Archiv des Autors: d.weller

Schraube locker

Der LfDI hat hier, sollte man meinen, klar genug ausgeführt, dass MS in der Schule nichts verloren hat. Den Rest lasse ich Andi erzählen, der dazu eine Geschichte verfasst hat:

… oder diese frei erfundene Geschichte:

Man stelle sich vor: Ein Schraubenlieferant liefert nicht, wie vereinbart, Schrauben mit metrischem Gewinde aus rostfreiem Stahl versehen mit einem Sechskant-Kopf sondern Kreuzschlitz-Kopf, Alu und Inch-Gewinde. Nach Reklamation erfolgt die Lieferung tatsächlich mit dem passenden Kopf, allerdings passen weder metrische Muttern noch werden die erforderlichen Festigkeitswerte erreicht.

Eine kundenfinanzierte Abteilung wird gegründet, um dem Hersteller nachzuweisen, dass seine Schrauben nicht den Vereinbarungen entsprechen. Der Hersteller gelobt Besserung (selbstverständlich ist der Kunde König!) und macht sich an die Herstellung der nächsten Schraubenlieferung. Diese erfüllt tatsächlich wieder Teilaspekte der Kundenwünsche, die Schrauben weisen nun aber u.a. ein Linksgewinde auf.

Eine Abteilung gut bezahlter Ingenieure im Bundesamt für die Herstellung von Schrauben erarbeitet nun Anleitungen, wie durch aufwändige mechanische Nachbearbeitung der gelieferten Schrauben die erwünschte Funktionalität halbwegs – und zumindest für die letzte erfolgte Schraubenlieferung – hergestellt werden kann. Allerdings stellt sich bei der darauf folgenden Lieferung heraus, dass wieder etwas anderes geändert wurde, die Anleitung komplett überarbeit wurde und Änderungen nur mehr mit Spezialmaschinen durchführbar sind.

Um etwas abzukürzen: Das beschriebene Szenario zieht sich in verschiedenen Varianten über bald Jahrzehnte hin, der Einkauf ’schwört‘ weiterhin auf den Hersteller (THE MARKETLEADER!)  und sucht nicht ernsthaft nach Alternativen, sondern verbrennt lieber Geld, das bei fähigem  Management längst für eine eigene und zuverlässige Schraubenfabrik gereicht hätte.

Jahre (Jahrzehnte?!) vergehen.

Irgendwann wird es dem Kunden dann doch zu bunt und er führt dem Lieferanten klipp und klar vor Augen, was die zu erfüllenden Anforderungen an die Schrauben sind (auch dafür  wurden wieder einige sehr gut bezahlte ‚Leistungsträger‘ in Amt und Würden eingestellt). Kunde (insbesondere der Einkauf) und Lieferant loben beide die ausgesprochen gute  Zusammenarbeit, und der Lieferant streicht in großflächigen Anzeigen die Relevanz der Kundenwünsche für das Schrauben-Unternehmen heraus.

Dann kommt die Lieferung.

Und?

Kein Kopf. Kein Schraubenkopf.

Zum ersten mal macht die Unternehmensleitung des Kunden ernsthafte Anstalten, sich nach einem anderen Schraubenlieferanten bzw. der eigenen, passgenauen Herstellung von  Schrauben aus vorhandenen Halbzeugen, umzusehen.

Daraufhin, (wie beschrieben, nach bald Jahrzehnten der „Reklamation“), gibt der  Schraubenlieferant das Versprechen, alles zur vollsten Zufriedenheit und nach Wunsch des  Kunden zu liefern. (Die letzte Lieferung war nur ein Missgeschick, blöd gelaufen, soll nicht  wieder vorkommen, kann ja mal passieren, aber jetzt habe man alles im Griff.)

Wir wissen nicht, ob sich die Entscheider der Unternehmensleitung weiter wie ein Tanzbär am Nasenring vom Schraubenhersteller vorführen lassen. Das wird die Zukunft zeigen. Allein der Einkauf hat sich schon erklärt: Mit dem attraktiven Angebot des Schraubenlieferanten seien ja wieder alle Möglichkeiten offen und: das ist ja eine tolle Sache.

[ CC BY SA ] A. Mundt

Mehr Totholz als Moodle

DSS hat mit viel Nachfragen und Handarbeit relativ belastbare Zahlen zur Nutzung von Unterrichtsplattformen (wenn denn der Begriff in jedem Fall überhaupt zutreffend ist) im Distanzunterricht zusammen getragen. Das Balkendiagramm oben zeigt eine Übersicht über die 10 Topplatzierten.

Da mir die Erfassungsmethoden hinter diesen Zahlen nicht ganz klar sind – da hoffe ich auf entsprechende Ausführungen auf den DSS-Seiten – nehme ich diese jetzt erst einmal hin, wie sie sind. Und rate vorläufig dazu, da nicht gar zu radikale Schlüsse zu ziehen.

Kurz: Dank der häufigen Nutzung von Papier ist das Datenschutzgrab während Corona nicht gar so tief geraten, wie von mir zuerst vermutet. Der Dank geht hier vor allem an die Grundschulen und deren Begeisterung für Totholz. Es folgen mit Moodle und Jitsi zwei weitere saubere Lösungen für den Distanzunterricht.

Und dann geht es erst einmal heftig abwärts.

Zu MS365 gepaart mit Teams ist schon alles gesagt. Mehrfach und auch von mir.

Bei Padlet stehen die Server in den USA und binden darüber hinaus Cloudflare als CDN mit ein. Die Daten fließen also wohl doppelt ab. Dazu kommen ranzige Privatsphäreneinstellungen: Die Webseite, von der aus Padlet besucht wird, wird teilweise mit übermittelt. Google darf mit an den Daten nuckeln und die gesetzten Cookies leben bis 2071! Weil das noch nicht reicht, darf auch Alexametrics was abhaben. Die App dazu liefert noch einmal 5 Tracker nach.

Was sich dann unter „Diverse“ verbirgt, mag mensch vermutlich gar nicht so genau wissen. Auch Google Docs und Meet wären hier denkbar – und ich weiß von einer Schule ein paar Ortschaften weiter, die das eine Zeit lang einsetzte, bis der Irrsinn von einem Elternteil mit einer Klageandrohung beendet wurde.

Den kommerziellen Anbieter schul.cloud kann ich nicht wirklich einschätzen, da ich mich nicht dort einloggen kann (und auch keinen Testzugang wollte). Dessen Homepage jedoch ist das heute leider übliche Gedöhns aus eingebundenen US-Diensten, die für den Betrieb selbst nicht nötig wären, da Fonts z.B. lokal gehostet und eine Opt-in-Lösung den Nutzenden von Youtube abschirmen könnte. So zeigt sich hier das Verhältnis des Anbieters zum Thema Datenschutz: es ist den Betreibern entweder völlig schnurz – oder sie leiden unter massiver technischer Inkompetenz.

Positives gibt aus auch: Einer hat sich in den letzten Monaten gebessert: Sdui! Sduis Landingpage ist zwar weiterhin eine Datenschleuder (WordPress bekommt hier viele Datenleckerli), dafür scheinen sie jedoch endlich Cloudflare rausgeworfen zu haben. Die App nutzt aber noch immer Firebase. Als Konsequenz ist da noch viel Luft zwischen dem Marketingsprech bezüglich Datenschutz und der Realität.

Und dann wird es unübersichtlich … ein klein wenig FOSS, ein klein wenig Dienstleister, einige Messenger; einige davon sauber – andere nicht. Das Chaos eben, das nach mehr als 20 Jahren Verzicht auf ordentliche Arbeit rund um das Thema Digitalisierung entstanden ist. Manches geht – anderes gar nicht. Karl Napp uff der Gass ist es offensichtlich ebenso egal, wie den politisch Verantwortlichen.

Addiert man die offensichtlich gegen die Datenschutzbestimmungen verstoßenden Dienste auf, dann landet man bei annähernd so hohen Zahlen wie für Moodle. Im Ergebnis führte die „Digitalisierung des Unterrichts“ während Corona also zu einer massiven Zunahme von Datenabflüssen an US-Unternehmen, die damit ihre schon bestehende Vormachtstellung in doppelter Weise zementieren können: Einerseits, weil diese nun auf eine nicht unerhebliche Userbase Zugriff haben, die die Dienste nun gewöhnt sind und damit leidlich Erfahrung im Umgang sammeln konnten. Andererseits aber auch, weil diese Dienstleister selbst konkrete Nutzungsdaten vorliegen haben und ihr Angebot entsprechend „zielgruppenkonform“ überarbeiten können.

MS in BaWü

https://digitalcourage.de/pressemitteilungen/2021/pm-koalitionsverhandlungen-in-baden-wuerttemberg-buendnis-fordert-open-source-software

Kurze Verhältnismäßigkeitsprüfung:

  • MSO geeignet: im Prinzip schon.
  • MSO erforderlich: nein; es gibt Software, die weniger in die Grundrechte der Betroffenen eingreift als MSO sowie dessen Freunde iOS und W10. Darunter für die Cloud Collabora / OnlyOffice auf landeseigenen Servern mit einer Nextcloud. Will mensch noch Mail und Kollaboratives dazu, dann kann das Nextcloud mit erledigen. Für die Clients geht unter allen OS LibreOffice und Thunderbird – am besten mit der direkten Anbindung an die Nextcloud.
  • MSO angemessen: da schon die Erforderlichkeitsprüfung auf die Nase gefallen ist, muss eine Angemessenheitsprüfung nicht durchgeführt werden.

Ergebnis: Der Einsatz von MSO ist nicht verhältnismäßig. Er verstößt gegen die Grundrechte.

Dazu kommen noch politische und ökonomische Argumente: steuervermeidenden, mehrfach wegen Monopolmissbrauch verurteilten Unternehmen von jenseits des Atlantiks Geld hinterher zu werfen, statt die lokale Softwareindustrie zu stärken, macht nicht nur keinen Sinn, sondern widerspricht dem Gedanken der Digitalen Souveränität. Das trifft auf einen liberalen und auch republikanischen Souveränitätsbegriff zu, was die ganze Situation noch ekliger macht.

Wie viele Ressourcen (Menschstunden an Arbeit und viel viel Geld) will das Ländle eigentlich noch verbrennen, bis die Politik sich endlich klar zu FOSS bekennt und dann entsprechend langfristig ausgerichtet handelt?

Frischeres DokuWiki Theme

Ich hab gespielt in den Ferien und ein frisches, klares Theme auf der Basis von Bootstrap für Dokuwiki gebacken. Für alle, sich das mal ansehen wollen, geht es da lang:

https://karlo.kvfg.info/

oder auch dortlang:

https://www.bdjlb.de/

Und für alle, die das Theme bzw. dessen Einstellungen dann auch nutzen wollen, ist eine Dokumentation für den Nachbau hier abgelegt:

https://www.bdjlb.de/doku.php?id=dienste:technik:themedoku

Ich bin da jetzt raus. Das Theme steht und fällt nämlich mit der Auswahl an Bildern und dem durchgängigen, sauberen, systematischen Gebrauch von DokuWiki build-in Funktionalitäten – also dem Verzicht auf die vielfältigen Möglichkeiten zum Spiel mit Bootstrap und weiteren Extensions. Und da graut mir schlicht vor dem, was man alles daraus machen könnte, damit es wieder vergurkt ausschaut. Will ich nicht sehen.

Jahresdurchschnittstemperatur auf dem Höhnisch

Kurz: Die Temperatur nimmt auch auf dem Höhnisch zu. Zwar sollte man die Angaben zu 2011 nicht zu ernst nehmen (erst am 21.01. kamen da Daten rein), aber das ändert auch nichts am Trend.

Wer selbst mal gucken will: den Wetterserver („Karl“) hab ich frisch aufgesetzt. Er ist nun unter https://wetter.dugone.de zu erreichen, nutzt Ubuntu 20.04 LTS als Basis, ist aber noch immer als VBox-VM unterwegs. Weil es so am wenigsten Probleme mit der USB Verbindung zur Wetterstation gibt und weil hausintern für mich keine Alternativen vorhanden sind, will ich mir keinen Ast arbeiten.

Gut, dass wir verglichen haben

Das KM kündigt nun Itslearning als weiteres LMS an und macht damit offiziell, was schon vor mehr als einem Jahr die Spatzen von den Dächern pfiffen.

Ein Vergleich der beiden Systeme zeigt

https://www.capterra.com.de/compare/129887/80691/itslearning/vs/moodle

selbstverständlich nicht alles, denn Itslearning bietet Dank Nutzung von Cloudflare als CDN

https://webbkoll.dataskydd.net/de/results?url=http%3A%2F%2Fitslearning.com%2Fde

ebenso wie Sdui

https://webbkoll.dataskydd.net/de/results?url=http%3A%2F%2Fsdui.de%2F

endlich die Möglichkeit, die Daten der Lehrer:innen und Schüler:innen über den Atlantik zu schieben.

Vermutlich fiel da die Wahl zwischen den Systemen leicht – denn Itslearning bietet in der dazu gehörigen App zwei Tracker

https://reports.exodus-privacy.eu.org/en/reports/com.itslearning.itslearningintapp/latest/

Sdui jedoch nur einen

https://reports.exodus-privacy.eu.org/en/reports/com.sdui.sdui/latest/

Embedded LfDI

Mir stellen sich Fragen:

1. Der LfDI „begleitet“ das „Pilotprojekt“ des Kultusministeriums zur Einführung von MSO. Er führt aus, er

wollen sehen, wie die vom Ministerium eingesetzte spezielle Version von MS Office 365 in der Praxis tatsächlich funktioniert.

Da MS an anderer Stelle aufführt, welche Daten erhoben werden, was will der LfDI da „in the wild“ prüfen, was er nicht an einem einzelnen Rechner unter Laborbedingungen mit Burp und Wireshark viel eher in Erfahrung bringen könnte – vor allem wenn mensch sich in Erinnerung ruft, welche Expertise und Ressourcen die bayerische Datenschutzbehörde bei der Einschätzung von W10 benötigte? Die Komplexität dieser Prüfung ist keineswegs geringer.

Wie soll das bei 30 Pilotschulen und somit rund 30000 Lehrkräften in deren Heim- und Schulnetzen von einer personell knapp ausgestatteten Behörde überhaupt bewältigbar sein, wenn er keinen direkten Zugriff auf den erzeugten Datenpool auf der Seite von MS erhält?

Da MS closed source Software produziert und dem LfDI keinen Einblick in den Quellcode erlaubt und der LfDI darüber hinaus keine Prüfkapazitäten hierfür hätte: Was genau würde der LfDI in diesem Pilotprojekt überhaupt prüfen wollen? Wie sollte auf Basis einer Prüfung einer Einzelversion zu einem bestimmten Zeitpunkt auf die durch dauernde Updates veränderte und veränderbare Situation reagiert werden?

Ich fürchte, das muss mit einer anderen Stellungnahme des LfDI in Kontext gesetzt werden:

2. Der LfDI hat hier in einer Pressemitteilung „einige Vorschläge für Garantien“ eines US Unternehmens als Erfolg der DSGVO bezeichnet.

Wenn bereits Vorschläge für ein in Zukunft vielleicht grundrechtskonformes Verhalten Anlass für Pressemitteilungen sind, welche Erwartungen darf die Öffentlichkeit dann noch an den LfDI haben?

Zwischenfazit:

Mein Eindruck ist, der LfDI lässt sich zum Teil der Öffentlichkeitsarbeit eines US Konzerns und der Landesregierung machen. Er ist embedded. An einer ernsthaften Prüfung besteht kein Interesse mehr – es geht maximal um Gesichtswahrung, um eine Exitstrategie und deswegen um eine Anscheinsprüfung.

Das Resultat wäre somit absehbar: Wieselwortreiche Stellungnahmen, die einer technischen Prüfung nicht standhalten – denn das wäre nicht ihre Funktion. Es ginge um die Produktion von Marketingpapier, auf das staatlichen Behörden zur Beruhigung der Öffentlichkeit und zur Abwehr berechtigter Anliegen verweisen könnten. Die Unterstützung der Apple- und MS-Abhängigen in Behörden, Parteien und Parlamenten wäre ihm sicher: Er produzierte das, was Politik und Öffentlichkeit gerne hören würden. So gestaltet er sein Portfolio – Grundrechte blieben für Sonntagsreden oder medial akzeptiertes Facebook- und Googlebashing.

Ich bin für den Moment bei: Der LfDI ist kein Partner der gesellschaftlichen Gruppen, die digitale Souveränität als Voraussetzung für Grundrechteschutz im Blick haben und das Grundrecht auf informationelle Selbstbestimmung ernst nehmen. Er und seine Behörde – sie werden zunehmend zum Teil des Problems, das diese NGOs zu lösen versuchen: die systematische Missachtung eines für ein menschenwürdiges Überleben zentralen Grundrechts.

Corona Laptops #4

Insgesamt fluffig. Von 157 Geräten gehen 2 zurück, weil sie sich nicht haben zur Mitarbeit überreden lassen.

Die anderen Laptops wurden, ohne Berücksichtigung der Entwicklungszeit für den Preseeding-Server, in – zusammengerechnet – einem Arbeitstag sehr stressfrei ausgerollt.

Der Preseeding-Server bleibt auf dem VM-Host „Kneipe“. Haben die SuS Ihre Laptops „kaputt gespielt“, kommt von dort eine frische Installation.

Hier mehr zu den T450.