Re: [InetBib] Interview mit padeluun (Digitalcourage e.V.) im „Lesesaal“ von BuB: „Datensicherheit ist eine Illusion“

[Mirko Tietgen <mirko@xxxxxxxxxxxxxxxxxx>]

Christian Pietsch schrieb am 10.11.2015
> „Wenig unerwartet“ verstehe ich nicht. Ist da ein Tippfehler passiert?
> Anders als bei Bibliotheken, braucht niemand Fördermitglied bei
> Digitalcourage zu werden. Das Lastschriftverfahren bringt weniger
> Verwaltungsaufwand mit sich. Mann kann aber auch anders an den Verein
> spenden – sogar per SMS. Wer seine Anschrift angibt, bekommt ab und an
> einen Rundbrief auf Papier. Was ist daran entsetzlich?

Ich finde es erwartbar, bei der Anmeldung persönliche Daten
anzugeben. Sowohl in der Bibliothek, wenn ich an der Ausleihe
teilhaben möchte, als auch bei einem Verein. padeluun findet das nur
für seinen Verein normal, bei Bibliotheken hingegen nicht. Das
"entsetzlich" sollte nur seine m.E. etwas scheinheilige Empörung
widerspiegeln.

Man kann auch ohne Anmeldung viele Bibliotheken nutzen, aber dann
eben nicht ausleihen. Wer seine Anschrift angibt, bekommt ab und zu
ein Mahnschreiben auf Papier. ;)

Die Idee, Benutzungsdaten nur on the fly bei jeder Ausleihe
anzulegen, ist doch nicht realistisch. Wie sollten denn die (nur auf
meiner Karte gespeicherten?) Daten bei der Ausleihe in das
Bibliothekssystem gelangen? RFID und Datenschutz schließen sich, wie
wir bei padeluun gelernt haben, aus. So einfach ist das.

Richten wir also FAMI-Stellen ein, die den ganzen Tag lang
Benutzer_innendaten eintippen und wieder löschen? Die sind dadurch
auch nicht unbedingt wieder aus dem System raus.

Grundsätzlich ließen sich solche Dinge schon umsetzen. Bei Koha sind
wie üblich "patches welcome". ;)

Den Begriff "hysterisch" hätte ich hier -- wie anderswo -- auch
lieber nicht gelesen.


> Hacking ist nicht nötig. Wenn z.B. das FBI einen National security
> letter an OCLC schickt, dann muss diese Firma die gewünschten Daten
> rausrücken und darf weder die Betroffenen noch sonst jemanden darüber
> informieren.

Auch das FBI hat direktere Wege als einen NSL an den
Bibliotheksdienstleister, um meine Adresse zu bekommen. Für sowas
wie die Ausleihhistorie ist das aber sicher richtig. Da ist es
natürlich an den "Bibliothekswesen", darauf hinzuwirken, dass solche
Daten nicht ohne Anonymisierung existieren. Das generelle Problem
proprietärer Software dabei hatten wir ja bereits.

Es liegt mir völlig fern, Anbieter proprietärer Systeme in Schutz zu
nehmen. Ich fürchte aber, dass padeluun mit dem Interview keine
sonderlich tiefsinnige Diskussionsgrundlage geboten hat, und die
Betroffenen hier recht einfach abwinken können, statt sich mit den
berechtigten Fragen zu beschäftigen.

Mit freundlichen Grüßen,

Mirko Tietgen


--

Mirko Tietgen
mirko@xxxxxxxxxxxxxxxxxx
http://koha.abunchofthings.net
http://meinkoha.de