Daten-Ganoven und ihre Komplizen

Plattform für mehr Transparenz bei Verletzungen von Privatsphäre und Datenschutz durch öffentliche Einrichtungen, Unternehmen und andere Akteure

Heute startet die Academic Bicycle Challenge 2022, ein Wettbewerb im Namen von Gesundheitsfürsorge und Klimaschutz. Teilnehmende sollen dabei für Ihre jeweilige Hochschule möglichst viele Fahrrad-Kilometer zurücklegen, um u.a. dessen Image zu polieren. Das Kilometer-Tracking wird mit einer Smartphone-App namens Naviki realisiert, allerdings verfolgt diese auch das Verhalten der Nutzer*innen und sendet u.a. Daten an Google Analytics, Google CrashLytics und Mapbox.

Weiterlesen...

Die Rheinbahn AG, u.a. als Betreiber der U-Bahnen im Kreis Düsseldorf, ließ im Zeitraum vom 6.8.2022 1:00 bis 11.8.2022 4:00 durch die GBM Gleisbau Maas GmbH Schienen in Düsseldorf-Gerresheim erneuern. Obwohl nicht gesetzlich verpflichtend, hat die Rheinbahn den Anwohnern während dieser nächtlichen Bauarbeiten einen kostenfreien Hotelaufenthalt gewährt. Allerdings gab es auch im direkten Umfeld einiger dieser Hotels Baustellen und die Formulare zur Beantragung wurden falsch zugestellt. Darüber hinaus bestand für den Beginn der Arbeiten in der Nacht von Freitag auf Samstag keine Berechtigung und diese war am stärksten vom Baulärm betroffen, wie im nachfolgenden Video zu sehen ist.

Aufreißen des Asphalts per Bohrbagger

Weiterlesen...

Im Zuge der Maßnahmen zur Pandemie-Eindämmung in Verbindung mit der Verarbeitung personenbezogener Daten hat es immer wieder eklatante Fälle von Fehlentscheidungen und Datenlecks gegeben. Sei es bei der Programmierschnittstelle von Google und Apple für die Corona-Warn-App, unzureichenden Datenschutz-Konzepten und Sicherheitslücken in Testzentren oder mangelnder Transparenz zur Aufklärung von Maskenskandalen. In dieser Chronik einer halbherzigen Digitalisierung aus der Not ohne Dialog reiht sich nun auch das unachtsame Vorgehen zur Überprüfung von Impf-/Genesenenstatus bei Beschäftigten, besonders Hilfskräften, in Hochschulen und Universitäten ein.

Weiterlesen...

Wer noch daran glaubt, dass Behörden, und Einrichtungen für Lehre und Forschung unabhängig von Tech-Konzernen und neutral gegenüber deren (Software-)Lösungen sind, irrt. Denn längst haben Konzerne wie Microsoft, Apple, Google und Co. die Institutionen des öffentlichen Lebens infiltriert. Insbesondere an Bildungseinrichtungen wie Schulen und Universitäten können auf diese Weise junge, beeinflussbare Menschen an die Produkte herangeführt und davon abhängig gemacht werden. Das Prinzip ist dabei vergleichbar mit einem Drogendealer, welcher “zum Ausprobieren” kostenlos Proben auf dem Schulhof verteilt. Bildungspolitik, Institutionsführung und IT-Verantwortliche begrüßen und unterstützen dieses Geschäftsmodell. Nicht zuletzt auch, da sie selbst seit Jahren nicht mehr ohne können und häufig Vergünstigungen auf den “Stoff” bekommen.

Weiterlesen...

Solche Meinungen halten sich hartnäckig in IT-Infrastrukturen mit mäßig ausgebildeten und/oder unkritischen Mitarbeitern. Denn sie basieren auf weit verbreiteten Mythen und können indes das Ergebnis anhaltender psychologischer Beeinflussung durch Nudging und Dark Patterns sein. Doch selbst wenn ein reflektierter Umgang mit manipulativen Bedienkonzepten erfolgt und der Wunsch besteht Freie Software einzusetzen, fehlen häufig personelle Ressourcen und eine Portion Mut, um einen unabhängigen Weg zu gehen. Meistens sind es auch Bequemlichkeit und Gewohnheit, welche, neben der Angst Fehler zu machen, für einen Rückfall auf Lösungen des immer gleichen, altbekannten Anbieters sorgen.

Doch wie sollen sich auf diese Weise Alternativen entwickeln und gegenüber marktbeherrschenden Tech-Giganten wettbewerbsfähig werden?! Denn Wege entstehen dadurch, dass man sie geht. Folgt man dieser Logik, sind Unternehmen und Einrichtungen, welche Microsoft (365) einsetzen, keine unabhängigen Wegbereiter, sondern gewissermaßen Komplizen bei dessen fortschreitender Monopolisierung. Mit Popularitätsargumenten wie absoluter Verfügbarkeit (“Windows hat doch jede*r”), Begründungen hinsichtlich Wirtschaftlichkeit und damit, dass schließlich “Standards” verwendet werden müssen, entziehen sich jedoch viele Akteure ihrer gesellschaftlichen Verantwortung.

Weiterlesen...

Beim Einsatz von Microsoft 365, einem Online-Office als sog. Software as a Service (SaaS) für Chat, Filesharing, Kontakt- und Kalenderverwaltung, Videokonferenzen u.v.m, wird bei Datenschutz-Bedenken häufig behauptet, dass die Datenverarbeitung und -speicherung auf Servern in der EU stattfinden würde. Die offizielle Dokumentation soll dies ebenfalls glaubhaft machen.

Die Hochschule Düsseldorf und Microsoft 365

Die Campus IT der Hochschule Düsseldorf (CIT) hat die Abhängigkeit von Microsoft-Diensten schrittweise forciert, bestehende Dienste ersatzlos abgeschafft und durch die Eierlegende Wollmilchsau Microsoft 365 ausgetauscht, sodass inzwischen sogar der Login bei der lokal gehosteten Moodle-Instanz darüber abgewickelt wird. Natürlich müssen Kritiker dann ruhig gestellt werden. Daher hieß es auch schon bei der Verschiebung der E-Mail Postfächer in die Microsoft 365 Cloud:

Selbstverständlich wurden alle relevanten Schritte dafür durch unseren CISO und Datenschutzbeauftragten begleitet. Alle Daten von MS Teams und Exchange Online befinden sich auf Europäischen Boden und erfüllen die DSGVO.

Weiterlesen...