Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Alvar C.H. Freude Profile picture
@alvar_f
Nov 9, 2021 11 tweets 6 min read Read on X
Scrolly
#MS365 als Bestandteil einer digitalen Bildungsplattform? Der #LfDI BaWü hat intensiv das @KM_BW zu Microsoft 365 beraten und hat ein Pilotprojekt mit einer speziell für Schulen konfigurierten Variante begleitet. Komplette Empfehlung nun bei @fragdenstaat: baden-wuerttemberg.datenschutz.de/empfehlung-lfd…
Die Empfehlungen kommen zum Schluss, dass zahlreiche rechtliche Risiken bestehen, daher rät der LfDI vom Einsatz von MS365 ab. Das alles ist in einem Haupt-Dokument zusammengefasst und begründet fragdenstaat.de/dokumente/1184…
In den Anlagen – siehe fragdenstaat.de/anfrage/bewert… – sind nochmals diverse Details der technischen Prüfung und diverses weitere Informationen zum Ablauf der Beratungen aufgeführt.
Rechtlich ist zum Beispiel fraglich, ob die vom KM gewählte Konfiguration die Grundsätze aus Artikel 5 DS-GVO einhalten kann und die Schulen ihrer Rechenschaftspflicht nachkommen könne, siehe z.B. Seite 13ff. im Hauptdokument. US-Datentransfer spielt nur eine kleine Rolle.
Die Zusammenfassung berichtet u.a., dass es trotz umfangreicher Bemühungen von LfDI zusammen mit dem Ministerium und hochrangigen Vertretern Microsofts nicht gelungen ist, eine vollständige Übersicht über alle Verarbeitungen zu erhalten. (Seite 21 f. Hauptdokument)
… und zu den Anlagen sage ich nachher vielleicht noch was, jetzt muss ich erst mal zum Elternabend ;-) …
Für alle Nutzer von Outlook iOS/Android wichtiger Punkt: auch wenn ihr das mit lokalem/eigenem Exchange oder IMAP/SMTP-Server nutzt, Eure Mails gehen damit immer über Microsoft-Server die auch Eure Passwörter im Klartext dafür benötigen: fragdenstaat.de/anfrage/bewert…
Das ist zwar nicht geheim und schon länger bekannt – aber wer weiß das schon wirklich?

Im Ergebnis heißt das auch: wer aus Gründen der Vertraulichkeit einen eigenen Mailserver betreibt, sollte kein Outlook unter iOS/Android nutzen, da damit alle Mails über fremde Server gehen.
Technische Details gibts in Anlage 7: fragdenstaat.de/anfrage/bewert…

Demnach wurde im Rahmen der Prüfung eine große Zahl an sog. Telemetrie- und Diagnosedaten an Microsoft übertragen und über 500 verschiedene Hosts kontaktiert.
Die Ereignisse, die nicht nur an den Cloud-Dienst sondern auch als Telemetrie- und Diagnosedaten an Microsoft gingen, sind laut der Untersuchung sehr detailliert, z.B. wie oft Pfeiltasten gedrückt oder welche Funktion im Interface aufgerufen wurde.
Rechtlich ist es so, dass der nach DSGVO Verantwortliche (also i.d.R. die Schulen!) die Rechtmäßigkeit aller Verarbeitungen der personenbezogenen Daten nachweisen müssen. Das ist laut Hauptdokument fragdenstaat.de/dokumente/1184… nicht gelungen, vgl. auch Seite 21, 22:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Alvar C.H. Freude

Alvar C.H. Freude Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @alvar_f

Alvar C.H. Freude Profile picture
Aug 16
Wie war die DDR? Ich habe als Kind in Steinstücken gewohnt, einer Westberliner Exklave umschlossen von der #DDR. Ringsherum Mauer, direkt neben dem Haus. Dahinter Todesstreifen, Wachtürme. Nachts konnte ich die Hunde der Grenzer heulen hören.
#SoWarDieDDR #SoIstDiktatur

1/x
Luftbild von Steinstücken; man sieht sehr deutlich die Mauer, den Todesstreifen und die Grenztürme
Karte von Steinstücken (Screenshot von OpenStreetmap)
Als Kind fragte ich mich, was wohl passieren würde, wenn ich unter der Mauer durchbuddeln würde … nun, meine Eltern fanden: keine gute Idee!
Mehr zu Steinstücken: , .

#SoWarDieDDR #SoIstDiktatur
2/xde.wikipedia.org/wiki/Steinst%C…
Wir hatten Verwandte im Osten, in Geltow am Schwielowsee. Als Westberliner konnten wir bei der DDR-Passierscheinstelle einen Passierschein beantragen, am nächsten Tag durfte man dann in den Osten (für Westdeutsche dauerte das mehrere Wochen).

#SoWarDieDDR #SoIstDiktatur
3/x Passierschein-Antrag und Passierscheine zum Besuch der DDR.
Read 20 tweets
Alvar C.H. Freude Profile picture
Mar 10, 2023
Stellenausschreibung: Nerds mit Interesse an #Datenschutz aufgepasst! Beim LfDI BaWü gibts einen Job:
baden-wuerttemberg.datenschutz.de/stellenausschr…

#TeamdatenSchutz
Wir suchen eine/n Informatiker/in (o.ä.) im Bereich technischer Prüfungen. Zum Beispiel Analyse von Webseiten mit einem interessanten in Entwicklung befindlichen Tool. Wir untersuchen aber auch Sicherheitslücken, Leaks oder Datenabflüsse in Software und Betriebssystemen.
Bei uns werden z.B. die Mastodon-, BigBlueButton-, Peertube- und ein paar sonstige (interne) eigene Server des LfDI betrieben (FreeBSD, Linux).
Und wir schreiben freundliche Briefe an Unternehmen und Behörden, machen auch mal Hausbesuche und schauen uns an, wie es da […]
Read 6 tweets
Alvar C.H. Freude Profile picture
Apr 6, 2022
Die Mehrheit der Europa-Gegner sind auch Flüchtlings-Hasser sind auch Politik-Hasser sind auch AfD-Freunde sind auch Islam-Hasser sind auch Lügenpresse-Rufer sind auch Corona-Leugner sind auch Impfgegner sind auch Russland- und Putin-Versteher sind auch Kriegs-Befürworter […]
[…] und glauben russischer Propaganda. Diese war sehr erfolgreich, auch in Deutschland. Anfangs war meist Politik-Verachtung und Ablehnung der Medien Hauptthema, nun plappern die Alternativspezialisten Putin alles nach. Manche nicht alles, aber die meisten mindestens […]
[…] das ganz besondere Geheule von wegen Deutschland gehe den Bach runter, wenn Russland noch mehr Sanktionen auferlegt, der Ukraine Waffen geliefert, kein Blut-Gas mehr gekauft oder die Ukraine stärker unterstützt werden würde.

Lasst Euch nicht von Putins Propaganda einlullen.
Read 4 tweets
Alvar C.H. Freude Profile picture
Apr 5, 2022
Es ist Krieg in Europa – was macht Deutschland? Das steht zögernd und zaudernd herum, statt klar auf der Seite der Freiheit und der Menschenrechte zu stehen. Die Mörderbande wird hofiert und getätschelt, still die Hoffnung geäußert, die Angegriffenen mögen schnell Kapitulieren.
Dabei gibt es haufenweise Indizien, dass die Mörderbande nicht nur ein bisschen mit Panzern herumfahren, sondern die gesamte politische, kulturelle und gesellschaftliche Elite des angegriffenen Landes vernichten wollte. Abgeschlachtete Zivilisten? Ach, aber unsere Wirtschaft!
Spätestens, wenn ein ausländischer Staat auf fremdem Territorium Morde verübt, sollte man keine Geschäfte mehr mit mit einem solchen Staat machen. Aber das Geschäft war Deutschland wichtiger. Abhängigkeit? Ach, egal.
Und nun? Jetzt wird es nur schmerzhafter. Mit jeder Woche. Tja.
Read 4 tweets
Alvar C.H. Freude Profile picture
Nov 7, 2021
Job für Informatiker, Technik-Nerds, Datenschützer, Hacker: der #LfDI BaWü sucht eine/n Referenten (m/w/d) in Abteilung 5 für technisch-organisatorischen Datenschutz, siehe baden-wuerttemberg.datenschutz.de/stellenausschr…

Aber was macht man da so? Dazu ein paar weitere Hinweise in diesem Thread […]
[…] Neben den Infos in der Stellenanzeige finden sich weitere Hinweise im Geschäftsverteilungsplan unter baden-wuerttemberg.datenschutz.de/wp-content/upl… ab Seite 15: Unterstützung Fachabteilungen, Einzelthemen; Internet, Tracking & Apps; Prüflabor, Forensik; Mastodon- und BBB-Server, LfDI-App usw. […]
[…] Und was heißt das? Nun, z.B. hat Abt. 5 für das Papier zu Videokonferenzsystemen baden-wuerttemberg.datenschutz.de/videokonferenz… die technische Prüfung durchgeführt. baden-wuerttemberg.datenschutz.de/vks/ – Beratung ist eine wesentliche Tätigkeit der Aufsichtsbehörden und daher auch beim #LfDI. […]
Read 13 tweets
Alvar C.H. Freude Profile picture
Sep 25, 2021
Für Software-Entwickler und Nerds ein kleiner Thread zur IT-Sicherheit bei #Datenbanken und Zugriffs-Berechtigungen:

Bei normalen Dateisystem haben wir uns daran gewöhnt, dass nicht jeder Server-Dienst nach /etc, /usr/local/bin oder c:\windows\system32 schreiben darf. 1/x
Viele Entwickler wollen auf Datenbanken aber Vollzugriff auf alles haben. Steht die Anwendung im Netz und findet jemand eine Lücke ist die Kacke am Dampfen: „DELETE FROM users;“ und alle User sind weg. Mit „TRUNCATE users“ gehts sogar schneller. 2/x
Mit Pech geht das sogar auf fremden Datenbanken auf dem gleichen Server. Dumm.

Daher kennen anständige relationale Datenbankmanagementsystemen (RDBMS) User, Rollen und Zugriffsrechte; nutzt man die, darf der Applikations-User der Web-Anwendung nur das nötige. 3/x
Read 20 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(