Wenn Elternvertreter und Vereine gesetzlich zum #datenschutz gezwungen würden, könnte ein entscheidender Anteil von Menschen sich von Whatsapp lösen, die jetzt zwangsverhaftet in offiziellen institutionellen Whatsapp Gruppen festhängen.
-
Welche Kategorie von schützenswertem Datum wäre denn die Ankunftszeit eines Busses und in wie fern ist dieses Datum über WhatsApp ungeschützter als über gmail?
Übrigens, wenn Du iServ nutzt, hast Du mal die SPF records für die Maildomäne gecheckt?
Edit: ich mein die Frage ernst, nicht provokant@expertenkommision_cyberunfall @andree4live @goodthinkhunting Schützenswert ist alleine schon die Zusammensetzung der Gruppe. Wer z.B. in einer Gruppe 'Eltern Klasse 8b' ist und diese zum neuen Schuljahr verlässt und in eine Gruppe 'Eltern 8b', die vorher noch 'Eltern 7b' hieß, wechselt, hat offenbar ein sitzengebliebenes Kind.
-
@expertenkommision_cyberunfall @andree4live @goodthinkhunting Schützenswert ist alleine schon die Zusammensetzung der Gruppe. Wer z.B. in einer Gruppe 'Eltern Klasse 8b' ist und diese zum neuen Schuljahr verlässt und in eine Gruppe 'Eltern 8b', die vorher noch 'Eltern 7b' hieß, wechselt, hat offenbar ein sitzengebliebenes Kind.
@expertenkommision_cyberunfall @andree4live @goodthinkhunting Welche Daten /Metadaten letztlich schützenswert sind, wird wohl jede/r für sich individuell entscheiden. Da hilft dann keine demokratische Abstimmung, welche Info nicht schützenwert ist und deswegen in die WhatsApp-Gruppe kommt und welche Info schützenswert ist und in einem sicheren Messenger landet. Da ist es einfacher, direkt für alle Infos den sicheren Messenger zu nehmen.
-
@expertenkommision_cyberunfall @andree4live @goodthinkhunting Schützenswert ist alleine schon die Zusammensetzung der Gruppe. Wer z.B. in einer Gruppe 'Eltern Klasse 8b' ist und diese zum neuen Schuljahr verlässt und in eine Gruppe 'Eltern 8b', die vorher noch 'Eltern 7b' hieß, wechselt, hat offenbar ein sitzengebliebenes Kind.
Bei einer verpflichtenden Mitgliedschaft in der Gruppe wäre ich da bei Dir.
Das gilt auch für den Mailverteiler über gmail, oder? -
@expertenkommision_cyberunfall @andree4live @goodthinkhunting Welche Daten /Metadaten letztlich schützenswert sind, wird wohl jede/r für sich individuell entscheiden. Da hilft dann keine demokratische Abstimmung, welche Info nicht schützenwert ist und deswegen in die WhatsApp-Gruppe kommt und welche Info schützenswert ist und in einem sicheren Messenger landet. Da ist es einfacher, direkt für alle Infos den sicheren Messenger zu nehmen.
@expertenkommision_cyberunfall @andree4live @goodthinkhunting Im 5. Schuljahr von K1/hatte ich die Diskussion auch. Da sagte ein Vater 'Was soll den hier schon schützenswertes geteilt werden? Lass uns WhatsApp nehmen'. Wir haben Signal genommen. 2 Wochen später wurden absteckende Krankheiten und Anwesenheiten über die Gruppe geteilt, 3 Monate später hat das erste Kind die Klasse verlassen, und damit auch die Eltern die Elterngruppe. Es gibt keinen Grund, aus dem WhatsApp das mitbekommen müsste.
-
Welche Kategorie von schützenswertem Datum wäre denn die Ankunftszeit eines Busses und in wie fern ist dieses Datum über WhatsApp ungeschützter als über gmail?
Übrigens, wenn Du iServ nutzt, hast Du mal die SPF records für die Maildomäne gecheckt?
Edit: ich mein die Frage ernst, nicht provokant@expertenkommision_cyberunfall @andree4live @goodthinkhunting iServ ist von der Schule vorgegeben - sie ist ja datenschutzrechtlich verantwortlich ;-). Gut finde ich das nicht. Keine Verschlüsselung und immer das Gefühl, dass da Gott weiß wer Adminrechte hat und mitlesen kann.
-
Bei einer verpflichtenden Mitgliedschaft in der Gruppe wäre ich da bei Dir.
Das gilt auch für den Mailverteiler über gmail, oder?@expertenkommision_cyberunfall @andree4live @goodthinkhunting Das weiß ich nicht. Mail gibt es bei unseren Kindern im schulischen Kontext nicht mehr (außer iServ).
-
@expertenkommision_cyberunfall @andree4live @goodthinkhunting Das weiß ich nicht. Mail gibt es bei unseren Kindern im schulischen Kontext nicht mehr (außer iServ).
@microbloggertom
Verschickst Du von iServ keine Mails an Dritte? -
Wenn Elternvertreter und Vereine gesetzlich zum #datenschutz gezwungen würden, könnte ein entscheidender Anteil von Menschen sich von Whatsapp lösen, die jetzt zwangsverhaftet in offiziellen institutionellen Whatsapp Gruppen festhängen.
Erstaunlich:
- EV müssen ihre Verschwiegenheit der Schule gegenüber schriftlich abgeben. Es Meta zu erzählen scheint kein Problem.
- Vereine brauchen ein verpflichtendes Kinder- u Jugendschutzkonzept. Datenschutz spielt keine Rolle.
#diday #FediLZ #Fedieltern@goodthinkhunting was sind die aktuellen Alternativen? Telefon oder Email Ketten?
Wo sind vom Bund oder den Länderkooperationen die alternativen Kommunikationsprogramme für Schulen, Vereine, Behörden?
Wir können alles mit Datenschutz in den Stillstand zwingen, oder sinnvolle sichere alternativen bereitstellen. -
Wenn Elternvertreter und Vereine gesetzlich zum #datenschutz gezwungen würden, könnte ein entscheidender Anteil von Menschen sich von Whatsapp lösen, die jetzt zwangsverhaftet in offiziellen institutionellen Whatsapp Gruppen festhängen.
Erstaunlich:
- EV müssen ihre Verschwiegenheit der Schule gegenüber schriftlich abgeben. Es Meta zu erzählen scheint kein Problem.
- Vereine brauchen ein verpflichtendes Kinder- u Jugendschutzkonzept. Datenschutz spielt keine Rolle.
#diday #FediLZ #Fedieltern@goodthinkhunting Textbausteinen für den Elternabend:
„Wie wollten nur kurz Unklarheiten vorbeugen: Der erste, der ein Foto von meinem Kind in WhatsApp stellt, hat unterhalb von 24 Stunden einen Gerichtsvollzieher mit einer Unterlassungsverfügung vor der Tür stehen.“
-
@goodthinkhunting Textbausteinen für den Elternabend:
„Wie wollten nur kurz Unklarheiten vorbeugen: Der erste, der ein Foto von meinem Kind in WhatsApp stellt, hat unterhalb von 24 Stunden einen Gerichtsvollzieher mit einer Unterlassungsverfügung vor der Tür stehen.“
-
Wenn Elternvertreter und Vereine gesetzlich zum #datenschutz gezwungen würden, könnte ein entscheidender Anteil von Menschen sich von Whatsapp lösen, die jetzt zwangsverhaftet in offiziellen institutionellen Whatsapp Gruppen festhängen.
Erstaunlich:
- EV müssen ihre Verschwiegenheit der Schule gegenüber schriftlich abgeben. Es Meta zu erzählen scheint kein Problem.
- Vereine brauchen ein verpflichtendes Kinder- u Jugendschutzkonzept. Datenschutz spielt keine Rolle.
#diday #FediLZ #Fedieltern@goodthinkhunting Inwieweit reichen bestehende Gesetze nicht aus? Du erwaehnst ja selbst, dass EV haeufig Verschwiegenheitsregelungen unterliegen. Und auch Vereine brauchen eine Datenschutzerklaerung (Preisfrage: bei wie vielen davon ist die #datenweitergabe in Drittstaaten spezifiziert?).
Im Zweifelsfall wuerden sich viele derartige Missstaende rasch aufloesen, wenn es mal jemand stoeren wuerde, und die Person dann bei zustaendiger Stelle z.B. den begruendeten Verdacht einer Verschwiegenheitsverletzung durch Ausleiten von Daten in eine WhatsApp-Gruppe ansprechen wuerde.
-
@expertenkommision_cyberunfall @andree4live @goodthinkhunting iServ ist von der Schule vorgegeben - sie ist ja datenschutzrechtlich verantwortlich ;-). Gut finde ich das nicht. Keine Verschlüsselung und immer das Gefühl, dass da Gott weiß wer Adminrechte hat und mitlesen kann.
@microbloggertom @expertenkommision_cyberunfall @andree4live @goodthinkhunting das sollte sich aber Lösen lassen. Das System steht an der schule oder beim Betreiber. Ein Vertrag zu "Datenverarbeitung im Auftrag" ist möglich. Und mittels Verfahrenverzeichniss sollte auch geklärt sein, wer wann was an Daten nutzen kann.
-
@microbloggertom @expertenkommision_cyberunfall @andree4live @goodthinkhunting das sollte sich aber Lösen lassen. Das System steht an der schule oder beim Betreiber. Ein Vertrag zu "Datenverarbeitung im Auftrag" ist möglich. Und mittels Verfahrenverzeichniss sollte auch geklärt sein, wer wann was an Daten nutzen kann.
Ich hab einen iServ-Server gesehen, der in einer Schule stand. Vorkonfiguriert vom Hersteller,
mit unverschlüsseltem RAID1 (weil ist so besser fernzuwarten) stand das Gerät
im Heizungskeller (kein Scherz)
unter Abwasserrohren (kein Scherz)
an einer Steckdose angeschlossen die halb aus der Wand hing (kein Scherz)
Uplink ging auf die Fritzbox des Hausmeisters (kein Scherz).
Zugang ohne funktionierendes Schloss.
Landeshauptstadt. -
@microbloggertom @expertenkommision_cyberunfall @andree4live @goodthinkhunting das sollte sich aber Lösen lassen. Das System steht an der schule oder beim Betreiber. Ein Vertrag zu "Datenverarbeitung im Auftrag" ist möglich. Und mittels Verfahrenverzeichniss sollte auch geklärt sein, wer wann was an Daten nutzen kann.
@ralf_weinert @expertenkommision_cyberunfall @andree4live @goodthinkhunting Mit Verträgen kann man rechtlich alles regeln.
Aber ob die Schulleitung nicht doch mal Druck auf den Admin ausübt ist ja nicht auszuschließen. Ich habe von einer Installation gehört, in der die Schulleitung alle Mails weitergeleitet bekommen haben soll.
Und oft ist es so, dass der Server von ambitionierten Lehrer.innen gewartet wird. In bester Absicht, aber dennoch ohne das nötige Know-how für sicheren Betrieb.
-
@ralf_weinert @expertenkommision_cyberunfall @andree4live @goodthinkhunting Mit Verträgen kann man rechtlich alles regeln.
Aber ob die Schulleitung nicht doch mal Druck auf den Admin ausübt ist ja nicht auszuschließen. Ich habe von einer Installation gehört, in der die Schulleitung alle Mails weitergeleitet bekommen haben soll.
Und oft ist es so, dass der Server von ambitionierten Lehrer.innen gewartet wird. In bester Absicht, aber dennoch ohne das nötige Know-how für sicheren Betrieb.
@microbloggertom
@ralf_weinertAls ich mit iServ zu tun hatte, hatten die SPF Records für die Mails ein +all, damit die Lehrkräfte sich die Mails problemlos weiterleiten konnten. Inzwischen steht es auf ?all.
DKIM? DMarc? -
@microbloggertom
@ralf_weinertAls ich mit iServ zu tun hatte, hatten die SPF Records für die Mails ein +all, damit die Lehrkräfte sich die Mails problemlos weiterleiten konnten. Inzwischen steht es auf ?all.
DKIM? DMarc?@microbloggertom @ralf_weinert
Das Setting und die Begründung dazu jeweils von iServ Herstelller selbst.
Das Setting hab ich damals für >150 iServ related Domains gefunden. -
S skorpy@chaos.social shared this topic
