[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Debate] ip adressen sind personenbezogene daten



* Martin Uecker wrote:
> Wenn ich also per E-Mail ein Rechtsgeschäft tätige und es stellt sich h>
> eraus, daß ich das gar nicht war, sondern ein Identitätsdieb. Was sind
> dann die rechtlichen Konsequenzen?

Das ist die Frage der Beweisbarkeit. Man muß im Zweifel nachweisen können,
daß eine bestimmte Handlung von einer bestimmten Person ausgeführt wurde.
Diese Nachweise sind im elektronischen Bereich an sich schon schwierig,
jedoch kann ein entsprechender Entlastungsbeweis nicht geführt werden, wenn
dafür notwendige Daten nicht beschaffbar sind.

Dies ist kein Aufruf zu Totalspeicherung, sondern ein Hinweis auf praktische
rechtliche Auswirkungen zeitweise gehaltener Logfiles.

Rein rechtlich gesehen, ist es jederzeit möglich, verschiedenste
Protokollierungen zu verbieten und deren Nachweismöglichkeiten durch einen
Anscheinsbeweis zu ersetzen.

Aus praktischer Erfahrung - auch bei Fitug - weiß ich, daß beide Extreme
Totalspeicherung und Totalanonymität kein stabiles rechtliches System
begründen können. Als Techniker brauche ich einen gewissen Zeitraum an
"zuviel"-Logging, um meiner Arbeit nachgehen zu können. Als "Mitarbeiter"
von religio brauche ich "Vollanonymität", um Sektenaussteiger wirksam
schützen zu können. Bei Fitug muß ich die Balance finden.

>> Selbst im SigG wurden solche Fehler gemacht. Ob die damals kritisierte
>> Formulierung, daß Signaturen nicht rückwirkend ungültig werden, heu> te noch
>> drin ist, weiß ich nicht. Aber diese Reglung ist eine Einladung zum
>> Identitätsdiebstahl, weil der Absender verpflichtet wird, den
>> Zustellzeitpunkt zu beweisen oder zu widerlegen.
>
> Da muß ich nochmal nachdenken. Aber wenn das nicht so wäre, könnte man
> nicht immer behaupten, daß eine Mail nicht von einem selber ist, indem
> man seinen Key später veröffentlicht?

Stell Dir einfach vor, der private Schlüssel wird geklaut und der
Identitätsdieb generiert Signaturen mit zurückgedrehter Rechnerzeit. Die
Antwort des BMJ auf diese Bedenken war eine Durchführungsbestimmung, daß man
bei Erstellung digitaler Signaturen das Rechnerdatum nicht verstellen darf.

> Vielleicht übertreibe ich ja auch tatsächlich manchmal. Bei den
> vielfältigen Interessen, die eher noch mehr Überwachung fordern, finde
> ich aber, daß der andere Standpunkt auch mal deutlich vertreten werden
> sollte. Auch wenn ihr mir bewußt bin, daß die Leute mit denen ich hier
> diskutiere, eigentlich der falsche Adressat sind.

Der Standpunkt ist vertreten und klar. Versuche einfach mal andere erkennen
zu lassen, welche Punkte wirklich unverrückbar sind und welche anderen
Notwendigkeiten Du akzeptieren kannst.

> ... sehe ich sehr viele handfeste Interessen hinter der Forderung nach
> mehr Überwachung aber nur ein paar wenige Idealisten hinter dem
> Datenschutz.

Diese Sicht hat man häufig. Ich bin damit auch groß geworden.
Man gewöhnt sich dran.
_______________________________________________
Debate mailing list
Debate@lists.fitug.de
http://lists.fitug.de:8080/mailman/listinfo/debate