Library Freedom Project

Library Freedom Project is a partnership among librarians, technologists, attorneys, and privacy advocates which aims to address the problems of surveillance by making real the promise of intellectual freedom in libraries. By teaching librarians about surveillance threats, privacy rights and responsibilities, and digital tools to stop surveillance, we hope to create a privacy-centric paradigm shift in libraries and the communities they serve.

Hier geht’s zur Webseite des Library Freedom Projects, zu dem es auch eine Online-Community gibt.

Let’s encrypt Infobib.de

Let’s Encrypt (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites.[1][2]

Und seit heute ist Infobib.de dabei. Alle Seiten werden automatisch via https ausgeliefert. Besten Dank – nicht nur dafür – an Ecobytes!

Ausweiskopien (und -scans?) sind rechtlich unzulässig

Die auch von einigen Bibliotheken zwecks Mitgliedschaftsverlängerung angeforderten Kopien von Personalausweisen sind rechtlich nicht zulässig, berichtet Heise.de.

Felix Hudy schränkt dieses Verbot auf Datenschutzbeauftrager-info.de ein, da Ausweiskopien zu manchen Zwecken unausweichlich seien. Scans seien jedoch grundsätzlich unzulässig:

Eine automatisierte Speicherung der Ausweisdaten ist nach § 20 PAuswG unzulässig und betrifft z.B. das Scannen von Ausweisen, das nach Ansicht des Verwaltungsgerichts Hannover mit der Möglichkeit der Weiterverarbeitung und Nutzung eine andere rechtliche Qualität aufweist.

Man kann nun argumentieren, dass die Akzeptanz von Ausweisscans eine Dienstleistung für die Nutzer sei. Aber rechtlich zulässig wird es dadurch auch nicht.

Third-Party-Elements in Bibliothekswebseiten – wer liest mit?

Vor einiger Zeit wies ich hier auf ein Interview zu Third-Party-Elements hin. Dabei soll nicht unerwähnt bleiben, dass ich zwischenzeitlich einen Artikel zu diesem Thema in der Informationspraxis veröffentlichen konnte:

Titel: Third-Party-Elemente in deutschen Bibliothekswebseiten
Abstract:

4753 Webseiten wurden mit der Open-Source-Software webXray auf die Einbindung von Elementen untersucht, durch die Dritte über den Abruf einer Webseite durch einen Browser von einem Server informiert werden können. 54,77 % der analysierten Webseiten wiesen solche Third Party Elements (TPE) auf. 18,94 % setzten Cookies ein, 44,81 % banden Javascript von Drittanbietern ein. Google-Services dominieren die TPE-Anbieterliste, sie werden in 30,02 % der untersuchten Webseiten verwendet.

Warum ich den Artikel geschrieben habe, ist im vorletzten Absatz recht gut zusammengefasst:

Dieser Artikel soll einen Beitrag dazu leisten, sich der Verpflichtungen des Bibliothekswesens hinsichtlich der informationellen Selbstbestimmung ihrer NutzerInnen bewusst zu machen. Zur freien Verfügbarkeit von Informationen gehört immer auch die Möglichkeit, diese unbeobachtet nutzen zu können.

Den Volltext gibt es als PDF, HTML und EPUB. Wer übrigens mit einfachen Mitteln mal schauen möchte, welche Webseiten – z.B. auch die eigene Bibliothekswebseite –  Dritte mitschnüffeln lassen, dem sei die Firefox-Erweiterung Lightbeam ans Herz gelegt.

Einbettung von Drittinhalten im Web

Wambach, Tim, Schulte, Laura, Knorr, Konstantin (2016): Einbettung von Drittinhalten im Web. Datenschutz und Datensicherheit – DuD, 40(8), 523-527. URL: http://dx.doi.org/10.1007/s11623-016-0650-6

Abstract:

Einbettungen von Drittinhalten auf Webseiten ermöglichen aus technischer Sicht eine Benutzerverfolgung, die aus datenschutzrechtlichen Gründen kritisch zu beurteilen ist. In der vorliegenden Studie wurden Webseiten von Kliniken und Krankenhäusern auf solche Einbettungen und die damit verbundene Datenverarbeitung untersucht.

Leider sind die Autorinnen nicht nur um den Datenschutz besorgt, sondern auch darum, diesen interessanten Artikel vor einer allzu großen Leserschaft zu schützen. Ich vermute einen starken Zusammenhang zwischen der Resonanz bei den Lesern seit dem 22. Juli 2016 einerseits,

tpe49und andererseits dem Preisschild für alle, die nicht in den Genuss eines Zugangs via Hochschulnetz kommen: tpe_paywalled_science

Firefox und Third Party Elements

Ein etwas älteres, aber sehr interessantes Interview mit den Firefox-Chefentwickler Mark Mayo über Third Party Elements (TPE) – Webseitenbestandteile, die von Servern Dritter nachgeladen werden – und ihre Bedeutung für und vor allem gegen die Privatsphäre. TPE gibt es übrigens auch in ziemlich vielen Bibliothekswebseiten. Mehr dazu hoffentlich zu einem späteren Zeitpunkt.

Un-safe Harbor

Ein datenschutzrechtliches Erdbeben: Das Safe-Harbor-Abkommen ist ungültig, so urteilte der Europäische Gerichtshof.

Mehr Infos:

Neben den überall erwähnten großen Firmen wie Apple, Facebook oder Google stehen bestimmt auch einige Firmen auf der Liste, die zumindest für die bibliothekarische Fachgemeinde nicht unwichtig sind, Thomson Reuters zum Beispiel.

Datenschutz und Adobe Digital Editions

Kurze Linksammlung, da ich hierzulande auf Anhieb keine größere Diskussion zum Adobe-Digital-Editions-Vorfall im (oder seit?) letzten Oktober finde. Zur Erinnerung: Das ist das DRM-System, das unter anderem für die Onleihe eingesetzt wird.

Ein paar Links: