Python Software Foundation: Justizministerium der USA will Daten von fünf Nutzern

Das US-Justizministerium fordert die Herausgabe der Daten von fünf PyPI-Nutzern. Jetzt soll der Datenschutz gestärkt werden.

Artikel veröffentlicht am ,
PyPI muss Nutzerdaten herausgeben.
PyPI muss Nutzerdaten herausgeben. (Bild: haim charbit auf Pixabay)

Im März und April 2023 erhielt die Python Software Foundation (PSF) die ministerielle Aufforderung, Daten von fünf Nutzern des Python Package Index (PyPI) herauszugeben. Alle drei Datenanforderungen wurden vom US-Justizministerium ausgestellt und der PSF wurden keine Informationen über die rechtlichen Umstände im Zusammenhang mit diesen Vorladungen zur Verfügung gestellt. Insgesamt wurden in drei separaten Vorgängen Daten von fünf PyPI-Accounts angefordert.

Die PSF machte dies öffentlich. Möglich war das der PSF aber nur deshalb, weil in den drei Forderungen keine Geheimhaltungsanordnung enthalten war.

"Die Privatsphäre der PyPI-Benutzer ist für die PSF und die PyPI-Administratoren von größter Bedeutung und wir verpflichten uns, Benutzerdaten nach Möglichkeit vor Offenlegung zu schützen. In diesem Fall stellte PSF jedoch auf Anraten eines Anwalts fest, dass unsere einzige Vorgehensweise darin bestehen konnte, die angeforderten Daten bereitzustellen", heißt es in dem Bericht über den Vorfall.

Auch Daten, die die PSF gar nicht hat, wurden eingefordert

Die PSF legte auch offen, welche diese fünf Nutzer betreffenden Datenbankeinträge an die Behörde übergeben wurden, und machte auch die Queries bekannt, mit denen diese Daten abgefragt wurden. Dabei wies die PSF auch aus, welche der Datenfelder ohnehin öffentlich einsehbar sind und welche nicht.

Aber auch auf ministeriale Anordnungen können nur solche Daten zur Verfügung gestellt werden, die auch existieren – die meisten der angefragten Daten (wie zum Beispiel die über Zahlungsinformationen oder Wohnsitze) hatte die PSF schlicht nicht gespeichert.

Der Vorfall löste aber noch etwas anderes aus. PyPI und die PSF wollen ihre Daten- und Datenschutzstandards überarbeiten. Dabei geht es darum, noch einmal genau hinzusehen, was an persönlichen Daten gespeichert wird, und vor allem, wie lange diese gespeichert bleiben. "PyPI und die PSF setzen sich für die Freiheit, Sicherheit und Privatsphäre unserer Benutzer ein", hieß es dazu aus dem Projekt.

Ein paar offene Enden gibt es aber trotzdem

Ein paar Punkte bleiben aber dennoch anzumerken. Da ist zum einen die Tatsache, dass Dienste wie PyPI immer wieder dafür genutzt werden, Software mir Schadcode zu verteilen. Auch PyPI war davon bereits betroffen. Zudem geht es in der Bekanntmachung der PSF explizit um drei behördliche Datenanforderungen ohne eine Geheimhaltungsanordnung – wie viele es mit einer solchen gab, wird wohl nicht so schnell bekannt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung

Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

Blizzard: Preise im Itemshop von Diablo 4 entfachen Empörung
Artikel
  1. Schufa-Score: Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung
    Schufa-Score
    Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung

    Die DKB hat einen Kreditkartenantrag nur gestützt auf Algorithmen und den Schufa-Score abgelehnt und dies auch nicht begründet. Das kostet 300.000 Euro Bußgeld.

  2. Generative Fill: Wie Adobes KI-Funktionen das Internet spalten
    Generative Fill
    Wie Adobes KI-Funktionen das Internet spalten

    Die KI-Füllfunktion in Photoshop erfindet Hintergründe zu Gemälden oder Album-Covern. Einige finden das kreativ, andere sehen die Kunst bedroht.

  3. Glasfaser: Netcologne unterscheidet nicht zwischen FTTH und FTTB
    Glasfaser
    Netcologne unterscheidet nicht zwischen FTTH und FTTB

    Telekom und Vodafone überbauen das Netz von Netcologne in Köln. Doch was für ein Netz hat Netcologne?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Deals Week • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /