Datenschutz

Gestern habe ich angefangen mir auch für uns intern zu diesem Thema Gedanken zu machen.

... also nicht wie üblich wie man dagegen vorgehen kann, sondern vielmehr, wie man diese technisch gut realisieren kann. Sehr ätzendes Thema wie ich finde, aber wenn wir gesetzlich dazu verpflichtet sind können wir weiterhin protestieren soviel wir wollen - umsetzen müssen wir es trotzdem.

Im Prinzip ist es wohl nicht so das große Ding diese Daten vorzuhalten, eine gewisse Infrastruktur ist schon vorhanden, die eigentlich leicht zu portieren und zu modifizieren sein sollte. Bleibt die Frage wieviel Daten das wirklich in 6 Monaten werden und welche Daten genau vorgehalten werden müssen.

Ach ja: Und natürlich die Frage ab wann genau. Durch die Medien geisterte die letzten Tage immer der 1. Januar 2008 (was wohl auch so ist), allerdings warf dieser Artikel bei Heise gestern bei mir die Frage auf ab wann es wirklich strafbar ist, es nicht zu tun

Wobei letzteres noch zu klären bleibt, in diesem Falle wohl auch mit Rechtsbeistand

Am Wochenende kam (nach eigenen Aussagen) ein Kunde zu uns zurück... Sowas freut mich natürlich

Zugleich fuchst es mich auch ein wenig, da wir alle Kundendaten nach Kündigung vernichten und ich überhaupt nicht mehr weiß, was er vorher bei uns gemacht hat oder warum er gegangen ist...

Nun denn: Es ist Teil unseres Datenschutzes und somit gut und berechtigt, aber meine Neugier befriedigt es noch lange nicht. Vielleicht sollte ich mich entweder zusammenreißen oder einfach mal nachfragen - wobei man die Geschichten der Vergangenheit vielleicht besser ruhen lassen sollte, nachher wars was böses was ich längst verdrängt habe

Tröstend ist auch, dass es einige Ex-Kunden gibt, an die ich mich unter Garantie (positiv) erinnern würde, wenn sie zurück kämen...

Allein für die verschlüsselte Inbox müssen wir von unserer Seite her einige Public Keys der Kunden vorhalten - was kein Problem darstellt. Aber eigentlich wäre es schade, diese große (neue) Datensammel- und -vorhaltemaschine nur für den Zweck zur E-Mail-Verschlüsselung zu gebrauchen. Da muss doch ein wenig mehr Potential dahinter stecken...

Mit einem Kunden, der vor einiger Zeit mit GnuPG experimentierte, habe ich so die Idee entwickelt Kunden eine Art Download-Seite anzubieten - natürlich macht das nur (immernoch begrenzt) Sinn, weil diese SSL-Verschlüsselt und offiziell signiert ist. Natürlich gibt es genug Möglichkeiten seinen Key irgendwo auf einem Keyserver zu hinterlegen, aber es scheint auch in Mode zu sein, seine Keys parallel dazu auf einen Webserver hochzuladen... Wer letzteres nicht sein lassen will, solls dann doch zumindest SSL-geschützt und komfortabel über unser Kundeninterface tun

Nachdem die Feature-Idee hier vielleicht nicht so viele Vorteile bieten mag, wie es auf den ersten Blick klingt, kommt sie nun doch. Allein schon aus Prinzip, denn auch der geneigte Leser wird schon mitbekommen haben, dass sich bei uns im Bereich des Datenschutzes gerade viel bewegt. So gibt es im (internen) Wiki auch schon eine endlos lange Seite, die sich mit dem Thema auseinandersetzt und versucht zu ermitteln, welche Daten es bei uns gibt und wie man diese effektiv schützen kann.

Es mag komisch klingen, aber ein Stück weit fühlte ich mich gestern auch ein wenig im Namen unserer Kunden auf der Demo unterwegs - vielleicht verbuche ich es dann auch als Dienstreise Überhaupt kann wohl niemand ernsthaft mehr behaupten, Datenschutz ginge ihn nichts an oder man hätte nichts zu verbergen. Letzteres trift sicherlich in fast 110% der Fälle zu, dennoch sollte es anderen Menschen nicht unbedingt möglich gemacht werden auf die eigenen Daten (welcher Art auch immer) zugriff zu erlangen. Und so hoffe, jeden von euch auf der nächsten Demo begrüßen zu dürfen

Im Bezug auf die Möglichkeit die Inbox zu verschlüsseln habe ich gerade eben erste Testprogramme geschrieben, die noch etwas statisch eingehende Mails verschlüsseln und ablegen können - und die das auch kompatibel tun (das größte Problem, wenn ich etwas implementiere ). Dabei ist es mir mittlerweile eigentlich völlig egal, was auf dem Weg zu uns mit der Mail passieren könnte. Priorität hat hier eindeutig die Tatsache, dass unser Stall sauber bleibt und auch auf Dauer ein Maxiumum an Schutz bietet.