Digitaler Radierer mit DRM nicht praxistauglich
Da es im Projekt draufhaber.tv insbesondere um nutzergenerierte Medieninhalte von Jugendlichen auf einer Community-Plattform geht, beschäftigen wir uns auch mit der Frage, ob, und wenn ja, wie sich ein Verfallsdatum für bestimmte Inhalte auf der Plattform umsetzen lässt.
Elektronisch verfügbare Inhalte sind - wenn man von verlustbehafteten Formatkonvertierungen und Beschädigungen an sämtlichen Speichermedien absieht - in gleichbleibender Qualität beliebig lange verwendbar. So können sich etwa Jugendsünden, die durch Mitschüler filmisch dokumentiert und ins Internet gestellt wurden, auch noch nach vielen Jahren schädlich auf die eigene Darstellung im Netz auswirken.
Gibt es eine technische Lösung für diese Problemstellung? Kann man das Internet durch Verschlüsselung und Digitales Rechte- (bzw. Beschränkungs-) Management (DRM) etwas vergesslicher machen? Kann es gar so etwas wie einen digitalen Radiergummi geben?
Die an der Universität Saarbrücken entwickelte Software X-Pire, die nach der am 11.01.2011 vom BMELV organisierten Dialogveranstaltung “Verbraucher im Netz” eine hohe Medienbeachtung fand (angefangen mit der Süddeutschen), verspricht “Bilder mit einem digitalen Verfallsdatum”. Inwieweit kann die Software die Versprechen einlösen?
Ein kurzer Testlauf der X-Pire Firefox-Erweiterung im ifib machte deutlich, dass die Installation und Nutzung der Software - zumindest im derzeitigen Entwicklungsstadium - einige über Basiswissen hinausgehende IT-Kenntnisse voraussetzt. Es kann auch nach Verbesserungen der Benutzerschnittstelle nicht erwartet werden, dass sich die Software nahtlos in gewohnte Abläufe in sozialen Netzwerken wie Facebook oder Flickr einbinden lässt. Nicht zuletzt die vorgesehene Mensch-oder-Maschine-Prüfung durch CAPTCHA und die unumgehbare Zwischenschaltung eines Schlüsselservers stellen erhebliche Einschränkungen des Nutzungskomforts dar.
Bild: Blick in eine verschlüsselte X-Pire-Bilddatei
Die durch IT-Fachleute und Journalisten getroffenen Einschätzungen reichen von milder bis zu vernichtender Kritik (SPON titelte: “Warum der Radiergummi fürs Web versagen muss”). Wesentliche Kritikpunkte sind:
(a) Nutzerinnen und Nutzer, die Inhalte einstellen, ohne sich darüber Gedanken zu machen, wer diese Inhalte später einmal sehen könnte, werden sich mit hoher Wahrscheinlichkeit nicht für Verfallsdaten interessieren und erst recht nicht kostenpflichtige (Abo!) Spezialsoftware einsetzen.
(b) Schlüsselserver bieten ein interessantes Angriffsziel. Etwa könnten gefälschte Firefox-Erweiterungen und Plugins und Erweiterungen für andere Browser Schlüssel einsammeln und auf Servern des Angreifers speichern. Ein ähnlicher Einwand wurde auch schon gegen das an der Universität Washington entwickelte komplexere Vanish-System vorgebracht.
(c) Der Schlüsselserver-Betreiber wäre in der Lage, detaillierte Nutzungsdaten zu sammeln.
(d) Wenn die Schlüsselserver-Infrastruktur zerstört würde, könnten keine der geschützten Daten mehr angezeigt werden.
(e) Es besteht kein Schutz gegen Bildschirmaufzeichnungen und automatisierte Verfahren, die in der Lage sind, CAPTCHA-Aufgaben zu lösen.
Eine DRM-basierter Ansatz wie bei X-Prire erscheint nach alldem für draufhaber.tv nicht als geeignet.
Auf welche andere Weise könnte mit dem Problem umgegangen werden?
Es ist wohl nicht praktikabel, generell das Erreichen der Volljährigkeit mit einer Namensänderung zu verbinden (Vorschlag von Google CEO Eric Schmidt).
Einige Kleinigkeiten können ohne Bedienbarkeitseinschränkungen technisch umgesetzt werden. Zum einen sollte bei der Datenübertragung TLS / https verwendet werden, soweit dies serverseitig geleistet werden kann. Zum anderen sollte für bestimmte Kategorien von Mediendateien (etwa Entwürfe) eine Frist voreingestellt werden, nach der die Dateien vom Server entfernt werden (verbunden mit einem Nutzerhinweis und einer Verlängerungsmöglichkeit).
Wichtiger als Technik dürfte bei einer Internet-Community mit Jugendlichen allerdings eine regelmäßig anwesende Moderation und Unterstützung sein (ggf. auch Online-“Streetworker”). Nicht zuletzt ist die Vermittlung von Medienkompetenz, insbesondere durch Elternhaus, Schule und gemeinnützige Organisationen, wichtiger als jede nachträgliche technische Schadensbegrenzungsmaßnahme.
Gesendet von C. Hanken
Zuordnungen:
Kommentare •
Schulen und Schulträger •
Vereine und Verbände •
Dokumentenmanagement •
(0) Kommentare • Permalink
E-mail
Facebook
Twitter
Google Bookmarks
Del.icio.us
Mister Wong
Beteiligung an der Weiterentwicklung des Deutschen Bildungsservers
Das ifib sucht Interviewpartner für die Evaluierung des Deutschen Bildungsservers.
Das ifib evaluiert derzeit im Auftrag des Deutschen Instituts für Internationale Pädagogische Forschung (DIPF) den Deutschen Bildungsserver (DBS) hinsichtlich seiner Nutzungs- und Entwicklungspotentiale. Eine besonders wichtige Rolle spielt dabei natürlich die Beteiligung der Nutzerinnen und Nutzer des DBS. Das ifib sucht daher Interessierte, die in kurzen Telefoninterviews über ihre Erfahrungen und Eindrücke mit den verschiedenen Informationsangeboten und Suchmöglichkeiten innerhalb des DBS Auskunft geben möchten. Ihre Angaben werden selbstverständlich vertraulich behandelt.
Über eine rege Beteiligung würden wir uns sehr freuen! Bei Interesse wenden Sie sich bitte an Björn Eric Stolpmann vom ifib: .(Javascript muss aktiviert sein, um diese E-Mail-Adresse zu sehen), ++49 421 218 4564.
Weitere Informationen zum Auftrag finden Sie auf der Projektseite.
Gesendet von L. Karbautzki
Zuordnungen:
Projekte •
Dokumentenmanagement •
Neue Medien und Schulentwicklung •
Wissensmanagement •
(2) Kommentare • Permalink
“Kommunale Prozessintelligenz”: erfolgreicher Start
Kommunale Prozessintelligenz hat zwei Seiten: Erstens geht es darum, Geschäftsprozesse in den Kommunen intelligent zu gestalten, so dass sie den Anforderungen der Kunden ebenso wie Kriterien von Wirtschaftlichkeit und Qualität gerecht werden. Zweitens müssen diese Prozesse selbst mit Intelligenz ausgestattet werden, damit erforderliche Informationen schnell, bedarfsgerecht und aktuell zur Verfügung stehen.
Auf der Tagung “Kommunale Prozessintelligenz”, die am 29. September 2009 erstmals in Bremen stattfand, informierten sich rund 60 Teilnehmerinnen und Teilnehmer über Vorgehensweisen und Ergebnisse abgeschlossener oder laufender Projekte im Zusammenhang mit Geschäftsprozessmanagement in Kommunalverwaltungen. Das Themenspektrum reichte von Darstellungen zu kommunalen Masterplänen, mit denen der Bogen zwischen IT und Prozessen geschlagen wird, über die Optimierung der Rechnungseingangsbearbeitung und Digitales Schriftgutmanagement bis hin zur zwischenmenschlichen Kommunikation als Erfolgsfaktor. Die Vorträge sind online dokumentiert.
Organisiert wurde die Tagung von der E-Government-Akademie des ifib in Kooperation mit dem Beratungshaus b.i.t.consult und der Fachzeitschrift “innovative VERWALTUNG” als Medienpartner. Erste Überlegungen, eine Veranstaltung mit ähnlichem thematischem Zuschnitt im kommenden Jahr zu wiederholen, wurden von den Besucherinnen und Besuchern unterstützt: Über 80% erklärten auf den Feedback-Bögen nach Möglichkeit an einer Folgeveranstaltung teilnehmen zu wollen.
Gesendet von M. Wind
Zuordnungen:
Nachrichten •
Veranstaltungen •
Vorträge •
Öffentliche Verwaltung •
Dokumentenmanagement •
E-Government •
Geschäftsprozesse •
Interoperabilität •
IT-Management •
Regionale Kooperationen •
Wissensmanagement •
(0) Kommentare • Permalink
Internet-Stadtinfos 100 Jahre ins Archiv?
Muss die Aktualisierungshistorie einer kommunalen Website archiviert werden? Sollten sich Kommunen mit Information Lifecyle Management (ILM) für ihre Internetpräsenz beschäftigen?
Es gibt unterschiedliche Motive für die dauerhafte Speicherung von Bearbeitungsständen.
Zunächst wäre an die Haftung der Verwaltung für fehlerhafte Informationen zu denken. Nehmen wir etwa an, dass es auf die Website der Kommune keinen (oder keinen rechtswirksamen) Haftungsausschluss gibt. Wird dann z.B. eine Umweltzone online fehlerhaft dargestellt, könnte dies erhebliche Folgen für einen Gewerbetreibenden haben, der sich nun am falschen Ort niederlassen will. Der Gewerbetreibende könnte daraufhin versuchen, seinen Schaden durch die Verwaltung ersetzen zu lassen. Die öffentliche Verwaltung hat gegenüber einem privaten Anbieter insbesondere wegen des ihr entgegengebrachten Vertrauens im Internet, erhöhte Sorgfaltspflichten bei der Bereitstellung von Internetinhalten (so etwa Paul, JurPC Web-Dok. 144/2008, Abs. 60). Für den Amtshaftungsanspruch gilt die regelmäßige Verjährung von drei Jahren.
Als anderes Beispiel wäre etwa ein Streit darüber vorstellbar, ob vermietete Werbeflächen auf der Website zu bestimmten Zeitpunkt tatsächlich abrufbar waren.
Schließlich könnten Inhalte der Website als Teil der geschichtlichen Dokumentation angesehen werden. Sollten historisch relevante Daten tatsächlich ausschließlich im Internet publiziert worden sein, so ist eine Archivierungsstrategie zu entwickeln, die mehr als 100 Jahre (!) als Perspektive hat (vgl. Kampffmeyer, Ulrich “Dokumentenmanagement in der Verwaltung” in Wind, Martin / Kröger, Detlef “Handbuch IT in der Verwaltung”, Berlin/Heidelberg u.a. 2006, S. 455 ff., S. 455).
Von dieser Archivierung zu unterscheiden ist die Datensicherung für interne Zwecke etwa für Wiederherstellungen nach Systemausfällen (Kampffmeyer, S. 459).
Praktisch werden einmal im Content Management System (CMS) einer Verwaltung gespeicherte Inhalte bisher zumeist im System gesammelt (Beispiel Hamburg: publizierte Inhalte werden nicht gelöscht und bleiben mindestens 10 Jahre gespeichert, twttr.com/hamburg_de/status/1541878880).
Typische Fälle für Änderungen und Löschungen dürften bekannt gewordene Fehler, aber auch inhaltliche und technische Neuausrichtungen (Relaunch, Systemumstellung) sein. Es ist bisher eher unüblich, den Lebenszyklus aller Bestandteile der kommunalen Webpräsenz langfristig vorauszubestimmen und detailliert zu dokumentieren.
Es ist allerdings fraglich, ob dem Aufwand für eine Archivierung ein entsprechender Nutzen gegenüberstehen würde. Man kann etwa von dem Szenario ausgehen, dass ein Kläger als Beweismittel einen Bildschirmausdruck vorlegt (etwa LG Köln vom 27.08.2008, 2 O 120/08, BeckRS 2008 19101), der vielleicht sogar noch im Beisein eines Dritten erstellt wurde. Diesem Beweis kann im Rahmen der freien richterlichen Beweiswürdigung ein ähnlicher Beweiswert zugemessen werden wie dem Eintrag im CMS der Verwaltung. Um den Beweiswert zu erhöhen, müssten bei der Verwaltung aufwändige technisch-organisatorische Vorkehrungen getroffen werden. Selbst wenn man die gesamte CMS-Historie archivieren würde, wäre damit noch nicht völlig unproblematisch der Nachweis führbar, was im Browser eines Nutzers zu einem bestimmten Zeitpunkt angezeigt worden wäre.
Es wäre möglich, durch eine unabhängig geprüfte Software Bildschirmfotos oder vergleichbare PDF/A-Darstellungen (http://de.wikipedia.org/wiki/PDF/A) aufzeichnen zu lassen. Speicherung auf WORM (Write Once - Read Many) Medien kann die Beweiskraft erhöhen. Wenn hohe Rechtsverbindlichkeit angestrebt wird, ist allerdings auf elektronische Signaturverfahren zurückzugreifen (zur Archivierung von Daten in Dokumentenmanagement-Systemen eingehend Kampffmeyer a.a.O.).
Da diese Verfahren Kosten mit sich bringen, die wohl das allgemeine Risiko von Amtshaftungsansprüchen übersteigen, werden viele Verwaltungen heute wohl nicht viel mehr tun können, als eine Datensicherung für eigene Zwecke zu betreiben und darauf zu achten, dass veraltete Informationen zeitig aus dem Internetangebot entfernt werden. Für den Fall, dass ein Relaunch der Website geplant ist, sollte allerdings der Lebenszyklus der veröffentlichten Dokumente bei den Planungen eine Rolle spielen. Darüber hinaus ist sicherzustellen, dass die Haftung für fehlerhafte Informationen auf der kommunalen Website durch einen juristisch geprüften Haftungsausschluss (“Disclaimer”) eingeschränkt wird.
(Foto: kennymatic bei flickr unter CC)
Gesendet von C. Hanken
Zuordnungen:
Kommentare •
Öffentliche Verwaltung •
Dokumentenmanagement •
E-Government •
(0) Kommentare • Permalink
Datenschutzkontrolle in der Telekommunikation durch die Betroffenen selbst
Zur Verbesserung des Datenschutzes bei Telefon- und Internetverbindungen sollte den Betroffenen selbst die Möglichkeit zur Kontrolle gegeben werden.
Wenn die Speicherung von Daten zur eigenen Person nicht vermieden werden kann und die Aufsichtsbehörden keine lückenlose Kontrolle gewährleisten können, sollten die Telekommunikationsunternehmen den Betroffenen selbst das Recht einräumen, online zu kontrollieren, wer wann auf ihre Verbindungsdaten zugegriffen hat.
Dies können zum Beispiel in Belgien die Bürgerinnen und Bürger im zentralen Melderegister. Unter https://mijndossier.rrn.fgov.be können sie nicht nur die zu ihrer Person gespeicherten Daten online einsehen, sondern auch die so genannten Logdateien, in denen automatisch die Zugriffe auf diese Daten protokolliert werden. (Vgl. auch die Schilderung von Frank Leyman in Klumpp/Kubicek/Roßnagel/Schulz: Informationelles Vertrauen für die Informationsgesellschaft).
Die Telekommunikationsunternehmen stellen ohnehin die monatlichen Abrechnungen online zum Abruf, also könnten sie den Kunden auch den Zugriff auf die zugrunde liegenden Verbindungsdaten sowie auf die Protokolldaten eröffnen. Werden solche Zugriffe angezeigt, können die Betroffenen durch die Aufsichtsbehörden überprüfen lassen, ob die Zugriffe zulässig waren.
Voraussetzung ist einer Zwangsprotokollierung solcher Zugriffe, die wie ein Fahrtenschreiber wirken muss und wie sie es bei internen Telekommunikationsanlagen bei einer Reihe von in Firmen bereits gibt, damit z.B. Betriebsräte unbefugtes Ausspionieren von Mitarbeitern feststellen können.
Da aufgrund des Gesetzes über die Vorratsdatenspeicherung, das am 1. Januar in Kraft trat, die Datenmengen und damit die Begehrlichkeiten gestiegen sind, ist eine solche vertrauensbildende Maßnahme auch unabhängig vom konkreten Telekom-Skandal zu empfehlen. So kann eine maximale Transparenz erzeugt werden, die am ehesten geeignet ist, das Vertrauen in den gesetzeskonformen Umgang mit Kundendaten wiederherzustellen bzw. zu gewinnen.
Gegen den Vorschlag kann eingewendet werden, dass Zugriffe von Sicherheitsbehörden sicherlich nicht angezeigt würden. Dies ist zunächst richtig. Solche Zugriffe im Rahmen laufender Ermittlungen sollten zwar auch protokolliert werden, also keine Ausnahme von der Zwangsprotokollierung sein, ihre Anzeige kann aber so lange gesperrt werden, wie die Ermittlungen laufen. Nach Ende der Ermittlung muss dann, wie es die derzeitigen rechtlichen Regelungen vorsehen, der Betroffene unterrichtet werden und die Sperre der Anzeige aufgehoben werden.
Gesendet von Herbert Kubicek
Zuordnungen:
Allgemein •
Kommentare •
Themenfelder •
Dokumentenmanagement •
Adressaten •
Öffentliche Verwaltung •
(0) Kommentare • Permalink
Suche
Letzte Einträge
- Beteiligung am Dialog der Kanzlerin über die Zukunft der Bürgerbeteiligung
- DeLFI 2011 & LOG IN: Organisationslücken bei der Implementierung von E-Learning in Schulen
- ifib consult an Dataport-Rahmenvertrag für E-Government im Norden beteiligt
- e2democracy-Projekt auf internationaler Konferenz „Nachhaltiger Konsum“
- IT-Innovationen bewegen Schulträger
Kategorien
Archiv
Weiterverbreitung der Inhalte
Die im Weblog veröffentlichten Inhalte stehen, soweit nicht anders gekennzeichnet, unter der Creative Commons Lizenz Namensnennung-NichtKommerziell-KeineBearbeitung 3.0 Deutschland.Der zu nennende Name ist ifib GmbH.
Zum Webauftritt des ifib
© 2008 XHTML . CSS .
Powered by ExpressionEngine
ifib: Institut für Informationsmanagement Bremen GmbH
Am Fallturm 1, 28359 Bremen
Tel: 0421 218-56590, Fax: 0421 218-56599, info@ifib.de