KielKontrovers

Gesellschaftliches aus Kiel und Schleswig-Holstein

Archive for the ‘Datenschutz’ Category

ULD: Verantwortlichkeit von Fanpage-Betreibern vom Bundesverwaltungsgerichts noch nicht entschieden – der EuGH soll’s richten

with one comment

PRESSEMITTEILUNG des ULD

Heute fand in Leipzig die Verhandlung vor dem Bundesverwaltungsgericht
statt, der den Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie
Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für
Datenschutz Schleswig-Holstein (ULD) zum Gegenstand hatte. Anlass war
eine Anordnung des ULD gegenüber der WAK vom 3. November 2011, eine von
dieser betriebene Facebook-Fanpage zu deaktivieren. Nach Auffassung des
ULD verletzt der Betrieb der Facebook-Fanpage europäisches und
nationales Datenschutzrecht. Nachdem die WAK gegen die Anordnung Klage
eingereicht hatte, beschäftigte der folgende Rechtsstreit bereits das
Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das
Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014).

Das Bundesverwaltungsgericht hat in seinem Beschluss keine Entscheidung
über die maßgeblichen Rechtsfragen getroffen. Insbesondere die
Verantwortlichkeit von Unternehmen für die Datenverarbeitung auf von
ihnen betriebenen Facebook-Fanpages blieb ungeklärt. Stattdessen hat das
Bundesverwaltungsgericht insgesamt sechs Rechtsfragen dem Gerichtshof
der Europäischen Union (EuGH) zur Beantwortung vorgelegt. Diese Fragen
betreffen Kernpunkte des hier zu entscheidenden Sachverhalts. Unter
anderem legt das Bundesverwaltungsgericht die Frage vor, ob es neben den
deutschen Regelungen zur Verantwortlichkeit weitere Umstände gibt, die
für eine Verantwortlichkeit bei mehrstufigen
Informationsanbieterverhältnissen Raum lassen. Speziell geht es hier um
den Punkt, inwieweit es neben der Auftragsdatenverarbeitung eine
Sorgfaltspflicht für die Auswahl von Dienstleistern im Internet gibt.
Schließlich soll der EuGH klären, ob das Tätigwerden einer
Datenschutzaufsichtsbehörde davon abhängig ist, dass vorher die für den
Diensteanbieter zuständige Aufsichtsbehörde in einem europäischen
Mitgliedstaat um eigenständiges Tätigwerden ersucht wird.

Bis zur Beantwortung der Fragen wird das Revisionsverfahren ausgesetzt.

Marit Hansen, die Leiterin des ULD, kommentiert: „Nach mehr als fünf
Jahren und drei Instanzen hatte ich auf klare Aussagen und einen
Abschluss des Rechtsstreits gehofft. Vor dem Hintergrund, dass wir in
zwei Jahren mit der Europäischen Datenschutz-Grundverordnung arbeiten
werden, steht zu befürchten, dass der ursprüngliche Sachverhalt in der
rechtlichen und technischen Umsetzung überholt sein wird. Mit Blick auf
die jüngsten Urteile des EuGH mit Datenschutzbezug ist aber hier mit
deutlichen Impulsen für den Schutz der Betroffenenrechte zu rechnen.
Außerdem freue ich mich darüber, dass das Bundesverwaltungsgericht in
der Verhandlung die Wirksamkeit der Grundrechte auch in komplexen
Verarbeitungszusammenhängen im Internet betont hat.“

Original der PM

Weitere Informationen zum Hintergrund:
https://www.datenschutzzentrum.de/artikel/983-.html

Written by tlow

25. Februar 2016 at 18:27

#KielNET und #RSH immer noch ohne Email-Verschlüsselung #versatel

leave a comment »

Ende Dezember 2014  hatte ich getestet, wie es denn um die Verschlüsselungsfähigkeiten der Mailserver in Kiel bestellt ist. Damals stachen insbesondere die Fachhochschule und der Internet-Provider KielNET heraus.

Die FH hat inzwischen nachgebessert. KielNET ist aber leider immer noch im letzten Jahrhundert steckengeblieben und es muss daher dringend vor der Benutzung dieses Internet-Providers als Mail-Adresse gewarnt werden! In 2016 sollten verschlüsselte Verbindungen zwischen Mailservern immer möglich sein. Insbesondere aus folgenden Gründen:

  1. Immer mehr Server machen Verschlüsselung zur Pflicht. D.h. die Kommunikation mit bestimmten Menschen wird unmöglich sein. Und damit der Kontakt zu manchen Freunde und Bekannten.
  2. Es ist kein großer Aufwand. Ein ordentliches TLS-Zertifikat und ein anständig konfigurierter Mailserver sollten dazu imstande sein

Das KielNET/Versatel das für die Kieler Kund*innen nicht bereit stellen ist schon recht seltsam. Denn das Versatel das kann ist klar. Z.B. auch für „kielnet.de“ (anderer Mailserver als „kielnet.net“). Man kann nur vermuten, dass das Sicherheitsbewusstsein bei diesem Unternehmen katastrophal ist und es lässt vermuten, dass da einiges mehr im Argen liegt.

Als lokale Alternativen als Kieler Mailprovider bieten sich u.a. an:

Ansonsten nutzen zur Zeit viele Leute posteo.de. Der ist zwar kostenpflichtig, aber was soll man schon von einem kostenlosen Mailprovider erwarten. man wird da natürlich mit Werbung vollgestopft und schlimmstenfalls werden die eigenen Daten weiterverkauft. Der Vorteil eines Mailproviders der unabhängig vom Internetzugang ist, dass man die Mailadresse weiternutzen kann, auch wenn man den Internetprovider wechselt. Man kann das auch gleich mit eigener eigenen Domain bei einem seriösen Provider verbinden, wie z.B. bei Domainfactory.

Written by tlow

2. Januar 2016 at 17:15

Veröffentlicht in Datenschutz

Tagged with , , , , , , ,

Abhören oder Nicht-Abhören? #saudileaks #NSA

leave a comment »

Es ist nicht mehr so erschreckend, wen die NSA alles abgehört hat. Es íst eher erschreckend mit welcher Naivität in der Öffentlichkeit immer noch davon ausgegangen wird, dass die NSA irgend jemanden NICHT abhört. Das waren ja gerade die Veröffentlichungen von Snowden – das die NSA alles und jeden pauschal abschnorchelt.

Genau so ist klar, dass die neue deutsche Vorratsdatenspeicherung zum Ziel hat jeden unter Generalverdacht zu stellen. Ohne Anklage sollen alle Datenspuren aufgezeichnet werden. Man weiß ja nie. Die Logik von Bundesregierung und US-Regierung unterscheidet sich dabei kaum. Im Kern bedeutet das: Die Bürger*in ist nicht vertrauenswürdig und muss überwacht werden.

Faszinierend dabei wie bei Merkel nun auch Hollande: Die hohen Politiker nutzen tatsächlich normale, nicht abhörsichere Telefone um wichtige Telefonate zu rühren. Auch nach dem GSM-Hack. Sie haben selbst die Telefonüberwachungs-Infrastruktur aufgebaut, deren Opfer sie nun selbst werden. Denken die, sie könnten nicht abgehört werden, weil „Abhören unter Freunden, das geht gar nicht!“ ? Sind die Politiker nur dumm oder einfach nur gute Schauspieler?`

Ich vermute mal: Merkel und Gabriel sind wirklich dumm. Sie haben Berater, die sie nicht darüber infomieren, dass NATÜRLICH die NSA und andere ausländische Geheimdienste ständig abhören. Man sagt ihnen so viel, wie sie wissen sollen. und mehr fragen sie auch nicht. Sie spielen ihre Rolle  Dabei führen auch die inländischen Geheimdienste schon seit Jahrzehnten ihr Eigenleben mit einer eigenen Agenda. Nach dem NSA-Skandal wäre eigentlich klar gewesen, dass Vorratsdatenspeicherung undenkbar ist. Aber sie haben wieder das Undenkbare und Verfassungswidrige getan.

Politik erscheint wie programmiert. Es sind stets die gleichen Rituale und Argumente. Fakten und Ereignisse, die das Bild stören von einer gerechten und demokratischen Welt, werden dabei ausgeblendet.

Und die Tagesschau titelt ganz geschickt: Hollande für USA offiziell kein AbhörzielWas aber direkt einem anderen Artikel aus dem gleichen Haus widerspricht.

Written by tlow

25. Juni 2015 at 08:59

Email-Verschlüsseln verboten in Kiel? #tls

with 3 comments

Manche Provider haben beschlossen nur noch verschlüsselt Emails miteinander auszutauschen. Wer das selber auch so setzt (wie ich mein meinen Servern), der stellt fest, dass es teilweise nicht funktioniert und man daher kein Kontakt mehr hat zu z.B. folgenden Anbietern in Kiel (letztes Update: 17.12.14):

  • @kielnet.net (Stand: 9.12.14)
  • @fh-kiel.de (Stand: 23.6.14)
  • @rsh.de (Stand: 17.12.14)

[Hintergrundinfos zu TLS]

Aus meiner Sicht: Eigentlich geht das im Jahre 2014 überhaupt nicht, dass Server sich weigern Emails verschlüsselt auszutauschen. Und dann sowas wie FH Kiel (Fachbereich Informatik, hallo? Forschung unverschlüsselt?) und KielNet.

Eine typische Fehlermeldung sieht dann so aus:

<xy@fh-kiel.de> TLS is required, but was not offered by host
    smtp-ex1.fh-kiel.de[149.222.1.203]

Ich kann ja n och akzeptieren, dass nicht jeder Mailserver TLS-Verschlüsselung erzwingt. Sie aber zu verbieten ist fast schon kriminell und für die heutige Zeit absolut untragbar. SSL, der Vorgänger von TLS wurde im Jahre 1994 erfunden. Nahezu jeder aktuelle und ernstzunehmende Mailserver unterstützt diese Server-zu-Server-Verschlüsselung.

Wer weitere Beispiele aus Kiel und Umgebung kennt, bitte nennen und ich werde sie in die Liste aufnehmen.

Ergänzung (25.3.15): Es geht nicht um die Verschlüsselung des Inhalts (via PGP), sondern um den Transport. Übersetzt heißt dass, dass wenn ihr jemand an der FH eine Email schickt, könnte der Transport verschlüsselt sein, auch wenn ihr selbst euch damit gar nicht aktiv auskennt. Das ist Stand der Technik und sollte jeder Mailserver machen. Sicher vor dem Mitlesen ist man damit nicht – aber gerade weil die meisten Mailinhalte unverschlüsselt sind und Mails quer durch die Welt wandern, ist das ein Feature, dass selbstverständlich sein sollte im Jahre 2015.

Update (27.3.15): Die FH Kiel hat den Server inzwischen aktualisiert!

Written by tlow

14. Dezember 2014 at 23:51

Veröffentlicht in Datenschutz

Tagged with , , ,

#ULD: #OVGSH verhandelt in Sachen #Facebook-Fanpages

leave a comment »

Am Donnerstag, den 4. September 2014, findet vor dem
Schleswig-Holsteinischen Oberverwaltungsgericht (OVG) die mündliche
Verhandlung der Berufung des Unabhängigen Landeszentrums für Datenschutz
Schleswig-Holstein (ULD) gegen das Urteil des Verwaltungsgerichts (VG)
Schleswig vom 9. Oktober 2013 wegen des Betreibens einer
Facebook-Fanpage (Az. 4 LB 20/13) statt. Hintergrund ist eine Verfügung
des ULD gegen die Wirtschaftsakademie Schleswig-Holstein (WAK), die von
der Industrie- und Handelskammer (IHK) getragen wird, vom 10. November
2011 in der Fassung des Widerspruchsbescheides vom 25. November 2011, in
der das ULD der WAK auferlegte, die dort betriebene Facebook-Fanpage zu
deaktivieren.

 

Die öffentliche Verhandlung findet statt am
Donnerstag, 04.09.2014, 14:00 Uhr,
Saal 5, Brockdorff-Rantzau-Straße 13, Schleswig.

 

Dabei soll datenschutzrechtlich grundsätzlich geklärt werden, inwieweit
deutsche Betreiber von Fanpages für die datenschutzwidrige
Datenverarbeitung durch den Portalanbieter Facebook mit verantwortlich
sind. Das VG Schleswig hat diese Frage verneint. Das ULD vertritt dem
gegenüber die Ansicht, dass deutsche Stellen die Datenschutzverstöße von
Facebook nicht dadurch fördern dürfen, dass sie Menschen dazu
veranlassen, dieses Internetportal zu nutzen. Den Nutzenden muss,
entsprechend den gesetzlichen Vorgaben, die Möglichkeit eingeräumt
werden, sich unerkannt über die Inhalte auf der Fanpage zu informieren.
Die Verarbeitung von Nutzerdaten zu Werbezwecken darf nur dann erfolgen,
wenn die Besucher von Fanpages hierfür eine ausreichend informierte,
bewusste, freiwillige und frei widerrufbare Einwilligung erteilt haben.
Solche Funktionen stellen weder die WAK, noch Facebook ihren
Fanpagebetreibern bisher zur Verfügung. Diese seit Jahren kontrovers
diskutierten Fragen sind bisher nicht obergerichtlich entschieden. Das
Verfahren ist insofern von bundesweiter,  ja wegen der nationalen
Umsetzung von Europarecht, von europaweiter Relevanz.

Es ist nicht auszuschließen, dass das OVG noch am gleichen Tag sein
Urteil in dem Verfahren verkündet.

Den Text des vom ULD angefochtenen Urteils des VG Schleswig vom
09.10.2013 finden Sie unter

https://www.datenschutzzentrum.de/facebook/20131009-vg-urteil-fanpages.pdf

Die wesentliche Berufungsbegründung des ULD vom 18.12.2013 sowie eines
aktuellen ergänzenden Schriftsatzes vom 21.07.2014 finden Sie unter

https://www.datenschutzzentrum.de/facebook/20131218-berufungsbegruendung.html
https://www.datenschutzzentrum.de/facebook/20140721-erwiderung.html

Artikel basiert auf einer Pressemitteilung des ULD.

Written by tlow

2. September 2014 at 03:12

#OpenData in Kiel

leave a comment »

Grundsätzlich will man in Kiel wohl schon die Verwaltung modernisieren. Ein Schlagwort zu dem Thema ist „OpenData“. Generell ist der Begriff in der Kieler Verwaltung bekannt und auch in den Fraktionen.  Auch will man das sicher als moderne Kommune umsetzen, weiß aber wohl noch nicht so recht wie.

Am 10. September 2013 veröffentlichte die Verwaltung in der Drucksache 0737/2013 folgende Antwort auf eine Frage: Bearbeitung von Unterlagen auf digitaler Basis (Ratsbeschluss 0522/2012):

4.   Darüber hinaus ist darzulegen, welche Maßnahmen im Umfeld von und Open Government bereits von der LHS Kiel umgesetzt werden und welche Maßnahmen darüber hinaus in der kommunalen Familie erprobt und geeignet sind, die Transparenz für Bürgerinnen und Bürger zu erhöhen.

Zurzeit werden aus organisatorischen und personellen Gründen keine Maßnahmen im Umfeld von Open Data und Open Government bei der Landeshauptstadt Kiel umgesetzt.

 

Hier dazu ein Vortrag auf der re:publica 2013:

Momentan werden in der Stadtverwaltung alte Pläne von Gartenanlagen digitalisiert und weitere Daten erhoben. Das ganze soll in den Kleingartenentwicklungsplan einfließen. So offen, dass wir auch darauf zugreifen könnten, ist man aber noch nicht.

Das ist eher eine Frage der Grundhaltung und Grundausrichtung in Verwaltung. Wenn man sich nicht fragt, was man veröffentlichen könnte, sondern welche Daten man nicht (ungefiltert) veröffentlichen sollte, erleichtert das die Arbeit sehr. Es geht auch nicht darum, ob die Verwaltung im vorhinein weiß, welche Anwendung damit möglich ist, oder ob überhaupt jemand in der Lage ist die Rohdaten zu verwerten. Es geht auch nicht darum, dass irgendwer die Daten vorher hübsch aufbereitet. Oft wird den Bürger*innen da nichts zugetraut. Dabei wird vergessen, dass auch Wissenschaftler*innen Bürger*innen sind und zum Teil Menschen interessiert und aktiv sind, die qualifizierter sind, als das Personal der Stadtverwaltung.

Und dann natürlich der Punkt: Wenn die Verwaltung/Politik uns nicht vertraut, warum sollten wir dann der Verwaltung/Politik vertrauen?

#Vorratsdatenspeicherung bitte am besten (von) gestern… #NSA

leave a comment »

Welcher Zeitpunkt wäre auch besser geeignet einen neuen Gesetzentwurf für die Vorratsdatenspeicherung (VDS) einzubringen, als wenn selbige für illegal erklärt wurde.  Am besten jetzt mit heißer Nadel etwas stricken – oder noch besser das bereits vom Bundesverfassungsgericht abservierten Gesetz noch ein mal verabschieden. Diesmal wirds bestimmt klappen. mit dem Kopf durch die Wand zu wollen. Was solls schon mit diesen ganzen fundamentalen Menschen- und Freiheitsrechten? Solange wir keine Abgabe für Straßenreparaturen zahlen müssen ist die Welt ja in Ordnung ? Wenn uns der NSA-Skandal ja eins gelehrt hat, ist es doch, dass wir allesamt und gemeinsam das kollektive Abhören begrüßen, oder?

Gerade bei Herrn Bouffier wird die ganze Glaubhaftigkeit vieler Politiker in Sachen Überwachung deutlich: NSA = Bäh! ; VDS = Super!

Zum Vergleich…

Bei der NSA:

Bouffier gestand zu, dass durch US-Abhörmaßnahmen „schlimme Anschläge“ auch in Deutschland verhindert worden seien. Er sagte aber: „Es ist auch klar: unter Freunden darf man nicht so miteinander umgehen.“ 

und zur VDS:

Bouffier sagte der Zeitung „Die Welt“, die Vorratsdatenspeicherung sei auch notwendig im Kampf gegen Kinderpornografie. „Wir können Kinder nur begrenzt schützen, wenn wir keine Möglichkeit haben, Telekommunikationsdaten zu sammeln“, sagte Bouffier. 

Früher hieß es, die Vorratsdatenspeicherung sei lediglich zur Verhinderung von Terroranschlägen nötig, argumentiert wird aber jetzt gegen Kinderpornographie.

Die NSA hat anlaßlos und pauschal alle Internetuser überwacht. Bei der VDS geht es hingegen um die anlaßlose und pauschale Überwachung aller Internetuser. Also etwas vollkommen anderes. Deswegen regen sich deutsche Politiker wie Herr Bouffier zu recht auf und fordern mehr VDS und weniger NSA!

Außerdem waren die Amerikaner so gemein Frau Merkels SMS abzuhören. Bei der VDS wird hingegen auf Gleichheit gesetzt – da sollen alle SMS abgehört werden. Und weil  das viel gerechter ist und wir in einem Rechtsstaat leben ist VDS gerechter als NSA.

 

Written by tlow

22. April 2014 at 08:05

Veröffentlicht in Datenschutz, Satire

Tagged with , , ,

%d Bloggern gefällt das: