Derzeit sind die Themen Datenschutz und Erfassung von IP-Adressen ja wieder sehr präsent. Im Fokus der Diskussion steht dabei zwar Analyse-Software Google Analytics, aber betroffen sind natürlich auch alle anderen Statistik-Anwendungen, die IP-Adressen der Webseitenbesucher erfassen. Ich habe mir daher auch Gedanken gemacht, welche Daten ich eigentlich erfasse.

Derzeit setze ich als Webserver lighttpd ein, auf diversen Webseiten laufen Google Analytics sowie Piwik zur Erfassung von Statistiken. Die beiden letztgenannten Anwendungen habe ich so konfiguriert, dass die IP-Adressen der Besucher anonymisiert werden. Für beide Dienste stehen entsprechende Anleitungen bereit.

Bei lighttpd wird standardmäßig ein Access-Log geschrieben. Die entsprechenden Einstellungen sind auf der Webseite dokumentiert: Lighttpd – Docs:ModAccessLog

Ich habe die Standardeinstellungen in meiner Konfigurationsdatei dahingehend angepasst:

accesslog.format = "%V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

Vor dem %V war vorher ein %h zu finden, das für die Speicherung der Remote-Host-Adresse verantwortlich war. Nun enthalten meine Serverlogs keine IP-Adressen mehr.