Datenschutz: Apache Logfiles anonymisieren oder abschalten

Nach deutschem Recht dürfen Webserver keine IP-Adressen abspeichern – Es sei denn, es ist z.B. aus geschäftlichen oder technischen Gründen zwingend notwendig. (=> TMG §15)

Das gilt sowohl für die Kommentarfunktion z.B. in WordPress als auch für die Logfiles, die von Apache angelegt werden. Die meisten Apachen sind leider falsch eingestellt und werden den Datenschutzgesetzen damit nicht gerecht. Mit ein paar Zeilen Konfiguration kann man die Logfiles seines Webservers aber anonymisieren oder sogar ganz abschalten.

Logfiles anonymisieren

Eine Möglichkeit ist das anonymisieren von Logfiles. Dabei werden weiterhin Einträge in die Dateien geschrieben – doch mit entfernter IP-Adresse. Unter Ubuntu 14.04 wechselt man in das Konfiguraionsverzeichnis /etc/apache2/conf-available/ und öffnet die Datei „other-vhosts-access-log.conf„, um die Logeinstellungen für vHosts zu ändern. Eine neue Zeile wird hinzugefügt:

LogFormat "[IP] %l %u %t \"%r\" %>s %b" vhost_combined

Danach ist ein Neuladen des Webservers nötig:

service apache2 reload

In den Logfiles erscheint statt der echten IP eines Clients nun „[IP]“

Ähnlich kann die Einstellung für Erroglogs geändert werden: Öffnet die Datei /etc/apache/apache2.conf und fügt diese Zeile hinzu:

ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client [IP]] %M"

Logfiles abschalten

Wer ganz auf den Accesslog verzichten kann, kann diesen auch ausschalten und Ressourcen sparen. Dazu wird in /etc/apache2/conf-available/other-vhosts-access-log.conf einfach die Zeile „CustomLog …“ mit einem vorangestellten „#“-Zeichen auskommentiert. Dasselbe gilt für den Errorlog: Hier muss in /etc/apache/apache2.conf die Einstellung „ErrorLog“ auskommentiert werden.

Wie immer nach einer Konfigurationsänderung ist ein Neuladen der Konfigurationsdateien nötig, damit die neuen Einstellungen aktiv werden:

service apache2 reload

> Anonymisierung ist übrigens auch mit dem Nginx Webserver möglich.