rating service  security service privacy service
 
Sind eingebaute Sicherheitsfunktionen in elektronischen Dokumenten zulässig?
DSG 2000
Beschreibung der verschiedenen Arten von Sicherheitsfunktionen (digitale Wasserzeichen, Passwörter, usw.) in elektronischen Dokumenten und Überlegungen zu deren Sinnhaftigkeit.

Immer öfter werden elektronische Dokumente (Dateien) mit sogenannten Sicherheitsfunktionen ausgestattet. Dies können Paßwörter zum Lesen, Ändern oder Ausdrucken von Dokumenten sein, es können dies Kopierschutzfunktionen sein oder auch Funktionen, die bei jedem Aufruf des Dokuments via Internet den ursprünglichen Absender verständigen. Auch werden Dokumente oder e-mails mit einem Verfallsdatum oder mit einem elektronischen Prüfzeichen ('Wasserzeichen') versehen. Alle diese Lösungen können unter den Begriff DRM-Systeme [Digital Rights Management] zusammen gefaßt werden.


Die Hersteller preisen diese Lösungen ganz generell als 'entscheidenden Beitrag zur Datensicherheit und zum Datenschutz' an. Stimmt das?


Keine DRM-Lösung kann von vornherein als Sicherheitsbeitrag eingestuft werden, schon gar nicht als Datenschutzbeitrag.


Ob eine DRM-Lösung einen Sicherheitsbeitrag darstellt oder bloß Empfänger belästigt, hängt unter anderem von der Stärke des verwendeten Sicherheitssystems ab und auch in welcher Form die beiden Kommunikationspartner die notwendigen Sicherheitsinformationen (z.B. Paßwörter) austauschen. Es macht wenig Sinn ein Textdokument innerhalb eines Textverarbeitungsprogrammes mit einem Paßwort zu versehen, wenn man es bei Aufruf mit einem anderen Programm, etwa einem Systemeditor, lesen kann.


Wesentlich sensibler ist die Datenschutzseite. Ob eine DRM-Lösung Datenschutz unterstützt, neutral gegenüber Datenschutzaspekten ist oder sogar dem Datenschutz widerspricht, hängt weniger von der eingesetzten Technik, als vom Zweck eines verteilten Dokuments ab.


a) e-mails mit 'Ablaufdatum', d.h. nach einiger Zeit wird das Mail unlesbar

Kann sinnvoll sein, wenn es um das Verschicken informeller Terminvereinbarungen geht, nach dem Termin ist das Mail relativ wertlos. Wenn jedoch im Mail Vorschläge und Vereinbarungen enthalten sind, die für dem Empfänger von rechtlicher Relevanz sind, dann wäre das unlesbar machen nach einer bestimmten Zeit, nicht nur ärgerlich, sondern könnte nach dem Strafgesetzbuch § 126a StGB den Tatbestand der 'Datenbeschädigung' erfüllen. Sobald eine Nachricht zulässigerweise dem rechtmäßigen Empfänger erreicht hat, liegt es in der alleinigen Verantwortung des Empfängers die Informationen nur bestimmungsgemäß (zweckgebunden) zu verwenden. Ein Eingriff durch Dritte ist unter anderem auch als Eingriff in die Privatsphäre des Empfängers einzustufen und daher als Datenschutzverletzung gem. §1 anzusehen.


b) Dokumentationen enthalten eine eingebaute Funktion, die jeden Dokumentenaufruf an den Absender melden

Möglich wurde diese Funktion dadurch, daß viele Programme, denken Sie an Microsoft Produkte, wie Word, html-Code direkt interpretieren und die jeweiligen Links ausführen und andererseits viele geschäftlich genutze Computer permanent Online sind.Das Rückmelden, von wo aus ein Dokument aufgerufen wurde, ist nur dann zulässig, wenn mit dem Empfänger eine ausschließliche Benutzung des Dokuments durch ihm, von einem bestimmten Gerät aus, zu einer bestimmten Zeitpunkt vereinbart wurde. Fehlt ein Teil dieser Vereinbarung, läge auch dann eine Datenschutzverletzung vor, wenn bloß die ausschließliche Nutzung des Dokuments durch den Empfänger vereinbart wurde, aber nicht an welchem Ort und zu welcher Zeit. Durch das laufende Melden jeden Dokumentenaufrufes erhielte der Absender nämlich einen unzulässigen Einblick in die Arbeitsweise des Empfängers oder auch, welche Geräte/Systeme er benutzt.


Zusammenfassend läßt sich sagen, daß DRM-Lösungen, außer bei besonderen Spezialfällen, keinen Beitrag zum Datenschutz bringen, meist jedoch für ihr funktionieren die Privatsphäre des Empfängers verletzten müssen. Viele Funktionen sind darüber hinaus auch allgemeinrechtlich bedenklich und können sogar strafrechtliche Tatbestände erfüllen.


DRM-Lösungen werden im allgemeinen als Vertrauensbruch zwischen Dokumentenabsender und -empfänger einzustufen sein.

<




Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster