IT

Wie schlecht es um den Datenschutz im öffentlichen Bereich bestellt ist, mußte ich heute morgen feststellen. Da gab es nämlich ein paar winzige Probleme im OPAC der Freien Universität Berlin. Dort konnte man sich mit seinen Daten anmelden, war dann aber plötzlich jemand ganz anderes und konnte so wunderbar Daten einsehen, die einen rein gar nix angehen: Anschrift, e-mail, Kontostand, Ausleihen, Vorbestellungen. Wer kreativ war, konnte sicher auch ein wenig am Passwort der fremden Nutzer manipulieren (Hint: Postleitzahl plus erster Buchstabe der Anschrift).

Und um 8 Uhr ist natürlich kein kompetenter Ansprechpartner vorhanden, den man auf den Umstand hinweisen kann, da sich die Universitäten dem Lebensstil der Studenten anpassen. Somit blieb mir nur, mein Anliegen per mail vorzutragen oder bis 10 Uhr abzuwarten. Ich schrieb also:

ich hoffe, ich bin bei Ihnen beim richtigen Ansprechpartner. Der OPAC ist heute etwas durcheinander, wie ich feststellen mußte. Wenn ich mich anmelde, komme ich in verschiedene Benutzerkonten, aber nicht das Meine. So etwas sollte wohl besser nicht passieren, ich könnte wahrscheinlich sogar das Passwort des Nutzers ändern, da auch die Adressdaten einsehbar sind! Zur Veranschaulichung habe ich einige Scrennshots angehängt und bitte um Erklärung.

Das sah dann so aus:


Immerhin erreichte mich nach drei Stunden die wenig zufriedenstellende Antwort: lesen Sie mehr

Es sieht nicht gut aus, was die Informationsfreiheit in Deutschland anbetrifft. Erst kürzlich wurden Internetzungangsanbieter dazu angehalten, bestimmte Internetinhalte zu zensieren. Nun hat das Landgericht (LG) Hamburg in einem Urteil entschieden, dass ein Zugangsanbieter nicht verpflichtet werden kann, den Zugriff auf Seiten mit rechtswidrigem Inhalt zu sperren.
So weit so gut. Doch das Urteil hat einen entscheidenden Knackpunkt, wie heise heute treffend anmerkt:

Das Gericht hat die sogenannte Störerhaftung nicht nur für Webhoster, sondern sogar für Zugangsanbieter angewandt, obwohl das für die Haftung im Internet einschlägige Telemediengesetz (TMG) in Paragraf 8 eindeutig vorsieht, dass Access-Provider für Handlungen ihrer Kunden nicht verantwortlich zu machen sind.

Wenn nun beispielsweise ein Kunde von Alice über seinen DSL-Anschluss urheberrechtswidrige Inhalte erreicht, könnte der Provider dem Gericht zufolge mithaften. Er müsste es dann grundsätzlich unterlassen, dem Kunden derartiges zu ermöglichen. Im konkreten Fall hatte das Gericht allerdings erklärt, dies sei dem Provider nicht zuzumuten, weil die in Frage kommende DNS-Sperrtechnik nur "beschränkt geeignet" sei.

Das heißt so viel als dass die kritisierte Rechtssprechung zur Störerhaftung von Host-Providern auf Access-Provider erweitert wird und in naher Zukunft auch letztere gezwungen sein könnten, die von ihren Kunden Abgerufenen Inhalte in einem ersten Schritt zu überwachen und in einem zweiten Schritt fragwürdige Abfragen zu verhindern. Wie weit die Selbstzensur bei Hosting-Anbietern bereits geht, konnte erst kürzlich bei der Sperrung einer BMI-Satire-Seite beobachtet werden. So führte der Hoster der betroffenen Seite aus: lesen Sie mehr