1&1 manipuliert Webserver-Logfiles.

Wer bisher von der Möglichkeit Gebrauch gemacht hat, sich in einem 1&1-Webhosting-Paket die automatisch bereitgestellten Webserver-Logfiles regelmäßig herunterzuladen und diese in einem eigenen Statistikprogramm auszuwerten, darf sich vermutlich kurzfristig einen neuen Webhoster suchen.

Denn 1&1 ist tatsächlich seit Anfang letzte Woche auf die bescheuerte Idee gekommen, in die Logfiles seiner Kunden hineinzupfuschen. Eine Zeile gefällig? Bitte sehr:

70.50.191.x – – [18/Jan/2010:00:02:28 +0100] „GET / HTTP/1.1“ 200 69250 blog.netplanet.org „-“ „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)“ „-„

Das Problem offenbart sich schon ganz am Anfang einer jeden solchen Zeile, denn die erste Angabe ist die IP-Adresse des Absenders, der in meinem Webhosting-Paket eine Aktivität verrichtet. Und diese IP-Adresse manipuliert 1&1 nun so, dass im letzten Quad nicht mehr eine Zahl steht, sondern nur noch ein „x“. Offensichtlich anonymisiert.

Das Problem hierbei ist nur, dass ich mit so einem Logfile nichts mehr sinnvolles anfangen kann, denn im Normalfall löst ein Statistikprogramm IP-Adressen von Absendern zu ihren Hostnamen auf, um so beispielsweise feststellen zu können, wie viele Besucher von T-Online etc. zugegriffen haben. Mit so einer manipulierten IP-Adresse fällt das nun flach.

Erheblich bedenklicher ist, was sich 1&1 eigentlich dabei gedacht hat, denn die Logfiles meines bezahlten Webhosting-Paketes entstehen durch das Bereithalten von meinen Inhalten, gehören also definitiv mir und nicht 1&1! Und diese Manipulation ohne meine Genehmigung vorzunehmen und über diesen drastischen Eingriff auch (wie üblich) überhaupt nicht zu informieren, halte ich für ein herbes Stück.

Ich habe mal eine Mail an den Support losgelassen mit der Bitte, diese Manipulation rückgängig zu machen. Mal sehen, was da für eine Erklärung kommt.

12 Gedanken zu „1&1 manipuliert Webserver-Logfiles.

  1. Na, wenn das kein Fall für Marcel Davis (oder D’Avis oder wie auch immer) ist.
    Allerdings ist da ja vorsicht geboten, wenn er zum Kunden nach Hause kommt und erst wieder geht, wenn „es läuft“. Will man das?

    1. Das ist das Unschöne an solchen Amtsgerichtsurteilen… es gibt keine einheitliche Rechtssprechung, sondern nur Einzelfallentscheidungen, es gibt keine sinnvolle Ableitungsmöglichkeit, ob schon der Provider zuschauen muss, die Logfiles loszuwerden oder ob es der tatsächliche Diensteanbieter machen soll/muss/darf. In allen Fällen ist es jedoch Käse, dass ein Provider sich anmaßt, über die Köpfe seiner Kundschaft hinweg und ohne Ankündigung in die Inhalte seiner Kunden hineinzupfuschen oder wenigstens ihnen die Möglichkeit überlässt, sich zu entscheiden, ob sie sich mit der Sammlung von Logfiles ihrer Dienste potentiell einem juristischen Risiko aussetzen wollen oder nicht.

    1. Das gestrige auch, sind aber beide nur die Tages-Logs. Keiner weiß, ob die die Anonymisierung nicht noch am Montagmorgen machen, wenn 1&1 die Wochenlogs zusammenstellt. Mit einer deutlichen Informationspolitik wüsste man das.

  2. Fragt sich was unter den Begriff „Anbieter von Telemedien“ fällt. Ist damit jetzt jeder dedizierter Server mit Webhosting gemeint, oder nur Anbieter von kommerziellen Webhostern-Angeboten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *