Hallo zusammen,
ich arbeite aktuell an der Projektdokumentation für meine Abschlussprüfung (Fachinformatiker, Systemintegration) und stehe hier vor einem Datenschutz-/Sicherheitsproblem:
Mein Projekt ist größtenteils Linux-basiert und wurde ohne GUI durchgeführt. Das bedeutet, es gibt viele Screenshots von Konsolenbefehlen, Log-Ausgaben, +Firewall-Regeln usw, in denen die relevanten IP-Adressen auftauchen. Da mein Betrieb relativ sicherheitskritisch ist, habe ich die Anweisung, diese IPs nicht in der Doku sichtbar zu lassen.
Ich sehe aktuell zwei mögliche Wege, aber beide haben Haken:
IP-Adressen in den Screenshots schwärzen
Vorteil: Ich kann die Original-Befehle und Abläufe zeigen.
Nachteil: Viele Screenshots wären halb geschwärzt und daher Vorgänge und Zusammenhänge schwer nachzuvollziehen. Vor allem bei Server, Firewall, oder Routing-Konfigurationen, wo IP-Zusammenhänge wichtig sind.
Screenshots mit Fake-IP-Adressen neu erzeugen
Vorteil: Die Dokumentation wäre optisch sauber und nachvollziehbar.
Nachteil: Ich müsste einen erheblichen Teil der Arbeit nochmal machen, z. B. Regeln mit den Fake-IPs in die Firewalls eintragen (Nur für den Screenshot).
Jetzt meine Fragen an euch:
1. Wie habt ihr das bei eurer Doku gemacht, falls ihr ein ähnliches Problem hattet?
2. Ist das Schwärzen wirklich „zumutbar“ oder sollte ich lieber Fake-IPs verwenden? Wenn viel geschwärzt ist, wäre es doch schlecht nachvollziehbar?
3. Die IHK-Prüfer unterliegen ja der Verschwiegenheitspflicht. Wäre es unter Umständen doch vertretbar, reale IPs zu zeigen?
Ich möchte keine Sicherheitsrichtlinien verletzen.
Danke euch vorab für Meinungen, Erfahrungswerte oder Tipps!
