fairesverfahren.de: Nur scheinbare Anonymität? (Update)
09.11.2008
Auf fairesverfahren.de (Webseite zum so genannten “Holzklotz-Fall”) wird damit geworben, dass man absolut anonyme Hinweise geben kann. Das ist kritisch zu hinterfragen.
Update: Die Betreiber der Seite haben offenbar reagiert nachdem ich das Thema hier aufgegriffen habe. Das ist natürlich gut, nur ist der Artikel bei mir jetzt schon wieder überaltet: Google-Analytics wurde auf der Seite im Formular entfernt, ebenso ist nun ausdrücklich der Hinweis zu finden, dass keine IP gespeichert wird. Vorbildlich und kein Anlass mehr für Kritik – aber wie ich schon vorher (weiter unten) geschrieben habe ist das Projekt ja insgesamt sehr positiv zu sehen. Im folgenden nun der alte Artikel von mir, in der Vergangenheitsform, denn wie gesagt: Es ging mir darum das Thema zu nochmal hervor zu holen – die Seite selbst diente nur als Beispiel.
Nochmaliges Update: Inzwischen wurde GA dort ganz von der Seite genommen.
Ein Blick zeigte anfänglich, dass dort Mails in einem speziellen Kontaktformular zwar online mit PGP verschlüsselt werden: Mit Anonymität hatte das aber erstmal weniger zu tun. Vielmehr mit einer sicheren Daten-Übertragung – solange im Hintergrund z.B. in Webserver-Logfiles die IP-Adressen der Nutzer geloggt werden würden, gäbe es dort keine Anonymität. (Den Hinweis, dass nicht geloggt wird, sieht man über dem Formular).
Die Tatsache, dass man dort Google-Analytics eingesetzt hatte (anfangs auch auf der Seite mit dem “sicheren Mailformular”) und somit auch noch an einen Dritten bereitwillig die IPs der Nutzer übermittelt – die das Formular nutzen – erweckte nicht gerade Vertrauen. Gleich ob der Fehler fahrlässig oder vorsätzlich begangen wird. Zumal der obligatorische Google-Analytics-Disclaimer ebenfalls zu fehlen schien.
Daher wiedermal der Aufruf: Anonymität nur versprechen, wenn man selbst auch mit absoluter Sicherheit weiß, das man sie zusichern kann. Andernfalls verspielt man (wichtiges) Vertrauen. Passend dazu auch der Artikel bei Jurabilis der in einem ähnlichen Feld mit Missverständnissen aufräumt. Ebenfalls passend: Datenschlamperei bei Webformularen.
Persönlicher Hinweis: Die Idee der dortigen Seite finde ich gut; Ich habe sie hier lediglich als aktuelles Beispiel herausgezogen um das Problem der vermeintlichen Anonymität nochmals in den Vordergrund zu rücken!
Links zum Thema Google-Analytics:
- Plädoyer für vernünftige Datenübertragung
- Google Speichert IPs – na und?
- Konsequenz aus IPs als personenbezogenes Datum
- Personenbezogen und Nutzerbezogen