Offener Brief: Aufruf zur Gründung einer kollaborativen FAQ für Datenschutz

Offener Brief: Aufruf zur Gründung einer kollaborativen FAQ für Datenschutz

Wir rufen die internationale Gemeinschaft der Datenschutz- und IT-Experten zur Gründung einer kollaborativen Internet-Wissensdatenbank zum Thema Datenschutz auf (GDPR FAQ/DSGVO FAQ).

Sprachversionen Englisch Französisch Deutsch Italienisch
Online :gb: öffnen :fr: öffnen :de: öffnen :it: öffnen
PDF :gb: öffnen :fr: öffnen :de: öffnen :it: öffnen

Brüssel, den 6. Juni 2018

Sehr geehrte Datenschutz- und IT-Expert_innen,

Die neue EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Sie besteht aus 99 Artikeln und 173 Erwägungsgründen und umfasst 88 Seiten in der amtlichen Fassung. Anders als technische Normen ist die DSGVO ein Gesetz und wird von der Rechtsprechung und den Rechtsanwender, allen voran den Datenschutzbehörden, durch Urteile bzw. Stellungnahmen ausgelegt. Dadurch können auch Fragen zu simplen Anwendungen wie Mailinglisten nicht ohne gründliches Studium vieler Rechtsdokumente beantwortet werden. Komplexe Konzepte wie Privacy by Design oder Pseudonymisierung sind erst recht Quelle vieler Fragen, die es zu beantworten gilt.

Gleichzeitig arbeiten Technologiefirmen schon seit Jahren an Lösungen, um die Verarbeitung von persönlichen Daten relativ einfach zu gestalten. Dank Google Sheets, Doodle, Mailchimp oder Wordpress können heutzutage auch Nicht-Experten mit wenigen Klicks zu Verantwortlichen im Sinne der DSGVO zu werden. Peer-to-Peer-Protokolle für verteilte Datenbanken, z.B. Bitcoin, Dat oder IPFS könnten die Zugangsbarrieren weiter abbauen—bis hin zur Unmerklichkeit der Verarbeitung seitens der Verantwortliche.

First Gem: jekyll-onebox

I published my first Ruby gem. The Liquid tag jekyll-onebox allows to display HTML previews (embeds) for links to popular websites.

Initially, I wanted to blog about my travels. In the end, I refactored old code on my computer to publish eventually my first Ruby gem in the official repo at RubyGems. Welcome now jekyll-onebox on Github and RubyGems! :tada: :clap:

So if you use Jekyll for blogging, you can install this plugin and add HTML previews for links to popular websites very easily.

Security Issues due to bad Mail Practices: The LyonMUN case

So many associations use GMail for their general communication with members. Often, this comprises the sending of newsletters. Recently, the organisers of the UN politics simulation MUN LyonMUN leaked this way by accident a large number of participants mail addresses (mine as well). I decided to raise awareness of the security risks by a little experiment and also to test the reaction of the organisers.

Incident

On Friday 0:251, I received a mail from the organisers of this year’s [Model United Nations] (MUN) conference in Lyon called LyonMUN. The mail has been sent from lyonmun2017@gmail.com to 222 people, that either participated in earlier editions in the conference or already signed up for this year’s edition. Purpose of the mailing: promote the upcoming edition and urge people to pay the conference fees.

The problems in here are:

  • The sender mail address is difficult to verify (I come back to this later).
  • All 222 people have now the mail addresses of all others. That means, many personal mail addresses have been assumably accidentally leaked by the organisers.

Due to the way mail works, you cannot undo a mail once it has been sent. The only possible measures are to inform the data subjects in a transparent manner on the incident and potential security implications and to take precautions to prevent future incidents.

I made a bad experience when I made during the last year’s edition LyonMUN 2016 in the role of a participant the remark that one aspect of their conference may intimidate the participants: They offered to allow sending anonymously roses to individual participants with a message read out loud by the organisers in front of the assembly without prior consent of the receiver. I thought this may open doors to potential bullying. The then president of LyonMUN Mélanie Villar and now secretary general just made a IMHO snide remark and that’s all what happened. I was certainly a bit disappointed and expected a debate taking into account that promoting debating is one of the purposes of MUN associations and events.

For that reason, I though of a more creative approach to initiate a discourse. It is not like security in the internet is not a topic for LyonMUN. On their website, the press team posted not even 2 weeks ago an article concerning cyber defence. Unfortunately, LyonMUN has apparently not adopted adequate measures on their own. Let’s see what happened!

  1. Maybe the sender was tired after working past midnight and less attentive of what s/he is doing. ↩︎

INSA Pedagogy Colloquium

Last week, I got the chance to present at the 5th Colloquium on Pedagogy my field report on the education of first years engineering students at INSA Lyon as I observed it during my soon 2 years teaching experience.

You may also want to read a communication entitled What does Active Learning Mean for Mathematicians? published in the Notices of the American Mathematical Society (AMS, Vol. 64, Nr. 2) earlier this year (2017).

Herbst-Gedicht (2016)

Herbst-Gedicht (2016)

Place Louis Pradel (Opéra) in Lyon, France: Hatschi!

Place Louis Pradel (Opéra) in Lyon, France: Hatschi!

Nach meinem ersten Herbst-Gedicht aus dem Jahr 2010 nun 6 Jahre später ein versöhnliches Gedicht zur selben Jahreszeit.

Morgentliche Träumerei

Mühelos rolle ich den Berg hinunter
und biege ab, die Opéra zu meiner Rechten,
überquere die Rhône und werde munter.
Der Sonne Strahlen sich durch Morgennebel flechten.

Das gleißende Licht bringt mich zum Niesen,
und dass seit jeher an der selben Stelle.
Der Schein bricht sich im Tau der Uferwiesen,
auf dass ihr Glanz den jungen Tag erhelle.

Dann ungefähr eine halbe Stunde vor acht Uhr,
passiere ich die sonnengekrönte Präfektur.
Freilich kann man Sie vom Ufer aus nicht sehen,
dennoch kann ich dem Bann Ihrer nicht entgehen,
der es vermag meinen Gedanken ihren freien Lauf zu nehmen,
sie dort Kreise ziehen zu lassen und ganz für sich einzunehmen.

Derweil mein Rad mich weiter Richtung Süden trägt
und ich mich glücklich dieser Gegenwart besinne,
mein Herz mitunter völlig neue Rhythmen schlägt
und ich hellwach dem altgewohnten Trott entrinne.

Die Rhône ziert keine Welle, es verkehrt kein Frachter.
Sie erscheint ganz still und ruhig in ihrem Lauf,
doch verborgen dem oberflächlichen Betrachter,
birgt ihre Tiefe Bewegendes zuhauf.

Verfasst am 23. September 2016.

Pagination