Zoom & E-Learning auch in Coronazeiten

[piko]

Update aus der bayerischen Bildungsblase:
Erste Planungen laufen an, nächste Woche kommen die Abschlussklassen. Sie werden in Gruppen von max. 15 Schülern aufgeteilt. Unterricht erfolgt zunächst in den Prüfungsfächern. Alles gut soweit. Nun warten alle gespannt auf den Schrieb aus dem Ministerium, der am Mittwoch eintrudeln soll. Der sagt uns dann, wie es mit den eigentlich noch ausstehenden Noten aussieht. Verfahrensfragen. In puncto Hygiene an der Schule haben wir heute ein Konzept erstellt, dieses ist umsetzbar, solange maximal 50% aller Schüler da sind. Bei höherer Auslastung ist es völlig unmöglich. Homeschooling läuft ebenfalls wieder an, manche Kollegen scheinen die Kinder, ohne irgendetwas zu erklären, einfach mit Buchaufgaben zuzumüllen. Da häufen sich die Beschwerden (mMn zurecht, man wird für mehr bezahlt), bin gespannt, wie sich das weiterentwickeln wird.

Ferner warten wir auf ein Konzept der Stadt München, wie es mit der Reinigung und den Hygieneartikeln laufen soll. Vorsichtige Schätzungen gehen davon aus, dass damit Anfang Mai zu rechnen ist. Derzeit ist auch noch von einem Maskengebot die Rede, offiziell gilt die Pflicht ja ab nächster Woche erstmal im ÖPNV und im Supermarkt. Von mir aus, hab mir letzte Woche Masken geordert, wenn alles klappt, kommen die diese Woche. Wenn nicht, bastel ich mir eben was für die U-Bahn.

Weiterhin gilt: Informationen trudeln tröpfchenweise ein. KMK tagt nächste Woche. Bayern wurschtelt selber herum. Macht keinen Spaß, weil null Planungssicherheit besteht. Ich erwarte ja gar nicht, dass man jetzt einen Plan für die nächsten Monate aus dem Hut zaubert - das lässt die Lage schlicht nicht zu. Ein verlässlicher Plan für den nächsten Monat würde ja schon reichen. Aber gut, wir haben ein motiviertes Kollegium, notfalls stemmen wir das ohne Plan "von oben".

 

[Benrath]

Kann man in der Schule nicht auch einfach mehr mit stinknormalen Zoom Sitzungen machen?
ich verstehe die Datenschutz bedenken da nur marginal. Es gibt keine Betriebs und Geschäftsgeheimnisse und auch sonst ist neben dem Namen nichts wirklich persönliches gefährdet, wenn die App einigermaßen safe ist. Wirkliche einfache und umsetzbare Alternativen scheint es auch wenig zu geben, bzw werde nicht bereitgestellt. Zumindest ein Handy haben fast alle und hoffentlich Wlan. Fürs Audio kann man sich auch nur einwählen. Es gab ja (siehe Artikel unten) sogar mal Optionen um zu prüfen, ob sich jemand wirklich die Konferenz anschaut oder nur einwählt. Das wurde wohl entfernt.

https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/
Kenne den Mann nicht, aber scheint einen Punkt zu haben, dass viele Vorwürfe zu DSGVO Verstößen übertrieben sind.
Die ganzen Jitsi etc Alternativen klappen vor allem bei großen Seminaren nicht.
Hatte auf Twitter so einen Leitfaden aus Berlin gesehen, der auch total unklar war und viele Forderungen stellt, statt mal eine wirkliche Alternative zu nennen.

 

[DaGGrrr]

Kann man in der Schule nicht auch einfach mehr mit stinknormalen Zoom Sitzungen machen?
ich verstehe die Datenschutz bedenken da nur marginal. Es gibt keine Betriebs und Geschäftsgeheimnisse und auch sonst ist neben dem Namen nichts wirklich persönliches gefährdet, wenn die App einigermaßen safe ist. Wirkliche einfache und umsetzbare Alternativen scheint es auch wenig zu geben, bzw werde nicht bereitgestellt. Zumindest ein Handy haben fast alle und hoffentlich Wlan. Fürs Audio kann man sich auch nur einwählen. Es gab ja (siehe Artikel unten) sogar mal Optionen um zu prüfen, ob sich jemand wirklich die Konferenz anschaut oder nur einwählt. Das wurde wohl entfernt.

https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/
Kenne den Mann nicht, aber scheint einen Punkt zu haben, dass viele Vorwürfe zu DSGVO Verstößen übertrieben sind.
Die ganzen Jitsi etc Alternativen klappen vor allem bei großen Seminaren nicht.
Hatte auf Twitter so einen Leitfaden aus Berlin gesehen, der auch total unklar war und viele Forderungen stellt, statt mal eine wirkliche Alternative zu nennen.

Es gibt keine praktikablen "DSGVO"-konformen Plattformen für Videokonferenzen mit minderjährigen Schülern. Bzw. die Vorkehrungen die zu treffen sind, bzgl. Datenverarbeitungsvertrag und Co. sind so weltfremd, dass es, wenn man rechtlich das komplett 100% save machen möchte, unmöglich ist.
Jedoch kann man in Absprache mit den Eltern da schon ein wenig "lascher" damit umgehen. Muss man halt seine Eltern gut kennen und es nur als freiwilliges Angebot ansehen.

@piko:
Meine Kinder bekommen die Aufgaben und Lernwege auch ausgedruckt. Von 25 SuS haben nach Abfrage genau 4 die Möglichkeit, zuhause etwas auszudrucken. Die Möglichkeiten nach Rückfragen, Einzelunterricht am Telefon/Skype/andere Alternativen oder E-Mail und Co. nimmt kaum ein Kind/Elternteil wahr. Alle digitalen Angebote (auch Pflichtaufgaben, z.B. in Anton.App, von welcher wir Kooperationsschule sind) werden von 70% der Kinder im Endeffekt kaum erledigt. Alles freiwillig Digitales von vielleicht 4 Kindern.
Funktioniert bei mir nur durch proaktives Anrufen. Aber natürlich erst ab 14:00 - davor schlafen mehr als die Hälfte meiner 11-13 jährigen Kids...

Ich könnte einfach nur hart kotzen im Moment - bin mal gespannt was sich Berlin ausdenkt bis zum 4. Mai.

 

[FragmanXiC]

Sieht bei uns genau so aus.
Abi startet am 27. Mit zehn Schülern pro Raum und sanitären Auflagen.
Meine 8. Klässler machen die meisten Aufgaben auf unser digitalen Lernplattform. Zoom und co sind strengstens verboten! WhatsApp auch, aber darauf Pfeifen wir gerade.
Leider sind nur die gutbürgerlichen Mamas bei der Unterstützung dabei. Beim Rest rufen wir fast täglich an um Druck zu machen. Da kommt von zu Hause nichts. Das überrascht nicht, da es in normalen Schulalltag auch nicht anders war, aber hier ist es besonders kacke.

Echt mies ist die Informationspolitik der Behörde. Wir kriegen null weitergehenden infos. Die Schulleitung ist seit Wochen jeden Tag in der Schule und stellt Pläne auf, bereitet Dinge vor nur um die Daumen zu drücken dass die dann so auch erlaubt sind... Denn die wissen nicht was erlaubt ist. Es kommen keinen Infos.

 

[Benrath]

Was ist denn der Grund? Minderjährige können keine Verträge abschließen?

Mir wurde zoom auch "verboten", sogar auf meinem Privatrechner, weil ich ja bei Verlust von persönlichen Daten Haftungsforderungen an meinen AG stellen könnte... Ich hab wohlgemerkt nur an einer externen Sitzung von jemand anderem teilgenommen.

Habt ihr den Artikel überhaupt gelesen?

 

[DaGGrrr]

Was ist denn der Grund? Minderjährige können keine Verträge abschließen?

Mir wurde zoom auch "verboten", sogar auf meinem Privatrechner, weil ich ja bei Verlust von persönlichen Daten Haftungsforderungen an meinen AG stellen könnte... Ich hab wohlgemerkt nur an einer externen Sitzung von jemand anderem teilgenommen.

Habt ihr den Artikel überhaupt gelesen?

Naja klar muss das erstens über die Eltern laufen. Zudem sind Bildaufnahmen/Tonaufnahmen von Minderjährigen immer ein Problem.

Allein folgende zwei Punkte, die wir als Lehrkraft berücksichtigen müssen, macht das ganze nahezu unmöglich:
- Vertrag zur Auftragsverarbeitung;
- Verfahren ist mit seinen Eckdaten gemäß DSGVO zu dokumentieren


Dazu noch eben verschlüsselte Übertragung + Löschen sämtlicher Daten (Browser, IP, Standort und Co.) innerhalb von 48 Stunden seitens des Anbieters.

Ich gehe davon aus, dass meine 6. ab 4.5 wieder in die Schule kommt. Würd ich da nun das mal anstoßen, wäre das wahrscheinlich zum nächsten Schuljahr umsetzbar. Und auch dann nur auf freiwilliger Basis.

Die Info gab es übrigens gestern - soviel zu schneller Rückmeldung seitens des Bildungsministeriums.

 

[Benrath]

Also vorweg ich meine das nicht böse, aber ich find bei sowas wird immer schnell was behauptet und dann einfach ewig weiter übernommen. Ich verstehe auch das keiner von euch Bock hat da seinen Kopf hinzuhalten, aber man muss den ganzen Datenschutzbeauftragten etc. auch mal bisschen kontra geben. Die haben in der Regel auch keine Ahnung und nur irgendwelche Artikel von irgendwo gesehen.

Dann höre ich auch immer wieder, der Einsatz von „zoom“ sei nicht DSGVO-konform. Nun…warum nicht? Es gibt einen Auftragsverarbeitungsvertrag, der den Voraussetzungen von Art. 28 DSGVO entspricht. Und für das dann erforderliche angemessene Datenschutzniveau im Drittland (USA) sorgt rechtlich das Privacy Shield (allerdings nicht für HR-Daten). Ja…dass das „Privacy Shield“ datenschutzrechtlich nicht der große „Bringer“ ist, ist mir auch klar. Rein rechtlich ist es aber derzeit DSGVO-konform, „zoom“ zu nutzen, wenn du den Auftragsverarbeitungsvertrag mit „zoom“ schließt.

Von mir aus ist das auch ein Thema für sich, weil es mich persönlich auch interessiert wie man DSGVO oder whatever konform Videokonferenzen machen kann.

 

[DaGGrrr]

Also vorweg ich meine das nicht böse, aber ich find bei sowas wird immer schnell was behauptet und dann einfach ewig weiter übernommen. Ich verstehe auch das keiner von euch Bock hat da seinen Kopf hinzuhalten, aber man muss den ganzen Datenschutzbeauftragten etc. auch mal bisschen kontra geben. Die haben in der Regel auch keine Ahnung und nur irgendwelche Artikel von irgendwo gesehen.



Von mir aus ist das auch ein Thema für sich, weil es mich persönlich auch interessiert wie man DSGVO oder whatever konform Videokonferenzen machen kann.

Bzgl. Datenschutzbeauftragten:
- die Info kam natürlich nicht schulintern sondern vom Beauftragten des Bezirkes. Da gehe ich auch einfach mal davon aus, dass der Ahnung hat. Bzw. in diesem Fall weiß ich, dass er das hat, weil ich schon öfters mit ihm zusammenarbeitete.
Man stellt sich das als Außenstehender vielleicht auch n bisschen leicht vor. Im Schulsystem dem Regionalbeauftragten per Mail zu widersprechen oder weitere Infos einzufordern oder Begründungen, ist nie erfolgreich. Im besten Fall bekommt man eine nette Antwort, dass sich da genug Gedanken gemacht wurden. In den meisten Fällen jedoch gar keine Reaktion. Schulsystem ist halt knallhart Top -> Down.
Man darf halt auch nicht vergessen, dass es durchaus Eltern gibt, die gerade im Hinblick auf Versetzung und Noten, welche nach dem Lockdown nicht den Erwartungen entsprechen (weil das Kind muss ja aufs Gymnasium!!!), genau sowas als Angriffspunkt nehmen. Argumentiere da mal dagegen, wenn es plötzlich heißt, du hättest in der freiwilligen Videokonferenz, welche nicht DSGVO konform war, neuen Stoff vermittelt
Wird zwar persönlich wenig Konsequenzen haben, aber das zieht ne riesen Welle nach sich.
Im Moment kann ich dank penibel geführter Protokolle bzgl. der Telefonate/Versuche die Eltern/SuS zu erreichen, sehr gut darlegen, dass da Chancengleichheit besteht.

 

[piko]

Hier in Bayern sind die Regeln bzgl. DSGVO und Schule absurd streng. Das treibt Blüten wie z.B., dass man ne Unterschrift der Eltern fürs Klassenfoto (!) braucht.
Sowas wie Zoom wäre schon nice, wenn man a) die Schüler in kleine Gruppen einteilt und b) auch wirklich jene erreichen könnte, die es am meisten bräuchten.
Es scheitert hier ja v.a. daran, dass ich seit Wochen manche Eltern gar nicht erreiche. Nicht mal telefonisch. Irgendwann ist man dann auch genervt, ich kann und will nicht jeden Tag 30 Leute anrufen, nur um bei 20 weggedrückt zu werden oder dem Freizeichen zu lauschen. Wobei die Rückmeldungen vieler Eltern bisher sehr positiv waren, das motiviert einen dann schon.

Mit meinen Sozialkundeklassen (10.) mache ich 1x pro Woche nen freiwilligen Videochat, habe mir dazu ne Einwilligung besorgt. Chef ist informiert und findet es gut, mehr kann man dann auch nicht tun. Die Schüler kriegen pro Woche primär Leseaufträge und freitags labern wir dann ne halbe Stunde über die aktuellen politischen Entwicklungen. Rekordteilnehmerzahl war bisher 25, das war schon cool.

 

[DaGGrrr]

Hier in Bayern sind die Regeln bzgl. DSGVO und Schule absurd streng. Das treibt Blüten wie z.B., dass man ne Unterschrift der Eltern fürs Klassenfoto (!) braucht.
Sowas wie Zoom wäre schon nice, wenn man a) die Schüler in kleine Gruppen einteilt und b) auch wirklich jene erreichen könnte, die es am meisten bräuchten.
Es scheitert hier ja v.a. daran, dass ich seit Wochen manche Eltern gar nicht erreiche. Nicht mal telefonisch. Irgendwann ist man dann auch genervt, ich kann und will nicht jeden Tag 30 Leute anrufen, nur um bei 20 weggedrückt zu werden oder dem Freizeichen zu lauschen. Wobei die Rückmeldungen vieler Eltern bisher sehr positiv waren, das motiviert einen dann schon.

Sieht hier ähnlich aus. Meine Erfahrung mit der Erreichbarkeit ist zum Glück besser geworden. Gestern waren bis auf ein Kind wirklich alle kurz auf dem Pausenhof um das Material abzuholen. Erreichbarkeit 24 von 25 ist schon sehr zufriedenstellend mittlerweile. Trotzdem war es gerade am Anfang auch sehr anstrengend bis man da alle Kontakte beisammen hatte (und damit mein ich nicht die Telefonnummern die in der Schule hinterlegt sind - über andere Nummern sind meine Eltern teilw. viel besser erreichbar ).
Rückmeldung ist bei mir auch noch positiv, hatte jetzt jedoch eine kritische Elternstimme, die vehement ein virtuelles Klassenzimmer einforderte, da sein Sohn ja so unkonzentriert und unordentlich arbeitet. Nachdem diese Eltern/Kind jedoch noch nie andere Kontaktmöglichkeiten proaktiv in Anspruch nahmen, hat sich die Diskussion recht schnell erübrigt. Sehe ich persönlich, dass es zB telefonisch nicht möglich ist, dem Kind zu helfen, mach ich das auch gerne auf kurzem Dienstweg über Skype o.Ä.

 

[piko]

Ah, eine Ergänzung noch: Die "offizielle" Lernplattform Mebis ist btw immer noch völlig überlastet am Vormittag. Geht jetzt seit Wochen so - man hätte die Ferien evtl. mal nutzen können, um da die Serverkapazitäten aufzustocken. Ist nicht passiert. Bin nun aber eh auf die schulinterne Plattform gewechselt, keinen Bock mehr auf diese informationstechnologische Arschgeburt.

 

[DaGGrrr]

Ah, eine Ergänzung noch: Die "offizielle" Lernplattform Mebis ist btw immer noch völlig überlastet am Vormittag. Geht jetzt seit Wochen so - man hätte die Ferien evtl. mal nutzen können, um da die Serverkapazitäten aufzustocken. Ist nicht passiert. Bin nun aber eh auf die schulinterne Plattform gewechselt, keinen Bock mehr auf diese informationstechnologische Arschgeburt.

Ist der absolute Wahnsinn. In Berlin wird ja der "Lernraum" genutzt, also insb. von den Oberschulen. Unseren SuS ist der nicht vertraut und nach zwei Wochen konnte ich dort nun überhaupt mal Rechte zur Erstellung von Kursen beantragen. Dementsprechend auch keine Lösung - da wir aber nicht mal eine Homepage besitzen auch nicht verwunderlich
Berlin klotzt übrigens gerade ganz schön rein, was digitalen Unterricht angeht. Lernraum wurde in kürzerer Zeit um einiges an Serverkapazitäten erweitert, am Donnerstag wird wohl noch mehr Hardware upgegraded.

 

[saistaed]

Eigentlich verfügt doch jede Uni über eine digitale Lernplattform. Ich gehe davon aus, dass die rechtskonform aufgebaut sind. Könnte man sowas bei entsprechender Ausweitung der Serverkapazität nicht auch Schulen zugänglich machen?

 

[Benrath]

An sich klingt es eher so, dass es prozedurale Probleme gibt, die nichts mit Zoom oder dem Anbieter der Wahl zu tun haben. Wirklich darlegen, was dass DSGVO Problem der einzelnen Anbieter ist, kann scheinbar niemand. Wurde halt gesagt und nicht begründet. Hervorragend. Das unlösbare prozedurale Problem sind die Eltern und dass die Kinder minderjährig sind.

 

[piko]

Eigentlich verfügt dich jede Uni über eine digitale Lernplattform. Ich gehe davon aus, dass die irgendwie rechtskonform aufgebaut ist. Könnte man die bei entsprechender Ausweitung der Serverkapazität nicht auch Schulen zugänglich machen?

Da unterschätzt du gewaltig, wie schwerfällig die Behörden sind. Bis sowas auch nur ansatzweise passiert, vergehen Monate. Daher lassen sie es leider gleich bleiben. Die Server für die bayerische Schullernplattform stehen im Landesrechenzentrum, das ist eigentlich solide aufgestellt, allerdings haben sie wohl einfach ein Minimalsetup am Laufen. Das ist bisher niemandem aufgefallen, weil keine Sau die Plattform benutzt hat. Jetzt hätte man von offizieller Seite sogar sein Unterrichtsmaterial dort holen sollen (völliger Bullshit, da die Datenbank viel zu wenig Zeug enthält), zudem hat man vormittags Zugriffszeiten zwischen 20 Sekunden und Timeout. Ich habe vor den Osterferien dann immer abends meine Sachen hochgeladen und die eingereichten Aufgaben der Schüler überprüft, aber das kann nicht Sinn der Sache sein.

Es wäre viel einfacher, wenn sie vor Ort zusätzliche Kapazitäten schaffen würden. Ist jetzt kein Hexenwerk, aber da das Ministerium es nicht mal schafft, nach fünf Wochen Schulschließungen einen Plan für den Reboot aufzustellen, kann man davon ausgehen, dass da nix passiert. Wie ich oben schon schrieb, soll morgen ENDLICH das Schreiben bzgl. der noch ausstehenden Leistungsnachweise kommen. Wenn das vor den Ferien gekommen wäre, hätte ich vernünftig planen können, so durfte ich jetzt wieder ins Blaue hinein wursteln.

@DSGVO: So bescheuert es klingt: Die Leute im Ministerium haben im Schnitt keinerlei Kompetenz bzgl. Digitalisierung. Es gibt Ausnahmen und es wird auch besser, aber da sitzen halt auch noch viele vom "alten Schlag". Die Richtlinien, die in den letzten Jahren rausgegeben wurden, waren ne Mischung aus "Alles so streng wie möglich handhaben, weil Rechtssicherheit > all" und "Ajo, macht ihr das mal an der Schule, keinen Plan." Letzteres ist natürlich super, wir haben da an unserer Schule in enger Zusammenarbeit mit den Eltern insgesamt nen guten Weg gefunden. Wir haben auch ein recht junges Kollegium und nen zwar älteren, aber extrem aufgeschlossenen Chef. Daher läuft das bei uns echt zufriedenstellend.

Ich will auch nicht einfach nur übers Ministerium schimpfen, weil das am Kern der Sache vorbeiginge. Es ist primär ein strukturelles Problem. Behörden sind nicht gemacht für effzientes und schnelles Handeln in Krisensituationen, zumindest ist es das bayer. Kultusministerium nicht. Hinzu kommt der Filz. Wenn man jemanden kennt, hat man nen kurzen Weg und plötzlich gehen Dinge, die eigentlich gar nicht gehen. Wenn man den offiziellen Weg einhält, passiert nix, oder es dauert ewig.

 

[Gelöschtes Mitglied 137386]

Also vorweg ich meine das nicht böse, aber ich find bei sowas wird immer schnell was behauptet und dann einfach ewig weiter übernommen. Ich verstehe auch das keiner von euch Bock hat da seinen Kopf hinzuhalten, aber man muss den ganzen Datenschutzbeauftragten etc. auch mal bisschen kontra geben. Die haben in der Regel auch keine Ahnung und nur irgendwelche Artikel von irgendwo gesehen.



Von mir aus ist das auch ein Thema für sich, weil es mich persönlich auch interessiert wie man DSGVO oder whatever konform Videokonferenzen machen kann.

Da hat Benrath absolut Recht. Diese Panik, die viele Laien wegen der DSGVO schieben, ist absolut übertrieben. Teilweise wurden ganze Foren in denen ich unterwegs war eingestampft, weil die Betreiber so einen Schiss hatten abgemahnt zu werden. Da herrscht, insb. bei "Datenschutzbeauftragten" idR völlige Ahnungslosigkeit gepaart mit der Unfähigkeit Lösungen zu entwickeln und nicht ausschließlich Verhinderungsberatung zu betreiben.

- die Info kam natürlich nicht schulintern sondern vom Beauftragten des Bezirkes. Da gehe ich auch einfach mal davon aus, dass der Ahnung hat.

50/50. Eher 30/70. Hinzu kommt, dass selbst bei vorhandener juristsicher Ausbildung und hinreichender Spezialisierung (die vielen Datenschutzbeauftragen fehlt) auch qualifizierte Leute in solchen Positionen oft Fanatiker sind, die sehr einseitig auslegen. Es ist aber keineswegs so, dass ihre Rechtsansicht dazu immer alternativ und nicht angreifbar ist.

 

[Shihatsu]

Were Zoom einsetzt, ist von allen guten Geistern verlassen. Abesits vom rechtlichen ist das Ding technisch ne Katstrophe. Rechtlich gesehen kriegt man auch Google "DSGVO-konform" - ist aber Schwachsinn³.

 

[Shihatsu]

Mal die Highlights:
-Passwortschutz aushebelbar, mit simpelsten Methoden
-Passwortschutz "opt-in"
-Routing über China, teilweise ohne Verschlüsselung, will man das nicht muss man zahlen (ganz neue Art des Raubrittertums)
-Metadaten werden bei den Apps "überall" hingespamt (Google, Amazon, Microsoft, Facebook, etc pp)
-Die Apps sammeln munter Daten ein (welche Browserfenster hat ein Teilnehmer offen - geil, oder?)
Etc pp.
Die meisten Datenschützer sind garnicht in der Lage soetwas technisch zu bewerten ob etwas dem Datenschutz entspricht oder gar der DSGVO. Da wird nur vertragliches und die policy gecheckt, das wars. Die wissen nichtmal wie man "Pentest" schreibt, oder "Codereview". Und nen Packetsniffer verstehen die schon garnicht mehr. Die sagen auch das man die Microsoft-Cloud ohne Probleme benutzen kann, den Microsoft versichert ja vertraglich das die Daten sicher sind. Erm ja. Patriot-Act und so.

 

[Benrath]

Mal die Highlights:
-Passwortschutz aushebelbar, mit simpelsten Methoden
-Passwortschutz "opt-in"
-Routing über China, teilweise ohne Verschlüsselung, will man das nicht muss man zahlen (ganz neue Art des Raubrittertums)
-Metadaten werden bei den Apps "überall" hingespamt (Google, Amazon, Microsoft, Facebook, etc pp)
-Die Apps sammeln munter Daten ein (welche Browserfenster hat ein Teilnehmer offen - geil, oder?)
Etc pp.
Die meisten Datenschützer sind garnicht in der Lage soetwas technisch zu bewerten ob etwas dem Datenschutz entspricht oder gar der DSGVO. Da wird nur vertragliches und die policy gecheckt, das wars. Die wissen nichtmal wie man "Pentest" schreibt, oder "Codereview". Und nen Packetsniffer verstehen die schon garnicht mehr. Die sagen auch das man die Microsoft-Cloud ohne Probleme benutzen kann, den Microsoft versichert ja vertraglich das die Daten sicher sind. Erm ja. Patriot-Act und so.

Und dazu gibts seriöse Belege? Und selbst wenn viele der Sache könnten mir total egal sein, wenn ich das Ding für nichts sensitives nutze.

-Die Apps sammeln munter Daten ein (welche Browserfenster hat ein Teilnehmer offen - geil, oder?)

Siehe main Link von oben. Die Funktion gibt es nicht mehr und sie war für den Host gedacht, um in der Tat zu prüfen, ob jemand auch wirklich dem Vortrag folgt.

 

[piko]

Und dazu gibts seriöse Belege? Und selbst wenn viele der Sache könnten mir total egal sein, wenn ich das Ding für nichts sensitives nutze.

Mh. Dieses Argument finde ich sehr schwach. Das läuft entlang dieser "Ich hab ja nix zu verbergen"-Linie. Klar sind Deutsche bzgl. Datenschutz deutlich paranoider als manch anderes Volk, liegt evtl. auch an der eigenen Geschichte. Du gibst so ner App Zugriffsrechte auf deine Kamera, viel intimer wirds nicht. Selbst wenn mit deinen Daten nix Wildes passiert, wenn man praktisch alle Hosen runterlassen muss, um ein bisschen Videochat zu machen, dann wird mir schon mulmig. Habe aus nem ähnlichen Grund neulich auch nicht Houseparty benutzt. Das Ding wollte so viele Berechtigungen, dass ich die App direkt wieder deinstalliert habe.

Um es wieder in Richtung des Tehmers zu lenken: Wie steht ihr konkret zu einer Tracking-Lösung, um Coronafälle zu dokumentieren? Südkoreanische Lösung ok oder schon zu krass?

 

[Gelöschtes Mitglied 137386]

Und dazu gibts seriöse Belege? Und selbst wenn viele der Sache könnten mir total egal sein, wenn ich das Ding für nichts sensitives nutze.

Eben dieses. Oh nein, der Chinese kann dann die Matheaufgabe für Karl Felix aus der 8b klauen. Furchtbar

Das läuft entlang dieser "Ich hab ja nix zu verbergen"-Linie. Klar sind Deutsche bzgl. Datenschutz deutlich paranoider als manch anderes Volk, liegt evtl. auch an der eigenen Geschichte.

Die sich eben nicht wiederholt, auch wenn manche den ewig Kampf gegen den anstürmenden Saruman anscheinend brauchen für ihr Lebensglück. Wir leben in einem demokratischen Rechtsstaat und nicht in China oder bei Orwell und wir sind auch weder auf dem Weg dorthin noch irgendwie bedroht von unserer Regierung. Abgesehen davon, dass alle anderen Länder der Welt, wie gesagt, ohne diese Datenparanoia auskommen und dort auch noch nicht 1984 ist. Voll komisch.

Um es wieder in Richtung des Tehmers zu lenken: Wie steht ihr konkret zu einer Tracking-Lösung, um Coronafälle zu dokumentieren? Südkoreanische Lösung ok oder schon zu krass?

Ok und gerne noch mehr, solangs sinnvoll ist (und sinnvoll heißt es bringt auch nur ein ganz klein wenig mehr als nichts).

 

[Shihatsu]

Seriöse Belege? Werd ich nicht sammeln, kannst du gerne selber suchen, geht relativ schnell. Ich mepfehle dazu einfach mal die Seite des CCC. O, fuck, nicht seriös genug, weil "Hacker". Same as noyb.eu. Sorry, aber mit sowas verlierst du mich instant als Teilnehmer der Diskussion. Der verlinkte Beitrag von dir z.B. ist nicht seriös, denn er unterscheidet nicht zwischen Browser und App - die App macht das nach wie vor - zumindest Stand Samstag. Bin damit raus was das Thema Datenschutz angeht, dafür ist mir meine Zeit zu schade.

 

[Benrath]

Seriöse Belege? Werd ich nicht sammeln, kannst du gerne selber suchen, geht relativ schnell. Ich mepfehle dazu einfach mal die Seite des CCC. O, fuck, nicht seriös genug, weil "Hacker". Same as noyb.eu. Sorry, aber mit sowas verlierst du mich instant als Teilnehmer der Diskussion. Der verlinkte Beitrag von dir z.B. ist nicht seriös, denn er unterscheidet nicht zwischen Browser und App - die App macht das nach wie vor - zumindest Stand Samstag. Bin damit raus was das Thema Datenschutz angeht, dafür ist mir meine Zeit zu schade.

Das ist schade. Ich hab kein Problem damit etwas von dir zu lernen, weil das deine Domäne ist. Wenn du schon bei der einfachsten Rückfrage eingeschnappt bist, halt nicht.

Wenn ich sage wegen Covid wird in der wirtschaft X, Y und Z passieren ohne jede Begründung würde dir das auch nicht reichen.

 

[BaBaUTZ]

Ich glaube Shihatsu ja sofort, dass solche Programme in der Regel löchrig hoch drei sind. Nur gibt es halt scheinbar einen inhärenten Zielkonflikt zwischen Sicherheit und komfortabler Bedienbarkeit. Am Ende muss man sich entscheiden, was für den jeweiligen Anwendungsfall wichtiger ist. Wenn ich Hausaufgaben mit Schülern bespreche, glaube ich ehrlich gesagt nicht, dass es da maximale Sicherheit bedarf. Da nimmt man dann halt in Kauf, dass im Zweifelsfall ein chinesischer Hacker mithören KÖNNTE*. Seine Nacktfotos sollte man dann aber vlt. doch nicht unbedingt in der Cloud speichern (siehe die Leaks von vor ein paar Jahren). Das Problem in Deutschland ist aber, dass technisch unkundige Datenschutzbeauftragte überall mit reinreden wollen. Letzten Endes werden so viele sinnvolle Maßnahmen unmöglich gemacht, ob es da nun um Zensusdaten, elektronische Verwaltung (Steuern, Gesundheitsdaten, etc.) oder die Arbeit von Epidemiologen geht. Ich habe nicht das Gefühl, das wir in Deutschland datenschutztechnisch sicherer leben als in Skandinavien, Südkorea, usw.. Gleichzeitig nehmen wir viele Vorteile der modernen Informationstechnologie nicht mit.

*Die Webcam sollte heutzutage eigentlich eh jeder bei Nichtgebrauch verdecken, da es da ja in der Vergangenheit öfters zu Angriffen kam. Da solche Angriffe stets über private Dienste geschehen, bringen da auch unsere tollen Datenschutzbeauftragten nichts. Wichtiger wäre es da imo ein generelles Bewusstsein mit einfach zu befolgenden Regeln (wie z.B. Webcam verdecken) zu schaffen.

 

[DaGGrrr]

Ich glaube Shihatsu ja sofort, dass solche Programme in der Regel löchrig hoch drei sind. Nur gibt es halt scheinbar einen inhärenten Zielkonflikt zwischen Sicherheit und komfortabler Bedienbarkeit. Am Ende muss man sich entscheiden, was für den jeweiligen Anwendungsfall wichtiger ist. Wenn ich Hausaufgaben mit Schülern bespreche, glaube ich ehrlich gesagt nicht, dass es da maximale Sicherheit bedarf. Da nimmt man dann halt in Kauf, dass im Zweifelsfall ein chinesischer Hacker mithören KÖNNTE*. Seine Nacktfotos sollte man dann aber vlt. doch nicht unbedingt in der Cloud speichern (siehe die Leaks von vor ein paar Jahren). Das Problem in Deutschland ist aber, dass technisch unkundige Datenschutzbeauftragte überall mit reinreden wollen. Letzten Endes werden so viele sinnvolle Maßnahmen unmöglich gemacht, ob es da nun um Zensusdaten, elektronische Verwaltung (Steuern, Gesundheitsdaten, etc.) oder die Arbeit von Epidemiologen geht. Ich habe nicht das Gefühl, das wir in Deutschland datenschutztechnisch sicherer leben als in Skandinavien, Südkorea, usw.. Gleichzeitig nehmen wir viele Vorteile der modernen Informationstechnologie nicht mit.

*Die Webcam sollte heutzutage eigentlich eh jeder bei Nichtgebrauch verdecken, da es da ja in der Vergangenheit öfters zu Angriffen kam. Da solche Angriffe stets über private Dienste geschehen, bringen da auch unsere tollen Datenschutzbeauftragten nichts. Wichtiger wäre es da imo ein generelles Bewusstsein mit einfach zu befolgenden Regeln (wie z.B. Webcam verdecken) zu schaffen.

Ist hierfür aber wirklich überhaupt ein Videochat nötig? Die Kinder können auch die Hausaufgabe per Mail schicken und telefonisch wird das dann besprochen. Funktioniert einwandfrei und gut ist.
Und bzgl. Benraths Argument "es wird ja nichts sensitives behandelt" - es geht immer noch um Kinder die mit einem Medium arbeiten, dessen Folgen/Möglichkeiten und Gefahren sie null abschätzen können. Das wird schon im Privaten immer mehr zu einem Problem (schaut euch einfach mal auf TikTok n paar Videos an) aber dann als Schule noch unreflektiert das zu nutzen ist halt schwierig. Da sollte man schon mit gutem Beispiel voran gehen und die Gefahren besprechen. Und sei es nur, dass Schüler X das virtuelle Klassenzimmer aufnimmt und dann Schülerin Y ärgert, weil sie kurz in der Nase popelt.

 

[Horst Schlemmer]

Bei den ganzen Punkten geht es um die Free Version von Zoom. Sobald man dafür bezahlt und Lizenzen hat, erhält man z.B.:
- On Premise Möglichkeit für anfallende Daten mit lokalen VMs
- SSO Login über SAML, Shibboleth o.Ä.
- LTI integration
- Zugriff auf eine API über die man weitere Funktionen realisieren bzw. Addons nutzen kann

In der Free Version ist das ganze tatsächlich "etwas" bedenklich. Bezahlt man aber dafür (19 Euro pro Monat pro Lehrer bei mindestens 100 Lehrern), bieten sich da schon Möglichkeiten, das ganze deutlich Datenschutzkonformer zu gestalten.
Dazu muss man allerdings den Zoom Vertrieb kontaktieren, die da aber sehr flexibel sind und z.T. noch weitere Optionen eröffnen.

Edit: Von minderjährigen Schülern habe ich keine Ahnung, kenne den Zoom Einsatz jetzt nur von diversen Unis. Die haben auch alle die Bedenken der Free Version auf die Paidversion übertragen, auch wenn das bei vernünftiger Konfiguration und Schulung der Dozierenden dann nicht mehr unbedingt zutrifft.
Allerdings schützt nichts vor der Dummheit von Dozenten, die dann einfach an der Bezahllösung vorbei selber irgendwelche Zoommeetings über die Freeversion abhalten.

Edit2: Wobei ich an Universitäten sowieso nicht verstehe, warum das unbedingt live sein muss. Zeichne als Prof. deine Vorlesung als Video auf und stell das bereit. Meinetwegen dauerhaft für jedes Jahr. Großartige Interaktionen gibt es dabei doch sowieso nicht.

 

[parats']

Und dazu gibts seriöse Belege? Und selbst wenn viele der Sache könnten mir total egal sein, wenn ich das Ding für nichts sensitives nutze.



Siehe main Link von oben. Die Funktion gibt es nicht mehr und sie war für den Host gedacht, um in der Tat zu prüfen, ob jemand auch wirklich dem Vortrag folgt.

https://blog.fefe.de/?ts=a067bfbc
Plus das was Shi noch dazu geschrieben hat.

€: Maskenpflicht jetzt auch in Hamburg. So ein Mist aber auch.

€2: https://www.haaretz.com/jewish/.pre...zoom-bombed-with-anti-semitic-slurs-1.8786521
Noch was zu zoom, wo während der Übertragung kleine witzige Hitler Bildchen eingespielt worden sind.

 

[Das Schaf]

Ah, eine Ergänzung noch: Die "offizielle" Lernplattform Mebis ist btw immer noch völlig überlastet am Vormittag. Geht jetzt seit Wochen so - man hätte die Ferien evtl. mal nutzen können, um da die Serverkapazitäten aufzustocken. Ist nicht passiert. Bin nun aber eh auf die schulinterne Plattform gewechselt, keinen Bock mehr auf diese informationstechnologische Arschgeburt.

ich hab jetzt kA von wo Mebis hostet, aber Hardware gibts gerade schlichtweg nicht zum kaufen.
Wenn die Physisch nachkaufen mussten dann sind die lieferzeiten unbestimmt.
Dazu kommt das Telekom etc alle überlastete Netze hatten. Gerade morgens rum bricht da gerne mal alles zusammen in letzter Zeit.
Wir haben zwei physische Leitungen und hatten auf beiden in letzter vormittags des massive einbrüche.

Und wer immer noch nicht kapiert hat warum die DSGVO so wichtig ist hat noch nie die Datenmasse von unternehmen gesehn und mit was für idiotischen Sicherheitsmechanismen( gar keine ) in der Praxis gearbeitet wird.
Das in der Schule zu 99% eh drauf geschissen ist klar, aber so dinge wie Whatsapp + Zoom + etc ohne Skrupel zu verwenden ist halt wirklich hanebüchen. Vorallem weil es alternativen gibt. Aber da man ja weder Infrastruktur noch kompetente Mitarbeiter hat die an der beschaffung mitwirken dürfen funktioniert das halt nicht.

 

[Bootdiskette]

Apropos Alternativen zu ZOOM und anderen bescheuert schlechten proprietären Lösungen: https://de.wikipedia.org/wiki/BigBlueButton
Das funktioniert, ist standardkonform und läuft auch mit größeren Gruppen. Gern geschehen.

Ja, WebRTC verschlüsselt nicht p2p, aber man kann es so einstellen, dass nur in eine Richtung Video gesendet wird. Damit ist es schonmal weiter als alle anderen Lösungen und läuft in allen standardkonformen Browsern auf allen Betriebssystemen.

Für Aufnahmen gibt es seit html5 den <video>-Tag.

 

[Bootdiskette]

Finde die deutsche Datenschutzprinzipienreiterei generell hoch fragwürdig. Andere Länder sehen das in vielerlei Hinsicht weitaus pragmatischer (Südkorea, aber z.B. auch Schweden). Da geht die Welt auch nicht unter. Generell habe ich noch überhaupt keine Hinweise darauf gesehen, dass der "deutsche Weg" zu mehr tatsächlicher Sicherheit führt. Für Kriminelle ist es heute so leicht an Daten zu kommen, die meisten geben wir eh bewusst oder unbewusst über private Dienste preis (Facebook...). Aber hey, Google Street View haben wir es gezeigt!

[IMG.]https://i.imgur.com/u1MoV87.png[/IMG]

Street View ist ein schlechtes/gutes Beispiel je nachdem was man belegen will. Das war für die meisten Deutschen ja noch im "Internet ist neues Teufelszeug"-Zeitalter bevor wirklich jeder ein Smartphone hatte, und damit meine ich insbesondere die im Schnitt älteren Hausbesitzer (2010). Die haben damals nicht gerafft, was es technisch bedeutet. Heute würde es wieder keine Sau mehr interessieren.

Es liegt ja auch etwas in der Natur des Datenschutzes, dass man erst merkt wie nice er ist, wenn man von den Folgen eines Datenlecks betroffen ist. Für den Einzelnen ist die Wahrscheinlichkeit gering, aber wenn der Schaden eintritt kann er schon recht groß sein. Bei Google Streetview sind ja recht weitgehend keine bis absolut gar keine privaten Daten betroffen, und genau darauf bezieht sich Datenschutz ja. Es war mE mehr ein gutes Beispiel für den bescheuerten Panikdeutschen.

Außerdem spricht ja auch ein Teil deines Postings für Datenschutz bzw. Datensparsamkeit: Bei zentraler Speicherung von personenbezogenen Daten sind diese natürlich auch sehr attraktiv für Kriminelle. Addiert man hinzu, dass es keine sicheren IT-Systeme gibt … voilà. Die einzig sichere Lösung ist dezentrale Speicherung und Datensparsamkeit.

 

[Crazy Kenny]

Ist hierfür aber wirklich überhaupt ein Videochat nötig? Die Kinder können auch die Hausaufgabe per Mail schicken und telefonisch wird das dann besprochen. Funktioniert einwandfrei und gut ist.
Und bzgl. Benraths Argument "es wird ja nichts sensitives behandelt" - es geht immer noch um Kinder die mit einem Medium arbeiten, dessen Folgen/Möglichkeiten und Gefahren sie null abschätzen können. Das wird schon im Privaten immer mehr zu einem Problem (schaut euch einfach mal auf TikTok n paar Videos an) aber dann als Schule noch unreflektiert das zu nutzen ist halt schwierig. Da sollte man schon mit gutem Beispiel voran gehen und die Gefahren besprechen. Und sei es nur, dass Schüler X das virtuelle Klassenzimmer aufnimmt und dann Schülerin Y ärgert, weil sie kurz in der Nase popelt.

Ohne Videochat wäre es wohl deutlich einfacher, aber das Problem ist, glaube ich, die nicht vorhandene "Aufsicht". In der Erwachsenenbildung würde es wohl funktionieren (gerade 2 Tage Online-Lehrgang hinter mir \o/). Bei Schülern? - naja.

Aber wie du schon sagst, auf Datenschutz zu verzichten darf da nicht die Lösung sein.

 

[Horst Schlemmer]

BigBlueButton haben Kollegen von mir zusammen mit AdobeConnect, Zoom, Jitsi und DFNconf evaluiert. Für kleine Gruppen (<50) kann man das durchaus nehmen. Für Massenveranstaltungen skaliert es dann doch zu schlecht. Das gleiche gilt im Prinzip für Jitsi. Um die ohne Mitarbeiter mit Vorerfahrung vernünftig für die üblichen Univeranstaltungen einzurichten und Nutzen zu können, hätte es deutlich mehr Vorlaufzeit gebraucht. DFNconf war für alles ab ~10 Personen unbrauchbar.

Das ist auch das Grundproblem an der ganzen Sache - von der Evaluation bis zur Inbetriebnahme waren bei uns ~2-3 Wochen Zeit. Bis dahin brauchte man eine Lösung, die unterschiedliche Videokonferenzen für mehrere tausend Studenten an verschiedenen Unis gleichzeitig abhalten konnte, SSO ermöglichte, vom Lizenzmodell her passt und die Konferenzdaten lokal hält. Das konnten Zoom und (möglicherweise) AdobeConnect leisten. Adobe war aber so träge, dass man mit denen in 2 Wochen nichtmal wirklich das Lizenzmodell hätte klären können und der Preis absurd hoch war.

Edit: Ein weiteres Thema, das aktuell zumindestens an Unis diskutiert wird, sind Onlineklausuren. Ich bin im Moment an der Entwicklung eines eLearningsystems mit Prüfungsfunktionen beteiligt, allerdings sahen solche Systeme bisher immer die Anwesenheit in einem Prüfungsraum vor. So wie man hört wird da wohl zeitnah die Anforderung gestellt, dass man auch rechtssicher Prüfungen von außerhalb abhalten können soll... In Berlin will eine Uni da wohl ganz auf die Studenten vertrauen und nicht wirklich sicherstellen, dass da auch der richtige Student vor dem Rechner sitzt.

 

[BaBaUTZ]

Es liegt ja auch etwas in der Natur des Datenschutzes, dass man erst merkt wie nice er ist, wenn man von den Folgen eines Datenlecks betroffen ist. Für den Einzelnen ist die Wahrscheinlichkeit gering, aber wenn der Schaden eintritt kann er schon recht groß sein.

In der Theory leuchtet das ein, in der Praxis fehlt mir aber schlicht die Evidenz, dass es in der Realität so läuft. Das Internet ist jetzt ein paar Jahrzehnte alt, es gab zig Großangriffe, kann man denn wenigstens auf ein paar Fallbeispiele verweisen à la "Dies und das ist in [Südkorea/Skandinavien oder wo auch immer] passiert, das wäre so in Deutschland unmöglich gewesen, weil...". Gibt es irgendwelche Beweise dafür, dass deutsche Bürger datenschutztechnisch effektiv besser aufgestellt sind als die Bürger anderer Staaten? Oder haben wir nur einen Haufen sinnloser Regelungen die am Ende überhaupt nichts bringen, weil die relevanten Lecks eh fast ausschließlich über private Dienste geschehen, bei denen die Leute ihre Daten auch hier ohne groß nachzudenken gerne Preis geben?

Außerdem spricht ja auch ein Teil deines Postings für Datenschutz bzw. Datensparsamkeit: Bei zentraler Speicherung von personenbezogenen Daten sind diese natürlich auch sehr attraktiv für Kriminelle. Addiert man hinzu, dass es keine sicheren IT-Systeme gibt … voilà. Die einzig sichere Lösung ist dezentrale Speicherung und Datensparsamkeit.

Nun es scheint ja durchaus große IT-Systeme zu geben, die a) durchaus attraktiv sind und b) bisher trotzdem nicht gehackt wurden oder c) bei der ein Angriff erstmal "nur" Hardcore verschlüsselte Daten abgegriffen hat. Ich denke gerade letzer Punkt wird zu oft unterschlagen. Man kann vielleicht nicht 100%ige Sicherheit gewährleisten, aber mit entsprechenden Mitigationsstrategien zumindest dafür sorgen, dass bei einem Leck die Daten in stark verschlüsselter Form abgegriffen werden, oder nachvollziehbar ist, WAS gestohlen wurde (um dann entsprechende Maßnahmen ergreifen).

Mal ein spekulatives Gegenargument: Wenn man sich IT-Technisch von Regierungsseite mehr traut, entstehen so überhaupt erst die Vorraussetzung, dass dort entsprechendes Personal angeheuert wird und sich know how ansammelt. Derzeit habe ich nicht das Gefühl, dass das bei Regierungseinrichtungen (außerhalb der Nachrichtendienste) im großen Stil passiert.

 

[Horst Schlemmer]

Mal ein spekulatives Gegenargument: Wenn man sich IT-Technisch von Regierungsseite mehr traut, entstehen so überhaupt erst die Vorraussetzung, dass dort entsprechendes Personal angeheuert wird und sich know how ansammelt. Derzeit habe ich nicht das Gefühl, dass das bei Regierungseinrichtungen (außerhalb der Nachrichtendienste) im großen Stil passiert.

Sobald sich das Know How gebildet hat, sind die Leute aber weg, weil sie in der Privatwirtschaft viel mehr verdienen. Im Moment sieht der Arbeitsmarkt für IT-Berufe so aus, dass es auf viele Ausschreibungen im öffentlichen Dienst (von den Topstellen ala BSI abgesehen) nicht mal eine einzige Bewerbung gibt und wenn dann mal was kommt, dann sind das die Leute, die man nicht einstellen will.
Der Tarifvertrag gibt da keine wirkliche Karriereperspektive her, da müsste sich grundlegend etwas ändern, wenn man Fachpersonal gewinnen möchte. Man gibt lieber hunderte Millionen für externe Berater aus, als das Geld in das eigene Personal zu stecken.

 

[Bootdiskette]

@Babautz:
Nunja, mir fällt jetzt zumindest spontan kein deutsches Unternehmen ein, das ein fieses Datenleck hatte. Gibt es sicherlich wenn man recherchiert, allerdings fällt es mir grad ohne Recherche nicht ein. Es ist schon richtig, dass die Endverbraucher sich da meistens nicht drum scheren, aber ebenso richtig ist es halt auch, dass die meisten Plattformen nicht dem deutschen Datenschutz folgen.
Einige Teile der Regelungen und gängigen Praxis in den USA sind auf jeden Fall so, dass ich um den deutschen Datenschutz bzw. generell die deutschen/europäischen Verbraucherrechte recht dankbar bin. Wir haben nämlich das Recht auf Widerspruch der Verwendung persönlicher Daten und auch sehr viel weiter gehende Garantierechte, dass eine Leistung auch erbracht wird. Das finde ich schon relevant, denn beim Verfolgen mancher Reddit-Debatten stehen einem schon arg die Haare zu Berge.

IT im öffentlichen Dienst --> lol. Die zahlen typischerweise maximal E13 wenn es nicht eine einigermaßen hohe Führungsposition ist. Und die wiederum ist dann auch allerbestenfalls E15, und E15 ist für Führungskräfte in der IT erst dann interessant wenn es einen Sonderaufschlag von mindestens +40% gibt. Im öD ist es auch beliebt einfach viel Geld für teure Lizenzen rauszuhauen die keiner braucht oder gar sinnvoll nutzen kann. Ganz nach der Devise "nobody ever got fired for buying IBM". Meine Uni leistet sich jährlich einen Haufen virtuelle Desktoplizenzen für ein paar zehntausend Euro die effektiv nur in einer Veranstaltung von einem Prof in einem Teil der Vorlesung wirklich gebraucht werden. Den Rest der Zeit liegen sie rum weil sie superätzend und laggy zu bedienen sind. Der Vorteil bei der Erstanschaffung war, dass man damit die Nutzung der paar EViews-Lizenzen (Statistikprogramm) halbwegs sinnvoll managen konnte. Mittlerweile nutzt keine Sau mehr EViews außer einem anderen Lehrstuhl der natürlich auch darauf besteht, dass die Infrastruktur erhalten bleibt. Achja die Infrastruktur … natürlich erfordern diese Lizenzen auch noch einen fetten Server und ein paar teure Switches die alle paar Jahre erneuert werden wenn sie abgeschrieben sind because why not. (Behalten solange sie funktionieren wäre zu einfach, das Budget ist ja eingeplant, also raus mit der Kohle, denn es waren Hochschulpakt2020-Mittel, und die muss man raushauen solange man sie hat sonst sind sie weg.) Ende vom Lied: jedes Jahr ca. 120.000 EUR Hochschulpakt 2020-Mittel für sinnlose Lizenzen und sinnlose Hardware die jeweils kaum genutzt wird rausgehauen. Cisco, Oracle et al freuen sich, Hochschulbetrieb, wissenschaftliches Personal und Studenten haben genau gar nichts davon.

Fazit: Wenn ich auch nur ansatzweise annehme, dass ich das deutsche Hochschulsystem am Beispiel von 3-4 Unis und 3 FHs einigermaßen einschätzen kann, dann ist an den meisten Institutionen sehr viel Potential für monetäre Einsparungen bei gleichzeitig besserer Dienstleistung vorhanden wenn man mal Menschen hätte die ihr Fach verstehen und wenn man die Allmacht von Professoren sinnvoll einschränken könnte.


ad Bigbluebutton in meinem Posting oben:
Das ist ein Lichtblick, denn meine Uni nutzt es. Nicht alles ist schlecht. Von anderen weiß ich, dass sie gerade einen Haufen Kohle für Lizenzen für Adobe Connect (kotz! inkompatible Scheißtechnik!), Zoom (siehe oben), gotomeeting (auch nur so mittelgut) oder gar Webex (geht, aber auch nicht besser als der Rest) ausgeben, welche als Lösungen gegenüber Bigbluebutton oder Jitsi nur den Vorteil haben, dass man es als Cloudservice schnell ausrollen kann. Die Nachteile: brutal teuer im Vergleich zu einer eigenen Instanz quelloffener Software auf einem eigenen gemieteten Server wenn man das mal länger als eine kurze Zeit betreibt. Noch teurer wenn man selbst schon eine gute Internetanbindung und einen eigenen Serverraum hat. Und man macht sich auf Jahre abhängig. Einmal eingeführt will sich sofort keine Sau mehr umgewöhnen, egal wie trivial die Software zu bedienen ist.

 

[parats']

Anfang des Jahres gab es Buchbinder: https://www.tagesschau.de/inland/datenleak-autovermietung-buchbinder-101.html

Zu einer staatlichen Einrichtungen fällt mir das Gericht in Berlin ein, aber ka ob Du sowas damit meinst.
https://www.tagesspiegel.de/berlin/...liner-justiz-gesetze-missachtet/25123650.html

Ansonsten der ransom angriff auf die deutsche Bahn. Da sind aber afaik keine Daten abhanden gekommen

Generell kannst Du dich aber als Endverbraucher im Web nicht effektiv der Datensammelei entziehen, außer man nutzt add ons wie bspw. uMatrix oder hat einen PiHole für sein Netz. Dienste wie Clousflare kriegt man nur durch aktive Meidung der Webseite aus seinem Umkreis.

 

[Gustavo]

Edit2: Wobei ich an Universitäten sowieso nicht verstehe, warum das unbedingt live sein muss. Zeichne als Prof. deine Vorlesung als Video auf und stell das bereit. Meinetwegen dauerhaft für jedes Jahr. Großartige Interaktionen gibt es dabei doch sowieso nicht.

So ist es an meiner Universität. Vorlesungen werden aufgezeichnet, Tutorien werden über Zoom gehalten. Lief innerhalb einer Woche (Spring Break) und macht bisher keine Probleme. Glücklicherweise unterrichte ich allerdings auch dieses Semester einen Kurs, der mit Hausarbeiten abgeschlossen wird, nicht mit einer Klausur. Zugegebenermaßen ist das hier sowieso für den Arsch, weil alles honor code basiert ist, d.h. wir vertrauen den Kids einfach, dass sie schon keine Hilfsmittel nutzen (wir dürfen nicht mal eine Aufsicht in der Klausur haben, wenn sie in class statt take home ist). Alle Seminare ebenfalls in Zoom, werden allerdings mittlerweile aufgezeichnet und hochgeladen. Habe bei Zoom meine Bedenken bzgl. der Exploits, aber um Datenschutz an sich schert sich hier niemand. Sehe auch nicht so richtig, warum das bei Schülern oder Studenten ein so großes Ding ist und halte das auch irgendwie für eine deutsche Absonderlichkeit.

 

[Shihatsu]

Entgegen besseren Wissens doch noch mal etwas von mir:
Dem Datenschutz darf nichts geopfert werden. Das wird einem spätestens klar, wenn man Snowden gelesen hat. Datensparsamkeit ist etwas, das man als erstes in Entwickler rein kriegen muss und die Grundlage für jeglichen Datenschutz ist. Security by Design. Derzeit findet man aber in Unternehmen nur Security by Policy. Das ist einer von 2 Gründen warum ich damit nicht mein Geld verdiene (der andere ist die Bezahlung - die ist in der "freien Wirtschaft" schon dermassen schlecht das ich das nicht mit mache - was das für den öffentlichen Dienst bedeutet hat Horst ja wunderbar dargelegt: Das Schmerzensgeld reicht einfach nicht). Denn das was mich hier so sehr getriggert hat, findet man dort auch, aber auf Corp Niveau: "Fakenews" und "Wir haben doch nichts zu verbergen". Das ist einfach wunderbar große Bullenscheisse. Und nein, so jemanden versorge ich dann nicht mit Links, und so jemandem schenke ich nicht meine Arbeitszeit.

Datenschutz vs Usability: Das ist tatsächlich ein Problem. Viele sichere Sachen funktionieren nicht einfach so. Leider gibt es so gut wie null mündige Anwender, deren das klar ist. 99,9% sagen dann "scheiss drauf" - diese Haltung führt übrigens über 2 weitere Schritte direkt zu einem ransomware Befall - ganz ohne Spear- oder Dynamitefishing, sprich: mittels ganz simplen Methoden weil sie genau diese Haltung "exploited" - nicht nachdenken. Nicht reflektieren. Daher wäre ich für einen Internetführerschein für alle.
Das darf aber eben nicht zu dem "scheiss drauf" führen. Das "scheiss drauf" führt zu "hey, Zoom ist in der on-premise-Variante doch garnicht so schlimm" - sagt wer? Zoom? Lol? Bei sowas kann man doch einem Anbieter nicht vertrauen der solche Böcke schiesst. Denn das ist inhärent, der hört damit nicht einfach auf - nochmal: Die nehmen Geld dafür das sie ihre Packete nicht über China routen. Die nehmen Geld dafür. Das ginge nur wenn es komplett FOSS wäre. Und dann mit "Uaaa, aber Lockdown, was tun, alle Alternativen sind schlecht" reagieren ist auch der völlig falsche Ansatz. Aber der öffentliche Dienst kann es halt nicht besser, ich frag mich ja wie die es schaffen Horst zu halten.
Privat kann man aber ein paar einfache Dinge machen, die schon viel bringen und den Daten-Fussabdruck den man hinterlässt reduzieren. Pihole im Netzwerk kostet einmalig 50 Euronen, ich helfe gerne bei der Einrichtung der Fritzbox. Ein privater DNS-Server (Empfehlung: Digitalcourage oder CCC) auch auf dem Smartphone eingestellt reduziert die Metadaten schon dramatisch. Dann noch ein paar der ultragiftigen Dienste loswerden, am besten mit etwas Budget (google, facebook, microsoft, apple) und man ist schon ziemlich sauber. Bis hier hin geht das sogar ohne Usability-Verlust, ganz im Gegenteil wird sie höher (wer einmal mit pihole unterwegs ist will nie wieder zurück). Alles darüber hinaus ist dann Aufwand, der sich aber mMn lohnt. Einen ersten guten Aufschlag bietet Digitalcourage: https://digitalcourage.de/digitale-selbstverteidigung

Was "richtigen" Datenschutz und Schutz gegen Angfriffe angeht, muss man sich halt klar machen das jegliche Lösungen die auf einer einzelnen Komponente basieren zum Scheitern verurteilt sind. Man braucht etwas das aus gut durchdachten "LoD"s besteht - Layers of Defense. Wo immer es geht Verschlüsselung, aber Crypto muss auch gut gemacht sein, sonst bringt sie keine Sicherheit, aber weniger Usability. Firewalls vor den Netzwerken sind absolut notwendig, aber ohne Admin der sie pflegt sind sie sinnbefreit (das ist mindestens ne volle Stelle!). Netzwerke müssen tatsächlich voneinander getrennt sein, siehe aktuelle Ransomware-Befalle. Backups müssen offline sein. Und vorhanden, sprich: regelmässig getestet und auf Konsistenz geprüft. Anwender müssen geschult sein, aber sie müssen auch mal "Scheisse bauen" dürfen ohne das gleich alles zusammenbricht. Dafür gibt es dann auch noch eine relativ simple Lösung: FOSS. Wo immer es nur irgendwie geht, FOSS einsetzen. Das Triumvirat der Verzweiflung ist Edge, Office und Windowsserver (mit Exchange, Active Directory und ggfls. Fileserver) - die drei kriegt man nicht sicher (von aussen und von innen), ohne MASSIV Geld reinzudrücken. Zumindest auf der Server-Seite MUSS man Linux (oder BSD) einsetzen.

Nochmals: Auf dem Nivau "Ich hab nichts zu verbergen" sollte man garnicht erst diskutieren, denn das ist falsch - ihr HABT etwas zu verbergen. Shodant euch mal. Installiert euch mal ein Kali und lasst ein beliebiges Tool davon in eurem WLAN loslegen. Ihr wäret schockiert. Von rückwärts-Bildersuche in der Datenbank von Facebook fang ich garnicht erst an...

 

[Horst Schlemmer]

Aber der öffentliche Dienst kann es halt nicht besser, ich frag mich ja wie die es schaffen Horst zu halten.

Der Trick nennt sich bei Unis "Ausgründung". Der TV-L ist ja selbst unter den Tarifverträgen des öffentlichen Dienstes der schlechteste... Alles, was sich nicht nach den eigentlichen Regelungen organisieren lässt, wird in eine Firma ausgegliedert, an der dann eine oder mehrere Unis/Profs/Mitarbeiter als Gesellschafter beteiligt sind. Das ist dann kein öffentlicher Dienst mehr bzw. zumindestens nicht mehr so starr an den Tarif gebunden und kann die Verwaltung weitestgehend umgehen. Wird z.B. auch gerne genutzt, um Leuten unbefristete Verträge geben zu können.

 

[BaBaUTZ]

Dieses Gehaltsargument ist mir echt ein wenig zu müßig. Wir sind hier ein Forum, ich rede hier darüber, wie ich es gerne HÄTTE. Dass das in der politischen Praxis nicht so einfach ist, ist mir klar. Es kann mir aber niemand erzählen, dass man da bei entsprechenden politischen Willen nicht was regeln könnte (siehe Post von Horst).

@Babautz:
Nunja, mir fällt jetzt zumindest spontan kein deutsches Unternehmen ein, das ein fieses Datenleck hatte. Gibt es sicherlich wenn man recherchiert, allerdings fällt es mir grad ohne Recherche nicht ein. Es ist schon richtig, dass die Endverbraucher sich da meistens nicht drum scheren, aber ebenso richtig ist es halt auch, dass die meisten Plattformen nicht dem deutschen Datenschutz folgen.
Einige Teile der Regelungen und gängigen Praxis in den USA sind auf jeden Fall so, dass ich um den deutschen Datenschutz bzw. generell die deutschen/europäischen Verbraucherrechte recht dankbar bin. Wir haben nämlich das Recht auf Widerspruch der Verwendung persönlicher Daten und auch sehr viel weiter gehende Garantierechte, dass eine Leistung auch erbracht wird. Das finde ich schon relevant, denn beim Verfolgen mancher Reddit-Debatten stehen einem schon arg die Haare zu Berge.

Ich habe bewusst stets u.A. Schweden als Beispiel genommen, ich orientiere mich generell eher selten an der amerikanischen Politik. Insofern finde ich es schon ein Stück weit einen Strohmann, wenn die USA jetzt als Gegenposition herhalten müssen. Ich denke man könnte in Deutschland einiges ändern, ohne dass man direkt zu Amerika 2.0 mutiert. Wir brauchen hier auch nicht groß weiter diskutieren, am Ende stecke ich nicht tief genug in der Materie drin, um substanzielles zu liefern. Mein Punkt ist lediglich: Im (europäischen!) Ausland ist mir schon öfters aufgefallen, dass viele IT Geschichten pragmatischer gehandhabt werden als in Deutschland. Sei es, dass man im Notfall mal fix auf vermeintlich unsichere Programme zurückgreift, ohne dass gleich ein Datenschutzbeauftragter einen Anfall kriegt. Sei es dass man viel Verwaltungsmist einfach am heimischen PC erledigen kann. Sei es, dass der Wissenschaft besser bei der Datenerhebung geholfen wird, was dann idealerweise auch wieder bessere Regierungsarbeit ermöglicht (z.B. bei einer Pandemie). In Deutschland habe ich manchmal das Gefühl, das Opportunitätskosten bei Entscheidungen zum Wohle des Datenschutzes komplett ausgeblendet werden.