Datenschutzerklärung#

Hallo!

Laut Artikel 13 der Datenschutz-Grundverordnung sind wir verpflichtet, dich über die Erhebung deiner personenbezogenen Daten zu informieren.

Du kannst uns [1] unter datenschutz@hukudo.de erreichen.

Access Logs#

Wir setzen Access Logs ein, um

  • Fehler zu erkennen und zu beheben

  • Statistiken über unsere Site zu erstellen (zum Beispiel mit GoAccess)

  • Angriffe ausfindig zu machen

Ein Access Log ist eine einfache Textdatei, die einem vordefinierten Format folgt:

$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$gzip_ratio"

Variablen (die Worte die mit $ beginnen) werden je Anfrage vom Webserver eingesetzt und als Zeile an die Logdatei angehängt.

Variable

Bedeutung

$remote_addr

IP-Adresse des Clients

$remote_user

Name des angemeldeten Benutzers

$time_local

Zeitpunkt zu dem die Anfrage kam

$request

Art der Anfrage

$status

Status der Antwort

$body_bytes_sent

Größe der Antwort

$http_referer

Referer

$http_user_agent

dein Browser

$gzip_ratio

wie sehr die Antwort komprimiert wurde

Eine technische Referenz findest du hier.

Hier ist eine Beispiel-Zeile, die wir natürlich anonymisiert haben:

67.205.38.11 - - [15/Dec/2020:13:13:10 +0100] "GET /img.php HTTP/2.0" 404 571 "http://google.com" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36"

Daraus können wir folgendes lesen:

  • Die $remote_addr ist 67.205.38.11. Das ist die IP-Adresse des Rechners, von dem die Verbindung ausging. Über einen WHOIS-Dienst können wir abfragen zu welchem Anbieter diese Adresse gehört. In diesem Fall ist das New Dream Network, LLC aus den USA. Weiter verarbeiten wir IP-Adressen nicht.

  • Der $remote_user ist auf unserer öffentlichen Seite immer -, also anonym. $time_local zeigt, dass die Anfrage am 15. Dezember 2020 um 13:13:10 unserer Zeitzone (CET, also GMT+1, angegeben mit +0100) eintraf.

  • Die empfangene Anfrage $request besteht aus drei Teilen: der Methode GET, dem Pfad /img.php und dem verwendeten Protokoll HTTP/2.0.

  • Bei $status sehen wir, dass ein 404 Not Found Fehler zurückgegeben wurde und $body_bytes_sent zeigt, dass unsere Fehlermeldung 571 Bytes groß war.

  • Der $http_referer ist „http://google.com“ und wurde von einem Mac mit Intel-Prozessor über Safari abgesendet.

Uns springt hier sofort ins Auge, dass /img.php aufgerufen wurde, aber wir haben definitiv kein PHP im Einsatz. Der Referer sieht auch komisch aus, denn legitime Benutzer kommen von https://google.com und nicht http://google.com. Bei Anfragen dieser Art blockieren wir die IP-Adresse des Senders für eine gewisse Zeit.

Dauer der Speicherung#

Wir speichern Access Logs für 52 Tage um Trends über mehr als einen Monat hinweg analysieren zu können. Technisch ist das über logrotate mit folgender Konfiguration umgesetzt:

/var/log/nginx/*/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    [...]
}

Deine Rechte#

Du hast

  • Recht auf Auskunft über deine betreffenden personenbezogenen Daten

  • Recht auf Berichtigung oder Löschung

  • Recht auf Einschränkung der Verarbeitung

  • Widerspruchsrecht gegen die Verarbeitung

  • Recht auf Datenübertragbarkeit

Siehe auch DSGVO Artikel 13 Absatz 2 Buchstabe b.