Stadt, Land, Datenfluss

Data Literacy wird in manchen Kreisen, leider nicht an meiner Schule, als Schlüsselkompetenz angesehen. Wie gehe ich mit Daten um, wo fallen welche Daten wann und wie und warum an? Dies gilt für alle Altersstufen, natürlich, aber gerade in Schulen und Hochschulen sollte ein Wissen dazu vermittelt werden. Früher hiess das: Medienkompetenz.

Die Digitalisierung ist überall, kein Kühlschrank, kein Friseur, kein Maurer, kein Arzt, kein Anwalt, der nicht mit digitalen Mitteln heute noch leben und arbeiten kann. Um so wichtiger ist es, ein Grundverständnis dafür zu haben. Alle Bürger sollten die Möglichkeit haben, sich dieses Wissen anzueignen. Vorreiter sind hierbei die Volkshochschulen, die Kurse dazu anbieten und auch Spezialkurse, zum Beispiel im Umgang mit medizinischen Apps. Volkshochschulen bieten oftmals gute Kurse zu günstigen Preisen.

Also ist es keine Überraschung, dass der Verband der Volkshochschulen eine App entwickelt hat:

Stadt, Land, Datenfluss.

In einer virtuellen Stadt können die Nutzerinnen und Nutzer erkunden, welche Daten in welchen Lebensbereichen eine Rolle spielen. Es gibt Lernwelten, verschiedene Level und ist angeblich daher wie ein Spiel aufgebaut. So das Marketing. Es gibt zwei Bereiche, den Wissensbereich und den Mobilbereich. Im Wissensbereich muss man sehr viel Text lesen um dann Multiple-Choice Fragen zu beantworten. Das Ziel ist, dass der Nutzer mit Spass über die Thematik lernt. Ob Kinder sich all den Text vorher durchlesen? Beispielrollen in der App zeigen, was mit den Daten so passiert. Die Stadt startet in grau und je mehr wissen über Daten erworben wurde, desto bunter wird die Stadt.

Als erstes schaue ich mir im App Store an, was die Entwickler über Datenschutz geschrieben haben. Dort steht: Keine Daten werden erfasst. Super. So soll es bei dieser App sein. Also lade ich die App herunter und lese mir die Datenschutzeinstellungen durch.

Folgende Daten werden erhoben: Betriebsystem, Datum und Uhrzeit des Zugriffs, IP Adresse, Internet Service Provider, sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Die vorgenannten Daten und Informationen lassen keine Rückschlüsse auf Sie als betroffene Person zu. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Speicherung der IP-Adresse und der sonstigen Daten in Logfiles durch das System ist notwendig, um
… (unsinniges blabla, Anm. der Redaktion)
– Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Aus dem Datenschutztext der App

Dass das bedeutet, das keine Daten erfasst werden, wie es im App Store steht, finde ich dann doch komisch. Verstehen die Entwickler und Anbieter eigentlich nicht, dass es um Vertrauen geht. Ist gerade bei mir verloren gegangen.

Wenn die Daten Strafverfolgungsbehörden bei Cyberangriffen helfen können, dann sind sie nicht anonym. Die IP Adresse und der Internet Service Provider lassen sehr wohl Rückschlüsse auf den Benutzer zu. Die Speicherung in den Logfiles birgt die Gefahr, dass diese missbraucht werden, wenn die Seite gehackt wird. Ob ein Krimineller mit den Levels meines Datenschutzwissens sehr viel anfangen kann, wage ich zu bezweifeln. Aber wieder gibt es Daten im Internet über Personen. Auch wenn Sie kein Konto anlegen müssen. Die gehackten Daten werden ganz sicher mit anderen Daten zusammengeführt. Hinzu kommt, ich verwende mal das WLAN, mal mobile Daten und immer VPN. Dadurch ändern sich die IP Adressen. Werden diese alle meinem Profil zugeordnet und fange ich bei jeder Änderung wieder von vorne an? Wenn nicht, werden sie länger gespeichert als beschrieben und lassen noch mehr Rückschlüsse auf mich zu. Und schon sind wir wieder bei den Strafverfolgungsbehörden.

Ok, geärgert, Mund abputzen, Paranoia in den Griff bekommen, dreimal mit Hilfe der Apple Watch tief durchatmen 😃. Schauen wir uns an, wen die App im Internet so kontaktiert.

Mannomann, gibt es eigentlich nichts mehr im Internet, das ohne eine Google-Verbindung auskommt? fonts.gstatic.com steht da. Ersetzen wir doch für die Zukunft einfach Internet durch Google. Oder, um gerecht zu sein Facegle oder Goobook.

Laut eigenen Angaben werden durch Google Fonts zwar keine Cookies gespeichert und die Daten nicht mit Google-Konten in Verbindung gebracht. Aber da Google Fonts auf bestimmt jeder zweiten Website eingebunden sind, ist es durchaus möglich, dass Google Nutzeraktivitäten dadurch im Netz nachverfolgen kann. Das kann im Rahmen der DSGVO ein rechtliches Risiko darstellen.

https://www.blogmojo.de/google-fonts-lokal-einbinden/

Und offensichtlich werden diese Fonts auch in jeder App auf dem Smartphone benutzt.
Damit erhält Google Daten über mich, noch bevor ich die App benutze, nur durch einen Start der App bekommt Google mal wieder Daten. Bin ich froh, dass ich alles was irgendwie nach Google oder Facebook riecht, schmeckt oder aussieht, blockiere. Und siehe da: Die App funktioniert trotzdem. Erstaunlich.

Die Rechner stehen, so wie es aussieht, bei Amazon in deren Cloud.

Wenn man die App „spielt“, dann stellt man schnell fest, so ganz auf dem neusten Stand ist sie nicht. Zum Beispiel wird gefragt, welche Daten Smart TVs sammeln. Sie können eine von drei Antworten auswählen: Stromkosten, Sprachdaten/Bilddaten, Bilddaten/Bewegungsdaten. Je nach TV werden sehr viel mehr als nur Sprachdaten/Bilddaten gesammelt. Das gesamte Fernsehverhalten wird damit überwacht. Das Bundeskartellamt hat sich sogar damit auseinandergesetzt.

das generelle Fernsehverhalten einer Person, ihre App-Nutzung, ihr Surf- und Klickverhalten oder auch biometrische Daten wie Stimme oder Cursorbewegungen sowie die im Einzelnen über den Fernseher abgespielten Inhalte erfasst und ausgewertet werden

Auszug aus dem Text des Bundeskartellamts

2,2 Millionen Dollar Strafe muss der TV-Hersteller Vizio bezahlen, weil er die Sehgewohnheiten von 11 Millionen Kunden ohne der Wissen und Einverständnis überwacht hat. 

https://www.chip.de/news/Sony-LG-und-Co-So-spioniert-Ihr-Fernseher-Sie-aus_108588150.html

Stiftung Warentest hat sich schon vor einer halben Dekade damit auseinander gesetzt:

Der Daten­verkehr läuft im Hintergrund, er ist für Fernsehnutzer nicht sicht­bar. Sie können ihn auch nicht unterbinden – beispiels­weise mit einer Firewall, die bei trag­baren und stationären PCs üblich ist. Die Daten sind inzwischen über­wiegend sehr gut verschlüsselt. Wir erfassten aber die Ziel­adressen. Sie weisen auf Daten­verkehr etwa zum Abrufen neuer Betriebs­software oder aktueller Angebote von Online-Video­theken hin.

Hierhin gehen die Daten
Wir registrierten Verbindungen mit Servern von:

TV-Herstel­lern
Cloudanbietern wie Amazon
Microsoft
diversen Diensten von Google.

Stiftung Warentest über Smarte TVs

Eine wirklich gute Idee, die leider nicht mit gutem Beispiel voran geht.

Es gibt vom Verband einen Online-Einführungskurs für die App. Das kann auch gut für Kinder sein, die Ihren Eltern bei dem Thema helfen wollen 😏.

PS: Ob ich teilnehme und mal nach dem Datenschutz frage? Und nach Google?