vortrag: datenschutzfreundliche webtraffic-analyse
TRANSCRIPT
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Datenschutzfreundliche Webtraffic-Analyse
Flowy Appsanother kind of working
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Welche Tools gibt es zurAnalyse von Webtraffic?
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
1. Software-as-a-ServiceGoogle-Analytics, StatCounter
2. Lokale TrackerPiwik, Open Web Analytics
3. Logfile AnalyzerAWStats, Analog
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
1. Google Analytics
● Gute Analysemöglichkeiten● Zugriffe, Referrer, Einstellungen, Standort, eCommerce
● Javascript Tracker● Individuelle Besucherprofile● Verwendung von Tracking-Cookies
● Alle Daten landen bei Google● Tracking über Domaingrenzen hinweg
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
2. Piwik
● Gute Analysemöglichkeiten● Zugriffe, Referrer, Einstellungen, Standort, eCommerce
● Javascript Tracker● Individuelle Besucherprofile● Verwendung von Tracking-Cookies
● Alle Daten liegen auf dem lokalen Server● Kein Zugriff durch Dritte
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
2. AWStats
● Rudimentäre Analysemöglichkeiten● Zugriffe, Referrer, Standort
● Logfile Analyzer● Allgemeine Statistiken● Keine Cookies
● Alle Daten liegen auf dem lokalen Server● Kein Zugriff durch Dritte
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Entscheidung für Piwik.(mit ein paar Privacy Tweaks)
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Piwik Privacy Tweaks
● Basierend auf ULD Dokumenthttps://www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf
● Anonymisierte IP-Adressen● Automatisches Löschen von Daten● Deaktivieren von Cookies
Automatisches Löschen von Daten
Cron-Job zur Archivierung der Report Daten:0 */6 * * * root /usr/bin/php5 /usr/share/piwik/console \
core:archive --url=localhost/piwik/ > /var/log/piwik.log
Deaktivieren von Cookies
JavaScript zur Einbindung des Piwik-Trackers:var _paq = _paq || [];
// NOTE The cookie monster likes cookies - we don't ;)
_paq.push(['disableCookies']);
_paq.push(['enableLinkTracking']);
(function() {
var u=(("https:" == document.location.protocol) ? "https" : "http") + \
"://example.com/piwik/";
_paq.push(['setTrackerUrl', u+'piwik.php']);
_paq.push(['setSiteId', 1]);
var d=document, g=d.createElement('script'), \
s=d.getElementsByTagName('script')[0]; g.type='text/javascript';
g.defer=true; g.async=true; g.src=u+'piwik.js';
s.parentNode.insertBefore(g,s);
})();
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Das sollte doch reichen, oder?
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Probleme der bisherigen Lösung
● Tracking auch ohne Cookies kritsch● Tracking per local-storage, Browsercharakteristika, ...● Opt-out Funktion trotzdem notwendig (?)● Warnung durch Anti-Track-AddOns
● Unvollständige IP Anonymisierung● Volle IP-Adresse wird im Fingerprint verwendet (?)● Volle IP-Adresse weiterhin in den Logfiles
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Mögliche Lösungsansätze
● Analyse ohne JavaScript Tracker● IP in den Logfiles anonymisieren● Schönes Interface beibehalten
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Analyse ohne JavaScript-Tracker
● Einzige Alternative: Logfile-Analyzer ● Logfile Import in Piwik per Python-Skript● Schönes Interface wird beibehalten
Analyse ohne JavaScript-Tracker
Cron-Jobs zur Importierung von Logfiles:0 * * * * root /usr/bin/python /usr/share/piwik/misc/log-analytics/import_logs.py \
--idsite=1 --url=localhost/piwik /var/log/apache2/example-access.log \
> /var/log/piwik.log
30 * * * * root /usr/bin/python /usr/share/piwik/misc/log-analytics/import_logs.py \
--idsite=2 --url=localhost/piwik /var/log/apache2/foobar-access.log \
>> /var/log/piwik.log
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
IP in den Logfiles anonymisieren
● Entfernen der IP-Adressen per Apache-Modul
● mod_removeip http://www.wirspeichernnicht.de/content/view/14/24/
● Löschung der kompletten IP-Adresse
● mod_anonip https://github.com/flowyapps/mod_anonip
● Löschung von 1-4 Bytes der IP-Adresse
IP in den Logfiles anonymisieren
mod_anonip Installation:$ git clone https://github.com/flowyapps/mod_anonip
$ cd mod_anonip/module
$ make anonip
# make install
# cd ../conf
# cp * /etc/apache2/mods-available/
# a2enmod anonip
Optional:
# echo “AnonipMask = [1-4]” > /etc/apache2/conf-available/anonip.conf
# a2enconf anonip
# service apache2 restart
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Bisherige Ergebnisse
● Keine Verwendung von JavaScript Trackern● Anonymisierte IP-Adressen● Piwik kann als Interface beibehalten werden
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Offene Fragen
● Wie genau sind die anonymen Statistiken?● Ist die Trafficanalyse in dieser Form akzeptabel?● Gibt es bessere Alternativen?
19.1.2015 | Flowy Apps GmbH | Fraunhoferstraße 13 | 24118 Kiel | flowyapps.com
Weitere Informationen auf flowyapps.com oder folgt uns auf:
twitter.com/flowyapps
facebook.com/flowyapps
Flowy Appsanother kind of working
Flowy Appsanother kind of working
github.com/flowyapps