Praktische Tipps zum Datenschutz für Ihr Unternehmen

Image of Adriaan van Rossum

Veröffentlicht am 28. Mai 2020 und bearbeitet am 21. Feb. 2024 von Adriaan van Rossum

Als Gründer von Simple Analytics stoße ich bei der Entwicklung unseres Produkts immer wieder auf Probleme mit dem Datenschutz. Basierend auf diesen Erkenntnissen möchte ich Ihnen einige praktische Tipps geben, um den Datenschutz Ihrer Besucher zu verbessern. Einige Tipps erscheinen sehr logisch, können aber schwer umzusetzen sein. Deshalb habe ich jeden Tipp mit Beispielen versehen, so dass Sie oder Ihr Team ihn anwenden können, ohne selbst nachforschen zu müssen.

In diesem Beitrag gehe ich auf Dienste von Drittanbietern, CDN-Anbieter, soziale Widgets, ethischen Umgang mit Ihren Besuchern, Marketing-E-Mails, Datenspeicherung, PII-Daten, IP-Anonymisierung, Syslog und Zwei-Faktor-Authentifizierung ein.

Einige Tipps könnten etwas technisch werden, und wenn Sie keinen technischen Hintergrund haben, können Sie diese gerne überspringen und an Ihr technisches Team weiterleiten.

  1. Dienste von Drittanbietern
    1. Laden Sie Skripte von Drittanbietern nur bei Bedarf
  2. Geben Sie Ihrem CDN-Anbieter nicht zu viel Macht
    1. Integrität der Subressourcen
    2. Cross-Origin-Attribut
    3. Attribut "Referrer Policy
    4. Sicherheitsrichtlinie für Inhalte
  3. Entfernen Sie soziale Widgets
    1. Ersetzen Sie den Share-Button von Facebook
    2. Twitter eingebettete Tweets
  4. Täuschen Sie Ihre Besucher nicht
    1. Cookie-Banner
  5. Emails
    1. Marketing-E-Mails
    2. E-Mail-Verfolgung
    3. E-Mail-Bilder
    4. Wie man einen guten Ruf bewahrt
  6. Wo speichern Sie Ihre Daten?
  7. Protokollieren oder erfragen Sie keine PII-Daten, wenn sie nicht benötigt werden
    1. Fragen Sie nicht nach vollständigen Namen...
    2. IP-Anonymisierung
    3. IP-Protokollierung in HAProxy deaktivieren
    4. Filter im Syslog
    5. Zwei-Faktor-Authentifizierung verwenden
    6. Fazit
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Tauchen wir ein.

Dienste von Drittanbietern

Die meisten Unternehmen nutzen eine Vielzahl von Diensten anderer Anbieter. Sie helfen Ihnen dabei, Ihren Kunden einen besseren Service zu bieten, und das ist gut so. Aber es ist schwer zu wissen, wie datenschutzfreundlich diese Dienste sind. Sie kennen sie vielleicht alle (das ist in der Datenschutz-Grundverordnung vorgeschrieben), aber Sie wissen nicht, ob Sie ihnen vertrauen können. Es ist gesund, Dienste von Drittanbietern immer als nicht vertrauenswürdig zu betrachten und sie so in Ihrem Produkt zu verwenden. Es gibt einige Möglichkeiten, ihre Auswirkungen auf Ihre Besucher zu begrenzen.

Laden Sie Skripte von Drittanbietern nur bei Bedarf

Von Zeit zu Zeit müssen Sie externe Skripte verwenden. Sie könnten zum Beispiel einen Chat-Dienst oder einen Zahlungsanbieter verwenden. Lösung: Laden Sie diese Skripte nur auf Seiten, auf denen Sie sie verwenden.

Bei einem Chat kann es sein, dass sie auf jeder Seite geladen werden, aber bei einem Zahlungsanbieter ist das sicher nicht der Fall. Binden Sie diese Skripte nicht auf jeder Seite ein.

Wenn Sie einen Chat verwenden, den Sie auf jeder Seite einsetzen, können Sie etwas kreativ werden. Sie könnten zum Beispiel eine kleine Schaltfläche haben, die das externe Skript nur lädt, wenn Sie darauf klicken.

Es gibt mehrere Möglichkeiten, dies zu erreichen. Sie können Dienste wie Confirmic nutzen, die eine Funktion zum Blockieren von Skripten anbieten, oder Sie können dies manuell tun.

In diesen Beispielen sehen Sie, wie man es implementiert:

Confirmic-Codebeispiel anzeigen

Manuelles Codebeispiel anzeigen

Um zu überprüfen, ob Ihre Website Skripte von Drittanbietern verwendet, können Sie den Request Map Generator von Simon Hearne verwenden (mit Dank an Jan Klimo). Für Simple Analytics sieht es so aus:

Third-party scripts of Simple Analytics

Im obigen Diagramm sehen Sie nur Anfragen, die an Server von Simple Analytics gehen: simpleanalytics.com, simpleanalyticscdn.com, und simpleanalytics.io. Der fette rosa Kreis ist unser Homepage-Video, das die meisten Bytes verbraucht. Wir verwenden auch einen externen Zahlungsanbieter, aber wir laden das Skript nur, wenn der Kunde auf die Anmeldung klickt, daher sehen Sie in diesem Bild keine externen Skripte.

Vergleichen Sie das mit einem anderen SaaS wie Intercom:

Third-party scripts of Intercom

Dort werden viele externe Skripte von allen möglichen verschiedenen Domains geladen. Ich sage nicht, dass dies gut oder schlecht ist, aber es ist eine gute Praxis, um zu überprüfen, ob all diese externen Parteien benötigt werden. Führen Sie den Request Map Generator aus und sehen Sie, welche Dienste Sie nicht benötigen.

Denken Sie daran, dass alle externen Parteien auf die Daten zugreifen können, die auf der Seite angezeigt werden. Wenn Ihre Besucher eingeloggt sind und kritische Daten sehen, können diese externen Parteien diese ebenfalls sehen.

Geben Sie Ihrem CDN-Anbieter nicht zu viel Macht

Wenn Sie ein CDN verwenden, geben Sie ihm Daten über Ihre Besucher und die Befugnis, ein anderes Skript als das von Ihren Besuchern angeforderte zu laden.

Integrität der Subressourcen

Um zu verhindern, dass Ihr CDN-Anbieter die Quelle Ihrer Skripte manipuliert, können Sie Subresource Integrity (SRI; das Integritätsattribut Ihrer Skripte) verwenden. Sie müssen einen Hash der Quelle des Skripts erstellen und diesen über das Integritätsattribut in den Skript-Tag einfügen. Um den Integritätshash zu erzeugen, können Sie srihash.org oder report-uri.com verwenden.

<script src="https://cdn.example.com/script.js" integrity="sha384-..."></script>

Cross-Origin-Attribut

Das crossorigin-Attribut auf Medienelementen ist ein CORS-Einstellungsattribut. Es wird benötigt, um Skripte von anderen Domänen (z. B. einer CDN-Domäne) zu laden. Das anonyme Schlüsselwort bedeutet, dass zwischen Ihrer Website und anderen Domänen kein Austausch von Benutzeranmeldeinformationen über Cookies und andere Daten stattfindet.

Sie geben es wie folgt an

Attribut "Referrer Policy

Um zu verhindern, dass sie wissen, welche Seite Ihre Besucher aufrufen, können Sie das Attribut referrerpolicy mit dem Wert no-referrer zu Ihren Skript-Tags hinzufügen.

Code-Beispiel anzeigen

Obwohl Sie hier den Referrer nicht senden, sendet der Browser bei CORS-Anfragen den Origin-Header. Dies bedeutet, dass Ihr CDN-Anbieter immer noch die Domain erhält, auf der Ihre Besucher landen. Wenn er IPs aufzeichnet, kann er das Surfverhalten Ihrer Besucher verfolgen. Dies kann nur durch die Wahl eines CDN-Anbieters gelöst werden, der die IP-Adressen anonymisiert. Der einzige CDN-Anbieter, der derzeit IP-Anonymisierung anbietet, ist BunnyCDN (wir sind nicht mit BunnyCDN verbunden).

Wenn Sie alle oben genannten Funktionen kombinieren, sieht der HTML-Code ähnlich aus wie dieser

Wenn Sie Skripte dynamisch hinzufügen, können Sie die oben genannten Merkmale als Eigenschaften angeben. Bei den Eigenschaften wird zwischen Groß- und Kleinschreibung unterschieden.

Sowohl crossOrigin als auch referrerPolicy haben einen Großbuchstaben in sich

Sicherheitsrichtlinie für Inhalte

Um eine weitere Sicherheitsebene für das von Ihnen geladene Skript hinzuzufügen, können Sie eine Content Security Policy (CSP) verwenden. CSP ist eine zusätzliche Sicherheitsebene, die dazu beiträgt, bestimmte Arten von Angriffen (einschließlich Cross-Site-Scripting (XSS) und Data-Injection-Angriffe) zu erkennen und zu entschärfen.

Es gibt mehrere Möglichkeiten, wie Sie Ihre Richtlinie erstellen können: Verwenden Sie einen Server, an den die Browser automatisch Bericht erstatten (oder nutzen Sie einen Dienst wie report-uri.com oder Csper, der dies für Sie erledigt), oder erstellen Sie selbst einen Bericht. Es gibt einige Tools, die Ihnen dabei helfen, selbst einen Bericht zu erstellen: Report URI und cspisawesome.com haben einen Assistenten, 4ARMED und Csper haben eine Browsererweiterung, und Mozilla hat eine gute Dokumentation.

Wenn Sie Ihre Richtlinie erstellt haben, können Sie sie entweder über einen &lt;meta&gt;-Tag oder eine Kopfzeile angeben.

Haben Sie Angst, wichtige Inhalte zu blockieren? Testen Sie Ihre CSP, indem Sie Content-Security-Policy-Report-Only verwenden, um nur zu melden, ohne zu blockieren.

Entfernen Sie soziale Widgets

Unternehmen der sozialen Medien haben einen schlechten Ruf, weil sie Daten von Ihren Besuchern sammeln. Es gibt viele Plugins und Möglichkeiten, Nutzer zu verfolgen. Ihre Besucher entscheiden sich nicht dafür, von diesen Unternehmen verfolgt zu werden, sondern Sie selbst.

Wenn Sie ein Besucher sind, empfiehlt es sich, einen Werbeblocker wie uBlock Origin zu verwenden. Dabei handelt es sich um eine gut entwickelte Browsererweiterung, die alle Tracker und Anzeigen von Ihren Besuchen entfernt. Es gibt eine riesige Ein-/Ausschalttaste, mit der Sie den Werbeblocker für die Website, auf der Sie sich befinden, deaktivieren können. Das macht Ihr Surferlebnis sicherer.

Ihre Besucher können selbst etwas dagegen tun, aber es wird immer Leute geben, die nichts von dieser Verfolgung wissen oder nicht wissen, wie sie sie verhindern können. Aus diesem Grund hat die EU die Datenschutz-Grundverordnung (GDPR), Kalifornien das CCPA, Brasilien das LGDP und das Vereinigte Königreich die PECR eingeführt.

Photo by Daria Nepriakhina on Unsplash

Am 29. Juli 2019 entschied der Gerichtshof der Europäischen Union ("EuGH"), dass ein Unternehmen, das auf seiner Website ein soziales Plugin wie einen "Gefällt mir"-Button von Facebook einbettet, als für die Verarbeitung Verantwortlicher angesehen werden kann [...] - fieldfisher.com

Obwohl Sie nicht kontrollieren, was die Plattformen hinter Ihren Widgets mit den Daten Ihrer Kunden machen, sind Sie dennoch dafür verantwortlich, was mit diesen Daten geschieht.

Ersetzen Sie den Share-Button von Facebook

Wenn Sie ein Facebook-Widget wie eine Schaltfläche zum Teilen hinzufügen, empfiehlt Facebook die Verwendung seiner Skripte. Das ist für Facebook sehr vorteilhaft, weil es so mehr Daten über Ihre Besucher sammeln kann. Zum Glück gibt es eine andere Möglichkeit, ohne die Skripte von Facebook zu verwenden.

Hier ist ein Beispiel mit benutzerdefinierten Schaltflächen und einem einfachen Link zum Teilen. Ich empfehle dringend, die Link-Implementierung anstelle einer Skript-Implementierung zu verwenden.

sharing-on-social-media.png

Stellen Sie sicher, dass Sie rel="noopener" oder rel="noreferrer" hinzufügen , um zu verhindern, dass andere Seiten mit der Eigenschaft window.opener auf Ihr Fensterobjekt zugreifen. Dies könnte es der anderen Seite ermöglichen, Ihre Seite auf eine bösartige URL umzuleiten. Dies wird als umgekehrtes Tabnabbing bezeichnet. Bearbeiten: Browser setzen seit 2021 implizit rel=noopener für jeden target=_blank-Link.

HTML für obige Schaltflächen

CSS für die obigen Schaltflächen

Die Link-Implementierung ist ein einfacher Link, der die Facebook-Share-Seite für Ihre Besucher öffnet. Sie können den Link hinter einer Schaltfläche oder einem Textlink auf Ihrer Website platzieren.

Link-Implementierung für technisch nicht versierte Personen erklärt

Nehmen wir an, Sie benötigen diesen Link für Facebook:

In dieser URL (Link) sehen Sie eine Menge seltsamer Zeichen. Das liegt daran, dass der Link URL-kodiert ist. Verwenden Sie urlencoder.io, um die URL Ihrer Website einfach zu kodieren:

Setze in die Ausgabe von urlencoder.io das Präfix https://www.facebook.com/sharer/sharer.php?u= und hänge dahinter &src=sdkpreparse an und schon hast du deinen Facebook-Share-Link. Ohne das Tracking und die in die Privatsphäre eingreifende Datenerfassung. Sie können diesen Link nun mit Ihren Entwicklern teilen oder ihn im CMS Ihrer Marketing-Website verwenden.

Twitter eingebettete Tweets

Im Internet sieht man, dass das Twitter-Widget sehr häufig verwendet wird. Aber ist es notwendig, die Daten Ihrer Besucher an Twitter zu senden, wenn sie nur einen Tweet sehen wollen? Ein Screenshot reicht völlig aus:

Embedded tweet

Täuschen Sie Ihre Besucher nicht

Ihre Besucher dazu zu bringen, etwas zu tun, was sie nicht tun wollen, ist schlecht, und Sie sollten es nicht tun. Manchmal ist es gut, Ihre Website zu öffnen und den Abläufen zu folgen wie ein neuer Kunde. Achten Sie auf Dinge, die nicht klar sind, und auf alle Popups, die Sie sehen.

Cookie-Banner

Wenn Sie im Internet surfen, werden Sie viele Beispiele von Websites finden, die versuchen, Sie mit einem Opt-in zu überlisten, damit Sie verfolgt werden können.

Zum Beispiel die Startseite der New York Times. Wenn Sie ein Kreuz (X) sehen, würden Sie normalerweise ein Dialogfeld schließen, ohne dem, was gefragt wird, zuzustimmen. Für die New York Times ist es dasselbe wie "Ich stimme zu":

New York Times cookie banner

Bitte tun Sie das nicht.

Emails

Dies hängt mit dem Thema "Betrügen Sie Ihre Besucher nicht" zusammen, aber ich möchte einen separaten Abschnitt nur über E-Mails machen.

Marketing-E-Mails

Wenn Sie ein Unternehmen haben, ist es von großem Wert, die E-Mail-Adressen Ihrer Kunden zu nutzen. Nutzen Sie sie sinnvoll, um sie über neue Funktionen zu informieren, ihnen zu helfen, sich in Ihrem Tool zurechtzufinden, usw. Das ist ein Pluspunkt für Ihr Unternehmen. Wenn Sie jedoch Marketing-E-Mails an Ihre Kunden senden, sollten Sie sicher sein, dass sie das Abonnement auch wünschen. Sie können bei der Anmeldung fragen, ob Sie ihnen E-Mails über Ihr Tool/Ihren Dienst schicken dürfen, oder Sie fragen, ob sie damit einverstanden sind, dass Sie ihnen Anleitungen oder Tipps zur Einrichtung schicken. Achten Sie darauf, dass Sie, wenn Sie angeben, wie Sie ihre E-Mail verwenden werden, sicherstellen, dass Sie ihre E-Mail nur zu diesem Zweck verwenden.

E-Mail-Verfolgung

Es ist schwieriger, E-Mail-Tracking zu deaktivieren, als es zu aktivieren. Aus diesem Grund enthalten die meisten Marketing-E-Mails Tracker. Die Öffnungsrate gilt als ungenau, weil der Kunde die Bilder deaktiviert:

[...] eine E-Mail wird nur dann als "geöffnet" gezählt, wenn der Empfänger auch die in die Nachricht eingebetteten Bilder erhält, und ein großer Prozentsatz Ihrer E-Mail-Nutzer hat wahrscheinlich die Bildsperre in ihrem E-Mail-Client aktiviert. [...] - blog.hubspot.com

E-Mail-Bilder

Wenn eine bildlastige E-Mail nicht vollständig heruntergeladen und vom Benutzer angezeigt wird, kann sie für den Abonnenten so aussehen:

Tweet by Fabio Carneiro found on a blog by LitmusTweet von Fabio Carneiro

Wenn Sie Bilder zu Ihren E-Mails hinzufügen und diese Bilder nicht in die E-Mails einbetten, können sie sehr hässlich aussehen. Mehr und mehr E-Mail-Dienste werden die Anzeige von E-Mail-Trackern und damit auch von Bildern unterbinden. Der neue Dienst HEY.com blockiert die so genannten Zählpixel. Ich vermute, dass weitere folgen werden.

Mit Simple Analytics teilen wir gerne wöchentliche und monatliche E-Mail-Berichte. Wenn Kunden dies aktiviert haben, senden wir ihnen eine E-Mail mit allen eingebetteten Bildern. Keine Tracker oder fremde Bilder. Sie müssen keine Verbindung zu einem anderen E-Mail-Client herstellen. Geben Sie Ihren Kunden ihre Privatsphäre zurück: Sie haben es verdient!

Email reports feature of Simple AnalyticsE-Mail-Berichtsfunktion von Simple Analytics

Wie man einen guten Ruf bewahrt

Ein weiterer Punkt bei Marketing-E-Mails ist die Kopfzeile zum Abbestellen. Vergewissern Sie sich, dass Sie diese Kopfzeile eingerichtet haben, denn sie verbessert den Ruf Ihrer E-Mails. Der Header könnte wie folgt aussehen:

Liste-abbestellen: <https://example.com/unsub/?uuid=14b2-b2a1>, <mailto:unsubscribe@example.com>

In vielen E-Mail-Programmen befindet sich der Link zum Abbestellen in der Nähe der Spam-Schaltfläche. Sie wollen, dass die Leute sich abmelden, anstatt auf die Spam-Schaltfläche zu klicken, um Ihren Ruf nicht zu schädigen.

Wo speichern Sie Ihre Daten?

Es ist wichtig, dass Sie Ihre Daten in einem Land speichern, das die Privatsphäre seiner Bürger und die der Menschen außerhalb des Landes schützt. Bei Simple Analytics haben wir unsere Server nach Island verlegt, weil wir dachten, dass dies das beste Land in Bezug auf den Datenschutz ist. Laut Freedom House Internet Freedom Scores ist Island immer noch die beste Option:

Freedom House Internet Freedom Scores Freedom House Internet Freedom Scores Liste oder nur Island.

Später haben wir festgestellt, dass Island nicht die beste Option ist, was den Provider angeht.

Hier die Gründe dafür

<ol><li>Die isländische Initiative für moderne Medien wurde zwar vom Parlament verabschiedet, aber nicht in ein Gesetz umgesetzt (das Land ist also nicht das Paradies für Internetfreiheit, für das wir es hielten).</li><li>Unser Anbieter behauptete, der größte in Island zu sein, aber er war nicht so ausgereift wie die größeren Anbieter in Europa, was die Sicherheit unserer Server und Infrastruktur gefährdete.</li><li>In diesem Jahr kam es zweimal zu Ausfällen.</li><li>Die Internetleitungen nach Island sind ziemlich langsam. Obwohl es geografisch ideal zwischen Nordamerika und Europa liegt, sind die Niederlande in der Praxis für beide Seiten der schnellere Standort.</li><li>Wir wollen nicht in die Schweiz umziehen, weil das nur ein Marketingschritt wäre. Die EU bietet bessere Datenschutzgesetze als die Schweiz.</li><li>Wir müssen ohnehin umziehen, weil unser derzeitiger Anbieter nicht die leistungsstarken Server bietet, die wir brauchen.</li><li>Der zweitgrößte Anbieter in Island hat seinen Hauptsitz in Hongkong, was nicht der bevorzugte Ort ist, an dem wir unsere Daten speichern wollen.</li></ol><blockquote>

Kopiert von unserer Dokumentseite über Standorte.

</blockquote>

Wir haben unsere Kunden gefragt, ob sie mit dem Umzug von Island in die Niederlande einverstanden wären, und alle, die abgestimmt haben, waren mit unserer Entscheidung einverstanden.

Achten Sie darauf, wo Sie die Daten Ihrer Besucher speichern. Recherchieren Sie den Hosting-Anbieter, den Sie verwenden, und das Land, in dem es gehostet wird. Wählen Sie nicht die billigste Option, ohne zu wissen, warum sie billig ist.

Protokollieren oder erfragen Sie keine PII-Daten, wenn sie nicht benötigt werden

Persönlich identifizierbare Informationen (PII) sind Informationen, die allein oder zusammen mit anderen relevanten Daten zur Identifizierung einer Person verwendet werden können. Es kommt immer noch häufig vor, dass Websites oder Apps Sie auffordern, persönliche Daten anzugeben, die sie gar nicht benötigen.

Fragen Sie nicht nach vollständigen Namen...

...es sei denn, Sie brauchen sie wirklich. Lassen Sie die Leute selbst entscheiden, ob sie ihren vollen Namen angeben wollen. Fragen Sie nur nach dem Vornamen, wenn Sie Personen in Ihren Marketing-E-Mails ansprechen wollen, aber fragen Sie nicht nach dem vollständigen Namen.

Für alle, die es leid sind, sich falsche Namen auszudenken: Es gibt zahlreiche Dienste, die bei der Erstellung eines falschen Namens helfen.

IP-Anonymisierung

Dieser Teil ist ziemlich technisch, haben Sie also etwas Geduld mit mir. Wenn Sie ein Manager sind, leiten Sie dies bitte an Ihre Entwickler weiter. IP-Anonymisierung ist die logischste Maßnahme, die Sie auf Ihren Servern ergreifen sollten, wenn es um Datenschutz geht. Dennoch gibt es nicht viele Beispiele dafür, wie man es machen kann. Viele der Prozesse (Anwendungen) auf Ihren Servern protokollieren Daten. NGINX zum Beispiel protokolliert standardmäßig Daten über jede Anfrage, die eingeht (kann jedoch angepasst werden). Das ist gut für die Fehlersuche, aber weniger gut für die Privatsphäre Ihrer Benutzer. Bei NGNIX können Sie die Fehlerprotokolle nicht formatieren, so dass die Fehler immer im gleichen Format auftreten. Das ist sehr datenschutzfeindlich, denn es enthält die vollständige IP-Adresse des Benutzers und normalerweise den User-Agent (der bei der Verwendung der Facebook-App unklare Identifikatoren enthalten kann).

Sie können wahrscheinlich ein paar der Elemente dieses Facebook User-Agent Suffixes erraten, aber für mich ist nicht alles klar: [FBAN/FBIOS;FBAV/221.0.0.0.0;FBBV/154514034;FBDV/iPhone9,4;FBMD/iPhone;FBSN/iOS;FBSV/12.3.0;FBSS/3;FBCR/Siminn;FBID/phone;FBLC/en_GB;FBOP/5;FBRV/155138002] Es sieht nicht so aus, als ob sie ihre Benutzer über das User-Agent-Suffix verfolgen, aber sie manipulieren zumindest den User-Agent.

IP-Protokollierung in HAProxy deaktivieren

Um Ihre eigene Protokollierung sowohl für Fehler- als auch für normale Protokollmeldungen zu erstellen, können Sie Ihr Protokollformat anpassen. Dies wird am besten im haproxy.com Blog erklärt. In unserem Codebeispiel sehen Sie, wie wir protokollieren:

Config zum Deaktivieren der IP-Protokollierung in HAProxy

Ein Beispiel für eine Ausgabe:

Filter im Syslog

Simple Analytics verwendet NGINX, das in unserem Fall an rsyslog, oft auch als syslog bezeichnet, protokolliert. rsyslog ist häufig in Linux-Distributionen enthalten(offizielle Website). Glücklicherweise wird rsyslog mit einem großartigen Modul namens mmanon geliefert. Dieses Modul kann verwendet werden, um IP-Adressen sowohl für v4 als auch für v6 aus rsyslog Version 7.3.7 zu filtern.

Wie man Anonymisierung mit rsyslog implementiert

Auf Ihrem Server können Sie überprüfen, welche Version von <em>rsyslog</em> Sie haben, indem Sie rsyslogd -v ausführen.

Sie können die IP-Anonymisierung aktivieren, indem Sie die folgenden Zeilen zu Ihrer <em>rsyslog-Konfigurationsdatei</em> hinzufügen. Die Konfigurationsdatei befindet sich normalerweise in /etc/rsyslog.conf oder /etc/rsyslog.d/50-default.conf.

Nachdem Sie diese Datei geändert haben, stellen Sie sicher, dass Sie <em>rsyslog</em> mit service rsyslog restart neu starten.

<h4>Nächste Ebene syslog</h4>

Wenn Sie in die Tiefe gehen wollen, können Sie einige fortgeschrittene Filter einrichten, um sensible Daten in Ihren Protokolldateien oder Protokolldiensten zu entfernen.

Sie können eine Syslog-Konfigurationsdatei in /etc/syslog/.... erstellen. Ich habe eine Datei namens /etc/rsyslog.d/30-anonymize.conf erstellt, die Folgendes enthält:

Sie können noch viel mehr tun, in unserer Konfiguration verbergen wir IPs, Kreditkarten und Benutzeragenten.

Zwei-Faktor-Authentifizierung verwenden

Dieser Punkt ist eher sicherheitsrelevant als datenschutzrelevant, aber er ist so oder so wichtig.

Wenn Sie die Daten Ihrer Nutzer schützen und verhindern wollen, dass andere auf ihre Daten zugreifen, sollten Sie ein Zwei-Faktor-Authentifizierungssystem verwenden. Verwenden Sie keine SMS. Verwenden Sie TOTP (Time-based One-time Password), für das es zahlreiche Anwendungen und Integrationen gibt. Es erfordert keine Internetverbindung und kann auf mehreren Geräten installiert werden.

Fazit

Während meiner Arbeit an Simple Analytics kämpfe ich ständig gegen den Status quo an, indem ich datenschutzfreundliche Wege für den Umgang mit Besucherdaten finde. Es gibt viel zu wenige Richtlinien, wie man Tracking im eigenen Unternehmen verhindern kann.

Lesen Sie die Diskussion auf Hacker News

Ich hoffe, dieser Beitrag macht das Web ein bisschen datenschutzfreundlicher. Bitte lassen Sie mich wissen, welche Tipps ich noch hinzufügen sollte.

GA4 ist komplex. Probieren Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen ohne Pilotenlizenz

Jetzt kostenlos starten