Datenschutz gleich Daten schützen – Überlegungen zum Europäischen Jahrestag

Gestern, am 28.01., war Europäischer Jahrestag zum Datenschutz. 2007 hatte ihn der Europarat initiiert. Für mich geht es hier mal nicht nur um das Schützen der eigenen Daten. Dazu ist hinlänglich viel geschrieben, empfohlen und (doch nicht) gemacht worden. Nein, auch die Daten selbst müssten geschützt werden, was dann beispielsweise das Gegenteil von FAKES wäre. Und ich kann durchaus den Bogen zu den KI-gestützten Tools spannen, die in der Kritik stehen, sich aus allem, was Buchstaben hat, hemmungslos zu bedienen.

Auch Daten, die Studierenden uns Lehrenden bzw. der Wissenschaft offerieren, sind hilflos ausgeliefert … werden sie plagiiert oder per KI generiert oder umgedeutet … oder doch ordentlich, sprich: mit Quellenangaben richtig zitiert und im Kontext verwendet? Nun ja.

Arme Daten. EUCH sei der gestrige Tag ebenfalls gewidmet, ihr habt sicher manchmal besseres verdient!

Themenwoche privatsphärefreundliche Videokonferenzen

„Wer braucht schon Zoom?“ Seit 21.11. und noch bis zum 27.11. findet die Digitalcourage-Themenwoche zu „Videokonferenzen privatsphärenfreundlich gestalten“ statt. Es können sich alle mit ihren eigenen Erfahrungen daran beteiligen, und zwar am liebsten auf Mastodon in deren eigener Instanz unter https://digitalcourage.social/@digitalcourage. Eure Posts werden auch auf  Twitter verfolgt (#Themenwoche #Videokonferenzen) und in einem anschließenden Blogbericht aufgearbeitet.

Folgende Fragen wurden von Seiten der Moderation des Vereins gestellt:

• Seht ihr Unterschiede in den Anwendunsgszenarien?
• In welchen Bereichen sind sichere ViKos unverzichtbar?
• Gibt es Argumente gegen die Nutzung von Zoom und Co.?
• Du möchtest an einem super wichtigen Meeting teilnehmen, das aber über Zoom oder Teams abgewickelt wird. Wie verhältst du dich sowohl im privaten wie auch beruflichen Kontext? Stehen Dir Hebel zur Verfügung, um das Videokonferenztool zu ändern? Welche Argumentation hat in der Vergangenheit schon mal funktioniert? (Geschichte von Erfolg und Niederlage)

Bereits jetzt könnt ihr via Mastodon erste Antworten erhalten.

Studie: Wert von Informationen entspricht dem von Gütern

Wer hätte das gedacht … Informationen, ob gewinnbringend oder nicht, werden im Wert eingeschätzt wie Gegenstände, so ein Studienergebnis der Universität Innsbruck. Interessanter Aspekt dabei ist der Datenschutz. Davon ausgehend, dass persönliche Informationen quasi als Besitztum angesehen wird, hilft zu verstehen, warum er manchen so sehr wichtig ist.

Na ja … und natürlich auch, wie wichtig Bibliotheken als Informationsdienstleister einzuschätzen sind! Endlich mal eine tolle neue Argumentation für unsere Spezies.

Übrigens: „Festhalten“ an – von Informationen abgeleiteten bzw. bestätigten – Meinungen verrät denn auch, dass es hier im übertragenen Sinne um etwas quasi Gegenständliches geht.

Und aus dem Nähkästchen der Nabelschau geplaudert: Dass mir persönlicher Besitz nicht sonderlich wichtig ist, erklärt mir endlich, warum ich relativ großzügig damit umgehe, welche Fotos oder Veröffentlichungen von mir im Netz kursieren. Ich kann gut loslassen, und das ist ein weiteres Ergebnis der Studie.

Faszinierend! Wieder etwas dazugelernt!

Online-Seminar „Fernunterricht und Datenschutz“

Wer im Bundesverband der Fernstudienanbieter Mitglied ist, darf gespannt auf ein kostenloses Praxiswebinar „Fernunterricht und Datenschutz“ am 22.09.2022 sein.

Auf der Agenda stehen die Themenkomplexe „Fernunterricht via Zoom & Co.“ (datenschutzrechtliche Mindestanforderungen, Umgang mit Kurs-Aufzeichnungen und weitere Praxisfragen) und „Online-Proctoring-Tools“ (rechtliche Vorgaben, Einsatz Künstlicher Intelligenz und Praxisfragen).

Anwalt Lev Lexow, Geschäftsführer der Legaltrust GmbH und selbst zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV), referiert zum Thema und steht im Anschluss für Fragen zur Verfügung!

Die Teilnahme an der Veranstaltung ist kostenfrei und exklusiv Mitgliedern des Verbandes vorbehalten.

Ihre Teilnahme am Webinar können Mitglieder des Verbandes per Mail an geschaeftsstelle@fernstudienanbieter.de anmelden.

[via Newsletter Geschäftsstelle Fernstudienanbieter]

Passwortänderung noch zeitgemäß?

Am 1. Februar ist der Ändere-dein-Passwort-Tag. Heise empfiehlt stattdessen, 2FA zu aktivieren, also die Zwei-Faktor-Authentifizierung. Der erste Faktor bleibt demzufolge das ursprüngliche Passwort, den zweiten Faktor bildet der Authenticator. Was dieser bewirkt und wie er eingesetzt wird, beschreibt Dirk Knop folgendermaßen:

Beispielsweise mit einer Smartphone-App wird für den Log-in ein nur sehr kurze Zeit gültiges Einmal-Passwort (Time-based One-time Password Algorithm, TOTP) erstellt. Damit weist der User zusätzlich zu Nutzernamen und Passwort nach, tatsächlich Inhaber des Zugangs zu sein. Der Mehraufwand ist minimal, der Sicherheitsgewinn enorm.

Zudem findet die Prüfung des zweiten Faktors meist nur einmalig statt: Nutzer authentifizieren ihren Browser respektive die App, die Freigabe landet in einem Cookie. Sie wird erst wieder abgefragt, wenn das Cookie gelöscht wird oder etwa eine bestimmte Zeit seit der letzten Authentifizierung vergangen ist.

Ich gebe zu, mir erschien es bislang immer etwas umständlich. Wie so viele stehe ich auf Effizienz, gehe aber nicht so weit, meine Passwörter zu speichern. Dennoch verwende ich natürlich eine Kombi, die jemand, der es darauf anlegt, geknackt werden kann, so machte es Heise mir plausibel. Wieder einmal gelange ich zu der Erkenntnis, dass Bloggen dabei hilft, die Erfordernisse der Zeit nicht zu übersehen. 😉

28.01. – Europäischer Datenschutztag … und ein Blick zurück

Am 28.01.1981, also in meinem letzten Schuljahr, wurde die Konvention „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ im Europarat vereinbart. Von Automaten bzw. Computern hatten wir Schüler/innen bis dato nur in Form von sündhaft teuren Taschenrechnern gehört. Als „Karnickel-Familie“ (mit 3 Kindern galt man als kinderreich) bekamen für diesen Ankauf sogar einen Zuschuss.

Allerdings trat die Konvention erst am 01.1985 in Kraft und somit zu Beginn meiner Leitungstätigkeit der Fachbibliothek und Truppenbücherei im Jagdbombergeschwader 49 im Fliegerhorst Fürstenfeldbruck.

In dieser nicht mehr existenten Bundeswehreinrichtung bekam ich sodann die volle Dröhnung in Sachen Datenschutz verabreicht, die bis an mein Lebensende reichen sollte. Wobei die roten Stempelungen à la „Top secret“ bzw. „Verschlussache“ mich eher weniger tangierten. Dennoch war es strengstens verboten, Schriftstücke jeglicher Art aus den Kasernenbereich hinauszutragen – Bücher und Zeitschriften einmal ausgenommen.

Später dann gab es die Datenschutzbeauftragten, die allerdings immer etwas hilflos wirkten und mal mehr, mal weniger effizient ihre Stimme erhoben. Mal war Datenschutz ein streng geregelter Hype, mal eher eine Farce, und das blieb bis heute.

Doch was nie anders war: Alle sind für die Weitergabe ihrer eigenen Daten selbst verantwortlich. An diesem Jahrestag (seit 2007 ausgerufen) sollten wir uns dessen wieder einmal bewusst werden. Allerdings wird es immer schwieriger, nicht doch ungewollt in die Falle einer Datenschleuder hineinzutappen. Daher wären Unterrichtsstunden schon von der dritten Klasse an ein dringender Wunsch.

 

Hatten wir Mumble schon? Nachträge zur Liste der Videokonferenzsysteme

Auch für digitale Großveranstaltungen geeignet ist die Telko-Möglichkeit Mumble, ein offener Standard, deren Programme zur Teilnahme als Open Source erhältlich sind. „Die Übertragung erfolgt mit sicherer Verschlüsselung zwischen Server und Client“, meldet Digitalcourage.

Dies als Ergänzung unseres Beitrags Liste der 28 Videokonferenzen. der auf den Videoconverencing.guide basierte.

Eine weitere Ergänzung offeriert o. g. Digitalcourage mit Nextcloud Talk, oder fürs zum Beispiel „Chatten, koordinieren, abstimmen“ mit Nextcloud (also ohne Talk) und Nuudel.

Für manche sicherlich interessant der Hinweis auf selbiger Seite, dass die gute alte „Dropbox“ nicht empfohlen werden kann, da dort mit unverschlüsselten Daten gearbeitet wird.

Mich freut, dass mein persönlicher Liebling der Telkos, nämlich Jitsi Meet, von den Empfehlern der Digitalen Selbstverteidigung aufgelistet wird. Jaaa, hat auch ein paar Nachteile, aber wo gibt’s die nicht?!

IFLA Guidelines on Public Internet Access in Libraries #wlic2019

Sheila Webber schreibt auf dem Information Literacy Weblog:

“ Just published (under a Creative Commons License) at the IFLA World Library and Information Congress are:
Cooke, L. (ed.) (2019). IFLA Guidelines on Public Internet Access in Libraries. IFLA. https://www.ifla.org/files/assets/faife/statements/guidelines-on-public-internet-access.pdf
They cover issues such as filtering, transparency, staff training, use by minors and those with disabilities etc.“

Datenschutz-Webinar der Büchereizentrale Niedersachsen

Am 10. Oktober hat die Büchereizentrale Niedersachsen, gemeinsam mit Dr. Harald Müller ein Webinar zum Thema „Datenschutz in Öffentlichen Bibliotheken“ durchgeführt. Die Aufnahme der 1,5-stündigen Fortbildung steht jetzt auf YouTube zur Verfügung.

[via Fachstelle für Öffentliche Bibliotheken NRW]

Heute: Webinar „General Data Protection Regulation: What Do the New EU Rules Mean for Libraries?“

„The European Union’s General Data Protection Regulation enters into force on 25 May, bringing with it significant changes in the rules around how personal data is collected, managed and used.
For libraries, which deal not only with their users‘ data, but also data held in their collections, the new rules – and the way in which they are implemented in Member States – there are potentially major implications for any library or library organisation working with data concerning EU citizens.“

Das Webinar wird von der IFLA ausgerichtet und findet heute um 12:00 h statt. Weitere Informationen auf der IFLA-Homepage, der Tipp kam von der Fachstelle Öffentliche Bibliotheken NRW (Danke!).