Archiv der Kategorie: Datenschutz

unpersonalisierte Accounts

Scheinbar benötigt man eine Einwilligung der Eltern, wenn man Schülerdaten wie Vor- und Nachname an Webservice-Anbieter übermittelt. Wir haben diese Einwilligung bei unseren Eltern nun eingeholt.

image

Nun ja, damit fängt das Problem ja erst an…

Bei uns werden die Schüler/-innen im Sekretariat mit VRSG verwaltet. Dort hat jede Schülerin und jeder Schüler einen eindeutigen Schlüssel (meist ID und 6 Ziffern – z.B. ID123456) der ausserhalb des Programms keinen Bezug zu der Schülerin, resp. dem Schüler aufweist. Dieser Schlüssel wird beim Import in Lehreroffice synchronisiert. Damit haben wir eine Möglichkeit, einen unpersonalisierten Account zu erstellen, der aber intern einer Person zugeordnet werden kann.

Ich musste dies nun umsetzen. In diesem Jahr haben alle Eltern die Einwilligung gleichzeitig erhalten. In Zukunft werden die Eltern in der dritten Primarschule informiert und erhalten die Elterneinwilligung zum Unterschreiben. Die Lehrpersonen machen dann bei den Kindern, die keinen personalisierten Account haben dürfen, ein “x” in das “Freifeld 1” in Lehreroffice. Somit kann in den Sommerferien bei der Erstellung der persönlichen Accounts, die die Schüeler/-innen bei uns ab der vierten Primarschule bekommen, darauf Rücksicht genommen werden. Das grössere Problem sind Accounts für Schüler/-innen die neu zuziehen. Da kann der Account auch erst erstellt werden, sobald die Eltern die Elterneinwilligung unterschrieben haben und man weiss, ob man einen personalisierten Account erstellen darf. Ist zwar umständlich und langsamer, aber dafür haben Juristen und Datenschützer wahre Freude an uns …

“Ich habe ja nichts zu verbergen”

Diesen Satz hört man immer wieder, wenn man über Datenschutz oder Datensparsamkeit spricht. Und es ist ja so. Im Moment befürchte ich ja auch nicht, dass ich demnächst von einem Sondereinsatzkommando festgenommen werde… Es geht vielmehr um Bedrohungen, die sich in der Zukunft ergeben können. Was passiert mit den Daten, wenn die falschen Leute an die Macht kommen? Oder …? (vgl. auch diesen Beitrag). 

Das Editorial aus dem c’t 17/15 beschreibt eindrücklich, wie gesammelte Daten, bei denen auch jeder gedacht hat, dass man ja nichts zu verbergen habe, in kürzester Zeit über Leben und Tod entscheiden können. Lesenswert.

Content-Filter für SSL Seiten

Wir haben unseren Internetzugang von Swisscoms “Schulen ans Internet” Angebot auf einen lokalen Kabelnetzbetreiber gewechselt.

Damit sind wir auch selber zuständig für das vom Kanton verlangte “Web Content Screening”. Auch wenn einige Gründe gegen ein Aufbrechen des SSL Verkehrs sprechen (vgl. z.B. Blogbeitrag von Beat Döbeli), machen wir das nun auch.

MITMAweiss

  • Da der Kanton dies vorgibt, ist der Spielraum sehr klein. Wenn Schüler/-innen z.B. bei der Bildersuche von Google z.B. nach pornografischen Begriffen suchen, kommen sie definitiv auf Bilder, die zu den unerwünschten Inhalten gehören, die gemeint sind.
  • Auf den Computern in der Schule müssen nur Seiten aufgerufen werden, die einen schulischen Bezug haben. Wer den Personen, die Zugang zur Firewall haben, nicht traut, sollte private https Seiten nicht mehr in der Schule aufrufen.
  • Viele Seiten sind immer noch unverschlüsselt, dort kann jeder, der unterwegs Zugang zu dem Datenverkehr hat, mitlesen.
  • Die Daten liegen dem Serverbetreiber unverschlüsselt vor. Bei einer Google-Suche wertet Google alle gesuchten Daten aus und versucht ein Profil des Benutzers zu erstellen.
  • Wenn bei einem Mailprovider ein Spamfilter auf dem Server aktiviert ist, muss dieser auch alle Mails durchsuchen, um sie als Spam zu klassifizieren.

Trotz all dieser Gründe ist und bleibt es ein Eingriff in die Privatsphäre der Benutzer. Daher erscheint mir sehr wichtig, dass die Benutzer auf diesen Umstand hingewiesen werden. Wir haben daher auf unserer Homepage ein Dokument veröffentlicht, das auch technisch nicht so versierten Benutzern erklären soll, was denn da genau passiert.

Nachtrag
Hier ist beschrieben, wie man das mit einer Sophos UTM umsetzen kann.