Datenschutz Bochum - Google und die verschlüsselten DNS-Abfragen

 



T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer swie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgeabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Websitebetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Google und die verschlüsselten DNS-Abfragen

Es gibt ja die These, dass die gesellschaftliche Zukunft staatenlos sein könnte. Die Begründung liegt darin, dass die uns bisher bekannten Nationalstaaten in diesen digitalen "Neuland"-Zeiten nicht mehr wie früher in der Lage sind, unsere digitalen Grenzen zu schützen. Und wenn sie das nicht können, dann wären sie überflüssig.

Insofern ist es ganz interessant zu sehen, wo der "alte Staat" mit den jungen "Herausforderern" (und diese auch untereinander) um die Pole-Position kämpft.

Ein aktuelles Schlachtfeld ist die Privatheit. Der Staat möchte die Sicherheit seiner Bürger schützen und möchte daher die Privatheit beschränken. Diese Beschränkung würde aber wiederum die Macht der jungen Herausforderer schmälern, was diese natürlich nicht wollen. Unter den jungen Herausforderern gibt es natürlich Große und Kleine, Wichtige und Unwichtige.

Da passt die Meldung, dass

Google (ein großer junger Herausforderer) gerne DNS-Anfragen verschlüsseln möchte, aber Internet Service Provider (viele kleine junge Herausforderer) möchten, dass der US-Senat (der Staat) das blockiert.ist (Quelle: https://www.techspot.com/news/82126-google-implement-encrypted-dns-but-isps-want-congress.html). Die Internet Service Provider möchten nämlich den Datenverkehr ihrer Kunden auch gerne auswerten, um am Verkauf dieser Daten mitzuverdienen. Google hat nun erstmal mitgeteilt, dass man vorerst seine Kunden nicht dazu nötigen wird, die DNS-Anfragen zu verschlüsseln. Das impliziert natürlich, dass die Kunden es tun könnten, wenn sie wollten.

Diese Artikel aus dem Jahr 2015 gibt einen gut lesbaren Überblick über die Interessen und die Technologie: https://www.secorvo.de/publikationen/tls-und-nsa-fox-2015.pdf

In dem Artikel der Süddeutschen von Februar 2019 sind die aktuellen Streitpunkte über die Einführung von TLS 1.3 benannt. TLS ist der Protokollstandard für die Verschlüsselung beim Transport von Daten. Die Version 1.3 hat da bei der Sicherheit eine ordentliche "Schaufel draufgelegt". Man erkennt hier die gleichen Argumentationsstrukturen: https://www.sueddeutsche.de/digital/tls-verschluesselung-1.4317326

Datenschutz Bochum meint: Bei der modernen Diskussion um Shareholder vs Stakeholder Values fällt auf, dass ein Stakeholder scheinbar gar nicht mit am Tisch sitzt: Wir Anwender...