„Der Datenschutz ist schuld!“

Ich bewege mich schon seit einiger Zeit auf Twitter im #twitterlehrerzimmer und verfolge immer wieder die gleiche Diskussion, die Bob Blume in seinem Tweet hier auf den Punkt bringt:

Da 280 Zeichen für meine Meinung zu diesem Thema nicht ausreichen, schreibe ich diesen Blogpost.

„Der Datenschutz ist schuld, dass ich nicht zeitgemäß unterrichten kann!“

So oder so ähnlich interpretiere ich die Aussage von Kolleginnen und Kollegen, die gerne auf digitale Plattformen oder Dienste im Netz zurückgreifen möchten, es aber nicht dürfen, weil es z.B. der Datenschutzbeauftragte nicht freigegeben hat. Auch der Tweet, so wie ich ihn verstehe, zielt darauf ab und fordert mehr Freiheiten ein. Die Schuldfrage ist meiner Meinung aber gar nicht so einfach zu klären. Ist der Datenschutzbeauftragte schuld, weil er die Rechte aller Schülerinnen und Schüler ernst nimmt oder ist vielleicht der Anbieter des Dienstes schuld, der es nicht hinbekommt eine überprüfbare datenschutzkonforme Lösung anzubieten?

„Wir haben aber keine datenschutzkonformen Lösungen, die gleichwertig sind!“

Das ist die zweite Aussage, die ich aus dem Tweet lese. Dieser Aussage kann ich sogar teilweise zustimmen. Alternativen gibt es zwar (s.u.), aber vom Umfang und der Bequemlichkeit sind diese den verbreiteten Plattformen unterlegen. Die großen Anbieter haben einen zeitlichen und einen finanziellen Vorsprung, der durch staatliche Entwicklung, wie sie im Moment laufen, schwer bis gar nicht einzuholen ist. Das liegt auch daran, dass es Deutschland einfach verschlafen hat, hier frühzeitig die Weichen zu stellen.

Es gibt aber jetzt eigentlich nur zwei Möglichkeiten, wie man damit umgehen kann:

  1. Ich beschwere mich weiter über den „bösen Datenschutz“ und alles bleibt wie es ist!
  2. Ich suche Alternativen, die datenschutzkonform sind und meinen Anforderungen möglichst nahe kommen.

Möglichkeit 1 ist für mich keine Option, eine Nutzung von problematischen Plattformen trotz Verbot/Grauzone schon gar nicht. Also bleibt nur Möglichkeit 2. Und damit kommen wir zum eigentlichen Problem: Es fehlt die notwendige Kompetenz/Sensibilisierung und vor allem Zeit und Geld an den Schulen, um diese Alternativen zu finden, zu bewerten und auch einsetzen zu können. Das mag sich jetzt hart anhören, aber wer sich mit seinen Mitmenschen über das Internet unterhält, merkt recht schnell, dass es hier überwiegend grundsätzlich an der nötigen Kompetenz in großen Teilen der Gesellschaft fehlt, um solche Dinge wie Datenschutz beurteilen zu können. Und das soll bitte nicht als Vorwurf verstanden werden, woher sollen sie es auch wissen? Cloud-Computing in der jetzigen Form gibt es seit vielleicht 10 (?) Jahren.

Man hätte das Problem ggf. nicht in dieser dramatischen Form, wenn informatische Themen schon viel früher im Unterricht verpflichtend verankert worden wären, aber das ist ein eigenes Thema für sich.

„Wo sind sie denn, die Alternativen?“

Wenn ich es jetzt mal exemplarisch auf das 4K-Modell beziehe, brauchen wir in der Schule doch erstmal „nur“ die Möglichkeit, kollaborativ zu arbeiten und Kommunikation zu ermöglichen. Wenn ich auf die großen Anbieter verzichten muss/will, bleiben nur offene Plattformen, die am besten auch in Deutschland gehostet werden können. Nextcloud wäre z.B. so eine Möglichkeit, die man auch in der Schule datenschutzkonform einsetzen kann und professionell aufsetzen und betreuten lässt. Das kostet langfristig Geld und bedeutet auch bestimmt im Vergleich zu den Großen einen Komfortverlust, das ist mir klar! Aber „schlecht zeitgemäß arbeiten“ statt „gar nicht zeitgemäß arbeiten“ ist hier für mich die bessere Lösung. Langfristig wird eine Plattform sich nur dann verbreiten und durchsetzen, wenn sie von vielen eingesetzt wird. Nimmt die Verbreitung zu, erhöht sich der Druck auf die Großen, ihre Lösungen datenschutzkonform anzubieten. Wir hätten also (wenn es gut läuft) nachher mehrere Lösungen aus denen wir wählen könnten, quasi eine Win-Win-Situation. Es muss nur Kolleginnen und Kollegen geben, die sich auf den Weg machen, diese Alternativen zu finden und voranzutreiben.

Dafür benötigt man Zeit und Geld, was es nicht gerade im Überfluss im System Schule gibt. Der Digitalpakt wird hoffentlich für ein wenig Geld sorgen, die Zeit muss aber irgendwoher kommen. Deswegen halte ich es zwangsweise für notwendig, dass Kolleginnen und Kollegen, die sich darum an ihrer Schule kümmern, nachhaltig entlastet werden. Optimal wäre es (wie bei uns), wenn es für jede Schule einen eigenen Dienstleister gibt, der diese administrativen Aufgaben übernimmt. Es bleibt aber immer noch der Zeitaufwand sich ins System einzuarbeiten, das man verwenden will. Im übrigen ist der Zeitaufwand unabhängig von der verwendeten Plattform, denn die Zeit benötigt man auch, um sich in die Plattform und Möglichkeiten der Großen einzuarbeiten (zumindest, wenn ich die ganzen Fragen z.B. bzgl. OneNote auf Twitter richtig interpretiere).

Um nochmal auf den Eingangstweet zurückzukommen: Nicht der Datenschutz ist schuld, dass wir nicht zeitgemäß arbeiten können, sondern der Wunsch nach dem Einsatz von Plattformen, die ihn bisher nicht oben auf ihrer Agenda haben oder Datenerhebung sogar als Geschäftsmodell (miss-)brauchen. Es ist längst überfällig entweder Alternativen zu verwenden oder die großen Anbieter dazu zu bewegen, ihre Lösungen datenschutzkonform anzubieten.

Ja, hier und jetzt kann man die eierlegende Wollmilchsau und Datenschutz nicht gleichzeitig haben. Aber wir können den Kompromiss wagen, dass wir ggf. mit Einschränkungen auch heute schon datenschutzkonform arbeiten können ohne die Rechte der Schülerinnen und Schüler zu verletzen. Und das 4K-Modell beinhaltet ja auch den Punkt „Kritik“, was spricht also dagegen diese auf die gängigen Cloudlösungen auch anzuwenden und nicht ausschließlich auf den Datenschutz?

„Die nächste Lehrerkonferenz findet in der Sauna statt!“

Würde eure Schulleiterin oder euer Schulleiter mit dieser Ankündigung ins Lehrerzimmer kommen, würdet ihr bestimmt komisch gucken, oder? Was das mit digitaler Schulentwicklung zu tun hat und was ich mir von Kolleginnen und Kollegen wünschen würde, soll in diesem Artikel dargelegt werden.

#twitterlehrerzimmer #BayernEdu #EduNRW

Als interessierter Kollege bin ich regelmäßig auf Twitter unterwegs, um die Beiträge anderer Kolleginnen und Kollegen zu lesen und daraus Inspiration für den eigenen Unterricht oder digitale Entwicklungen an der Schule zu erhalten. Ich beobachte immer wieder die Verwendung von Diensten und den Austausch darüber, bei denen sich viele vielleicht nicht bewusst sind, welche Konsequenzen sie haben können.

Vorweg: Ich finde die Ideen und deren Umsetzung grandios, sonst wäre ich gar nicht mehr auf Twitter. Ihr gebt vielen Kolleginnen und Kollegen mit euren Beiträgen Motivation und Anreize, Neues auszuprobieren und erleichtert auch den Einstieg in das Arbeiten mit den „neuen“ Medien. Dieser Artikel soll keine Kritik an der inhaltlichen Arbeit darstellen, sondern die (oft proprietären) Werkzeuge in den Vordergrund rücken.

Proprietär? Was’n das?

Auf Wikipedia findet man eine Definition, was man im Software-Bereich unter proprietär versteht:

Proprietäre Software ist jegliche Software, die keine freie und quelloffene Software ist.

https://de.wikipedia.org/wiki/Proprietär

Und weiter heißt es über Protokolle und Dateiformate:

Protokolle, Dateiformate und Ähnliches werden als „proprietär“ bezeichnet, wenn sie nicht oder nur mit Schwierigkeiten von Dritten implementierbar und deshalb nicht zu öffnen oder zu lesen sind, weil sie z.B. lizenzrechtlich, durch herstellerspezifisches Know-How oder durch Patente beschränkt sind.

https://de.wikipedia.org/wiki/Proprietär

Es geht also im Wesentlichen um die Möglichkeit die Kontrolle über die Daten, die man produziert, zu behalten und im Zweifel mit einer anderen Software oder einem Dienst im Netz weiterbearbeiten zu können.

Ein Beispiel: GoogleDocs und die Sauna

Kommen wir nun zurück zur Sauna. Ich persönlich gehe gerne in die Sauna, aber nur mit den von mir ausgewählten Personen oder halt mit Fremden. Ich fände es sehr verstörend, wenn ich mit Personen in eine Sauna müsste, von den ich nicht möchte, dass sie mich nackt sehen, geschweige denn, wenn irgendwo eine Kamera hängen würde, die mich filmt.

Immer wieder finde ich auf Twitter Links zu geteilten Dokumenten oder zu Umfragen, die z.B. auf die Google-Cloud verweisen und zum kollaborativen Arbeiten einladen. Die Idee dahinter ist klasse, aber damit erwartet der Autor von allen anderen, dass sie sich in die virtuelle Sauna begeben und sich gegenüber Google digital nackig machen.

Wieso machen wir uns digital nackig?

Google ist hier das Parade-Beispiel, wie ein Konzern fast das komplette Online verhalten tracken kann. Das fängt bei den (mobilen) Endgeräten (Android/ChromeOS/iOS) an und hört beim Surfen im Internet auf. Wer aktiv keine Schutzmaßnahmen ergreift, wird die überwiegende Zeit (nicht nur von Google) getrackt. Ich möchte hier nicht so sehr ins Detail gehen, sondern zu einem Selbstversuch aufrufen. Installiert euch mal das Browser Addon Noscript für den Firefox. Dieses Addon zeigt euch alle externen Skriptaufrufe an, die beim Aufrufen einer Seite getätigt werden. Ich halte jede Wette, dass auf mindestens 80% aller Webseiten zumindest eine Domain erscheint, die zu Google gehört, als Beispiel mal ein Screenshot der beliebten Seite padlet.

NoScript beim Aufruf von padlet.com

Mit Hilfe des Trackings kann dann ein sehr genaues Profil angelegt werden, mit ein Grund, warum Google ein so erfolgreicher Werbevermittler ist.

„Aber wir legen die SuS doch nur als anonymisierte Benutzer an!“

Das ist der häufigste Grund, den ich lese, wenn man sich überhaupt auf eine inhaltliche Diskussion einlässt und die Verwendung von proprietären Diensten im Unterricht rechtfertigt. Dass dieser Grund inhaltlich falsch ist, will ich ganz kurz erläutern, ohne inhaltlich zu sehr ins Detail zu gehen. Ausführliche Informationen findet man über den oben verlinkten Artikel.

Bei der normalen Nutzung des Internets wird zum Verbindungsaufbau immer eine IP-Adresse mitgesendet, da der Empfänger ja wissen muss, wo die Antwort hingehen soll. Das ist also eine technische Voraussetzung. Das heißt aber auch, dass der Dienstbetreiber diese IP immer mitgeteilt bekommt. Diese Adresse ändert sich in der Regel über einen längeren Zeitraum nicht. Benutze ich jetzt einen anderen Dienst, z.B. ein Google-Smartphone in meinem Heimnetzwerk kann jeder weitere Seitenaufruf mit meinem Google-Konto verknüpft werden, da immer die gleiche IP-Adresse genutzt wird. Da nützt mir eine anonymisierte Anmeldung bei GoogleDocs recht wenig, wenn ich über die IP-Adresse in Verbindung mit meinem Google-Konto wieder eindeutig identifizierbar bin. Vielleicht ist das vielen nicht bewusst, aber Anonymisierung ist hier nicht gegeben. Natürlich gibt es Möglichkeiten, das zu unterdrücken, aber das macht der normale Nutzer nicht.
Digitale Fingerabdrücke und Cookies habe ich dabei noch gar nicht mit einbezogen.

„Mein verwendete Lösung ist aber DSGVO-konform…

… und mein Datenschutzbeauftragter hat es erlaubt.“ Klar steht man bei der Verwendung der kritisierten Dienste damit auf einer rechtlich sicheren Grundlage, aber wenn ich mir alleine die unterschiedlichen Auslegungen der Länder bei der Nutzung von Whatsapp in Schulen ansehe, zweifle ich manche Interpretationen an. Zusätzlich kommt noch dazu, dass viele Datenschutzbeauftrage an Schulen gar keine informatische Ausbildung haben und somit gar nicht alle technischen Hintergründe meiner Meinung nach im Blick haben und ausreichend bewerten können.

Auch das Tracking von Google ist z.B. von der DSGVO gedeckt, weil die Seitenbetreiber, die z.B. google-analytics einbinden, ein berechtigtes Interesse (Auswertung ihrer Seitenaufrufe zur Optimierung) geltend machen. Somit muss man aktiv ein Opt-Out betreiben oder mit NoScript die Aufrufe blocken, wenn man nicht getrackt werden möchte. Der umgekehrte Fall müsste Standard sein!

Lieber nicht digital arbeiten als schlecht digital arbeiten?

Ok, ich habe ein wenig bei der FDP geklaut! ;) Aber so wird es oft propagiert. „Ich kann ohne Tool XYZ gar nicht produktiv arbeiten, die freien Alternativen gibt es nicht und wenn doch sind sie im Vergleich zu umständlich und ich bin einfach so bequem. Was soll ich also machen?“

Man sei zwar auch zum Teil unzufrieden mit den verwendeten Werkzeugen bzgl. des Datenschutzes, andere würden aber eben nicht bei gleichem Arbeitsaufwand dasselbe Ergebnis in gleicher Zeit liefern. Es ist halt alles so schön aus einem Guss und sehr bequem. Nur: Solange wir nicht anfangen und freie Alternativen benutzen, unterstützen, verbessern und publik machen, wird sich an dieser Situation nichts ändern. Im Gegenteil, sie wird sich in den nächsten Jahren nur noch verfestigen und Abhängigkeiten werden eher größer als kleiner. Im schlimmsten Fall haben wir irgendwann gar keine Möglichkeit mehr ohne proprietäre Dienste auszukommen, die dann auch maßgeblich einen Einfluss auf Form und Inhalte nehmen könnten.

Natürlich haben die großen Anbieter sowohl einen zeitlichen als auch finanziellen Vorsprung, den wir aber nicht noch weiter vergrößern sollten.

Und was viele übersehen: Was ich privat nutze ist meine Sache. Wenn ich mich bewusst für proprietäre Dienste entscheide, ist das völlig ok (und ggf. später mein persönliches Problem). Aber wenn ihr kollaborativ arbeiten oder eure Materialien zur Verfügung stellen wollt, wählt bitte einen Weg, den auch alle mitgehen können.

Auch gegenüber den Schülerinnen und Schülern und dem Kollegium haben wir eine Vorbildfunktion, wenn ich mich in der Weiterentwicklung der Bildung mit Hilfe von digitalen Medien engagiere. Mit einer unkritischen Nutzung der Dienste im Unterricht vermittele ich sogar die Haltung, dass es vollkommen ok ist, unbequeme AGB abzunicken und in vielen Fällen haben Schülerinnen und Schüler nicht einmal eine Wahl.

Ein Schritt in die richtige Richtung…

Ich weiß, dass ich verdammt viel verlange, gerade wenn man sein proprietäres Setup für sich gefunden hat und sowieso mit anderen Dingen beschäftigt ist. Das liegt aber auch daran, dass wir den (imho) falschen Weg schon ziemlich weit gegangen sind. Statt einen sofortigen Verzicht von proprietären Diensten würde ich mir wünschen, dass jeder für sich langfristig Entscheidungen trifft, die diese Problematik im Hinterkopf behält. Das kann damit anfangen, dass man z.B. bei einer Vorstellung eines Dienstes die Datenschutzproblematik explizit thematisiert oder wenn möglich eine unproblematische Alternative sucht und stattdessen verwendet. Bei Interesse schreibe ich gerne noch einen Blog-Artikel zu möglichen Alternativen, das würde aber hier den Rahmen sprengen.

Wenn ihr weiterhin Dienste wie z.B. padlet benutzen wollte, schreibt doch bitte die Dienstbetreiber an, ob die Verwendung von externen Diensten überhaupt notwendig ist oder es datenschutzfreundliche Alternativen gibt. Manche Seitenbetreiber sind sich der Tatsache, dass externe Seiten aufgerufen werden (z.B. für das Nachladen von Fonts, dass man auch lokal lösen kann), vielleicht gar nicht bewusst.

Ihr könnt eure favorisierten Dienste/Seiten entweder mit dem oben genannten Addon für Firefox überprüfen oder nutzt Seiten wie webbkoll. Eine Prüfung von padlet z.B. liefert 13 Cookies und 56 Anfragen zu 22 verschiedenen Drittanbietern.

Auch kann man konkret an seiner eigenen Schule die Probleme ansprechen und ein Bewusstsein dafür schaffen, sowohl bei Schülerinnen und Schülern als auch beim Kollegium und der Schulleitung, so dass sie nicht auf die Idee kommt, die nächste Lehrerkonferenz in der Sauna abzuhalten.

Bitte einfach mal anfangen und nicht immer weiter in die falsche Richtung laufen!

Danke für’s Lesen!

„Wie, du bist nicht bei Whatsapp?“

Disclaimer:

Der Artikel enthält meine persönliche Meinung, die ich aber versuchen werde durch Fakten zu belegen. Sollte eine Behauptung nachweislich nicht stimmen, bitte ich um Benachrichtigung mit entsprechenden Quellen.

Wer Whatsapp liebt, sollte besser nicht weiterlesen, oder vielleicht gerade dann, denn Liebe macht ja bekanntlich oft blind. Der Artikel darf und soll gerne weitergeleitet werden, er steht unter einer CC-Lizenz.

„Das stelle ich dann in die Whatsapp-Gruppe! Wie, du bist gar nicht bei Whatsapp?“

Kurz zu meiner Person:

Ich bin Lehrer für die Fächer Mathematik, Physik und Informatik an einer weiterführenden Schule, was mich in die glückliche Lage versetzt mich von Berufswegen andauernd mit neuen technischen Entwicklungen beschäftigen zu dürfen.

Daneben bin ich aber auch Vater von zwei Kindern (10 und 6), die wie ich am sozialen Leben teilnehmen. Immer öfter müssen Dinge abgesprochen werden, sei es im Fußballverein oder in der Schule. Dabei kommt immer häufiger das oben beschriebene Zitat, was mich letztendlich dazu gebracht hat, diesen Artikel zu schreiben.

Denn: Meiner Erfahrung nach haben die wenigsten Eltern die Zeit (und Lust?) sich über die Hintergründe zu informieren, die bei Verwendung von Apps und insbesondere von Whatsapp ablaufen. Dieser Artikel soll aufklären und Alternativen aufzeigen.

„Stell dich doch nicht so an, was ist denn schon so schlimm an Whatsapp?“

Viele erwarten, dass man sich Whatsapp installiert, da es ja alle benutzen. Ich will hier kurz einige Punkte darlegen, die Whatsapp für mich disqualifizieren:

  1. Datenschutz ist Whatsapp nicht wichtig!
    Man findet mittlerweile die AGB von Whatsapp online auch auf Deutsch. Im Übrigen musste Whatsapp erst von deutschen Gerichten dazu gezwungen werden ihre AGB auch in deutsch anzubieten. Schaut man sich die AGB von Whatsapp genauer an, findet man dort folgenden Abschnitt:

    „Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“

    Ich habe mal die wichtigen Punkte fett markiert. Ich bin in meinem ganzen digitalen Leben noch nicht ein einziges Mal gefragt worden, ob ich damit einverstanden bin, dass meine Daten an Whatsapp (und damit ggf. an Facebook) weitergegeben werden dürfen. Trotzdem verfügt Whatsapp über meine Mobiltelefonnummer und ein Großteil meiner Sozialstrukur, ohne dass ich jemals Whatsapp installiert hatte.
    Jeder, der diese AGB abnickt, begeht damit einen Rechtsbruch gegen deutsches Recht. Nicht nur bei mir, sondern bei allen Benutzern im Adressbuch, die nicht bei Whatsapp angemeldet sind. Das sah auch ein deutscher Richter so, der einer Mutter verschiedenste Auflagen zur Benutzung ihres Sohnes von Whatsapp gemacht hat, u.a. muss sie die Einverständniserklärung aller Personen einholen, die im Adressbuch ihres Sohnes stehen.
    Whatsapp als amerikanisches Unternehmen muss sich nicht an deutsches Recht halten und wälzt die Verantwortung auf die Benutzer ab („Du bestätigst, dass du autorisiert bist…“). Natürlich könnte man jetzt jeden einzelnen Benutzer abmahnen, der seine Telefonnummer im Adressbuch stehen hat und Whatsapp nutzt, das käme aber einer digitalen Isolation gleich, da die Konsequenz wäre die Kontaktdaten zu entfernen. Whatsapp nutzt hier eindeutig seine große Verbreitung. Dazu findet der Abgleich der Daten nicht nur einmalig statt, sondern regelmäßig, d.h. meine Sozialstruktur wird immer weiter verfeinert und aktuell gehalten.

  2. Sicherheit ist Whatsapp nicht wichtig!
    Wie bitte? Whatsapp hat doch seit April 2016 eine Ende-zu-Ende-Verschlüsselung! Ja, ich behaupte aber, dass diese nur eingeführt wurde, um die Marktposition zu behalten, da viele andere Messenger bereits vor Whatsapp eine Ende-zu-Ende-Verschlüsselung eingeführt haben und Whatsapp damit unter Zugzwang stellten. Die Geschichte zeigt, dass Whatsapp immer erst dann reagiert hat, wenn Sicherheitsexperten Lücken aufgedeckt haben oder Gerichte hinzugezogen wurden. Whatsapp benutzt übrigens den Verschlüsselungsalgorithmus des Messengers Signal, dessen Quelltext allerdings komplett offen liegt. Bei Whatsapp ist es allerdings nicht wirklich nachvollziehbar, wie die Verschlüsselung genau implementiert wurde ( z.B. mit einer Hintertür?), da Whatsapp niemanden in seinen Quelltext reingucken lässt. Außerdem nützt einem die Verschlüsselung nichts, wenn Mediadaten und Dokumente lokal auf dem Gerät in der Standardeinstellung unverschlüsselt gespeichert werden, auf die andere Apps dann Zugriff erlangen können. Aber auch aus dem Internet können Benutzerdaten ausgelesen werden. So lässt sich von jedem per Script über das Internet ein Bereich von Telefonnummern abfragen und der Online-Status sowie das Profilbild ermitteln. Der Entdecker dieses Problems konfrontierte Whatsapp damit vor der Veröffentlichung, um Whatsapp die Chance zu geben, es zu beheben. Die Antwort von Whatsapp? Das sei kein Problem, weil man es nicht als Sicherheitslücke einstufe! Noch Fragen?
  3. Der Schutz der Daten ist Whatsapp nicht wichtig!
    Im Februar 2014 kaufte Facebook Whatsapp für ca. 20 Milliarden US-Dollar. Die Macher von Whatsapp haben damals einen Kommentar dazu gepostet. Der wichtigste Satz in diesem Blogpost:

    „Und das wird sich für euch, unsere Benutzer, ändern: Nichts.“

    Zweieinhalb Jahre später hört sich das schon ganz anders an, denn mit den Änderungen der AGB räumte sich Whatsapp das Recht ein, Daten an Facebook weiterzugeben:

    „Obwohl WhatsApp weiterhin als eigener Dienst getrennt von Facebook operiert, haben wir vor, einige Informationen, die es uns erlauben, besser zu koordinieren und die Erfahrungen über unsere Dienste und Facebook und der Facebook-Unternehmensgruppe hinweg besser zu machen, mit Facebook und der Facebook-Unternehmensfamilie zu teilen.“

    und weiter

    „Nachdem du unseren aktualisierten Nutzungsbedingungen und der Datenschutzrichtlinie zugestimmt hast, werden wir z. B. einige deiner Account-Informationen wie deine Telefonnummer, mit der du dich bei der Registrierung bei WhatsApp verifiziert hast, und der letzten Zeit, zu der du unseren Dienst verwendet hast, mit Facebook und der Facebook-Unternehmensgruppe teilen.“

    Allerspätestens da wäre für mich eine Grenze überschritten. Wer weiß, was sie in 2 Jahren noch alles weitergeben wollen und an wen?

  4. Whatsapp braucht deine Inhalte gar nicht zu kennen: Metadaten!
    Ende-zu-Ende-Verschlüsselung ist zwar notwendig und wichtig, jedoch reichen reine Verbindungsdaten, also wer-mit_wem-wann-wie_lange kommuniziert wurde, aus, um sogar über Inhalte des Gesprächs Informationen erhalten zu können. Ton Siedsma hat einen Selbstversuch gewagt und seine Metadaten analysieren lassen. Die USA ist sich über die Aussagen von Metadaten sogar so sicher, dass sie nur anhand von Metadaten potentielle Terroristen tötet. Durch die zentrale Struktur von Whatsapp kennt das Unternehmen damit so gut wie alle sozialen Beziehungen. Selbst wenn sie sie im Moment gar nicht analysieren, wer garantiert, dass das nicht doch irgendwann passiert? Ein extremes Beispiel für offensichtlich harmlose Metadaten Daten (s. Kommentar von Johanna) ist die Speicherung der Religionszugehörigkeit Anfang des 20. Jahrhunderts in Amsterdam. So mussten die Nazis nach der Eroberung nur in die Kartei schauen um alle Juden abzuholen und in Konzentrationslager zu bringen.
  5. Whatsapp lässt sich nicht in die Karten schauen!
    Als gewinnorientiertes Unternehmen ist es durchaus verständlich, wenn man seine Software nicht offenlegt. Nichtsdestotrotz wäre es möglich ein unabhängiges Unternehmen damit zu beauftragen den Quellcode zu prüfen. Andere Messenger sind diesen Weg bereits gegangen, von Whatsapp ist mir da nichts bekannt. Auch das liefert letztlich keine endgültige Sicherheit, erhöht jedoch das Vertrauen in das Unternehmen. Der Unternehmenschef von Whatsapp Jan Koum pflegt seine Privatsphäre und die seines Unternehmens übrigens vorbildlich, lange Zeit war sogar der Sitz der Unternehmens nicht öffentlich bekannt.

Das sind meine Hauptgründe gegen eine Benutzung von Whatsapp. Es ließe sich noch mehr bzgl. Sicherheitslücken aufschreiben, oder wie Whatsapp das Smartphone prinzipiell in eine Wanze verwandelt, jedoch findet man dazu auch einiges durch eigene Recherchen im Internet.

„Ist mir doch egal, ich habe nichts zu verbergen und Whatsapp hat ja eh schon meine Daten.“

Edward Snowden hat sinngemäß ein schönen Satz geschrieben, der den Unsinn dieser Aussage deutlich macht: „Bist du auch gegen freie Meinungsäußerung nur weil du zu einem bestimmten Thema nichts zu sagen hast?“ D.h. mit der oben getätigten Aussage nehme ich allen anderen ihr Recht auf Privatsphäre! Ich habe vieles zu verbergen. Das fängt bei meinen Finanzen an und hört bei meinen privaten Unterhaltungen mit Freunden auf. Meine Krankheiten gehen niemanden etwas an außer meinem Arzt. Ich behaupte jeder hat etwas, dass er nicht allen anderen mitteilen möchte. Ich stelle meinen Schülern immer wieder die Frage, ob ich ihr entsperrtes Smartphone mal über die Pause einsehen dürfte. Keine Sorge, ich würde es nicht machen, aber bisher hat es auch kein Schüler abgegeben, warum wohl?

„Aber Whatsapp ist so praktisch und ich möchte nicht mehr darauf verzichten!“

Ich selbst nutze auch ein Smartphone und kommuniziere über Messenger. Es gibt mittlerweile viele Alternativen zu Whatsapp, jedoch geistern seit den Problemen, die Whatsapp hat, immer wieder Namen durchs Internet, die nicht wirklich besser sind, da sie unter denselben Problemen leiden. Die Lösung wäre eine quelloffene, nicht zentralisierte Lösung, die auch Ende-zu-Ende-Verschlüsselung anbietet. Gibt’s nicht? Doch, gibt’s! Nennt sich XMPP/Jabber und existiert schon länger als es Whatsapp gibt. Whatsapp setzt ironischerweise sogar auf XMPP auf, hat sich aber gegenüber den anderen Server abgeschottet und einen schönen (mittlerweile großen) Walled Garden aufgebaut. Für XMPP gibt es verschiedene Anwendungen, sowohl für mobile Geräte als auch für Desktop-Betriebsysteme, mein Favorit ist im Moment Conversations für das Smartphone und Gajim für den Desktop. Mike Kuketz hat auf seinem Blog Conversations ausführlicher vorgestellt, so dass ich es hier nicht nochmal wiederholen muss. Er geht dabei auch auf die Probleme eines Walled Garden ein und welche Forderungen man an einen Messenger haben sollte. Leseempfehlung! Für iOS gibt es mittlerweile ChatSecure als App, so dass eine verschlüsselte Kommunikation über XMPP auch über die verschiedenen mobilen Betriebssysteme möglich ist.

Update (November 2018): Da in den Kommentaren weitere alternative Messenger genannt wurden und es auch kritische Rückmeldungen gab, wollte ich hier das Thema XMPP nochmal richtig stellen. Auch bei XMPP ist nicht alles perfekt und ich wollte nicht den Eindruck erwecken, dass damit alle Probleme, die es bei der Kommunikation über ein unsicheres Netzwerk gibt, aus der Welt sind. Auch bei dem Aspekt der Sicherheit ist im Vergleich zu anderen Messengern noch Luft nach oben. Aber es ist z.B. für mich im schulischen Umfeld überhaupt eine Möglichkeit mit Schülern zu kommunizieren. Privat verwende ich seit längerem auch Signal, den ich als Kompromiss zwischen Usability und meinen Kriterien für eine brauchbare Lösung ansehe. Der Artikel sollte auch eher auf die Problematik des geschlossenen Systems Whatsapp mit all seinen Problemen hinweisen und nicht ausführlich Alternativen thematisieren. Dass es neben XMPP auch andere Alternativen gibt, die jeder für sich abschätzen muss, sollte hoffentlich klar sein.

Fazit

In meinen Gesprächen mit Eltern und Schülern wird häufig klar, wie unreflektiert Apps (nicht nur Whatsapp) benutzt werden, da die Hintergründe vielen einfach nicht klar sind. Dabei hat man heute mit Hilfe des Internets die Möglichkeit sich zu informieren, man muss sie nur nutzen und seine Entscheidung dementsprechend treffen!

Meine Wünsche an alle Eltern da draußen:

  1. Löscht euer Konto und deinstalliert Whatsapp! Ich habe hoffentlich genug Gründe dargelegt, es nicht zu benutzen. Der einzige Grund der weiten Verbreitung kann nicht alle anderen Gründe in Luft auflösen. Benutzt Alternativen!
  2. Installiert Whatsapp nicht euren Kindern! In den AGB von Whatsapp gibt es ein Mindestalter von 13 Jahren 16 Jahren (DSGVO), damit man ohne Einverständnis der Eltern Whatsapp installieren darf. Sprecht mit euren Kindern über die Problematik und zeigt Alternativen auf, indem ihr sie selbst verwendet.
  3. Wenn ihr euch nicht in der Lage seht, Wunsch 1 und 2 zu erfüllen, versteht Whatsapp wenigstens bitte nicht als Standard der digitalen Kommunikation. Ein von allen akzeptierter Standard kann nur ein Kommunikationsweg sein, in dem jeder seinen Weg selbst bestimmen kann und es überhaupt verschiedene Anbieter gibt. Das kann Telefon, E-Mail oder z.B. XMPP sein, wenn die Nachrichten denn überhaupt über einen Messenger übermittelt werden müssen.
    Ja, es mag sein, dass es einige für umständlicher halten, aber ihr lasst so jedem die Möglichkeit an der Kommunikation teilzuhaben ohne gegen seine Überzeugung handeln zu müssen und im Falle von Whatsapp Rechtsbruch zu begehen.
    Erzieht eure Kinder bitte dahin, dass man Freunde und Klassenkameraden auch über verschiedenen Wegen erreichen kann, um sich zu verabreden oder kurze Informationen auszustauschen. Ein Nichtvorhandensein von Whatsapp kann da kein Ausschlusskriterium sein! Es ist übrigens auch kein Beinbruch einen zweiten Messenger neben Whatsapp zu installieren.
  4. Teilt bitte den Link und redet mit anderen Eltern und Lehrern über die Problematik!

Meine Wünsche an alle Kollegen/innen da draußen:

Whatsapp hat in der Schule nichts zu suchen! Personenbezogene Daten von Eltern und Schülern sind zu schützen und dürfen schon gar nicht per Whatsapp geteilt werden. In einigen Bundesländer haben die Schulbehörden den Einsatz von Whatsapp an Schulen bereits untersagt. Also wenn auf dem nächsten Elternabend wieder die Diskussion über eine Whatsapp-Gruppe aufkommt, nehmt bitte klar Stellung dazu. Das entlastet die Eltern, die das nicht wollen, sich aber ggf. nicht trauen etwas zu sagen.

Vielen Dank!

Python App für Sailfish erstellen und bauen

Seit Beginn des Jahres ist Python im Jolla Store erlaubt. Vorher konnte man auch schon über openrepos.net Python Anwendungen veröffentlichen. Da ich selbst schon ein wenig mit Python/PyOtherSide experimentiert habe und auch schon ein kleines Spiel auf Openrepos veröffentlicht habe, wollte ich hier nochmal den Build-Prozess aufschreiben.

Dabei geht es mir im wesentlichen darum die für mich wichtigen Schritte nochmal ausführlicher zu notieren, da ich gemerkt habe, dass es nach ein paar Monaten doch wieder sehr mühsam ist, sich alles zusammenzusuchen. Da dies wahrscheinlich für viele Python-Entwickler auch eine Einstiegshürde darstellt, habe ich mich für eine Veröffentlichung entschieden, vielleicht hat ja jemand noch was davon ;)

Continue reading ‘Python App für Sailfish erstellen und bauen’ »

Python, die bessere Programmiersprache für den Informatikunterricht?

Das Land NRW hat zum nächsten Schuljahr neue Lehrpläne entwickelt und informiert im Moment die Kollegen über die Änderungen. Bei einer Veranstaltung, die ich zum Kernlehrplan Informatik besuchen durfte, wurde bekanntgegeben, dass, beginnend mit der nächsten Einführungsphase, nur noch die Programmiersprache Java für das Zentralabitur genutzt werden solle, da es im Zentralabitur nur noch Aufgaben mit Java-Quellcode geben wird.

Interessanterweise steht im neuen Kernlehrplan nirgendwo, dass ausschließlich Java eingesetzt werden darf. Es ist lediglich von einer „Programmiersprache“ die Rede. Die Rückfrage, ob denn auch andere Sprachen wie z.B. Python eingesetzt werden dürften, wurde zwar nicht verneint. Allerdings wird es nicht empfohlen, da es beim Zentralabitur nur noch Aufgaben mit Java-Quelltext geben wird und Schüler, die eine andere Programmiersprache gelernt hätten ggf. Nachteile bei den Aufgaben dadurch hätten. Das hört sich für mich wie eine stille Festlegung auf Java an, die ich aber ablehne. Ich habe die Befürchtung, dass auf lange Sicht damit Java zur verpflichtenden Sprache festgelegt werden soll.

Da wir an unserer Schule seit diesem Jahr bewusst von Java auf Python umgestiegen sind, möchte ich hier für interessierte Kollegen/innen die Gründe darlegen und ggf. eine Diskussion anstoßen, ob Python nicht auf Dauer die bessere Lehrsprache ist.

Continue reading ‘Python, die bessere Programmiersprache für den Informatikunterricht?’ »

erweitertes SqlQueryModel für QML mit PySide

Ich benötige für QML ein Model, dass Daten von Sql-Abfragen liefert. Da das durchaus umfangreich werden kann, habe ich nach einer Möglichkeit gesucht, beliebige Abfragen, die auch mehr als eine Ergebnisspalte beinhalten, in ein Model zu bekommen und die Ergebnisspalten jeweils als eigene Userrole im Model zu definieren. Grundlage war dieser Link, der das Ganze allerdings in C++ löste. Ich habe es also nach Python übertragen und kann jetzt bequem eine Abfrage an die Sqlite-DB stellen und habe alle Spaltennamen nachher in QML zur Verfügung.

#!/usr/bin/python
# -*- coding: utf-8 -*-

import sys
from PySide import QtSql, QtGui, QtDeclarative, QtCore

class SqlTest(QtCore.QObject):
    def __init__(self):
        QtCore.QObject.__init__(self)
        db = QtSql.QSqlDatabase.addDatabase("QSQLITE")
        db.setDatabaseName(":memory:")
        db.open()
        # create table and put in some data
        query = QtSql.QSqlQuery()
        query.exec_("CREATE TABLE table1 (pkey INTEGER PRIMARY KEY,\
                                                    name TEXT, number INT)")
        query.exec_("INSERT INTO table1 (name,number) values ('Alice',12345)")
        query.exec_("INSERT INTO table1 (name,number) values ('Bob',67890)")
        query.exec_("INSERT INTO table1 (name,number) values ('Carl',133742)")
        # create view
        self.view = QtDeclarative.QDeclarativeView()
        self.context = self.view.rootContext()
        self.pkey = 1
        self.sql_model = SqlQueryModel(self)
        sql_query = "SELECT name, number FROM table1\
                          WHERE table1.pkey={pkey}".format(pkey=self.pkey)
        self.sql_model.setQuery(sql_query)
        self.context.setContextProperty('sqlModel', self.sql_model)
        self.view.setSource("main.qml")
        self.root = self.view.rootObject()
        self.view.show()

        self.root.populate_sql_model.connect(self.populate_sql_model)

    def populate_sql_model(self):
        # cycle through your data, just for demo
        self.pkey = (self.pkey % 3) + 1
        sql_query = "SELECT name, number FROM table1\
                          WHERE table1.pkey={pkey}".format(pkey=self.pkey)
        self.sql_model.setQuery(sql_query)

class SqlQueryModel(QtSql.QSqlQueryModel):
    def __init__(self, parent=None):
        super(SqlQueryModel, self).__init__(parent)

    def setQuery(self, query):
        super(SqlQueryModel, self).clear()
        super(SqlQueryModel, self).setQuery(query)
        self.generateRoleNames()

    def generateRoleNames(self):
        roleNames = super(SqlQueryModel, self).roleNames()
        for i in range(self.record().count()):
            roleNames[QtCore.Qt.UserRole + i + 1] =\
                                            str(self.record().fieldName(i))
        self.setRoleNames(roleNames)

    def data(self, index, role=QtCore.Qt.DisplayRole):
        if role < QtCore.Qt.UserRole:
            value = super(SqlQueryModel, self).data(index, role)
        else:
            columnIdx = role - QtCore.Qt.UserRole - 1
            modelIndex = QtCore.QModelIndex(self.index(index.row(),
                                                       columnIdx))
            value = super(SqlQueryModel, self).data(modelIndex,
                                                      QtCore.Qt.DisplayRole)
        return value

if __name__ == "__main__":
    app = QtGui.QApplication(sys.argv)
    sql_test = SqlTest()
    app.exec_()

Und der Inhalt der QML-Datei:

 import QtQuick 1.1

Rectangle {
    id: root
    width: 500
    height: 200

    signal populate_sql_model()

    ListView {
         id: list_view
         anchors.fill: parent
         focus: true
         model: sqlModel
         delegate: sqlDelegate
     }

    Component {
         id: sqlDelegate

         Item {
            width: 300; height: 100

            Text {
                 width: parent.width
                 height: parent.heigth
                 id: text_name
                 text: "Name: " + name
                 font.pointSize: 50;
             }
             Text {
                 width: parent.width
                 height: parent.heigth
                 anchors { top: text_name.bottom}
                 text: "Number: " + number
                 font.pointSize: 50;

             }
         }
     }

     Timer {
         interval: 1000; running: true; repeat: true
         onTriggered: populate_sql_model()
     }
}

Zum Testen habe ich einfach einen Timer gesetzt, der im Prinzip nichts anderes macht, als durch die drei Datensätze durchzugehen. So sieht dann das fertige Produkt aus, natürlich erscheint jede Sekunde ein neuer Datensatz ;)

qml

Neues Notebook für die Eltern

Die Eltern wollten ein neues Notebook haben für Surfen, Office und ein paar Spiele. Also aus Gründen der Wirtschaftlichkeit (und meiner Bequemlichkeit) das Acer TravelMate 5760-2314G50Mnsk i3-2310 mit Linux bestellt, da es anscheinend laut den Bewertungen im Netz brauchbar ist für die Anforderungen und den Preis und gut mit Ubuntu zusammenarbeitet.

Continue reading ‘Neues Notebook für die Eltern’ »

Das N950 – ein Rückblick nach 5 Monaten

Viele N900-Benutzer wie ich auch hatten auf die Veröffentlichung des N950 als Nachfolger gewartet, wurden jedoch enttäuscht, da die Entscheidung von Nokia zu WP7 die Weiterentwicklung von Meego beendete. Es wurde sich auf das N9 konzentriert, das wohl laut Nokia das einzige Meego-Smartphone aus dem Hause Nokia bleiben wird. Das N950 erblickte trotzdem das Licht der Welt, allerdings ist es nur wenigen Personen vergönnt, dieses Smartphone benutzen zu dürfen. Nokia startete in der Mitte des Jahres u.a. ein Community Device Program, bei dem 250 Geräte an Community-Mitglieder und Entwickler kostenlos verteilt wurden. Später wurden noch einmal 100 Geräte kostenlos an Entwickler verteilt. Zusätzlich wurden auch an professionelle Entwickler Geräte verteilt, allerdings sind mir da keine Zahlen bekannt. Da ich einer der Glücklichen bin, die so ein Gerät über das Community Device Program bekommen haben, wollte ich euch nach 5 Monaten Benutzung meine Erfahrungen schildern und ein kleines Resume ziehen. Das Review ist natürlich stark von meiner eigenen Meinung geprägt.

Continue reading ‘Das N950 – ein Rückblick nach 5 Monaten’ »

Linux und ich – Weihnachtsgewinnspiel

Normalerweise mache ich bei Gewinnspielen im Netz ja nicht mit, da es dabei in der Regel nur um das Abgreifen von Daten geht, aber beim Gewinnspiel von Linux und ich mache ich mal eine Ausnahme, denn dort mache ich mir um meine Daten keine Sorgen und finde die Preise wirklich ansprechend. Vor allem der Hauptpreis, ein Rechner von Cirrus7, gefällt mir sehr gut. Aber auch alle anderen Preise würde ich sofort nehmen ;)

Hinzu kommt noch, dass man seine Chancen erhöhen kann, wenn man einen Blog-Eintrag macht, was ich hiermit hoffentlich erfolgreich getan habe. ;)

Ansonsten kann ich die Seite von Christoph nur empfehlen, habe schon viele interessante Beiträge dort gefunden.

N900 Programmers Toolbox

Beim N900 gibt es verschiedene Möglichkeiten, mit dem Benutzer zu interagieren.

Da ich immer wieder die ein oder andere Funktion benötige, bin ich dabei alle Möglichkeiten des N900 in ein kleines Programm zu packen, so dass ich eine kleine Toolbox habe, wo ich die ein oder andere Möglichkeit sofort schnell finde.

Vielleicht kann jemand anders damit ja auch was anfangen, so dass man nicht immer danach suchen muss.

Ausprobieren auf eigene Gefahr ;)

Continue reading ‘N900 Programmers Toolbox’ »