Vi har valt att utöka mängden information som vi loggar. Beslutet togs främst för att kunna skydda våra servrar och tjänster på ett bättre sätt, men även för att lättare kunna felsöka serverproblem.
Detta betyder att vi nu loggar anonymiserade webbförfrågningar till alla hemsidor och tjänster, inklusive fullständiga felmeddelanden (kritisk nivå och högre). Tidigare loggade vi varken webbförfrågningar eller felmeddelanden. Vi loggar fortfarande varningar och kritiska felmeddelanden från Matrix (vilket är oförändrat från tidigare). Loggar raderas efter max en vecka.
Med bättre loggning kan vi bland annat analysera datatrafiken som vi så väl behöver för att kunna upptäcka och förhindra serverangrepp, analysera prestandaproblem och upptäcka fel i våra tjänster. Integritetsmässigt är det ingen större skillnad från hur det såg ut innan eftersom vi anonymiserar alla åtkomstloggar innan de sparas på disk.
Som en del i vårt arbete för transparens publicerar vi information om detta i alla våra kanaler. Vi jobbar fortfarande för att logga så lite som möjligt, men vi kan inte offra säkerheten enbart för att kunna säga att vi loggar nästintill noll, utan vi måste ha en balans mellan mängden data som loggas och servrarnas säkerhet. Om vi inte har någon säkerhet så har vi snart ingen integritet heller.
