[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [InetBib] Interview mit padeluun (Digitalcourage e.V.) im „Lesesaal“ von BuB: „Datensicherheit ist eine Illusion“
- Date: Tue, 10 Nov 2015 22:59:47 +0100
- From: Till Kinstler <kinstler@xxxxxx>
- Subject: Re: [InetBib] Interview mit padeluun (Digitalcourage e.V.) im „Lesesaal“ von BuB: „Datensicherheit ist eine Illusion“
Am 09.11.2015 um 19:40 schrieb Christian Pietsch:
Wenn ich nichts Gegenteiliges höre, gehe ich davon aus, dass die hier
vorgetragenen Einschätzungen Konsens sind und alle Bibliotheken als
ersten Schritt die „Library Digital Privacy Pledge“ unterzeichnen:
http://lj.libraryjournal.com/2015/10/technology/with-privacy-pledge-library-freedom-project-advocates-for-https/
Wenn ich das richtig sehe, ist das ein Appell zur Nutzung von
Verschlüsselung zur Übertragung von persönlichen Daten von
Bibliotheksnutzenden mittels "HTTPS". Abgesehen davon, dass "HTTPS"
überhaupt nichts über den Grad des technischen Schutzes von
Datenübertragungen aussagt und man auch hier genau hinschauen muss, was
"HTTPS" in irgendwelchen Feature-Listen meint, ist das nur eine Maßnahme
zur technischen Datensicherheit und eben nicht zum Datenschutz, um den
es padeluun zu gehen scheint. Datenschutz nach deutschem Verständnis
bedeutet unter anderem, dass nur so wenige persönliche Daten wie möglich
und nötig überhaupt übertragen werden (dann hoffentlich trotzdem so
stark wie möglich verschlüsselt), diese Daten nur zweckgebunden
verarbeitet/verwendet werden und nur so lange gepeichert werden, wie zu
diesem Zweck notwendig. Bei all dem hilft "HTTPS" kaum. Insofern
betrifft dieses "Library Digital Privacy Pledge" einen ziemlich kleinen
Teil des Themas technische Datensicherheit, enthält aber keinerlei
Aussagen zum Thema Datenschutz nach deutschem Verständnis. Also bitte
nicht glauben, mit "HTTPS" leiste man einen großartigen Beitrag zum
Datenschutz.
Ich will nicht gegen die Verwendung von "HTTPS" (aber dann bitte nicht
in unsicherer Form!) argumentieren, im Gegenteil. Es ist aber nur ein
kleiner Beitrag zur Datensicherheit. Und zum Datenschutz nur, wenn es
sicher und sinnvoll im Rahmen viel weitreichenderer Maßnahmen zum
Datenschutz und der technischen Datensicherheit eingesetzt wird.
padeluun formuliert das viel knapper und prägnanter so (um das Zitat aus
dem Betreff mal in seinen Kontext zu setzen): "Datensicherheit ist eine
Illusion. Gerade deshalb ist Datenschutz notwendig und die unbedingte
Voraussetzung dafür, dass Sicherheitsprobleme nicht in Katastrophen münden."
Dieses "Library Digital Privacy Pledge" ist also gerade im Zusammenhang
mit dem verkürzten Zitat im Betreff dieser Diskussion viel zu kurz
gesprungen. Auch als erster Schritt.
Grüße,
Till Kinstler
--
Till Kinstler
Verbundzentrale des Gemeinsamen Bibliotheksverbundes (VZG)
Platz der Göttinger Sieben 1, D 37073 Göttingen
kinstler@xxxxxx, +49 (0) 551 39-13431, http://www.gbv.de/
Listeninformationen unter http://www.inetbib.de.