Archiv der Kategorie: Elektrisch

E-Learning, Moodle, hausinterner Server und alle anderen technischen Kleinigkeiten im Haus …

Is it dead, Jim?

Wenn ich das Rauschen im Mailwald gerade richtig interpretiere, hat der LfDI in Baden-Württemberg MSO365 einen kräftigen Schubs in Richtung Klippe gegeben.

Das wäre längst überfällig und absolut notwendig, wenn Grundrechtsbindung mehr sein soll als nur hohles, leeres Wort.

Leider sind zum aktuellen Zeitpunkt keine Details veröffentlicht – aber die sollten dann ja zeitnah kommen.

PHV

Die Philologen haben eine neue Webseite und selbstverständlich verbocken sie es. Wohl aus der inzwischen immer weiter verbreiteten Grundhaltung heraus, dass Datenschutz nur was für Spinner ist, werden da großzügig die üblichen Verdächtigen mit den Daten der Besucher versorgt. Technisch notwendig ist keine der Einbindungen. Könnte man alles selbst auf dem eigenen Server betreiben.

Muss man da noch erwähnen, dass die Datenschutzseite diese Dienste nicht aufführt?

Diese, sich meist aus Gedankenlosigkeit, Faulheit, Grundrechtsvergessenheit und vollständiger Inkompetenz sich ergebende Haltung gegenüber Datenschutzfragen geht mir so was von auf die Nerven … Hauptsache Oberflächlichkeit und Mitschwimmen im Kollektiv der hübschen Webseiten.

Jetzt hab ich mal den Großen Vorsitzenden angeschrieben und um Aufklärung gebeten. Kommt der nicht in die Hose, dann darf ich wieder den LfDI bemühen.

Update 28.05.2020

Mein Mailgemaule scheint geholfen zu haben. Die PHV Webseite ist nun – nach einer ersten oberflächlichen Prüfung – so sauber, wie es sein sollte. Es lag dann wohl am üblichen Problemchen: Aufträge an Dritte werden vergeben aber die gelieferte Ware wird nicht kontrolliert. Am Wochenende grab ich trotzdem mal tiefer und schau mir vor allem auch das Backend an.

Blech

Die CPUs für die Moodle VM reichen für die aktuell auftretende Last nicht mehr wirklich aus. Wir sind inzwischen beim CPU Pinning angekommen, um die Wartezeiten nach dem Klick zu verkürzen – aber das Ende der Fahnenstange ist erreicht. Immer, wenn im Diagramm oben orange auftaucht, dann ist Krise.

Da hilft nur ein frisches Blech als Basis, mit mehr und schnelleren CPUs.

Insights

Moodle 3.8 lieferte hier ein KI Modell mit aus, das im Rahmen des Updates via CLI dafür sorgte, dass alle Kursleiter unfreiwillig erfahren durften, dass ihre SuS schon länger nicht mehr im Kursraum waren. So etwas will man als Lehrkraft ja gar nicht wissen 😉

Weil die Datenschutzerklärung des KvFG ausdrücklich auf Profiling eingeht, musste ich den richtigen Schalter finden – und denke inzwischen, dass ich den auch gefunden habe.

Deaktiviert man die Modelle via Aktionen nur auf deren Überblicksseite im Bereich Analytics-Modelle, dann scheint Moodle im Zuge von Updates diese Einstellung zu vergessen, sofern diese über CLI vorgenommen werden … und wirft mit Mails nach den Kursraumleitungen. Die sind dann irritiert. Will man ja nicht.

Also knipst man das Analytics Modul komplett weg. Das findet man als Admin im Backend unter Zusatzoptionen

… und dort ziemlich weit unten auf der Seite. Eine Suche im Backend nach enableanalytics hilft natürlich auch.

Häkchen raus – und dann ist hoffentlich mehr Ruhe im Karton.

Ob das den Fall nun endgültig erledigt erfahre ich spätestens im Zuge des nächsten Moodle-Updates. Bis dahin muss ich mit den Anfragen der LuL zu der Mailflut leben, die denken, ich persönlich hätte sie angemailt. Aber das ist ein übliches Missverständnis im Kontext allgemeiner Medienkompetenz.

Zombie auf SSDs

Zweiseitiges Klebeband hält die SSD an der richtigen Stelle im Caddy

Zweiseitiges Klebeband hält die SSD an der richtigen Stelle im Caddy

Janis und ich hatten heute unser „NWT Projektchen“ rund um den Virtualisierungshost Kneipe, die nun ein Hardware-RAID-1 mit SSDs erhalten hat.

Da ich keine 2,5er Caddies hatte, mussten die 3,5er herhalten – und die SSDs mit Klebeband befestigt werden. Das ging ganz gut. Der Einsatz des zusätzlich besorgten 2-Komponentenklebers fiel aus.

Kneipe lebt wieder

Kneipe lebt wieder

Dann wurde das Hardware-RAID eingerichtet (ein insgesamt wenig intuitiver Vorgang bei 3Ware-Raid-Controllern. Wer programmiert eigentlich diese BIOSe?) und der Inhalt der alten Partitionen auf die neuen per rsync geschubst. Hätten wir nicht vergessen, die Markierung für boot zu setzen, wären wir noch flotter durchgekommen 🙂

Fühlt sich eindeutig reaktionsfreudiger an – auch in den VMs. Und außerdem stehen nun 2TB Backupplatz zusätzlich zur Verfügung.

Kneipe stirbt weiter

Dass es innerhalb der Kneipe nicht mehr ganz rund läuft bezüglich Grafikkarte ist ja schon länger ein Thema. Jetzt haben auch die beiden USB-Ports vorne den Geist aufgegeben, was dazu führte, dass der Wetterserver keine Daten mehr erhielt [1]. Der schiebt nun zur Vorsicht alle 15 Minuten die weewx und die forecast Datenbanken zu Hetzner.

Und für die Kneipe selbst? Kauf ich noch eine USB Steckkarte? Weil Kneipe hat hinten nur zwei USB-Ports?

Ein klein wenig fühlt es sich an, wie die Transplantation frischer Organe in Zombies.

Use IT

Die Medientechnik im Haus ist für den Alltag zu komplex. In den meisten Anwendungsfällen möchte man nur ein Bild als Einstieg zeigen, eine kurze Filmsequenz vielleicht oder ein Lied, eine Schlagzeile. Dazu

  1. den Beamer anzuschalten
  2. den Eingang für den Beamer am entsprechenden Switch richtig zu setzen
  3. die Soundquelle am entsprechenden zweiten Switch zu wählen
  4. einen Rechner mit der ganzen Komplexität des jeweiligen Betriebsyystems hochzufahren und sich dort anzumelden
  5. den USB Stick anzuschließen und / oder die Datei auf diesem bzw. im Homeverzeichnis zu finden

ist fehleranfällig und overkill. Das sind zu viele Tasten und Knöpfe, die gedrückt und Schalter, die gedreht werden müssen.

Ich denke, alltagstauglich ist das, was einfach ist.

Ein dummes Android auf einem Monstertablet als Tafel, das notwendige Grundfunktionen mitbringt, ist die bessere Lösung, die mehr Menschen erreicht. Vor allem auch die DAUs. Außerdem erreichen wir nur so einen dann zwangsweise erfolgenden Umbau aller Zimmer und somit die ersehnte Einheitlichkeit und auch Größe bei den Präsentationsflächen.

Alle anderen Lösungen mögen Verbesserungen zum jetzigen Kabelsalat mit Schrumpfpräsentationsflächen darstellen, bleiben jedoch immer „Basteln 2.0“. Erst wenn das Zentrum stimmt sollte man sich weitere Gedanken um die Peripherie (Präsentations-PC, L-Laptop, WDA, Dokumentenkamera etc. pp.) machen.

2020-01-19-medienentwicklung [pdf] [147 kb]

Mal sehen, was nun passiert. Vermutlich nix Grundsätzliches, sondern fortgeschritteneres Basteln mit Ausnahmen von jeglicher Einheitlichkeit als Regelzustand. Weil? Wir sind Schwaben und 10k € für ein Klassenzimmer sind uns zu viel.

Volle Spackung?

Die Landeszentrale für politische Bildung hat eine Publikation zum Thema Medien online. Zwar schmückt man das Titelblatt noch mit einem Fragezeichen (eine Idee, die ich hier gleich aufgreife) aber im Heft findet sich eine lange Empfehlungsstrecke für Dienste von Dritten – darunter Padlet, um das es (weil es das bekannteste Tool sein dürfte) hier ausführlicher gehen soll.

Eine Analyse mit Webkoll zeigt die Problemstellen des Dienstes auf:

  • Der Dienstleister hat seinen Sitz in den USA
  • Padlet setzt 10 eigene Cookies – darunter zwei, die erst im Jahr 2069 verfallen und einer, der im Jahr 2042 verfällt
  • Padlet setzt 4 Cookies von Drittparteien, von denen 3 einen Monat gültig sind
  • 54 Anfragen gehen schon beim Aufruf der Seite an Drittdienste – darunter Amazon, Apple (iTunes), Cloudflare, Cloudfront, Google (auch Google Analytics und Doubleclick), Twitter und Quantserv, die so zumindest Kenntnis von der IP des Aufrufenden erhalten

Dass Google Analytics mit IP Anonymisierung eingesetzt wird spielt schon keine Rolle mehr, weil die vielen Drittdienste zur Datenquelle für Padlet werden dürfen:

We may also obtain information, including personal information, from third-party sources to update or supplement the information you provided or we collected automatically. This may include aggregated anonymous information or certain personal information that may be provided to us. [1]

Dazu kommt: Weitere Dienste – z.B. von Youtube, Vimeo und Freunden – werden bei der Arbeit mit Padlet in den meisten Fällen genutzt, weil in der Einbindung von Drittdiensten gerade der Witz von Padlet liegt. Es ist eine Art von Collagedienstleister. Die Zahl der Tracker und Datenkraken explodiert.

Vor diesem Hintergrund kann man mit Fug und Recht behaupten: Keine Lehrkraft – und erst Recht kein Schüler – hat da noch den Überblick über die Datenflüsse oder könnte gar seine Rechte aus der DSGVO durchsetzen.

Dass es auch keinen Dritten gibt, der die Angaben von Padlet und der vielen Dritten prüft und zertifiziert – das wäre eine der Voraussetzungen dafür (ISO 27001 und ISO 27018), dass eine Schule einen Vertrag zur DViA mit Padlet abschließen kann – rundet das Bild ab.

Vor diesem Hintergrund ist es mir ein Rätsel, wie eine staatliche Schule die Vorgaben des KM zum Datenschutz an Schulen erfüllen will, sollte sie Padlet nutzen.

Dass diese Probleme in den hier betrachteten Beiträgen der Seiten 8 bis 18 im Heft der Landeszentrale nicht einmal am Rande thematisiert werden macht deutlich: Es geht dem Autor nicht um die Schüler/innen und deren Grundrechte. Es geht um Digitalisierung first. Das Recht auf Informationelle Selbstbestimmung wird der Oberflächlichkeit geopfert. Hauptsache man ist mit dabei und cool. Gibt es da eigentliche eine Redaktion, die die Inhalte vor der Veröffentlichung inhaltlich prüft – oder korrigieren die nur die Kommasetzung?

Politische Bildung sieht für mich anders aus.

PS

Ein Einzelfall? Mitnichten! Empfohlen wird auch

Popplet

  • Sitz des Dienstleisters: USA
  • 1 Cookie von Dritten
  • 56 Anfragen an Dritte

Kahoot

  • Sitz des Dienstleister: USA
  • 12 Cookies, davon 5 von Dritten
  • 42 Anfragen an Dritte

Scribblemaps

  • Sitz des Dienstleisters: USA
  • 7 Cookies
  • 7 Anfragen an Dritte

Thinglink

  • Sitz des Dienstleisters: Irland
  • 20 Cookies, davon 6 von Dritten
  • 120 Anfragen an Dritte

Easelly

  • Sitz des Dienstleisters: USA
  • 13 Cookies, davon 5 von Dritten
  • 108 Anfragen an Dritte

usw usw. Ein Datenschutzmassaker.

Update 05.12.19

Zwei Runden Mails später wird nun eine Art von Disclaimer geplant, der die Kolleg/innen auf die rechtliche Situation und ihre Pflichten hinweisen soll. Die Zahl der Menschen auf CC hat sich ebenfalls erhöht – wir klettern gemeinsam die Behördenleiter nach oben. Schön. Dann sind wenigstens alle informiert und keiner kann sagen, er habe nichts gewusst.

Einsicht in eigene Fehler ist jedoch aus meiner Sicht noch nicht vorhanden. Da wird z.B. weiter vom einem Prüfverfahren durch Lehrer/innen geschrieben – als wären die in der Lage die technische Analyse zu leisten. Sieht man ja, dass sie das nicht waren.

Wo die Einsicht fehlt, ist auch eine Verfahrensänderung noch fern. Noch schreibe nur ich selbst davon, dass Publikationen zu Drittdiensten von technisch und rechtlich geschulten Fachkräften gesichtet werden müssten, dass der Fehler im Prüfverfahren selbst liegt, wenn die Ergebnisse so aussehen wie hier.

Mal sehen. Wenn alles gut läuft, dann kommt doch mehr dabei heraus als ein Hinweisschild auf der Webseite von P&U mit den Inhalt „Der Schutz Ihrer Daten ist uns wichtig!“

Satt

Es kommt der Punkt, an dem man sich überlegen muss, ob die eigenen Ressourcen richtig eingesetzt sind, ob sich das Projekt überhaupt lohnt.

Ich hab in den letzten Jahren sehr viel gelernt – über Netzwerktechnik, über die Administration von Servern und VMs, über Clients in großen Netzen und über Mailserver und andere serverbasierte Software. Techniken und Abläufe, die ich vor 10 Jahren nicht einmal hätte fehlerfrei aussprechen können, hab ich nun relativ ordentlich „drauf“. Ich rolle Mail- und Webserver inzwischen zügig aus, weiß zunehmend selbst, was ich warum tu, erkenne und behebe die meisten Bugs direkt selbst, kann mich auf Feinheiten konzentrieren.

Der nächste Entwicklungsschritt ist nicht, unter weiterem Totalverzicht auf Freizeit noch eine Generation an Tech für Dritte auszurollen, die das Angebot weder wollen noch schätzen. Ich sollte vielmehr verstärkt in die Entwicklung einsteigen, meine Bash-, PHP- und Python-Kenntnisse ausbauen, mein rudimentäres C tütteln. Solche Dinge. Das bringt mir mehr – und am Ende auch denen, die den dauernden Auseinandersetzungen um offene Netze, FOSS, Datenschutz und Bildung etwas abgewinnen können.

Ich sollte meine eigenen und die mir von Freunden anvertrauten Netze weiter konsolidieren, vermehrt die dort genutzten und gehosteten Dienste absichern, viel mehr Krypto ausrollen. Da kommt dann vielleicht wieder was zurück, was sich von Gemaule, Chaos und Wurstigkeit unterscheidet. Privatsphäre ist ein Elitenprojekt. Die Menge liebt, was für den Marktplatz taugt.

Irgendwo unterwegs scheine ich vergessen zu haben, dass es in einer Demokratie nicht um Wahrheit geht, sondern um Mehrheit. Wenn eine Generation an unkritischen Spacken unbedingt ihre Daten – und die Daten ihrer Kinder – mit dem Segen des Staates und der Öffentlichkeit Dritten zum Fraß vorwerfen will …  muss ich es einsehen: Die paar Pinguine werden die Demokratie und das Menschenrecht nicht retten können. Wir sind zu wenige. Uns geht die Luft aus. Der Arbeitsaufwand wächst nicht – er explodiert. Der Trend geht auch bei Software in Richtung autoritäre Systeme.

Ich muss zeitnah meine Exitstrategie klar haben. Der Punkt, an dem ich es lassen muss und dann abschalte könnte jederzeit kommen. Es macht mich schon fast nicht mehr traurig das zu schreiben: ich hab es satt.

Keine Scheu

Aus familiären Gründen war ich gerade auf einer Webseite des Stark-Verlages, denn hier wurde ein Werk aus diesem Verlag angeschafft, zu dem es MP3 Dateien geben soll. Diese sollten über eine Webseite abgerufen werden können.

Es kam, wie es heute wohl kommen muss: Die Webseite begrüßte mich mit den Trackern und Einbindungen von Drittdiensten wie oben zu sehen. Dazu dann eine „Datenschutzerklärung“ mit so schönen Hinweisen wie

Wir geben Ihre Daten an ausgewählte Konzerngesellschaften und Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) weiter [Quelle]

Will man die MP3s haben, dann geht es weiter via Account anlegen – zu der Seite https://mystark.pearson.com/ . Dort hat es noch ein paar frische Tracker und Drittdienste mehr.

Muss ich erwähnen, dass die dann für einen Account Vorname, Name und E-Mail Adresse haben wollen?

So giert also der Stark-Verlag nach den Daten von Kindern.

Erhellend.

Ich für meine Seite habe Eure Dienste zum allerletzten Mal genutzt. Das gekaufte Heftchen geht zurück an den Händler mit dem Hinweis, dass diese Angaben weder notwendig sind, um ein paar Dateien herunter zu laden, noch dass diese Angaben im Heft selbst zu finden sind.

Empfehlungen zu Werken aus diesem Laden kommen mir nie wieder über die Lippen. Und ich werde in jedem nur erdenklichen Kontext – sollte eine andere Person diese Firma auch nur erwähnen – in Zukunft darauf hinweisen, wie das Wort „Datenschutz“ hier mit Leben gefüllt wird.