Re: [InetBib] Cloudy Library

[Martin.Steinmetz@xxxxxxxxxxxxxx]

Sehr geehrter Herr Matz,

das ist überhaupt nicht paranoid!

Vielleicht erinnern sich einige an den Fall "Andrej Holm". Um bei den 
Behörden als terrorverdächtig zu gelten, reichen bei Recherchen 
nötigenfalls "linguistische Übereinstimmungen" ...!!!
http://www.freitag.de/autoren/der-freitag/im-kreis

Ihr Szenario ist eigentlich nur die logische Fortsetzung davon und es 
würde mich nicht wundern, wenn das nicht längst praktiziert wird. Es wäre 
doch gelacht, wenn die Geheimdienste nicht unbemerkt auf einen 
Bibliotheksserver zugreifen könnten. Irgendeine juristische Begründung 
findet sich eh immer. Schließlich kamen zwei der Terroristen vom 11.9.2001 
als "Schläfer" aus Hamburg, die an der TU Hamburg-Harburg studiert haben 
... 

Besten Gruß

Martin Steinmetz
Landeshauptstadt Mainz 
Bibliotheken der Stadt Mainz - Wissenschaftliche Stadtbibliothek
Dipl.Bibliothekar Martin Steinmetz
Auskunft

55116 Mainz
Rheinallee 3 B
Tel. 06131/12 26 51
Fax. 06131/12 35 70
http://www.bibliothek.mainz.de



Liebe Leute auch,
 
> Man muss vielleicht jetzt nicht gleich Angstvorstellungen kriegen, aber 
das Problem des Datenschutzes von Benutzerinnen/Benutzern und deren 
Ausleih- und Suchverhalten ist seit PRISM gar nicht mehr auf das Problem 
beschränkt, dass Server in den USA oder irgendwelchen Drittländern stehen, 

> die sich europäischen Datenschutzvorstellungen nicht unterordnen müssen.

Da man nun auch das https-Protokoll interessant findet, das i.d.R. für
den Bibliotheks-OPAC genutzt wird - wie wäre es mit diesem Szenario?

1. Der Bibliotheksbenutzer heißt Mohammad, Hassan, Osama etc. mit Vornamen 
bzw. 
   hat einen eindeutig orientalischen Nachnamen ...

2. ... und studiert Biochemie, Chemie, Medizin etc. in *.de und bestellt 
bzw. leiht 
   die entsprechenden Medien in seiner Hochschulbibliothek via OPAC aus 
...

3. ... und möchte in die US of A einreisen.


Was dann?


4. ... ausgehend von der Tatsache, daß 9-11 in einer deutschen 
Hochschulbibliothek
   geplant wurde ...

5. ... und man die Daten aus den Onlinekatalogen deutscher 
Hochschulbibliotheken
   nun abfischen kann und möchte (so unwahrscheinlich nicht, s. 1-4).

Das mag sich paranoid lesen, sicher. Der Maßstab für Paranoia ist jedoch
länderbezogen (und aus sehr spezifischen historischen Gründen gerade
in *.us und *.de) sehr verschieden. Hier stimmt der Mars-Venus Vergleich 
von Kagan wahrscheinlich ;-)

Sollte das Szenario aus dem langen Link am Ende dieser Mail eintreffen,
könnte im OPAC ein entsprechender Hinweis wie dieser angebracht werden: 

"Liebe Nutzerin, lieber Nutzer: bitte bedenken Sie, daß Ihre Ausleihdaten
mitgelesen werden können. Sofern Sie ein Reise in Staaten wie ... planen,
weisen wir Sie darauf hin, daß Universität und Hochschulbibliothek keine
Verantwortung für eventuell auftretende Unannehmlichkeiten, die Ihnen 
durch
die Nutzung unseres OPAC und die Entleihung unserer Medien entstehen 
können,
übernehmen können."


JMT, alles wird gut ;-)

CM

(
http://www.spiegel.de/netzwelt/netzpolitik/ssl-verschluesselung-ueberwacher-wollen-generalschluessel-fuer-webdienste-a-913004.html
)




-- 

  ______________________________________________________
 |                  CHRISTIAN MATZ (CM)                 |
 | Universitaetsbibliothek/Zentraler Dienst IT-Service  |
 |            PF 1920  35008 Marburg/GERMANY            |
 |            E-Mail: matz@xxxxxxxxxxxxxxxxx            |
 | Tel.: (+49)06421/28-25350 - Fax: (+49)06421/28-27087 |
 |     http://www.ub.uni-marburg.de/it/funktion.html    |
 |______________________________________________________|


 - Technology-averse librarians embitter a systems librarian's 
   life, whereupon the systems librarian will embitter everyone 
   else's lives! -

   (Dorothea Salo) 

-- 
http://www.inetbib.de
______________________________________________________________
-- 
http://www.inetbib.de