Heute erklärt uns Joe – der Erklärbär – die E-Privacy Richtline.
Termine:
- Lockpicking Österreich Meisterschaften 2017: https://openlocks.at/oesterreichische-meisterschaft-2017-am-samstag-den-25-november-in-salzburg/#more-555
- Krilit 2017: https://www.argekultur.at/projekte/2017/kritischeliteraturtage/, https://www.argekultur.at/Event/14610/das-netz-in-unsere-hand-von-thomas-wagner
- Podcastempfehlung für den 34c3: Sendungsbewusssein: http://sendungsbewusstsein.info/
Nächste Sendung am 27.12.17
Musik der Sendung:
- Duo Teslar – Universal Funk
- keiss – Life as a Vital Amount
Wie funktioniert die Überwachung beim Web-surfen im Internet?
Die alte ePrivacy Richtline
Die „alte“ ePrivacy directive: Directive 2002/58/EC vom 12 July 2002
Eigentlich „Directive on privacy and electronic communications“
Die Richtline zu Privatsphäre und elektronischer Kommunikation regelt wie Anbieter elektronischer Kommunikationsdienste wie z.B. Telekom Firmen und ISPs, mit den Kundendaten umgehen sollen. Sie definiert außerdem Rechte für die Konsument*innen beim Benutzen solcher Kommunikationsdienste. Foldegende Hauptpunkte werden dabei erfasst:
* Vertraulichgkeit der Kommunikation: EU Mitgliedsstaaten müssen die Vertraulichkeit der Kommunikation über öffentliche Netzwerke sicher stellen, speziell durch das Verbot, die Kommunikationsinhalte anzuzapfen, aufzuzeichnen und zu speichern.
* Sicherheit der Netzwerke und Dienste: Anbieter öffentlicher elektronischer Kommunikationsdienste müssen angemessene Maßnahmen zur Absicherung ihrer Dienstleistungen liefen.
* Data breach notifications: Wenn ein Provider einen sicherheitskritischen Vorfall verzeichnet, der zum Verlust personenbezogener Daten führt, muss eine Information an nationale Stellen ergehen und in bestimmten Fällen auch die Betroffenen.
* Verkehrs- und Lokationsdaten: die Daten müssen gelöscht oder anonymisiert werden, wenn diese nicht länger für die Kommunikation oder die Verrechnung gebraucht werden, außer die Konsument*innen haben zu gegenteiligem Eingewilligt.
* Spam: SPAM ist verboten, per e-mail, sms oder sonst wie elektronisch kommuniziert
* Öffentliche Verzeichnisse: die Nutzer*innen müssen zustimmen, bevor ihre Tel Nr, e-mail Adresse oder Post Adresse veröffentlicht werden darf.
* Calling-line identification: Nutzer*innen haben das Recht auf eine unterdrückte Telefon-Nummer
Die neue ePrivacy Richtline
Die Richtlinie gilft für die Vertraulichkeit der Kommunikation, für Online und Offline Tracking und der Gerätesicherheit.
Die ePrivacy directive war genau so einer epischen Lobbyschlacht ausgesetzt wie schon die EU-DSGVO. Industrie-Lobbyisten haben völlig verrückte Dinge behauptet bis hin zu „das Verbot von Werbung durch die ePrivacy RL würde das Internet töten!“
Die schlimmsten Lobby Behauptungen der Industrie gegen die ePrivacy RL:
- ePrivacy verbietet online Werbung (Werbung gab es schon vor der Überwachung)
- ePrivacy sei schlecht für die Demokratie (Wahlen wurden durch Tracking manipuliert)
- ePrivacy wäre schlecht für Medien Pluralismus und Qualitätsjournalismus (Tracking ist das Geschäftsmodell für Fake News)
- ePrivacy würde den Kampf gegen illegale Inhalte behindern (Das haben schon die Telekoms zur Netzneutralität gesagt, gestimmt hat es heute wie damals nicht)
- ePrivacy helfe Google und Facebook (nein, im Ernst, die Lobbyisten haben das wirklich behauptet!)
IAB ePrivacy Lobbying: ePrivacy zerstört das Internet!!!11!!11EINSELF https://www.iabeurope.eu/blog/proposed-eprivacy-regulation-an-internet-without-data-flows/
Schon bei der EU-DSGVO war der umstrittenste Punkt: legitimes Interesse an der Datenverarbeitung solle möglich sein.
Kritikpunkte der derzeitigen Fassung: (https://eprivacy.laquadrature.net/en/)
Legitimes Interesse
Offline Geo-Lokation möglich
Einschränkungen der DSGVO (nur positiver Akt der Zustimmung erlaubt, kein passiver) soll nicht für HTTP gelten.
