blog@netplanet

Auf meine Anfrage hin kam vom herkömmlichen 1&1-Support nach 1,5 Tagen dann auch eine Antwort:

“Aus Datenschutzgründen werden die Log-Dateien der vergangenden Wochen von uns anonymisiert. Nur die Log-Dateien der aktuellen Woche werden unberührt gelassen, damit Sie Ihre Auswertungen anfertigen können.”

So weit bin ich dann auch selbst schon gekommen, auch wenn es nach wie vor eine Reihe von Fragen nicht beantwortet:

1. Warum hat man die Kundschaft nicht vorher informiert?
2. Warum hat man offensichtlich ein Datenschutzproblem, wo man doch die Logfiles sowieso nach sechs Wochen löscht?
3. Wer hat diese doofe Idee erdacht, dass die Logs der aktuellen Woche noch nicht anonymisiert sind und man das als Entgegenkommen an die Kundschaft verkaufen könnte? Das Problem hierbei ist nämlich, dass war die Logfiles der aktuellen Woche vorliegen, aber ausgerechnet das letzte Logfile, nämlich das des Sonntages, kaum so schnell gesichert werden kann, da nämlich einige Minuten später ein Automatismus beginnt, die Logfiles der aktuellen Woche zusammenzufassen (und hier dann wohl auch zu anonymisieren).

Auf eine Nachfrage hin kam dann das hier:

“Leider ist es nicht möglich, die Änderungen zurückzunehmen, bzw. Ausnahmen zu machen. Ich habe Ihren Verbesserungsvorschlag jedoch an zuständige Stelle weitergeleitet.”

In meinem Fall nicht mehr nötig.

Wer bisher von der Möglichkeit Gebrauch gemacht hat, sich in einem 1&1-Webhosting-Paket die automatisch bereitgestellten Webserver-Logfiles regelmäßig herunterzuladen und diese in einem eigenen Statistikprogramm auszuwerten, darf sich vermutlich kurzfristig einen neuen Webhoster suchen.

Denn 1&1 ist tatsächlich seit Anfang letzte Woche auf die bescheuerte Idee gekommen, in die Logfiles seiner Kunden hineinzupfuschen. Eine Zeile gefällig? Bitte sehr:

70.50.191.x – - [18/Jan/2010:00:02:28 +0100] “GET / HTTP/1.1″ 200 69250 blog.netplanet.org “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)” “-”

Das Problem offenbart sich schon ganz am Anfang einer jeden solchen Zeile, denn die erste Angabe ist die IP-Adresse des Absenders, der in meinem Webhosting-Paket eine Aktivität verrichtet. Und diese IP-Adresse manipuliert 1&1 nun so, dass im letzten Quad nicht mehr eine Zahl steht, sondern nur noch ein “x”. Offensichtlich anonymisiert.

Das Problem hierbei ist nur, dass ich mit so einem Logfile nichts mehr sinnvolles anfangen kann, denn im Normalfall löst ein Statistikprogramm IP-Adressen von Absendern zu ihren Hostnamen auf, um so beispielsweise feststellen zu können, wie viele Besucher von T-Online etc. zugegriffen haben. Mit so einer manipulierten IP-Adresse fällt das nun flach.

Erheblich bedenklicher ist, was sich 1&1 eigentlich dabei gedacht hat, denn die Logfiles meines bezahlten Webhosting-Paketes entstehen durch das Bereithalten von meinen Inhalten, gehören also definitiv mir und nicht 1&1! Und diese Manipulation ohne meine Genehmigung vorzunehmen und über diesen drastischen Eingriff auch (wie üblich) überhaupt nicht zu informieren, halte ich für ein herbes Stück.

Ich habe mal eine Mail an den Support losgelassen mit der Bitte, diese Manipulation rückgängig zu machen. Mal sehen, was da für eine Erklärung kommt.