Datenschutz

Datenschutzerklärung für die Benutzung von freiwuppertal.de und/oder Subdomains

Bitte beachten Sie das Impressum.

Da freiwuppertal.de für manche Subdomains das Content Distribution Network (CDN) CloudFlare nutzt, lässt es sich leider nicht vermeiden, dass auf den CloudFlare-Servern Daten gespeichert werden, die ich persönlich als Serveradmin nicht erfassen würde. Auf meinem Server liegen alle Webserver-Logdateien im /tmp-Ordner; Varnish speichert nicht einmal dort irgendwelche Dateien ab. Um CloudFlare-Kunden wie mich vor Angriffen schützen zu können, und um die (leider nicht deaktivierbaren) Statistiken* anbieten zu können, werden aber Daten wie die IP-Adresse jedes Besuchers auf Servern außerhalb Deutschlands gespeichert. CloudFlare hat allerdings eine unglaublich große Menge an Kunden und Webseiten; pro Minute entstehen über 20GB an Logdaten… komprimiert! Solche Daten lassen sich unglaublich gut komprimieren, weil sie viele gleiche Zeichenfolgen enthalten – die eigentliche Menge ist wahrscheinlich nochmal deutlich größer. Um mit dieser Datenmenge überhaupt zurechtzukommen, werden die Protokolle normalerweise bereits nach vier Stunden gelöscht, das Maximum liegt bei einer Woche, wenn die Daten gebraucht werden, um Fehler zu analysieren. Mehr Informationen zu den gespeicherten Daten gibt es hier.

CloudFlare fügt Javascript an den Beginn der HTML-Seiten ein, die vom CDN ausgeliefert werden – das kann man dann im Seitenquelltext finden und es sieht ungefähr so aus:

<script type="text/javascript"> //<![CDATA[ try{if (!window.CloudFlare) { var CloudFlare=[{verbose:0,p:0,byc:0,owlid:"cf",bag2:0,mirage2:0,oracle:0,paths:{cloudflare:"/cdn-cgi/nexp/abv=2210362828/"},atok:"a5ec614bbdbc92a68fbcd92d05f2b751",zone:"freiwuppertal.de",rocket:"0",apps:{"abetterbrowser":{"ie":"10"}}}];var a=document.createElement("script"),b=document.getElementsByTagName("script")[0];a.async=!0;a.src="//ajax.cloudflare.com/cdn-cgi/nexp/abv=2545410587/cloudflare.min.js";b.parentNode.insertBefore(a,b);}}catch(e){}; //]]> </script>

…und es wird ein Cookie gesetzt, das „__cfduid“-Cookie, das nicht zu Trackingzwecken dient, sondern dazu, vertrauenswürdige Computer, die sich eine IP mit Angreifern teilen (Internet-Cafés sind ein Beispiel), von Sperren auszuschließen. Mehr Informationen zu diesem Cookie gibt es hier.

 

*Zu den Statistiken: Ich sehe nicht so viel, wie man vielleicht von solchen Statistiken erwarten würde. Viel mehr als die Häufigkeit der Gesamtaufrufe auf allen Subdomains von allen Besuchern zusammen und den Anteil der Crawler und Angreifer an dieser Häufigkeit sehe ich nicht. Ich sehe nicht einmal, aus welchem Land die Besucher kommen – das wird nur bei den Angreifern angezeigt. So sieht das dann für die Schachburg und freiwuppertal.de aus…

Die Datenerhebung auf freiwuppertal.de ist auf keinen Fall mit der Menge an Daten vergleichbar, die Piwik oder Google Analytics speichern würden, wenn ich daran interessiert wäre.