Nachdem sich Ende 2023 keine Einigung unter den Mitgliedsstaaten abzeichnete, wird die verpflichtende Chatkontrolle keine Gesetzeskraft vor der EU-Wahl im Mai erhalten.
Die derzeitige Ausnahmeregelung nach der Anbieter wie Meta und Microsoft Chatinhalte auf Kinderpornographie scannen dürfen, soll über August 2024 hinaus verlängert werden.
„Chatkontrolle auf Eis, freiwillige Kontrolle soll verlängert werden“ weiterlesen
Zotero ist eine Open Source Desktop-Anwendung für die Literaturverwaltung. Es ermöglicht das Sammeln, Organisieren und Zitieren von Quellen und ist damit ein Alternative zu kommerziellen Tools wie Endnote und Citavi.
Zotero kann bibliographische Daten und Volltexte aus dem Internet importieren und Quellen in verschiedenen Stilen zitieren. Notizen und Tags können die Bibliographie ergänzen und strukturieren.
Mittels Plugins für MS Word und Libre Office integriert sich Zotero nahtlos in Textverarbeitungsprogramme, um automatisch Zitate und Bibliographien in verschiedenen Zitierstilen zu erstellen. Mit der Zotero Browser-Erweiterung (Add-on) können bibliographische Daten und Volltexte direkt aus Bibliotheks-Katalogen und vielen Literaturdatenbanken übernommen werden.
Mit einem offenen Brief wendet sich das neu gegründete Aktionsbündnis neue Soziale Medien an die Hochschulrektorenkonferenz (HRK):
Die Hochschulen in Deutschland werden darin aufgefordert, ihre Auftritte bei X/Twitter „baldmöglichst still zu legen. … Gleichzeitig sollten Präsenzen auf Mastodon und anderen Servern im Fediverse aufgebaut werden, deren dezentrale und moderierte Gestaltung viel eher mit den Regeln eines demokratischen und nachhaltigen Miteinanders vereinbar ist.“
Wir begrüßen die Initiative, die zu einer größeren Unabhängigkeit von den kommerziellen sozialen Medien führen kann, wenn die Hochschulen mit guten Beispiel vorangehen.
Als Erstunterzeichner werben wir dafür, dass ihr die Petition ebenso unterschreibt!
Mit der neuen lokal installierbaren Outlook-Desktop-App werden IMAP-Zugangsdaten in die Microsoft-Cloud übertragen.
Sowohl aus Datenschutz- als auch IT-Sicherheitssicht sollte das „neue Outlook“ deshalb keinesfalls genutzt werden.
Microsoft erklärt auf Nachfrage, dass die „Datensynchronisation für konsistente Nutzererfahrung“ erforderlich sei. Anwender*innen können dann ihre Mails sowohl lokal als auch in der MS-365-Cloud abrufen.
Problematisch ist dabei auch, dass die Ausleitung der Logins und Passwörter von Microsoft nicht transparent kommuniziert wird, es gibt lediglich eine Benachrichtigung auf eine erfolgende Datensynchronisation.
Microsofts plant, Anwender*innen „soft“ in die Cloud zu migrieren („wo die Mails schon mal da sind…“), und ermöglicht damit nebenbei, alle E-Mails mitlesen zu können.
=> Betroffene sollten das Produkt umgehend außer Betrieb nehmen und ihr E-Mail-Passwort ändern.
Browser-Erweiterungen erleichtern das alltägliche Surfen im Internet – sie reichern die Browser um zusätzliche Funktionen an (Erweiterungen gibt es für Firefox, Chromium/Chrome, Edge, Safari und weitere Browser).
Aus Sicherheits- und Datenschutzsicht sollte aber unbedingt darauf geachtet werden, wie sicher sie sind, d.h. wie die installierten Erweiterungen funktionieren. Es gab bereits einzelne Fälle , die „unerwünschte Nebenwirkungen“ hatten, z.B. indem alle besuchten Websites (URLs) an einen Server übertragen wurden oder über sie Malware eingebunden wurde.
Als Anwender ist es deshalb wichtig, dass nur Erweiterungen vertrauenswürdiger Anbieter installiert werden – bspw. die von Mozilla „empfohlenen“ Erweiterungen wurden geprüft und stark verbreitete Erweiterungen sind zumeist auch sicher, sofern diese als Open Source Software von einer „lebendigen Community“ entwickelt werden umso mehr.
„Berechtigungen von Browser-Erweiterungen (Addons, Extensions)“ weiterlesen
Die seit 2021 laufende Prüfung der Videokonferenzplattform Webex an der Freien Universität ist nun abgeschlossen, die Datenschutz-Aufsichtsbehörde des Landes (BlnBDI) hat damit den Einsatz von Cisco Webex an der Universität für zulässig erklärt. Dei Beschwede des AStA
In einem Schreiben an die Hochschule teilte die Behörde mit:
„Grund für diese Entscheidung ist, dass die für uns wesentlichen datenschutzrechtlichen und technischen Defizite abgestellt wurden.“
Die Entscheidung ist auch für andere Hochschulen erfreulich, da Webex vielerorts als Videokonferenzplattform im Einsatz ist, so auch an der TU Berlin.
Sowohl bei den technischen Anpassungen als auch zu den vertraglichen Anforderungen an Cisco gibt es einen Austausch zwischen TU und FU – datenschutzrechtlich wesentliche Aspekte sind auf dieselbe Weise gelöst, beispielsweise die Beschränkung der Verarbeitung der Meeting-Daten auf europäische Server und die generelle Empfehlung von Ende-zu-Ende-Verschlüsselung für vertrauliche Meetings.
Webex wird auch im Berliner Senat verwendet. Außerdem in der Berliner Justiz für Anhörungen, Gerichtsverhandlungen und Beratungen:
ChatGPT ist in aller Munde – die generative KI (Künstliche Intelligenz) hat mittlerweile einen Reifegrad erreicht, die Nutzung dieses und anderer Chatbots ist in vielen Einsatzgebieten denkbar.
An den Hochschulen wird diskutiert und ausprobiert, welche Szenarien sinnvoll und praktikabel sind.
An der TU Berlin hat sich das Berliner Zentrum für Hochschullehre des Themas angenommen. Gearbeitet wird an Handlungsempfehlungen, die eine Hilfestellung geben, wie eine sinnvolle Nutzung von KIs erfolgen könnte.
Dieser Beitrag widmet sich den Datenschutzaspekten.
Zwei zentrale Empfehlungen vorweg:
* Geben Sie nur wenige persönliche Daten preis, u.a. weder private Accounts und E-Mail-Adressen noch ihr korrektes Geburtsdatum.
* Vertrauliche Informationen sollten nicht über chatGPT geteilt werden.
Die EU-Verordnung „Digital Services Act“ (DSA) soll Grundrechte stärken, Online-Dienste für die Nutzenden transparenter und sicherer machen, z.B.
Es sind insgesamt 19 große Plattformen benannt, auch Zalando und Wikipedia. Der DSA enthält aber neue Verpflichtungen für alle Anbieter von Online-Diensten, umfangreiche Anforderungen müssen jedoch nur die benannten ganz Großen erfüllen.
Windows-Admins aufgepasst!
Microsoft bietet keine Möglichkeit, die Telemetriedatenübertragung über die Benutzeroberfläche abzuschalten – ein Schelm, wer Böses dabei denkt.
Die Bayrische Datenschutzaufsichtsbehörde hat eine Anleitung veröffentlicht, wie die Telemetriedatenübertragung bei der Enterprise- und Education-Lizenz deaktiviert werden kann – mit einem Tool von Microsoft können Admins die entsprechenden Gruppenrichtlinien einstellen.
Die Deaktivierung funktioniert leider nicht bei der Pro- und Home-Edition, dort sind zumindest die „erforderlichen Telemetriedaten“ zu aktivieren. Die händische Deaktivierung in der Windows Registry funktioniert wohl nicht in allen Fällen/Windows-Builds, wie mensch es einstellt ist im Blog-Beitrag aus 2020 beschrieben: Schritt-für-Schritt-Anleitung: Telemetriedaten-Übertragung bei Windows 10 Home abschalten.
Es gibt einen Angemessenheitsbeschluss der EU Kommission für die USA, der auf dem EU-U.S. Data Privacy Framework basiert.
Der Beschluss legt fest, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten. Der Zugang von US-Geheimdiensten zu EU-Daten sei auf ein notwendiges und verhältnismäßiges Maß beschränkt.
Die gute Nachricht zuerst:
Die Übermittlung personenbezogener Daten in die USA ist jetzt wieder rechtssicher umsetzbar.
Dazu müssen sich die datenverarbeitenden US-Unternehmen -wie in den ersten beiden Runden- den Regeln des Data Privacy Framework verpflichten, indem Sie sich in einer Website des U.S. Department of Commerce (DoC) registrieren.
Die schlechte Nachricht:
Auch dieser Angemessenheitsbeschluss wird dem EuGH vorgelegt werden und die wesentliche Kritik am Privacy Shield bleibt für das Privacy Framework bestehen.
Insofern muss damit gerechnet werden, dass auch der Privacy Framework fällt. Es ist ein Spielen auf Zeit.
„Safe Harbor adé, Privacy Shield adé – Dritte Runde: Privacy Framework greift jetzt“ weiterlesen
