[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Big Brother Award: Apache und der Telepolis-Artikel



Alvar Freude meinte zum Thema "Re: Big Brother Award: Apache und der  
Telepolis-Artikel":

>> Für den Betrieb, d.h. die Session mögen die IPs nötig sein, danach
>> nicht mehr. Sie können sofort gelöscht bzw. anonymisiert werden.

> 1. sind sie wie bereits erläutert auch danach nötig

Mag sein, dass Du die Daten auch nach der Session für aufbewahrenswert  
erachtest - meinetwegen zur Erstellung von Nutzungsprofilen oder - 
statistiken, nötig zum eigentlichen Betrieb sind sie nach der Session  
nicht mehr. Es handelt sich bei IPs wohl um Nutzungsdaten, eine spezielle  
Untergruppe der personenbezogenen Daten. Solche sind vom Diensteanbieter  
"frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung,  
soweit es sich nicht um Abrechnungsdaten handelt" zu löschen (vgl. Par. 6  
II Nr.1 TDDSG).

> und 2. sind sie wie auch bereits erläutert anonym.

Die IP-Adresse ist nicht ansich schon anonym, weil es sich um eine Nummer  
handelt. Es gibt viele Arten von Nummern, bei denen es sich um  
personenbezogene Daten handelt, auch wenn nicht für jedermann auf den  
ersten Blick zu erkennen ist, wem sie zuzuordnen sind  
(Personalausweisnummer, Sozialversicherungsnummer, etc.) Wenn die Re- 
Individualisierung mit den am Markt verfügbaren technischen Hilfsmitteln  
möglich ist, kann von einer Bestimmbarkeit der betroffenen Person  
ausgegangen werden. Welcher technische und intellektuelle Aufwand dazu  
nötig ist, ist nachrangig. Ob der Daten-Erhebende selber über das  
Zusatzwissen, bzw. die Re-Individualisierungs-Möglichkeiten verfügen muss,  
ist unerheblich. Es handelt sich alleine dann schon um personenbezogene  
Daten, wenn das Zusatzwissen besorgt werden *kann* - z.B. aus allgemein  
zugänglichen Quellen, wie den DNS- und WHOIS-Datenbanken. Par. 3 BDSG  
spricht von Einzelangaben (...) einer bestimmten *oder* *bestimmbaren*  
natürlichen Person". Das Wissen muss nicht schon vorliegen, und es ist  
auch unerheblich, ob beim Diensteanbieter eine entsprechende Absicht  
besteht, sich dieses zu verschaffen. (Ich beziehe mich bei dieser  
Argumentation auf eine Kommentierung der Legaldefinition des Begriffs  
"personenbezogene Daten" in Par. 3 BDSG durch Dammann vom Januar 1992;  
weiss jemand, ob sich da durch das TDDSG Wesentliches geändert hat? Gibt  
es in den Kommentierungen zum TDDSG Beispiele für die verschiedenen  
Kategorien personenbezogener Daten?)

> Allerdings wird die informationelle Selbstbestimmung durch (Web- und
> andere) Server-Logfiles bzw. durch die Speicherung der IP-Adresse
> nicht gefärdet.

"Gefahr" ist eine Kategorie des Polizeirechts. Bei rechtswidriger
Speicherung personenbezogener Daten liegt nicht mehr nur eine Gefahr für
die öffentliche Sicherheit, sondern bereits eine Störung vor. Die Störung
tritt nicht erst durch die Zusammenführung oder Auswertung, sondern  
bereits durch die rechtswidrige Speicherung ein. Gefährlich wird es  
bereits, wenn Apache eingesetzt wird - evtl. sogar schon vorher. Die im  
Rahmen der Verleihung des Big-Brother-Awards bekanntgewordene Default- 
Einstellung (nicht nur) bei Apache stellt eine Gefahr für die öffentliche  
Sicherheit dar, weil die Erhebung persönlicher Daten unter gesetzlichem  
Erlaubnis- bzw. persönlichem Einwilligungsvorbehalt steht. Es ist  
anzunehmen, dass aufgrund der Default-Einstellung bei vielen Apache- 
Webservern, systematisch gegen die Datenschutz-Vorschriften des TDDSG /  
MDStV verstossen wird.

> Oder kann jemand ein konkretes (zur Not fiktives)
> Beispiel geben?

Man könnte sich auch einfach an den datenschutzverträglichen Empfehlungen  
des DFN orientieren. Nach der dort vertretenen Auffassung sind Logfiles  
bei kostenfrei zugänglichen Telediensten/Mediendiensten grundsätzlich  
unzulässig, soweit personenbezogene Daten gespeichert werden.  
"Anonymisierte Abrufstatistiken sind hingegen unbedenklich (z.B.  
Protokollierung der Top- oder Second-Level-Domain oder der gesamten IP- 
Adresse des Abrufenden, soweit ein Rückschluß auf den jeweiligen Nutzer  
nicht möglich ist)."

Q: http://www.dfn.de/service/ra/ChecklisteRZ.html#Datenschutz

Man beachte den Relativsatz. Du darfst erst speichern, wenn es erlaubt  
ist, d.h. Du musst Dich vergewissern, dass es sich bei der konkreten IP um  
ein nicht-personenbezogenes Datum handelt. Im Falle der automatisierten  
defaultmässigen Speicherung *aller* zugreifenden IPs dürfte das schwierig  
sein, oder ist bei Dir so wenig los?

Betreiber von Webservern müssen - wenn sie sich im Rahmen des geltenden  
Rechts bewegen wollen - das Regel-Ausnahme-Verhältnis bei der Speicherung  
von IP-Adressen umkehren. Wird das bereits praktiziert? Ist die sofortige  
Anonymisierung nach Nutzungsende schwierig zu realisieren? Gibt es dazu  
technische Umsetzungsvorschläge speziell für betroffene Apache-Betreiber?

Rechtswidrige Speicherungen personenbezogener Daten werden nicht legaler,  
weil es noch rechtswidrigerere :-) Praktiken gibt. Politisch gesehen, geht  
die Verleihung des BBA an Apache mit seiner weitgehenden Kritik daher  
durchaus in Ordnung. Andreas Lehner hatte auf die Entwicklung einer  
zunehmenden Verfeinerung der Auswertungsmöglichkeiten hingewiesen, die  
sich mit IPV6 abzeichnet. Das heute vergleichsweise harmlos anmutende,  
weil noch sehr grobe IP-Logging ist eben doch ein nicht unbedeutender Teil  
der sich ausbreitenden neuen Mikropolitik der Macht (Foucault).

Zu dieser Entwicklung gehört übrigens auch die massenhafte Einwilligung  
der Subjekte, beim Anschluss an die neuen Kontrolltechnologien. Big  
Brother - die Sendung - ist da nur ein prominentes Beispiel für die  
Einwilligung in die totale Überwachung. Betreiber von Webservern werden  
allerdings damit konfrontiert werden, dass die Einwilligung der  
NutzerInnen (z.B. über P3P) kein Freibrief für hemmungslose Datensammelei  
sein kann. Das für die demokratische Öffentlichkeit so wichtige  
Persönlichkeitsrecht muss ggf. durch flankierende gesetzliche Regelungen  
(vgl. Zweckbindung bei der Speicherung) auch gegen den vordergründigen  
Willen ihrer Inhaber geschützt werden, die ansonsten zu allen Zumutungen  
des Datensammlers Ja und Amen klicken würden.


Gruß,
Mario