IP-Anonymisierung (oder IP-Maskierung) in Google Analytics

Technische Erläuterung zur Anonymisierung von IP-Adressen in Analytics

Übersicht

Fordert ein Analytics-Kunde die Anonymisierung einer IP-Adresse an, wird dieser Anfrage so schnell wie technisch möglich nachgekommen. Die Funktion zur IP-Anonymisierung in Analytics setzt bei IPv4-Adressen von Nutzern das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null. Das geschieht kurz nachdem sie an Google Analytics gesendet wurden. So wird die vollständige IP-Adresse nie auf die Festplatte geschrieben.

Geografische Dimensionen werden später von anonymisierten IP-Adressen abgeleitet.

Wenn Sie eine Property erstellen, wird die Anonymisierung von IP-Adressen folgendermaßen implementiert:

Hinweis: Für Google Analytics 4-Properties ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Im Folgenden wird der IP-Anonymisierungsprozess für alte Google Analytics-Tags beschrieben.

Detaillierte Informationen

In Analytics ist die Funktion anonymize_ip verfügbar (in der Bibliothek „gtag.js“ ist das gtag('config', '<GA_MEASUREMENT_ID>', { 'anonymize_ip': true })). Damit können Websiteinhaber anfordern, dass alle IP-Adressen ihrer Nutzer innerhalb des Produkts anonymisiert werden. So lassen sich eigene Datenschutzerklärungen oder die Empfehlungen der lokalen Datenschutzaufsichtsbehörden in einigen Ländern umsetzen, die unter Umständen das Speichern vollständiger IP-Adressen untersagen. Die IPs werden anonymisiert oder maskiert, sobald die Daten bei Google Analytics eingehen und noch bevor sie gespeichert oder verarbeitet werden.

Die IP-Anonymisierung in Analytics findet in zwei Schritten innerhalb des Datenerfassungssystems statt: über das JavaScript-Tag und im Datenerfassungsnetzwerk. Diese Schritte werden nachfolgend erläutert.

Das JavaScript-Tag von Analytics

Wird in einem JavaScript-fähigen Webbrowser eine Seite geladen, die das Analytics-Tag enthält, laufen zwei Vorgänge asynchron ab: das Laden und Verarbeiten der Google Analytics-Funktionswarteschlange und das Anfordern des Google Analytics-JavaScripts. Die Funktionswarteschlange ist ein JavaScript-Array, in das die verschiedenen Konfigurations- und Erfassungsfunktionen von Analytics eingefügt werden. Diese Funktionen werden vom Websiteinhaber bei der Implementierung von Analytics eingerichtet. Sie umfassen beispielsweise die Angabe der Analytics-Kontonummer und das Senden von Seitenaufrufdaten an Google Analytics zur Verarbeitung.

Wenn das Analytics-JavaScript eine Funktion aus der Funktionswarteschlange ausführt, über die das Senden von Daten an Google Analytics ausgelöst wird – in der Regel ist das in der Bibliothek „gtag.js“ die Funktion gtag('config', '<GA_MEASUREMENT_ID>' –, werden die Daten als URL-Parameter an eine HTTP-Anfrage für http://www.google-analytics.com/collect angehängt. Wurde die Anonymisierungsfunktion vor der Seiten-Tracking-Funktion aufgerufen, wird ein zusätzlicher Parameter in die Pixelanfrage eingefügt. Der Parameter für die IP-Anonymisierung hat dieses Format:

&aip=1

Das Analytics-Datenerfassungsnetzwerk

Das Analytics-Datenerfassungsnetzwerk besteht aus einer Gruppe von Servern mit zwei Hauptfunktionen: der Bereitstellung von „gtag.js“ (das Analytics-JavaScript) und der Erfassung von Daten, die über die Anfragen für „/collect“ gesendet wurden.

Eingehende Anfragen für „gtag.js“ enthalten zusätzliche Informationen im Header der HTTP-Anfrage (z. B. den verwendeten Browsertyp) und im TCP/IP-Header (z. B. die IP-Adresse des Senders der Anfrage).

Sobald eine Anfrage eingeht, wird sie für die Anonymisierung gespeichert. Wird der Parameter &aip=1 in der Anfrage-URL ermittelt, wird das letzte Oktett der IP-Adresse des Nutzers noch innerhalb des Arbeitsspeichers auf null gesetzt. Die IP-Adresse 12.214.31.144 würde beispielsweise in 12.214.31.0 geändert. Wenn die IP-Adresse eine IPv6-Adresse ist, werden die letzten 80 der 128 Bits auf null gesetzt. Erst nach diesem Anonymisierungsprozess wird die Anfrage zur Verarbeitung auf die Festplatte geschrieben. Wenn Sie die IP-Anonymisierungsmethode verwenden, wird die IP-Adresse nie vollständig auf der Festplatte gespeichert, da die gesamte Anonymisierung fast unmittelbar nach Eingang der Anfrage im Speicher erfolgt.

War das hilfreich?
Wie können wir die Seite verbessern?