re:publica’09 – ein re:view zu Bundesdatenschutzbeauftragten Schaar

re:publica’09 – ein re:view zu Bundesdatenschutzbeauftragten Schaar

07. Apr

Das war sie also, die re:publica’09. Ich fuhr hin mit großen Erwartungen, geweckt durch die vielen bunten Berichte und multimedialen Schmankerl aus dem letzten Jahr. An unterschiedlichen Stellen wurde schon ausführlich über die Bloggerkonferenz berichtet. Ich kann mich größtenteils der Meinung anschließen, dass die diesjährige re:publica erst etwas an Fahrt gewinnen musste, um interessant zu werden, am zweiten und dritten Tag allerdings einige nachhaltige Highlights vorzuweisen hatte.

Für mich stand im Vordergrund viele Leute wieder zu sehen und den Konferenz-Highlights wie Cory Doctorow, Jimbo Wales und Lawrence Lessig zu lauschen. Insofern waren die Tage für mich erfolgreich.

Bundesdatenschutzbeauftragter Peter Schaar (c) re:publica

Auf einen Vortrag möchte ich noch mal genauer eingehen: Bundesdatenschutzbeauftragter Peter Schaar zur aktuellen Lage in Deutschland. Herr Schaar eröffnete den zweiten Tag mit einer Ansprache im Friedrichstadtpalast und den Worten, dass der Datenschutz mal wieder in der Presse sei und das nicht deshalb, weil er besonders gut funktioniere. Sehr richtig. Die aktuelle Situation in Deutschland zeichne sich vor allem durch zahlreiche Baustellen aus. Die hälfte seines Vortrags sprach Schaar über veruntreute Bankdaten, Bonuskarten und Mitarbeiterüberwachung in Unternehmen (gähn). Mit offenbar gutem Grund ging er nur knapp auf die aktuelle Situation des Datenschutzes in der Weblandschaft ein. Die Vorratsdatenspeicherung sei keine Lösung, er wolle ebenfalls keine Zensur durch Sperrung von Webseiten. Auch erkannte er, dass es nicht ausreiche einen Datenschutzgipfel einzuberufen und verwies das Publikum auf ihre Bundestagsabgeordneten, um diesen das Interesse an Datenschutz mitzuteilen.

Grundsätzlich ist es erfreulich, dass Schaar eine nachhaltige Lösung fordert, nämlich durch mehr Bildung im Informationszeitalter zu lehren, dass der Umgang mit Daten zu gestaltet werden soll, dass ein Risiko minimiert wird. Wie dies jedoch konkret aussehen könnte, blieb Schaar den Zuhörern schuldig. Eine erste konkrete Forderung kam von Tim Pritlove (Chaos Radio Express), der sich aus dem Publikum zu Wort meldete, eine Art DRM-System für persönliche Daten einzuführen. Dies lehnte Schaar mit der Begründung ab, dass dies zu kompliziert sei und außerdem dafür eine zentrale Stelle für Daten-Authentifizierung geschaffen werden müsste.

Leider nutzte Schaar seine Rede nicht, um sich mit konkreten Vorschlägen oder Forderungen an die versammelte Webworkerschaft zu wenden. Sieht also leider so aus, als müssten wir erstmal weiter mit Vorratsdatenspeicherung, Onlinedurchsuchung, personalisierter Werbung und Spam leben.

Photo under CC BY-NC by Daniel Seiffert

Gepostet von in Persönlich 0

mehr
Buecherwecker.de – Studententipp

Buecherwecker.de – Studententipp

19. Jun

Für viele Studenten steht die unangenehme Zeit eines jeden Semesters wieder vor der Tür. Fuer viele ist diese Zeit zwangsläufig mit dem Ausleihen vieler Bücher aus der örtlichen Bibliothek verbunden. Hier ein Tipp, zum Sparen von Mahnkosten.

Sven Stefani verfolgt dieses ehrgeizige Projekt, vergessene Bücher und unnötige Mahnkosten der Vergangenheit angehören zu lassen. Dazu registriert man sich auf buecherwecker. de um dort dann aus einer umfangreichen Liste die eigene Unibibliothek auszuwählen. Die meisten Unibibliotheken nutzen mittlerweile eine Online-Benutzerkonto und genau das nutzt der Bücherwecker. Um den Dienst also nutzen zu können, muss man entweder die Zugangsdaten zu den Bibliothekssystemen in die Bücherwecker-Datenbank speicher oder auf einem eigenen Webspace im Internet hinterlegt werden. Dafür wird dann das BücherweckerRemote-Skript benötigt.

Bücherwecker entstand aus privatem Engagement, weshalb es nicht auszuschließen ist, dass mal ein Fehler bei der Kommunikation zwischen den Datenbanken auftritt. Gerade, wenn die Unibibliotheken etwas an ihren Benutzerkonten ändern, ohne dies vorher mitzuteilen. Aber gerade Datenschutz schreibt der Autor groß, weshalb man sich zumindest hier keine Gedanken machen sollte.

Gepostet von in Uni 2

mehr
eLearning-Plattform Moodle ohne Datenschutzrisiko nutzen

eLearning-Plattform Moodle ohne Datenschutzrisiko nutzen

30. Mai

eLearning ist eine feine Sache. Man spart sich viele Wege, lernt in seinem eigenen Tempo, kann Passagen überspringen, die einen nicht interessieren oder einfach Begriffe nachschlagen ohne dass während dessen der Vortrag weiter läuft. Nur scheinen sich manche Entwickler solcher eLearning-Plattformen der durchaus wichtigen Datenschutzdebatten bislang entzogen haben. Anders lässt es sich nicht erklären, warum die Entwickler der Plattform Moodle ein Reportingtool programmiert haben, welches Statistiken über Kurse nicht anonym, sondern personenbezogen erstellt. Im Klartext: Moodle protokolliert jeden Klick jedes einzelnen Benutzers: Kursbesuch, Forumaktivität, Profiländerungen usw. Dies ist so nicht hinnehmbar.

Z. B. das Thüringer Datenschutzgesetz (ThürDSG) erlaubt, personenbezogene Daten zu erheben und zu verarbeiten, wenn es zur rechtmäßigen Aufgabenerfüllung der Universität in der Ausbildung von Studenten dient (§§ 19 und 20 ThürDSG). Doch leuchtet in diesem Fall die Notwendigkeit der personenbezogenen Daten in keiner Weise ein. Eine einfache Statistik würde völlig ausreichen. Deshalb an dieser Stelle eine Kurzanleitung, wie man sich in Moodle anonymisiert.

  1. Ziel ist es, ein Rauschen zu erzeugen. Das heißt, die Daten der Statistik so zu manipulieren, dass sie letztendlich keinen Aufschluss über einzelne Personen zulassen. Dazu ist es sinnvoll, dass sich alle Teilnehmer einer Moodle-Plattform den gleichen Namen geben.
  2. Einloggen bei Moodle mit Benutzernamen und Passwort
  3. In der oberen rechten Webseiten-Ecke auf den eigenen Namen klicken. Man kommt nun zu seinem Profil
  4. Auf Profil bearbeiten klicken
  5. Wir wollen uns alle Susanne Lehmann nennen. Dies unter Vor- bzw. Nachname eintragen
  6. Als eMail-Adresse eignet sich immer hervorragend bla@aol.com – sucht Euch irgendeine beliebige eMail-Adresse aus
  7. Unter Ort kann der Ort der Uni stehen bleiben. Das ist ja kein Geheimnis
  8. Bei der Beschreibung reicht die Eingabe eines Leerzeichens
  9. Nach unten scrollen und auf Profil aktualisieren klicken

Das war’s. Jetzt kann niemand mehr Rückschlüsse auf Dich ziehen. Im Forum kannst Du selbstverständlich weiterhin posten. Natürlich jetzt unter neuem Namen.

Noch was: Moodle bietet keine Möglichkeit das eigene Profil automatisch zu löschen. Wenn Du Dein Profil gelöscht haben möchtest, musst Du dazu eine Mail an den Administrator schicken.

Gepostet von in Uni 9

mehr
Datenschutz – um jeden Preis?

Datenschutz – um jeden Preis?

21. Jan

“Ich habe nichts zu verbergen!” – ein Satz, der jeden engagierten Datenschützer zum rasen bringt. Natürlich hat der rechtbewusste Bürger nichts zu verbergen. Rechtfertigt diese Tatsache noch lange nicht, seine Daten preisgeben zu müssen, erst recht nicht, um damit übermotivierten Politikern die Nahrung für den gläsernen Bürger zu liefern. Die Unschuldsvermutung gilt auch zu Zeiten von Internet und modernem “social networking”. Nur scheinen manche engagierte Hüter des Datenfriedens in ihrer Meinung eine Mission zu sehen und ihr Prinzip ohne Verstand zu verteidigen.
Beschäftigt man sich mit Weblogs, passiert man früher oder später die Thematik Impressumspflicht nach § 5 Telemediengesetz (TMG) und § 55 Staatsvertrag über Rundfunk und Telemedien (RStV). Daraus geht hervor, dass man als Betreiber eines Weblogs dazu verpflichtet ist, ein Impressum anzugeben, aus dem ersichtlich ist, wer für die Inhalte des Weblogs verantwortlich ist.

Fragt man verschiedene Experten aus der Branche (z.B. SpOn-Interview), so wird das Networking auf Basis des Internets in Zukunft eine immer größere Rolle spielen. In meinen Augen ist es deshalb absolut notwendig, dass in der gegenwärtigen Ausbildung auf diesen Trend nicht nur hingewiesen wird, sondern Applikationen aus der modernen Welt getestet und ausprobiert werden müssen. Dieser Idee folgte auch (m)ein Tutor und Promotionsstudent der TU Ilmenau und lud alle Studierende des Faches “Elektronische Dokumente” dazu ein, sich einen Weblog anzulegen, um ihn als E-Portfolio zu nutzen (siehe auch Warum ein E-Portfolio?).

Nun gibt es allerdings Kommilitonen, die es immer wieder verstehen, durch denunziantische Paragraphenreiterei mit dem Hinweis auf das Grundrecht der informellen Selbstbestimmung den Lehrenden jede Grundlage zu nehmen, sich und die Studierenden progressiv an die Welt der neuen und modernen Medien heranzuführen. Diese Personen müssen sich einfach darüber bewusst sein, dass ihre Haltung unterhaltsamen, zukunftsorientierten Unterricht unmöglich macht.
Hinzu kommt, dass die häufig geprädigte Unschuldsvermutung einfach mal frech umgedreht wird. Denn die engagierte Universität, wird – vertreten durch den Dozenten – pauschal dazu verurteilt, Daten erhaschen zu wollen und den Studierenden unüberlegt ihre personenbezogenen Daten ins Internetnirvana zu schicken. Schon mal überlegt, dass diese Idee des Weblogs der Zukunftsorientierung dient und dass Informationen über Name und Adresse in etwa so sensibel, wie Hornhaut der Füße meines Urgroßvaters sind?

Ich möchte mich ganz klar dafür aussprechen, auch weiterhin (nicht nur an unserer Universität) neue Medien zu lehren und Studenten dazu zu animieren, diese auch in der Praxis zu verwenden. Jeder kann sich immer noch dazu entscheiden, sie später nicht zu nutzen.

Gepostet von in Uni 1

mehr