[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [InetBib] Cloudy Library
Lieber Herr Metzler,
ein Teil des Problems ist sicher auch, dass es fast unmöglich gemacht wird
zuzugeben, dass der eigentlich notwendige Datenschutz samt Einsicht in die
technischen Hintergründe mittlerweile selbst große Institutionen im
Bibliotheks- und Informationswesen und auch in der Wirtschaft technisch und
juristisch überfordern. Es kommt sofort der Pranger, wenn etwas schiefgeht.
Rechtsordnung hinkt hinterher und wenn dann auch noch von Rechtsstaaten klare
Zuwiderhandlungen ausgehen, ist das Chaos komplett.
Ihrem Szenario zufolge ist es dann wohl komplett egal, ob wir cloudy werden
oder irgendwelche Protokolle jetzt schon auszulesen sind.
In Bezug auf die Cloudsysteme sind die Fragen jedenfalls nicht von Pappe und da
wir Bibliotheken im Zweifel immer alles schuld sind, ist eine noch intensivere
Auseinandersetzung mit den Folgen einer Verteilung von Benutzerdaten wohl nicht
vermeidbar.
Flüchten wir uns erstmal ins Wochenende.
Gruß
-----Ursprüngliche Nachricht-----
Von: Inetbib [mailto:inetbib-bounces@xxxxxxxxxxxxxxxxxx] Im Auftrag von
Christian Matz
Gesendet: Freitag, 26. Juli 2013 10:57
An: Internet in Bibliotheken
Betreff: Re: [InetBib] Cloudy Library
Liebe Leute auch,
Man muss vielleicht jetzt nicht gleich Angstvorstellungen kriegen,
aber das Problem des Datenschutzes von Benutzerinnen/Benutzern und deren
Ausleih- und Suchverhalten ist seit PRISM gar nicht mehr auf das Problem
beschränkt, dass Server in den USA oder irgendwelchen Drittländern stehen,
die sich europäischen Datenschutzvorstellungen nicht unterordnen müssen.
Da man nun auch das https-Protokoll interessant findet, das i.d.R. für den
Bibliotheks-OPAC genutzt wird - wie wäre es mit diesem Szenario?
1. Der Bibliotheksbenutzer heißt Mohammad, Hassan, Osama etc. mit Vornamen bzw.
hat einen eindeutig orientalischen Nachnamen ...
2. ... und studiert Biochemie, Chemie, Medizin etc. in *.de und bestellt bzw.
leiht
die entsprechenden Medien in seiner Hochschulbibliothek via OPAC aus ...
3. ... und möchte in die US of A einreisen.
Was dann?
4. ... ausgehend von der Tatsache, daß 9-11 in einer deutschen
Hochschulbibliothek
geplant wurde ...
5. ... und man die Daten aus den Onlinekatalogen deutscher Hochschulbibliotheken
nun abfischen kann und möchte (so unwahrscheinlich nicht, s. 1-4).
Das mag sich paranoid lesen, sicher. Der Maßstab für Paranoia ist jedoch
länderbezogen (und aus sehr spezifischen historischen Gründen gerade in *.us
und *.de) sehr verschieden. Hier stimmt der Mars-Venus Vergleich von Kagan
wahrscheinlich ;-)
Sollte das Szenario aus dem langen Link am Ende dieser Mail eintreffen, könnte
im OPAC ein entsprechender Hinweis wie dieser angebracht werden:
"Liebe Nutzerin, lieber Nutzer: bitte bedenken Sie, daß Ihre Ausleihdaten
mitgelesen werden können. Sofern Sie ein Reise in Staaten wie ... planen,
weisen wir Sie darauf hin, daß Universität und Hochschulbibliothek keine
Verantwortung für eventuell auftretende Unannehmlichkeiten, die Ihnen durch die
Nutzung unseres OPAC und die Entleihung unserer Medien entstehen können,
übernehmen können."
JMT, alles wird gut ;-)
CM
(http://www.spiegel.de/netzwelt/netzpolitik/ssl-verschluesselung-ueberwacher-wollen-generalschluessel-fuer-webdienste-a-913004.html)
--
______________________________________________________
| CHRISTIAN MATZ (CM) |
| Universitaetsbibliothek/Zentraler Dienst IT-Service |
| PF 1920 35008 Marburg/GERMANY |
| E-Mail: matz@xxxxxxxxxxxxxxxxx |
| Tel.: (+49)06421/28-25350 - Fax: (+49)06421/28-27087 |
| http://www.ub.uni-marburg.de/it/funktion.html |
|______________________________________________________|
- Technology-averse librarians embitter a systems librarian's
life, whereupon the systems librarian will embitter everyone
else's lives! -
(Dorothea Salo)
--
http://www.inetbib.de
--
http://www.inetbib.de
Listeninformationen unter http://www.inetbib.de.