Archiv für den Monat: Februar 2007

Warum wir eine andere Art des Datenschutzbeauftragten brauchen

Peter Schaar hat in den letzten Tagen ein paar „verwirrende Dinge“ gesagt.

Zum einen hat er seinen Segen zur Speicherung der IP-Adressen über 7 Tage bei der Telekom zugestimmt, obwohl eine Pressemitteilung seiner eigenen Behörde ganz andere Ansichten über deren Rechtmäßigkeit hat:

Gemäß Â§ 96 Abs. 2 Telekommunikationsgesetz gilt, dass die Internet-Zugangsprovider Verkehrsdaten grundsätzlich nach dem Ende der Verbindung löschen müssen. Eine Verwendung dieser Daten über das Ende der Verbindung hinaus ist nur für bestimmte im Telekommunikationsgesetz im Einzelnen genannten Zwecke zulässig, so etwa für die Entgeltberechnung und die Abrechnung. Aufgrund dieser eindeutigen Rechtslage ist die vor dem Landgericht Darmstadt angefochtene Datenspeicherung unzulässig, da das Prinzip einer Flatrate gerade darin besteht, dass die Internetverbindungskosten pauschal abgerechnet werden. Vor dem Hintergrund dieses Geschäftsmodells ist eine Speicherung der jeweiligen IP-Adresse des Flatrate-Kunden zu Abrechnungszwecken völlig unnötig. Auch die anderen gesetzlichen Bestimmungen rechtfertigen eine Speicherung von IP-Adressen über das Ende der Verbindung hinaus nicht.

Aufgrund des geringen Streitwertes von 4.000 Euro hat das Landgericht Darmstadt eine Revision gegen das Urteil nicht zugelassen. Dagegen hat die Deutsche Telekom AG Beschwerde eingelegt, die der Bundesgerichtshof mit Beschluss vom 26. Oktober 2006 als unzulässig verworfen hat. Damit ist das Urteil des Landgerichts Darmstadt nun rechtskräftig. Das bedeutet, dass zumindest in den Fällen einer Flatrate die IP-Adressen gelöscht werden müssen und eine Speicherung rechtswidrig wäre. Dies gilt aus Sicht des BfDI nicht nur für den beklagten, sondern auch für alle anderen Internet-Zugangsprovider, die einen entsprechenden Tarif anbieten.

via: blog.kairaven.de

Für weitere Verwirrung sorgt seine gestrige Stellungnahme zu Trusted Computing, dort befürwortet er grundsätzlich den Einbau von TC-Chips in Rechner unter gewissen Bedingungen, die halbwegs vernünftig erscheinen.

Schaar sagte: „Trusted Computing (TC) soll zur Gewährleistung des Urheberrechts beitragen. TC kann auch sicherstellen, dass keine virenverseuchte Software und keine Trojaner die Vertrauenswürdigkeit der Datenverarbeitung beeinträchtigen. Es kann damit einen wichtigen Beitrag zur Verbesserung der IT-Sicherheit leisten. TC-Systeme müssen datenschutzgerecht gestaltet werden und dürfen nicht mit verstärkter Nutzerüberwachung einhergehen oder Hintertüren für heimliche Zugriffe enthalten. Die Programme sollten so gestaltet werden, dass die Sicherheit und die Integrität eines IT-Systems – etwa bei der Nutzung digitaler Inhalte – auch offline möglich ist, also ohne Registrierung auf irgendwelchen Servern. Ansonsten würde das Nutzungsverhalten weitgehend registrierbar, etwa das Hochfahren von Computern oder das Ausführen von Programmen. Zudem würden die mit derartigen Prozessen verbundenen Kommunikationsvorgänge damit auch bei den Internet-Zugangsprovidern erfasst. Dieses Problem würde sich durch die geplante Vorratsdatenspeicherung von Internetdaten noch verschärfen.“

via: datenschutz.de

Da die Spezifikationen des TC-Chips wohl kaum offengelegt werden, stelle ich mir eine Überprüfung der Einhaltung von Datenschutzrichtlinien schwierig vor. Zusätzlich ist zu erwarten, dass der User überheupt keinen Zugriff auf den Chip direkt erhält, da sonst auch Viren oder Trojaner in der Lage wären die Funktion des TC-Chips zu beeinträchtigen.
Was genau der Chip also treibt ist für den normalen User absolut unklar.
Mehr zu TC findet man auf againsttcpa.com.

Unter diesen Aspekten könnte man es auch für die Aufgabe des Datenschutzbeauftragten halten Trusted-Computing in der geplanten Art und Weise komplett abzulehnen.

Eventuell kann man Herrn Schaars Position verstehen, wenn man sich seine Machtlosigkeit vor Augen hält.

So findet man zur Finanzierung der Behörde auf wikipedia.de folgende Passage:

In der Ausübung seines Amtes ist der BfDI unabhängig und nur dem Gesetz unterworfen, eine Fachaufsicht besteht nicht. Er untersteht der Rechtsaufsicht der Bundesregierung sowie der Dienstaufsicht des Bundesministerium des Innern.

Zur Dienstaufsicht findet sich folgendes:

Dienstaufsicht bezeichnet das Aufsichts- und Weisungsrecht der höheren Behörde gegenüber der nachgeordneten Behörde und des Vorgesetzten gegenüber seinen untergebenen Beamten.
Sie umfasst die fachliche Kontrolle der Handlungen und Art und Weise der Ausübung des Dienstes. Die Dienstaufsicht ist Kernaufgabe der Vorgesetzten. Der Dienstaufsichtsberechtigte ist weisungsbefugt und kann bei Verstößen gegen die Dienstpflicht Disziplinarmaßnahmen veranlassen. Der Dienstvorgesetzte ist beim Verdacht einer Dienstpflichtverletzung zunächst zugleich der Disziplinarvorgesetzte (§ 27 DisziplinarO Baden-Württmberg). Je nach Schwere des Verstoßes sind Zuständigkeiten und Maßnahmen dann geregelt.

Ob es nun wirklich sinnvoll ist, dass der Datenschutzbeauftragte dem Innenministerium unterstellt ist, mag jeder selbst für sich entscheiden. Eventuell sollte allerdings bedacht werden, dass Innenminister nicht gerade zur Datensparsamkeit neigen.

So passiert es dann schon mal, dass sich der Datenschutzbeauftragte in der Schusslinie des Innenministeriums weider findet.

Natürlich ist der Ruf nach einem neuen, kämpferischerem Datenschutzbeauftragten vielleicht nicht ganz falsch. Allerdings stellt sich zumindest mir die Frage, ob wir nicht eher ein Problem mit der machtpolitischen Position des Datenschutzbeauftragten als mit der eigentlichen Person haben.

Cicero

Und schon wieder gebietet das Bundeverfassungsgericht übermütigen Politikern Einhalt.
Die Richter in Karlsruhe scheinen eine der wenigen Mächtigen im Lande zu sein, die auch in „Zeiten des internationalen Terrorismus“ noch umsichtig urteilen können.

Ärgerlich ist allerdings der beständige Kampf der Innenminister von Bund und Ländern gegen unser Grundgesetz. Vor allem in Zeiten der großen Koalition und in Bayern könnte das in die Hose gehen.

Bücherflohmärkte

Eigentlich eine hübsche Sache. Eigentlich.

Weniger hübsch ist es wenn man bei einem Werk, das man schon lange haben wollte nur zweiter Sieger ist.

Ein echter Jammer, dabei hätten Casanovas Erinnerungen (9 Bände) so gut in mein Regal gepasst. 😉

Naja mal sehen wo ich die „neuen“ Russen hinstelle. Ist alles nicht so einfach. ^^

Kbasket

Eine hübsche Alternative zum mittlerweile doch ein wenig angestaubten Knotes.
Mit Kbasket lassen sich beliebig große Notizzettel verwalten, es lassen sich Texte gliedern, Bilder und Links einfügen. Zusätzlich kann man Farben „abspeichern“

[inspic=273,,fullscreen,400]

Das ganze lässt sich natürlich auch ansehnlich strukturieren.

Netterweise kann man die „fertigen“ Notizzettel mit einem Passwortschutz versehen oder per GnuPG verschlüsseln. Auch ein Im- und Export von und zu anderen Zetteltools ist möglich.

Man sollte KDEpim installiert haben. Um Die Notizen zu verschlüsseln sollte natürlich GnuPG eingerichtet sein.

Mehr dazu findet man auch auf der hübsche Homepage des Projektes.

Eine Kubuntuversion gibt es auch hier zum Download, ich übernehme aber keine Garantie, dass sie überall funktioniert. 😉

Angemessene Schlagzeilen

Da macht sich jemand die Mühe die Redaktion des größten deutschen Satiremagazins journalistisch zu unterstützen und das einzige was er erntet ist Unverständnis und Ärger.

Persönlich muss ich sagen, dass mir die Schlagzeile „‚Leser‘ wehrt euch! 23 Exkremisten dönern deutsche Buben zu Tode“ deutlich besser gefällt als der sonstige Nonsense.

Der Springerverlag sah das aber erwartungsgemäß anders.

via Bildblog.de

Zirkus Krone

Draußen steht zwar, dass fotografieren grundsätzlich nicht gestattet ist, allerdings wird drinnen erwähnt, dass fotografieren zu privaten Zwecken ohne Blitz erlaubt ist.

Diesmal habe ich meine Kamera nicht zu Hause gelassen. Hat sich gelohnt. 😉

[inspic=266,,fullscreen,400]
[inspic=267,,fullscreen,400]
[inspic=268,,fullscreen,400]
[inspic=269,,fullscreen,400]
[inspic=272,,fullscreen,400]
[inspic=271,,fullscreen,400]
[inspic=270,,fullscreen,400]

Ist extrem schwierig bei so stark wechselnden Bedingungen zu fotografieren. Zum Glück hatte ich meine Festbrennweiten dabei und konnte bis ISO 1600 hochgehen.

Sonst wären wohl einige hübsche Bilder nicht entstanden.

Zur rechtlichen Situation ist vielleicht dieser Link interessant.

Akten können also auch verschwinden

Schön, dass umfangreiche Akten und Datenbanken nicht nur angelegt werden sondern auch einfach verschwinden können.

Weniger schön, wenn das genau dann passiert, wenn es für führende Politiker in Untersuchungsausschüssen brenzlig wird.

Das wirft einige ungute Fragen auf.

Naja es war ja doch nur ein Bremer Türke, der ist für uns ja auch nicht so wichtig. Wichtig ist nur die Sicherheit. Fragt sich nur wessen Sicherheit.

via: zeit.de, spiegel-online, tagesschau