Ich habe diese Zeile bei mir in der Datei garnicht gefunden. Habe die 1.7.1 im Einsatz. Hat sich da etwas geändert? Meine Kunden beschweren sich, dass sie die Providerinformation nicht mehr sehen.
Hier ist es auch 1.7.1.
Sie steht in der AnonymizeIP.php in Zeile 60. Heir mal die komplette Funktion:
/**
* Internal function to mask portions of the visitor IP address
*
* @param string $ip IP address in network address format
* @param int $maskLength Number of octets to reset
*/
static public function applyIPMask($ip, $maskLength)
{
$i = Piwik_Common::strlen($ip);
if($maskLength > $i)
{
$maskLength = $i;
}
while($maskLength-- > 0)
{
[b]$ip[--$i] = chr(1)[/b];
}
return $ip;
}
Danke! Ich habe die Datei nochmal neu aus dem Trunk gezogen. Er loggt meine IP aber immer noch mit der 0 am Ende.
$ip[--$i] = chr(1);
habe ich natürlich gesetzt. Vielleicht kannst du deine ja mal anhängen!
Besten Dank!
Aktuell wird darüber diskutiert, das tatsächlich so zu machen. Also statt 254.254.254.0, die IP 254.254.254.1 durch GeoIP- und Provider-Plugin laufen zu lassen, um zumindest plausible Näherungswerte zu bekommen. Allerdings müssen wir das noch mit den Datenschützern abklären. Uns ist sehr wichtig, dass es hier keine Beanstandungen gibt.
Peter
Es sollte doch auch möglich sein den Provider und das Herkunftsland anhand der Netz-IP bestimmen zu können. Die Adressbereiche werden doch fest zugewiesen. Wenn ich z.B. whois.sc mit einer anonymisierten IP - also quasi der Netzadresse - abfrage, bekomme ich doch auch eine Antwort. Was machen GeoIP- und Provider-Plugin anders?
Das hatte ich oben schonmal dargelegt. Die GeoIP-Zuordnung klappt auch mit genullten Adressen, sogar bei Nullung von 2 Oktetten, allerdings wird es dann ungenauer. Ich wander dann zum Beispiel hier von Ostwestfalen nach Berlin. Wenn es dir nur um die Nation gibt, dürfte das reichen.
Bei der Providerinformation wird nicht über diese GeoIP-Datenbank gegangen, was eventuell auch funktionieren könnnte. Ich habe nicht eruiert, was die Datenbank hergibt. Für den Provider wird der Trick angewandt, dass per gethostbyaddr ein Hostname zu einer IP-Adresse gesucht wird. Das schlägt bei einer 0 am Ende fehl, bei einer 1 am Ende klappt es oft, weil das halt eine vom Provider vergebene Adresse ist.
Diese Providerinformation ist, das muss man natürlich eingestehen, auch die uninteressanteste Information. Mit den Orten kann ich die Reichweite einschätzen und eventuell reagieren, mit der Angabe einer Bildschirmauflösungen kann ich Rückschlüsse ziehen auf die Seitengestaltung. Aber was fange ich mit der Providerangabe letztlich an? Ich dachte nur, wenn es das schon gibt, dann kann mans ja auch funktionierend machen.
Felix
[quote=winfel]
Diese Providerinformation ist, das muss man natürlich eingestehen, auch die uninteressanteste Information. [/quote]
Das mag manch einer anders sehen. Ich hatte bereits wenige Stunden nach der Aktualisierung die erste Mail dazu im Postfach. Interessant wird es dann, wenn Firmennetzwerke auftauchen und man so sehen kann, wer sich für einen interessiert…
Dass es beim GeoIP-Plugin eigentlich gar nicht nötig ist, hat “winfel” bereits angemerkt. Hier müsste also gar nichts geändert werden. Beim Bestimmen des Providers heißt es dann einfach “wenn die IP anonymisiert wurde, dann setze das letzte Oktett auf eins”. Die IP-Adresse ist also bereits anonymisiert, wenn sie vom Plugin verarbeitet wird, sie wird dann nur noch vorübergehnd innerhalb des Provider-Plugins derart modifiziert, dass das Plugin damit arbeiten kann. Folglich kann es auch kein Problem mit dem Datenschutz geben.
Das ULD ist aber nicht “unabhängig”, sondern eine Landesbehörde. Bei Behörden gilt aber allgemein: Alle Aussagen sind juristisch solange unverbindlich, wie nicht ein rechtskräftiger Bescheid ergeht, der die Rechtsgrundlage bennennen muss und eine Rechtsbehelfsbelehrung zu enthalten hat. Ich bezweifle, dass euch ein solcher Bescheid vorliegt, der vorschreibt, was wie umzusetzen ist. Also gibt das ULD euch seine Wunschvorstellungen bekannt. Tatsächlich ist das deutsche Datenschutzrecht aber nicht so streng, wie ULD und andere Datenschützer es gerne suggerieren.
Euer Engagement in allen Ehren, aber ich glaube, hier übertreibt ihr völlig. Als schleswig-holsteinische Ladesbehörde ist das ULD auch nur für dieses Bundesland zuständig und kann auch nur dort tätig werden. Was das ULD sagt, kann zum Beispiel mir in Nordrhein-Westfahlen ganz getrost am Allerwertesten vorbeigehen, hier ist eine andere Behörde zuständig.
Fakt ist, dass sich einige Landesdatenschutzbeauftragte durch toll klingende Namen (wie hier “unabhängiges Zentrum” ) wichtiger machen, als sie sind. Man muss dem nicht zu 100% hinterherrennen.
Leider hat sich bezüglich der Providerinformation in Version 1.8.x nichts geändert. Wann ist man sich denn einig, wie man mit dem Thema zukünftig umgehen möchte?
Würde mir auch wünschen, dass sich da mal was tut. So elementar ist diese Änderung ja nicht.
[quote=kaputti]
Das mag manch einer anders sehen. Ich hatte bereits wenige Stunden nach der Aktualisierung die erste Mail dazu im Postfach. Interessant wird es dann, wenn Firmennetzwerke auftauchen und man so sehen kann, wer sich für einen interessiert…[/quote]
… und damit wird die Info aus Sicht der Datenschützer sicherlich persönlich und damit schützenswert. 
Nur für diejenigen, die auch in 1.8.2 das Provider Plugin trotz anonymisierter IP nutzen wollen:
Datei plugins/Provider/provider.php ab Zeile 169
if(substr($ip, -2, 2) == '.0')
{
printDebug("IP Was anonymized so we skip the Provider DNS reverse lookup..." );
return;
}
ändern in
if(substr($ip, -2, 2) == '.0')
{
$ip = substr($ip, 0, -2) . '.1';
}
gefiel mir besser als beim Anonymisieren der IP direkt die .1 Adresse zu speichern.
Jetzt mal als ernst gemeinte Frage: Ist es wirklich so schwer, bei aktivem Anonymisierungs-Plugin als Standardeinstellung den Provider nicht zu bestimmen, aber dem Administrator trotzdem die Option zu lassen, die Providerbestimmung nachträglich einzuschalten? Ganz ehrlich: In der gegenwärtigen Form fühle ich mich massiv bevormundet.
Ja, ich hätte auch gerne die Option. Es ist äußerst unschön, wenn man Besucher nicht nach Nationalität sortieren kann, sondern alle Nutzer, die nicht aus den USA kommen, trotzdem als Herkunft USA im Besucher-Log bekommen (zum Beispiel manche Franzosen), weil sie Englisch als Sprache eingetragen haben und der Provider unbekannt zurückgibt. Falls diese Information schützenswert ist, dann ist es doch die Spracheinstellung des Benutzers auch! Ich sehe da keine Datenschutzbedenken.
Wir veranstalten jedes Jahr einen Wettbewerb und die Teilnehmer kommen aus aller Welt, da interessiert es einen schon, woher das mögliche Teilnehmerfeld genau kommt. Dabei ist mir die einzelne Person doch völlig egal, wenn ich sehe, dass wir viele Franzosen auf unserer Seite haben, die sich dann aber nie für den Wettbewerb anmelden, dann sollten wir diskutieren, ob wir eine französische Seite anbieten. Im Augenblick bekommen diese User allerdings in Piwik ein USA-Label und man merkt es nur, weil auffällig viele aus den USA kommen und - nach einem kurzen Test mit den ersten sechs Stellen einer IP - das nicht sein kann.
Hi!
Falls es jemanden nützt:
Ich habe die vorgeschlagene Änderung von Croydon zusammen mit einem kleinen Update-Skript in ein ZIP-File gepackt und auf meiner Webseite unter Walter's IT-Blog – – still under construction – zur Verfügung gestellt.
Ich habe das ganze unter Piwik 1.9.1 getestet und damit die “verlorenen” Provider Infos seit der Installation von 1.7 nachgezogen.
Vergleicht man den Inhalt der Provider.php nach dem Update auf 1.9.2 (ausgeführt automatisch am 02.12.2012) mit der von @wwerther bereitgestellten Fix-Datei, gibt es noch an mehreren Stellen Unterschiede.
Auch die Versionsinfo ist unterschiedlich:
wwerther: * @version $Id: Provider.php 7298 2012-10-24 08:06:38Z matt $
1.9.2original:* @version $Id: Provider.php 7398 2012-11-07 22:17:51Z capedfuzz $
Da scheint es seit der Erstveröffentlichung der 1.9.2 ein Silent-update gegeben zu haben.
Bitte, kann @wwerther oder jemand Wissendes die aktuelle Provider.php zur Anzeige der Priovider bei aktiviertem ‘AnonymizeIP’ anpassen :S?
Danke…
Hallo,
ich habe auf meiner Seite auch den passenden Patch für die Version 1.9.2 zur Verfügung gestellt. Die Provider.php hatte ich bereits in meinem ursprünglichen Patch angepasst, was den Diff erklärt den Piwiker festgestellt hatte.
Viele Grüße
Es ist äusserst schade vor die Wahl gestellt zu werden, ob man die IPs loggt um den Provider zu bekommen oder halbwegs datenschutzkonform zumindest das letzte Byte löscht, dafür aber nicht den Provider zu bekommen.
Es ist sicher für die meisten Projekte uninteressant, welcher Provider dahintersteckt (T-dialin, Arcor-ip ect. pp.). Aber wenn es um Organisationen/Firmen mit eigenem IP-Subnetz geht, interessiert mich das schon und trotzdem ist deren Datenschutzinteresse erfüllt - schliesslich gibt es wohl keine Netze nur für einzelne Personen.
Abgesehen davon:
Ich finde es schön, wenn Datenschutz gross geschrieben wird. Offensichtlich hat das ULD ja die Implementierung als datenschutzkonform bestätigt (sofern tatsächlich die IPs anonymisiert werden).
Wie der kleine Hack hier zeigt, ist aber jederzeit auch nachträglich, mit gewissen Genauigkeitseinschränkungen, trotzdem die Zuordnung möglich.
Also lasst doch bitte die Providerinformationen drin. Sofern die Privacy-Einstellungen gesetzt werden, die gelöschten Bytes mit 1 (oder 255 oder irgendeiner anderen Zahl) näherungsweise belegen. Wer das nicht will, braucht ja die Provider nicht anzeigen lassen. Alle anderen sind zufrieden und werden nicht in Versuchung geführt, die Anonymisierung zu deaktivieren, nur um die Providerdaten hübsch aufgearbeitet zu sehen - vorhanden sind sie ja trotzdem!
gruss
Hi,
hat sich hier eigentlich noch was ergeben?
Würde es im Grunde nicht reichen, im Backend die Wahl zu lassen, wie die IPs anonymisiert werden?
Also entweder nullen, oder mit einem anderen festen Wert (Input-Feld) ersetzen.
Ob das dann datenschutzrechtlich korrekt ist oder nicht…naja…wahrscheinlich wären sich da die
Datenschützer in Deutschland selbst nicht einig.
Aber mit einer entsprechenden Empfehlung (“Wir empfehlen, 2 Bytes zu nullen.” ) im Backend wäre das doch ok?!
Schöne Grüße
Sithlord
Gibt es hier irgendetwas Neues zu vermelden?
Ist ja doch einige Zeit ins Lande gezogen seit der letzten Überlegungen, das aufzununehmen.
Ich meine, wenn es definitiv nicht reinkommtn, würde ich zusehen, dass ich das manuell
anpasse - wenn es aber geplant ist, möchte ich nicht dilettantisch ins System eingreifen 