Neuer Snowden-Leak: Wer Microsoft seine Daten anvertraut, handelt fahrlässig

Volker Grabsch v at njh.eu
Fr Jul 12 14:27:09 UTC 2013


Matthias Kirschner schrieb:
> Gerade in meinem Blog <https://blogs.fsfe.org/mk/?p=1117> und auf
> netzpolitik.org
> <https://netzpolitik.org/2013/neuer-snowden-leak-wer-microsoft-seine-daten-anvertraut-handelt-fahrlassig/>
> veröffentlicht. 

Schade (oder gut?), dass die Kommentare im Blog
deaktiviert sind. Daher Feedback hier.

Den Artikel finde ich sehr gelungen. Es ist kurz und
knackig und kommt in allen Punkten auf den Punkt. Nur
an einer Stelle hättest du in meinen Augen viel weiter
gehen können:

| Wir sollten Anbieter wählen, die starke Verschlüsselung
| nutzen und die Daten, die gespeichert werden, minimieren

Beide Forderungen sind in meinen Augen zu schwach.

1) Nicht mein Anbieter soll verschlüsseln, sondern *ich selbst*
muss verschlüsseln. Mein Anbieter soll mich dabei unterstützen
und nicht versuchen, mir das auszureden. Auch soll er mich
nicht damit einlullen, dass er ja schon verschlüssele, und
ich das daher nicht selbst tun müsse. Ich würde hier die Messlatte
ganz klar auf Ende-zu-Ende-Verschlüsselung legen, und nichts
darunter. (Es sei denn, natürlich, die Informationen _sollen_
öffentlich sein. Dann brauche ich aber nur Crypto-Signaturen
und keine Crypto-Verschlüsselung.)

2) Die über mich gespeicherten Daten sollen nicht "minimiert"
werden, sondern es sollten per Default *gar keine* personenbezogenen
Daten gespeichert werden. Ja, das ist möglich. Dienste wie
"Uberspace" machen's vor. [1]  Der Begriff "minimiert" ist
schwammig, weil nicht klar ist, unter welchen Randbedingungen
das Minimum gemeint ist. Man könnte sonst auch argumentieren,
dass Facebook das Minimum an Daten erhebt, um profitabel zu
sein (da sie anderenfalls nicht genügend Einnahmen aus der
Werbeindustrie bekämen).

Eventuell bräuchte man auch mal eine Liste mit typischen
Services, und welche Informationen wirklich notwendig sind.


Gruß
Volker


[1] Auszug aus https://uberspace.de/privacy

| Wir haben [..] entschieden, bei der Einrichtung [...]
| keinerlei persönliche Daten zu erheben, und zwar aus
| einem einfachen Grund: Wir brauchen sie nicht. Damit
| erübrigt sich jede Grundlage für eine Speicherung. Da
| [...] du deinen Uberspace nach der kostenlosen Probezeit
| initiativ weiterbezahlst, erübrigt sich die Erfassung
| zum Zwecke der Abrechnung – wir müssen ja niemals Geld
| »hinterherlaufen«. 

-- 
Volker Grabsch
---<<(())>>---



Mehr Informationen über die Mailingliste FSFE-de