Archiv des Autors: Ulf Tschech

Zwei neue Pixi-Bücher

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bringt gerade zwei neue Pixi-Bücher heraus: „Was ist Informationsfreiheit?“ und „Aber Warum?!“. Beide Bücher können hier bestellt werden.

„Was ist Informationsfreiheit?“ ist geeignet für Kinder im Grundschulalter. Es geht darum aufzuzeigen, dass es wichtig ist, Fragen zu stellen: Wer will warum und zu welchen Zwecken meine Daten nutzen?

„Aber Warum?!“ ist für Kinder im Kindergartenalter gedacht. Das Buch beschäftigt sich altersgerecht mit dem Begriff „Transparenz“ und seinen unterschiedlichen Bedeutungen.

Die Apps Etheraz und Hayya

Bei einer Einreise nach Katar zur FIFA-Weltmeisterschaft im Fußball der Herren 2022 wird es wahrscheinlich erforderlich sein, zwei Apps auf Smartphones installiert zu haben: Etheraz und Hayya.

Ich zitiere der Einfachheit halber aus dem Newsletter des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15. November 2022:

Die Apps „Etheraz“ und „Hayya“ sind in den gängigen App-Stores in Europa verfügbar und können damit auch außerhalb von Katar heruntergeladen und „genutzt“ werden. Von Seiten des BfDI konnte festgestellt werden, dass die Datenverarbeitungen beider Apps wahrscheinlich deutlich weiter gehen, als es die Beschreibungen der Datenschutzhinweise und Verarbeitungszwecke in den App-Stores angeben. So wird bei einer der Apps unter anderem erhoben, ob und mit welcher Nummer ein Telefonat geführt wird. Hierbei handelt es sich um mitunter sensible Telekommunikationsverbindungsdaten, die in Deutschland unter das Fernmeldegeheimnis fallen. Die andere App verhindert unter anderem aktiv, dass das Gerät, auf dem sie installiert wird, in den Schlafmodus wechselt. Es ist zudem naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verbleiben, sondern an einen zentralen Server übermittelt werden. Der BfDI rät daher dazu, die beiden Apps nur dann zu installieren, wenn es absolut unumgänglich ist. Zudem sollte erwogen werden, für die Installation ein eigenes Telefon zu verwenden, das ausschließlich für die Apps genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten, wie etwa Telefonnummern, Bild- oder Tondateien gespeichert sein. Im Nachgang der Nutzung der Apps sollten auf dem verwendeten Telefon, das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn; Newsletter vom 15. November 2022; Volltext

Werbung für meine Schülerinnen und Schüler

Ich muss an dieser Stelle mal für ein tolles Projekt meiner SuS aus dem Bereich Pflege in Oschatz machen. Die Klasse Pflegefachleute 01 der Heimerer Schulen Oschatz haben zum Thema Halloween ein kleines Video gedreht. Das ist echt professionell geworden. Ich finde es toll, dass auch mal über den Tellerrand hinaus geschaut werden kann.

Die Hauptrisiken für die Weltwirtschaft

Das Allianz Risiko Barometer 2022

Welches sind die größten Risiken für die Wirtschaft? Die aktuelle Ausgabe des Allianz Risiko Barometers gibt Auskunft.

Auf Platz 6 steht mit steigender Tendenz der Klimawandel. Das sollte zu denken geben! Änderungen im politischen System eines Staates steht gleichbleibend auf Platz 5. Platz 4 mit fallender Tendenz (wir haben gelernt) belegen pandemische Ausbrüche. Sehr deutlich gestiegen sind Naturkatastrophen auf Platz 3. Wirtschaftliche Probleme und Brüche in Lieferketten stehen mit leicht fallender Tendenz auf Platz 2.

Warum nehme ich das Thema hier überhaupt auf? Grund ist Platz 1. Von Platz 3 im Jahr 2021 auf Platz 1 in diesem Jahr gesprungen ist Cyber-Kriminalität. Die Sicherheit von Netzen und Endgeräten, das Schulen von Nutzern und das Entwickeln geeignet Abwehrmechanismen stehen hier im Zentrum.

Für Deutschland betrachtet sieht die Risiko-Hitliste etwas anders aus: Von Platz 1 zu Platz 3 sieht die Studie die Faktoren wirtschaftliche Probleme, Cyber-Kriminalität und Naturkatastrophen.

Meta erlaubt Löschen von Mail-Adressen und Telefonnummern

Man muss kein Meta-Nutzer (Facebook, Instagram, WhatsApp) sein. Und trotzdem landen Kontaktdaten in den Datenbanken des Konzerns. Wie das geht? Die App fragt: „Willst du neue Freunde finden?“ Natürlich wollen das viele Nutzer. Und dann geben sie für die App den Zugriff auf die gespeicherten Kontakte frei. Ohne meine Einwilligung landen meine Kontaktdaten bei Meta.

Kaum bemerkbar bietet Meta jetzt Abhilfe an. Auf der Hilfe-Seite „Informationen für Personen, die keine Meta-Produkte nutzen“ findet man keine Hilfe. Man kann hier prüfen, ob eigene Kontaktdaten bei Meta gespeichert wurden und man kann diese löschen.

Zur Prüfung/Löschung gelangt man auch direkt hier. Über eine zugesendeten Code wird der Kontakt verifiziert. Und das war es auch schon.

Ich habe bereits mehrere Mail-Adressen und Telefonnummern löschen lassen. Zuweilen ist die Seite überlastet. Man sollte also etwas Geduld mitbringen.

„Datenschutz ist Kinderschutz“ – eine Initiative des BfDI

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine kleine Broschüre mit Empfehlungen für Eltern herausgegeben.

Die Mini-KIM-Studie aus 2020 gibt an, dass das Thema „Handy/Smartphone“ auf Platz drei der Interessen der Gruppe der 6 bis 13-jährigen liegt. Knapp davor befindet sich übrigens das Thema „Schule“ und auf Platz 1 liegt „Freundschaft“.

Aus dieser Tatsache kann man leicht die Sinnhaftigkeit einer Drucksache ableiten, die sich dem Thema „Digitalität, Eltern, Kinder“ annimmt. Kurz und sehr kompakt werden wichtige Themen angesprochen. Begleitet wird die Broschüre, die kostenlos bestellt werden kann, durch eine Online-Publikation.

EuGH kippt deutsche Vorratsdatenspeicherung

Ein schönes Beispiel dafür, wie Demokratien funktionieren: Heute hat der EuGH geurteilt, dass das anlasslose Speichern von Verbindungsdaten gegen europäisches Recht verstößt.

Das deutsche Recht sieht diesen Vorgang im Telekommunikationsgesetz vor. Das ist mit europäischem Recht nicht vereinbar. Danke EuGH!

Bildung muss digitaler werden

Die ständige wissenschaftliche Kommission der der Kultusministerkonferenz hat Empfehlungen zur Digitalisierung von Bildung in Deutschland ausgesprochen. Dass wir in diesem Bereich große Defizite haben, hat uns die Corona-Pandemie deutlich vor Augen geführt. Wie sehen die Empfehlungen konkret aus?

Für Kitas werden verbindliche digitale Bildungspläne empfohlen. Vor diesem Schritt muss m. E. eine deutliche Anhebung der digitalen Kompetenzen in der Erzieherausbildung stehen. Auch hier müssen Lehrpläne aktualisiert werden.

Informatik soll Pflichtfach an Haupt- und an Realschulen, sowie an Gymnasien werden. Dafür müssen Lehrpersonen entsprechend qualifiziert sein/werden. Dieser Schritt muss Auswirkungen für die Lehramtsstudiengänge haben.

Auch in der beruflichen Bildung muss stärker als bisher digitalisiert werden. Das gilt nicht nur für die Ausbildung von Erziehern, das muss breit gefächert gelten.

Fast genau vor einem Jahr standen wir schon einmal an diesem Punkt. Fast genau identische Forderungen wurden von der ständigen wissenschaftlichen Kommission formuliert. Bisher ist wenig geschehen. Beachtet man, dass bereits vor fünf Jahren ein entsprechendes Strategiepapier „ Bildung in der digitalen Welt“ veröffentlicht wurde, dann entsteht ein wenig optimistisch stimmender Eindruck.

Das Video zum Buch

Im Dezember hatte ich die beiden Bücher zum Thema Datenschutz für Kinder, Eltern und Erzieher/-innen vorgestellt. In Auftrag gegeben hat beide Bücher der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Jetzt gibt es das Video dazu. Ich finde, das ist eine tolle Ergänzung.

Warum ist es wichtig, Kinder für die Themen „Datenschutz“ und „Informationelle Selbstbestimmung“ zu sensibilisieren?

  • Erwachsene sind nicht immer gute Vorbilder.
  • Die Interaktion mit digitalen Endgeräten setzt früher ein.
  • Informationelle Selbstbestimmung setzt Kenntnisse über Methoden, Technik und Softwaregrundlagen des Datensammelns voraus.

Sie wollen alle nur Dein Bestes – Dein Geld

Heute kamen bei mir zwei Dinge zusammen. Ich habe ich ein Produkt bestellt, welches aus dem Ausland geliefert wird. Außerdem erhielt ich heute eine Mail, welche Zoll für eine Bestellung außerhalb der EU nachforderte.

Mail von heute

Auf den ersten Blick sieht der Text stimmig aus. Die Grußformel am Ende kann verdächtig erscheinen. Bekannt ist sicherlich, dass Anzeige-Name und Absender-Mail-Adresse nicht stimmig sein müssen. Klappt man allerdings den Absender auf, erscheint die Absender-Mail-Adresse support@deutschepost.de.

Wenn man sich etwas mit Zöllen und Gebühren auskennt, dann kommt allerdings schnell der Verdacht auf, dass diese Mail ein Fake sein kann. 50 Euro für Zölle und Gebühren scheint ein ziemlich hoher Wert zu sein.

Ich habe im nächsten Schritt die Domain deutschest-zoll.de geprüft. Hier existiert eine Weiterleitung zu einem Shirt-Handel aus Paris.

deutschepost-zoll.de

Am Ende bleibt noch die Frage: Wie entsteht die doch glaubhafte Absender-Mail-Adresse? Eine Lösung dafür ist die „Helo-Konfiguration“ des SMTP-Servers, als diejenigen Servers, der E-Mails versendet.

Helo-Konfiguration

Mit „helo=deutschepost.de“ wird dem Empfänger die Absender-Domain deutschepost.de angezeigt. Wie man nun genau vorgeht, um die gesamte Mail zu faxen, wird z. B. hier dargestellt. Man muss nur tippen können. Ein Genie bedarf es hierfür wirklich nicht.