Zum Inhalt springen

Piwik 1.5.1 und die Laufzeit der Cookies

Statistik

Mächtig viel Wind ist wieder in Sachen Datenschutz unterwegs. Google Analytics ist bei mir rausgeflogen, weil die damit verbundenen „Verpflichtungen“ mir persönlich ein bisschen zu weit gehen. Piwik ist eine gute Alternative, da hat sich in den letzten Monaten wirklich einiges getan. Piwik geht zwar auch nicht ohne Anpassung um datenschutzkonform zu sein, der Aufwand ist aber nicht wirklich groß und geht schnell von statten.

Eine der „Bedingungen“ ist die Anpassung der Lebensdauer von Cookies. Im Prinzip kein Ding. An der config.ini.php die man im Ordner /config fndet wird der Wert

[Tracker]
cookie_expire = 7200

entsprechend angepasst. 7200 – ein Wert in Sekunden – würde demnach eine Lebensdauer von 7 Tagen setzen. Dies wird auch vom Unabhängigen Landeszentrum für Datenschutz (UDL) so empfohlen. Die config.ini.php überschreibt dann den Wert in der global.ini.php, die im gleichen Verzeichnis liegt. Die Änderung soll ausdrücklich nicht in der global.ini.php vorgenommen werden. Allerdings gibt es da mit der aktuellen Version 1.5.1 ein Problem, das zunächst nicht wirklich auffällt. Welcher Webmaster kontrolliert schon ständig seine eigenen Cookies?

Auch wenn man den o.g. Wert zur Lebensdauer anpasst zeigt dies keine Auswirkungen. Die Gültigkeit des Cookies bleibt unverändert auf 2 Jahre stehen und ist somit gemäß dem UDL nicht mehr datenschutzkonform. Ob man dabei das Javascript im Footer anpasst oder nicht spielt keine Rolle. Auch wenn dort die Werte entprechend übergeben werden

piwikTracker.setVisitorCookieTimeout('7200');
piwikTracker.setSessionCookieTimeout('300');

nimmt dies keinen Einfluss. Die 2 Jahre stehen wie eine Kontrolle der Cookies gezeigt hat.

An was es genau liegen mag kann ich an dieser Stelle nicht sagen. Ich überlege aus „Sicherheitsgründen“ Piwik vorerst auf weiteres auf Eis legen, bis hierzu eine Lösung bekannt wird. Vielleicht gibt es ja schon bald ein entsprechendes Update welches dieses Problem beseitigt.

Update 20.09.2011: Es gibt eine Lösung für das Problem mit der Gültigkeit. Bei Redirect301 ist diese nachzulesen. Ich habe sie selbst erfolgreich getestet. Vielen Dank Daniel!

10 Gedanken zu „Piwik 1.5.1 und die Laufzeit der Cookies“

  1. Ich nutze auch Piwik schon länger und bin sehr zufrieden. Da es Open Source ist, sollte sich so eine Anpassung sicher auch machen lassen. Im Zweifel einfach mal dort ins Forum posten.
    :cool: Insgesamt versuche ich die Sache mit dem Datenschutz nicht zu verkrampft anzugehen. Sonst hetze ich mich mit diesen Fragen den ganzen Tag und komme nicht dazu irgendwas zu bloggen oder zu gplussen, das wäre ja auch schade, oder?
    Und hier bei Dir habe ich doch auf jeden Fall das Gefühl, daß Du dir einiges an Gedanken dazu machst. Da vertraue ich Dir gerne auch einmal für einen längeren Zeitraum. Auch zwei Jahre. :yes:

    1. Im Forum gibts dazu schon Einträge, alle aber ohne Ergebnis. Noch einen weiteren will ich jetzt auch nicht hinzufügen. Verkrampft sehe ich das auch nicht, ich bleib halt am Ball. Schön zu hören wenn Du mir Vertrauen entgegen bringst :yes: . Ich habe nicht vor mit Daten Unfug zu treiben, ich will einfach nur ein bisschen Statistik haben :wink: .

  2. Hhm, komische Sache. Kann es vielleicht mit serverseitigen Einstellungen oder alternativ mit Browser-Einstellungen bezügl. der Cookie Gültigkeit zu tun haben?? in der config vom Moz.Firefox kann man da was einstellen. Habe mich aber noch nicht daran getraut… ;-)

  3. @Mattes: Ich kannte noch die Version 0.irgendwas… da war es so gar nicht mein Ding. Heute sieht es echt super aus…! Ich denke auch, dass sich hier bald was tun wird.

    @Fischkopp: Serverseitig wüsste ich nicht wo ich da schrauben soll. Am Browser kann es eigentlich nicht liegen – der erfindet das Datum ja nicht selbst :cool: .

    Wegen mehrerer Domains… kein Problem. ID zuordnen und fertig.

  4. Nachdem nun plötzlich GoogleAnalytics nicht mehr gegen den deutschen Datenschutz zu widersprechen scheint (Link), wird wohl die Nutzung von Piwik wieder zurück gehen. Leider, aber GA bietet noch immer die freie Webanalyse.
    Die Daten, die Piwik aufbereitet, sind dabei fast immer völlig ausreichend …

    Das mit dem Cookie fiel mir vor einiger Zeit auf. Da ich, wie du bereits im Artikel beschrieben hast, hier nur selten einen Blick darauf werfe, kann ich nicht sagen wann dieses Problem aufgetreten ist. Vielleicht frage ich mal beim ULD nach – macht ja den Eindruck als beschäftigt man sich dort regelmäßig mit solchen Analysen.
    Prinzipiell sehe ich allerdings in Cookies überhaupt kein Problem! Wer damit nicht leben kann, dass im WWW Cookies eingesetzt werden, kann diese in jedem Browser deaktivieren oder zumindest nach jedem Schließen des Browsers löschen.

    1. @Daniel Weihmann: Willkommen bei Nicht spurlos. Ob die Nutzung von Piwik zurückgehen wird, da bin ich mir angesichts der damit verbundenen „Forderungen“ nicht ganz so sicher. Die Nachfrage beim UDL ist seit gestern bereits unterwegs. Ich bin mal gespannt was die dazu sagen. Darüber werde ich sicherlich berichten.

      Das mit den Cookies sehe ich genauso. Cookies kann jeder User selbst steuern, warum muss das auf Webmaster abgewälzt werden? Und was sagt mir ein Cookie über Dich? Gar nichts, überhaupt gar nichts was irgendwie datenschutzrechtlich bedenklich wäre. Ich halte das mit der IP ebenfalls für Blödsinn. Ich kann hier anhand einer IP gar nichts über Dich sagen, ich bin doch nicht der Provider. Sogar Behörden – die ja nun alle Mittel der Welt haben – tun sich schwer manchmal eine IP genau zuzuordnen. Und wir als „kleine Blogger“ können das dann? Scheint mir ein wenig an der Haaren herbeigezogen zu sein.

    1. @Daniel: Grünes Licht… hab den Code eben umgestellt, jetzt passt es. Vielen Dank für Deine Mühe die uns letztlich allen nützt. Bin trotzdem gespannt was als Antwort generell vom UDL kommt.

Schreibe einen Kommentar zu Thomas Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.