Der Hilferuf nach einem Schutz vor diesem Datenschutz–ein #Rant

Von | 28. März 2020
Achtung!
Dieser Post ist bewusst unsachlich, provokant, aber ehrlich gemeint! Geschrieben von einem inzwischen frustrierten, maximal genervten Autor, der den Datenschutz als Menschenrecht keinesfalls missen will, ihn in der gegenwärtig praktizieren Form zwar schweren Herzens beachtet und umsetzt, aber innerlich ablehnt.

Aus dem Leben eines überzeugten, seinen Beruf liebenden Lehrers:

In diesen Zeiten ist alles anders: Kein Präsenzunterricht, keine sozialen Kontakte, keine Schüler, keine Eltern, keine KollegInnen – und ja: Ich vermisse sie alle!

Und so mache ich mich auf die Suche nach einem Stück Normalität. Ich möchte mit meinen Schülern (Bitte beachten: Damit sind immer auch meine weiblichen Schülerinnen gemeint, ich will nur versuchen ein TL;DR zu vermeiden #THX @derLinkshaender Winking smile ) Kontakt haben, weniger, um sie mit Arbeit vollzupflastern, sondern mit ihnen gemeinsam durch diese Krise zu gehen. Also bin ich auf der Suche nach Werkzeugen, die mich dabei unterstützen.

Und so merke ich, dass unsere Schule dank individueller Voraussetzungen über das Angebot Office 365 aus dem Hause Microsoft (das ist nur ein Beispiel, das stellvertretend für nahezu jede Softwarelösung in diesem Bereich stehen kann!)  verfügt und es ein Fortbildungskonzept gibt, das die wichtigsten Anwendungsfälle dieses Monstrums abdeckt. Also rein in die Fortbildung, Teams angeschmissen und voilá: Ich hab Kontakt mit der Schulgemeinschaft. Doch halt: Im Netz gibt es diverse Parteien, die einen Großkonzern in Schule ablehnen. “Stimmt!”, denke ich mir. Für Lobbyismus ist in der Schule kein Platz. Und außerdem wandern Telemetriedaten und vieles mehr ungefragt auf die Server der Großkonzerne. Eine grausige Vorstellung! Weg mit dem Teufelszeug, meint der Gutmensch in mir! Aber so einfach ist es – wie sooft – nicht. Oder wie es ein weiser Mann vor kurzem gesagt hat:

Der Wegweiser zum Holzweg ist aus Ahnungslosigkeit gemacht

#THX @reimermarkus & @wolflotter

Wie ist das mit dem Lobbyismus oder mit dem Datenschutz eigentlich? Und als jemand, der etwas Erfahrung im Bereich Softwareentwicklung vorweisen kann, ist der Punkt erreicht, an dem mein Frust über so viel Vermessenheit und Verlogenheit einfach raus muss, wo ich all dem Halbwissen und der Neurose, den selbsternannten Menschheitsrettern und falschen Propheten entgegenrufen möchte: Geht es Euch tatsächlich um das Wohl unserer Kinder oder nur um Euer Ego?

Um es klar zu sagen: Ich bin ein extremer Fan von Datenschutz! Ich will nicht, dass jemand immer weiß, wo ich bin, was ich mache, was mir fehlt, wen ich mag, was ich gut kann oder wann ich beim Arzt war. Oder kurz: Ich will gefragt werden, ob – und wenn ja  wann – jemand von mir Daten erhebt.

Aber ich will auch im Lotto gewinnen! Und da bin ich beim Punkt: Wer auch nur ein bisschen Einblick in die Welt der Softwareentwicklung hat, der weiß, dass es diese Sicherheit nicht gibt und auch nie geben wird. Denn als der erste „Bug“ einen Rechner lahm legte, war klar, dass das Problem so lange existieren würde, wie es Programm-Code gibt. Oder ganz konkret: Jedes Programm beinhaltet Fehler, die sich – mal mit mehr, mal mit weniger Aufwand – ausnutzen lassen…. im digitalen Zeitalter eben und vor allem remote. Das gilt für OpenSource-Produkte genau wie für nicht offene.

Die Vorstellung, bei einem OpenSource-Produkt könne man den Code ja nachvollziehen und dieser sei damit wesentlich sicherer, ist bestenfalls naiv. Im Zeitalter von x verwendeten Frameworks, APIs und Abstraction-Layers ist es schlicht unmöglich, alle Schwachstellen zu kennen. Fragen Sie mal einen Entwickler des beliebten Libre-/OpenOffice! Winking smile

Und sollte es dennoch gelingen, eine solche Software zu schreiben (Ja es ist möglich, z.B.mit dem beliebten “HalloWelt“ im MaschinenCode!) ist eins nie zu vergessen: All diese Programme laufen auf Betriebssystemen, die wiederum voller Fehler sind und diverse Backdoors bereithalten oder zumindest ermöglichen. Das wissen wir nicht erst seid Eddi Snowden.

Und mir ist durchaus klar, dass das gezielte Abgreifen von Daten, das im Mittelpunkt der Kritik an diesen Angeboten steht, wenig bis gar nichts mit Hacks zu tun hat, die zuvor beschrieben wurden. Doch halt: Genau das stimmt nicht, denn sie führen zum gleichen, beunruhigenden Ergebnis: meine Daten landen an Orten bei Leuten, wo ich sie nicht haben will.

Und glauben Sie mir: Die Leute, die unsere Daten wirklich haben wollen, kriegen sie auch ohne O365, GSuite und Co. Bei selfhosted Nextclouds ist die Sache sogar noch viel einfacher. Die Mär von der sichereren OpenSource-Lösung ist längst offenbar.

Nicht Open Source oder Closed Source sind der Schlüssel zu mehr Sicherheit, sondern eine Kombination aus proaktiven Maßnahmen und mehr Transparenz

security-insider.de

Um es schon einmal vorneweg zu nehmen: Eine Analogie dazu muss auch für den Datenschutz gelten. Doch dazu später mehr!

Also was ist nun tatsächlich mit dem Datenschutz? Wer schützt meine Daten vor dem Klau? Jemand, der unser Office 365 ablehnt, mich als Datenhehler beschimpft? Eher weniger, und sogar noch weniger, wenn er mir nicht sagen kann, wie ich es besser machen kann. Und da wären wir wieder bei der Software-Wirklichkeit: Es gibt auf mobilen Geräten gegenwärtig kein System, das nicht von einem kommerziellen Hersteller stammt, der Daten erhebt. Der Verzicht auf Tablet oder Smartphone ist inzwischen keine Option mehr – von diesem gesellschaftlichen Konsens gehe ich aus! Also was tun als Lehrer?

Office 365 erhebt Daten – ja. Und möglicherweise auch solche, mit denen ich nicht einverstanden bin – ja. Und speichert diese im schlechtesten Fall auch noch im Land des “GröPaZ” – ja. Bin ich trotzdem davon überzeugt, dass O365 gut für die mir anvertrauten Schüler ist – JA! Bin ich also den dunklen Mächten ausgeliefert? – NEIN.

Denn es kommt etwas ins Spiel, was in diesen dunklen Zeiten gefragter ist denn je: Der gesunde Menschenverstand!

Denn ob Google, Microsoft oder Apple – sie alle können nur erfassen, was erfassbar ist! Meine Schüler und ich haben gemeinsam überlegt, welche Daten wir in O365 preisgeben, und welche nicht – freilich auf unserem stark abstrahierten Level. Und so posten wir keine Bilder von uns, wählen falsche Geschlechter oder Geburtsdaten, posten keine persönlichen Angaben, speichern keine Noten, vertrauliche Dokumente, Gesundheitsdaten … in Office 365. Wir unterhalten uns stattdessen über Unterrichtsinhalte, liken unsere Beiträge, geben die x-te Powerpoint ab, posten Links zu interessanten Themen .. all das Sammelsurium an Sachen, die man so macht. Reichlich naiv, finden Sie?

Mag sein! Aber all die “Datenschützer” da draußen, die z.B. eine Videokonferenz mit einer Software verbieten wollen, die angeblich nicht freigegeben ist: Was ist eure Alternative? Mal abgesehen davon, dass es für keine mir bekannte Software mit der gesuchten Funktion eine Freigabe gibt, frage ich mich: Worin liegt eure “Angst”? Darin, dass jemand diese Dinge mitschneiden könnte – Scherzkeks Open-mouthed smile! Das ist immer möglich. Das kann auch jeder Schüler, wenn der „vertrauliche“ Video-Chat mit der Bildschirmaufnahme seines Smartphones für die Ewigkeit bewahrt wird oder dann auf YouTube und der WhatsApp-Klassengruppe landet.

Dann war da noch der Einwand: Ein Tool, das eine solche “Spionage”-Funktion vorhält, die aber standardmäßig und für alle sichtbar vom Admin deaktiviert ist, ist abzulehnen, allein wegen der Möglichkeit! Mit dem gleichen Argument könnte man auch ein Taschenmesser oder gar des Deutschen liebstes Kind verbieten…  Merken Sie was? Winking smile

Aber es geht noch weiter: ein Datenschutzbeauftragter hat in seiner ganzen Großmütigkeit jüngst Folgendes verlautbaren lassen:

Da es in der Kürze der Zeit für die öffentlichen Stellen schwierig ist, hierfür dienstliche Geräte zur Verfügung zu stellen, akzeptiert der Bayerische Landesbeauftragte vorübergehend die Verwendung von Privatgeräten sowie die Nutzung von Messengern und Clouddiensten unter gewissen Rahmenbedingungen

Ja, genau! Vorher war es also egal, dass man in Schulen keine personalisierten Geräte zur Verfügung stellen könnte? Oder wie soll “in der Kürze der Zeit” verstanden werden?

Wie anmaßend und ignorant muss man sein, um so einen Satz zu formulieren? Was mich noch mehr ärgert: Diese “Erlaubnis” erging an einem Zeitpunkt, als die Schulen bereits geschlossen waren. Der Bedarf und die Diskussion – das lässt sich sehr leicht recherchieren – ist aber bereits Jahre alt! Warum hat man nicht bereits damals eine etwaige Notwendigkeit gesehen und diese geklärt? Dabei spielt in diesem Punkt die aktuelle Krise gar keine Rolle, denn diesen Bedarf gab es schon immer, z.B. im Bereich der Inklusion oder der Betreuung von längerfristig kranken Kindern.

Würden Lehrkräfte nicht ihre eigenen, von ihnen bezahlten Geräte für die Schule einsetzen, wäre ein schulischer Alltag in der Gegenwart nicht vorstellbar. Womit wir beim nächsten Punkt wären:

Wo glaubt der so genannte Datenschützer eigentlich arbeitet der normale Lehrer? In einer Sandbox? Zuhause im heimischen Büro steht in den seltensten Fällen ein SmartCard-verschlüsselter PC! Stattdessen finden sich diverse Softwareperlen auf den Rechnern, die man da besser nicht wähnt Winking smile. Aber das “Datenschutz-Problem” lässt sich ja leicht lösen, indem man die Nutzung privater Geräte untersagt. Das ist nicht mal mehr ein schlechter Witz! Sad smile

Da handelt jemand nach dem altbewährten und äußerst zielführenden Motto:

Wir machen keine Fehler. Wir machen gar nichts!

Wir können es drehen und wenden wie wir wollen: Es wird darauf hinauslaufen müssen, dass Leute mit gesundem Menschenverstand und einem Blick für die Praxis Risiken und Chancen abwägen, Entscheidungen treffen und die Lehrerinnen und Lehrer da draußen nicht allein lassen mit Problemen, mit denen Sie überfordert sind.

Solange suche ich als Lehrer nach Möglichkeiten, wie ich meinen Bildungsauftrag für meine Schülerinnen und Schüler erfüllen kann, obwohl mir – ob bewusst oder aus Unkenntnis – immer wieder Knüppel zwischen die Beine geworfen werden von Instanzen, die eigentlich dafür da wären, uns alle zu unterstützen!

… to be continued …. Sad smile

Ein großes #THX geht an @herrmayr und @DerLinkshaender