[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [InetBib] Interview mit padeluun (Digitalcourage e.V.) im „Lesesaal“ von BuB: „Datensicherheit ist eine Illusion“



Am 09.11.2015 um 19:40 schrieb Christian Pietsch:

Wenn ich nichts Gegenteiliges höre, gehe ich davon aus, dass die hier
vorgetragenen Einschätzungen Konsens sind und alle Bibliotheken als
ersten Schritt die „Library Digital Privacy Pledge“ unterzeichnen:
http://lj.libraryjournal.com/2015/10/technology/with-privacy-pledge-library-freedom-project-advocates-for-https/

Wenn ich das richtig sehe, ist das ein Appell zur Nutzung von Verschlüsselung zur Übertragung von persönlichen Daten von Bibliotheksnutzenden mittels "HTTPS". Abgesehen davon, dass "HTTPS" überhaupt nichts über den Grad des technischen Schutzes von Datenübertragungen aussagt und man auch hier genau hinschauen muss, was "HTTPS" in irgendwelchen Feature-Listen meint, ist das nur eine Maßnahme zur technischen Datensicherheit und eben nicht zum Datenschutz, um den es padeluun zu gehen scheint. Datenschutz nach deutschem Verständnis bedeutet unter anderem, dass nur so wenige persönliche Daten wie möglich und nötig überhaupt übertragen werden (dann hoffentlich trotzdem so stark wie möglich verschlüsselt), diese Daten nur zweckgebunden verarbeitet/verwendet werden und nur so lange gepeichert werden, wie zu diesem Zweck notwendig. Bei all dem hilft "HTTPS" kaum. Insofern betrifft dieses "Library Digital Privacy Pledge" einen ziemlich kleinen Teil des Themas technische Datensicherheit, enthält aber keinerlei Aussagen zum Thema Datenschutz nach deutschem Verständnis. Also bitte nicht glauben, mit "HTTPS" leiste man einen großartigen Beitrag zum Datenschutz. Ich will nicht gegen die Verwendung von "HTTPS" (aber dann bitte nicht in unsicherer Form!) argumentieren, im Gegenteil. Es ist aber nur ein kleiner Beitrag zur Datensicherheit. Und zum Datenschutz nur, wenn es sicher und sinnvoll im Rahmen viel weitreichenderer Maßnahmen zum Datenschutz und der technischen Datensicherheit eingesetzt wird. padeluun formuliert das viel knapper und prägnanter so (um das Zitat aus dem Betreff mal in seinen Kontext zu setzen): "Datensicherheit ist eine Illusion. Gerade deshalb ist Datenschutz notwendig und die unbedingte Voraussetzung dafür, dass Sicherheitsprobleme nicht in Katastrophen münden." Dieses "Library Digital Privacy Pledge" ist also gerade im Zusammenhang mit dem verkürzten Zitat im Betreff dieser Diskussion viel zu kurz gesprungen. Auch als erster Schritt.

Grüße,
Till Kinstler

--
Till Kinstler
Verbundzentrale des Gemeinsamen Bibliotheksverbundes (VZG)
Platz der Göttinger Sieben 1, D 37073 Göttingen
kinstler@xxxxxx, +49 (0) 551 39-13431, http://www.gbv.de/


Listeninformationen unter http://www.inetbib.de.