Ja, ist #Schland, ich übersetze "datenschutzrechtlich problematisch" mittlerweile als Ausrede für:
müsste mich (als Organisation) mit dem Thema beschäftigen und kostet mich Zeit, hab keine Lust, meist auch keine Ahnung und vor allem es müssten Abläufe geändert werden.
@palha@isotopp@leah Kelber's Law
> Kelber‘s Law: Wann immer es heisst „irgendwas Sinnvolles geht nicht, wegen Datenschutz“ liegt es NICHT am Datenschutz.
@isotopp@leah Ein möglicher Weise relevanter Unterschied zwischen NL und D ist, dass D erheblich mehr Erfahrung mit grundsätzlich freidrehenden Sicherheitsapparaten faschistoider Regimes hat.
Ich finde den von Dir implizierten Wunsch, Kinder für Fragen der Hoheit über ihre Daten möglichst früh und umfassend zu desensibilisieren verfehlt. Das berührt aber in keiner Weise die offensichliche, wenn auch wenig überraschende Inkompetenz, der zuständigen Behörde.
@leah@isotopp Sicher. Aber die richtige Antwort darauf ist meiner Ansicht nach nicht: Ist ja auch egal, dann machen wir das in unserer Vorbildfunktion genau so. Sondern die Antwort ist gute Alternativen vorzuleben. Das ist hier natürlich voll nach hinten losgegangen und hat mutmaßlich genau das Gegenteil erreicht.
@schrotie@leah@isotopp
alternative vorleben ist ne gute idee.
sollte damit anfangen, schüler nicht ans zugenagelte apple-ökosystem (und schon garnicht iOS) zu gewöhnen.
@isotopp@schrotie@leah es gibt ja Bundesländer, die nutzen eine in Deutschland laufende Nextcloud. Wäre vllt. eine Lösung für die Zukunft. Das Problem ist aber nicht der Datenschutz, sondern, dass Schülys einfach halbfertige Sachen bekommen und wenn es dann Probleme gibt das ausbaden müssen.
@isotopp
Dafür, dass Hausaufgaben nur etwas für Schüler sind. Kaum bist du im Beruf, interessiert es niemanden mehr, ob du deine sprichwörtlichen Hausaufgaben gemacht hast. @schrotie@leah
@isotopp zumal mittels Erweitertem Datenschutz auch iCloud Drive (und evtl. dort liegende Daten der Schüler:innen) auch E2E Encrypted sein kann.
Datenschutz ist mMn (wie alles) nicht Schwarz oder Weiss sondern es kommt wirklich konkret auf die Bedrohungsszenarien an, und wie du schon sagst wurde da einfach voll versagt.
Ärgerlich dass der Datenschutz für alles herhalten muss, selbst für die geballte Inkompetenz die Daten via Backup zu schützen.
@marcus
Dein Standpunkt erfordert zwingend die Modellierung der Bedrohungen und Szenarien. Das passiert immer noch zu selten, stattdessen "Antivirus, Pentest, rabel rabel" (wenn überhaupt). Informationsarchtektur und damit verknüpfte Sicherheitsanforderungen sind in DE meist der Glücksfall. @isotopp
@isotopp „Aus Gründen des Datenschutzes ist ein externes Backup nicht erlaubt, etwa in einer Cloud oder einer Festplatte.“
Und dann:
„Sie betont aber auch, dass es wichtig sei, dass die Schülerinnen und Schüler immer wieder Kopien ihrer Dokumente für den Notfall abspeicherten“.
@isotopp@pilhuhn ja, hier ist das Problem, dann muss halt ein System verwendet werden, bei dem das geht. Verantwortlich sind hier mal wieder die Entscheiderinnen und Entscheider - bleibt zu klären, was die zu der Entscheidung bewogen hat.
@isotopp@frank@pilhuhn gescheite IT beauftragen, eigener Server mit einer Cloud incl. eigenes Backup betreiben und gut ist. Server/Cloud ausfall, es ist noch lokal vorhanden oder umgekehrt.
@isotopp Es mag im allgemeinbildenden Gymnasium anders sein. Im beruflichen Gymnasium Gesundheit geht es bei Facharbeiten, die sich auf Umfrageergebnisse stürzen, sehr wohl höchst personenbezogene Daten.
@isotopp
Würde mich nicht wundern wenn:
"Na man muss doch irgendwie erzwingen, dass sich die Bevölkerung gegen den Datenschutz wendet, wie sollen wir denn sonst unsere Sponsoren ermöglichen wieder ohne Konsequenzen..."
@isotopp Ein möglicher Ausweg aus der Misere: Im verpflichtenden Fach „Digitalkompetenz“ werden die Inhalte „Suchen, Finden und Bewerten“ ab der 3. Klasse, ab der 5. Klasse „Datensicherung und Wiederherstellung“ und ab der 7. Klasse die Unterrichtsinhalte „Risikoanalyse und Schutzbedarfsfeststellung“ gelehrt.
Zumindest wären dann zukünftige Generationen besser aufgestellt.
@bitshift Es hat ja lokal gespeichert. Halt ohne verpflichtendes Backup- (und Restore-)konzept. Mit den dann absehbaren Folgen.
Der Fehler ist, dass das System derzeit Apple/Google einerseits blockiert (mMn durchaus mit Recht), aber gleichzeitig keine brauchbare Lösung aufbaut, sondern die Schulen/Kommunen/Länder allein lässt, die es dann alle schlecht lösen.
Ergo machen sie es entweder illegal und einen Anruf von einer Klage entfernt (MS/Apple) oder kaputt.
Wir müssen kommunal-förderale Prozesse fixen. Symptome kann ich solange auch ohne Apple lindern.
Wenn jemand Helmpflicht fordert lese ich hier auch nicht „Hey, besser Helm statt Radweg!!11elf obwohl kontraproduktiv, System halt kaputt bla“
sondern „Modalfilter hilft“.
Die Anforderungen sind nicht so hoch. Habe selbst Schulen in Betreuung und verliere keine Daten. Dass Schulen windigen Abzock-Systemhäusern ausgeliefert sind ist ein Problem.
@bitshift Sie können es besser/weniger schlimm als die individuellen Alternativen.
Immerhin müssen sie da "nur" eine vorhandene Lösung (mit umfassendem existierenden Beratungsangebot und Erfahrungen) umsetzen statt was "eigenes" aufzubauen.
Da braucht es zentralisierte und mindestens landesweite Lösungen.
(Schon allein weil Schüler·innen ja auch mal die Schule wechseln und es Konzept für die Datenmigration vorhanden sein muss ...)
> Die können es besser/weniger schlimm als die individuellen Alternativen.
Das denkst Du nur an Deinem Schreibtisch. Es ist alles viel schlimmer als Du denkst. Ironischerweise kommentierst Du zu einem Artikel, die mit Apple verkackt haben. Klar, sie haben iCloud ausgeschaltet, aber die würden auch andere Fehler machen.
Ich kann dir aber zig Beispiele liefern, wo die Schulen oder Systemhäuser ihre Daten in M365 gekillt haben, mehrfach. Oder für alle veröffentlichten.
> Da braucht es zentralisierte und mindestens landesweite Lösungen.
Jepp. Auch wenn das ggf. 15 Jahre zu spät kommt. Hätte nix gegen zentralisierte BASIS(!)-Dienste mit Identity vom Land.
Unmanaged in der aktuellen Realität ist mir lokal aber lieber als ein Hausmeister mit windigem 200EUR-Versager von Systemhaus-X, der ihm lieblos M365 klickt und selbst keine Ahnung hat.
Und: Ein Schutzziel auch von Datenschutz ist Verfügbarkeit. Wie die Schule wegen Datenschutz auf die Idee kommt, ein System einzuführen, dass keine Backups kann.. ja klar.
Denkt ihr, diese Leute bekommen einen Tenant ordentlich konfiguriert? Ich nicht.
@isotopp Ich kann vieles nachvollziehen. Aber bis das gelöst ist kommt man auch mit Zweckverbänden schon weit.
Wer einen Tenant und MDM einrichten kann bekommt auch einen Dienstleister ausgewählt.
Du siehst nur Standardisierung (==Cloud) und hast die Realität von Fachanwendungen und Berufen nicht auf dem Radar.
Und in der Gleichung vergisst Du immer den Schüler und siehst nur die Schule. Aufsicht sagt nicht DSGVO konform. Schulzwang. Dein Konzept bricht, wenn einer nicht zustimmt.
@isotopp Man kann also die Realität akzeptieren und eine funktionale Lösung ersinnen und umsetzen oder eben so einen Mist machen wie die da oben, weil jemand sagt, man muss Cloud aber dann doch nicht.
Das hat nichts mit Ablehnung von US oder Ausland oder „ich will Teutonencloud“ zu tun.
@bitshift@isotopp Wir haben sogar eine Bundescloud, auf der bspw. Kommunen ihre Dienste laufen lassen (können). So fern läge es nicht mal, dort Dinge für die staatlichen Schulen hinzusetzen. Wenn da Kommunen Verwaltungssoftware wie für ihre Konten betreiben, warum nicht für Schulen, die ebenso in ihrem Verantwortungsbereichen liegen?
Da hängt sicher ein Rattenschwanz dran, aber "gibt nix" ist halt auch nur bedingt richtig.
@isotopp@bitshift
Diese fiktive Welt, in der Jugendliche keine pöse Software von US-Unternehmen nutzen, existiert halt nur in Deutschland und nur zwischen 8:00 Uhr und 13:00 Uhr (und nicht in Pausen und Freistunden). Und nur da, wo Overheadprojektoren verfügbar sind.
Mit dem Abschlusszeugnis in der Hand geht es dann (manchmal) vom Gymnasium des Bundeslandes an die Universität des gleichen Bundeslandes, wo man nach der Matrikelnummer erst mal die O365 Lizenz erhält, um Basis-Infrastruktur zu haben.
Das ist ganz plötzlich nicht mehr böse und illegal, sondern einfach ein Arbeitsmittel.
@isotopp@larsmb Das Problem ist Inkompetenz und fehlende Konsequenzen, wenn eine Behörde oder ein Träger verkackt und zwingt, nicht mehr inkompetent zu sein.
Glaubt mir: Die verkacken auch Cloud. Letztendlich hatten die ja sogar Apple am Start. Die fänden IMMER einen Weg, es kaputt zu machen.
Ihr würdet daher auch alle Schulen und Dienstleister nicht fixen mit Cloud.
Dass sie ausgerechnet Datenschutz vorschieben, unterstreicht das, der hätte fehlendes Backup prozessual verhindert.
@isotopp Ich möchte an der Stelle darauf hinweisen, dass das Problem die Inkompetenz der Admins ist, nicht die Datenschutzregeln.
Dasselbe ist hier in der Gegend in 2 Städten passiert einmal mit O365 und einmal mit GoodNotes + Cloud Sync. Beide Mal hat die Fehlbedienung dafür gesorgt, dass alle Geräte geplättet wurden und die Cloud geleert. Das war halt Scheiße gemacht, das hatte Null mit Datenschutz zu tun.
Das jetzt wieder mal als Angriff auf Datenschutzregeln zu nehmen ist einfach daneben.
@isotopp meine Tochter schreibt das ganze Studium mit einem IPad mit. Ich kann nur hoffen, dass irgendeine Standardcloud sie im Fall des Falles retten wird. Denn das Konzept Backup ihr nahezulegen scheitert konsequent.
@isotopp Nächstes Jahr sind in Koblenz Kommunalwahlen. Ob das wohl irgendjemand thematisiert? Solange die SchülerInnen und Eltern nicht die Stadtverwaltung wegen sowas teeren und federn, wird sich nichts ändern.
Es gibt anscheinend in Koblenz keinen Digitalausschuss und der CV der Beigeordneten für Bildung & Kultur zeigt auch keine ausgewiesene Digitalkompetenz.
@isotopp junge moderne LuL
Die studiert haben,sind in punkto digitale Nutzung in schulen inkompetent.
Bildung in Deutschland muss neu definiert werden.
Es ist ein Armutszeugnis!
Es fehlen fachkräfte
Lösung
Schulen sollten im Ausland um fachkräfte werben.
Schwerpunkt digitale Sicherheit in Schulen im Unterricht.
> Aus Gründen des Datenschutzes ist ein externes Backup nicht erlaubt, etwa in einer Cloud oder einer Festplatte.
Da würde ich gerne die Begründung zu haben. Auslagern in nicht-eu Backup Services, klar. Aber Backup mit Serverstandort bspw in Deutschland kein Problem. Backup auf einen Festplatte oder einen PC. Kein Problem.
Insb das letzte muss mir echt jemand erklären, wo hier das Datenschutzproblem ist.
Hier wird Mal wieder Datenschutz vorgeschoben um eine nicht-Lösung zu begründen.
@Grausicht@isotopp
Wobei ich das auch für die ganzen
IT-Profis mit ihren "nehmt doch einfach den Cloud Scheiß" "mit Replit wird alles gut" Ratschlägen benötige, die im wesentlichen offenlegen, dass sie in ihrem Metier zwar sehr gut sein mögen, aber nicht verstehen, wie Schule funktioniert.
Der Genießer schmunzelt und nimmt sich ein Popcorn ;)
Ich weiß, du wirst ja nicht müde das hier zu erzählen. Ich habe dich schon mal gefragt, ob damit _alle_Schülerinnen in NL (Pflicht-)Informatik Unterricht haben, oder ob sich das auf deinen Sohn bezieht, der sich da halt reingeekt. Die Antwort schuldest du mir noch.
Ich habs mir nach deinen Posts angeguckt, ich unterrichte seit 20 Jahren Informatik "für alle SchülerInnen" und finde es nicht sehr gut geeignet, für Schüler die programmieren lernen "müssen".
So sehr ich deine Gedanken schätze - und ich reibe mich auch stets an den Thesen, die du hier zur Schuldigitalisierung aufstellst, weil sie mich regelmäßig zwingen, meinen ziemlich anderen Standpunkt zu hinterfragen - finde ich es eben schon bemerkenswert, dass du an dieser Stelle von n=1 auf "Pflichtfach Informatik" schließt und dabei außer acht lässt, dass dein Sohn, was solche Dinge angeht ziemlich sicher maßgeblich von dir beeinflusst ist.
@isotopp@frank@Grausicht@2ndStar ich nutze repl.it gelegentlich, stehe dem Unternehmen aber skeptisch gegenüber - Gefühlt ändert das Unternehmen schneller sein Geschaftsmodell, als manch einer seine Unterwäsche. 😅
@isotopp Gar nicht so falsch bei handschriftlichen Notizen :)
(Gerade vorgestern fand ich eine Checkliste, die ich mal vom Newton in der Uni auf einem Laserjet per IrDA ausgedruckt hatte. Ich bin einige Minuten nicht darauf gekommen, wie die Blätter entstanden waren.)
@isotopp Ja, klar, nutze ich auch alles und natürlich geht beim unsinnigen „Backup per Fax“ eine Menge verloren - aber von allen Daten ist „handschriftliche Notizen auf dem iPad“ das, was bei diesen „Backup“ dem Original - Notizen auf Papier - am nächsten kommt.
Daher fand ich Deinen Witz doppelt lustig.
Ist natürlich völlig bizarr - es kann doch nicht sein, dass an der Schule noch kein iPad zerstört oder gestohlen wurde. Da hätte das fehlende Backup doch auffallen müssen.
@isotopp Technisch bin ich das auch. Sehr sogar… Und vielmehr eigentlich um die Umsetzung dann zu Hause bei den Kids und vor allem Eltern die da helfen sollen/müssen/werden. Weil Schule und so… da kommt wenig bis gar nix an Wissen dazu. @koehntopp
@isotopp
Ich beginne mich zu fragen, wie man als Schule noch als Vermittler zeitgemäßer Bildung wahrgenommen werden möchte.
Es reicht nicht, "wir haben iPads!" zu deklarieren, sie dann aber wie Windows 95 einzusetzen.
Moderne Systeme sind - gerade wegen solcher Themen - darauf ausgelegt, dass die Daten im Netzwerk sind, und man den Client nach Belieben neu aufsetzen kann, ohne Daten zu verlieren.
@koehntopp@isotopp Hast Du eine Ahnung wie man das mit einem iPad so sauber macht, dass für alle relevanten App das wirklich komplett sicher zu restoren ist? Im Zweifelsfall auch ohne iCloud? Kann jede Schulapp das vollständig? (Ein paar meiner wichtigsten Apps können das nicht).
Das ist keine Fangfrage. Ich hab das Gefühl dass moderne mobile Systeme flüchtiger sind als uns lieb ist.
@isotopp@buschlabor@koehntopp Die einzige mir bekannte Ausnahme (in Deutschland) davon sind manchen Sicherheitsapps wie bspw. TAN Generatoren von Banken. Da funktioniert das leider in der Regel nicht (aus welchem Grund auch immer die Banken das sabotieren).
@isotopp@buschlabor@koehntopp Was ändert denn Ende-zu-Ende an dem im Artikel beschriebenen Vorgaben? Die Daten liegen dann ja trotzdem entschlüsselbar für den iCloud Betreiber auf US Servern oder?
@isotopp@parmaene@buschlabor@koehntopp Da muß man halt drauf vertrauen, daß es keine weiteren Keys gibt, und der Anbieter auch nicht von irgendwelchen drei-Buchstaben-Behörden dazu gezwungen wird, irgendwann welche einzubauen.
@isotopp@buschlabor@koehntopp Bremen ist das einzige Bundesland, dass die iCloud in Deutschland zulässt. In allen anderen Ländern muss man sie deaktivieren. Was bleibt wäre eine Speicherung von Daten z.B.auf einer schulischen Nextcloud. So haben wir es gelöst. Ein Backup wird dann täglich auf einer NAS abgelegt.
@koehntopp@isotopp
Im SWR-Artikel ist nicht ganz klar woher das Zitat herkommt. Das Statement der Stadt lautet " Sie dürften ihre Daten nicht in Clouds speichern, deren Server außerhalb der EU betrieben werden." Da ist dann nichts von Festplatte mehr zu lesen. Wobei Festplatte direkt ans iPad zu klemmen, ist auch nicht so einfach. Mir fehlen noch viele Infos zum dem Fall. Sicherheitskopien sollten Enduser laut Stadt auch machen. Da wäre die Handreichung zum persönlichen Backup interessant.
@0815@isotopp
Auch niedlich, da als Verantwortungsdiffusion von "Netzwerkfehler" zu reden - es scheint relativ offensichtlich, dass sich da jemand im MDM verklickt hat.
Wäre auch interessant zu wissen, von welcher App die Rede ist.
@koehntopp@isotopp also selber backuppen hätten sie's schon sollen, wir haben's ihnen nur verboten. Konsistente Botschaft...
vor allem: was nun, online oder lokal aufm iPad? Und warum wipet der die lokalen Daten? Weil das bei mobilen Geräten halt so üblich ist, wenn eine App deinstalliert wird? Datenhoheit und so, super Architektur. Wenn ich unter Windows eine Software deinstalliere, dann wipet das normalerweise nicht das /User/ME/Roaming/lalala & HKCU dazu, aus meiner vagen Erinnerung.
@isotopp@koehntopp man kann eine App aber auch berechtigen, dass sie z.B. Documents/Schule schreiben und lesen kann, und wichtige persönliche Daten dort hinlegen, oder? Das würde doch dann überleben?
@isotopp man kann nur hoffen, dass die Verantwortlichen mit Klagen überzogen werden, wenn die Abinoten entsprechend schlecht werden.
So viel Blödheit muss doch abgestraft werden...
@isotopp Klassischer Fall von "wir basteln da was". Man sollte Geräte nur so verwenden, wie vom Hersteller vorgesehen. Wenn man sich für Apple entscheidet, entscheidet man sich auch für iCloud. Wenn man der Meinung ist, die Daten lokal behalten zu wollen, nimmt man ein vollwertiges Betriebssystem und nicht Android oder iOS.
Vielleicht eine "Frage für einen Freund", aber: was wäre denn passiert, wenn jemandem ein iPad mal ausversehen ins Klo fällt? Oder sich der Sitznachbar draufsetzt?
Abi weg?
Die Problematik muss doch irgendjemandem mal vorher aufgefallen sein, unabhängig von der nun anscheinend eingetreten MDM-Katastrophe.
(Gerade weil die verschlüsselten Backups von i-Geräten doch tatsächlich ganz okay sind, so aus Sicht des Datenschutzes.)
@felix@isotopp ich denke, dies ist ein strukturelles Problem: Externer Support ist sowieso zu teuer, also gab es früher in RLP Entlastungsstunden für Lehrer. Jetzt gibt es nur noch wenige Stunden für "Koordination in der digitalen Welt". Hier geht es hauptsächlich um pädagogische Use-Cases, App-Auswahl usw. In der Regel sind das keine Netzwerk-/Hardware-affinen Lehrkräfte. Diese sollen dann on top das MDM bedienen. Dann könnte man mir beim Veterinär auch das Kastrieren übertragen.
@isotopp@felix Ich denke auch, dass die Zukunft in webbasierten Angeboten besteht, die auf Cloud-Ordner zugreifen. Dann ist der Browser und der Netzwerkstack darunter die einzige Wartungs-Notwendigkeit vor Ort.
@isotopp ...und vermutlich die Geräte aber so zugenagelt, dass die Schüler auch keine Chance hatten, was in Eigenregie wegzusichern... 🙄 (nicht, dass es ihr Job gewesen wäre)
Add comment