ifib Weblog

Wir gratulieren der ifib-Mannschaft zum 4. Platz beim IV. Fußballturnier der Informatik! Der Wettkampf fand mit Beteiligung von insgesamt 20 Mannschaften am 13. Juni auf dem Kunstrasenplatz der Universität Bremen statt.

(Foto: ifib/Hayduk)

Zur Verbesserung des Datenschutzes bei Telefon- und Internetverbindungen sollte den Betroffenen selbst die Möglichkeit zur Kontrolle gegeben werden.

Wenn die Speicherung von Daten zur eigenen Person nicht vermieden werden kann und die Aufsichtsbehörden keine lückenlose Kontrolle gewährleisten können, sollten die Telekommunikationsunternehmen den Betroffenen selbst das Recht einräumen, online zu kontrollieren, wer wann auf ihre Verbindungsdaten zugegriffen hat.

Dies können zum Beispiel in Belgien die Bürgerinnen und Bürger im zentralen Melderegister. Unter https://mijndossier.rrn.fgov.be können sie nicht nur die zu ihrer Person gespeicherten Daten online einsehen, sondern auch die so genannten Logdateien, in denen automatisch die Zugriffe auf diese Daten protokolliert werden. (Vgl. auch die Schilderung von Frank Leyman in Klumpp/Kubicek/Roßnagel/Schulz: Informationelles Vertrauen für die Informationsgesellschaft).

Die Telekommunikationsunternehmen stellen ohnehin die monatlichen Abrechnungen online zum Abruf, also könnten sie den Kunden auch den Zugriff auf die zugrunde liegenden Verbindungsdaten sowie auf die Protokolldaten eröffnen. Werden solche Zugriffe angezeigt, können die Betroffenen durch die Aufsichtsbehörden überprüfen lassen, ob die Zugriffe zulässig waren.

Voraussetzung ist einer Zwangsprotokollierung solcher Zugriffe, die wie ein Fahrtenschreiber wirken muss und wie sie es bei internen Telekommunikationsanlagen bei einer Reihe von in Firmen bereits gibt, damit z.B. Betriebsräte unbefugtes Ausspionieren von Mitarbeitern feststellen können.

Da aufgrund des Gesetzes über die Vorratsdatenspeicherung, das am 1. Januar in Kraft trat, die Datenmengen und damit die Begehrlichkeiten gestiegen sind, ist eine solche vertrauensbildende Maßnahme auch unabhängig vom konkreten Telekom-Skandal zu empfehlen. So kann eine maximale Transparenz erzeugt werden, die am ehesten geeignet ist, das Vertrauen in den gesetzeskonformen Umgang mit Kundendaten wiederherzustellen bzw. zu gewinnen.

Gegen den Vorschlag kann eingewendet werden, dass Zugriffe von Sicherheitsbehörden sicherlich nicht angezeigt würden. Dies ist zunächst richtig. Solche Zugriffe im Rahmen laufender Ermittlungen sollten zwar auch protokolliert werden, also keine Ausnahme von der Zwangsprotokollierung sein, ihre Anzeige kann aber so lange gesperrt werden, wie die Ermittlungen laufen. Nach Ende der Ermittlung muss dann, wie es die derzeitigen rechtlichen Regelungen vorsehen, der Betroffene unterrichtet werden und die Sperre der Anzeige aufgehoben werden.

Der Internetauftritt des ifib unter http://www.ifib.de wurde seit der Institutsgründung vor fünf Jahren evolutionär weiterentwickelt. Nun war es an der Zeit für einen Entwicklungssprung. Zusammen mit der WebMen Internet GmbH und dem Atelier Grunwald haben wir ein Online-Angebot zusammengestellt, das — so hoffen wir — besser strukturiert ist, attraktiver aussieht, mehr aktuelle Informationen bietet und mehr Interaktion mit den Besucherinnen und Besuchern zulässt. Die neuen Seiten sind seit heute online. Anregungen und Kommentare nehmen wir gern entgegen (gleich hier oder per E-Mail an ).

Alle drei Jahre trifft sich die kommunale Gemeinschaft auf dem KGSt-Forum,
das in diesem Jahr vom 28. bis 30. Mai in Bremen stattfand. Für das ifib war
dies der Anlass, sich zum ersten Mal seit Institutsgründung auf einer Messe
zu präsentieren.

(Foto: ifib/B. Schulte)

Die Bilanz ist überaus positiv: Viele Teilnehmerinnen und Teilnehmer nutzten die Gelegenheit, den Webauftritt ihrer Kommune einem “Schnelltest” in Sachen Barrierefreiheit zu unterziehen. Großen Zuspruch erfuhr auch unser Gewinnspiel mit einem iPod nano als Hauptpreis. Zu schätzen war, wie viel ein PC-Arbeitsplatz in der öffentlichen Verwaltung pro Monat kostet. Die abgegebenen Tipps werden derzeit ausgewertet und die Ergebnisse allen
Mitspielern zugesandt. Die Preise gingen nach Ludwigslust, Isernhagen, Ludwigsburg, Bonn und Rabenau. Sofern die Gewinner nicht anwesend waren, wird Ihnen Ihr Gewinn in den nächsten Tagen zugeschickt.

Jeder, der sich zumindest am Rande mit Datenschutz beschäftigt hat, weiß mittlerweile, dass Cookies kleine Dateien sind, die auf der lokalen Festplatte abgelegt werden. Ebenso ist allgemein bekannt, wie man Cookies anzeigt, löscht oder die Speicherung beschränkt.

(Foto: scubadive67 bei flickr unter CC)

Weithingehend unbekannt sind dahingegen Local Shared Objects (LSO). Diese lokalen Speicherdateien für Voreinstellungen und Nutzerdaten werden vom Adobe Flash Player ab Version 6 erstellt. Sie können von jeder Seite verwendet werden, die Animationen, Grafiken, Filme oder andere Mediendateien im Flash-Format enthält.
Wenn sich mehrere Browser einen Flash-Player teilen, kann es zu überraschenden Situationen kommen. Hat man etwa im Firefox-Browser die Speicherung von Cookies deaktiviert aber nimmt in einer Flash-Anwendung bestimmte persönliche Einstellungen für eine Website vor, gelten die Einstellungen auch, wenn man die Website später mit dem Windows Internet Explorer aufruft. Ein LSO kann auch die Aufgabe erfüllen, gelöschte Cookies immer wieder neu zu erstellen (gewissermaßen unsterbliche Cookies als Steigerung zu denjenigen mit unbegrenztem Verfallsdatum).

Nach den LSO-Voreinstellungen sucht man in den Flash-Player-Einstellungen vergeblich. Um die Speicherung von Local Shared Objects zu verhindern, muss man eine bestimmte Internetseite bei Macromedia aufrufen.

Der SharedObject-Speicherort hängt vom verwendeten Betriebssystem ab. Eine Suche nach Dateien mit der Endung .sol hilft hier weiter.

Unter den Verwendern von LSO sind jetzt schon viele bekannte Namen, etwa yahoo.com, youtube.com, amazon.com, flickr.com, twitter.com und googlesyndication.com (Google Werbung).