Sonderpreis: Szene (2000)

Apache

Ein Sonderpreis für das Apache Consortium für die mangelhafte Beachtung von Belangen der Privatsphäre in der Standargkonfiguration des Apache Webservers.
Laudator:
Lächelndes Gesicht von Hans Hübner mit Brille und Kopfhörern auf
Hans Hübner, Chaos Computer Club (CCC)

Der BigBrotherAward der Sonder-Kategorie "Szene" geht an das Apache Consortium für die mangelhafte Beachtung von Belangen der Privatsphäre in der Standardkonfigurationsdatei des Apache Webservers.

Gründe

Der Apache Webserver ist mit geschätzten 40-60 Prozent Marktanteil einer der meistverwandten Webserver im Internet. Er ist als Open Source Software kostenlos verfügbar und wird sowohl von kommerziellen als auch privaten Internet-Anbietern eingesetzt.

Die Konfiguration des Apache-Webservers erfolgt über eine Textdatei, in der alle Parameter einstellbar sind. Insbesondere wird hier auch festgelegt, welche Art von Protokollierung beim Betrieb des Webservers durchgeführt werden soll. Neben den unbedingt notwendigen Informationen wie dem Namen der abgerufenen Seite werden durch das im WWW verwendete http-Protokoll auch vielfältige weitere Informationen standardmässig übertragen, die die Privatspäre des Benutzers mittelbar oder unmittelbar betreffen und die von jedem Webserver protokolliert werden können.

In der Standard-Konfiguration protokolliert der Apache Webserver unter anderem die IP-Adresse des Abfragenden und die Namen der abgerufenen Webseiten mit. Diese Informationen stellen eine Verletzung der Privatsphäre des Benutzers dar, da mit Hilfe von verhältnismässig einfachen Analysewerkzeugen im Nachhinein ermittelbar ist, welcher Anwender welche Seiten in welcher Reihenfolge abgerufen und wie lange er sie sich angesehen hat.

Die Standardkonfigurationsdatei des Apache Webserver bietet über diese grundsätzlichen Protokollierungsfunktionen hinaus sehr einfach einzuschaltende zusätzliche Protokollierungsmöglichkeiten. So können Informationen wie der "Referer", also der Name der vom Benutzer vorher besuchten Seite oder die vom Benutzer verwandte Browsersoftwareversion mitprotokolliert werden.

Diese Protokollierungsfunktionen werden in der Standardkonfiguration ausschließlich technisch erklärt. Es gibt keinen Hinweis darauf, daß die Verwendung dieser Funktionen möglicherweise die Privatsphäre der Anwender verletzt.

Die Verwendung von umfangreichen Protokollierungen in einer Standardsoftware wie dem Apache Webserver muß grundsätzlich infrage gestellt werden. Aus Gründen der informationstechnischen Hygiene sollten Protokollinformationen nur dann erzeugt werden, wenn sie für den Betrieb der Einrichtung technisch unabdingbar sind. Über durchgeführte Protokollierungen muß der Anwender klar und eindeutig informiert werden, bevor er einen Dienst in Anspruch nimmt.

Der Apache Webserver verdient die Nominierung in besonderem Maße, denn die Standardkonfiguration fordert zur Erhebung vollständig unnötiger Daten im großen Umfang geradezu heraus. Resultat sind global verteilte Datenschleimspuren, über die die Anwender nicht informiert werden und die die Begehrlichkeit der Bedarfsträger geradezu herausfordern.

Jahr
Kategorie

Updates to this awardee

Unfortunately, we do not have the capacity to translate our updates into English.

Laudator.in

Lächelndes Gesicht von Hans Hübner mit Brille und Kopfhörern auf
Hans Hübner, Chaos Computer Club (CCC)

About BigBrotherAwards

In a compelling, entertaining and accessible format, we present these negative awards to companies, organisations, and politicians. The BigBrotherAwards highlight privacy and data protection offenders in business and politics, or as the French paper Le Monde once put it, they are the “Oscars for data leeches”.

Organised by (among others):

BigBrother Awards International (Logo)

BigBrotherAwards International

The BigBrotherAwards are an international project: Questionable practices have been decorated with these awards in 19 countries so far.