isoc.de

Archiv für die Kategorie „Recht & Politik“

Anlässlich der Mitte Juli stattfindenden IETF 96 in Berlin lädt ISOC.DE am 20. Juli 2016 zu einer Veranstaltung über Sicherheit im Spannungsfeld zwischen Kryptographie und Überwachung ein. Sprecher sind: Brigitte Zypries (Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Technologie), Kathy Brown (President and CEO of the Internet Society), Bernd Schlömer (Ehem. Vorsitzender der Piraten-Partei, Vorstand LOAD e.V), Olaf Kolkman (Internet Society, Chief Internet Technology Officer) und Hans Peter Dittler (Vorstand ISOC.DE). Nähere Informationen (Thema, Programm, Ort und Anmeldeformular) gibt es auf der Website zur Veranstaltung. Die Veranstaltung findet im Rahmen der IETF 96 im Hotel InterContinental in Berlin statt.

Eine Anmeldung ist erforderlich.

Das HTTP-Protokoll kennt 5 Gruppen von Statuscodes. Die 400er-Gruppe — Client-Fehler, bekannte Vertreter „404 not found“ und „403 forbidden“ — hat im Februar Zuwachs bekommen. Auf Vorschlag von Tim Bray — bekannt unter anderem als (Co-)Editor der Standards für XML und JSON — wurde im RFC 7725 der Status „451 unavailable for legal reasons“ veröffentlicht. Den Code „451“ hat Tim Bray passender weise dem Titel des Romans über das Land, in dem Bücher verboten sind, „Fahrenheit 451“ von Ray Bradbury entlehnt, und sich artig bei diesem in den Acknowledgements zum RFC 7725 bedankt.

Auf iRIGHTS.info hat Hans Peter Dittler, Vorstand bei ISOC.DE und seit 1992 bei der IETF aktiv, mehr zum Thema.

Übrigens: ein HTTP-Status „1984 – somebody is watching you“ würde nicht in das Schema der HTTP-Statuscodes passen und könnte meist auch nicht ohne weiteres vom Server festgestellt werden.

Erinnert sich noch wer? Vieles von dem, was CDU/CSU und SPD noch in seltener Eintracht in der Enquete-Kommission  des Jahres 2013 beschlossen hatten, fand keinen Eingang in den Koalitionsvertrag der “großen” Koalition. Die Reform der Störerhaftung durch eine Überarbeitung der Regelungen des zentralen Telemediengesetzes (TMG) aber schon: Die Mitglieder des Bundestagsausschusses “Digitale Agenda” sollten den Weg freimachen für mehr offenes WLAN in den Städten, indem die Haftungsrisiken etwa für Cafés, Freifunker oder städtische Hotspots reduziert werden. Denn als eine der Ursachen für die im Vergleich zu anderen Ländern ziemlich trostlose “Free-WiFi” Infrastruktur in Deutschland identifizierten die “Netzpolitiker” die “Störerhaftungs”-Rechtsprechung des Bundesgerichtshofes, die den Betreiber eines Internetzugangs neben dem Verursacher haften lässt, wenn ein Nutzer den Zugang für rechtswidriges Handeln, etwa für Filesharing, nutzt.

Die einfachste Möglichkeit, die durchweg ja in kommerziellem Interesse handelnden Betreiber von “WiFi to Stay”, aus der Haftung zu bringen, wäre dabei sicherlich gewesen, sie mit Internet-Zugangsanbietern gleichzustellen. Allein: Die Auflagen für den gewerblichen Betrieb von Telekommunikationsanlagen – zu dem der Betrieb von öffentlichen Netzzugängen nun mal gezählt wird – sind inzwischen so hoch, dass man die rechtlichen Folgen eher als zu kompliziert bis abschreckend fand. Café-Hotsposts einfach pauschal freizustellen, scheute man jedoch auch, da man beispielsweise bei Datensicherheit und Datenschutz die Gastronomen auch nicht völlig aus der Verantwortung entlassen wollte. Diesen Beitrag weiterlesen »

Max Schrems, bewaffnet mit einigen juristischen Vorkenntnissen, legt sich mit Facebook an und gewinnt vor dem Europäischen Gerichtshof (EuHG): Respekt! Das Safe harbor-Abkommen wurde als Papiertiger entlarvt. Personenbezogene Daten genießen in den USA nicht den Schutz, der Ihnen nach europäischem und internationalen Recht zusteht. Insbesondere die NSA, verschafft sich großzügig — gedeckt durch den 2001 verabschiedeten USA PATRIOT Act — Zugang zu den Daten. Also Schluss jetzt, personenbezogene oder personenbezogen Daten Daten dürfen nicht mehr ohne weiteres von Europa nach USA transferiert werden. Es sei denn es gibt:

• Corporate Binding Rules — also unternehmensweite Regeln, die den Schutz der Daten sicher stellen,
• Auftragsdatenverarbeitung — also einen Vertrag, der den Datenschutz sicher stellt,
• Einwilligung des Betroffenen.

Für eine Datenübertragung in die USA können Corporate Binding Rules und Auftragsdatenverarbeitung nicht mehr angewandt werden. Denn die Gewährleistung des Datenschutzes bricht USA-Recht nach dem o.g. Patriot Act. Auch mit der Einwilligung der Betroffenen sieht es schlecht aus. Viele Datenschutzbeauftragte vertreten die Ansicht, dass in diesem Fall eine ausführliche Erläuterung der Konsequenzen — also u.a. mögliche Ausspähung durch NSA — erfolgen muss.

Setzt der EuHG mit seinem Urteil also einen breiten Schutz sensibler Daten durch? Zumindest lenkt das Urteil den Blick der Öffentlichkeit auf eine brisante Thematik. Allerdings: das Urteil betrifft weder nur sensible Daten, noch bietet es einen breiten Schutz. Diesen Beitrag weiterlesen »

LAN, WLAN, WAN … wer kontrolliert was?

Im Oktober 2014 kritisierte ISOC.DE, dass viele Internet Service Provider ihren Kunden einen bestimmten Router vorschreiben, installieren und diesen kontrollieren. Ein Entwurf der Bundesnetzagentur zur Transparenzverordnung, der diese Praxis als zulässig bezeichnete, gab damals Anlass zur Sorge, dass  dieses Verfahren zur gängigen Praxis wird. Die Netzagentur begründete die Zulässigkeit dieses Vorgehens mit fehlenden gesetzlichen Regelungen.
Die Bundesregierung liefert hier jetzt — wie bereits im Koalitionsvertrag versprochen — nach. Diesen Beitrag weiterlesen »