elk stack configurations (elasticsearch / logstash / kibana) for centralized logging and metrics of/for all the events taking place on the swissbib platform
Nach GDPR sind IP Adressen persönliche Daten, welche nicht ohne Zusage des Nutzers gespeichert werden dürfen.
Die IP Adresse wird genutzt für:
den Geo-IP Lookup, um die Aufrufe mit Städten und Ländern anzureichern.
Andere Nutzung ist noch nicht implementiert. Grundsätzlich könnte man aber die IP Adresse nutzen um Nutzer-Profile zu erstellen, zusammen mit Session IDs.
Es gibt drei Lösungsalternativen:
Grundsätzlich kann das Problem gelöst werden, in dem swissbib Nutzer fragt ob wir die IP Adresse speichern dürfen (wie man das macht müsste man noch recherchieren).
Wir zeichnen keine IP Adresse auf. Dies ist die einfachste Variante, verlieren aber natürlich die Geo-Daten.
Wir anonymisieren die IP Adresse. Eine Anonymisierung der IP Adresse ist ein nicht gelöstes Problem, was heisst, dass es keine perfekte Lösung gibt. Siehe. Eine mögliche Lösung ist, die Nutzung eines Bloom Filters, aber selbst dann gibt es noch das Problem, dass wir die IP Adressen in den Rohdaten sammeln. Ausserdem ist es nicht möglich dies über Logstash zu implementieren. Dass heisst hier müsste eine andere Lösung hin.
Google Analytics umgeht das Problem, indem die letzte Stelle der IP Adresse auf 0 gesetzt wird, was aber meiner Meinung nach kaum zu einer Anonymisierung führt.
Nach GDPR sind IP Adressen persönliche Daten, welche nicht ohne Zusage des Nutzers gespeichert werden dürfen.
Die IP Adresse wird genutzt für:
Andere Nutzung ist noch nicht implementiert. Grundsätzlich könnte man aber die IP Adresse nutzen um Nutzer-Profile zu erstellen, zusammen mit Session IDs.
Es gibt drei Lösungsalternativen:
Grundsätzlich kann das Problem gelöst werden, in dem swissbib Nutzer fragt ob wir die IP Adresse speichern dürfen (wie man das macht müsste man noch recherchieren).
Wir zeichnen keine IP Adresse auf. Dies ist die einfachste Variante, verlieren aber natürlich die Geo-Daten.
Wir anonymisieren die IP Adresse. Eine Anonymisierung der IP Adresse ist ein nicht gelöstes Problem, was heisst, dass es keine perfekte Lösung gibt. Siehe. Eine mögliche Lösung ist, die Nutzung eines Bloom Filters, aber selbst dann gibt es noch das Problem, dass wir die IP Adressen in den Rohdaten sammeln. Ausserdem ist es nicht möglich dies über Logstash zu implementieren. Dass heisst hier müsste eine andere Lösung hin.
Google Analytics umgeht das Problem, indem die letzte Stelle der IP Adresse auf 0 gesetzt wird, was aber meiner Meinung nach kaum zu einer Anonymisierung führt.