Welche Datenschutzmaßnahme bei CGIs wendet Ihr an? (Allgemeines zu Perl)

[thread]17993[/thread]

Welche Datenschutzmaßnahme bei CGIs wendet Ihr an?

Tags: perl5 CGI Datenschutz Ähnliche Threads

Leser: 29

Question: Datenschutz bei CGIs
	Wird bei mir beachtet
	Habe ich bislang aufgeschoben
	Interessiert mich nicht
	Sonstiges (bitte in Antwort erläutern)
You have to log in to vote.
10 voter(s) so far

Articles: hide open all | hide show old branches

+18 replies
GwenDragon

2012-12-14 18:16

User since
2005-01-17
14746 Artikel
Admin1

Welche Methoden wendet ihr an, um bei Sessions etc. die Ausgabe von Cookies und sowie das mögliche Speichern/Loggen von IPs in euren CGI-Programmen zu vermeiden?
Der deutsche (und nicht nur der!) Datenschutz ist ja restriktiv.

Bislang habe ich das so gelöst.

1. Ausgabe von Cookies vermeiden
In dem bei der Ausgabe des HTTP-headers mit header (eine Methode diverser CGI::*Module) noch was zusätzlich eingefügt wird:
print $cgi->header(-cookies=>'');
Damit wird m. E. doch auch ein mögliches Cookie-Objekt aus dem Header rausgeworfen. ODer doch nicht?

2. Speichern/Loggen von Client-IP vermeiden
$ENV{REMOTE_ADDR} am Beginn des programms neu setzen mit:
$ENV{REMOTE_ADDR} = '127.0.0.1';
Das sollte doch eigentlich das Problem, dass IPs irgendwie dann noch gespeichert werden, erledigen, oder?

Wie seht/macht ihr das?
Umfrage wäre auch nett zu beantworten.
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- jan
  
  2012-12-14 18:38
  
  User since
  2003-08-04
  2536 Artikel
  ModeratorIn
  
  Loggst Du auch nicht in den Access-Logs?
  
  Ich halte die Vorschriften für vollkommen Unsinn von Leuten, die technisch keine Ahnung haben. Nach einer gewissen Zeit zu anonymisieren finde ich in Ordnung, ganz auf die Speicherung zu verzichten ist illusorisch, allein schon um Angriff selektiv ausfiltern zu können, ohne andere User zu stören, indem man gleich ganze subnets sperrt.
  - +2 replies
  - GwenDragon
    
    2012-12-14 18:54
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Accesslogs lassen sich auch anonymisieren.
    mod_anonstats, mod_removeip o. ä., an ein Perl-Skript gepipetes Logfile, die Änderung des Logformmats geht auch oder an /dev/null gesendet (bei Logs ohne Möglichkeit der Änderung).
    
    Die Cookie- und IP-Speicherung ist jedenfalls rechtlich problematisch anzusehen.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - jan
      
      2012-12-14 19:16
      
      User since
      2003-08-04
      2536 Artikel
      ModeratorIn
      
      Ich weiß, man kann es leicht anonymisieren. Aber machst Du das?
      
      Und natürlich hast Du recht, es ist rechtlich problematisch. Meine Devise ist dabei: wo kein Kläger, da kein Richter. Lass dich nicht dabei erwischen, wie Du loggst, dann kann dich auch niemand dafür verklagen.
- +13 replies
- rosti
  
  2012-12-14 19:51
  
  User since
  2011-03-19
  3470 Artikel
  BenutzerIn
  
  Interessante Frage, leider verstehe ich die Frage nicht. Jedenfalls hat $ENV{REMOTE_ADDR} in einer Webanwendung absolut nichts zu suchen, schon gar nicht im Zusammenhang mit Security, es sei denn, der Besucher möchte diese IP-Adresse mal sehen.
  
  --Rosti
  - +3 replies
  - jan
    
    2012-12-14 20:18
    
    User since
    2003-08-04
    2536 Artikel
    ModeratorIn
    
    2012-12-14T18:51:47 rosti
    Jedenfalls hat $ENV{REMOTE_ADDR} in einer Webanwendung absolut nichts zu suchen
    
    Wie löst Du dann folgende Anforderung?
    
    Quote
    wenn der Bestellvorgang abgeschlossen ist, soll nach Zustimmung zu den AGB und Datenschutzbestimmungen die Bestellung sowie IP und übersendete Header gespeichert werden.
    - +2 replies
    - rosti
      
      2012-12-14 20:33
      
      User since
      2011-03-19
      3470 Artikel
      BenutzerIn
      
      2012-12-14T19:18:20 jan
      2012-12-14T18:51:47 rosti
      Jedenfalls hat $ENV{REMOTE_ADDR} in einer Webanwendung absolut nichts zu suchen
      
      Wie löst Du dann folgende Anforderung?
      
      Quote
      wenn der Bestellvorgang abgeschlossen ist, soll nach Zustimmung zu den AGB und Datenschutzbestimmungen die Bestellung sowie IP und übersendete Header gespeichert werden.
      
      So eine unsinnige Anforderung ist mir noch nicht untergekommen.
      - jan
        
        2012-12-14 22:18
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        Was findest Du daran unsinnig, wenn jemand wissen will, _wer_ da genau bestellt hat um im Fall der Fälle auch angeben zu können, von welcher IP aus eine Bestellung getätigt wurde?
  - +9 replies
  - GwenDragon
    
    2012-12-14 20:44
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Ich nehme an du verwendest niemals Sessions mit IPs? Dann brauchst du $ENV{REMOTE_ADDR} natürlich nicht. Und du verwendest auch immer selbst gestrickte CGI-Module anstatt derer auf CPAN. Dann kommt dir nie eine IP zu Gesicht. ;)
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +8 replies
    - rosti
      
      2012-12-14 22:44
      
      User since
      2011-03-19
      3470 Artikel
      BenutzerIn
      
      2012-12-14T19:44:28 GwenDragon
      Ich nehme an du verwendest niemals Sessions mit IPs? Dann brauchst du $ENV{REMOTE_ADDR} natürlich nicht. Und du verwendest auch immer selbst gestrickte CGI-Module anstatt derer auf CPAN. Dann kommt dir nie eine IP zu Gesicht. ;)
      
      IP-Adressen in eine Session einbeziehen, davon kann ich nur abraten. Das verbietet schon das OSI-Referenzmodell:
      
      Deine Anwendung läuft auf Layer 7 bis maximal zum Protokoll HTTP und das wäre Layer 5. TCP ist Layer 4 und IP ist Layer 3.
      
      Es gibt keine Garantie, dass eine Anwendung, die in den Layer 3 greift, sicher funktioniert, zum Verständnis dieser Tatsache stelle Dir vor, dass die Verbindung über einen Proxyserver läuft und damit die REMOTE_ADDR bei jedem Request einen anderen Wert bekommt.
      
      Aus meiner beruflichen Praxis als Netzwerkmanager habe ich übrigens sehr viele IP-Adressen zu Gesicht bekommen ;)
      
      Ein Fall, der schon ein paar Jahre zurückliegt: Unsere Kunden meldeten, dass das Windows-Update nicht funktioniert, es gab Abbrüche. Meine Untersuchungen haben dann ergeben, dass die serverseitigen Prozesse seitens Microsoft eine IP-basierte Session verwenden. Andererseits gab es infolge unserer Secure-Policy mehrere HTTP-Proxyserver, die gleichzeitig als Virenscanner arbeiten. Diese Proxyserver lagen u.a. in meinem Zuständigkeitsbereich. Infolge Load-Balancing war eine IP-basierte HTTP-Session unbrauchbar. Ich habe Microsoft informiert und die haben das dann abgeändert.
      
      Btw., nach außen hin, war unsere Firma mit nur einer einzigen öffentlichen IP-Adresse vertreten, dahinter steckte nicht nur der Campus sonderen auch das ganze Kundennetz mit geschätzen fünfzigtausend Mitarbeitern.
      
      @Jan
      Edit: mehr als 100.000
      Jetzt lass mal einen von denen in einem Shop was bestellen und sag dann, anhand der IP-Adresse, wer das war ;)
      
      Und noch eine Anmerkung: Wer IP-Adressen loggen will, soll das auf dem Layer tun, der dafür zuständig ist. Das betrifft Router, die auf dem Layer 3 arbeiten.
      
      Last but not least: An einer anderen Stelle habe ich hier im Forum bereits einmal darauf hingewiesen, dass die Verbindung von einem Browser zu einem Webserver keine Point-2-Point-Verbindung ist. Das scheint wohl niemanden zu interessieren, daher noch einmal: Bei einem HTTP-Request sind viele Geräte mit vielen IP-Adressen beteiligt, hinter denen sich mehr als nur zwei juristische Personen verbergen. Wer hier forensisch vorgehen möchte, dem wünsche ich einfach nur Glück.
      
      Rosti
      Last edited: 2012-12-14 22:50:00 +0100 (CET)
      - +3 replies
      - jan
        
        2012-12-14 22:53
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        2012-12-14T21:44:37 rosti
        @Jan
        Edit: mehr als 100.000
        Jetzt lass mal einen von denen in einem Shop was bestellen und sag dann, anhand der IP-Adresse, wer das war ;)
        
        100.000 User hinter einem Router mit NAT? Ich zweifle.
        
        Und selbst wenn es so wäre: dann lässt sich zumindest sicherstellen, dass die Großbestellung im Namen der Konkurrenz aus deiner Firma kam. Das ist schon sehr, sehr viel Wert.
        
        +2 replies
        
        rosti
        
        2012-12-14 23:08
        
        User since
        2011-03-19
        3470 Artikel
        BenutzerIn
        
        Quote
        100.000 User hinter einem Router mit NAT? Ich zweifle.
        
        Unser Kundennetz bestand damals aus 20.000 Geräten (Router + Switches). Das ist eine Zahl, die ich gerne nenne (in Worten: Zwanzigtausend), weil ich maßgeblich mit entwickelt habe an Management-Tools für dieses Netzwerk. Da war alles dabei: Servertechnik, Netzwerktechnik, Datenbanken und natürlich Perl ;)
        
        An der Entwicklung des Security-Hub für die Backbone-Anbindung war ich auch beteiligt.
        
        --Rosti
        
        jan
        
        2012-12-14 23:10
        
        User since
        2003-08-04
        2536 Artikel
        ModeratorIn
        
        Und ihr hattet nur eine einzige IP nach außen hin?
        Meine güte, da wurde aber gespart.
        Erinnert mich an den DGB, wo noch vor wenigen Jahren 20 Leute sich eine ISDN-Leitung zum Internet teilen mussten.
      - +4 replies
      - GwenDragon
        
        2012-12-15 02:40
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        2012-12-14T21:44:37 rosti
        IP-Adressen in eine Session einbeziehen, davon kann ich nur abraten. Das verbietet schon das OSI-Referenzmodell:
        Tja, das solltest du mal den Leuten, die das seit Jahren mit auf CPAN veröffentlichten Modulen tun, verklickern! ;)
        Ich will ja keine IPs einbeziehen, aber genügend Module machen es.
        
        Quote
        Und noch eine Anmerkung: Wer IP-Adressen loggen will, soll das auf dem Layer tun, der dafür zuständig ist. Das betrifft Router, die auf dem Layer 3 arbeiten.
        Soll, wenn kann, aber das ist eine ganz andere Geschichte.
        
        Quote
        An einer anderen Stelle habe ich hier im Forum bereits einmal darauf hingewiesen, dass die Verbindung von einem Browser zu einem Webserver keine Point-2-Point-Verbindung ist. Das scheint wohl niemanden zu interessieren, daher noch einmal: Bei einem HTTP-Request sind viele Geräte mit vielen IP-Adressen beteiligt, hinter denen sich mehr als nur zwei juristische Personen verbergen.
        Ja, das ist doch wenigstens den Leuten bekannt, die schon mal vor Jahrzehnten mit Netzen gearbeitet haben. Du hast ja Recht.
        
        Quote
        Wer hier forensisch vorgehen möchte, dem wünsche ich einfach nur Glück.
        Das Dumme ist, dass Juristen keine Forensik kennen -- außer beim Pathologen --, aber gern Durchsuchungsbeschluss und Serverbeschlagnahme anwenden, wegen des Wahns, dass IPs samt deren Routing eindeutig zuzuordenen sind.
        
        Und überhaupt hatte ich eigentlich die Frage in den Raum gestellt wie es zu verhindern ist, dass IPs und Cookies von Modulen gesetzt werden können, nicht ob es sinnvoll ist, dieses oder jenes zu loggen. ;)
        War mein Thread etwa so unverständlich!?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        rosti
        
        2012-12-15 08:50
        
        User since
        2011-03-19
        3470 Artikel
        BenutzerIn
        
        Hallo Gwen,
        
        die Frage habe ich leider immer noch nicht verstanden. Was soll denn verhindert werden?
        
        Viele Grüße,
        Rosti
        
        PS/Edit: Ein Webserver parst die vom CGI kommenden Header und verändert diese. Da könnten auch Header vom Webserver hinzugefügt oder entfernt werden. Wenn Du das nicht möchtest, verwende ein non-parsed-header Script.
        
        Nochn PS: Hängt die Aufgabenstellung mit P3P zusammen? Da lese ich mich gerade ein ;)
        
        PSPS: http://www.w3.org/TR/P3P/
        Last edited: 2012-12-15 12:20:55 +0100 (CET)
        
        +2 replies
        
        GwenDragon
        
        2012-12-15 12:29
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Ein Grund meiner Frage war folgender:
        Es gibt Module aus z. B. CGI::* die setzen automa(g|t)isch Cookies, speichern IPs bei Sessions in den Sessiondateien.
        Das soll aber vermieden werden. Schließlich ist das unzulässig für deutsche Verhältnisse (jedenfalls ohne OptIn).
        
        Ich wollte nur fragen ob und wie ihr das umgeht, dass Module IPs speichern und Cookies setzen.
        Da habe ich mich wohl zu kurz gefasst.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        rosti
        
        2012-12-15 13:04
        
        User since
        2011-03-19
        3470 Artikel
        BenutzerIn
        
        Hallo Gwen,
        
        vielen Dank, ich verstehe jetzt ;)
        
        Nunja, die erste Angelegenheit betrifft den Sessionaufbau mit Cookie. Viele machen das so und wahrscheinlich machen das alle so: Eine Session grundsätzlich serverseitig speichern (und da speichern wahrscheinlich manche auch die IP Addr mit).
        
        Bereits vor einiger Zeit schrieb ich hier, dass das nicht notwendig ist. Eine Session kann auch ohne serverseitige Speicherung aufgebaut werden, die Session ID (SID) wird einzig und allein im Cookie des UA gespeichert mit no expires, d.h., die SID ist flüchtig und verfällt mit dem Schließen des UA.
        
        Aufgrund dieser proprietären Anforderung nutze ich für Anwendungen, die eine SID brauchen, keine CPAN-Module (das wäre die eigentliche Antwort passend zum Thread). Btw., falls ich mit PHP und Sessions arbeitete, nutze ich auch nicht session_start() sondern baue eine Session mit dem Code meiner eigenen Klassen, die übrigens recht einfach aufgebaut sind. Das ist einer meiner Wege zur Konsolidierung PHP/Perl.
        
        Auf meinen Seiten die ein Login erfordern, ist es praktisch so, dass bereits VOR dem Login eine stabile Session aufgebaut ist mit einer eindeutigen SID, die bis dahin nur der UserAgent kennt.
        
        Was die Privacy betrifft: Benutzerdaten (Login-Name, Passwort) werden erst mit dem Login gespeichert. Aber nicht in einer SessionTable, denn die gibt es bei mir gar nicht, sondern da wo es hingehört: Login-Tabelle.
        
        Interessant ist P3P, brief:
        1 Bindung einer Policy an eine Webressource
        2 dem Browser wird die Policy bekanntgemacht
        
        Und noch interessanter ist die Frage, wie lange es dauert, bis eine W3-Org-Empfehlung beim Gesetzgeber angekommen ist und verstanden wurde ;)
        Das Release P3P/1.0 ist zehn Jahre alt.
        
        Viele Grüße,
        Rosti
- bianca
  
  2012-12-14 20:01
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Habe mich für Sonstiges entschieden, weil: Arbeite nur für Projekte in geschlossenen Bereichen wo alles über Nutzungsbedingungen geregelt wird.
  10 print "Hallo"
  20 goto 10

View all threads created 2012-12-14 18:16.