Kategorie: Allgemein
20. September 2017
Am kommenden Sonntag kehrt nach 4-jähriger Legislaturperiode das Ereignis der Bundestagswahl wieder. Die Wahl bringt dabei den ein oder anderen Aspekt des Datenschutzes mit sich. Der folgende Kurzbeitrag stellt mit einem Augenzwinkern dar, was Sie bei der Wahrnehmung Ihres Wahlrechts nicht tun sollten.
Sofern Sie als Wahlberechtigte(r) nicht bereits die Briefwahl wahrgenommen haben und dabei für den Fall, dass der Brief nicht ankommt, Ihren Absender auf der Lasche des Umschlags notiert haben, geben Sie Ihre Stimme am Wahlsonntag klassisch im Wahlbüro ab. Nach Vorlage des Personalausweises und Ihrer Wahlbenachrichtigung, auf der Sie als Gedächtnisstütze Ihre Vorauswahl für die Direktkandidaten skizziert haben, werden die Unterlagen ausgehändigt und Sie können in einem sichtgeschützten Bereich eine Auswahl treffen. Allerdings erwischen Sie womöglich die Stoßzeit und finden sich aufgrund erneut gigantischer Wahlbeteiligung in einer langen Schlange wieder. Vielleicht können die Kreuzchen in einem unbeobachteten Moment auch auf dem Rücken des wartenden Vordermanns gesetzt werden. Nach wütendem Hinweis eines Wahlhelfers, dass dies so nicht zulässig sei, besinnen Sie sich doch auf die Wahl am dafür vorgesehenen Sitzplatz. Immerhin konnte den anderen Wartenden aber dadurch ein Gefallen getan werden, dass man sich den Platz hinter dem Sichtschutz mit dem Nachbarn teilt, der sich zu Ihnen in die Schlange gesellt hat. Erstmal ein Selfie für das Soziale Netzwerk mit nettem Gruß an alle Nichtwähler. Ob es einen Unterschied macht, wo Sie auf dem Wahlzettel Ihre Unterschrift setzen? Da Sie aus dem Fehler vor vier Jahren gelernt haben, werfen Sie im Anschluss Ihren Stimmzettel ohne den Personalausweis in die Wahlurne. Letztes Mal war der Wahlhelfer nach diesem Versehen überhaupt nicht hilfsbereit und so mussten Sie bis nach 18 Uhr warten, bis er endlich das Schloss an der Urne entfernte und Sie Ihr Ausweisdokument entgegen nehmen konnten. So ein Aufwand. Im heutigen Zeitalter sollten Wahlen längst über die gängigen digitalen Kanäle, z.B. über Whatsapp, ablaufen können.
19. September 2017
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat die Datenströme in Microsofts Betriebssystem Windows 10 untersucht. Im 19-seitigen Prüfbericht kommen die Datenschützer zu dem Ergebnis, dass die Enterprise-Version des Betriebssystems mit gewissen Einstellungen an den Gruppenrichtlinien datenschutzkonform eingesetzt werden kann.
Im Mittelpunkt der Prüfung stand die automatisierte Übermittlung von Nutzerdaten an Microsoft. Auch sog. Telemetrie-Daten sorgten im Vorfeld für Kritik an Windows 10. Die Windows-Telemetrie ist meist voreingestellt und übermittelt im Hintergrund Daten über die Art der Nutzung an Microsoft. Dazu gehören technische Daten wie z.B. Absturzberichte oder Typ der verwendeten Hardware. Die vom Betriebssystem ermittelten Daten kann Microsoft u.a. für Werbung oder Produktverbesserungen verwenden.
Die Prüfer des BayLDA stellten fest, dass die Unternehmensversion von Windows 10 mit wenig Aufwand datenschutzkonform konfiguriert werden kann. Kritische Datenübertragungen lassen sich mit gezielten Einstellungen in den Windows Gruppenrichtlinien unterbinden. Die Prüfung des BayLDA fand in Abstimmung mit anderen europäischen Aufsichtsbehörden statt. Vorgaben der europäischen Datenschutzgrundverordnung (DSGVO) wie z.B. “Privacy by Design” bewerteten die Prüfer nicht.
Bis Mai 2018 plant Microsoft zwei neue Betriebssystem-Updates. Wie die Aufsichtsbehörden das aktualisierte Windows 10 mit Blick auf den Datenschutz und eventuell der DSGVO bewerten, bleibt abzuwarten.
Am 25.05.18 müssen die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umgesetzt sein. Doch nur eine Minderheit der Unternehmen wird diesen Termin einhalten können. 15 Prozent der Unternehmen mit 20 oder mehr Mitarbeitern gehen davon aus, dass sie die Vorgaben der DSGVO zu diesem Datum vollständig umgesetzt haben. Weitere 15 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Rund jedes zweite Unternehmen (54 Prozent) sagt, in acht Monaten werde die Umsetzung teilweise erfolgt sein, jedes zehnte (10 Prozent) räumt aber ein, zu diesem Zeitpunkt noch gar nicht oder gerade erst mit der Umsetzung begonnen zu haben. Dies ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen, die der Bitkom heute im Rahmen seiner Privacy Conference in Berlin vorgestellt hat. „Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“, so Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom.
13. September 2017
Auf der diesjährigen Keynote hatte Apple-Chef Tim Cook neben dem iPhone 8 noch ein weiteres Highlight zu präsentieren: Als „one more thing“ wurde das Jubiläumsmodell iPhone X vorgestellt.
Beim iPhone X fällt direkt auf den ersten Blick auf, dass das Display nahezu die komplette Vorderseite bedeckt. Platz für den typischen Apple Home-Button, in dem bei den Vorgängermodellen unter anderem der Fingerabdrucksensor für die Touch-ID integriert war, bleibt da nicht mehr. Anders als bei Modellen der Konkurrenz verschiebt Apple diesen Sensor jedoch nicht auf die Rückseite des iPhones, sondern ersetzt ihn durch eine komplett neue Technologie. Das iPhone X wird nicht mehr mit einem Fingerabdruck, sondern mittels Gesichtserkennung (Touch ID) entsperrt. In Zukunft legt der Nutzer zum Entsperren also nicht mehr seinen Finger auf den Home-Button, sondern er schaut sein iPhone X einfach an. Neben der Entsperrung soll die Face ID unter anderem auch für andere Dienste wie etwa Apple Pay benutzt werden.
Um die Gesichtserkennung zu ermöglichen, hat Apple in der oberen Leiste des iPhone X verschiedene Hardwarekomponenten verbaut. Das von Apple TrueDepth genannte System zur Gesichtserkennung besteht aus einer Frontkamera, einem Projektor, einer Infrarotkamera, Licht zum Beleuchten des Gesichts, einem Näherungssensor und einem Umgebungslichtsensor. Über den Projektor werden etwa 30000 unsichtbare Punkte auf das Gesicht des Nutzers projiziert und anschließend mithilfe der Kamera und den verschiedenen Sensoren ausgelesen. Dank des Infrarotsensors soll dies auch im Dunklen funktionieren. Aus diesen Informationen errechnet der im iPhone X verbaute A11 Bionic genannte Prozessor dann ein mathematisches Modell des Gesichts und speichert dieses. Zum Entsperren, oder für die Nutzung der anderen Funktionen der Face ID, wird das neu errechnete Gesichtsmodell mit dem gespeicherten Modell abgeglichen. Erst bei einer entsprechenden Übereinstimmung soll die Funktion aktiviert bzw. freigegeben werden. Nach Angaben von Apple soll der Prozessor sogar in gewisser Weise lernfähig sein und erkennen, ob der Nutzer eine Mütze trägt oder sich einen Bart hat wachsen lassen.
Um die Sicherheit der bei der Nutzung von Face ID erfassten Daten zu gewährleisten, setzt Apple, wie schon bei den Fingerabdrucksensoren, auf Secure Enclave als Sicherheitsarchitektur. Hierbei handelt es sich um einen speziell geschützten Bereich im A11, in dem die biometrischen Gesichtsdaten gespeichert werden. Darüber hinaus speichert Apple für die Face ID kein Foto, sondern nur ein mathematisches Modell des Gesichts. Nach Angaben von Apple soll es selbst beim Knacken der Sicherheitsmechanismen von Secure Enclave nicht möglich sein, dieses mathematische Modell in ein Gesicht zurück zu überführen. Zum Schutz der Privatsphäre des Nutzers werden die biometrischen Daten auch nicht in die Apple-Cloud übertragen. Sie landen also nicht auf den Servern von Apple, sondern verbleiben lokal auf dem jeweiligen Gerät gespeichert. Damit die Gesichtserkennung nicht unbeabsichtigt oder unbemerkt durch Dritte ausgelöst werden kann, erfordert das System vom Nutzer die volle Aufmerksamkeit. Die Gesichtserkennung soll sich nur dann fehlerfrei durchführen lassen, wenn der Nutzer mit offenen Augen auf das iPhone X guckt.
Inwiefern Face ID die Sicherheitsstandards einhält, die Apple verspricht, wird sich ab dem Verkaufsstart im November zeigen. Es ist davon auszugehen, dass sich ab diesem Zeitpunkt Biometrie-Experten und Hacker dem iPhone X annehmen und versuchen werden, die Gesichtserkennung zu überlisten oder sie zu umgehen. Aktuell laufen unter Experten schon die ersten dahingehenden Wetten, ob Face ID auf dem 34. Chaos Communication Congress im Dezember oder schon früher gehackt werden wird.
12. September 2017
In einer Pressemitteilung vom 8. September 2017 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit im Onlinehandel tätige Unternehmen dazu aufgefordert, Identitätsdiebstähle effektiver zu bekämpfen.
Beim Identitätsdiebstahl verwenden Betrüger unter Angabe einer alternativen Lieferadresse den Vornamen, Namen und/oder das Geburtsdatum einer anderen Person, um Ware auf Rechnung zu bestellen, ohne diese zu bezahlen. Weil die Betrüger zudem häufig auch falsche E-Mail-Adressen nutzen, erfahren die Opfer oft erst dann von ihrer vermeintlichen Bestellung, wenn sie Post von Inkassounternehmen und Wirtschaftsauskunfteien erhalten.
Gerade in Bezug auf die Auskunfteien stellt der Identitätsdiebstahl eine starke Belastung für die Opfer dar, da die Bestellung eine negative Eintragung und eine damit verbundenen Herabstufung ihrer Bonität zur Folge haben kann.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, die als Aufsichtsbehörde vermehrt Fälle des Identitätsdiebstahls prüft, stellt in ihrer Pressemitteilung fest, “dass Unternehmen nicht genügend Maßnahmen ergreifen, um Identitätsdiebstähle zu verhindern.” Die Datenschutzbeauftragte Maja Smoltczyk kritisiert unter anderem, dass die Unternehmen teilweise selbst offensichtliche Unklarheiten hinsichtlich des Bestellers in Kauf nähmen und die Pakete trotzdem versendeten. In einem Originalzitat, das in der Pressemitteilung veröffentlicht wurde, heißt es: „Unternehmen dürfen den Schutz von Betroffenen nicht hinten anstellen, um Lieferungen möglichst rasch versenden und Umsatz erzeugen zu können. Wenn es zu einem Identitätsdiebstahl kommt, brauchen die Opfer zudem Unterstützung. Sie dürfen nicht wie potentielle Betrüger behandelt werden. Es wird Zeit, dass der Onlinehandel seiner Verantwortung in diesem Bereich stärker gerecht wird.“
In ihrer Pressemitteilung fordert die Datenschutzbeauftragte insbesondere folgende Maßnahmen:
- “Unternehmen müssen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen. Bei Auffälligkeiten, die auf Betrug hinweisen können, wie etwa einer abweichenden Lieferanschrift, müssen durch die Onlinehändler oder deren Zahlungsdienstleister Kontrollen durchgeführt werden (z. B. eine Melderegisterauskunft oder persönliche Rückfragen).
- Eine Erstbestellung mit einer von der Rechnungsadresse abweichenden Lieferadresse sollte nicht auf Rechnung möglich sein.
- Werden Wirtschaftsauskunfteien im Rahmen der Bestellung angefragt, um die bestellende Person zu identifizieren, müssen sie auf Abweichungen, z. B. bei der Adresse, ausdrücklich hinweisen.
- Mahnungen sollten nicht ausschließlich per E-Mail versendet werden. Betrüger geben gern falsche E-Mail-Adressen an, sodass Opfer nicht oder erst sehr spät von dem Identitätsdiebstahl Kenntnis erlangen.
- Wenn bei der Bestellung Unstimmigkeiten hinsichtlich der Identität der bestellenden Person aufgekommen sind, muss dieser Umstand auch einem ggf. später eingeschalteten Inkassounternehmen als Anhaltspunkt für einen möglichen Identitätsdiebstahl mitgeteilt werden.
- Eine negative Meldung an eine Wirtschaftsauskunftei und ein gerichtliches Vorgehen wegen Nichtzahlung gegen die Betroffenen dürfen nur erfolgen, wenn keine Anhaltspunkte für einen Identitätsdiebstahl vorliegen.
- Alle beteiligten Branchen müssen eine effektive und einfache Beschwerdemöglichkeit ohne unnötigen Verwaltungsaufwand schaffen. In jedem Fall muss der Kundenservice für das Thema Identitätsdiebstahl sensibilisiert werden.
- Alle Fälle von Identitätsdiebstahl müssen zur Anzeige gebracht werden. Das ist auch deshalb wichtig, damit die Kriminalstatistik ein aussagekräftiges Bild von dem Phänomen Identitätsdiebstahl geben kann.”
11. September 2017
In seinem Hinweisbeschluss vom 10.08.17 (Az. 13 U 851/17) hat das OLG Nürnberg die Verwertung von Aufnahmen einer Dashcam in den Fällen zugelassen, in denen sich der Unfallhergang anders nicht ermitteln lässt.
Bei Dashcams handelt es sich um Kameras, die am Armaturenbrett eines Fahrzeugs befestigt werden und das Geschehen in Fahrtrichtung aufzeichnen. Bisher waren die Nutzung der Kameras und die Verwertung der Aufzeichnungen im Zivilprozess sehr umstritten.
In dem Fall ging es um einen Auffahrunfall auf der Autobahn. Kläger und Beklagter schilderten verschiedene Tathergänge, sodass ein Sachverständigengutachten bestellt werden musste. Nur durch die Verwertung der Dashcam-Aufnahmen kam der Sachverständige zu dem Ergebnis, dass die Schilderungen des Beklagten zutreffen sind. Anders wäre ein sicheres Ergebnis nicht möglich gewesen. Auf dieser Grundlage entschied das LG Regensburg zugunsten des Beklagten (Urt. v. 28.03.2017 – 4 O 1200/16).
Nach der Auffassung des OLG muss im Rahmen einer Interessen- und Güterabwägung im konkreten Einzelfall entschieden werden, ob die Aufzeichnungen verwertet werden dürfen. Grundsätzlich steht das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 GG i.V.m. Art 1 Abs. 1 GG der aufgezeichneten Personen gegenüber dem Recht des Verwenders der Dashcam auf effektiven Rechtsschutz und seinem Anspruch auf rechtliches Gehör.
Das Interesse der anderen Verkehrsteilnehmer besteht darin nicht im öffentlichen Raum für kurze Zeit aufgenommen zu werden. Durch die Aufzeichnung werde nicht in Ihre Intims- oder Privatsphäre eingegriffen. Die Fahrer anderer Fahrzeuge seien praktisch nicht sichtbar, allenfalls nur schemenhaft. Im Unterschied zur Videoüberwachung nehmen Dashcams auch nicht gezielt bestimmte Personen auf. Außerdem werde nur eine kurze Sequenz aus der Gesamtaufzeichnung über den Unfallhergang angeschaut. Ein Eingriffsintensität fällt somit sehr gering aus. Auch die Interessen unbeteiligter Dritter werden nicht oder nur minimal betroffen.
Dem gegenüber steht das Interesse des Verwenders der Dashcam nicht auf der Grundlage unwahrer Behauptungen (zu Unrecht) verurteilt zu werden. Nach Ansicht des OLG überwiegt es jedenfalls dann, wenn keine anderen zuverlässigen Beweismittel zur Verfügung stünden.
8. September 2017
Den allermeisten Unternehmen dürfte dieser Einleitungssatz bekannt vorkommen: Bis zum 25.05.2018 sind die Anforderungen der Datenschutz-Grundverordnung (DSGVO) umzusetzen.
Der Studie Veritas 2017 GDPR Report zufolge sind viele (31%) Unternehmen der Meinung, die von der DSGVO normierten Pflichten bereits abzudecken. Als diese Unternehmen im Rahmen der Studie allerdings zur konkreten Umsetzung der Maßnahmen befragt wurden, trat häufig ein deutlich anderes Bild verbunden mit der Einsicht zutage, eine Compliance mit dem Regelwerk sei nun doch noch nicht erreicht. Nach Abzug dieser Fälle ist ein Ergebnis der Studie, dass letztlich nur 2% der Unternehmen tatsächlich auf die DSGVO vorbereitet sind.
Die befragten Unternehmen sehen bei sich unter anderem in den folgenden Bereichen akuten Nachholbedarf:
- Etablierung eines Prozesses zur Meldung von Datenverlusten innerhalb von 72 Stunden,
- Regelungen zur Löschung (jetzt auch “Recht auf Vergessenwerden”),
- Neue Rechtslage zur Auftragsdatenverarbeitung (künftig nur “Auftragsverarbeitung”).
Angesichts der respektablen Bußgelder der DSGVO bleibt es wohl weiterhin bei dem gebetsmühlenartigen Verweis auf die “Stunde Null”: Stellen Sie bis zum 25.05.2018 sicher, dass Sie auf die Anforderungen der DSGVO (tatsächlich) vorbereitet sind.
Ein Selfie hier, ein Schnapschuss dort. Was früher nur mit richtigen Fotokameras möglich war, gehört heute zum Alltag eines jeden Smartphone-Nutzers. Im Gleichschritt mit den immer besser werdenden Kameras in Smartphones wächst auch die Zahl an Foto-Apps in den einschlägigen App-Stores stetig. Mit Hilfe dieser Apps können die Fotos nicht nur geschossen, sondern auch direkt verfeinert, bearbeitet und mit anderen Smartphone-Nutzern geteilt werden.
Ein Test von Stiftung Warentest zeigt allerdings, dass manche dieser Foto-Apps, die eigentlich nur Smartphone und Kamera verbinden sollen, auch persönliche Informationen ihrer Nutzer versenden. Stiftung Warentest rät daher zur genauen Kontrolle der Berechtigungen, die der App eingeräumt werden. Im Rahmen ihres Test von insgesamt acht Foto-Apps fiel insbesondere die App “Mirrorless” des Herstellers Yi negativ auf. Laut den Testergebnissen der Stiftung Warentest übermittelt die App Daten u.A. die Smartphone-Gerätekennung sowie Name und Kennwort des W-Lan-Netzwerkes, mit dem das jeweilige Smartphone verbunden ist, an Server in China. Die App schickt ihre erhobenen Daten zudem an Facebook und Google. Eine Erlaubnis fragt die App dabei nicht ab. Auch für die eigentliche Funktion ist die Datenübertragung nicht erforderlich.
Im Test zeigte sich, dass auch die App “PlayMemories Mobile” von Sony Daten zu verwendeten Kamera und zum Mobilfunkanbieter nach Japan sowie Standortdaten der Nutzer an Google und Apple übermittelt. Standortdaten der Nutzer werden zudem von den Apps “Camera Remote” für Android (Fujifilm), “Snap Bridge” für iOS (Nikon) und “Share Image” (Olympus) erhoben und an eigene Server übermittelt.
Es gibt allerdings auch Apps, die gar keine Nutzerdaten senden. Dazu gehören Canons “Camera Connect”, Fujifilms “Camera Remote” in der iOS-Version, Panasonics “Image App”, Ricohs “Image Sync” sowie Nikons “SnapBridge” für Android.
Die Berechtigungen können auf iOS-Geräten unter dem Menüpunkt “Datenschutz” und bei Android-Smartphones unter “Apps” kontrolliert und ggfs. korrigiert werden. Insbesondere das Erheben und Übermitteln von Standort- und Kameradaten sollte deaktiviert werden.
Die bei der bevorstehenden Bundestagswahl zum Einsatz kommende Software zur Auswertung der Wahlergebnisse benutzt wird, weist gravierende Sicherheitslücken auf.
Bei der Bundestagswahl werden die abgegebenen Stimmen grundsätzlich von Hand gezählt, allerdings wird das ausgezählte Ergebnis mit Hilfe einer Software übermittelt und gerade diese ist nach einer Untersuchung des Chaos Computer Clubs (CCC) leicht zu manipulieren. Es besteht die Möglichkeit, dass die Wahlergebnisse zum Beispiel auf dem Weg vom Wahllokal zu dem Kreiswahlleiter abgefangen und manipuliert werden.
In Zusammenarbeit mit Zeit Online hat der CCC diese Sicherheitslücken aufgedeckt. Sowohl in den Verschlüsselungsverfahren als auch auf den Web-Servern des Herstellers wurden Lücken festgestellt.
In der Zwischenzeit wurde von dem Hersteller ein Update bereitgestellt, allerdings vermutet der CCC, dass auch weiterhin Sicherheitslücken vorhanden sind.
Besonders kritisiert wird vom CCC das mangelnde Sicherheitsverständnis des Herstellers.
Laut einem Sprecher des Bundeswahlleiters sind die Probleme bereits einige Zeit bekannt. Die Landeswahlleiter sind aufgefordert, die Übermittlung der Wahldaten abzusichern. Außerdem sind die vorläufigen Wahlergebnisse nicht betroffen, weil für diese andere Übertragungswege gewählt werden.
7. September 2017
Das Verbot der niedersächsischen Datenschutzbeauftragten von Videoaufzeichnungen im öffentlichen Nahverkehr von Hannover wird heute das niedersächsiche Oberverwaltungsgericht (OVG) beschäftigen. Mit einer diesbezüglichen Entscheidung wird heute noch gerechnet. In dem Berufungsverfahren streiten die Beteiligten um die Rechtmäßigkeit einer datenschutzrechtlichen Anordnung der beklagten Landesbeauftragten für den Datenschutz in Niedersachsen.
Die klagende ÜSTRA hat in zahlreichen ihrer Fahrzeuge feststehende Videokameras installiert, mit denen im sog. Blackbox-Verfahren durchgehend Bewegtbilder vom Fahrzeuginnenraum aufgezeichnet werden. Die Videosequenzen werden nach 24 Stunden wieder gelöscht. Die Aufzeichnung dient unter anderem zur Beweissicherung bei Vandalismusschäden und zur Verfolgung von Straftaten. Die Landesdatenschutzbeauftragte gab der Klägerin im August 2014 mit einer auf § 38 Abs. 5 des Bundesdatenschutzgesetzes gestützten Verfügung auf, die Videoüberwachung in ihren Bussen und Stadtbahnen während des Einsatzes der Fahrzeuge im öffentlichen Personennahverkehr einzustellen und erst wieder aufzunehmen, nachdem sie entweder ein Konzept für einen nach Linien und Zeit differenzierten Einsatz der Videotechnik erarbeitet und umgesetzt hat oder anhand konkreter Anhaltspunkte darlegt, dass die Videoüberwachung zeitlich und örtlich unbeschränkt erforderlich ist. Der hiergegen gerichteten Klage hat das Verwaltungsgericht Hannover mit Urteil vom 10. Februar 2016 mit der Begründung stattgegeben, das Bundesdatenschutzgesetz sei im Falle der Klägerin nicht anwendbar, weil sie eine öffentliche Stelle des Landes Niedersachsen sei, für die der Datenschutz durch Landesgesetz geregelt sei. Das niedersächsische Datenschutzgesetz enthalte keine Eingriffsermächtigung, auf die die Verfügung der Landesdatenschutzbeantragten gestützt werden könnte. Mit der vom Verwaltungsgericht zugelassenen Berufung verteidigt die Landesdatenschutzbeantragte ihre datenschutzrechtliche Anordnung.
Pages: 1 2 ... 102 103 104 105 106 ... 205 206 
