WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen

Anfrage an:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Verwendete Gesetze:
Status dieser Anfrage:
Information nicht vorhanden
Zusammenfassung der Anfrage

Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände.

Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat.

Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten:

1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht.

2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt.

3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist.

4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären).

5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind.

6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben.

7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird.

Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten.
Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind.

Linkliste:
1:
https://www.MeineHochschuleBehindertDas…
2:
https://fragdenstaat.de/anfrage/briefve…

3:
BW: https://fragdenstaat.de/anfrage/wlan-de…
BW: https://fragdenstaat.de/anfrage/wlan-de…
BY: https://fragdenstaat.de/anfrage/wlan-de…
HE: https://fragdenstaat.de/anfrage/wlan-de…
MV: https://fragdenstaat.de/anfrage/wlan-de…
NI: https://fragdenstaat.de/anfrage/wlan-de…
NW: https://fragdenstaat.de/anfrage/wlan-de…
SN: https://fragdenstaat.de/anfrage/wlan-de…


Korrespondenz

Von
Marcel Langner (Besorgter Bürger)
Betreff
WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182195]
Datum
8. März 2020 13:52
An
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem LIFG/UVwG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu:
Wie ihnen aus bisherigen Vermittlungsanfragen sicherlich bekannt ist, forsche (Link 1) ich im Bereich des Einsatzes der nach TKG/BNetzA rechtswidrigen Nutzung von Deauthentication Paketen/Rogue Accespoint Containment Funktion (Link 2) gegen andere WLAN Signale durch deutsche Hochschulen auf deren Gelände. Es gibt einige wenige Hochschulen (Linkliste 3), die eine Aussage über den Einsatz dieser Funktion damit verweigern, dass diese angeben, dass das Bekanntwerden darum, ob diese Funktion eingesetzt wird oder nicht, die Sicherheit des Hochschulnetzes gefährdet und Auswirkungen auf die öffentliche Ordnung und Sicherheit hat. Ich bitte um Unterlagen, Stellungnahmen, ihnen bekannte ähnlich gelagerte Fälle/Urteile oder sonstige Akten im Sinne Ihres IFG, die Aufschluss darüber geben könnten: 1. ob der Einsatz einer solchen Funktion aus Ihrer Sicht dem Stand der Technik nach Art. 32 DSGVO entspricht. 2. ob eine Hochschule, sofern diese sämtliche Dienste (z.B. sowohl für das WLAN, als auch Hochschuldienste wie eine Campusmanagementsoftware) mit einem einzigen Login (Benutzername+Passwort) ohne weitere Sicherheitsmerkmale (z.B. Zweifaktorauthentifizierung) zur Verfügung stellt, gegen Art. 32 DSGVO im Sinne des Standes der Technik verstößt. 3. ob allein schon deshalb keine Weigerung einer Auskunft nach IFG statthaft ist, da der erfragte Sachverhalt Verhalten erfragt, welches als rechtswidrig einzustufen ist. 4. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl eventuell rechtswidrig durchgeführte Maßnahmen (Störungen) im weitesten Sinne polizeiliche/ordnungsbehördliche Aufgaben darstellen (würden sofern diese hypothetisch betrachtet nicht rechtswidrig wären). 5. ob Hochschulen sich auf eine Argumentation mit der Gefährdung der öffentlichen Sicherheit und Ordnung berufen können, obwohl diese keine kritische Infrastruktur im Sinne der KRITIS Einstufung sind. 6. welche Hochschulen sich in diesem Thema bereits an Sie mit der Bitte um Beratung oder Stellungnahme gewandt haben. 7. ob interne Anweisungen/Richtlinien/Hinweise existieren (und wie diese lauten), wie mit diesem Thema umgegangen wird. Sofern Ihnen jeweils keine Unterlagen vorliegen, würde ich mich freuen, wenn Sie angeben könnten, ob Sie sich überhaupt zur Beantwortung dieser Fragen zuständig sehen, und falls nicht, mir einen Hinweis auf eine Ihnen bekannte Stelle geben könnten. Ebenso würde ich mich auch freuen, wenn Sie eine nicht als rechtsverbindlich anzusehende Einschätzung abgeben könnten, wohl wissend, dass Sie dazu nicht verpflichtet sind. Linkliste: 1: https://www.MeineHochschuleBehindertDasWLAN.de 2: https://fragdenstaat.de/anfrage/briefverkehr-ausnahmegenehmigung-wlan-storung-mit-deutschen-hochschulen/460302/anhang/bnetza-hochschule-briefverkehr-geschw.pdf 3: BW: https://fragdenstaat.de/anfrage/wlan-der-dualen-hochschule-baden-wurttemberg/ BW: https://fragdenstaat.de/anfrage/wlan-der-staatlichen-hochschule-fur-musik-trossingen/ BY: https://fragdenstaat.de/anfrage/wlan-der-universitat-der-bundeswehr-munchen/ HE: https://fragdenstaat.de/anfrage/wlan-der-philipps-universitat-marburg/ MV: https://fragdenstaat.de/anfrage/wlan-der-universitat-rostock/ NI: https://fragdenstaat.de/anfrage/wlan-der-universitat-hildesheim-1/ NW: https://fragdenstaat.de/anfrage/wlan-der-fachhochschule-dortmund/ SN: https://fragdenstaat.de/anfrage/wlan-der-hochschule-zwickau/
Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 2 des Landesinformationsfreiheitsgesetzes (LIFG), nach § 25 des Umweltverwaltungsgesetzes (UVwG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 7 Abs. 7 LIFG/§243 Abs. 3 UVwG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Marcel Langner Anfragenr: 182195 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/182195 Postanschrift Marcel Langner << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Marcel Langner (Besorgter Bürger)
Von
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Betreff
Automatische Antwort: WLAN Störung als Maßnahme zur Sicherstellung der öffentlichen Ordnung und Sicherheit durch Hochschulen [#182195]
Datum
8. März 2020 13:52
Status
Warte auf Antwort

Der Eingang Ihrer E-Mail wird hiermit bestätigt. Bitte beachten Sie, dass die Bearbeitung etwas Zeit in Anspruch nimmt. Sehen Sie deshalb von Nachfragen ab, wir kommen zu gegebener Zeit auf Sie zu. Mit freundlichen Grüßen
Empfangsbestätigung

Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.

Unterstützen Sie unsere Arbeit!

Mit Ihrer Spende halten Sie die Plattform am Laufen, ermöglichen neue Features sowie Support vom FragDenStaat-Team. Kämpfen Sie mit uns für mehr Transparenz in Politik und Verwaltung!

Jetzt spenden

Von
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Betreff
Anfrage zur Informationsfreiheit
Datum
6. April 2020 14:27
Status
Anfrage abgeschlossen
Anhänge

Sehr geehrter Herr Langner, in der Anlage die Antwort zu Ihrem Antrag nach dem LIFG zu „Deauthentication Paketen / Accespoint Containment“ vom 8. März 2020 [#182195]. Mit freundlichen Grüßen