Mächtig viel Wind ist wieder in Sachen Datenschutz unterwegs. Google Analytics ist bei mir rausgeflogen, weil die damit verbundenen „Verpflichtungen“ mir persönlich ein bisschen zu weit gehen. Piwik ist eine gute Alternative, da hat sich in den letzten Monaten wirklich einiges getan. Piwik geht zwar auch nicht ohne Anpassung um datenschutzkonform zu sein, der Aufwand ist aber nicht wirklich groß und geht schnell von statten.

Eine der „Bedingungen“ ist die Anpassung der Lebensdauer von Cookies. Im Prinzip kein Ding. An der config.ini.php die man im Ordner /config fndet wird der Wert

[Tracker]
cookie_expire = 7200

entsprechend angepasst. 7200 – ein Wert in Sekunden – würde demnach eine Lebensdauer von 7 Tagen setzen. Dies wird auch vom Unabhängigen Landeszentrum für Datenschutz (UDL) so empfohlen. Die config.ini.php überschreibt dann den Wert in der global.ini.php, die im gleichen Verzeichnis liegt. Die Änderung soll ausdrücklich nicht in der global.ini.php vorgenommen werden. Allerdings gibt es da mit der aktuellen Version 1.5.1 ein Problem, das zunächst nicht wirklich auffällt. Welcher Webmaster kontrolliert schon ständig seine eigenen Cookies?

Auch wenn man den o.g. Wert zur Lebensdauer anpasst zeigt dies keine Auswirkungen. Die Gültigkeit des Cookies bleibt unverändert auf 2 Jahre stehen und ist somit gemäß dem UDL nicht mehr datenschutzkonform. Ob man dabei das Javascript im Footer anpasst oder nicht spielt keine Rolle. Auch wenn dort die Werte entprechend übergeben werden

piwikTracker.setVisitorCookieTimeout('7200');
piwikTracker.setSessionCookieTimeout('300');

nimmt dies keinen Einfluss. Die 2 Jahre stehen wie eine Kontrolle der Cookies gezeigt hat.

An was es genau liegen mag kann ich an dieser Stelle nicht sagen. Ich überlege aus „Sicherheitsgründen“ Piwik vorerst auf weiteres auf Eis legen, bis hierzu eine Lösung bekannt wird. Vielleicht gibt es ja schon bald ein entsprechendes Update welches dieses Problem beseitigt.

Update 20.09.2011: Es gibt eine Lösung für das Problem mit der Gültigkeit. Bei Redirect301 ist diese nachzulesen. Ich habe sie selbst erfolgreich getestet. Vielen Dank Daniel!