Am vergangenen Samstag, 07.08.2010, war der CSD Nürnberg zu dem die Piratenpartei das erste Mal einen Infostand hatte. Die Mühen und Arbeit im Vorfeld für die Ausarbeitung der Aufkleber, Beschaffung der Materialien und die Planungsarbeit haben sich damit gestern auf einen Schlag ausgezahlt. Mit einem Budget von 515 €, darunter Spenden von Piraten, als auch Zuschüsse des Bezirksverbandes Mittelfranken sowie Kreisverband Erlangen/Erlangen-Höchstadt galt es themenbezogene Giveaways zu beschaffen.

Die Aufkleber HOTSPOT und OPENACCESS sowie unsere queeren Piratenbuttons waren unter den Besuchern sehr beliebt, wie aber auch unsere Flyer zur Piratenpartei selbst und den queeren Landtagsthemen des LV Baden-Württemberg, dessen Flyer wir verteilt haben.

Abgerundet wurde der gelungene Tag durch den Besuch unseres Stellvertretenden Vorsitzenden Andi Popp (@andipopp), mit Gefolgsleuten vom Landesverband Bayern, Alexander Bock (@bpwned), sowie Haide(@AnOnImAdA) und Thorsten (@Conchobar83). Zu Stoßzeiten hatten wir bis zu 15 interessierte CSD Teilnehmer an unserem Stand die von Andi höchstpersönlich über 108e informiert und zu einer Unterschrift überzeugt werden konnten. Als Unterschriftenfischer auf der Straße im Besucherstrom machten Astrid Steinmann, Kreisvorsitzende des KV Erlangen/Erlangen-Höchstadt sowie die Jupi Beauftragte Nadine Roth einen hervorragenden Job in dem sie die Besucher erst über 108e informiert haben, dann am Stand die Unterschrift auf die Liste gebracht wurde. Zu später Stunde besuchten uns noch einzelne Vorstandsmitglieder vom KV Nürnberg. Für den Bezirksverband Mittelfranken war Rene Brosig anwesend.

Gleichzeitig nahmen wir auch an der Parade, die um 13.00 Uhr am Berliner Platz gestartet war, mit einem in Goldfarbe getauchten und ACTA Schriftzeichen versehenen Piraten teil. Begleitet wurde er von weiteren Piraten die auch das kleine Piratenschiff mit über die Parade zogen. Während des Umzuges wurden eifrig Aufkleber und Flyer verteilt.

Andere Parteien waren natürlich auch vor Ort, doch wir als Piraten gingen als letzte um 22 Uhr nach 12 Stunden Infostand und vielen gesammelten Unterschriften vom Platz. Als Hauptorganisator bedanke ich mich besonders bei Dietmar (@Pirat_SPREADER), der mir während der gesamten Orga stets mit Rat und Tat zur Seite stand und immer für Stimmung am CSD Stand sorgte, Sebastian aus Niedersachsen (@ReBeLL_) der in den Nachtstunden sich noch über die Aufkleber gesetzt hat um diese mit der Piratenpartei Domain zu versehen und allen anderen die geholfen haben, dass der gestrige Tag ein voller Erfolg wurde.

Als Fazit bleibt für mich: Ein bunter gelungener Tag, der auf jeden Fall am nächsten CSD wiederholt werden muss. Ich sehe dass wir mit unseren Zielen in der Queerpolitik queerer Menschen ansprechen und damit unsere Partei einer wichtigen Wählerschicht zugänglich machen.

PS: Weitere Bilder folgen.

Seit geraumer Zeit sind Whois Abfragen über die Shell nicht mehr sonderlich informativ. Es wird nur noch der TECH-C und ZONE-C ausgegeben. Um vollständige Daten zu erhalten muss man schon die Webseite der DENIC bemühen und dort nachsehen.

Als Grabbingschutz hat die DENIC auf ein Captcha gesetzt, welches lediglich als Bild aber nicht in einer barrierefreien Version zB als vorgelesene Audioaufnahme vorgehalten wird.

Ich habe mich nun an die DENIC gewendet, was man dagegen unternehmen möchte um auch sehbehinderten Menschen die Whois Abfrage wieder zur Verfügung stellen zu können.

Gespannt warte ich auf Antwort…

Update

Die Antwort der DENIC ist da:

Sehr geehrter Herr Schramm,

die DENIC eG hat seit September letzten Jahres den Zugriff auf
Domaininhaberdaten mit einer Sicherheitscode-Abfrage, einem sogenannten
Captcha, versehen. Dadurch wird sichergestellt, dass der Zugriff nur durch
berechtigte Personen und nicht durch automatisierte Abfragen erfolgt.
Hintergrund dafür war die zunehmende Zahl von Hinweisen, dass die Daten von
Domaininhabern in öffentlich durchsuchbaren Datenbanken zu finden sind.

Da die DENIC im Interesse Ihrer Mitglieder auf Datenschutz bedacht ist, musste
zeitnah eine Lösung gefunden werden. Wir sind bestrebt, die Sicherheitsabfrage
hinsichtlich einer besseren Lesbarkeit zu optimieren und eine barrierefreie
Umsetzung zu realisieren und arbeiten derzeit an der technischen Umsetzung.

Wir bitten Sie daher um etwas Geduld und verbleiben

mit freundlichen Grüßen

“Twitter verpflichtet sich zu besserem Datenschutz”, titelten die Süddeutsche und Heise kürzlich. Ein Titel, der meiner Meinung nach nicht stimmt. Hier würde sich als Titel wohl eher “Twitter wurde zu besserem Datenschutz verdonnert” eignen, denn Twitter wurde von der Federal Trade Commission -immerhin eine US Behörde- zu schärferen Sicherheitsmaßnahmen verdonnert. “Wenn ein Unternehmen seinen Nutzern verspricht, dass ihre persönlichen Daten sicher sind, dann muss es dieses Versprechen auch einhalten”, so David Vladeck, der die Verbraucherschutzbehörde vertritt.

Insbesondere die zu simplen Administrator Passwörter von Twitter wurden von der Behörde bemängelt, durch welche es nach Festellung der Behörde gelungen war, Anfang 2009 die Kontrolle über die komplette Webseite zu übernehmen.

Der eindringling, der sich Zugriff zu Obama’s Twitter Account verschafft hatte, ist in einer Donnerstag endenden Verhandlung zu einer Bewährungsstrafe verurteilt worden. Er gab an, persönliche Daten über Mitarbeiter von Twitter gesammelt zu haben und daraus auf deren Passwörter geschlossen zu haben – erfolgreich, in einem Fall.

Die Behörde will die Umsetzung zu der Sie Twitter verdonnert hat überwachen, wobei Twitter betont, die meisten Dinge bereits schon vorher umgesetzt zu haben.

Klammheimlich wurde 2009 das Zenusgesetz verabschiedet, so dass die wenigsten davon wissen. 2011 steht eine neue Volkszählung an. Bei dieser Volkszählung wird allerdings nicht wie erwartet jeder vorgeladen und gezählt, sondern es werden die Daten verschiedener Datenbanken zusammen geführt. Genau dabei liegt aber die Gefahr, allein Daten miteinander zu verknüpfen sollte die Datenschützer auf den Parkett rufen. In Deutschland wird das registergestützte Zenusverfahren durchgeführt werden, dabei werden die Daten aus den Melderegistern sowie der Bundesagentur für Arbeit erhoben. Zusätzlich sollen allerdings Stichproben von einzelnen Bürgern mit der traditionellen Methode (Fragebogen) in denen auch Daten wie Ausbildung etc. abgefragt werden.

Rein rechtlich kann gegen den Zensus ebenfalls was unternommen werden und es geht auch bereits voran: Die Bürgerrechtsorganisation FoeBuD hat am gestrigen Dienstag, 12.00 Uhr begonnen Unterschriften für die Unterstützung einer Verfassungsbeschwerde zu sammeln.

Nach wenigen Stunden waren es bereits über 1500 Zeichner, Tendenz steigend.

Unter zensus11.de kann jeder bis 12.Juli 2010 mitzeichnen und sich gegen den Zensus aussprechen.

Auch die Piratenpartei beschäftigt sich mit dem Zensus und hat bereits im Wiki erfasst, wie ein Zensusdatensatz zur Übermittlung aussehen wird. Weitere Infos unter http://wiki.piratenpartei.de/Zensusdatensatz

Thilo Weichert, einer der einflussreichsten Datenschützer kritisiert, dass bestehende Cloudangebote fast durchgehend nicht mit dem geltenden Datenschutzrecht vereinbar wären. Fazit: Keine personenbezogenen Daten in den “Wolken”

Clouds werden immer beliebter, nach dem Amazon mit seiner EC2 den Vorstoß dafür gemacht hat. Der Vorteil bei solchen Wolken ist dass durch den Zusammenschluss mehrerer Rechner zu einer einheitlichen abstrahierten Infrastruktur welche über das Netzwerk entweder große Datenspeicher, Programmpakete oder Programmierumgebungen bereit stellen. Durch die Virtualisierung, welche die Basis der Wolke bildet, wird ausserdem ermöglicht dass Webservices vollautomatisch erzeugt und gewartet werden können; eine Verringerung der Mensch-Maschine-Interaktion stellt sich zunehmend ein. Cloud Computing hat einen weiteren Vorteil: Alle Kapazitäten werden dynamisch bereit gestellt, sprich CPU Leistung, RAM und Plattenplatz. Die Illusion der unendlichen Ressourcen die man nach belieben nutzen kann, wird damit ein Stückchen greifbarer.

Doch wie verhalten sich Clouds bei personenbezogenen und damit schützenswerten Daten?

Tatsächlich ist eine Cloud für den Benutzer nicht weiter definiert. Das einzige was er weiss ist, dass viele Rechner durch Virtualisierung zusammen geschlossen wurden und ihm quasi eine beinahe unendlich große nutzbare Rechenleistung zur Verfügung stellen. Wer auf der Cloud zudem sich bewegt, wo die Rechner physikalisch betrieben werden, bleibt dem Benutzer verwehrt. Er begibt sich mit dem ersten Schritt auf die Wolke auch in einen Nebel wenn es um die technischen Details geht.

Am Beispiel von Amazon verhält es sich nun so, dass die Server in unterschiedlichen Ländern betrieben werden, laut der Amazon Webseite stehen diese Server in: Virginia, California, Irland und Singapur. Kein Server davon steht in Deutschland und wäre damit auch deutschen Gesetzen unterworfen.

Und genau da liegt der Knackpunkt. Vor allem in den USA aber auch in anderen Staaten ist es möglicherweise den Ermittlungsbehörden erlaubt auf solche Clouds zu zugreifen. Wenn nun dort personenbezogene Daten oder gar Buchhaltungsinformationen eines Unternehmens lagern, mag man sich nicht ausmalen was mit den Daten passiert – nein man bekommt es noch nicht einmal mit.

Die Preise für solche Wolken liegen dennoch im Centbereich und sind für einige lastintensive wie auch netzwerkintensive Anwendungen durchaus interessant. Mein Tipp: Schütze Deine Daten durch Verschlüsselung. Gerade die Algorithmen Blowfish und AES haben sich durch besondere “Haltbarkeit” bewährt und werden auch von Banken eingesetzt. Abschließend sei erwähnt, dass man auf solchen Clouds generell nur unwichtige Daten oder Testdaten verarbeiten sollte, solange der Anbieter a) nicht in Deutschland ist und b) ein entsprechendes Vertrauensverhältnis vorweisen kann, dass die Daten auf den Systemen auch wirklich sicher sind.