Veröffentlicht am Kategorien News, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende Stellen, SoftwareTags , , , , , , , , , , , , Leave a comment

Datenschutz und IT-Sicherheit: Ende des Supports für Windows Server 2003 im Juli 2015

IITR Information[IITR – 18.1.15] Nach der Einstellung des Supports für Windows XP im vergangenen Jahr wird Microsoft zum 14. Juli 2015 auch den Support für Windows Server 2003 (betrifft alle Editionen von Windows Server 2003, Windows Server 2003 R2 und den Microsoft Small Business Server (SBS) 2003) beenden.

Datenschutz und IT-Sicherheit: Ende des Supports für Windows Server 2003 im Juli 2015 weiterlesen

Veröffentlicht am Kategorien News, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende StellenTags , , , , , , , , , , , , , , , , , , Leave a comment

Streit zwischen Datenschutz-Aufsichtsbehörde ULD und Hausarztverband Schleswig-Holstein eskaliert

Das ULD Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (Datenschutz-Aufsichtsbehörde in Schleswig-Holstein) und der Hausärzteverband Schleswig-Holstein streiten seit längerem um die datenschutzrechtliche Zulässigkeit von Abrechnungssoftware für kassenärztliche Leistungen (wir berichteten). Nachdem die Parteien die Sache mittlerweile gerichtlich austragen scheint die Sache nun endgültig zu eskalieren, wie einer aktuellen Pressemitteilungen des ULD zu entnehmen ist.

Streit zwischen Datenschutz-Aufsichtsbehörde ULD und Hausarztverband Schleswig-Holstein eskaliert weiterlesen

Veröffentlicht am Kategorien Kommentar, NewsTags , , 3 Comments

Google zeigt gespeicherte Daten

Google hat nun “Dashboard” online gestellt: Hier kann man sich mit seinem Google-Account einloggen und sieht, welche Daten man bei Google wo hinterlegt hat (ausgenommen Serverlogfiles und einige weitere Dienste, wie z.B. Analytics, Maps, Groups, Feedburner). Dennoch eine gute Möglichkeit, sich nochmal umzusehen und die Augen zu öffnen.

Bei der Zeit hat man natürlich Recht: Mit Datenschutz hat das nichts zu tun, vielmehr wird nur eine weitere Schaltzentrale errichtet, die einfach bündelt, was vorher im Einzelnen zu sehen war.

Veröffentlicht am Kategorien NewsTags , , , , Leave a comment

Wirtschaft und Technologie/Unterrichtung

Der Bundesrat hat erhebliche rechtstaatliche Bedenken gegen den „Entwurf eines Gesetzes zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen (16/13125). In einer von der Bundesregierung als Unterrichtung (16/13385) vorgelegten Stellungnahme der Länderkammer heißt es, von den geplanten Sperrungen könnten auch legale Seiten betroffen sein. „Die Sperrung von Internetseiten betrifft die Telekommunikationsfreiheit, die Informations- und Meinungsfreiheit sowie die allgemeine Handlungsfreiheit“, kritisiert der Bundesrat und fordert die Einbeziehung eines unabhängigen Gremiums, um zu verhindern, dass legale Seiten gesperrt werden.


Für die Sperrung von Seiten mit kinderpornographischen Inhalten soll das Bundeskriminalamt zuständig werden. Der Bundesrat kritisiert in diesem Zusammenhang, dass der Gesetzentwurf weder eine anlassbezogene noch eine regelmäßige Überprüfung gesperrter Inhalte vorsehe. Es liege offenbar allein im Ermessen des Bundeskriminalamtes, ob und wann eine Überprüfung der bereits gesperrten Seiten durchgeführt werde. „Um dem befürchteten Zensurcharakter der Norm vorzubeugen, sollte eine gesetzlich verpflichtende regelmäßige Überprüfung in den Entwurf aufgenommen werden“, verlangt der Bundesrat. Außerdem wenden sich die Länder gegen eine undifferenzierte Speicherung von Daten. So könnten die Daten von Nutzern gespeichert werden, die unproblematische Inhalte abgerufen hätten, die zufällig auf demselben Server gespeichert gewesen seien wie kinderpornographische Inhalte. Außerdem soll in den Entwurf ein spezielles rechtsförmiges Verfahren aufgenommen werden, damit sich Diensteanbieter gegen die Sperrung ihrer Telemedienangebote wehren können.


Die Bundesregierung schreibt in ihrer Gegenäußerung, sie gehe von einer laufenden Aktualisierung der Sperrliste aus. Internetadressen, die keine Kinderpornographie mehr enthalten, würden unverzüglich von der Liste entfernt. Bei anderen Einwänden der Länder sichert die Regierung eine Prüfung zu.


Quelle: HiB Meldung, schon etwas älter, aber der Vollständigkeit halber aufgenommen.

Veröffentlicht am Kategorien Kommentar, RechtTags , , , , , , 1 Comment

Ja: Google Analytics speichert die IP

Keine Ahnung warum, aber diese Frage hier via Twitter erreicht mich diese Woche zum 4. oder 5. Mal:

Google Analytics speichert laut der aktuellen webselling die IP. Wo denn? Schlecht recherchiert oder mal wieder nur #Googlebashing?

Also: Es liegt natürlich in der Natur der Sache, dass ich als Außenstehender nicht weiß, wo Google seine Daten speichert. Dass aber die IP erhoben wird, ist kein Problem festzustellen, ich zitiere aus Punkt 8.1 der Google Analytics Bedingungen aus dem Hinweis, den jeder Webmaster auf seiner Seite platzieren muss, wenn er Google Analytics einsetzt (!):

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. […] Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Das heisst, Google erklärt selber, das bei Einsatz von Google Analytics die IP-Adressen der Benutzer der Webseiten an Google übermittelt, gespeichert und genutzt werden.

Ob nun die jeweiligen IP-Adressen in Google-Analytics für den jeweiligen Betreiber auch einsehbar sind, weiss ich nicht (ich glaube, früher sah man sie nicht). Sollte der hier zitierte Webselling-Artikel das so dargestellt haben, mag es tatsächlich falsch sein, dass direkt in Google-Analytics die IP-Adressen einsehbar sind.
Nicht falsch ist aber, das bei Einsatz von Google-Analytics laut Aussage von Google selber die IP-Adressen der Benutzer an Google übermittelt werden. Insofern sollte das bitte kein Streitpunkt sein.

Weiterhin ist aber ein Streitpunkt, ob die Übermittlung der IP nun rechtmäßig ist oder nicht – dazu habe ich hier ausdrücklich nichts gesagt. Ich denke auch weiterhin, dass man darüber trefflich streiten kann, dass sich der Streit aber nicht mehr lohnt, da alle Argumente ausgetauscht sind – oder deutlich: Das Thema ist ausgelutscht. Ich warte für mich einfach geduldig auf eine Reaktion des Gesetzgebers oder ein höchstrichterliches Urteil. Eins von beidem wird sicherlich in naher Zukunft kommen, und solange müssen wir nun warten.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , 48 Comments

Überblick zum Thema Netzsperren

Ich glaube, was ich zum Thema Netzsperren zu sagen habe, habe ich bereits gesagt. Ich habe daher keine Lust, jetzt hier altes neu aufzuwärmen.

Ich möchte aber versuchen, eine Sammlung verschiedener News & Meinungen, für alle Seiten, zusammen zu stellen. Ich hoffe, es nützt, nicht nur den Kritikern um sich aufzuregen, sondern auch den Befürwortern, sich einen Gesamteindruck zu verschaffen. Die folgenden Links dienen einer wertungsfreien Übersicht, ich möchte damit helfen, sich eine Meinung zum Thema zu bilden oder seine vorhandene Meinung noch einmal ab zu klopfen.

News & Fakten

Als Einstieg in das Thema, ohne echte Wertungen, fand ich diesen Artikel bei der Süddeutschen noch relativ brauchbar, der beide Seiten aufgreift und neutral darstellt. Wer nicht nur lesen, sondern auch was sehen möchte, mag sich diesen WDR-Bericht ansehen. Neutral und kurz ist zudem der Artikel im Focus sowie bei Tagesschau.de. Dazu Zahlen und Fakten bei SZON.

Aktuell scheint sich abzuzeichnen, dass es zahlreiche Ausnahmen geben soll, vor allem bei kleinen und behördlichen Providern, nachzulesen bei Golem, die mit Millionen Betroffenen rechnen, bei denen der Schutz nicht greift. (Ebenso SPON).

Ein wesentlicher Streitpunkt ist das Missbrauchs-Argument, in dem Zusammenhang muss man diesen Artikel bei Heise gelesen haben, in dem auf eine Sperrliste aus Australien verwiesen wird und analysiert wird, was dort genau gesperrt wurde/wird.

Der Gesetzentwurf selbst wurde vom Bundeskabinett inzwischen abgesegnet, Infos dazu hier. Es sollen nun auch Zugriffe auf die Stopp-Seiten mitgeloggt werden und die Daten zur Strafverfolgung eingesetzt werden. Dabei sollen die Zugriffe auf Stopp-Seiten durchaus auch in Echtzeit überwacht und als Anfangsverdacht genutzt werden. In dem Zusammenhang muss nochmals daran erinnert werden, dass die Bundesministerin selbst ihre Maßnahme damit begründet hat, dass es zufällige Zugriffe geben soll, die gar kein Interesse haben und mit den Stopp-Seiten geblockt werden sollten – warum man dem nun mit einem Anfangsverdacht begegnen will, wird nicht erläutert.

Ebenso sollen mittelbare Links gleichsam gesperrt werden. Dabei äußert die Bundesjustizministerin inzwischen erhebliche Sorgen, dass die Sperrliste auch auf andere Inhalte ausgeweitet wird und Begehrlichkeiten geweckt werden, was auch anderen Ministern Sorgenfalten bereitet. Bestätigt hat sich dies inzwischen, so wird laut nach der Sperre von Seiten gefragt, die Urheberrechtsverletzungen begehen (könnten) sowie unerlaubtes Glücksspiel offerieren. Ebenfalls wurde dies für Jugendpornographie gefordert. Weiterhin ist zu erwarten, dass dieses System EU-weit kommen wird.

Die Familienministerin geht dabei in einem Interview so weit, all diejenigen, die einen alternativen DNS eintragen, automatisch als schwer kriminelle zu bezeichnen, die sogar automatisch pädophile sein sollen. Solche Statements hält sie inhaltlich weiterhin bei. Inzwischen gibt es aber auch Stimmen aus der regierenden Koalition, die mahnen, die Argumente der Kritiker zu beachten. Dazu passt die Meldung, dass die Ministerin die „Talkshow-Queen“ ist, da sie am häufigsten (bisher 22 Mal) in Talkshow-Runden zu sehen war – hier lässt sich ein besonders auf Öffentlichkeitswirksamkeit optimiertes Handeln erkennen, was gerade der Ansatz der Kritiker beim Thema „Netzsperren“ ist.

So oder so soll es noch dauern bis es umgesetzt ist: Die Telekom macht technische Hürden verantwortlich und stellt in Aussicht, dass ein entsprechendes System erst in Monaten verfügbar sein wird. Jedenfalls FDP und Grüne haben sich gegen Netzsperren ausgesprochen, sollte die Verzögerung also bis nach der Bundeswahl andauern ist fraglich, was aus dem Projekt wird.

Diskussion im Bundestag

Interessant kann es auch sein, sich die Diskussion im Bundestag zum Thema durchzulesen, das Protokoll ist hier zu finden – man braucht aber Zeit um es zu lesen.

Inzwischen fand im Bundestag die erste Lesung samt Diskussion statt, die Redebeiträge sind einzeln auf Youtube zu finden. Die Diskussion wird auch schon thematisiert, dazu die folgenden Beiträge:

Meinungen: Presse

Es gibt inzwischen eine Flut von Kommentaren zum Thema. Wenn man sich die Kommentare aus Aachener Nachrichten und Aachener Zeitung kurz durchliest – hier von mir eingestellt – hat man erstmal einen schnellen guten Überblick beider Positionen. Vertiefend nun weitere Meinungen, zuerst “pro Netzsperren”:

Hier nun “contra” oder zumindest kritisch:

Meinungen: Juristische Blogs (Blawgs)

Eine gesonderte Übersicht über Meinungen und Diskussionen der Blawgosphäre:

Meinungen: Blogs

Bisher ist mir ein Blog-Eintrag pro-Netzsperren bekannt:

Eine Auflistung ausgewählter kritischer Artikel zum Thema :

Spezial: Opfer und Verbände

In der Zeit findet sich ein Interview mit dem Vertreter eines Vereines (MOGIS), der von Missbrauchsopfern gegründet wurde und sich kritisch zum Thema äussert (ebenfalls Tagesspiegel). Ebenfalls kritisch äussert sich CareChild. Beide verweisen darauf, dass es Server in Deutschland gibt, gegen die nicht vorgegangen wird. Der MOGIS-Sprecher hat das Bundesfamilienministerium sdogar auf einen konkreten Server aufmerksam gemacht, wobei das Ministerium wenig Aktivitäten zeigte, den abzuschalten (Dazu das Interview bei Golem beachten)

Die großen Verbände, darunter Kinderschutzbund, UNICEF und Deutsche Kinderhilfe begrüssen den Schritt laut Welt.de. Die deutsche Kinderhilfe hat nun auch einen Aufruf pro Sperr-Gesetz gestartet. Dabei sollte man unbedingt die Analyse „Deutsche Kinderhilfe – wer ist das?“ einmal in Ruhe lesen, um deren Stellungnahmen insgesamt zu hinterfragen.

Der Branchenverband Bitkom hat zwischenzeitlich eine umfassende Stellungnahme abgegeben (Bericht bei Heise) in dem Änderungen gefordert werden und mit Kritik nicht gespart wird.

Zusätzlich gibt es Forderungen mehrer Verbände (u.a. VBE), die eine Verschärfung fordern, zu finden ist das hier.

Spezial: Die Umfrage

Inzwischen geistert eine Umfrage der deutschen Kinderhilfe durch die Presse (etwa hier bei der Welt), die erklärt, 92% der Deutschen haben kein Problem mit der Sperrung von Kinderpornographie. Bei dieser Umfrage aber muss man bedenken, dass schon die Frage falsch ist, da die Vorwürfe (fehlende Transparenz & Kontrolle, Missbrauchsgefahr) mit dieser Frage gar nichts zu tun haben.

Kurz danach hat eine weitere Umfrage (durch das gleiche Institut!) bewiesen, dass über 90% der Deutschen keine (nicht-funktionierenden) Netzsperren wünschen – die suggestiven Fragen der Kinderhilfe haben diesen Wert künstlich erzeugt. Eine detaillierte Darstellung dazu findet man bei der ZEIT.

Zum Thema:

Hinweis: Aktionen

Veröffentlicht am Kategorien Kommentar, NewsTags , , 3 Comments

Bericht: Jährlich 600 Computer-Attacken gegen Regierung

Der Bericht bei Heise muss unvollständig sein, ansonsten ist er eher eine Lachnummer als ein ernstes Problem:

Die Bundesregierung registriert nach einem Bericht des Nachrichtenmagazins Spiegel jährlich rund 600 Cyber-Attacken gegen ihr Computernetzwerk. „Wir stellen täglich Angriffsversuche auf Rechner der Bundesregierung fest“, sagte der Abteilungsleiter für Spionageabwehr beim Bundesamt für Verfassungsschutz, Burkhard Even, dem Magazin

Ganz ernsthaft: Wer einen Server mit SSH-Zugang und fester IP hat, der kommt pro Tag/Nacht auf ein gutes Dutzend fremder Login-Versuche. Mindestens. Wahrscheinlich wurde hier die Information gefiltert („600 Nicht-Standard-Angriffe“), anders ist das schon fast nicht zu erklären.

Veröffentlicht am Kategorien NewsTags Leave a comment

Bahn-Datenaffäre geht weiter

Das Thema ist schwierig und auch wenn abzulehnen, so doch rechtlich in einer Grauzone: Wie nun bekannt wurde liess man bei der Bahn wohl auch systematisch den Mailverkehr überwachen und ggfs. mails löschen, so SPON:

Nach SPIEGEL-Informationen hat das Unternehmen E-Mails von Gewerkschaftern während des Lokführer-Streiks überwacht. Manche E-Mails wurden gar gelöscht. […] Die Bahn die Löschung der Mails inzwischen bestätigt. „Die Benutzung des Hauspostsystems durch die GDL für Streikaufrufe war rechtswidrig“, sagte ein Bahn-Sprecher der Nachrichtenagentur afp zur Begründung. Durch die Massenmails der GDL habe es Probleme beim hausinternen Mailserver gegeben. Daraufhin sei entschieden worden, die E-Mails zu löschen.

Trotz aller Beharrlichkeit scheint inzwischen festzustehen, dass Mehdorn selbst seinen Rücktritt durchziehen wird, so die Tagesschau. Bleibt zu hoffen, dass nun endlich Aufklärung stattfindet und die Salami-Taktik ein Ende hat.