WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen

Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände.

Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat.

Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten:

1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht.

2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt.

3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist.

4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären).

5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind.

6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben.

7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird.

Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten.
Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind.

Linkliste:
1:
https://www.MeineHochschuleBehindertDasWLAN.de
2:
https://fragdenstaat.de/anfrage/briefverkehr-ausnahmegenehmigung-wlan-storung-mit-deutschen-hochschulen/460302/anhang/bnetza-hochschule-briefverkehr-geschw.pdf

3:
BW: https://fragdenstaat.de/anfrage/wlan-der-dualen-hochschule-baden-wurttemberg/
BW: https://fragdenstaat.de/anfrage/wlan-der-staatlichen-hochschule-fur-musik-trossingen/
BY: https://fragdenstaat.de/anfrage/wlan-der-universitat-der-bundeswehr-munchen/
HE: https://fragdenstaat.de/anfrage/wlan-der-philipps-universitat-marburg/
MV: https://fragdenstaat.de/anfrage/wlan-der-universitat-rostock/
NI: https://fragdenstaat.de/anfrage/wlan-der-universitat-hildesheim-1/
NW: https://fragdenstaat.de/anfrage/wlan-der-fachhochschule-dortmund/
SN: https://fragdenstaat.de/anfrage/wlan-der-hochschule-zwickau/

Anfrage teilweise erfolgreich

  • Datum
    8. März 2020
  • Frist
    29. August 2020
  • 0 Follower:innen
Marcel Langner
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu: Wie ihne…
An Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Marcel Langner
Betreff
WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198]
Datum
8. März 2020 13:57
An
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu:
Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände. Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat. Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten: 1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht. 2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt. 3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist. 4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären). 5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind. 6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben. 7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird. Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten. Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind. Linkliste: 1: https://www.MeineHochschuleBehindertDasWLAN.de 2: https://fragdenstaat.de/anfrage/briefverkehr-ausnahmegenehmigung-wlan-storung-mit-deutschen-hochschulen/460302/anhang/bnetza-hochschule-briefverkehr-geschw.pdf 3: BW: https://fragdenstaat.de/anfrage/wlan-der-dualen-hochschule-baden-wurttemberg/ BW: https://fragdenstaat.de/anfrage/wlan-der-staatlichen-hochschule-fur-musik-trossingen/ BY: https://fragdenstaat.de/anfrage/wlan-der-universitat-der-bundeswehr-munchen/ HE: https://fragdenstaat.de/anfrage/wlan-der-philipps-universitat-marburg/ MV: https://fragdenstaat.de/anfrage/wlan-der-universitat-rostock/ NI: https://fragdenstaat.de/anfrage/wlan-der-universitat-hildesheim-1/ NW: https://fragdenstaat.de/anfrage/wlan-der-fachhochschule-dortmund/ SN: https://fragdenstaat.de/anfrage/wlan-der-hochschule-zwickau/
Dies ist ein Antrag auf Aktenauskunft nach § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) § 3 Abs. 1 des Hessischen Umweltinformationsgesetzes (HUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 85 HDSIG/§ 3 Abs. 3 Satz 2 Nr. 1 HUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Marcel Langner Anfragenr: 182198 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/182198 Postanschrift Marcel Langner << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Marcel Langner
Marcel Langner
Sehr geehrte<< Anrede >> können Sie mir bitte den Bearbeitungsstand meiner Anfrage mitteilen? Mit fr…
An Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Marcel Langner
Betreff
AW: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198]
Datum
19. Mai 2020 07:38
An
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte<< Anrede >> können Sie mir bitte den Bearbeitungsstand meiner Anfrage mitteilen? Mit freundlichen Grüßen Marcel Langner Anfragenr: 182198 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/182198
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Sehr geehrter Langner, zuletzt sind die Goethe-Universität und die UAS (beide Frankfurt) angeschrieben worden. …
Von
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
AW: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198]
Datum
19. Mai 2020 08:28
Status
Warte auf Antwort
Sehr geehrter Langner, zuletzt sind die Goethe-Universität und die UAS (beide Frankfurt) angeschrieben worden. Mit freundlichen Grüßen
Marcel Langner
Sehr [geschwärzt], besten Dank. Bei dieser Frage geht es jedoch um einen Schritt zurück und eine allgemeine Betrac…
An Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Marcel Langner
Betreff
AW: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198]
Datum
22. Mai 2020 19:56
An
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr [geschwärzt], besten Dank. Bei dieser Frage geht es jedoch um einen Schritt zurück und eine allgemeine Betrachtung des Themas. Ich stelle diese Frage allen Landesbeauftragten und werde deren Ansichten dann auch irgendwie in die Auswertungen mit aufnehmen. Wie genau kann ich noch nicht sagen, das hängt ein wenig von der Ergiebigkeit der Antworten ab. Die Antworten hat [geschwärzt] bestimmt parat, da Sie ja bereits intern diskutiert haben. Mit freundlichen Grüßen Marcel Langner Anfragenr: 182198 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt] Postanschrift Marcel Langner [geschwärzt] [geschwärzt]
Marcel Langner
Lieber [geschwärzt], könnten Sie in dieser allgemeinen Sache bitte auch Stellung beziehen? Ich stelle diese Frage…
An Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
Marcel Langner
Betreff
AW: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198]
Datum
25. Juli 2020 02:37
An
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Lieber [geschwärzt], könnten Sie in dieser allgemeinen Sache bitte auch Stellung beziehen? Ich stelle diese Frage allen Landesbeauftragten und werde deren Ansichten dann auch irgendwie in die Auswertungen mit aufnehmen. Wie genau kann ich noch nicht sagen, das hängt ein wenig von der Ergiebigkeit der Antworten ab. Die Antworten hat [geschwärzt] bestimmt parat, da Sie ja bereits intern diskutiert haben. Ursprüngliche Anfrage: Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände. Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat. Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten: 1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht. 2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt. 3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist. 4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären). 5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind. 6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben. 7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird. Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten. Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind. Linkliste: 1: https://www.MeineHochschuleBehindertDasWLAN.de 2: https://fragdenstaat.de/anfrage/briefverkehr-ausnahmegenehmigung-wlan-storung-mit-deutschen-hochschulen/460302/anhang/bnetza-hochschule-briefverkehr-geschw.pdf 3: BW: https://fragdenstaat.de/anfrage/wlan-der-dualen-hochschule-baden-wurttemberg/ BW: https://fragdenstaat.de/anfrage/wlan-der-staatlichen-hochschule-fur-musik-trossingen/ BY: https://fragdenstaat.de/anfrage/wlan-der-universitat-der-bundeswehr-munchen/ HE: https://fragdenstaat.de/anfrage/wlan-der-philipps-universitat-marburg/ MV: https://fragdenstaat.de/anfrage/wlan-der-universitat-rostock/ NI: https://fragdenstaat.de/anfrage/wlan-der-universitat-hildesheim-1/ NW: https://fragdenstaat.de/anfrage/wlan-der-fachhochschule-dortmund/ SN: https://fragdenstaat.de/anfrage/wlan-der-hochschule-zwickau/ Mit freundlichen Grüßen Marcel Langner Anfragenr: 182198 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt] Postanschrift Marcel Langner [geschwärzt] [geschwärzt]

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Betreff: WG: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschule…
Von
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
WG: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198]
Datum
5. August 2020 18:02
Status
Anfrage abgeschlossen
Betreff: WG: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182198] Sehr geehrter Herr Langner, die Ertrag Ihrer Umfrage dürfte recht gering ausfallen. Das Informationsfreiheitsrecht gewährt, wie Sie ja wissen, keinen abstrakten Anspruch auf Klärung technischer und rechtlicher Fragen, und es ist auch nicht so, dass die Datenschutz- und Informationsfreiheitsbehörden für Arbeitsvorschläge dankbar sind, kommen sie doch schon den pflichtigen Aufgaben nach der DS-GVO und dem Informationsfreiheitsrecht aufgrund der Personalausstattung kaum in angemessener Zeit nach. Der Informationszugang in Hessen betrifft im Übrigen nicht den Datenschutzbereich, § 81 Abs. Nr. 3 HDSIG. Gerne gibt Ihnen die Hessische Datenschutz- und Informationsfreiheitsbehörde aber folgende Hinweise/Auskünfte: Die Einschätzung der Hessischen Datenschutz- und Informationsfreiheitsbehörde ist maßgeblich durch die Aussagen der Bundesnetzagentur geprägt. Diese hat in den veröffentlichten allgemeinen Voraussetzungen für zulassungsfreie WLAN-Netze den Einsatz besagter deauth-Pakete ausdrücklich ausgeschlossen. Ob es davon abweichende Einzelzulassungen durch die Bundesnetzagentur gibt, die einen WLAN-Einsatz mit veränderten technischen Rahmenbedingungen ermöglichen, wurde nicht erörtert. Das Hausrecht erlaubt den Hochschulen eine Ordnung zu erlassen, die Mitgliedern der Hochschule und den Gästen den Betrieb von eigenen WLANs auf dem Gelände oder einzelnen Bereichen der Hochschule untersagt. Dennoch muss der Betrieb des hochschuleigenen Netzes im Rahmen der rechtlichen Vorgaben erfolgen, damit die Hochschule die WLAN-Nutzung im angrenzenden öffentlichen Raum oder bei den privaten Nachbarn nicht stört. Funkwellen lassen sich bekanntermaßen durch Grundstücksgrenzen nicht aufhalten. Der Stand der Technik bestimmt sich im allgemeinen nach Vorgaben in technischen Normen, gelegentlich auch Rechtsvorschriften und geht mit modernen Entwicklungen diesen zunächst noch unverbindlich voraus. Der Einsatz einer Technik, die hier durch Rechtsvorschrift ausgeschlossen wird, kann folglich dem Stand der Technik nicht entsprechen; es ist lediglich eine technische Möglichkeit, die unter entsprechenden nationalen Vorgaben in anderen Ländern rechtlich zulässig sein kann. Eine 2FA ist den Hochschulen, die über ein Verfahren zum Identitätsmanagement den Zugang in die verschiedenen Fachverfahren eröffnen, heutzutage zu empfehlen. Ob es dafür einen sachlichen Zwang gibt, ist dem Ergebnis einer Datenschutzfolgenabschätzung vorbehalten. Die technisch-organisatorische Umsetzung einer 2FA-Einführung für alle Angehörigen einer Hochschule kann sich unter den Aspekten der Teilhabe bei einer privaten Gerätenutzung als außerordentlich schwierig erweisen. Mit freundlichen Grüßen