Follow

Sagt mal, wie lösen eigentlich GPG-Keyserver die Anforderungen der DSGVO? Die DSGVO gibt mir ja das Recht, permanent meine persönlichen Daten von Servern zu löschen, Mail-Adressen und Namen gehören ohne Zweifel dazu.

Das ist bei der Keyserver-Infrastruktur aber nicht vorgesehen, da soll immer alles erhalten bleiben. Wie wird das denn gelöst?

(Eigentlich müssten solche Mechanismen zur permanenten Löschung schon länger existieren, schließlich gibt es sicher immer wieder Abuse...)

@natanji Da werden wohl in Zukunft nur die ausserhalb der EU Überleben.

@2342 Man könnte halt auch mal mit der Zeit gehen und diese Infrastruktur grundsätzlich überarbeiten, sodass das permanente Löschen von Einträgen möglich wird. Da spricht aus Security-Sicht doch auch nix gegen.

@natanji *klinkt sich ein* soweit ich es verstanden spricht einiges dagegen. wenn es ohne weiteres möglich wäre, einträge permanent vom keyserver zu löschen, könnte jemand böswilliges einen widerrufenen (zB weil komprimittierten) key entfernen und durch eine frühere version ersetzen. @2342

@reyhan @natanji @2342 Es ist nicht oder nicht einfach zu lösen, sonst hätte es wohl auch schon jemand umgesetzt.

@natanji @2342 doch, leider. Einer der Gründe gegen löschen war, dass revocation von keys auch darüber geht. Wenn ein Key kompromittiert ist, darf die revocation nicht gelöscht werden können. Auch wollte man verhindern, dass Fake Keys unauffällig eingeschleust und wieder entfernt werden. Ich hatte vor langer Zeit dazu was gelesen. Aktuell ist die Realität dass die Server halt abgeschaltet werden, wie beim DFN vor Jahren.

@natanji @2342 @mutax man müsste das im Prinzip neu denken - aber scheinbar sind gerade alle dabei gpg/pgp Scheisse zu finden weil alt U unsichere Verfahren als Alternative zu promoten die kein web of trust haben bzw. das vorhandene schwächen können

@mutax @natanji @2342
Eine Löschpflicht der #DSGVO könnte man verneinen: Vermeidung kompromittierter Keys = legitimes Anliegen im Interesse aller Nutzer => Key-Server erfüllen eine Aufgabe im öffentlichen Interesse (Art.17 Abs.3 lit.b) u pb Daten sind für die Zwecke, für die sie verarbeitet werden, notwendig (Art.17 Abs.1 lit.a). Das würde eine Löschpflicht ausschließen. Die Verarbeitung ist in dem Sinne auch nicht unbedingt vergleichbar mit einer ungewollten Verarbeitung wie zB bei FB.

@mutax @natanji @2342
Wobei natürlich die Frage bleibt, wie/wofür die Daten durch den Server-Betreiber selbst verarbeitet werden. Nutzer agieren aber beim Hochladen als eigenständige Verantwortliche. Sie wählen den Dienst bewusst zur Bekanntmachung ihrer Keys aus u müssen sich vorher darüber im Klaren sein, dass die Keys an andere Key-Server und Nutzer verteilt werden. Das sind recht viele Verantwortliche. Will man das nicht, nutzt man keine Key-Server u regelt die Bekanntgabe auf andere Weise.

@teclador @mutax @natanji @2342 Und wenn jemand fremdes deinen Key hochgeladen hat?

@moemoe @teclador @mutax @2342 Oder wenn ein Nerd-Kind mit 12 Jahren (=nicht mal gwschäftsfähig) noch nicht so ganz versteht welche Folgen das haben kann und einen Key mit dem eigenen vollen Namen und Foto hochlädt...

Es gibt tausend gute Gründe, warum ein Löschungs-Recht in diesem Internet verdammt wichtig ist. Wenn das Kind bei Facebook solche Daten gefahrloser hochladen kann als in unseren Infrastrukturen, weil FB wenigstens auf Anfrage löschen *muss*, ist doch was kaputt

@natanji @moemoe @mutax @2342
Ja, das Löschrecht wichtig u richtig. Nur entbindet es nicht von eigener Verantwortung, bei 12jährigen bei den Eltern. Auch kann eine missbräuchliche Verarbeitung der E-Mail-Adressen nicht mit einer Verwendung verglichen werden, bei der Daten aus dem persönlichen Lebensbereich verarbeitet werden. Ausmaß, Risiken und Schaden sind ja verschieden. Hier muss man differenzieren: Inwieweit wird das Grundrecht warum beeinträchtigt? Das ist der Punkt, auf den es ankommt.

@teclador @natanji @mutax @2342 Du möchtest damit sagen, dass man seine Rechte aus der DSGVO komplett verwirken kann?

@moemoe @natanji @mutax @2342
Ich möchte sagen, dass auch die #DSGVO keinen umfassenden Schutz vor der Verarbeitung von pb Daten bietet. Die Basis sind konkurrierende Grundrechte (Grundgesetz, EU-Charta, EMRK) und diese werden gegeneinander abgewogen. Es kommt darauf an, welches Grundrecht höher wiegt. Verwirken kann man sie nicht. Die DSGVO ist nur eine gesetzliche Regelung zur Vereinfachung. Und darin sind so viele Beschränkungen verankert, dass es ein Betroffener recht schwer haben kann.

@teclador @moemoe @mutax @2342 Du willst Verantwortung auf Privatmenschen abwälzen, anstatt über die Verantwortung von Services zu sprechen, die haufenweise persönliche Daten sammeln. Kannste schon machen, ist aber halt scheiße und bürgerrechtsfeindlich.

Es existieren nun mal Gesetze wie die DSGVO, damit sich technische Systeme an sinnvolle Datenschutzregelungen halten müssen, gerade um diesen tausenden Fällen Rechnung zu tragen, wo z.B. etwas schief gegangen ist. Das ist gut so.

@natanji @moemoe @mutax @2342
Sorry, aber hier ging es um Keys auf Public-Key-Servern und nur dazu habe ich eine gesetzliche Anwendung der #DSGVO dargelegt. Falls das nicht Deinen Erwartungen entspricht, ist das nicht mir anzulasten. Denn ich habe die DSGVO nicht erfunden. Das hat mit bürgerechtsfeindlich überhaupt nichts zu tun. Und #Selbstdatenschutz ist immer noch der beste #Datenschutz. Und das wiederum hat mit Verantwortung abwälzen nichts zu tun.

@moemoe @mutax @natanji @2342
Natürlich können Fremde den Key hochladen, zB wenn er in deren Keyring ist und Key-Server aktiviert sind. Die Frage ist: Welchen Schutzbedarf hat die zum Key gehörende E-Mail-Adresse. Ein vorhandener Schutzbedarf ist unbestritten (wg Spam, Viren, #Identitätsmissbrauch). Will man dieses Datum aber so schützen, dass es keinesfalls bekannt wird, muss man auch seine Kommunikationspartner darauf hinweisen.

@teclador @mutax @natanji @2342 Du hast eine Löschpflicht verneint, da du von einer entsprechenden Intention des Benutzers + öffentlichem Interesse (halte ich schon sehr gewagt) ausgeht, aber genau diese Intention liegt bei einem Upload durch Dritte eben nicht vor, womit deine Verneinung der Löschpflicht nicht mehr greift.

@moemoe @mutax @natanji @2342
Ich schrieb: "könnte man verneinen". Man beachte den Konjunktiv. *g*

Das öffentliche Interesse sehe ich im Interesse der Allgemeinheit (also aller Nutzer) am Schutz der Keys vor Kompromittierung. So wie die Erbauer es vorsahen. Und das bleibt unberührt von der persönlichen Intention des Fremden, der irgendeinen Key hochlädt. Denn selbst wenn der Fremde böswillig handelt, bleibt das öffentliche Interesse an sauberen Keys bestehen, der Mechanismus also erhalten.

@mutax @2342 Ok, aber die Revocation ist ja an den Key gebunden. Nicht an die damit verknüpften Daten wie Mailadressen. Letztere könnte man also doch problemlos permanent löschen? Wenn jemand dann den Key schon hat, kann unter der ID nachsehen und da steht weiter auf dem Keyserver die Revocation-Info.

@mutax @natanji @2342 Für das Abschalten des vom DFN-CERT betriebenen Keyservers war damals IIRC die Forenhaftung ursächlich, da keinerlei Schutz dagegen existiert, dass jemand anderer Leute Pubkey mit Beleidigungen signiert und hochlädt, bzw. diese nie wieder entfernbar sind. Ähnliches Problem, andere Ausprägung.

@natanji
Gar nicht. Deshalb sind seit letztem Frühjahr auch haufenweise Keyserver ausgegangen, kann man im sks-dev-Archiv nachlesen...

@natanji Da kann Dir @luto wohl ein paar Sachen dazu erzählen, der hat versucht das mal durchzuspielen.

@natanji Wenn ich mich richtig erinnere, gab es auch auf einem Congress einen Vortrag dazu. Die Frage, wie Du Dein Recht auf Korrektur und Löschung von Daten auf einem Keyserver wahrnehmen können sollst, war schon zu Zeiten des BDSGaF ungelöst und lässt sich meiner Einschätzung nach nur damit beantworten, dass im Protokoll keine entsprechenden Mechanismen vorgesehen sind.

@thecount Also sind Keyserver in der EU wahrscheinlich schlichtweg komplett illegal?

@natanji Achtung, ich bin kein Anwalt, aber wenn sie illegal wären, hätte ich erwartet, dass schon vor Jahren eine Kanzlei das einfach einmal durchgefochten hätte. Es gibt ja gute Gründe, warum das Keyserversystem keine Korrektur und Löschung vorsieht. Damit wäre so etwas nur mit unverhältnismäßig hohem Aufwand verbunden. Das begründet meiner Einschätzung nach aber nicht das Verbot des Verfahrens.

@natanji Es geht meines Wissens darum, dass Du als Serverbetreiberin alles in Deiner Macht Stehende unternimmst, um Daten korrigieren und zu löschen. Wenn es einfach nicht geht, liegt das auch nicht an Dir. Du könntest ja sogar die Änderungen bei Dir lokal vornehmen. Sie werden dann allerdings bei der nächsten Synchronisierung wieder überschrieben.

@natanji man weiss ja beim veröffentlichen/hochladen, dass dies unwiderruflich ist. Ausserdem veröffentlicht man das selber. Ich bin nicht sicher ob man da das Recht auf löschung noch geltend machen kann. Ich bin aber auch kein Anwalt ^^

@peanut Nein, man weiß das nicht unbedingt. Es gibt keine große rot blinkende Warnung, viele GPG-Tutorials sagen das nicht, auf vielen cryptopartys wird das auch nicht so explizit gesagt...

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.