Veröffentlicht am Kategorien Kommentar, NewsTags , , , , ,

Datenschützer: Neues Gesetz sieht Surfprotokollierung vor

So berichtet Golem, aber auch Heise:

In einem Gesetzentwurf zur Stärkung der IT-Sicherheit der Onlineangebote der Bundesregierung ist eine Klausel versteckt, die den Betreibern von Onlineangeboten das Aufzeichnen des Surfverhaltens der Nutzer explizit erlaubt.

Ja, richtig gut versteckt: Ich hatte schon vor fast einer Woche davon berichtet. Und da habe nicht einmal ich es „entdeckt“, sondern ein Rechtsanwalt, den ich auch zitiere.
Nun bin ich bekanntlich ein Gegner der unkkontrollierten Speicherung von IPs in Logfiles. Und auch dieser Gesetzesentwurf ist letztlich nur schädlich, weil – wie ich ja darlege – eben nichts geklärt wird, sondern eine schwammige Regelung nun durch eine andere ersetzt wird.

Dennoch sollte man nicht bei jeder gesetzlichen Regelung, die die Speicherung von Daten regelt (oder wie hier: es zu Regeln versucht), gleich laut aufschreien. Das Problem das man hier angeht, muss geklärt werden und thematisch wird eine solche Änderung im BSI-Gesetz nicht versteckt, sondern steht genau am richtigen Ort, denn um Datensicherheit geht es. Auch wenn man – wie ich – der Meinung ist, dass dieses Argument Humbug ist, so muss man die Argumente doch an der richtigen Stelle streuen.

Fakt ist: Auch nach der Änderung des §15 TMG ist hinterher genauso viel unklar wie vorher: Wozu darf gespeichert werden, wie lange – wann muss gelöscht werden (denn eine Löschung ist auch weiterhin Pflicht!). All diese Fragen sind weiter ungeklär, der Webmaster der speichert, ist weiterhin Problemen ausgesetzt. Im Ergebnis macht der Gesetzgeber schlichtweg, wiedermal, Murks.

10 Gedanken zu „Datenschützer: Neues Gesetz sieht Surfprotokollierung vor“

  1. Zumal es ja auch gar nicht um die Aufzeichnung des „Surf-Verhaltens“ geht, sondern um die Speicherung von personenbezogenen Daten „soweit“ sie „erforderlich“ sind, um „Störungen“ zu „erkennen, einzugrenzen und zu beseitigen“. Von „Aufzeichnen des Surfverhalten“ steht da nichts – und schon gar nicht „explizit“.

  2. Ich korrigiere: Noch nicht einmal um „personenbezogene Daten“ geht es, sondern nur um „Nutzungsdaten“. Was das heißt, ist noch eine ganze andere Frage – vor allem im Zusammenhang mit der Erforderlichkeit bei technischen Störungen.

  3. Fakt ist auch: ich habe in den vergangenen 10 Jahren keinen Webhoster erlebt, der seinen Kunden nicht ausführliche Logfiles zur Verfügung gestellt hätte – und ein Logfile ohne IP-Adresse ist fast wertlos, da sich so keine Unique-Visitors bestimmen lassen, also wird die immer mitgeloggt.

    Ich persönlich habe damit eigentlich soweit auch kein wirkliches Problem.

    Problematisch an der Regulierung durch den Gesetzgeber: es könnte einfach die Vorstufe zur Aufnahme in die Vorratsdatenspeicherung sein. Erst erlauben, dann verpflichten und schließlich noch zur Weitergabe/Bereitstellung zwingen … hoffe ich bin kein Prophet.

  4. Gedankenexperiment:
    „Im Zirkelschluß zu erforderlichen Daten“

    Mein Webangebot „Generic social network“ finanziert sich durch auf den einzelnen Nutzer zugeschnittene Werbung. Die Zuschneidung erfolgt durch ein Skript, das die vom Nutzer angegebenen Interessen und Bekannten analyisiert und auf dieser Datengrundlage die entsprechende Sponsorenwerbung schaltet.

    Um zu überprüfen ob das Skript bestimmungsgemäß arbeitet benötige ich auch Daten darüber, welche Gruppen der Nutzer ansteuert und auf welche Amazonverkauflinks er klickt.

  5. Schau dir mal den Quelltext der entsprechenden BMI-Seite an, scroll ganz nach unten.. dort findest du „versteckt“ den Link zum Gesetzentwurf.

    Ich habe ihn gefunden und gespeichert. Der Link dahin ist bei mir im übrigen im Artikel „Wahnsinn“ zu finden.

  6. „und ein Logfile ohne IP-Adresse ist fast wertlos, da sich so keine Unique-Visitors bestimmen lassen“

    Das ist schlichtweg falsch. Aber so ist es richtig: Mit dem geringsten Aufwand sind vollständige IPs das einzige Mittel. Damit man sie nicht braucht, muss man mehr Arbeit investieren.

    Hosteurope bietet übrigens anonymisierte Logfiles an (daher auch diese Webseite). Mit denen lässt sich in der Tat nichts untersuchen.

  7. Dieser übermäßig laute Aufrschei des AK Vorrat ist mir eigentlich ziemlich schleierhaft. Hab mir die Regelungen angeguckt und konnte die Aussagen leider überhaupt nicht nachvollziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *