Follow

Hi Leute,
ich möchte einen Beschwerdebrief wegen der Nutzung von Zoom an der Uni verfassen, sowie der Nötigung zu Whatsapp-Gruppen-Arbeiten.
Da ich nicht viel von Zoom und Whatsapp halte, fällt es mir schwer sachlich zu bleiben.
Was soll ich alles reinschreiben? Welche Argumente ziehen?
Gibt es eine Seite, von der man Vorlagen herunterladen kann, um sich gegen x zu beschweren?
Wäre cool, wenn das jemand anbieten könnte.

Also ich hatte mich ja schon vor einem Jahr beschwert gehabt, aber die haben das nicht so tragisch gesehen wie ich. Meinten, das wären ja keine sensiblen Daten, die man dort teilen würde, wäre ja alles nur Uni-Kram usw. und daher bräuchte ich mir keine Sorgen machen.
Erste Sitzung: "Bitte meldet euch mit eurem Klarnamen an"
"Vorstellungsrunde: Sagt doch mal, woher er ihr kommt, wie alt ihr seid, was ihr studiert, was eure Hobbies sind, gebt eure Handynummer und Matrikelnr an etc pp..."
😬

@Haydar @nightowl Da wird ja aber nur beklagt, dass sich Zoom auch an das Recht anderer Länder hält. So richtig scharf ist das Schwert nicht, wenn die Uni auf europäische Server geschaltet hat und alle Studierenden in Europa teilnehmen.

Bei WhatsApp ist die Kritik einfacher, weil das Facebook gehört und Facebook die Nutzungsdaten auswertet, um Benutzerprofile zu erstellen.

@kaffeeringe @nightowl
Lese ich anders:

- Mängel im Auftragsverarbeitungsvertrag.
- Unzulässige Einschränkungen der Weisungsbindung, der Löschpflicht und der Kontrollrechte.
- Unzulässige Datenexport

Das lässt sich nicht durch hosten auf europäische Server "heilen"

@Haydar @nightowl Ok. Das hatte ich anders gelesen. Dann muss ich mir das noch einmal anschauen.

@kaffeeringe @Haydar @nightowl Server in der EU sind hierbei unerheblich, da per Cloud Act die US Behöden standortunabhängig auf alle Daten des Unternehmens zugreifen können. E2E Verschlüsselung ist noch nicht vollst ausgerollt; daher werden Video und Voice-Daten unverschlüsselt auf Infrastruktur übertragen, die dem Zugriff der US Behörden unterliegt., s.o.Zudem ist grds. eine Einwilligung erford., Nichteinwilligung darf keine negativen Konsequenzen haben.

@falk @kaffeeringe @Haydar @nightowl
Hier habe ich leider noch keine guten Informationen zu gefunden, ob sich der Cloudact "nur" auf gespeicherte Informationen bezieht, oder auch auf solche, die verarbeitet, aber nicht gespeichert werden, wie es im Idealfall bei Zoom der Fall wäre.

@josaur @falk @Haydar @nightowl Da Zoom ja mittlerweile E2E-verschlüsselt ist, muss sich da schon jemand mit in die Vorlesung schalten, um da etwas aufzuzeichnen.

@kaffeeringe @falk @Haydar @nightowl Die E2EE ist optional, hat starke Einschränkungen beim Funktionsumfang und ist meines Wissens nicht auditiert. Meistens wird sie im Rahmen von Vorlesungen nicht aktiviert. Die Metadatenproblematik bleibt trotzdem.

@kaffeeringe @falk @Haydar @nightowl Gerade da Zoom "schon mal" eine E2EE hatte, wäre mir eine unabhängige Überprüfung schon wichtig. Bisher sind die auch nicht gerade durch eine ausgereifte IT-Sicherheit aufegfallen

@nightowl Seit ein paar Tagen lasse ich Organisationen, die Veranstaltungen mit Zoom durchführen, folgenden "Liebesbrief" (in den Kommentaren) zukommen. Der wird für Deine Zwecke nicht 100% geeignet sein, kann aber vielleicht eine gut zu modifiziernde Vorlage sein.

Ich finde toll, dass ihr auch im Lockdown spannende [Veranstaltungen/Workshops/Unterhaltungsprogramme...] zu den Menschen bringt. Aber dass das mittels "Zoom" passiert, von dessen Nutzung Datenschutzexpert:innen ausdrücklich abraten [1], finde ich gar nicht gut. Ist es nicht schade, wenn TeilnehmerInnen einer Veranstaltung gezwungen werden, ihre Daten zum Nutzen eines großen Konzerns widerrechtlich exportieren und auswerten zu lassen?

Ihr könntet Eure Veranstaltung datenschutzfreundlicher und inklusiver gestalten, indem ihr eins der zahlreichen Open-Source Videokonferenz-Werkzeuge verwendet.  

Eine entsprechende Liste mit den jeweiligen Einschätzung der Berliner Beauftragten für Datenschutz und Informationsfreiheit findet ihr in diesen Dokument:

[1] www.datenschutz-berlin.de/file…

@torsten_torsten
weißt du wie der Schüler hier auf Mastodon heißt, der schon gegen seine Schule vorgegangen ist und da gab es auch Artikel drüber @nightowl

@crossgolf_rebel @torsten_torsten @nightowl

@upgradetofreedom ist Schüler und hat gegen Microsoft Windows an Schulen beim hessischen Datenschutzbeauftragten eingereicht. Vielleicht hat er ja auch Tipps für ähnliches zu Zoom.

social.librem.one/@upgradetofr

@torsten_torsten Der Neugier halber: Wie sieht das Feedback hierauf bislang aus?
@nightowl

@nightowl An wen willst du die Beschwerde denn schicken?

An die Uni: Sachlich ist gut, aber deine Meinung darf rauskommen, denn die Uni hat sich ja nach einer Sacherwägung für die Nutzung und gegen die Bedenken entschieden.

An den LandesDSB: Rein sachlich wann und wo du zur Nutzung gezwungen bist, und dass du die Nutzung rechtlich für unzulässig hälst. Beim DSB brauchst du keine tiefgehende Begründung. Der prüft die Zulässigkeit selbst. Ein paar gute Argumente können aber auch nicht schaden.

@nightowl

Wahrscheinlich kennst du die Analysen von Mike Kuketz @kuketzblog zu Zoom schon. Falls nicht, hier mal ein Link: kuketz-blog.de/?s=zoom

Das sind zwar keine Vorlagen für einen Beschwerdebrief, bieten aber reichlich "Futter" mit gut recherchierten Details.

@nightowl
Du kannst sicher auch den obersten Datenschützer ansprechen. Er hat hier einen Account:
@ulrichkelber

@nightowl
-Falls ihr einen AStA habt, schreib den Leuten dort. Die haben mehr Gewichtung bei der Unileitung
- Dozierende können nehmen was sie wollen (Freiheit der Lehre) außer es gibt da anders lautende Senatsbeschlüsse zu.
- Deine Zustimmung muss immer freiwillig erfolgen da sie ansonsten unwirksam ist.
- Schau ob das Land BigBlueButton anbietet.

@nightowl

Dürfen sie dich zwingen einen Vertrag mit einer externen Firma zu machen?

Und dich zwingen dieser Firma bestimmte Rechte zu geben?

Was ist, wenn du bei bestimmten Punkten beim Erstellen des Profils "Nein" ankreuzt und somit die Firma sich weigert den Vertrag mit dir abzuschließen?

Ich habe bisher meine Weigerungen immer damit begründet, dass ich keinen Vertrag mit der Firma eingehen will, weil ich bei bestimmten Passagen "nicht einverstanden" bin. Punkt.

@granmogul
Danke für den Hinweis. Ja es fängt ja schon bei den Nutzungsbedingungen an, dass ich damit nicht einverstanden bin.

@nightowl

Vorschlag für einen Seminar: Den Vertrag zwischen Nutzer und Facebook/Instagram/WhatsApp/Google/YouTube/Twitter/usw. analysieren, Punkt für Punkt durchgehen und die Zumutbarkeit der Rechteverluste besprechen.

Wie man den Zwang auf Rechte zu verzichten einschätzen soll, für jemanden, der eigentlich nur einen Kurs besuchen möchte.

Besonders in Zusammenhang mit realen Alternativen

Dies Alles davon ausgehend, dass diese Verträge überhaupt rechtlich ok sind. Sonst ist es Jus-Seminar

Ein bisschen Off topic 

@nightowl Ganz ehrlich, meine Schule benutzt nur Foss software fürs HomeSchooling und es klappt super. Ja wir haben auch Windows PC's und Ipads bei uns aber alles in allem macht der Vorstand wirklich einen guten Job wenn es um Datenschutz geht (WA Gruppen sind z.B. ausdrücklich verboten.). Es ist wirklich kein problem auf Zoom und WA zu verzichten, deswegen raffe ich das einfach nicht.

@nightowl Bei Bedenken, dass es nicht sachlich genug wird: wie wärs, das ganze kollaborativ zu schreiben, beziehungsweise Korrekturlesen zu lassen (z.B. per https://cryptpad.fr/)? Zeit, mich groß reinzuknien, hätte ich zwar nicht, aber mal drüber gucken und ggf. Vorschläge machen, wie sich das eine oder andere vielleicht entschärfen ließe, könnte ich einrichten und vermutlich geht es anderen ähnlich.

Mach dir aber wegen Zoom nicht zu viele Hoffnungen: Zumindest an meiner Uni (FeU Hagen) ist das ein eingekaufter Service mit "datenschutzfreundlichen" Einstellungen, die anscheinend irgendein Justiziar als DSGVO-konform abgesegnet hat (siehe https://wiki.fernuni-hagen.de/helpdesk/images-helpdesk/5/56/Datenschutzhinweise_Zoom.pdf).
Über den Hebel wird man das wohl eher nicht los, es sei denn, man will das ganz große Fass aufmachen.
In dem Fall noch der Hinweis, dass die meisten Unis Ländersache sind. Von daher ist im Regelfall nicht Herr Kelber zuständig, sondern der jeweilige Landesdatenschützer. (Ausnahmen wären die Unis der Bundeswehr und vermutlich die Uni für Verwaltungswissenschaften)

Ansonsten gäbe es zu WhatsApp noch den vielleicht konstruktiven Hinweis, dass einige deutsche (und andere) Unis eigene Matrix-Installationen einsetzen - ob das nicht etwas wäre, das man seinen Studis auch anbieten könnte für mehr Technikneutralität?
Die TU Dresden hat dazu ein Schaubild: https://doc.matrix.tu-dresden.de/why/

@nightowl hast du ein pad? Helfe dir gern bei der Sachlichkeit

@nightowl Gegen spricht, dass Hacker den kompletten Rechner übernehmen können: techzine.eu/news/security/5807
Gegen spricht, dass man Ihnen Zugriff auf sein komplettes Adressbuch geben muss und dass das hochsensible Daten sind. Z.B geht es niemanden was an zu welchen Ärztinnen man geht.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!