On 08/22/2016 11:00 AM, Matthias Šubik wrote:
Hallo,
On 22.08.2016, at 00:36, Marius Pfeffer <[email protected]> wrote:
On 08/21/2016 11:57 PM, Matthias Šubik wrote:
...
Mir sind in AT drei Betreiber bekannt, die Hotspots für
Gastronomen/Hotellerie/Touristiker aufstellen, und alle drei identifizieren
ihre User nicht (exkl. Ad-Tracking). Sogar Supermärkte haben gratis Hotspots
(allerdings mit DPI :( ).
Kannst du mir gleich auch noch die Namen nennen? Würde das nochmal gegenchecken
und dann als Referenz weiter verwenden.
Konkret kannst Du derzeit *mindestens* bei Freewave, loop21 und unwired Hotspots
komplett gemanagt bekommen. Ersterer ist recht bekannt wegen der anfänglichen
Spezialisierung auf Cafés und Gastronomen in Wien, loop21 kenne ich nicht
persönlich (macht Fussgängerzone in Schwechat sagt google), und bei unwired
arbeiten teilweise Vereinskollegen in ganz Österreich. In den Bundesländern gibt es
sicher noch mehr regionale Anbieter. Bei allen gehst Du einfach online, nachdem Du
auf der Startseite den T&C des Sponsors zugestimmt hast.
Natürlich lässt sich meist der Sponsor absegnen, dass er sich merken darf, wann
und wie lange Du dort warst, ist Teil der Marktanalyse für den (“wer sind meine
Kunden”).
Also lass Dich nicht dabei erwischen wie Du in Nutzdaten Deiner Teilnehmer
herumschnüffelst, oder den mitloggst.
Das habe ich vorher noch nicht komplett ausgeführt. Ich will prinzipiell gar
nichts loggen, die andere mir übergestellte Partei in meinem Verein sieht dies
jedoch anders :/. Ich such mal nach Informationen um das Thema etwas
auszuarbeiten.
Hier kannst Du klar auf das Fernmeldegeheimnis referenzieren. Mit einem etwas
reduzierten Bild gesprochen: Ich kann zwar zustimmen dass im Austausch für
gratis telefonieren das wann und wie verarbeitet wird, aber nicht die Inhalte,
weil da hat der Gegenüber auch noch ein Wörtchen mitzureden. Der Inhalt der
Kommunikation ist geschützt, und man kann auch nicht vom Gegenüber erwarten,
dass er diese Zustimmung rückwirkend im Gespräch erteilt, weil das Gespräch
bereits begonnen hat.
Der angesprochene Supermarkt ist Merkur, es gibt sonst noch IKEA Hotspots
(zumindest im Restaurant). Der Hotspot vom Merkur am Wiener Westbahnhof filtert
teilweise massiv, SSL Messaging Handshake war dort nicht möglich. Hat leider
noch niemand geklagt auf sowas. Wie auch, bei einer Gratisleistung? Deswegen
brauchen wir ja Netzneutralität, dass hier nicht einfach Google/Apple Push
erlaubt wird (und damit deren Messaging), und WhatsApp/Signal/Threema usw.
gehen alle nicht mehr.
Vielleicht erzählst Du ein wenig von Deinem Projekt, und was so allgemein
gesprochen die Erwartungshaltung Deines Bosses/Auftraggebers ist. Das ist alles
in den letzten zehn Jahren bereits entstanden, Ihr müsst Euch nur für eine
Lösung entscheiden.
Ich möchte das in gewissem Maße anonym lassen, aber soweit kann ich was
sagen; Wir sind ein Verein? mit ~35 erwachsenen und jugendlichen
Mitgliedern. Wir haben ein internes Netzwerk für unsere Arbeit (Drucker,
paar PCs, NAS usw.) zu dem nur eine Hand voll Leute Zugriff hat sowie
ein allgemeines Wlan Netzwerk um allen Mitgliedern einen freien (WPA2
geschützten) Internetzugang zur Verfügung zu stellen.
Wir hatten vor einigen Jahren einmal Probleme mit Viren auf Windows
basierenden Rechnern, sowie des herunterladens von illegalem Content
wegen eines ehemaligen Mitglieds. (Das "für alle" Netzwerk soll von dem
internen abgeschirmt sein, Fehlverhalten der Nutzer kann nicht
verhindert werden)
Ziel meines Vorgesetzten wäre es abschreckend präventiv die Mitglieder
zu informieren, das rechtswidrige Handlungen zu unterlassen sind.
Außerdem war ein loggen von "Schlagwortfilter, IP, Zeit und Zielurl"
vorgegeben.
Ich muss anscheinend noch etwas Überzeugungsarbeit leisten das wir nur
als Dienstanbieter fungieren und uns auf das E-commerce-Gesetz §13
Stützen können und uns damit der Inhalt nichts angeht. Auch aus
ethischer Sicht geht es uns nix an was die Mitglieder machen, außer wir
erfahren dadurch einen Nachteil (Abmahnungen/Ermittlungen usw.)
was ich soweit gefunden habe (Telekommunikationsgesetz):
/§ 93. (1) Dem Kommunikationsgeheimnis unterliegen die Inhaltsdaten, die
Verkehrsdaten und die Standortdaten. Das Kommunikationsgeheimnis
erstreckt sich auch auf die Daten erfolgloser Verbindungsversuche.
(3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige
Überwachen von Nachrichten und der damit verbundenen Verkehrs- und
Standortdaten sowie die Weitergabe von Informationen darüber durch
andere Personen als einen Benutzer ohne Einwilligung aller beteiligten
Benutzer ist unzulässig. Dies gilt nicht für die Aufzeichnung und
Rückverfolgung von Telefongesprächen im Rahmen der Entgegennahme von
Notrufen und die Fälle der Fangschaltung, der Überwachung von
Nachrichten, der Auskunft über Daten einer Nachrichtenübermittlung und
der Auskunft über Daten nach § 11 Abs. 1 Z 7 PStSG sowie für eine
technische Speicherung, die für die Weiterleitung einer Nachricht
erforderlich ist./
-> wird recht schwer gehen mit Minderjährigen, aber mit dem könnte eine
Speicherung mit Einwilligung zulässig sein?
/
§ 95. (1) Die Pflicht zur Erlassung von Datensicherheitsmaßnahmen im
Sinne des § 14 des Datenschutzgesetzes 2000 im Zusammenhang mit der
Erbringung eines öffentlichen Kommunikationsdienstes obliegt jedem
Betreiber eines öffentlichen Kommunikationsdienstes jeweils für jeden
von ihm erbrachten Dienst./
-> (restliche 3 Abschnitte des §95 lesen) Datenschutz bringen wir (und
jeder anderer Verein) vermutlich nicht korrekt zusammen.
/§ 96. (1) Stammdaten, Verkehrsdaten, Standortdaten und Inhaltsdaten
dürfen nur für Zwecke der Besorgung eines Kommunikationsdienstes
ermittelt oder verarbeitet werden.//
// Datenschutzgesetz bleibt unberührt./
-> mehr info im rest des §96
/
§ 99. (1) Verkehrsdaten dürfen außer in den in diesem Gesetz geregelten
Fällen nicht gespeichert oder übermittelt werden und sind vom Anbieter
nach Beendigung der Verbindung unverzüglich zu löschen oder zu
anonymisieren. Die Zulässigkeit der weiteren Verwendung von
Verkehrsdaten, die nach Abs. 5 übermittelt werden, richtet sich nach den
Vorschriften der StPO, des SPG sowie des PStSG.
§ 102. (1) Andere Standortdaten als Verkehrsdaten dürfen unbeschadet des
§ 98 nur verarbeitet werden, wenn sie
1.
anonymisiert werden oder
2.
die Benutzer oder Teilnehmer eine jederzeit widerrufbare Einwilligung
gegeben haben.
(2) Selbst im Falle einer Einwilligung zur Verarbeitung von Daten gemäß
Abs. 1 müssen die Benutzer oder Teilnehmer die Möglichkeit haben, diese
Verarbeitung von Daten für jede Übertragung einfach und kostenlos
zeitweise zu untersagen./
-> Ein Opt-Out mit Nutzung ist dem Nutzer zu ermöglichen.
Marius
Matthias
ps: wenn sich jemand von meiner recht subjektiven Marktdarstellung berührt
fühlt, bitte gerne Korrekturen an die Liste.
--
Discuss mailing list
[email protected]
https://lists.funkfeuer.at/mailman/listinfo/discuss
