Wir speichern nicht! ist eine Initiative von Webautoren und Webserver-Betreibern mit dem Ziel, möglichst wenig Daten über ihre Webseiten-Besucher zu speichern. Beim täglichen Surfen hinterlassen Webnutzer auf dutzenden Servern Spuren, denn diese protokollieren üblicherweise sämtliche Zugriffe. Darüber hinaus sind Statistik-Programme im Einsatz, die nicht nur die IP-Adresse des Computers des Surfers, sondern auch die exakte Browserkennung und weitere Daten über den Client-Rechner sammeln.

Sinn der Initiative ist, nicht grundlos und auf Vorrat Daten darüber zu sammeln, welche Websites eine Person besucht, nach welchen Suchbegriffen sie sucht und so weiter. Schon gar nicht sollen die besuchten Sites zentral zusammengeführt werden, wie es etwa bei der breiten Anwendung von zentralen Statistikdiensten wie Google Analytics der Fall ist.

Ich halte das »Wir speichern nicht«-Gütesiegel für anstrebsam. In der Praxis ist ein totaler Verzicht auf Datenspeicherung jedoch schwer umzusetzen, wie ich an dieser unbedeutenden Website zeigen möchte:

• Der Webserver führt üblicherweise ein Zugriffslog, in dem IP-Adresse, Zeitpunkt, abgerufene Adresse, die Browserkennung sowie die Referer-Adresse gespeichert werden. (Der Referer ist diejenige Website, auf welcher man einem Link auf molily.de gefolgt ist.) Dieses Webserver-Log ist für molily.de komplett abgeschaltet. Das war einfach und ist sehr effektiv.
• Habari, das ist die hier verwendete Blogsoftware, sendet jedem Besucher ungefragt einen Session-Cookie. Dies ist unnötig, da ein Login nur für die Administration nötig ist. Habari nutzt den Cookie meines Wissens nicht zur Identifizierung, außer wenn ich mich in die Administration einlogge.
• Habari speichert die IP-Adressen von Kommentatoren. Und natürlich Kommentartext und Kommentatornamen, welcher ein Pseudonym sein kann. Die Angabe einer E-Mail-Adresse ist Pflicht, auch wenn diese nur syntaktisch korrekt sein muss, nicht tatsächlich funktionieren muss.
• Der Spamfilter in Habari sendet alle Daten eines Kommentars an den Service Defensio der US-amerikanischen Firma Websense, welche die Spamwahrscheinlichkeit des Kommentars bewertet. Ohne einen solchen Spamfilter lässt sich ein Blog heutzutage nicht mehr betreiben. Die Privacy Policy von Defensio spricht von einer maximalen Speicherdauer der Kommentare von bis zu 12 Monaten.
• Ich setze die freie Statistiksoftware Piwik ein, welche jeden Zugriff auf die Website verzeichnet. Ich habe Piwik so abgeändert, dass keine IP-Adressen gespeichert werden.
• Neben den üblichen Daten, die auch ein Webserver-Log erhebt, erhebt Piwik mittels JavaScript noch weitere Daten über den Rechner des Besuchers. So etwa die Bildschirmauflösung und die installierten Plugins. Diese können auch ohne IP-Adresse eine Identifizierung von Besuchern ermöglichen, wie jüngst die Bürgerrechtsorganisation EFF mit der Anwendung Panoptoclick eindrucksvoll demonstrierte.
• Piwik sendet einen zwei Jahre (!) haltbaren Cookie, um darüber »Besucherzahlen« anstatt nur Zugriffszahlen errechnen zu können.

Konsequenzen daraus:

• Ich werde mir anschauen, ob sich Habari davon abbringen lässt, unnötige Cookies zu setzen und IP-Adressen zu speichern.
• Höchstwahrscheinlich werde ich keine brauchbare Spamfilter-Alternative finden, die Vorteile in puncto Datenschutz hat, also ohne Übermittlung und Speicherung auskommt.
• Piwik ist trotz meiner Änderungen eine Datenkrake. 90% der gesammelten Daten von Piwik sind für mich unnütz. Mich interessiert es beispielsweise nicht, welche Plugins meine Besucher installiert haben. Was mich interessiert sind Zugriffszahlen sowie Referer (wie oft wurde ein Artikel abgerufen, wo werden meine Artikel verlinkt, über welche Suchbegriffe werden sie gefunden). All das lässt sich anonymisiert erheben, ohne dass der einzelne Surfer dadurch identifizierbar wird.
• Ich werde die Möglichkeiten erforschen, wie sich Piwik reduzieren und anpassen lässt. Oder mich nach einer Alternative zu Piwik umsehen müssen. Das letzte Mal, als ich nach einer datensparsamen Statistik suchte, endete es damit, dass ich selbst ein paar Scripte zusammenhackte. Das war damals ein Softwareprojekt für sich, für dessen Wartung und Weiterentwicklung ich keine Zeit mehr fand. Daher hatte ich mich bei molily.de für eine fertige, aktiv weiterentwickelte Lösung entschieden – mit den besagten Nachteilen.
• Piwik ist nichtsdestoweniger ein kleineres Übel gegenüber Statistikdiensten, die auf fremden Servern laufen. Ich habe Zugriff auf alle protokollierten Daten und kann ganze Einträge oder einzelne Felder löschen und dann sind sie weg. Aus Besuchersicht ist das natürlich kein Trost, daher will ich Datensparsamkeit erreichen.

Für weitere Tipps und Erfahrungen zum praktischen Datenschutz bin ich dankbar!