eXma » Entwurf Betriebsordnung TU Dresden zum

Antworten


pruefi	04 Jun 2009, 09:21 Antwort #2
1. Schein Punkte: 12 seit: 17.05.2009	"Wer Freiheiten der Sicherheit wegen aufgibt, hat beides nicht verdient." Benjamin Franklin Also was ich so aus diversen mail-Archiven (z.B. sourceforge) entnommen habe, besteht die Wahrscheinlichkeit, dass das ZIH schon seit Oktober (zu Testzwecken) die NetFlow-Daten zumindestens auswertet und analysiert, denn sonst würde man sich nicht für bestimmte Software interessieren, bzw damit Probleme haben. Daraus schlußfolgere ich, dass das Projekt nicht erst noch umgesetzt werden muß, sondern dass die Betriebsordnung nur zur Legalisierung eines bestehenden Systems dient. Solch ein Verhalten ist, zumindest moralisch, zu hinterfragen. Von der Juristischen Bewertung, ob denn dieser Grundrechteingriff "Verfassungsgemäß" ist, gibt es spätestens bei der Abprüfung der "Verhältnismäßigkeit" im Punkt "Existenz eines milderen Mittels" Schwierigkeiten. Weil meines Erachtens wesentlich mildere Mittel (tarpits, honeypots.., Netz-Topologie) exististieren, die natürlich mehr Aufwand (Administratoren) erfordern. In der Abwägung ob es dem Staat (als Träger der Universität) zuzumuten ist, mehr Geld für die Sicherheit der Bürger aufzuwenden, muss meiner Auffassung nach das Grundrecht höher als mögliche Mehrausgaben bewertet werden. So dass im Endeffekt dieser Grundrechtseingriff mit der Verfassung NICHT konform geht und abzuweisen ist. Mit dem Verweis auf eine bestehende Betriebsordnung "Ihr habt das selbst beschlossen" kann sich der Staat weiterhin nicht der Grundrechtsbindung entziehen. Ich hätte von den im ZIH arbeitenden Informatikern, im Speziellen solchen, die zumindestens den Grad eines Doktors der Informatik erreicht haben, mehr Sensibilität hinsichtlich des Themas "Datenschutz" und wesentlich mehr "Rückgrat" in der Verteidigung unser allen Rechts auf informationelle Selbstbestimmung erwartet. Ein wesentlicher Kritikpunkt an der Ausarbeitung ist das Fehlen einer "Negativ-Analyse", die Darstellung darüber, was ist mit dem zu installierenden System in letzter Konsequenz (madOP) an Kontrolle über den Nutzer möglich ist. Hier muß nocheinmal eindringlich darauf hingewiesen werden, dass mit der IP-Adresse und Zeitstempel (als relationales Element) eine Verknüpfung von Logfiles über das Netz hinweg möglich ist. Aus der Zusammenführung der NetFlow-Meldungen und Server-Logs kann selbst der technische unbedarfte Laie über jeden beliebigen Nutzer zumindestens ein Surf-Profil erstellen, wenn nicht sogar seine publizierende Tätigkeit (Foren, Blog) verfolgen. Dieser Beitrag wurde von pruefi: 04 Jun 2009, 09:23 bearbeitet --------------------

Beiträge

lusch3 Entwurf Betriebsordnung TU Dresden zum 21 Apr 2009, 12:05

Chris War es nicht schon ewig bekannt, dass die TUD den ... 21 Apr 2009, 12:32

Polygon Starker Tobak, is ja im Prinzip eine Vorratsdatens... 21 Apr 2009, 13:05

abadd0n Haben sich mehr als 4 Leute die Datei durchgelesen... 25 Apr 2009, 02:11

Knurt Hier steht nichts 25 Apr 2009, 08:24

aeon Sow, Ich hatte mal eben Zeit, mir das in Ruhe du... 25 Apr 2009, 21:11

abadd0n Da es sich bei Mitarbeitern und Studierenden um e... 25 Apr 2009, 21:15

aeon :realmad: 25 Apr 2009, 21:22

phanatos Zitat aus dem Protokoll des FSR Informatik, Sitzun... 26 Apr 2009, 00:30

Mimi wie sieht es mit den anderen FSRs aus? Wurde mit d... 26 Apr 2009, 08:45

tingel Die Motivation des ZIH ist meiner Ansicht nach etw... 26 Apr 2009, 09:59

Aerin also die anderen fsrs wissen nix davon, zumindest ... 26 Apr 2009, 14:12

aeon Dank an einen Freund.... (jaja, tldr - aber wenige... 26 Apr 2009, 17:22

abadd0n Möchte jemand etwas zur aktuellen Entwicklung in d... 30 Apr 2009, 13:59

aeon Neues gibts vom iFSR, nachzulesen im aktuellem Pro... 30 Apr 2009, 14:58

mcnesium interessant @ protokoll. kann der IFSR schon sag... 30 Apr 2009, 15:09

aeon genaues kann ich heute Abend erst erfragen. Im Mo... 30 Apr 2009, 15:14

aeon Ich hab mich gestern mit nem ehemaligen Arbeitsk... 02 May 2009, 11:17

pruefi http://www.bombentrichter.de/showthread.php?t=1453... 17 May 2009, 09:59

aeon Quellen sagen, es gibt eine, diese wurde aber ue... 17 May 2009, 11:53

pruefi @aeon: Danke 17 May 2009, 11:56

seb guggst du hier (pdf) grüße Seb 19 May 2009, 10:01

pruefi @Seb: Danke! 19 May 2009, 10:29

abadd0n Der Punkt ist doch, dass bereits beim Entwurf der ... 19 May 2009, 16:47

pruefi Life sucks! :pinch: Was sagt der FSR jura daz... 19 May 2009, 17:02

seb sicherheitsgewinn kann man hier leider recht weit ... 19 May 2009, 17:11

pruefi Na es ist ja nicht so, dass der Staat als Träger ... 19 May 2009, 17:15

abadd0n Das ist schon klar. Aber ich denke wir sind uns e... 19 May 2009, 17:23

pruefi Ja man sollte das vllt nur auf subnetze beschränke... 19 May 2009, 17:31

seb jo .. aber wer entscheidet welches subnet muss u... 19 May 2009, 17:33

pruefi Delegation von Verantwortung. Das heißt zB jeder A... 19 May 2009, 18:42

aeon Auf der Homepage des FSR Informatik Ausserdem w... 29 May 2009, 19:02

mcnesium Da steht was inner Zeitung.... [attachmentid=2514... 29 May 2009, 19:07

Polygon Überwiegend private Rechner ausnehmen wäre schon... 19 May 2009, 22:18

seb ja .. allerdings fängt dort genau das "also d... 19 May 2009, 17:32

Sigurd Würde aber wahrscheinlich nicht funktionieren, da ... 19 May 2009, 18:47

pruefi Dh. Du kleisterst den Port mit nem kurzfristigen T... 19 May 2009, 19:02

stth seit das bei uns bekannt ist, laufen die meisten u... 19 May 2009, 22:27

stth lustig, dass das das Zurwehrsetzen so als laute Mi... 29 May 2009, 19:18

aeon monitor, noun die Abhoereinrichtung, das Aboerg... 29 May 2009, 19:29

pruefi [color=red]Ich bin eine Minderheit![/color] ... 29 May 2009, 21:06

abadd0n Danke erstmal an die Sächsische Zeitung für den Ar... 04 Jun 2009, 01:58

pruefi "Wer Freiheiten der Sicherheit wegen aufgibt,... 04 Jun 2009, 09:21

stabilo Nice. Dann werde ich verstärkt am Wochenende Net... 04 Jun 2009, 10:09

Sigurd Mich würde mal interessieren, ob man sich halbwegs... 04 Jun 2009, 10:34

seb dann müsstest du aber komplett ip durch tor tunn... 04 Jun 2009, 12:08

Sigurd Dann unterlägst du aber wieder der Vorratsdatensp... 04 Jun 2009, 14:49

Polygon Tjo, darf der Server halt nicht in Deutscheland s... 04 Jun 2009, 15:44

stth Auch bei nem eigenen Root-server? loggt dann das ... 04 Jun 2009, 16:43

unicum aber die daraus resultierenden "geschwindigke... 04 Jun 2009, 10:52

Polygon Wenn du nicht grad youtube schauen willst sind di... 04 Jun 2009, 10:58

sasv Hm, bin mir nicht sicher ob der Netzverkehr aus de... 04 Jun 2009, 16:50

Sigurd Vielleicht hat man mich missverstanden, oder ich r... 04 Jun 2009, 16:53

stth ich dachte ich wäre sozusagen der Provider für mei... 04 Jun 2009, 17:03

Sigurd Werft mal einen Blick in die sonst so :sick: ad-r... 08 Jul 2009, 16:46

abadd0n Lustige kleine Sammlung: http://ul.to/syd5bc (7-z... 01 Dec 2009, 19:49

abadd0n Inbetriebnahme soll diese Woche erfolgen, munkelt ... 07 Dec 2009, 14:55

Sigurd Also auf den Seiten vom ZIH steht schonmal nichts ... 07 Dec 2009, 15:01

skgoa Die Betriebsordnung ist jetzt angepasst, rechtlich... 07 Dec 2009, 15:10

abadd0n Quelle? #a 07 Dec 2009, 15:43

abadd0n Found at Twitter: #a 06 Jan 2010, 05:48

abadd0n Es gibt ein Protokoll des Meetings mit Prof. Nagel... 02 Feb 2010, 20:05

1 Nutzer liest/lesen dieses Thema (1 Gäste)

0 Mitglieder: