spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Das ist ein echt schwieriges Thema und je nach dem auf welche Seite man schaut und abhängig vom Datum findet man andere Informationen dazu. So wie ich das sehe ist es sogar erforderliche dem Hash noch einen Salt hinzuzufügen, der sich regelmäßig ändert. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sagt dazu:

Zitat

Genügt für eine Anonymisierung der IP-Adressen, dass ich nur Hashwerte der IP-Adresse verwende?
Antwort: In der Regel nein. Zwar können Hashwerte meist nicht einfach in die ursprünglichen IP-Adressen zurückgerechnet werden. Jedoch ist der Aufwand gering, zu jeder denkbaren IP-Adresse einen Hashwert vorauszuberechnen, um dann anhand dieser Tabelle auf die ursprüngliche IP-Adresse schließen zu können. Das Hash-Verfahren ist nur sinnvoll, wenn noch eine weitere Zufallszahl hinzugerechnet wird, die regelmäßig geändert bzw. verworfen wird, ohne dass diese Zufallszahl wiederum durch ein Verfahren zurückberechnet werden könnte. Alternativ ist für eine Anonymisierung die Löschung der letzten beiden Oktette der IP-Adresse anerkannt.

Quelle

D.h. wenn man eine aus einer IP-Adresse zusammen mit einer, sich jeden Tag ändernden UUID, einen SHA-2 Hash erzeugt müsste es ok sein auch die Anonymisierung des letzten Oktetts wegzulassen oder?

Das würde nämlich dann genauer ermöglichen festzustellen wie viele Besucher man hat weil dann nicht immer 254 IPs zu einem Besucher zusammengefasst werden.

Das feststellen per Cookie hat sich auch als unpraktisch erwiesen, weil die ganzen Crawl Bots anscheinend hunderte Sessions mit hunderten Browsercaches aufbauen, wenn sie eine Seite indexieren.

Leider habe ich auch keine Ahnung wie personenbezogene Daten genau definiert ist. Ist nicht sogar das von den meisten großen Seiten verwendete Canvas-Fingerprinting personenbezogen, da man dadurch eine Person ohne Probleme im Internet identifizieren kann? Oder wird es erst dann personenbezogen wenn man diese eindeutige ID mit einem richtigen Namen verbindet? Eine IP ist ja auch nur personenbezogen weil man beim Provider die Verbindung zu einer echten Person herstellen kann. Anderseits macht google ja das gleiche: Man wird auf Dutzenden Seiten per AdWords z.B. durch Canvas-fingerprinting oder Flash Cookies identifiziert und sobald man sich z.B. in Google+ einloggt können sie alles was man in den letzten Stunden angesurft hat dem Namen zuordnen.

Zitat

Im zweiten Fall müsstest du sicherstellen, dass auch du selbst keine Möglichkeit hast, dieses zufällige Salt nachträglich wieder herauszufinden, denn ansonsten könntest du die ursprüngliche IP-Adresse ja wieder zurückgewinnen.

Stimmt! Aber das wäre kein Problem. Da ich ja nur im Zeitraum von 24h verhindern will das der Besuch von einer Person mehrfach gezählt wird, könnte ich auch jeden Hash der älter als 24h ist komplett löschen. Dann wär es auch mir als Administrator oder einem Hacker unmöglich nach den 24h auf eine IP zu schließen, da keine Hashes mehr vorhanden sind.

Außerdem könnte ein Hacker doch nur von der IP auf einer Person schließen wenn er Einsicht in die Providerdaten hätte.


Edit:

Das Bundesdatenschutzgesetz sagt dazu in §3:

Zitat

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Zitat

(6) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Quelle

Von Datenschutz.de:

Zitat

Das heißt, bei der Anonymisierung werden unumkehrbar personenbezogenen Daten so verändert oder gelöscht, dass die Zuordnung zu einer Person komplett ausgeschlossen ist oder nur mit einem unverhältnismäßig großen Aufwand möglich ist. Ab wann der Aufwand als unverhältnismäßig zu bezeichnen ist, muss im Einzelfall beurteilt werden. Es ist aber genügend, wenn der Aufwand zur Feststellung der Identität des Betroffenen nach der allgemeinen Lebenserfahrung so groß erscheint , dass nicht damit gerechnet werden muss, dass ihn ein Dritter, der an den Angaben interessiert ist, vernünftigerweise auf sich nehmen würde.

Quelle

Das ist jetzt natürlich Definitionssache, aber ich würde sagen das ist so der Fall. Ich kann mir nicht vorstellen wieso jemand einen Server hacken. Einen SHA-2 Hash mit Hilfe eines UUID Salt, der sich täglich ändert, mit großem Aufwand in eine IP zu übersetzen. Durch den Salt funktionieren Rainbow Tables für IPs nicht, also muss man da noch Aufwand reinstecken. Das alles nur um an eine IP zu kommen von der man nur sagen kann das sie in den letzten 24h die Seite pewn.de besucht hat. Denn alles nach dem 24h wird dann gelöscht und es wird keinerlei Verbindung zu Benutzerkonten hergestellt, da dies rein für den Besuchercounter ist.

So wie ich das sehe müsste das gesetzlich, datenschutzrechtlich und moralisch eigentlich in Ordnung sein die Besucher für einen Tag so zu zählen, oder was meint ihr dazu?

Ach und @Koschi: Sorry wollte auf deine Frage noch im Datenschutzgesezte-Post eingehen und habe es dann vergessen

Zitat

besteht auf der Webseite auch die Möglichkeit als Team ein Projekt Vorzustellen bzw. ist diese Idee vielleicht angedacht?

Ich stell mir das so vor das, 2 Personen oder mehr sich zu einem Team zusammen schließen können und dann gemeinsam auf ein Teamprojekt zugreifen können z.B. um es zu editieren neue Screenshoots hoch zu laden etc.

Hätte dann z.B. den Vorteil, dass wenn ein Team Mitglied inaktive wird, andere Teammitglieder trotzdem das Projekt up-to-date halten können.
Viele größere Projekte werden meistens ja nicht von einzelnen Personen gestemmt sondern von ein paar mehr.

Teams gibt es noch nicht, wird es aber definitiv geben. Steht relativ weit oben auf meiner ToDo, da dies schon öfters gefordert wurde. Teams werden dann eigene Profile haben so wie jetzt bei den Spielen. Außerdem wird es auch verschiedenen Rechte geben. Damit man z.B. auch Leute ins Team laden kann die nur kurz mal ausgeholfen haben (z.B. ein Grafiker der ein paar Grafiken gespendet hat) diese aber nicht sofort die Möglichkeit haben Spiele zu löschen oder weitere Leute einzuladen.