Stealthwatch Fruehwarnsystem

[pruefi]

"Wer Freiheiten der Sicherheit wegen aufgibt, hat beides nicht verdient." Benjamin Franklin

Also was ich so aus diversen mail-Archiven (z.B. sourceforge) entnommen habe, besteht die Wahrscheinlichkeit, dass das ZIH schon seit Oktober (zu Testzwecken) die NetFlow-Daten zumindestens auswertet und analysiert, denn sonst würde man sich nicht für bestimmte Software interessieren, bzw damit Probleme haben. Daraus schlußfolgere ich, dass das Projekt nicht erst noch umgesetzt werden muß, sondern dass die Betriebsordnung nur zur Legalisierung eines bestehenden Systems dient. Solch ein Verhalten ist, zumindest moralisch, zu hinterfragen.

Von der Juristischen Bewertung, ob denn dieser Grundrechteingriff "Verfassungsgemäß" ist, gibt es spätestens bei der Abprüfung der "Verhältnismäßigkeit" im Punkt "Existenz eines milderen Mittels" Schwierigkeiten. Weil meines Erachtens wesentlich mildere Mittel (tarpits, honeypots.., Netz-Topologie) exististieren, die natürlich mehr Aufwand (Administratoren) erfordern. In der Abwägung ob es dem Staat (als Träger der Universität) zuzumuten ist, mehr Geld für die Sicherheit der Bürger aufzuwenden, muss meiner Auffassung nach das Grundrecht höher als mögliche Mehrausgaben bewertet werden. So dass im Endeffekt dieser Grundrechtseingriff mit der Verfassung NICHT konform geht und abzuweisen ist. Mit dem Verweis auf eine bestehende Betriebsordnung "Ihr habt das selbst beschlossen" kann sich der Staat weiterhin nicht der Grundrechtsbindung entziehen.

Ich hätte von den im ZIH arbeitenden Informatikern, im Speziellen solchen, die zumindestens den Grad eines Doktors der Informatik erreicht haben, mehr Sensibilität hinsichtlich des Themas "Datenschutz" und wesentlich mehr "Rückgrat" in der Verteidigung unser allen Rechts auf informationelle Selbstbestimmung erwartet.

Ein wesentlicher Kritikpunkt an der Ausarbeitung ist das Fehlen einer "Negativ-Analyse", die Darstellung darüber, was ist mit dem zu installierenden System in letzter Konsequenz (madOP) an Kontrolle über den Nutzer möglich ist.

Hier muß nocheinmal eindringlich darauf hingewiesen werden, dass mit der IP-Adresse und Zeitstempel (als relationales Element) eine Verknüpfung von Logfiles über das Netz hinweg möglich ist. Aus der Zusammenführung der NetFlow-Meldungen und Server-Logs kann selbst der technische unbedarfte Laie über jeden beliebigen Nutzer zumindestens ein Surf-Profil erstellen, wenn nicht sogar seine publizierende Tätigkeit (Foren, Blog) verfolgen.

[Pittiplatsch]

"Wer Freiheiten der Sicherheit wegen aufgibt, hat beides nicht verdient." Benjamin Franklin

Ich bin kein Fan der Datenspeicherung, gebe aber zu bedenken, dass das Zitat von Benjamin Franklin etwas vorsichtiger interpretiert werden muss. Originaltext:

Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.

Außerdem sollte man erwähnen, dass der gute Mann im 18. Jahrhundert lebte.

Artikel über Benjamin Franklin (1706-1790) auf wikiquote.org

[pruefi]

Du pöser Purch! Versaut er mir doch die ganze Rhetorische Strategie!:)
Gut ich nehme mal an, der Übersetzer hat sich da gewaltig auf sein Schulenglisch verlassen, und einfach mal so ohne weitere Beachtung von damaliger Rhetorik, wie Sprachgebrauch, gedacht, er könne den ganzen komischen Satz "Eins zu Eins übertragen". Weit gefehlt. Ihn außerdem außerhalb des Kontextes (im Sinne der Einbettung in Text, Handlung, Zeit...) aufzugreifen wird dem Urheber nicht gerecht. Man beachte die Jahreszahl, die grundlegende Vorgeschichte und die darauf folgende Entwicklung!
Viel Spass beim Suchen.
Franklin ist auf jeden Fall eine Lektüre wert.

Ob nun von oder über ihn geschrieben...
aus dem Jahre 1818 von William Temple Franklin
http://books.google.com/books?id=W2MFAAAAQAAJ&pg=PA270&lpg=PA270t#PPA270,M1

[Pittiplatsch]

Aus dem Sitzungsprotokoll des iFSR vom 25.05.2009:

...
Aufgrund dieser Probleme konnte kein Konsens gefunden werden, wie der iFSR weiter vorgehen möchte. Die Debatte geht von Akzeptanz der aktuellen Lösung bei langfristiger Mitarbeit an der Weiterentwicklung bis zur vollständigen Ablehnung des jetzigen Entwurfs. Einigkeit besteht darin, dass wir auf lange Sicht an einer Lösung, bei der weniger sensible Daten gespeichert werden müssen, beitragen möchten. Wir hoffen dabei auf breite Unterstützung. Diese wurde bereits von Professor Ptzmann, Professor Nagel, Herrn Syckor, Herrn Herber und Herrn Wünsch angekündigt. Wir suchen deshalb auch weiterhin den Dialog.
...
Diese beiden Ansichten werden aktuell im Fachschaftsrat noch diskutiert, sodass noch keine einheitliche Meinung des iFSRs gebildet wurde. Auf jeden Fall wird der iFSR die Betroffenen, sowie andere Gremien informieren. Die Meinung der Studierendenschaft kann nicht durch den iFSR wiedergegeben werden, deswegen bitten wir den Stura eine Stellungnahme der Studierendenschaft zu entwerfen.
...

Die vollständige PDF-Datei gibt's hier.