[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Big Brother Award: Apache und der Telepolis-Artikel
Alvar Freude meinte zum Thema "Re: Big Brother Award: Apache und der
Telepolis-Artikel":
>> Für den Betrieb, d.h. die Session mögen die IPs nötig sein, danach
>> nicht mehr. Sie können sofort gelöscht bzw. anonymisiert werden.
> 1. sind sie wie bereits erläutert auch danach nötig
Mag sein, dass Du die Daten auch nach der Session für aufbewahrenswert
erachtest - meinetwegen zur Erstellung von Nutzungsprofilen oder -
statistiken, nötig zum eigentlichen Betrieb sind sie nach der Session
nicht mehr. Es handelt sich bei IPs wohl um Nutzungsdaten, eine spezielle
Untergruppe der personenbezogenen Daten. Solche sind vom Diensteanbieter
"frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung,
soweit es sich nicht um Abrechnungsdaten handelt" zu löschen (vgl. Par. 6
II Nr.1 TDDSG).
> und 2. sind sie wie auch bereits erläutert anonym.
Die IP-Adresse ist nicht ansich schon anonym, weil es sich um eine Nummer
handelt. Es gibt viele Arten von Nummern, bei denen es sich um
personenbezogene Daten handelt, auch wenn nicht für jedermann auf den
ersten Blick zu erkennen ist, wem sie zuzuordnen sind
(Personalausweisnummer, Sozialversicherungsnummer, etc.) Wenn die Re-
Individualisierung mit den am Markt verfügbaren technischen Hilfsmitteln
möglich ist, kann von einer Bestimmbarkeit der betroffenen Person
ausgegangen werden. Welcher technische und intellektuelle Aufwand dazu
nötig ist, ist nachrangig. Ob der Daten-Erhebende selber über das
Zusatzwissen, bzw. die Re-Individualisierungs-Möglichkeiten verfügen muss,
ist unerheblich. Es handelt sich alleine dann schon um personenbezogene
Daten, wenn das Zusatzwissen besorgt werden *kann* - z.B. aus allgemein
zugänglichen Quellen, wie den DNS- und WHOIS-Datenbanken. Par. 3 BDSG
spricht von Einzelangaben (...) einer bestimmten *oder* *bestimmbaren*
natürlichen Person". Das Wissen muss nicht schon vorliegen, und es ist
auch unerheblich, ob beim Diensteanbieter eine entsprechende Absicht
besteht, sich dieses zu verschaffen. (Ich beziehe mich bei dieser
Argumentation auf eine Kommentierung der Legaldefinition des Begriffs
"personenbezogene Daten" in Par. 3 BDSG durch Dammann vom Januar 1992;
weiss jemand, ob sich da durch das TDDSG Wesentliches geändert hat? Gibt
es in den Kommentierungen zum TDDSG Beispiele für die verschiedenen
Kategorien personenbezogener Daten?)
> Allerdings wird die informationelle Selbstbestimmung durch (Web- und
> andere) Server-Logfiles bzw. durch die Speicherung der IP-Adresse
> nicht gefärdet.
"Gefahr" ist eine Kategorie des Polizeirechts. Bei rechtswidriger
Speicherung personenbezogener Daten liegt nicht mehr nur eine Gefahr für
die öffentliche Sicherheit, sondern bereits eine Störung vor. Die Störung
tritt nicht erst durch die Zusammenführung oder Auswertung, sondern
bereits durch die rechtswidrige Speicherung ein. Gefährlich wird es
bereits, wenn Apache eingesetzt wird - evtl. sogar schon vorher. Die im
Rahmen der Verleihung des Big-Brother-Awards bekanntgewordene Default-
Einstellung (nicht nur) bei Apache stellt eine Gefahr für die öffentliche
Sicherheit dar, weil die Erhebung persönlicher Daten unter gesetzlichem
Erlaubnis- bzw. persönlichem Einwilligungsvorbehalt steht. Es ist
anzunehmen, dass aufgrund der Default-Einstellung bei vielen Apache-
Webservern, systematisch gegen die Datenschutz-Vorschriften des TDDSG /
MDStV verstossen wird.
> Oder kann jemand ein konkretes (zur Not fiktives)
> Beispiel geben?
Man könnte sich auch einfach an den datenschutzverträglichen Empfehlungen
des DFN orientieren. Nach der dort vertretenen Auffassung sind Logfiles
bei kostenfrei zugänglichen Telediensten/Mediendiensten grundsätzlich
unzulässig, soweit personenbezogene Daten gespeichert werden.
"Anonymisierte Abrufstatistiken sind hingegen unbedenklich (z.B.
Protokollierung der Top- oder Second-Level-Domain oder der gesamten IP-
Adresse des Abrufenden, soweit ein Rückschluß auf den jeweiligen Nutzer
nicht möglich ist)."
Q: http://www.dfn.de/service/ra/ChecklisteRZ.html#Datenschutz
Man beachte den Relativsatz. Du darfst erst speichern, wenn es erlaubt
ist, d.h. Du musst Dich vergewissern, dass es sich bei der konkreten IP um
ein nicht-personenbezogenes Datum handelt. Im Falle der automatisierten
defaultmässigen Speicherung *aller* zugreifenden IPs dürfte das schwierig
sein, oder ist bei Dir so wenig los?
Betreiber von Webservern müssen - wenn sie sich im Rahmen des geltenden
Rechts bewegen wollen - das Regel-Ausnahme-Verhältnis bei der Speicherung
von IP-Adressen umkehren. Wird das bereits praktiziert? Ist die sofortige
Anonymisierung nach Nutzungsende schwierig zu realisieren? Gibt es dazu
technische Umsetzungsvorschläge speziell für betroffene Apache-Betreiber?
Rechtswidrige Speicherungen personenbezogener Daten werden nicht legaler,
weil es noch rechtswidrigerere :-) Praktiken gibt. Politisch gesehen, geht
die Verleihung des BBA an Apache mit seiner weitgehenden Kritik daher
durchaus in Ordnung. Andreas Lehner hatte auf die Entwicklung einer
zunehmenden Verfeinerung der Auswertungsmöglichkeiten hingewiesen, die
sich mit IPV6 abzeichnet. Das heute vergleichsweise harmlos anmutende,
weil noch sehr grobe IP-Logging ist eben doch ein nicht unbedeutender Teil
der sich ausbreitenden neuen Mikropolitik der Macht (Foucault).
Zu dieser Entwicklung gehört übrigens auch die massenhafte Einwilligung
der Subjekte, beim Anschluss an die neuen Kontrolltechnologien. Big
Brother - die Sendung - ist da nur ein prominentes Beispiel für die
Einwilligung in die totale Überwachung. Betreiber von Webservern werden
allerdings damit konfrontiert werden, dass die Einwilligung der
NutzerInnen (z.B. über P3P) kein Freibrief für hemmungslose Datensammelei
sein kann. Das für die demokratische Öffentlichkeit so wichtige
Persönlichkeitsrecht muss ggf. durch flankierende gesetzliche Regelungen
(vgl. Zweckbindung bei der Speicherung) auch gegen den vordergründigen
Willen ihrer Inhaber geschützt werden, die ansonsten zu allen Zumutungen
des Datensammlers Ja und Amen klicken würden.
Gruß,
Mario