[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [InetBib] Cloudy Library



Lieber Herr Metzler, 
ein Teil des Problems ist sicher auch, dass es fast unmöglich gemacht wird 
zuzugeben, dass der eigentlich notwendige Datenschutz samt Einsicht in die 
technischen Hintergründe mittlerweile selbst große Institutionen im 
Bibliotheks- und Informationswesen und auch in der Wirtschaft technisch und 
juristisch überfordern. Es kommt sofort der Pranger, wenn etwas schiefgeht. 
Rechtsordnung hinkt hinterher und wenn dann auch noch von Rechtsstaaten klare 
Zuwiderhandlungen ausgehen, ist das Chaos komplett.
Ihrem Szenario zufolge ist es dann wohl komplett egal, ob wir cloudy werden 
oder irgendwelche Protokolle jetzt schon auszulesen sind. 

In Bezug auf die Cloudsysteme sind die Fragen jedenfalls nicht von Pappe und da 
wir Bibliotheken im Zweifel immer alles schuld sind, ist eine noch intensivere 
Auseinandersetzung mit den Folgen einer Verteilung von Benutzerdaten wohl nicht 
vermeidbar. 
Flüchten wir uns erstmal ins Wochenende.
Gruß

-----Ursprüngliche Nachricht-----
Von: Inetbib [mailto:inetbib-bounces@xxxxxxxxxxxxxxxxxx] Im Auftrag von 
Christian Matz
Gesendet: Freitag, 26. Juli 2013 10:57
An: Internet in Bibliotheken
Betreff: Re: [InetBib] Cloudy Library

Liebe Leute auch,
 
Man muss vielleicht jetzt nicht gleich Angstvorstellungen kriegen, 
aber das Problem des Datenschutzes von Benutzerinnen/Benutzern und deren 
Ausleih- und Suchverhalten ist seit PRISM gar nicht mehr auf das Problem 
beschränkt, dass Server in den USA oder irgendwelchen Drittländern stehen, 
die sich europäischen Datenschutzvorstellungen nicht unterordnen müssen.

Da man nun auch das https-Protokoll interessant findet, das i.d.R. für den 
Bibliotheks-OPAC genutzt wird - wie wäre es mit diesem Szenario?

1. Der Bibliotheksbenutzer heißt Mohammad, Hassan, Osama etc. mit Vornamen bzw. 
   hat einen eindeutig orientalischen Nachnamen ...

2. ... und studiert Biochemie, Chemie, Medizin etc. in *.de und bestellt bzw. 
leiht 
   die entsprechenden Medien in seiner Hochschulbibliothek via OPAC aus ...

3. ... und möchte in die US of A einreisen.


Was dann?


4. ... ausgehend von der Tatsache, daß 9-11 in einer deutschen 
Hochschulbibliothek
   geplant wurde ...

5. ... und man die Daten aus den Onlinekatalogen deutscher Hochschulbibliotheken
   nun abfischen kann und möchte (so unwahrscheinlich nicht, s. 1-4).

Das mag sich paranoid lesen, sicher. Der Maßstab für Paranoia ist jedoch 
länderbezogen (und aus sehr spezifischen historischen Gründen gerade in *.us 
und *.de) sehr verschieden. Hier stimmt der Mars-Venus Vergleich von Kagan 
wahrscheinlich ;-)

Sollte das Szenario aus dem langen Link am Ende dieser Mail eintreffen, könnte 
im OPAC ein entsprechender Hinweis wie dieser angebracht werden: 

"Liebe Nutzerin, lieber Nutzer: bitte bedenken Sie, daß Ihre Ausleihdaten 
mitgelesen werden können. Sofern Sie ein Reise in Staaten wie ... planen, 
weisen wir Sie darauf hin, daß Universität und Hochschulbibliothek keine 
Verantwortung für eventuell auftretende Unannehmlichkeiten, die Ihnen durch die 
Nutzung unseres OPAC und die Entleihung unserer Medien entstehen können, 
übernehmen können."


JMT, alles wird gut ;-)

CM

(http://www.spiegel.de/netzwelt/netzpolitik/ssl-verschluesselung-ueberwacher-wollen-generalschluessel-fuer-webdienste-a-913004.html)




-- 

  ______________________________________________________
 |                  CHRISTIAN MATZ (CM)                 |
 | Universitaetsbibliothek/Zentraler Dienst IT-Service  |
 |            PF 1920  35008 Marburg/GERMANY            |
 |            E-Mail: matz@xxxxxxxxxxxxxxxxx            |
 | Tel.: (+49)06421/28-25350 - Fax: (+49)06421/28-27087 |
 |     http://www.ub.uni-marburg.de/it/funktion.html    |
 |______________________________________________________|


 - Technology-averse librarians embitter a systems librarian's 
   life, whereupon the systems librarian will embitter everyone 
   else's lives! -

   (Dorothea Salo) 

--
http://www.inetbib.de

-- 
http://www.inetbib.de


Listeninformationen unter http://www.inetbib.de.