Benutzer:Tarzun/Fragen/DSB-Sachsen

Aus Piratenwiki

Nach mehreren Diskussion auf der Mailingliste Sachsen sind einige meiner dort gestellten Fragen an die DSB trotz zweifacher Nachfrage noch offen. Ich werde die Fragen hier dokumentieren, sowie auch evtl. noch kommende Antworten.

Inhaltsverzeichnis 1 Flickr 1.1 Zusammenhang 1.2 Zitat 1.3 Frage 2 Einbindung von Fremdinhalten 2.1 Zusammenhang 2.2 Zitat 1 2.3 Frage 1 2.4 Zitat 2 2.5 Frage 2 3 LiquidFeedback Sachsen 3.1 Zusammenhang 3.2 Fragen 4 Datenschutzerklärung piraten-sachsen.de 4.1 Zusammenhang 4.2 Zitat 1 4.3 Frage 1 4.4 Zitat 2 4.5 Frage 2 4.6 Zitat 3 4.7 Frage 3 4.8 Zitat 4 5 "Antworten"

Flickr

Zusammenhang

Die DSB kritisiert nach Buchung eines FlickrPro-Accounts die mögliche Einbindung von "Flickr-Bildern" direkt in bspw. Blogbeiträge auf piraten-sachsen.de.

Zitat

• Privacy, Sachsen-ML, 13.07.10

Klar - und Flickr weiss, wer welchen Blog besucht .... Ihr wollt doch 
nicht im Ernst die Bilder von Flickr in Piraten-Seiten eibinden, ohne 
dass der Besucher aktiv auf die FlickrSeite wechselt? Und so dem 
Data-Mining ... aha - der kommt von den Piraten Vorschub leisten?

Frage

• Was erfährt Flickr von *mir* als Person in dem Fall?
  • Antwort Privacy, Sachsen-ML, 14.7

Ggf. den gesamten Browser_cache

• Wie verknüpft Flickr den mit der Entität "Tarzun"?
  • Antwort offen

Einbindung von Fremdinhalten

Zusammenhang

Über obige Flickr-Diskussion und das verlangen der DSB nach Entfernung einer eingebetten GoogleMap entspinnt sich eine generelle Diiskussion über die datenschutzrechtliche Bewertung von Fremdinhalten.

Zitat 1

• Privacy, Sachsen-ML, 17.7.10

Es geht nicht um Google versus Openstreetmap - sondern darum, dass
grundsätzllich fremdinhalte nicht _direkt_ in unsere Seiten eingebunden
werden sollen

Frage 1

• Kann die DSB das bitte mit Name und Hausnummer untermauern? Andere DSB da draußen sehen das nämlich völlig anders, vgl. bspw. hier am Beispiel von GoogleAnalytics.
• Ich behaupte das es grundsätzlich mit den Bestimmungen des BDSG, des TMG und anderer für piraten-sachsen.de einschlägigen Bestimmungen vereinbar ist, externe Inhalte einzubinden. Kann die DSB das widerlegen?

Zitat 2

• Tarzun (>>) und Privacy (>), Sachsen-ML, 19.07.10

>> Hmm. http://www.wirspeichernnicht.de/content/view/10/22/ erklärt das
>> von Dir befürwortete Siegel und unter Punkt 4 Satz 2 steht da
>> ==
>> Die Einbindung externer Medien (z.B. Videos, Grafiken) von Servern,
>> die nicht protokollierungsfrei sind (z.B. Youtube, Flickr), ist auf
>> einzelnen Seiten zulässig.
>> ==
> Aber ganz gewiss NICHT auf der Startseite, wo es der Benutzer nicht
> vermutet - und es muss einzeln begründet werden.

Frage 2

• Ist es korrekt, das die DSB diesen Standpunkt immer noch nicht begründen will?
• Wieso können kommunale Webseiten wie berlin.de, Internetportale a'la web.de oder "Holzmedien" wie lvz.de (letztere mit dem GoogleAnalytics-Bonus) auf der Startseite externe Inhalte einbinden ohne von einem DSB gemahnt zu werden? Warum "dürfen" die das und warum dürfen die Piraten keine OpenStreetMap einbinden?

LiquidFeedback Sachsen

Zusammenhang

Ich beabsichtig(t)e zu beantragen, die sächsische LQFB-instanz "public-readable" (analog der aktuellen (23.7) Berliner Instanz) zu machen. Im Antragstext stand u.a. "4. Im öffentlichen Teil sind keine Nutzernamen sichtbar." Für die Antragsannahme sollte Vorraussetzung sein, das die DSB keine "gravierenden, begründeten Einwände" hat. Die erste Antwort der DSB lautete:

• Zitat Privacy, Sachsen-ML, 16.07.10

Ich habe gravierende und begründete Einwände dagegen - derzeit handelt
es sich um eine Diskussion in einem begrenzten Kreis - in dem ich, wenn
auch deutlich vorsichtiger als in einer Runde, wo ich im Real-Life mit
den Diskutanten zusammensitze - doch nicht mit der Beobachtung durch
jedermann rechnen muss.

Ich würde die Nutzung von LQFB für mich in Zukunft wohl einstellen, wenn
dies nicht nur wie jetzt ohne Vergessensfunktion, sondern auch noch
weltweit möglich ist.

Ich finde, dass es den Interessierten zuzumuten ist, sich um einen
Zugang zu bemühen - zumindest sofern sie "Onliner" sind (das Problem für
technisch oder persönlich bedingte Handicaps im Internet ist ein
anderes) - diese "Zumutung" ist weit geringer als der Eingriff in die
informationelle Selbstbestimmung aller derer, die dort mitarbeiten wollen.

Wenn wir virtuelle Medien "ernsthaft" nutzen wollen, dann darf es keine
Hürde sein, sich wenigstens einmal um das Medium zu bemühen.

Fragen

• Hat die DSB die Berliner Instanz auch nur *einmal* angeschaut und/oder meinen Antrag komplett gelesen bevor sie meine Frage beantwortet hat?
• Und wenn nicht: Warum fragt die DSB nicht, wo das Vorbild ("analog Berliner Instanz") zu finden ist um sich ein Bild davon zu machen?
• Hat die DSB Ihre Bedenken einfach so geäußert? Ohne sich vorher zu informieren worüber sie genau befindet?

Datenschutzerklärung piraten-sachsen.de

Zusammenhang

Im Rahmen obiger Diskussion zu Einbindungen fiel auf, das piraten-sachsen.de keine Datenschutzerklärung besitzt.

Zitat 1

• Privacy, Sachsen-ML, 17.7.10

Disclaimer / DSE können wir est machen, wenn die entsprechenden
Richtlinien vorliegen - d.h. wir können nicht behaupten "wir speichern
nicht" und der nächste verursacht durch Einbindung Probleme.

Frage 1

• Kannst die DSB bitte erklären wie "Wir speichern nicht" und "Probleme durch Einbindung" zusammen passen? Was speichern *wir* denn wenn wir (bspw. GoogleMaps) einbinden?

• Ist die bisherige Argumentation der DSB nicht gerade die, das eben *Google* dann irgendwas speichert? Was speichern *wir* denn beim Einbinden?

• Wieso kann es keine/generische "Muster-DSE" geben, welcher § der TMG/BDSG oder anderer einschlägiger Bestimmungen erlaubt es piraten-sachsen.de, ohne DSE zu segeln?

Zitat 2

• Privacy, Sachsen-ML, 17.7.10

Auch rechtlich gibt es Unterschiede zwischen Verweisen und Inhalten, die
durch Aufruf der Seite selbst erstehen.

Frage 2

• Welche? Paragraphen, Gesetze, Zitate, Urteile?

Zitat 3

• Privacy, Sachsen-ML, 17.7.10

Deshalb haben wir auch begonnen, die Dinge von Grund auf zu klären -
im Rahmen einer AG, an der der Vorstand beteiligt ist, die Erstellung
von Richtlinien, Disclaimer, VV ist auch Aufgabe des Vorstandes, nicht
des DSB, der Untersützt nur bei der Erstellung.

Frage 3

• Hat die Datenschutzbeauftragte der PIRATEN Sachsen den Vorstand über die eventuellen rechtlichen und finanziellen Risiken aufgeklärt, wenn bis zum Abschluß des Obigen keine DSE unter piraten-sachsen.de steht? Hat der Vorstand das schriftlich bestätigt?

Zitat 4

• Privacy, pirat at praes.eu, 20.10.2009(!), Sachsen-ML ==

und eine "abgegrenzte" DS-Erklärung benötigen wir zusätzlich, weil ja
auch Dinge personenbeziehbar gespeichert werden (Blog-Einträge,
[...]
Die DS Erklärung sollte dann auf allen Seiten, wo Benutzereingaben
erwartet werden eingeblendet - [...]

Knapp zwei Monate später (Vorstandsbeschlus vom 8.12.09, Amtsantritt am 12.12.09) wurde die Autorin dieser Zeilen Datenschutzbeauftragte der PIRATEN Sachsen. Am 18.07.2010 hat die Webseite piraten-sachsen.de immer noch keine solche DS-Erklärung.

• Wie erklärt die DSB:

• die mehr als 7monatige Verzögerung bei der Einbindung einer DSE? In wessen Verantwortungsbereich fällt diese Verzögerung?
• die nicht-Verwendung der DSE von piratenpartei.de oder des vom LSG-Vorsitzenden am 20.10.09(!) vorgeschlagenen Mustertextes?
• die im Raum stehende Behauptung das die Webseite des KV Dresden auf Ihren "Wunsch" hin vorerst keine (eigene) DSE nutzen soll

"Antworten"

Hier und später dann auch hier, verwiesen von hier findet sich der vermeintliche Versuch einer Antwort auf einen Teil meiner Fragen. Die Reaktion auf die "Antworten" wurde von der DSB gelöscht und ich wurde gebeten nicht-öffentlich zu fragen. Ich bin der Meinung, das diese einfachen Fragen öffentlich diskutiert werden müssen und zu beantworten sind. Meine Reaktion auf die "Antworten" dokumentiere ich hier erneut. Meine Fragen habe ich auch auf der "offiziellen" Webseite der DSB hinterlegt. Dort findet sich mittlerweile auch eine unbefriedigende Reaktion, die bekannte Fakten wiederholt, praxisferne Ratschläge gibt, immer noch kein *Verbot* von Direkteinbindungen begründet und die anderen Fragenkomplexe (etwa zur Untätigkeit in Sachen DSE oder der datenschutzrechtlichen Bewertung ohne Faktenkenntnis) offen lässt.

---

Problem der Einbindung fremder Inhalte:
BVerfG Verkehrsdaten

In diesem Urteil geht es um die Speicherung von Verbindungsdaten von Prepaid-Telefonen. Falls es in der Begründung des 5 Jahre alten Urteils doch um "Einbindung fremder Inhalte" gehen sollte: Wo?

De-Anonymiserung von Nutzern sozialer Netzwerke
De-Anonymization Walkthrough
Soziale Netzwerke

Ja. Genügend Böswilligkeit, kriminelle Energie (Link 3 spricht von malicious websites) und unsicheres Surfen vorausgesetzt können User in sozialen Netzwerken "erkannt" werden. Worauf soll das die Antwort sein?

Diese Probleme/Dinge existieren fraglos, magst Du dennoch bitte den Zusammenhang zur konkreten Diskussion um die Einbindung externer Inhalte auf piraten-sachsen.de herstellen?

Gegen die unter den Links erwähnten Risiken helfen übrigens die von mir mehrfach erwähnten, einfachen Sicherheitsmaßnahmen (History der Größe Null, Cache der Größe Null, Sicherheitsmaßnahmen wie hier).

Beispiel Youtube

Webseiten platzieren also Cookies. Bahnbrechend. Unter meinem Standpunkt habe ich die *richtigen* und generellen Sicherheitsmaßnahmen für die Sicherung der eigenen Privatsphäre und die Kontrolle der eigenen Daten genannt.

Bewertung von Google-Analytics

Dieser Artikel ist von 2008(!) und bezieht sich auf Urteile von 2007(!!). An der Quelle des Artikels findet sich ein neuerer Artikel von 2010 der den geänderten Rahmenbedingungen Rechnung trägt und zu einer exakt gegenteiligen Auffassung bzgl. des Originals aus 2008(!) kommt. Auf genau diesen habe ich hier übrigens bereits verwiesen.

ein Anonymitätstest ..

Ist das eine Antwort auf die Frage welche Daten "unaufgefordert" übermittelt werden? Ansonsten zeigt die Seite nur Bekanntes, nämlich das man seinen Browser sicher konfigurieren sollte, wenn man privat/anonym surfen will und erklärt kein *rechtliches* "Problem" der Einbindungen.

Internet-LawBeispiel Facebook

Dieser Beitrag ist vom 23.7.10 und damit mindestens eine Woche jünger als die Fragen die er beantworten soll. Zugleich verweist der Artikel selbst auf zwei gegenteilige Meinungen. Du möchtest Deinen Standpunkte nicht wirklich mit Dingen untermauern, die Du zum Zeitpunkt Deiner behauptung nicht kanntest? Solltest Du allerdings Zeitreisen beherrschen, ruf mich an. Meine Nummer habe ich Dir ja übermorgen bereits gegeben.

Diverse Teste, was alles in Erfahrung gebracht werden kann

Es wurde an keiner Stelle bezweifelt, das Webseiten Daten über ihre Besucher erfahren. (Nahezu) Alle diese Daten können bei "sicherem Browsen" privat bleiben, cf. hier. Obendrein besteht die Möglichkeit über Tor/JAP anonym zu surfen. Werden diese Probleme gelöst, indem man auf piraten-sachsen.de externe Inhalte verbietet?

weitere Beispiel mit Bit-Angabe

"Bit-Angabe"? Magst Du erklären, was die bei mir ermittelten "17.48 bits of identifying information" bedeuten sollen? Was genau erfährt man anhand dieser Zahl denn von mir? Ansonsten zeigt es auch nur, das eine Webseite Daten wie den benutzten Browser erfährt, was zu keinem Zeitpunkt bestritten wurde.

Anleitung für übliche Tools im Web:
Wir speichern nicht

An selber Stelle die Einbindung von (bspw.) Youtube-Videos auch nach den Richtlinien des Siegels zulässig (Punkt 4, Satz 2). Du möchtest bitte immer noch eine *rechtliche* Grundlage für Dein Verbot externer Einbindungen nachreichen.

Check für die Startseite

Was möchtest Du damit nachweisen? Es wird überhaupt nicht in Frage gestellt, das die eingebundenen Seiten vom Besucher erfahren. Du möchtest die rechtlichen Bestimmungen nennen, mit denen Du Dein VERBOT solcher Einbindungen begründest.