Änderungen
Benutzer:Privacy/DSB (Quelltext anzeigen)
Version vom 23. Oktober 2010, 08:49 Uhr
, 08:49, 23. Okt. 2010→Materialsammlung und Links
== Materialsammlung und Links ==
=== Datenschutz im Internet ===
[http://www.lfd.niedersachsen.de/live/live.php?navigation_id=13025&article_id=55991&_psmand=48 IP - personenbeziehbares Datum]<br>
[http://www.saechsdsb.de/ipmask Feststellung des Sächsischen DSB (Aufsichtsbehörde)]<br>
[http://de.wikipedia.org/wiki/Web-Controlling#Personenbezug_von_IP-Adressen Personenbezug von IP Adressen]<br>
[http://www.internetrecht.justlaw.de/haftung-links.htm Haftungsrechtliche Aspekte - Surface/Deep/Hotlinks]<br>
[http://www.bverfg.de/entscheidungen/rk20061027_1bvr181199.html BVerfG Verkehrsdaten]<br>
[http://www.iseclab.org/papers/sonda-TR.pdf De-Anonymiserung von Nutzern sozialer Netzwerke]<br>
[http://33bits.org/2008/11/12/57/ De-Anonymization Walkthrough]<br>
[http://blog.tech-and-law.com/2010/02/de-anonymizing-social-network-users-by.html Soziale Netzwerke]<br>
[http://www.eff.org/deeplinks/2009/01/obamas-quick-response Beispiel Youtube]<br>
[http://www.supportnet.de/newsthread/1754041 Bewertung von Google-Analytics]<br>
[http://anonymous-proxy-servers.net/de/anontest ein Anonymitätstest ..]<br>
[http://www.internet-law.de/2010/07/einbindung-des-facebook-like-buttons-nicht-datenschutzkonform.html Internet-LawBeispiel Facebook]<br>
[http://de.wikipedia.org/wiki/Z%C3%A4hlpixel Zählpixel]
[http://browserspy.dk/ Diverse Teste, was alles in Erfahrung gebracht werden kann]<br>
[https://panopticlick.eff.org/index.php?action=log weitere Beispiel mit Bit-Angabe]<br>
'''Anleitung für übliche Tools im Web:'''<br>
[http://www.wirspeichernnicht.de/content/blogsection/5/24/ Wir speichern nicht]<br>
[http://www.viomatrix.de/webserver-scripte-hotlinking-traffic-cms-verhindern.html Link-Management]
[http://www.ontraxx.net/ontraxx_live.php Check für die Startseite]<br>
[http://www.xamit-leistungen.de/downloads/XamitStudieWebstatistikenimTest.pdf PDF Xamit-Studie Webstatistiken]<br>
[http://www.timoaden.de/2007/11/xamit-studie-datenschutz-web-analyse.html?showComment=1196773260000#c4275335625077958863 Kritische Bemerkungen zur Xamit-Web_Sta. Studie]<br>
=== Urheberrecht ===
[http://www.heise.de/newsticker/meldung/Framing-eines-Fotos-verletzt-Urheberrechte-138167.html Hotlinks verletzen UrhR]<br>
'''Vorschaubilder als Kleinzitate'''
[http://www.uni-due.de/imperia/md/content/e_comp/ratgeber_multimediarecht.pdf PDF insbesondere die Seiten 49 und 77 ff.]<br>
[http://www.uni-muenster.de/Jura.itm/hoeren/material/Skript/Skript_August2005.pdf PDF insbesondere S.98 ff.]<br>
[http://user.cs.tu-berlin.de/~uzadow/recht/urheber.html dort 3.1.3]<br>
[http://www.wirspeichernnicht.de/content/blogsection/5/24/ Anleitungen - Wir speichern nicht]<br>
=== Telemedienrecht ===
[http://www.jurpc.de/aufsatz/20100171.htm Aufsicht über die Telemedien]
=== Düsseldorfer Kreis ===
ist der Arbeitskreis der Datenschutzbeauftragten der obersten Aufsichtsbehörden (also für den nichtöffentlichen Bereich):<br>
[https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Beschluesse_Duesseldorfer_Kreis/index.php Beschlüsse - Übersicht]
[https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Beschluesse_Duesseldorfer_Kreis/Inhalt/2009/Datenschutzkonforme_Ausgestaltung_von_Analyseverfahren_zur_Reichweitenmessung_bei_Internet-Angeboten/Analyse.pdf Anaylseverfahren im Internet - PDF]
=== Parteien und NGO ===
[http://www.xamit-leistungen.de/downloads/XamitStudieParteienDatenschutz.pdf PDF XAmit - Parteien]
=== Verhältnis zu Untergliederungen ===
Antwort des Sächsischen Datenschutzbeauftragten:
[[Datei:DSB_SB_Antwort.pdf]]
== Zeugs ==
http://piratenpad.de/vs0EDLrVfA Pad Sitzung 27.7.
http://piratenpad.de/sachsen-website-datenschutz
== Vorlagen etc. ==
[[Datei:Verpflichtungserklaerung.pdf|Verpflichtungserklärung]]
== Diskussion um Parteimedien ==
=== LQFB ===
# [[Argumente_pro_und_contra_geplante_Umsetzung_BPT_2010.1-Z013_und_Alternativen|ZO13 BPT Bingen]]
=== Anonyme Abstimmung ===
Vorschlag für eine Anpassung von LQFB, die eine Teilhabe auch mit wirklich
fast anonymer Stimmabgabe - dabei müssten Initiativen weiterhin unter
registriertem Pseudonym gestartet werden.<br>
'''Prinzip der Einmal-Abstimmungstoken - für jede Abstimmung:'''<br>
#Die Token werden auf einem vertrauenswürdigen Drittsystem (TC) erzeugt
#Das TC versendet die Token mit den PubKeys verschlüsselt an die Abstimmer
#Die verschlüsselten Mails werden bis zum Ende der Abstimmung asserviert
#Es werden die Liste der Abstimmer und die Liste der Tokens (nicht in der Reihenfolge der Abstimmer) _getrennt_ festgehalten.
#Die Liste der Token allein geht an das LQFB-System.
#Die Liste der Token ist für die Teilnehmer einsehbar - am TC aber auch im LQFB
#Im LQFB ist nach Abstimmungsende zu sehen, wie das Token abgestimmt hat<br>
Damit kann jeder Teilnehmer die Auszählung überprüfen und auch
überprüfen, ob seine Stimme (er kennt seinen Token!) richtig gezählt wurde.<br>
Beim Verdacht auf Manipulation gibt es beim TC die Liste
der Teilnehmer - die ggf. angeschrieben werden können mit der Bitte ihre
Stimme zu verifizieren.<br>
Damit ist für einfache Abstimmungen eine weitgehende Revision und
dennoch - zumindest für die "nur Abstimmer" die Vertraulichkeit der
Stimme gewahrt.<br>
Wir kommen damit dem Prinzip der Bürgerbegehren nahe - der Initiator
muss sich öffentlich outen, die Unterstützung ist zwar "amtsbekannt" -
aber nicht öffentlich, der spätere Bürgerentscheid selbstverständlich
eine geheime Abstimmung.<br>
Für die eigentlichen Entscheidungen kann dann ein - evtl. dezentraler
Parteitag - und ggf. Urabstimmung erfolgen.<br>
Die Delegation erfolgt so, dass der Delegierende sein Token an den Delegierte weiterleitet (neuverschlüsselt). Der Delegierende kann dann prüfen, wie mit _seinem_ Token abgestimt wurde<br>.
Für die Delegation wäre ein benutzerseitiges Tool zu Automatisierung wünschenswert (d.h. dass auf dem Rechner des Delegierenden eingehende Token gleich entsprechend der gewünschten Delegationen weiterschickt).
=== Dezentraler Parteitag ===
Entweder völlig dezentral mit Video-TonÜbertragung und Regularium, wie
das ederecht verteilt wird oder
Evtl. eine Mischung aus Delegierten-System und dezentraler Abstimmung:
Es können sich Leute delegieren lassen, die zu bestimmten Themen gerne
Stellung beziehen - z.B. könnten grundsätzlich die Initiatoren der
LQFB-Abstimmungen mit Mindestquorum ein Auftrittsrecht "zentral"
erhalten (auch die unterlegenen Initiativen!) - sowie evtl. klassische
Delegierte.
Die Abstimmungen erfolgen synchron in dezentralen Lokalen, die die
Debatte übertragen und die Antragstexte projizieren.
Die lokalen Ergebnisse werden an die Zentrale gemeldet ...
=== Datenschutz im Internet ===
[http://www.lfd.niedersachsen.de/live/live.php?navigation_id=13025&article_id=55991&_psmand=48 IP - personenbeziehbares Datum]<br>
[http://www.saechsdsb.de/ipmask Feststellung des Sächsischen DSB (Aufsichtsbehörde)]<br>
[http://de.wikipedia.org/wiki/Web-Controlling#Personenbezug_von_IP-Adressen Personenbezug von IP Adressen]<br>
[http://www.internetrecht.justlaw.de/haftung-links.htm Haftungsrechtliche Aspekte - Surface/Deep/Hotlinks]<br>
[http://www.bverfg.de/entscheidungen/rk20061027_1bvr181199.html BVerfG Verkehrsdaten]<br>
[http://www.iseclab.org/papers/sonda-TR.pdf De-Anonymiserung von Nutzern sozialer Netzwerke]<br>
[http://33bits.org/2008/11/12/57/ De-Anonymization Walkthrough]<br>
[http://blog.tech-and-law.com/2010/02/de-anonymizing-social-network-users-by.html Soziale Netzwerke]<br>
[http://www.eff.org/deeplinks/2009/01/obamas-quick-response Beispiel Youtube]<br>
[http://www.supportnet.de/newsthread/1754041 Bewertung von Google-Analytics]<br>
[http://anonymous-proxy-servers.net/de/anontest ein Anonymitätstest ..]<br>
[http://www.internet-law.de/2010/07/einbindung-des-facebook-like-buttons-nicht-datenschutzkonform.html Internet-LawBeispiel Facebook]<br>
[http://de.wikipedia.org/wiki/Z%C3%A4hlpixel Zählpixel]
[http://browserspy.dk/ Diverse Teste, was alles in Erfahrung gebracht werden kann]<br>
[https://panopticlick.eff.org/index.php?action=log weitere Beispiel mit Bit-Angabe]<br>
'''Anleitung für übliche Tools im Web:'''<br>
[http://www.wirspeichernnicht.de/content/blogsection/5/24/ Wir speichern nicht]<br>
[http://www.viomatrix.de/webserver-scripte-hotlinking-traffic-cms-verhindern.html Link-Management]
[http://www.ontraxx.net/ontraxx_live.php Check für die Startseite]<br>
[http://www.xamit-leistungen.de/downloads/XamitStudieWebstatistikenimTest.pdf PDF Xamit-Studie Webstatistiken]<br>
[http://www.timoaden.de/2007/11/xamit-studie-datenschutz-web-analyse.html?showComment=1196773260000#c4275335625077958863 Kritische Bemerkungen zur Xamit-Web_Sta. Studie]<br>
=== Urheberrecht ===
[http://www.heise.de/newsticker/meldung/Framing-eines-Fotos-verletzt-Urheberrechte-138167.html Hotlinks verletzen UrhR]<br>
'''Vorschaubilder als Kleinzitate'''
[http://www.uni-due.de/imperia/md/content/e_comp/ratgeber_multimediarecht.pdf PDF insbesondere die Seiten 49 und 77 ff.]<br>
[http://www.uni-muenster.de/Jura.itm/hoeren/material/Skript/Skript_August2005.pdf PDF insbesondere S.98 ff.]<br>
[http://user.cs.tu-berlin.de/~uzadow/recht/urheber.html dort 3.1.3]<br>
[http://www.wirspeichernnicht.de/content/blogsection/5/24/ Anleitungen - Wir speichern nicht]<br>
=== Telemedienrecht ===
[http://www.jurpc.de/aufsatz/20100171.htm Aufsicht über die Telemedien]
=== Düsseldorfer Kreis ===
ist der Arbeitskreis der Datenschutzbeauftragten der obersten Aufsichtsbehörden (also für den nichtöffentlichen Bereich):<br>
[https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Beschluesse_Duesseldorfer_Kreis/index.php Beschlüsse - Übersicht]
[https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Beschluesse_Duesseldorfer_Kreis/Inhalt/2009/Datenschutzkonforme_Ausgestaltung_von_Analyseverfahren_zur_Reichweitenmessung_bei_Internet-Angeboten/Analyse.pdf Anaylseverfahren im Internet - PDF]
=== Parteien und NGO ===
[http://www.xamit-leistungen.de/downloads/XamitStudieParteienDatenschutz.pdf PDF XAmit - Parteien]
=== Verhältnis zu Untergliederungen ===
Antwort des Sächsischen Datenschutzbeauftragten:
[[Datei:DSB_SB_Antwort.pdf]]
== Zeugs ==
http://piratenpad.de/vs0EDLrVfA Pad Sitzung 27.7.
http://piratenpad.de/sachsen-website-datenschutz
== Vorlagen etc. ==
[[Datei:Verpflichtungserklaerung.pdf|Verpflichtungserklärung]]
== Diskussion um Parteimedien ==
=== LQFB ===
# [[Argumente_pro_und_contra_geplante_Umsetzung_BPT_2010.1-Z013_und_Alternativen|ZO13 BPT Bingen]]
=== Anonyme Abstimmung ===
Vorschlag für eine Anpassung von LQFB, die eine Teilhabe auch mit wirklich
fast anonymer Stimmabgabe - dabei müssten Initiativen weiterhin unter
registriertem Pseudonym gestartet werden.<br>
'''Prinzip der Einmal-Abstimmungstoken - für jede Abstimmung:'''<br>
#Die Token werden auf einem vertrauenswürdigen Drittsystem (TC) erzeugt
#Das TC versendet die Token mit den PubKeys verschlüsselt an die Abstimmer
#Die verschlüsselten Mails werden bis zum Ende der Abstimmung asserviert
#Es werden die Liste der Abstimmer und die Liste der Tokens (nicht in der Reihenfolge der Abstimmer) _getrennt_ festgehalten.
#Die Liste der Token allein geht an das LQFB-System.
#Die Liste der Token ist für die Teilnehmer einsehbar - am TC aber auch im LQFB
#Im LQFB ist nach Abstimmungsende zu sehen, wie das Token abgestimmt hat<br>
Damit kann jeder Teilnehmer die Auszählung überprüfen und auch
überprüfen, ob seine Stimme (er kennt seinen Token!) richtig gezählt wurde.<br>
Beim Verdacht auf Manipulation gibt es beim TC die Liste
der Teilnehmer - die ggf. angeschrieben werden können mit der Bitte ihre
Stimme zu verifizieren.<br>
Damit ist für einfache Abstimmungen eine weitgehende Revision und
dennoch - zumindest für die "nur Abstimmer" die Vertraulichkeit der
Stimme gewahrt.<br>
Wir kommen damit dem Prinzip der Bürgerbegehren nahe - der Initiator
muss sich öffentlich outen, die Unterstützung ist zwar "amtsbekannt" -
aber nicht öffentlich, der spätere Bürgerentscheid selbstverständlich
eine geheime Abstimmung.<br>
Für die eigentlichen Entscheidungen kann dann ein - evtl. dezentraler
Parteitag - und ggf. Urabstimmung erfolgen.<br>
Die Delegation erfolgt so, dass der Delegierende sein Token an den Delegierte weiterleitet (neuverschlüsselt). Der Delegierende kann dann prüfen, wie mit _seinem_ Token abgestimt wurde<br>.
Für die Delegation wäre ein benutzerseitiges Tool zu Automatisierung wünschenswert (d.h. dass auf dem Rechner des Delegierenden eingehende Token gleich entsprechend der gewünschten Delegationen weiterschickt).
=== Dezentraler Parteitag ===
Entweder völlig dezentral mit Video-TonÜbertragung und Regularium, wie
das ederecht verteilt wird oder
Evtl. eine Mischung aus Delegierten-System und dezentraler Abstimmung:
Es können sich Leute delegieren lassen, die zu bestimmten Themen gerne
Stellung beziehen - z.B. könnten grundsätzlich die Initiatoren der
LQFB-Abstimmungen mit Mindestquorum ein Auftrittsrecht "zentral"
erhalten (auch die unterlegenen Initiativen!) - sowie evtl. klassische
Delegierte.
Die Abstimmungen erfolgen synchron in dezentralen Lokalen, die die
Debatte übertragen und die Antragstexte projizieren.
Die lokalen Ergebnisse werden an die Zentrale gemeldet ...