Archiv der Kategorie: Bruddeln

Volle Spackung?

Die Landeszentrale für politische Bildung hat eine Publikation zum Thema Medien online. Zwar schmückt man das Titelblatt noch mit einem Fragezeichen (eine Idee, die ich hier gleich aufgreife) aber im Heft findet sich eine lange Empfehlungsstrecke für Dienste von Dritten – darunter Padlet, um das es (weil es das bekannteste Tool sein dürfte) hier ausführlicher gehen soll.

Eine Analyse mit Webkoll zeigt die Problemstellen des Dienstes auf:

  • Der Dienstleister hat seinen Sitz in den USA
  • Padlet setzt 10 eigene Cookies – darunter zwei, die erst im Jahr 2069 verfallen und einer, der im Jahr 2042 verfällt
  • Padlet setzt 4 Cookies von Drittparteien, von denen 3 einen Monat gültig sind
  • 54 Anfragen gehen schon beim Aufruf der Seite an Drittdienste – darunter Amazon, Apple (iTunes), Cloudflare, Cloudfront, Google (auch Google Analytics und Doubleclick), Twitter und Quantserv, die so zumindest Kenntnis von der IP des Aufrufenden erhalten

Dass Google Analytics mit IP Anonymisierung eingesetzt wird spielt schon keine Rolle mehr, weil die vielen Drittdienste zur Datenquelle für Padlet werden dürfen:

We may also obtain information, including personal information, from third-party sources to update or supplement the information you provided or we collected automatically. This may include aggregated anonymous information or certain personal information that may be provided to us. [1]

Dazu kommt: Weitere Dienste – z.B. von Youtube, Vimeo und Freunden – werden bei der Arbeit mit Padlet in den meisten Fällen genutzt, weil in der Einbindung von Drittdiensten gerade der Witz von Padlet liegt. Es ist eine Art von Collagedienstleister. Die Zahl der Tracker und Datenkraken explodiert.

Vor diesem Hintergrund kann man mit Fug und Recht behaupten: Keine Lehrkraft – und erst Recht kein Schüler – hat da noch den Überblick über die Datenflüsse oder könnte gar seine Rechte aus der DSGVO durchsetzen.

Dass es auch keinen Dritten gibt, der die Angaben von Padlet und der vielen Dritten prüft und zertifiziert – das wäre eine der Voraussetzungen dafür (ISO 27001 und ISO 27018), dass eine Schule einen Vertrag zur DViA mit Padlet abschließen kann – rundet das Bild ab.

Vor diesem Hintergrund ist es mir ein Rätsel, wie eine staatliche Schule die Vorgaben des KM zum Datenschutz an Schulen erfüllen will, sollte sie Padlet nutzen.

Dass diese Probleme in den hier betrachteten Beiträgen der Seiten 8 bis 18 im Heft der Landeszentrale nicht einmal am Rande thematisiert werden macht deutlich: Es geht dem Autor nicht um die Schüler/innen und deren Grundrechte. Es geht um Digitalisierung first. Das Recht auf Informationelle Selbstbestimmung wird der Oberflächlichkeit geopfert. Hauptsache man ist mit dabei und cool. Gibt es da eigentliche eine Redaktion, die die Inhalte vor der Veröffentlichung inhaltlich prüft – oder korrigieren die nur die Kommasetzung?

Politische Bildung sieht für mich anders aus.

PS

Ein Einzelfall? Mitnichten! Empfohlen wird auch

Popplet

  • Sitz des Dienstleisters: USA
  • 1 Cookie von Dritten
  • 56 Anfragen an Dritte

Kahoot

  • Sitz des Dienstleister: USA
  • 12 Cookies, davon 5 von Dritten
  • 42 Anfragen an Dritte

Scribblemaps

  • Sitz des Dienstleisters: USA
  • 7 Cookies
  • 7 Anfragen an Dritte

Thinglink

  • Sitz des Dienstleisters: Irland
  • 20 Cookies, davon 6 von Dritten
  • 120 Anfragen an Dritte

Easelly

  • Sitz des Dienstleisters: USA
  • 13 Cookies, davon 5 von Dritten
  • 108 Anfragen an Dritte

usw usw. Ein Datenschutzmassaker.

Update 05.12.19

Zwei Runden Mails später wird nun eine Art von Disclaimer geplant, der die Kolleg/innen auf die rechtliche Situation und ihre Pflichten hinweisen soll. Die Zahl der Menschen auf CC hat sich ebenfalls erhöht – wir klettern gemeinsam die Behördenleiter nach oben. Schön. Dann sind wenigstens alle informiert und keiner kann sagen, er habe nichts gewusst.

Einsicht in eigene Fehler ist jedoch aus meiner Sicht noch nicht vorhanden. Da wird z.B. weiter vom einem Prüfverfahren durch Lehrer/innen geschrieben – als wären die in der Lage die technische Analyse zu leisten. Sieht man ja, dass sie das nicht waren.

Wo die Einsicht fehlt, ist auch eine Verfahrensänderung noch fern. Noch schreibe nur ich selbst davon, dass Publikationen zu Drittdiensten von technisch und rechtlich geschulten Fachkräften gesichtet werden müssten, dass der Fehler im Prüfverfahren selbst liegt, wenn die Ergebnisse so aussehen wie hier.

Mal sehen. Wenn alles gut läuft, dann kommt doch mehr dabei heraus als ein Hinweisschild auf der Webseite von P&U mit den Inhalt „Der Schutz Ihrer Daten ist uns wichtig!“

Satt

Es kommt der Punkt, an dem man sich überlegen muss, ob die eigenen Ressourcen richtig eingesetzt sind, ob sich das Projekt überhaupt lohnt.

Ich hab in den letzten Jahren sehr viel gelernt – über Netzwerktechnik, über die Administration von Servern und VMs, über Clients in großen Netzen und über Mailserver und andere serverbasierte Software. Techniken und Abläufe, die ich vor 10 Jahren nicht einmal hätte fehlerfrei aussprechen können, hab ich nun relativ ordentlich „drauf“. Ich rolle Mail- und Webserver inzwischen zügig aus, weiß zunehmend selbst, was ich warum tu, erkenne und behebe die meisten Bugs direkt selbst, kann mich auf Feinheiten konzentrieren.

Der nächste Entwicklungsschritt ist nicht, unter weiterem Totalverzicht auf Freizeit noch eine Generation an Tech für Dritte auszurollen, die das Angebot weder wollen noch schätzen. Ich sollte vielmehr verstärkt in die Entwicklung einsteigen, meine Bash-, PHP- und Python-Kenntnisse ausbauen, mein rudimentäres C tütteln. Solche Dinge. Das bringt mir mehr – und am Ende auch denen, die den dauernden Auseinandersetzungen um offene Netze, FOSS, Datenschutz und Bildung etwas abgewinnen können.

Ich sollte meine eigenen und die mir von Freunden anvertrauten Netze weiter konsolidieren, vermehrt die dort genutzten und gehosteten Dienste absichern, viel mehr Krypto ausrollen. Da kommt dann vielleicht wieder was zurück, was sich von Gemaule, Chaos und Wurstigkeit unterscheidet. Privatsphäre ist ein Elitenprojekt. Die Menge liebt, was für den Marktplatz taugt.

Irgendwo unterwegs scheine ich vergessen zu haben, dass es in einer Demokratie nicht um Wahrheit geht, sondern um Mehrheit. Wenn eine Generation an unkritischen Spacken unbedingt ihre Daten – und die Daten ihrer Kinder – mit dem Segen des Staates und der Öffentlichkeit Dritten zum Fraß vorwerfen will …  muss ich es einsehen: Die paar Pinguine werden die Demokratie und das Menschenrecht nicht retten können. Wir sind zu wenige. Uns geht die Luft aus. Der Arbeitsaufwand wächst nicht – er explodiert. Der Trend geht auch bei Software in Richtung autoritäre Systeme.

Ich muss zeitnah meine Exitstrategie klar haben. Der Punkt, an dem ich es lassen muss und dann abschalte könnte jederzeit kommen. Es macht mich schon fast nicht mehr traurig das zu schreiben: ich hab es satt.

KI Lizenz

An Chefs mangelt es mir nicht und heute kam ein neuer dazu. Bis 5 Minuten vor Ende der Inthronisation war eigentlich noch alles OK – das übliche halt, wovon man weiß, dass es im Alltag flott untergehen wird: Dialog statt von Oben nach Unten; ich will erst einmal zuhören und lernen; alle haben bisher tolle Arbeit gemacht; ihre Expertise etc. wird benötigt; sie sind wichtig … so halt. Dazu noch ein wenig Phrasendropping und -drooling, das viel zu wenige als Humbug identifizieren, der Rest aber voll cool findet: Chancen der Künstliche Intelligenz! Muss man als Chef heute wohl gesagt haben. Will man den Gesamtverlauf positiv fassen, dann sagt man sich, es fehlte nur die Vorlage für ein Bullshit Bingo.

Aber dann brach es doch hervor, was sich zu Beginn nur andeutete: Lizenzen kaufen, föderale Dienste als Hindernis, Eigeninitiative als Zerfaserung, Notwendigkeit zentraler Dienste und Datentröge, Datenschutz als Hindernis … und als Krönung ein Vergleich mit Singapur, das sich Dank ein klein wenig Diktatur viel schneller und besser für die Digitalisierung aufstelle. Da war er ganz bei sich, Feuer und Flamme, ein Redner, der aus Überzeugung spricht.

Digitalisierung first – Bedenken second.

Ich hab dann noch versucht, mich wieder einzufangen, was mir nicht gelang. Also fuhr ich lieber ab, als ihn aus Versehen ihm nächstbesten Karpfenteich zu ertränken. Man muss wissen, wann es Zeit ist zu gehen. Mehr Professionalität brachte ich heute nicht auf.

Fremdschämen

Muss mich gerade aufregen über diesen Artikel bei N4T Ich weiß nicht, wie der hier geschilderte Unterricht wirklich ablief, aber die Schilderung macht mich kirre.

Mit ihren Tablets können sich die Jugendlichen interaktiv am Unterricht beteiligen.

Äh – ja? Alle sitzen in einem Raum. Was gibt es da bitte für Interaktivitätsbeschränkungen? Ich kann das mit meinen SuS sogar in 3D! Ne – warte. 4D ginge auch, weil sich die Schüler/innen sogar noch gegenseitig anfassen könnten. Oder 5D, weil sie nach Sport gegenseitig zu riechen sind? Zumindest kommt durch die Konzentration auf den Mensch, so wie er sich gibt, unvermittelt durch einen Bildschirm, nicht objektiviert, durchaus mehr „rüber“.

ruft Bilder und kleine Texte auf, die zeitgleich auf den Geräten der Schüler erscheinen

Alle SuS sehen zur gleichen Zeit das gleiche Bild und den gleichen Text – aber jeder an seinem eigenen Gerät? Gibt es einen Grund für den Einsatz individueller Bildschirme hier? Beinhaltet die Schilderung einen nachvollziehbaren Grund, warum man hier z.B. auf unterschiedliche Geschwindigkeiten bei den Lernern setzen müsste? Nein. Das geschilderte setting ist die Intro für

lässt … plötzlich Bilder von Babys auf den Tablets erscheinen

„Erscheinen“. Cool. Fortgeschrittene Technik ist eben von Magie nicht zu unterscheiden. Im Ernst: Das ginge auch noch auf einem OHP. Folie 1: Pizza, Gurke, Salat. Folie 2: Babys. Oder man spart sich diesen Einstieg, dessen Funktion nur die Erinnerung daran ist, dass es um Menschen als Ware geht und steigt direkt mit dem eigentlichen Thema ein: Designer Babys. Ein Artikel zum aktuellen Fall – ist das nicht kognitive Aktivierung genug? Nun ja. Dann täte es eine Karikatur zum Thema auch. Die hätte dann noch methodisch einen Anspruch, der über „ich will Pizza“ hinausgeht. Aber „es wird ein bisschen diskutiert“ zu Pizza oder Salat. Ist ja auch toll. Und relevant.

Die SuS können dann über „ihr Baby“ abstimmen.

Die anonyme Auswertung erfolgt sekundenschnell.

Schade. Die Bezugnahme auf die Wünsche der anderen SuS ist so unmöglich. Gibt es auch einen Knopf für „ich verweigere die Antwort, weil ich das ganze setting schon moralisch abstoßend finde“? Wenn nicht, dann sag ich das eher in einem Unterricht, der gleich von Anfang an ohne push the button, click the like auskommt, als hier, den Blick auf ein eigenes Tablet gerichtet, von den anderen im Zimmer somit teilweise isoliert.

Schon ist der Lehrer beim Thema Genmanipulation und «Designer-Babys». Eine ernste Diskussion setzt ein.

Echt? Der Lehrer ist da? Und die SuS? Die sind bis hier her: Informationsfrei. Gleich nach Pizza und blaue Augen. Bin begeistert. So muss die Zukunft aussehen. Wir diskutieren aus dem Bauch raus, weil an Emotionen fehlt es heute.

Präkonzepte der SuS erfassen geht so. Diskussion geht anders.

Weiter geht’s:

Im Unterricht aber auch von zu Hause können die Schüler auf Lernmaterialien zugreifen, eine Software zum Zusammenarbeiten und einen Messenger nutzen oder gemeinsam Office-Dokumente bearbeiten.

Das ist ja super, dass die SuS das können. Die bearbeiten auf dem Tablet und ohne Tastatur Text, Tabellen und Präsentationen? Die werden eher kurz bleiben, die Begründungen in der Argumentation dazu auch.

Überhaupt: Baden-Württemberg ist seiner Zeit ja um 10 Jahre voraus! Seitdem können unsere SuS, wenn die Schule ein paar mal hintereinander bei BelWü auf die richtigen Knöpfe klicken kann und die Lehrer/innen die entsprechenden Fortbildungen besuchten, das nämlich auch: Lernmaterialien abrufen, von zu Hause arbeiten, kommunizieren, gemeinsam arbeiten. Nennt sich ganz unerotisch Moodle. Gut – da geht die Arbeit dann nicht an Office-Dokumenten, sondern z.B. gemeinsam an Wikis; und die Kommunikation müsste in Moodle-Chats abgebildet werden, wenn die Foren nicht reichen, aber im Prinzip wäre alles da. Am KvFG ginge sogar die gemeinsame Arbeit an allen denkbaren Office-Dokumenten Dank Collabora Office und nextCloud mit integrierter Chatfunktion. Aber ich komme vom Thema ab.

Im Artikel geht es im heute üblichen Duktus weiter. Sogar das hier fällt noch

Lehrkräfte … sich künftig häufiger als Moderator, Anreger und Berater verstehen.

Empirie aus der Unterrichtsforschung ist hier also ebenso Wurst wie der aus den Zeilen triefende unkritische Kommerz sein Brot. Um es kurz zu machen: Ich habe selten eine solche Ansammlung von Maßnahmen auf Sichtstruktur lesen dürfen, die eben eines nicht leistet: den Mehrwert digitaler Medien zu zeigen. Was also ist der Sinn des Artikels?

Ich fürchte: Namedropping!

Die üblichen Verdächtigen mit ihren heute hippen Lösungen sollen genannt werden. Eine andere Funktion als Werbung kann ich mir schwer vorstellen, denn auch die anderen im Artikel genannten Beispiele zur konkreten Unterrichtspraxis sind die, die ich seit 1999 hörte, lange Zeit auf Fortbildungen zeigte, mit den Lehrkräften dort erarbeitete und noch heute direkt im eigenen Unterricht nutze. Nur der technische Wandel schlägt sich nieder: Monsterdisplays mit Tabletfunktionalität ersetzen inzwischen die Beamer (positiv, weil meist einfacher zu bedienen); Tablets ersetzen Laptops (negativ, weil die Tastatur fehlt und das komplette jeweilige Werbeökosystem inklusive Datenabfluss mitgekauft wird).  So wundert mich auch nicht, dass direkt neben dem Artikel der Shop verlinkt ist. Und Facebook und Google werden über entsprechende JavaScript-Einbindungen mitversorgt.

So, wie der konkrete Unterricht im Artikel geschildert wird, geht es wohl kaum voran, sondern nur schneller im ewig gleichen Kreis herum.

Fangi

… hab noch vor den Ferien einige Monitore und auch ein paar Beamer einfangen können. Die Dinger sind nicht der Traum, helfen aber dabei, unsere langsam sterbende Hardware zumindest als Überbrückungslösung zu ersetzen.

Bin gespannt, wann gemerkt wird, dass es mit dieser Form von Selbsthilfe auf Dauer echt Essig ist. Vor gut zwei Jahren planten Daniel und ich schon einen neuen SAR und auch einen neuen OInfo. Die Pläne sind wohl allesamt nur für die Schublade. Spürbar passieren tut da nix.

Aber was willste schon machen, wenn „kümmern“ als illokutionäres Verb verstanden wird?

Mausetot

„… aber wenn man die Maus über die graue Fläche hält, dann sieht man doch, dass die sich verändert! Da musst Du dann klicken, dann klappt das auf.“

„Nö. Bei meiner Maus, da verändert sich nichts.“

PS: Liegt eindeutig an der Maus. Das ist nämlich keine Maus, sondern eine Spitzmaus. Spitzmäuse sind Insektenfresser und keine Mäuse. Probier’s mal mit ’ner Wühlmaus.

PPS: Für diesen Beitrag wurden keine Mäuse oder Spitzmäuse verwendet, die nicht Dank Hauskatze, Logitech und Synaptics weit im Vorfeld richtig konfiguriert worden wären.

Karlchen III

Karlchen ist wieder da. Ich hab es doch nicht ausgehalten, ein im Grunde gutes Projekt wie die Vertretungsplan-App daran versterben zu lassen, dass sich keiner für die Betreuung des Servers dazu findet. Und gelernt habe ich auch wieder:

  • Für die meisten LuL (und sicherlich auch SuS) ist Technik von Magie, Weihnachten und Wunschkonzert nicht zu unterscheiden. Da schienen einige Punkte nicht so ganz klar zu sein:
    • Dass man sich nicht groß über serverbasierte Software unterhalten muss, wenn man keinen hat, der die Software pflegt
    • Dass man sich nicht über serverbasierte Software unterhalten muss, wenn man keinen hat, der den Server pflegt
    • Dass man SuS bei der Arbeit auf einem Server begleiten muss und dass man zur Begleitung selbst ein wenig von der Materie verstehen muss
    • Dass das alles Zeit kostet und sich nicht darin erschöpft, in Sitzungen das Wort zu führen, ohne das Projekt tatsächlich / konkret inhaltlich zu verstehen und zu betreuen
    • Dass Datenschutz nicht dadurch verwirklicht wird, indem man das Wort „Datenschutz“ verwendet (illokutionär)

Naja. Ist wohl so und lässt sich nicht so schnell ändern.

Technisch gab es bezüglich Karlchen ebenfalls Lernfutter:

  • VBox auf LXDE durch VNC via SSH auf KDE zu tunneln führt dazu, dass die Zeichen ()[] sowie | nicht an die VM durchgereicht werden. Ubuntu 18.04 nutzt netplan. Was für ein Mist, dass man keine komplexere netplan Konfiguration hinbekommt, ohne die oben genannten Zeichen.
  • Noch dümmer wird das dadurch, dass im Setup mit der Alternate CD für Ubuntu Server die Auswahl „Manuelle Netzwerkkonfiguration“ nicht dazu führt, dass der Installer die Netzwerkangaben einsammelt (das war früher so). Der Prozess läuft durch, es folgt ein Reboot – und wer nicht vor der Kiste hockt ist dann verloren, weil das Netz unkonfiguriert verbleibt. Kommt man doch noch remote auf die Loginshell, dann kann man kein ifupdown nachinstallieren, das einem die Netzwerkkonfiguration auch ohne ()[] | ermöglichen würde.
  • Alles – auch die DNS Konfiguration – ist irgendwie mit sytemd verdongelt. Mal nen unbound nachziehen und in der /etc/resolv.conf den Nameserver setzen war unter Ubuntu schon länger nicht mehr ganz so einfach – unter 18.04 aber noch einmal eine Schippe komplexer geworden.

Ich bin langsam reif für Devuan.

EUDSGVO WTF?

Habt Ihr bei Euch an der Schule die EUDSGVO schon komplett umgesetzt?
Ja.
Selbst?
Nein. Wir haben uns dazu von einem Anwalt beraten lassen.
Klingt gut. Kannst Du mir bitte seine Telefonnummer geben?
Nein.
 

HAB


Auf einem Monitor kann man offensichtlich nicht nur Dinge ansehen, die der Computer zeigt. Man kann auch kreative Ritzarbeiten anfertigen. Das Material ist etwas teuer, aber dem jungen Künstler sollte man nicht im Wege stehen.
Die Ausdrucksfähigkeit ließe sich in diesem Fall sicherlich durch gezielte Förderung weiter entwickeln, aber leider leider geht dann unterwegs das Geld aus.
Halten wir fest: Das Bildungssystem ist total unterfinanziert.