen"; sowie insbesondere Abschnitt 3.1, Absatz 5) oder auch hier (letzter Punkt).
Da sind Leute vom Datenschutz am Werke, die ihre orwellschen Phantasien mit Gutachten untermauern, die 1.) keine Sau interessiert und 2.) für die gegenwärtige Rechtspflege irrelevant sind.
Die wollen ihren Machtbereich ausbauen und natürlich an die IP-Addressen ran (gerne auch an die Sessions selbst vermutlich) und vielleicht so eine Art Datenschutz-TÜV etablieren, das ist Lobbyismus.
Gegenwärtig gelten IP-Addressen der Rechtspflege nicht als personenbezogene Daten.
-
Da sind Leute vom Datenschutz am Werke
Die wollen ihren Machtbereich ausbauen und natürlich an die IP-Addressen ran (gerne auch an die Sessions selbst vermutlich) und vielleicht so eine Art Datenschutz-TÜV etablieren, das ist Lobbyismus.
Aha. Die bösen Datenschützer bemängeln also die Speicherung der IP-Adressen und fordern deren sofortige Löschung, wollen aber in Wahrheit an eben diese IP-Adressen ran. Finde ich ein klitzeklein wenig kontraproduktiv. Aber das ist bestimmt ein weiterer fieser Trick des weltumspannenden Illuminatennetzwerks.
Gegenwärtig gelten IP-Addressen der Rechtspflege nicht als personenbezogene Daten.
Nun, da Du diese Behauptung einfach so ohne weitere Belege in den Raum wirfst, gehe ich einfach mal davon aus, dass Du noch weniger Ahnung hast als ich.
-
Gegenwärtig gelten IP-Addressen der Rechtspflege nicht als personenbezogene Daten.
Nun, da Du diese Behauptung einfach so ohne weitere Belege in den Raum wirfst, gehe ich einfach mal davon aus, dass Du noch weniger Ahnung hast als ich.
Das ist nun mal Tatsache. Aber Du - und auch andere - sind weiterhin gerne eingeladen Hinweise beizubringen, die belegen, dass die Rechtspflege IP-Addressen als schützenswerte personenbezogene Daten wertet.
Ansonsten halten wir (fürs Archiv ;) einfach fest: IP-Addressen dürfen ohne weiteres gespeichert werden.
-
Nun, da Du diese Behauptung einfach so ohne weitere Belege in den Raum wirfst, gehe ich einfach mal davon aus, dass Du noch weniger Ahnung hast als ich.
Das ist nun mal Tatsache. Aber Du - und auch andere - sind weiterhin gerne eingeladen Hinweise beizubringen,
Mein lieber König.
Weltfremde Ignoranz wie auch ausufernde Arroganz sind eine bei Monarchen weit verbreitet Krankheit, die, ich muss es so direkt sagen, auch Dich erwischt hat.
Es entbehrt, wie üblich in Situationen, in denen der Monarch zur gleichen Zeit die Blind- und Taubheit sowie einen Anflug von Debilenzia erleidet, nicht einer gewissen Komik, wenn er, in seinem Palaste hockend, fortwährend behauptet "Bäume sind lila", während der gemeine Pöbel etwas ratlos vor dem Hümpel grünen Blattwerks steht, zusammengetragen aus den Wäldern der anerkanntesten Förster des Reiches und dem Monarchen zur Anschauung dargebracht. "Da sind Baumknutscher am Werke!" ruft er aus, "Die interessieren keine Sau und sind irrelevant! Die wollen nur die Wälder abholzen, und die Waldpilze gleich mit, um auf den kahlen Flächen eine Forstdiktatur zu errichten!"
Der gemeine Pöbel deutet ein letztes Mal auf den Haufen grünen Blattwerks und bittet um zumindest ein kleines, lila Blättchen, ein Zweigelein mit lila Schimmer, als Beleg für des Monachen These. Doch der Monarch bleibt dabei, "Das ist Tatsache, Bäume sind lila!"Auf dem Weg in seine Privatgemächer, sichtlich ermattet von der Aufgabe, als Landesvater gütig dem gemeinen Pöbel die Welt zu erklären, "Ihr seid weiterhin gerne eingeladen, Hinweise für grüne Bäume beizubringen", stolpert er über einen Ast. Gottlob ist er in den Berg grüner Blätter gefallen, sonst wäre ihm noch ein Zacken aus der Krone gebrochen - und das möchte ja niemand …
-
Wir schätzen es durchaus niveauvoll beleidigt zu werden, allein - die Nachricht hat uns nicht erreicht!
Beharrt Ihr etwa immer noch darauf, dass IP-Addressen "personenbezogene Daten" sind und als solche der Rechtspflege unterliegen?
-
-
-
-
hi,
Da sind Leute vom Datenschutz am Werke, die ihre orwellschen Phantasien mit Gutachten untermauern, die 1.) keine Sau interessiert und 2.) für die gegenwärtige Rechtspflege irrelevant sind.
Die wollen ihren Machtbereich ausbauen und natürlich an die IP-Addressen ran (gerne auch an die Sessions selbst vermutlich) und vielleicht so eine Art Datenschutz-TÜV etablieren, das ist Lobbyismus.
Und dein Beitrag scheint mir Idiotismus zu sein.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Da sind Leute vom Datenschutz am Werke, die ihre orwellschen Phantasien mit Gutachten untermauern, die 1.) keine Sau interessiert und 2.) für die gegenwärtige Rechtspflege irrelevant sind.
Die wollen ihren Machtbereich ausbauen und natürlich an die IP-Addressen ran (gerne auch an die Sessions selbst vermutlich) und vielleicht so eine Art Datenschutz-TÜV etablieren, das ist Lobbyismus.
Und dein Beitrag scheint mir Idiotismus zu sein.
Wieso, der TÜV kommt bereits in die Firmen, u.a. im Kontext ISO 9001, solche Leute wie Du werden gar nicht glauben können, wie so eine Zertifizierung im Rahmen des Qualitätsmanagements aussieht, da kommen irgendwelche Nasen vom TÜV, stellen irgendwelche Fragen, Beratungsleistung Null oder negativ, Fachkompetenz äusserst zweifelhaft, Zertifizierung aber in jedem Fall so gut wie sicher, da TÜV und Firma in einem Boot sitzen.
Und dass der Datenschutz ein prima Geschäftsfeld (nicht nur consulting-mässig, sondern eben auch für juristisch vorgeschriebenes controlling durch mehr oder weniger unabhängige Dritte) sein könnte (und vermutlich schon ist), liegt doch auf der Hand.
Selbstverständlich haben bestimmte Lobbygruppen Interesse daran den "Datenschutz" möglichst auszuweiten. (Womit nichts gegen Datenschutz an und für sich geschrieben sein soll.)
Merke:
So wie Beamte selbst nicht dazu tendieren den Beamtenapparat schlanker und effizienter zu halten, Sozialpolitiker nicht dazu tendieren soziale Probleme zu lösen und sich unnötig zu machen, so tendieren eben Lobbygruppen auch dazu neue Bereiche für erfolgreiche Sacharbeit zu suchen und zu finden. Ein günstiger Einstiegspunkt ist das oft auch eine "Studie". Also Vorsicht bspw. auch bei Studien, die von parteinahen oder gewerkschaftsnahen Stiftungen in Auftrag gegeben werden.-
hi,
Wieso,
Weil es sich lediglich um das von dir gewohnte, möchtegern "politisch gefärbte" Gefasel handelte.
der TÜV kommt bereits in die Firmen, u.a. im Kontext ISO 9001, solche Leute wie Du werden gar nicht glauben können,
Und ob.
wie so eine Zertifizierung im Rahmen des Qualitätsmanagements aussieht,
Was hat ein Datenschutz-Audit mit Qualitätsmanagement zu tun?
da kommen irgendwelche Nasen vom TÜV, stellen irgendwelche Fragen, Beratungsleistung Null oder negativ, Fachkompetenz äusserst zweifelhaft, Zertifizierung aber in jedem Fall so gut wie sicher, da TÜV und Firma in einem Boot sitzen.
An welcher Organisation du wann was auszusetzen hast, hängt das bei dir eigentlich davon ab, mit welchem Fuss du morgens aufgestanden bist?
Gäbe es das Wort Beliebigkeit nicht, würde ich vorschlagen es für dich zu erfinden.
Alternativ könnte man auch deinen Namen als Synonym dafür verwenden.Und dass der Datenschutz ein prima Geschäftsfeld (nicht nur consulting-mässig, sondern eben auch für juristisch vorgeschriebenes controlling durch mehr oder weniger unabhängige Dritte) sein könnte (und vermutlich schon ist), liegt doch auf der Hand.
So vieles, was du hier unter "du wirst es vielleicht nicht glauben"-Mäntelchen immer wieder an den Tag bringst, liegt auf der Hand ...
Selbstverständlich haben bestimmte Lobbygruppen Interesse daran den "Datenschutz" möglichst auszuweiten.
Und andere daran, ihn auszuhöhlen und einzuschränken.
(Womit nichts gegen Datenschutz an und für sich geschrieben sein soll.)
Natürlich, klare Standpunkte wollte Ludger ja noch nie beziehen.
So wie Beamte selbst nicht dazu tendieren den Beamtenapparat schlanker und effizienter zu halten, Sozialpolitiker nicht dazu tendieren soziale Probleme zu lösen und sich unnötig zu machen, so tendieren eben Lobbygruppen auch dazu neue Bereiche für erfolgreiche Sacharbeit zu suchen und zu finden.
Tendiert Ludger eigentlich in absehbarer Zukunft mal dazu, etwas mit Substanz zu einer Diskussion beizutragen?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hallo,
Natürlich, klare Standpunkte wollte Ludger ja noch nie beziehen.
Tendiert Ludger eigentlich in absehbarer Zukunft mal dazu, ...ich frage mich schon seit geraumer Zeit, ob das Hausverbot gegen Ludger eigentlich aufgehoben ist, oder ob er nur stillschweigend wieder geduldet wird.
Ciao,
Martin--
Realität ist eine Illusion, die durch Unterversorgung des Körpers mit Alkohol entstehen kann.-
ich frage mich schon seit geraumer Zeit, ob das Hausverbot gegen Ludger eigentlich aufgehoben ist, oder ob er nur stillschweigend wieder geduldet wird.
LOL - das waren noch Zeiten, wir wurden sogar (und dankenswerterweise) noch verteidigt von dem einen oder anderen. Die Hintergründe des "Hausverbots" haben wir allerdings anders in Erinnerung. Wie die Erinnerung täuschen kann!
-
-
der TÜV kommt bereits in die Firmen, u.a. im Kontext ISO 9001, solche Leute wie Du werden gar nicht glauben können,
Und ob.
Gut!
wie so eine Zertifizierung im Rahmen des Qualitätsmanagements aussieht,
Was hat ein Datenschutz-Audit mit Qualitätsmanagement zu tun?
Relativ viel, die Prüfer haben so eine Art Checkliste (bereits jetzt auch mit "Datenschutz-Inhalten"). Die soll wohl aufgebohrt werden, bringt Geld. IP-Addressen und vielleicht auch Session-Management wäre ein dankbares Zielobjekt.
da kommen irgendwelche Nasen vom TÜV, stellen irgendwelche Fragen, Beratungsleistung Null oder negativ, Fachkompetenz äusserst zweifelhaft, Zertifizierung aber in jedem Fall so gut wie sicher, da TÜV und Firma in einem Boot sitzen.
An welcher Organisation du wann was auszusetzen hast, hängt das bei dir eigentlich davon ab, mit welchem Fuss du morgens aufgestanden bist?
Halt Dich mal mit persönlichen Angriffen zurück, Du kannst doch auch nett sein. Hängt wohl irgendwie mit der Stimmungslage zusammen, manchmal kommen nur Anwürfe, dann wieder längere Zeit Brauchbares. Merkwürdig.
Gäbe es das Wort Beliebigkeit nicht, würde ich vorschlagen es für dich zu erfinden.
Alternativ könnte man auch deinen Namen als Synonym dafür verwenden.LOL - wie ist es zu "wahsaga" gekommen? ;)
Selbstverständlich haben bestimmte Lobbygruppen Interesse daran den "Datenschutz" möglichst auszuweiten.
Und andere daran, ihn auszuhöhlen und einzuschränken.
Klar. Wirtschaftsverbände wollen auch den durchsichtigen Privatkunden, Firmen sind ja schon sehr transparent. Also u.a. keine payback-Karten nutzen! ;)
(Womit nichts gegen Datenschutz an und für sich geschrieben sein soll.)
Natürlich, klare Standpunkte wollte Ludger ja noch nie beziehen.
Was war denn jetzt wieder unklar?
So wie Beamte selbst nicht dazu tendieren den Beamtenapparat schlanker und effizienter zu halten, Sozialpolitiker nicht dazu tendieren soziale Probleme zu lösen und sich unnötig zu machen, so tendieren eben Lobbygruppen auch dazu neue Bereiche für erfolgreiche Sacharbeit zu suchen und zu finden.
Tendiert Ludger eigentlich in absehbarer Zukunft mal dazu, etwas mit Substanz zu einer Diskussion beizutragen?
Allgemeinwissen hat meist auch Substanz.
-
-
-
-
-
echo $begrüßung;
Aufgrund der derzeitigen gesetzlichen und juristischen Lage kann man keine der beiden Meinungen "hieb- und stichfest" als richtig oder falsch bezeichnen.
Nun, die derzeitige gesetzliche und juristische Lage scheint zumindest bei jenen Leuten, die sich von Berufs wegen mit dem Thema beschäftigen, recht kräftig in die Richtung zu tendieren,Eine Lage entsteht durch Tatsachen, z.B. durch ein konkretes Urteil. Das was du verlinkt hast, sind Auslegungen eines nicht eindeutig formulierten Gesetzestextes, Meinungen also.
echo "$verabschiedung $name";
-
-
-
-
-
-
-
-
Hi,
ich möchte auf meiner Webseite ein Bewertungssystem einführen. Benutzer sollen sich ohne Account an der Abstimmung beteiligen, allerdings möchte in einfachen Missbrauch ausschließen.
2.) Speichern von Ip-Adresse in der Datenbank.IP-Adressen sind nicht notwendigerweise personenbezogen.
AOL-User wechseln u.U. bei jedem HTTP-Request die IP-Adresse.
Bei vielen Firmen ist es so, daß nach außen alle Mitarbeiter unter derselben IP auftauchen.
Bei vielen Providern werden die IP-Adressen nur für die Dauer der Verbindung an einen User vergeben, nach Verbindungsabbau wird dieselbe IP an einen anderen User (der sich erst nach dem Verbindungsabbau des ersten Users anmeldet) vergeben.
...Was haltet ihr von dem Vorhaben.
Zitat Cheatah: Abstand.
Nicht wegen der Verschlüsselung oder deren Legalität. Sondern weil die IP nicht zur Benutzer-Identifizierung taugt (s.o.).cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hallo,
Vielen Dank für die vielen Antworten.
Wenn ich jetzt sagen würde, dass diese Frage im Moment nicht wirklich zu klären ist, würden mir sicher einige widersprechen, aber ich denke ich werde möglichst ganz auf die Speicherung der IP-Adresse verzichten, wobei wenn ich es verschlüsselt speichere..... :-)Viele Grüße
Bene-
echo $begrüßung;
[...] auf die Speicherung der IP-Adresse verzichten, wobei wenn ich es verschlüsselt speichere..... :-)
"Verschlüsselt" impliziert, dass man das Verschlüsselte wieder entschlüsseln kann. Was du meinst ist sicherlich einen Hash-Wert zu bilden. Mit den gängigen Verfahren MD5 und SHA1 ist daraus der Ursprungswert nicht mehr herzustellen. Damit wäre sowohl der direkte als auch der indirekte Personenbezug nicht mehr gegeben und ließe sich auch von anderen nicht mehr herstellen.
Die Sache hat allerdings einen Haken: Die Anzahl der IP-Adressen ist zwar nicht ganz klein, aber endlich. Von den 4.294.967.296 Adressen einen Hash-Wert zu bilden und den gespeicherten Hash-Wert mir den ermittelten Werten zu vergleichen sollte nicht das Problem sein.
echo "$verabschiedung $name";
-
[...] auf die Speicherung der IP-Adresse verzichten, wobei wenn ich es verschlüsselt speichere..... :-)
"Verschlüsselt" impliziert, dass man das Verschlüsselte wieder entschlüsseln kann.
Aber nur vom Schlüsselinhaber. Aber gut, "Angstverschlüsselung", warum nicht?
-
Hallo Dedlfix,
Die Sache hat allerdings einen Haken: Die Anzahl der IP-Adressen ist zwar nicht ganz klein, aber endlich. Von den 4.294.967.296 Adressen einen Hash-Wert zu bilden und den gespeicherten Hash-Wert mir den ermittelten Werten zu vergleichen sollte nicht das Problem sein.
Man kann ja einen Salt beigeben. Da für die statistische Auswertung von Logs eine zeitliche vollkommene Eindeutigkeit irrelevant ist (denn „Besuche“ finden ja meist nur in einem begrenzten Zeitraum statt), kann man den Salt auch durchaus verändern, z.B. täglich.
Tim
-
-