Saturday, 6. October 2007Private Vorratsdatenspeicherung
Seit Montag geistert ein Urteil durchs Internet, wo ein Mensch vom Arbeitskreis Vorratsdatenspeicherung sich gegen das Justizministerium durchgesetzt hat: Das BMJ darf zukünftig die IP-Adresse seiner Homepagebesucher nicht mehr speichern. Die Idee des Richters hinter diesem Urteil ist irgendwie schon klar:
Eine Verneinung des Personenbezuges von dynamischen IP-Adressen [...] hätte zur Folge, dass diese Daten ohne Restriktionen an Dritte z.B. den Access-Provider übermittelt werden könnten, die ihrerseits die Möglichkeit haben, den Nutzer aufgrund der IP-Adresse zu identifizieren, was mit dem Grundgedanken des Datenschutzrechts nicht vereinbar ist. Abgesehen davon wird die Rechtsauffassung der Beklagten insoweit nicht geteilt, als vorgetragen wird, dass eine Bestimmbarkeit der Person nur gegeben sei, wenn der Betroffene mit legalen Mitteln identifiziert werden könne. Zu Recht weist der Kläger darauf hin, dass das Datenschutzrecht gerade vor dem Missbrauch von Daten schützen soll [...] Also kurz gesagt, solange es irgendwen gibt, der die IP-Adresse einem Menschen zuordnen kann, ist sie personenbezogen. Und wenn der eine auch nur der eigene Provider des Besuchers ist, oder einer seiner Angestellten, der kriminell handelt wenn er den Kundennamen zur IP rausrückt. Ich bin eher die Meinung von Chris bei F!XMBR, dass der Kläger da weit übers Ziel hinausgeschossen ist und bei konsequenter Umsetzung ganz schön viel Wartbarkeit und Sicherheit der Server den Bach runtergeht. Aber so ein bisschen Recht muss man dem Kläger schon geben. Ich probiers jetzt jedenfalls mal, einen Server zu betreiben, der in den normalen Logfiles keine IP-Adressen speichert sondern ein paar Minuten nach Gebrauch in eine pseudonymisierte Form umwandelt (in den Datenschutzerklärungen verspreche ich überall "innerhalb einer Stunde", falls ich da doch noch Luft brauche). Ich glaube nämlich wirklich, dass es nicht weiter schlimm ist, die Zugriffe normaler Besucher nicht mit IP-Adressen zu protokollieren. Dank der schon vorher (wenn auch nur 1x täglich) angewendeten Pseudonymisierung bleibt auch noch genug Information erhalten, um Spass an seiner Serverstatistik zu haben. Das schöne Siegel von "Wir Speichern Nicht" werd ich aber trotzdem nicht bekommen. Dafür geht deren Fragekatalog einfach zu weit. Der Knackpunkt sind die Kommentare hier. Wenn hier jemand kommentiert, wird seine IP-Adresse für fünf Tage gespeichert. Schlimmer noch, mein Spamfilter leitet die IP-Adresse des Kommentators an irgendwelche Schwarzen Listen weiter, deren Ergebnis dann eine Einschätzung der "Spamigkeit" des Kommentars ist. Momentan ist diese Option zwar ausgeschaltet, weil so wenig unerkannter Spam reinkommt, die Mailbenachrichtigung über neue Kommentare enthält ebenfalls keine IP-Adresse mehr, aber grundsätzlich möchte ich diese Möglichkeit noch behalten. Ich glaube damit komme ich nicht durch, die Kriterien beziehen sich eindeutig auch auf das "Absenden oder Veröffentlichen von Nachrichten". Ich hab mal einen Text unter das Kommentarfeld gesetzt. Der liest sich zwar schrecklich, beschreibt aber den ganz normalen Wahnsinn in der vermüllten Welt der Blogs, Foren und Gästebücher. Auch der Punkt "Es werden keine personenbeziehbaren Logdaten gespeichert (z.B. in Logfiles einschließlich Error, Firewall und IDS logs)". geht mir zu weit. Eine vernünftige Firewall logt nur Verkehr, der ihr verdächtig vorkommt, oder gegen ihre Regeln verstösst. Ich würde Surfverhalten, das sich in Errorlogs und Firewalllogs niederschlägt nicht als bestimmungsgemässe Nutzung meines Servers sehen. Ein IDS (intrusion detection system, so eine Art Bewegungsmelder für verdächtig aussehenden Netzwerkverkehr) habe ich zwar nicht, aber ein IDS ohne IP-Aufzeichnung kommt mir so sinnvoll vor wie eine Überwachungskamera im Tresorraum, die absichtlich die Gesichter verpixelt, um keine Unschuldigen in Verdacht zu bringen. Zum Glück habe ich keine fremden Banner, Counter und Statistiktools eingebaut und nur in einem, fast nie besuchten, Beitrag hier ein eingebettetes YouTube-Video. Ich hab das eigentlich eher deshalb vermieden, weil ich die Seiten hasse, wo schon fast alles geladen ist, der Browser aber noch auf ein wichtiges kleines Icon eines Counters warten muss. Hätte ich sowas verwendet, müsste ich auch noch für all diese Dienstleister versprechen, dass sie die Daten meiner Besucher sofort löschen. Ob ich von YouTube dazu überhaupt eine Auskunft bekäme? Ich leite auch die IP-Adressen meiner Besucher ganz ungeniert zur Google weiter, wenn sie sich z.B. über offroad-Touren informieren wollen. Die ganzen Tracks und Landkarten bei dem Pyrenäen-Reisebericht kommen ja von Google-Maps. Das gleiche gilt für die Besucher meines Geo-Counters. Dort speichere ich zwar nicht selbst sondern Google, aber vertrauliche Behandlung von Besucherdaten ist was anderes... Alle anderen Logs lasse ich übrigens bei ein paar Tagen Speicherfrist. Falls mir mal wieder einer ein paar GB Traffic beschert, will ich ihn im Fehlerlog finden und automatisch aussperren. Dienste mit Anmeldung (ssh, ftp ...) werden ausschliesslich von mir genutzt und ein anderer kommt da kaum ohne böse Absicht (zumindest böse Absicht seines verwurmten Rechners...) drauf. Und wer mir eine Mail schickt, darf ruhig im Log auftauchen, falls der Brief ankommt, sehe ich ja eh den Absender und alle dazwischenliegenden Mailserver. Wednesday, 3. October 2007Ratlos
Heute in der Süddeutschen über den RFID-Chip im Reisepass:
Der wesentliche Unterschied: RFID-Chips sollen die auf ihnen gespeicherten Informationen möglichst weit senden, bis zu zehn Meter. Einsatzgebiet wäre etwa der Supermarkt. [...] Das ist natürlich Unsinn, wie eine schnelle Recherche bei der Metro, die den Chip ja so gerne einführen würden oder zur Not in der Wikipedia gezeigt hätte. Eine Wegwerfbatterie auf jeder Milchtüte und auf jedem Duplo würde ja auch ziemlich teuer werden. Ich finde so einen Fehler garnicht so tragisch, wenn ich selbst erkennen kann, dass der Autor praktisch keine Ahnung vom Thema hat und auch irgendwie keine Lust auf 15 Minuten Recherche um sein Bild von der Welt zu hinterfragen. Richtige Sorgen macht mir die Frage, ob das vielleicht überall so ist und mir bei den anderen Themen nur nicht auffällt. Vielleicht hat ja der Autor von "Birmas Militär rächt sich an seinen Gegnern" auch keinen Plan von der Politik dort und nur durch Zufall kommt nicht raus, dass er in Wirklichkeit die dortigen Mönche für Benediktiner hält. Ich bin eigentlich gegenüber den "seriöseren" Zeitungen ziemlich vertrauensselig. Aber ich glaube, ich muss umdenken. Es ist einfach irrational, zu glauben, dass in vielen Artikeln, bei denen ich mich auskenne grobe Patzer drin sind und trotzdem den Autoren zu glauben, wenn ich mit der Thematik nicht vertraut bin. Ich red mir dann immer ein, dass in der SZ echte Politik von echten Journalisten gemacht wird und digitales Zeug vom Praktikanten. Aber einerseits gibts dafür keinen Anhaltspunkt und andererseits tu ich vielleicht den Praktikanten unrecht. Die recherchieren sicher strebsamer als die alten Hasen, weil die wollen ja echte Journalisten werden. Nachtrag 4.10.: Sie habens korrigiert, ansxcheinend liest bei der SZ jemand auch die Leserbriefe unter den Artikeln: "Mehr ist nicht drin", sagt Cord Bartels. Er bleibt so lange passiv, bis er in ein Lesegerät eingelegt wird. Der Chip bekommt dann drahtlos Energie zugeführt, wacht auf und sendet seine Daten.
« vorherige Seite
(Seite 4 von 4, insgesamt 17 Einträge)
|
KategorienVerwaltung des Blogs |