IT Sicherheit im Homeoffice

Seit dem Einsetzen der Coronapademie entwickelt sich das Arbeiten und Lernen vom „heimischen Arbeitsplatz“ rasant fort. Allerdings liegen auch Menschen und Gruppen mit „anderen Interessen“ nicht auf der faulen Haut und wollen einen Anteil von dieser Entwicklung abschöpfen.

Bildquelle: https://pixabay.com/de/illustrations/darknet-dark-net-dark-web-3588402/

Jede*r Nutzer*in sollte daher unbedingt zum Thema Sicherheit und Vertrauen sensibilisiert werden. Auf der Webseite hier finden sich unterhaltsame Übungen und Infomationen zum Thema Phishing in der Corona-19 Zeit.

Wir alle sind von der Viruspandemie schwer getroffen worden. Die Maßnahmen, die gesetzt werden mussten, um weiter arbeiten zu können, haben für Hacker Möglichkeiten geschaffen. Diese Kriminellen starten Phishing-Kampagnen, um das aktuelle Klima von Angst, Unsicherheit und Zweifel auszunutzen.

Quelle: https://wfh.education/de/home/

Es gibt dort Videos, Checklisten und Schulungsmaterialien, insbesondere für Anwender*innen mit geringen bis mittleren Vorkentnissen.

Videokonferenzen mit BigBlueButton

In der Zeit der Corona-Pandemie werden Videokonferenzsysteme als Mittel der Kommunikation verstärkt eingesetzt.
Es stellen sich jedoch allerhand Fragen zum Datenschutz. Nicht jeder liest sich die kompletten Allgemeinen Geschäftsbedingungen der Anbieter durch und für die Nutzer*innen geht es oftmals primär um Usability, um einfache Anwendbarkeit und schnellen und unkomplizierten Kontakt. Doch wie sieht es mit dem Datenschutz aus?

Bild von S. Hermann & F. Richter auf Pixabay

Welche*r Nutzer*in beschäftigt sich schon tiefergehend mit der DSGVO, dem Datenschutzgesetz oder dem Grundecht auf Datenschutz?

Die großen Anbieter von Videokonferenzsystemen werden derzeit sehr kritisch und sehr genau von deutschen Datenschützern beobachtet. Zum Beispiel hier, hier und hier. Und es muss nicht lange gesucht werden, um auch bei den großen Anbietern, zumindest auf den ersten Blick, deutliche Schwächen in der Datenschutzkonformität erkennen zu können.

Sind jedoch diese Angebote alternativlos? Nein! Einerseits gibt es einige kommerzielle Anbieter, die unter dem Eindruck der Corona-Pandemie, insbesondere für Bildungseinrichtungen, datenschutzkonforme Sonderangebote eingerichtet haben, andererseits erfahren auch die internen digitalen Systeme der Bildungseinrichtungen derzeit massive Upgrades mit Videokonferenzsystemen.

Hier ist insbesondere das System BigBlueButton hervorzuheben. Wer sich einen Eindruck verschaffen möchte, kann dies unter Senfcall einfach mal ausprobieren.  Die Vorteile liegen schon auf der Eingangsseite offen auf der Hand dem Bildschirm: Datensparsam, DSGVO Konform, open source.

In Hessen wird aktuell BigBlueButton, als ein Bestandteil des Systems, als Angebot für hessische Schulen eingepflegt. Die HPI-Schul-Cloud, als deutschlandweites Angebot, nutzt das Tool ebenfalls als einen integralen Bestandteil zur Kommunikation innerhalb der jeweiligen Bildungseinrichtung.

Wie gehen Nutzer*innen mit BigBlueButton um? Hier gibt es Tutorials auf englischer Sprache oder unter YouTube zB hier, hier oder hier.

Danke an die Kolleg*innen aus Hanau, SemVidT, und der TU Dresden für die Mühe bei der Erstellung!

Natürlich muss auch der Umgang mit Videokonferenzen geübt werden. Hier eine schöne Anleitung von Christian Feyerabend.

App-Programmieren mit Schülern

Foto von: https://www.pexels.com/photo/crop-faceless-person-showing-pop-up-window-on-smartphone-screen-3850244

Liebe Kolleg*innen,

habt Ihr auch schon immer davon geträumt, mit Euren Schülern eine echte funktionierende Handy-App zu programmieren? Wer nicht! ;))

Mit der Seite appcamps.de bekommt Ihr eine Fülle kostenloser Unterrichtsmaterialien zu den Themen HTML&CSS, Digitale Datenbanken, Scratch, Python, JavaScript, Grundlagen der Informatik, Medienkompetenz, Calliope-Mini, Daten und Datenschutz, Künstliche Intelligenz, App-Programmierung und in Vorbereitung Berufsorientierung in digitalen Berufen.

Um das Angebot zu in vollem Umfang zu nutzen muss sich der geneigte Lehrer mit seinem Namen und seiner eMail-Adresse registrieren. Unsere Schüler könnten dann über eine DFE-Mailadresse ausreichend anonymisiert an den Kursen teilnehmen.

Datenschutz während der Coronakrise

Eine kurze Durchsage  DES HESSISCHEN BEAUFTRAGTEN FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT in Zeiten der CoViD-19 Krise

…Die Schließung von Schulen, Hochschulen und anderen Bildungseinrichtungen führt zu verstärkter digitaler Kommunikation wie der Nutzung von E-Mail-Systemen, Messenger-Diensten oder der Anwendung von Videokonferenz-Applikationen und digitalen Lernplattformen – auch jeweils mit Cloud-Anbindungen. In allen Bereichen ist ein schnelles und zugleich umsichtiges Handeln erforderlich. Alle Maßnahmen sind mit Bedacht zu wählen… hier zum ganzen Dokument als PDF

Update: Ein Augenmerk sollte unbedingt auf dem Datenschutz mit den dezeit viel genutztten Videokonferenz-Tools liegen:

Hier einige Besipiele von kritischen Anmerkungen:

Zoom: Aus dem Handelsblatt: „Kaum ein Unternehmen profitiert so stark von der Corona-Pandemie wie Zoom. Beim Datenschutz weist der Videokonferenz-Dienst jedoch erhebliche Mängel auf….“

Quelle: Handelsblatt vom 30.03.2020

Skype: hier ein etwas älterer Artikel von Zeit Online der sich kritisch mit Skype auseinandersetzt.

Jitsi Meet Videokonferenz: Derzeit viel beworben, wird das Jitsi System. Aber auch hier bestehen Fallstricke denn: „Die offizielle Jitsi-Meet-Instanz (meet.jit.si) der Entwickler nutzt leider Google Analytics und ist daher nicht empfehlenswert.“1 Im KUKETZ Blog liegt eine Anleitung vor, wie Jitsi funktioniert, und wo und wie  bei Benutzung nachgebessert werden kann.

1 Quelle Kuketz-Blog vom 30.03.2020