Apache2 Webserver anonymisieren

Ende Mai 2018 tritt die neue Datenschutzgrundverordnung EU-weit in Kraft. Ab dann gilt es für Webseitenbetreiber und Unternehmen einiges zu beachten. Für private Webseiten ist es sinnvoll, möglichst wenig Daten überhaupt zu erheben und zu speichern. Für den Webserver Apache2.4 kann man die Speicherung in den Logdateien relativ einfach unterbinden.

Keine IP-Adressen in den Logdateien

In der Datei /etc/apache2/apache2.conf sucht man die Zeile, welche das Format der Logdateien beschreibt. Meistens gibt es mehrere, fast immer wird die Variante combined verwendet. Diese wird so angepasst, dass die IP-Adresse nicht mehr aufgeführt wird, z.B. mit der folgenden Einstellung:

LogFormat "%l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Werden andere als die combined-Variante oder sogar eigene Logformate verwendet, müssen diese ebenfalls angepasst werden.

ErrorLog

Fehlermeldungen speichert der Webserver im ErrorLog. Dort werden ebenfalls die IP-Adressen erfasst. Empfehlenswert ist es, dass ErrorLog nur bei Bedarf einzuschalten, ansonsten /dev/null als Ziel anzugeben.

Piwik / Matomo

Möchte man die Besucher erfassen und vielleicht etwas mehr über sie erfahren, sollte man die freie Software Matomo (vormals piwik) verwenden. Zum einen verlassen die erfassten Daten nicht den eigenen Server, zum anderen ist die Software sehr datenschutzfreundlich. So kann man in den Einstellungen unter dem Punkt Privatsphäre die erfassten IP-Adressen anonymisieren, sowie die Do-not-track-Einstellung des Browser beachten.