WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen

Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände.

Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat.

Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten:

1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht.

2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt.

3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist.

4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären).

5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind.

6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben.

7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird.

Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten.
Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind.

Linkliste:
1:
https://www.MeineHochschuleBehindertDasWLAN.de
2:
https://fragdenstaat.de/anfrage/briefverkehr-ausnahmegenehmigung-wlan-storung-mit-deutschen-hochschulen/460302/anhang/bnetza-hochschule-briefverkehr-geschw.pdf

3:
BW: https://fragdenstaat.de/anfrage/wlan-der-dualen-hochschule-baden-wurttemberg/
BW: https://fragdenstaat.de/anfrage/wlan-der-staatlichen-hochschule-fur-musik-trossingen/
BY: https://fragdenstaat.de/anfrage/wlan-der-universitat-der-bundeswehr-munchen/
HE: https://fragdenstaat.de/anfrage/wlan-der-philipps-universitat-marburg/
MV: https://fragdenstaat.de/anfrage/wlan-der-universitat-rostock/
NI: https://fragdenstaat.de/anfrage/wlan-der-universitat-hildesheim-1/
NW: https://fragdenstaat.de/anfrage/wlan-der-fachhochschule-dortmund/
SN: https://fragdenstaat.de/anfrage/wlan-der-hochschule-zwickau/

Anfrage teilweise erfolgreich

  • Datum
    9. März 2020
  • Frist
    19. Mai 2020
  • 2 Follower:innen
Marcel Langner
Antrag nach dem ThürTG/ThürUIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu: Wie …
An Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit Details
Von
Marcel Langner
Betreff
WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182275]
Datum
9. März 2020 21:32
An
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem ThürTG/ThürUIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu:
Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände. Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat. Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten: 1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht. 2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt. 3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist. 4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären). 5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind. 6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben. 7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird. Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten. Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind. Linkliste: 1: https://www.MeineHochschuleBehindertDasWLAN.de 2: https://fragdenstaat.de/anfrage/briefverkehr-ausnahmegenehmigung-wlan-storung-mit-deutschen-hochschulen/460302/anhang/bnetza-hochschule-briefverkehr-geschw.pdf 3: BW: https://fragdenstaat.de/anfrage/wlan-der-dualen-hochschule-baden-wurttemberg/ BW: https://fragdenstaat.de/anfrage/wlan-der-staatlichen-hochschule-fur-musik-trossingen/ BY: https://fragdenstaat.de/anfrage/wlan-der-universitat-der-bundeswehr-munchen/ HE: https://fragdenstaat.de/anfrage/wlan-der-philipps-universitat-marburg/ MV: https://fragdenstaat.de/anfrage/wlan-der-universitat-rostock/ NI: https://fragdenstaat.de/anfrage/wlan-der-universitat-hildesheim-1/ NW: https://fragdenstaat.de/anfrage/wlan-der-fachhochschule-dortmund/ SN: https://fragdenstaat.de/anfrage/wlan-der-hochschule-zwickau/
Dies ist ein Antrag auf Aktenauskunft nach § 9 Abs. 1 des Thüringer Transparenzgesetzes (ThürTG) sowie § 3 Thüringer Umweltinformationsgesetz (ThürUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 ThürUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 10 Abs. 3 ThürTG/§ 3 Abs. 3 Satz 2 Nr. 1 ThürUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Marcel Langner Anfragenr: 182275 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/182275 Postanschrift Marcel Langner << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Marcel Langner
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Sehr geehrter Herr Langner, angefügtes Schreiben übersende ich Ihnen im Auftrag von Frau Hildenhagen. Mit freund…
Von
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182275] -Eingangsbestätigung-
Datum
12. März 2020 08:25
Status
Warte auf Antwort
geschwärzt
458,2 KB
Sehr geehrter Herr Langner, angefügtes Schreiben übersende ich Ihnen im Auftrag von Frau Hildenhagen. Mit freundlichen Grüßen
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Sehr geehrter Herr Langner, angefügtes Schreiben übersende ich Ihnen im Auftrag von [geschwärzt] Mit freundliche…
Von
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182275]
Datum
9. April 2020 09:15
Status
Warte auf Antwort
Sehr geehrter Herr Langner, angefügtes Schreiben übersende ich Ihnen im Auftrag von [geschwärzt] Mit freundlichen Grüßen [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt] | [geschwärzt] | [geschwärzt] | [geschwärzt] | [geschwärzt] [geschwärzt] +[geschwärzt] | [geschwärzt] +[geschwärzt] [geschwärzt]<[geschwärzt]> | [geschwärzt]<[geschwärzt]> [geschwärzt] [geschwärzt]

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Sehr geehrter Herr Langner, angefügtes Schreiben übersende ich Ihnen im Auftrag von Frau Pöllmann. Mit freundlic…
Von
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182275]
Datum
21. April 2020 14:50
Status
Anfrage abgeschlossen
geschwärzt
946,4 KB
Sehr geehrter Herr Langner, angefügtes Schreiben übersende ich Ihnen im Auftrag von Frau Pöllmann. Mit freundlichen Grüßen