Hallo

Da die Vorratsdatenspeicherung in Deutschland ausgesetzt ist, kann eine Strafverfolgungsbehörde wohl den ISP eines Besuchers ermitteln und, solange beim ISP z.B. zu Abrechnungszwecken gespeichert bleibt, wem zu Zeitpunkt X die IP Y zugewiesen war, der Anschlussinhaber, bei dem die IP Y benutzt wurde. Wird die IP, wie bei Flatrates üblich, nicht gespeichert, ist beim ISP Schluss.

Und wie soll dann eine IP auf Deinem Server mit einer Person in Verbindung gebracht werden?

Berechtigten Stellen, wie Strafverfolgungsbehörden, können diese Informationen über den ISP ermitteln und verknüpfen. Wer hat heute schon noch eine Flatrate …?

(Fast) jeder?!?

Hmm, wird nicht gerade hier gebetsmühlenartig propagiert, dass mittlerweile über die Hälfte der Zugriffe auf Websites über Mobilgeräte erfolgt? Ich kenne einige Personen, die sich den Festnetzanschluss mit Internetzugang, an denen eine Internet-Flatrate noch(!) durchaus üblich ist, sparen. Mobiltarife, auf die sich diese Personen verlassen, sind aber bis auf Ausnahmen eben keine Flatrates sondern üblicherweise Volumentarife. „Fast jeder“ trifft heutzutage auf „Wer hat schon noch Flatrates?“ definitiv nicht zu.

Der ISP darf das für den Anteil „Wer hatte wann welche IP?“ zu Abrechnungszwecken (wenn das der Fall ist). Mein Hoster darf das für den Anteil „Mit welcher IP wurde wann auf welche Ressource zugegriffen?“ für die Sicherstellung des technischen Betriebs (wie es überall heißt).

Welche Gründe kann es denn geben, IPs zur Aufrechterhaltung des technischen Betriebes zu speichern?

Frage bitte nicht mich, sondern die Hoster. Ich schaue jedenfalls dann und wann, gerade nach erfolgten Änderungen, in die Logfiles, um tote Links zu identifizieren. Die IP interessiert mich dabei nicht sonderlich, meist reicht der zeitliche Zusammenhang aus, um herauszufinden, zu welchem „Hauptrequest“ beispielsweise die Anforderung eines Bildes, die in einen 404-er Status mündet, gehört. Das liegt aber an dem niedrigen Traffic auf meiner Seite. bei stärker frequentierten Seiten kann es hilfreich sein, diese Zuordnung (zusätzlich) über die IP des Aufrufers herzustellen.

Über die Person, die zum Zeitpunkt des geloggten Ereignisses hinter der IP steckte, sagt das ja ohne die Verknüpfung mit den Daten dessen ISP nichts aus. Von diesem Punkt aus gesehen halte ich es nicht für unsinnig und auch nicht für fragwürdig diese Info zu erzeugen und einzusehen. Was die Begründung der Hoster, die die Daten erheben, betrifft, frage bitte nicht mich. Die Logfiles nach X Tagen zu löschen, wie es dein Hoster deinem Screenshot nach anbietet, halte ich daher für einen gangbaren Kompromiss.

Tschö, Auge