![[LRZ logo]](/pic/lrzlogo.gif)
Einige Komponenten der Globus Toolkit Software verschicken automatisch und ohne Zustimmung des Benutzers Daten zum Nutzungsverhalten an die Globus Alliance vermutlich in den USA. Dabei werden auch IP-Adressen mit übertragen, die nach Paragraph 3 Bundesdatenschutzgesetz (BDSG) rechtlich als personenbezogene Daten zu qualifizieren sind. Da in der USA derzeit kein ausreichendes Schutzniveau besteht, ist dies nach der Europäischen Datenschutzrichtlinie (DSRL) nur zulässig, wenn der Datenempfänger dem "Safe-Harbor-Übereinkommen" beigetreten ist. Der Empfänger ist nicht genau bekannt und damit auch die rechtliche Situation unklar.
Die vollständigen Informationen erfahren Sie in der rechtlichen Würdigung des Sachverhalts (Rechtsanwalt Noogie C. Kaufmann, Forschungsstelle Recht des DFN).
Falls Sie die Übertragung der Daten unterbinden wollen, können Sie dies
auf Server-Seite allerdings nur für die Java-Komponenten bewirken.
Löschen Sie dazu in der Datei
$GLOBUS_LOCATION/etc/globus_wsrf_core/server-config.wsdd
die Werte des Parameters usageStatisticsTargets, der im
Abschnitt globalConfiguration definiert ist.
Für die C-Komponenten müssen die Benutzer die Environment-Variable
$GLOBUS_OPTOUT auf den Wert 1 setzen. Diese sollten vor der Benutzung von
Globus auf diese Möglichkeit hingewiesen werden.
Laut Voreinstellung erfolgt die Datenübertragung über Port 4315.
Falls Firewalls vorhanden sind, kann dies etwa auch in deren Konfiguration
berücksichtigt werden.
Es sei hier darauf hingewiesen, dass eine lokale Speicherung der Daten, die durch eine Zusatzkomponente der Globus Alliance möglich ist, ebenfalls nur zulässig ist, falls die Benutzer vorher darüber informiert werden.
Auch wenn die Globus Alliance anführt, diese Daten zur Rechtfertigung der Forschungsgelder zu benötigen, hat sich das LRZ aufgrund dieser rechtlich fragwürdigen Situation entschlossen, die Speicherung und Übertragung von Benutzungsstatistikdaten in den hauseigenen Globus-Installationen zu unterbinden.
Da nach BSDG grundsätzlich ein Verbot mit Erlaubnisvorbehalt gilt, muss die Einrichtung, die das unmodifizierte Globus Toolkit zum Download bereit stellt, sicherstellen, dass eine Kenntnisnahme und Einwilligung des Nutzers VOR der Benutzung bzw. dem Download vorliegt.
Das LRZ stellt das Globus Toolkit über eine entsprechend gestaltete Download-Webseite zur Verfügung.