Hervorgehobener Beitrag

Ihr Datenschutzbeauftragter – Blog

Guten Tag und herzlich willkommen in meinem Datenschutz-Blog.

Spätestens seit dem 25. Mai 2018, dem Tag, an dem die Datenschutz-Grundverordnung der Europäischen Union in Kraft trat, ist das Thema Datenschutz zu einem festen Begleiter geworden.

Ich greife verschiedene Themen auf und stelle sie hier vor. Bei Fragen kann ich unter ulf.tschech@ihrdatenschutzbeauftragter.info kontaktiert werden.

Wie gehst Du mit Passwörtern um?

Nordpass veröffentlicht gerade zum fünften Mal eine Studie zum Umgang mit Passwörtern. Die Ergebnisse sind mehr als ernüchternd.

Die Passwörter, die in der Häufigkeitsstatistik auf den Plätzen 1 bis 200 stehen, sind alle in einem Zeitfenster von weniger als 5 Minuten knackbar.

Hier die Top 10 für Deutschland (Quelle: https://nordpass.com/de/most-common-passwords-list/):

  1. admin
  2. 123456
  3. zwieback
  4. 12345678
  5. 123456789
  6. yxcvbnm
  7. password
  8. scheisspasswort
  9. 12345
  10. niklas23

Einzige Ausnahme von der Kleiner-fünf-Minuten-Regel ist das Passwort „zwieback“. Um das zu knacken bedarf es eines Zeitaufwandes von 2 Stunden.

Was nehmen wir hier mit? Passwortregeln (Buchstaben in Groß- und in Kleinschreibung, Zahlen, Sonderzeichen, keine Begriffe aus dem aktiven Sprachgebrauch) ergeben durchaus Sinn.

Bezüglich der Merkbarkeit können Kunstbegriffe verwendet werden (z. B. „Sonnenpups“). Die Großschreibung folgt nicht den üblichen Rechtschreibregeln (z. B. „soNNenpuPs“). Ein Buchstabe wird durch eine Zahl mit ähnlichem Schriftbild ersetzt (z. B. „s0NNenpuPs“). Gleichermaßen können Buchstaben substituiert werden (z. B. „s0NN€npuPs“). Final fügt man vielleicht sich noch eine Zahl ein, bei der zwei Stellen eine gedrückte Umschalt-Taste mitdenken. Aus 2023 wird so „=23. Unser Passwort würde nun „s0NN€npuPs“=23“ lauten.

Für mein Beispiel berechnet https://checkdeinpasswort.de eine Knacksest von 513 Mrd. Jahren mit einem herkömmlichen PC. Mein Beispielpasswort besteht aus 14 Zeichen, einer Zeichenraumgröße von 122, 161 Quadrilliarden möglichen Zeichenkombinationen. Bei einer Rechengeschwindigkeit von 10 Mrd. pro Sekunde kommt die bemerkenswert lange Rechendauer zustande.

Doof wäre es nun nur noch, wenn das Passwort an irgendeiner Stelle im Klartext notiert wäre.

KI erzeugt mehr Fotos als in der Geschichte der Fotografie bisher insgesamt

Fotografie als Medienart feiert bald ihren 200. Geburtstag. Lässt man die Anfangsjahre außer Betracht, so kommt man zu einem erstaunlichen Ergebnis: Mit KI wurden in den letzten Monaten mehr Fotos erzeugt, als in der gesamten Geschichte der Fotografie bisher (Quelle). Mehr als 15 Mrd. Bilder kommen, verteilt auf verschiedene Anbieter, da zusammen. Wahnsinn!

Quelle: Bild siehe oben, Daten im Bild angegeben

Wenn man eine Reise tut – Teil 2

Mit einer, betrachtet man den Tag in seiner Gesamtheit, wirklich geringfügigen Verspätung von 8 Minuten erreichen wir Paris Est. Es ist inzwischen 23:10 Uhr und es gibt die erste Überraschung. Auf den Bahnsteig kommt man nur mit gültiger Fahrkarte. Alle, die auf ihre Lieben warten, stehen auf dem Querbahnsteig. Das habe ich als Kind zuletzt erlebt – in Oschatz. Mein Großvater kaufte grundsätzlich ein Perronticket, so nannte er die die gegen ein geringes Entgelt zu erwerbende Bahnsteigkarte. In Paris Est stehen die Empfangskomitees also vor dem Bahnsteig.

Für uns steht die Frage: Uber oder Metro zum Hotel. Ein Uber kostet 23:10 Uhr gerade mal 9,95 €. Die Metro kostet und nur 3,20 € und einen kleinen Fußweg. Die Ticketfrage wird entscheiden. Es ist inzwischen 23:15 Uhr und die Ticketschalter der Pariser Metro sind immer noch besetzt. Also Metro! Ich kaufe zwei Navigo-Pass-Cards und lade je 10 Fahrten auf. Damit kostet eine Fahrt 1,60 €. Über die offizielle „Bonjour RATP“ App der Pariser Metro kann man dann beliebig weitere Tickets aufladen. Sehr cool, sehr simpel.

Die Metro Linie 4 fährt im 5-Minuten-Takt. Rein – raus – Fußmarsch – Hotel.

Wenn man eine Reise tut – Teil 1

Der Weg nach Paris ist erstaunlich schnell erledigt, zumindest wenn man die Bahn nutzt. In nur acht Stunden und zwanzig Minuten kann man mit dem Zug von Dahlen aus nach Paris Est reisen. Soweit der Plan…

Unsere Reise beginnt mit einem Zugausfall in Leipzig. Im Ersatzzug gelten die Sitzplatzreservierungen nicht mehr. Aber wir sind zeitig da und haben perfekte Plätze. Es entsteht auf dem Weg nach Frankfurt eine geringfügige Verspätung. Vor Fulda allerdings geht nichts mehr – Oberleitungsschaden. Und hier muss ich mal eine Lanze für die Bahnangestellten brechen: Freigetränke für alle, ein Reklamationsformular an den Platz und allerlei Auskünfte für alle, die ihre Züge verpassen.

Schnell gibt es einen Plan. Der Zug fährt rückwärts und dann auf einer alternativen Strecke nach Frankfurt. Schöner Plan, klappt allerdings nicht. Jemand hat eine Scheibe im Zug eingeschlagen. Die Verspätung wird immer größer.

Dann die nächste Hiobsbotschaft. Der ICE fährt nicht über Frankfurt Hbf. Für uns heißt das, über zwei Stunden im RE zu verbringen. Zum Glück erwischen wir Sitzplätze.

In Frankfurt angekommen zu einem Zeitpunkt, an dem wir eigentlich schon in Paris sein sollten, geht es ums Umbuchen unserer Sitzplatzreservierung. In Frankreich im ICE/TGV darf man nur mit einer Sitzplatzreservierung reisen. Das Servicecenter der Bahn ist super organisiert. Nun umbuchen können wir nicht. Das Kontingent ist alle. Wir hoffen auf nicht reservierte Plätze. Und erneut haben wir Glück.

Wird fortgesetzt…

Smartphones in Schule

Im Juli veröffentliche Bitkom Research eine Studie zur Smartphone-Nutzung in Schulen. Die Ergebnisse lassen sich schnell zusammenfassen. Schule ist immer noch zu 54 % smartphonefreies Gebiet. Ein Drittel der befragten Schülerinnen und Schüler (SuS) dürfen ihr Smartphone in Pausen und Freistunden nutzen. Genutzt werden sie dann zu Kommunikation und Musikkonsum.

Das Smartphone hat einen Verbreitungsgrad erreicht, der kaum noch zu steigern ist, zumindest bei Jugendlichen. Hier lag 2022 die Abdeckung bei 96% der 12- bis 19-jährigen Jugendlichen (JIM-Studie 2022, S. 6). Auch bei Kindern ist der Gerätebesitz bei Smartphones signifikant hoch. In der Altersgruppe der 6- bis 13-jährigen Kinder besitzen/nutzen 44 % ein Smartphone (KIM-Studie 2022, S. 6). Der Anteil bei Besitz und Nutzung steigt mit dem Alter.

Worin könnten Gründe für eine so bemerkenswerte Nichtbeachtung einer Gerätekategorie und einer alltäglichen Informationsquelle in Schule liegen?

Die Ablenkung vom Lernen

Ein Hauptgrund, warum einige Schulen die private Handy-Nutzung verbieten, liegt in den potenziellen Ablenkungen, die diese Geräte mit sich bringen. Smartphones sind mit sozialen Medien, Spielen und einer Vielzahl von Apps ausgestattet, die SuS leicht von ihrem Lernfokus ablenken können. Spitzenreiter laut Bitkom-Studie sind Musik hören (80 %), mit Mitschülerinnen und Mitschülern kommunizieren (70 %) oder soziale Netzwerke wie TikTok oder Instagram zu nutzen (66 %).  Statt sich auf den Unterricht zu konzentrieren, könnten Schüler unerlaubterweise ihre Handys benutzen und somit ihre schulische Leistung und Konzentration beeinträchtigen.

Beeinträchtigung sozialer Interaktion

Ein weiteres Argument für ein Verbot der privaten Handy-Nutzung in Schulen ist die mögliche Beeinträchtigung der sozialen Interaktion. Wenn SuS während der Pausen oder Freistunden ihre Smartphones nutzen, könnten sie sich in virtuellen Welten verlieren und weniger Zeit mit ihren Mitschülern verbringen. Dies könnte sich negativ auf ihre sozialen Fähigkeiten und die Entwicklung persönlicher Beziehungen auswirken.

Gefahren von Cyber-Mobbing und Sucht

Die zunehmende Verbreitung von Cyber-Mobbing ist ein weiterer besorgniserregender Aspekt, der eine Rolle bei der Debatte spielt. Die private Nutzung von Smartphones in der Schule könnte die Möglichkeit für Mobbingvorfälle erhöhen, da Schüler ihre Geräte in weniger beaufsichtigten Situationen nutzen könnten. Darüber hinaus besteht die Gefahr einer Smartphone-Sucht, die sich negativ auf das Wohlbefinden und die schulische Leistung der SuS auswirken kann.

Förderung eines fokussierten Lernumfelds

Schulen, die ein Verbot der privaten Handy-Nutzung durchsetzen, argumentieren, dass dies zu einem fokussierteren Lernumfeld führt. Indem die Ablenkungen minimiert werden, könnten SuS besser auf den Unterricht und die pädagogischen Aktivitäten eingehen. Einige Schulen fördern alternative Ansätze, wie das Einrichten von Handy-freien Zonen oder das Sammeln von Smartphones zu Beginn des Schultages, um die Aufmerksamkeit und das Engagement der SuS zu verbessern.

All diese Kontra-Argumente lassen sich auch in ihr Gegenteil verkehren. Aufgabe von Schule muss es sein, SuS einen verantwortungsvollen Umgang mit Technologie zu vermitteln. Immerhin geben 66 % der Befragten SuS an, ihr Smartphone zur Informationsbeschaffung zu Unterrichtselemente Themen zu nutzen. Berücksichtigt man dabei das Regelwerk der Schulen, dürfte das nicht immer erlaubt oder gewollt sein. Eine Einbeziehung einer omnipräsenten Technologie in Unterrichtsgestaltung (Recherche, Ergebnissicherung, Ergebnispräsentation, Kooperation, Teamorganisation… Die Liste von Chancen ist unendlich lang.) ist inzwischen mehr als angebracht. Das setzt Kompetenzen der Lehrpersonen voraus. Und vielleicht sind wir genau an diesem Punkt noch zu rückständig. Vielleicht sind wir noch zu sehr Overheadprojektor- und Polylux-Schule und zu wenig digitale Schule.

Europäische Kommission bestätigt USA angemessenes Schutzniveau

Die Europäische Kommission hat dem EU-U.S. Data Privacy Framework (dem Nachfolger des „Privacy Shields Abkommens“) in einem Angemessenheitsbeschluss ein hinreichendes Schutzniveau attestiert. Damit ist es wieder möglich, personenbezogene Daten (pbD) aus dem EWR in die USA zu übertragen. Einzige Voraussetzung: Die Empfänger pbD müssen vom US-Wirtschaftsministerium zertifiziert und in der dazu geführten Datenbank geführt werden.

Es sind damit keine Begleitmaßnahmen mehr erforderlich. Gründe für die Zulässigkeit einer Datennutzung sind aber weiterhin gültig.

Weitere rechtliche Prüfungen werden folgen. Es bleibt also spannend. Warum das neue Abkommen in der Kritik steht, wird hier sehr gut zusammengefasst.

In dieser Woche (KW26): Jetzt gibt es keine Ausreden mehr

OpenTalk ist gestartet. Für diese neue Videokonferenz-Plattform ist der Quellcode auf OpenCode veröffentlicht. Es geht um nichts geringeres als Zoom, Teams und anderen, nicht DS-GVO-konforme, Anbietern eine datenschutzgerechte und transparente Lösung entgegenzustellen. Die Preise sind moderat (die Premium-Lösung kostet 125 Euro pro Jahr netto).

Welche Ausreden will man jetzt noch bringen? OK – Funktionalität. Die werde ich testen. Ansonsten sollte es schwer fallen, weiter an den Gespenstern (Zoom, Teams, WebEx…) festzuhalten.