Das Google-Urteil: Recht auf Vergessen oder eine Welle der Zensur?

Letzte Woche hat der Europäische Gerichtshof EuGH ein für Google bedeutsames Urteil erlassen. Die Schlüsselpassage lautet wie folgt:

Durch die Tätigkeit einer Suchmaschine können die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten somit erheblich beeinträchtigt werden, und zwar zusätzlich zur Tätigkeit der Herausgeber von Websites; als derjenige, der über die Zwecke und Mittel dieser Tätigkeit entscheidet, hat der Suchmaschinenbetreiber daher in seinem Verantwortungsbereich im Rahmen seiner Befugnisse und Möglichkeiten dafür zu sorgen, dass […] ein wirksamer und umfassender Schutz der betroffenen Personen, insbesondere ihres Rechts auf Achtung ihres Privatlebens, tatsächlich verwirklicht werden kann.

Kurz: Google muss Einträge entfernen, die den Schutz des Privatlebens von klagenden Personen verletzen – auch wenn die betreffenden Informationen im Netz weiterhin verfügbar sind. Im konkreten Fall ging es um einen Spanier, der in einer Zeitung im Zusammenhang mit einer zwangsversteigerten Immobilie genannt worden war. Die von der Zeitung verbreitete Information entsprach der Wahrheit: Nur wurde sie von Google allen verfügbar gemacht, die sonst kaum das Archiv der entsprechenden Zeitung durchforstet hätten.

Solche Informationen gab es schon immer. Amtliche Dokumente halten unliebsame Prozesse, Verwaltungsakte etc. von Menschen während ihrem ganzen Leben fest, nur fielen die vor der Google-Ära unter die so genannten »practical obscurity«: Nur wer mit hohem Aufwand und Kompetenz nach diesen Informationen sucht, findet sie. Für alle anderen sind sie verborgen. 

Das Urteil zeigt, dass Erinnerung und Vergessen gesellschaftlich relevante Themen sind, die nicht nur durch Technologie und Rechtssprechung Veränderungen erfahren können, die ungewollt und ungeplant sind.

Zeynep Tufekci verweist zu Recht auf den Genozid in Ruanda, während dessen Bewältigung die Kastenzugehörigkeit zu einem Tabu wurde: Ein kollektiver Prozess des Vergessens oder Verdrängens ersetzte die Praxis der belgischen Kolonialbehörden, die Kastenzugehörigkeit auf Ausweisen zu notieren – was letztlich den Genozid administrativ möglich machte.

Diese Überlegung zeigt, zwei wichtige Einsichten:

  1. Gesellschaften sollten sich nicht technologisch ausserstande setzen, Vergessen zu ermöglichen, weil davon ihr friedliches Zusammenleben abhängen kann.
  2. Informationen sind nicht neutral und Transparenz nicht kontextlos wertvoll.

Gleichzeitig ist das »Recht auf Vergessen« aber auch kein klares Konzept. Während es Tendenzen gibt, im Strafrecht dieses Vergessen ganz auszusetzen (zentrale Register von Straffälligen), wünschen sich viele Menschen ein Netz, in dem Sie Missliebiges auf Knopfdruck löschen können. Wer welche Information wo publiziert ist aber zunächst – und das ist eine große Errungenschaft – Gegenstand der Meinungäußerungsfreiheit und als solcher außerhalb der Zuständigkeit des Staates. Der Schweizer Datenschützer, Hanspeter Thür, äußerte sich zum Urteil wie folgt:

Mit dem EuGH-Urteil wird aus Sicht von Thür keine Zensur im Internet betrieben. Wenn Google auf Anfrage Links entferne, werde die Information im Internet nicht gelöscht. Gelöscht werde lediglich die von Google hergestellte Verknüpfung, betonte der oberste Schweizer Datenschützer. Die Suche nach einer bestimmten Information im Internet werde dadurch erschwert, aber nicht verhindert.

Diese Sicht umgeht die Frage nach den Kriterien für eine Löschung elegant, indem sie vorgibt, Google müsste alle Informationen löschen, wenn Menschen dazu einen Antrag stellen. Die Konsequenzen wären absurd: Bald würden Wikipedia-Einträge, Bücher, Zeitungsseiten nicht mehr gefunden, weil Menschen aus eingebildeten oder realen Nöten eine Löschung im Suchindex beantragt haben. Und warum sollte dieses Recht dann nur Google betreffen und nicht jede Suche im Netz, also beispielsweise auch die auf Newsportalen, in Facebook oder Wikipedia?

Und wenn es Kriterien für die Löschung gäbe: Müssten die nicht sinnvollerweise mit denen identisch sein, die zu einer Löschung der betreffenden Informationen nach Landesrecht führen? Heißt: Könnte ich eine Zeitung in der Schweiz rechtlich dazu bringen, einen Artikel über mich zu löschen – dann muss Google auch dann mitziehen, wenn der Artikel im Ausland erschienen ist.

Die juristische Umsetzung des Urteils wird den Weg weisen. Die Vorstellung, die »practical obscurity« würde zurückkehren und es wäre eine gute Sache, wenn die Menschen mit Zugang zu den nötigen Ressourcen und Suchalgorithmen alle Informationen einsehen könnten, während alle anderen eine staatlich zurechtgestutzte Suchmaske verwenden dürfen, scheint allerdings naiv. Die relevanten Probleme im Umgang mit Informationen sind sozial, nicht technisch, wie auch Per Urlaub in einem Kommentar für die Welt festhält:

Natürlich müssen wir uns vor den Gefahren der digitalen Permanenz schützen, aber nicht auf Kosten des freien Informationszuganges. Was wir brauchen, ist nicht ein Recht auf Vergessen, sondern eine Kultur der Vergebung. Dazu gehört auch ein gelassener Umgang mit der Tatsache, dass gerade die kreativsten, produktivsten und engagiertesten Menschen komplexe Leben führen, wo Privates gerne auch mal in Konflikt mit bürgerlicher Wunschvorstellung steht.

Durch eine solche menschlichere Sichtweise würde eine 15 Jahre alte Zeitungsnotiz über eine Grundstücksversteigerung ebenso zur Petitesse wie das jugendlich-leichtsinnige Selbstporträt mit Haschpfeife und Bikini auf der Facebook-Seite der Jurastudentin.

BnnKnViIEAAQcgX

 

 

 

Inhalte in Social Media sind halb-öffentlich, nicht öffentlich

We live in public, Quelle
We live in public, Quelle

In der Diskussion über den Twitter-Account @blockempfehlung, auf dem aus einer radikalfeministischen Perspektive Profile erwähnt werden, welche Menschen mit ähnlichen Haltungen blocken sollten/könnten, um gar nicht erst mit ihnen in Kontakt kommen zu können. Der Account wurde schnell als Pranger gebrandmarkt und mit wüsten Beleidigungen eingedeckt, umsichtigere Einordnungen wie die von Martin Weigert sprechen von einem konstanten Druck zur Konformität in sozialen Netzwerken, der durch die permanente Überwachung anderer entsteht, eine digitale Sozialkontrolle.

Persönlich sehe ich zunächst kein Problem damit, eine bestimmte Empfehlung abzugeben. Blocken ist ein rein passiver Akt, »filtern« wäre das bessere Wort. Ohne Filtersouveränität sind soziale Netzwerke nicht denkbar. Wer sich an den Empfehlungen von @blockempfehlungen stört, kann auch dieses Profil blocken oder die entsprechenden Tweets/Empfehlungen schlicht ignorieren. (Den Kritikerinnen und Kritikern würde ich zugestehen, dass eine Empfehlung von @blockempfehlung einer moralischen Verurteilung gleichkommt, bei der unterschiedlichste Problemlagen (»Maskus, Nazis, Macker, Derailing […]«) zusammenfallen. Zudem kann aus entsprechenden Empfehlungen zum Blocken auch ein Mobbing-Prozess entstehen.)

Im Folgenden möchte ich mich aber auf einen ganz spezifischen Aspekt konzentrieren. Auf die Frage, ob es sich bei einem Profil in sozialen Netzwerken um öffentliche Informationen handle. Meine These: In sozialen Netzwerken entsteht eine andere Form von Öffentlichkeit als in Massenmedien. Ich fände es angemessen, von Halb-Öffentlichkeit oder potentieller Öffentlichkeit zu sprechen, und werde das im Folgenden kurz begründen. [Zusatz 3. Januar: Der Begriff der Öffentlichkeit wird in den Kommentaren differenzierter behandelt.]

Als Rahmen ein theoretischer Exkurs, aus dem ich meine Schlüsse ziehen werde. Der Verweis auf Danah Boyds Konzept on »networked publics«, also einer Netzwerköffentlichkeit, ist hier hilfreich. Boyd macht drei zentrale Dynamiken aus:

  1. Das Publikum oder die Publika sind unsichtbar, d.h. sie sind nicht unmittelbar anwesend und für die Senderin/den Sender nicht erkennbar. Schreibe ich einen Tweet, weiß ich nicht, wer ihn liest.
  2. Versteckte Kontexte: Äußerungen werden häufig außerhalb eines sozialen Kontextes wahrgenommen, weil es keine zeitlichen oder räumlichen Beschränkungen gibt.
  3. Öffentlichkeit und Privatheit lassen sich nicht länger trennen, sondern verschmelzen.

Diese Tendenzen sind unmittelbar einsichtig und mit klaren Risiken verbunden. Gleichwohl gibt es aber Erwartungen, die auf Wahrscheinlichkeiten basieren. Twittere ich eine Beobachtung aus der S-Bahn, so wird die in der Regel von 100-200 Menschen gelesen, von denen wohl höchstens zehn darauf reagieren. Die meisten werden sie in den korrekten Kontext einordnen können. Will ich diese Zahlen reduzieren, dann lege ich mir einen neuen Twitter-Account an, dem dann weniger Menschen folgen. Ich habe eine gewisse Kontrolle darüber, wie groß das erreichte Publikum ist, und ich habe berechtigterweise gewisse Ewartungen, was mein Publikum mit meinen Äußerungen macht.

Nun ist es aber theoretisch möglich, über einen Webbrowser auf meinen Twitter-Stream zuzugreifen. Es ist nicht auszuschließen, dass mein Tweet von einflussreichen Konten verbreitet wird und er von Tausenden oder Millionen gelesen wird, wie das beim folgenden Beispiel passiert ist:

Vor zwanzig Jahren gab es private Briefe und öffentliche Zeitungen, Fernseh- und Radioprogramme. Damals hatten Flugblätten ungefähr den Status von Social Media: Zu erwarten war, dass einige das Flugblatt lesen, die es direkt zugestellt bekommen oder es finden; möglich war aber, dass das Flugblatt in einer Publikation abgedruckt oder zitiert wurde.

Wie Nathan Jurgenson richtig bemerkt, gibt es ein Risiko, dass Äußerungen in sozialen Netzwerken öffentlich werden – sie sind es aber nicht per se. Viele Äußerungen sind privat, können aber öffentlich eingesehen werden. Mit dieser Flugblatt-Öffentlichkeit sind – so würde ich argumentieren – viele Menschen, Medienschaffende und die Rechtssprechung überfordert, weil sie von einer binären Trennung zwischen öffentlichen und nicht-öffentlichen, also privaten Äußerungen ausgehen.

Vor über einem Jahr habe ich kurz dargelegt, wie ich die Öffentlichkeit von Inhalten in sozialen Netzwerken beurteilen würde – nämlich analog zum Recht am eigenen Bild. Entscheidend wären für mich folgende Kriterien, die zu einer Skala von 3 bis 9 führen.

  1. Wo wurde eine Information publiziert?
    1: soziales Netzwerk – 2: persönlicher Blog – 3: Seite einer Organisation oder Institution
  2. Wer hat die Information publiziert?
    1: Privatperson – 2: Person der Zeitgeschichte – 3: Amtsperson
  3. An wen ist sie gerichtet?
    1: eingeschränkter Kreis von Adressaten – 2: Adressaten, aber öffentlich einsehbar – 3: an die Öffentlichkeit (Wunsch maximaler Verbreitung)

tl;dr: Es ist sinnlos, Einträge in sozialen Netzwerken undifferenziert als »öffentlich« zu bezeichnen, wenn die überwiegende Mehrheit dieser Einträge klar nicht-öffentlich sind.

Dürfen Äußerungen im Internet zu Schulstrafen führen?

Quelle.
Quelle.

Im aktuellen Jusletter ITeiner Fachzeitschrift für Recht und Internet, beschäftigt sich ein Aufsatz von Nuscha Wieczorek mit der Frage,

ob und wann Schulen ihre Schüler für ausserschulische Äusserungen im Internet (etwa über soziale Netzwerke) disziplinieren dürfen, ohne dabei die Meinungsfreiheit zu verletzen.

Der Aufsatz – leider hinter der Paywall, danke für den Hinweis, Martin Steiger! – benutzt für die Beurteilung dieser Frage Gerichtsurteile aus den USA, weil die schweizerische Rechtssprechung noch keine solchen Fälle beurteilen musste. Ihre Aussagen haben dabei keine rechtliche Verbindlichkeit, sondern entsprechen dem Status eines Rechtsgutachtens, von dem die Gerichtspraxis durchaus abweichen kann. Der Aufsatz bietet jedoch Schulleitungen und Schulen eine sinnvoll, juristisch fundierte Entscheidungsgrundlage. Im Folgenden fasse ich Ihre Einsichten so zusammen, wie ich sie als Laie verstehe. Über Korrekturen und Präzisierungen freue ich mich wie immer.

Die Ausgangslage: Schulen genießen ein Sonderstatut, das heißt sie dürfen unter bestimmten Umständen die staatlich garantierte Freiheiten von Jugendlichen einschränken. Dazu gehört unter anderem die Meinungsäußerungsfreiheit: Schülerinnen und Schüler können beispielsweise bestraft werden, wenn sie Lehrpersonen gegenüber verbal ausfällig werden.

Unter welchen Umständen gilt das nun für Äußerungen im Internet?

Wieczorek kommt zu folgenden Schlüssen:

  1. Ein personell-örtlicher Zusammenhang zur Schule ist gegeben, wenn
    a) Kommunikation auf der Schulwebseite oder im Schulintranet erfolgt
    b) schulische Infrastruktur dafür benutzt wird
    c) die betroffenen Schülerinnen oder Schüler während der Schulzeit (d.h. an der Schule) kommunizieren.
  2. Es reicht nicht aus, dass der Adressatenkreis Mitschülerinnen oder Mitschüler sind.
  3. Die Äußerung muss den Schulbetrieb stören und gleichzeitig in einem kausalen Zusammenhang mit der Störung stehen, d.h. es reicht nicht alleine aus, dass nur der Schulbetrieb gestört wird (weil z.B. ein Schüler sich im Internet freizügig präsentiert oder in einem Computerspiel großen Schaden anrichtet). Die Aussagen müssen sich deshalb grundsätzlich gegen Schulpersonal oder Mitschülerinnen/Mitschüler richten.
  4. Schulen müssen klar zwischen berechtigter Kritik an Lehrpersonen und Diffamierungen unterscheiden, was besonders problematisch ist, wenn die kritisierten Personen auch die disziplinarbefugten sind.
  5. Problematisch sind nur öffentliche Äußerungen. Private berechtigen eine Schule nicht zu Disziplinarmaßnahmen.

Das Fazit:

Aus der vorangehenden Erörterung ergibt sich, dass das Interesse von Schulen an der Ausübung ihrer Disziplinargewalt über die Internetkommunikation von Schülern nur unter sehr engen Voraussetzungen schwer genug wiegt, um einen derartigen Eingriff in die Meinungsfreiheit der Schüler zu rechtfertigen. Hierzu muss die ausserschulische Internetkommunikation eine ernsthafte Störung der Schulordnung zur Folge haben, eine Verletzung der einen Schüler bindenden besonderen Pflichten darstellen und öffentlich erfolgt sein.

Wieczorek merkt weiter an, dass die »Anforderungen an die Normstufe und Normbestimmtheit« sehr hoch sein müssen, d.h. konkret, die Schule muss sich bei dieser Einschränkung der Meinungsäußerungsfreiheit auf ein Gesetz und eine Verordnung stützen können, welche  Schülerinnen und Schüler erkennen lassen, dass und wie ihre Meinungsäußerungsfreiheit im Internet eingeschränkt ist.

Eine Checkliste sähe wie folgt aus:

Ein Schüler, eine Schülerin darf nicht bestraft werden, wenn Sie eine der folgenden Fragen mit »nein« beantworten können. Die Checkliste bezieht sich nur auf außerschulische Kommunikation im Internet, d.h. nicht auf Äußerungen, die von der Schule aus oder mit Infrastruktur der Schule gemacht werden:

  • Stört die Äußerung den Schulbetrieb?
  • Verletzt die Äußerung die Pflichten des Schülers/der Schülerin?
  • Richtet sie sich gegen eine Lehrperson oder eine Mitschülerin?
  • Kann ausgeschlossen werden, dass es sich bei der Äußerung um eine legitime Kritik handelt?
  • Ist die Äußerung öffentlich erfolgt?
  • Gibt es für die Bestrafung eine für Schülerinnen und Schüler transparente Norm?

Gerade die letzte Frage ist dabei der Knackpunkt: Viele Äußerungen in sozialen Netzwerken sind halb-öffentlich, d.h. weder komplett privat noch komplett öffentlich. Mit diesem Status tut sich die Rechtssprechung schwer.

Plädoyer für einen nachlässigen Umgang mit dem Urheberrecht

Wenn ich an Schulfortbildungen mit Lehrpersonen über die Möglichkeiten und Grenzen des Einbezugs von Social Media in die schulische Arbeit und Kommunikation nachdenke, tauchen immer große Bedenken auf, was Urheberrechte anbelangt.

Ein Beispiel. Die AGBs von Facebook enthalten folgenden Passus:

Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, gebührenfreie, weltweite Lizenz zur Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest.

Wenn ich nun als Lehrperson ein Arbeitsblatt (z.B. »Pornografie in Katz und Maus«) auf Facebook hochlade, dann erteile ich Facebook Rechte, die ich gar nicht besitze: Das Urheberrecht (genauer: das exklusive Nutzungsrecht; Zusatz 28. November abends) an Arbeitsblättern hält nämlich mein Arbeitgeber, nicht ich selbst. Also dürfte ich nur dann Inhalte hochladen, die ich in meiner Arbeitszeit erstellt habe, wenn mein Arbeitgeber davon Kenntnis hat und damit einverstanden ist. Kurz: Ich darf grundsätzlich einmal nichts hochladen, was ich in der Zeit erstellt habe, für die ich bezahlt bin.

Roy Lichtenstein. Quelle
Roy Lichtenstein. Quelle

Weiter enthält mein Arbeitsblatt ein Bild von Roy Lichtenstein – dessen Urheberrechte mir ehrlich gesagt komplett unklar sind.

Was tun? Es gibt aus meiner Sicht zwei Haltungen: Die vorsichtige verzichtet bei allen Unklarheiten darauf, Material verfügbar zu machen. So lange nicht völlig klar ist, dass die beabsichtigte Nutzung eines Inhalts mit den Absichten der UrheberrechtsinhaberInnen konform ist, verzichtet man auf die Nutzung.

Die nachlässige – und für die plädiere ich – befolgt nur vier Prinzipien:

  1. Man gibt sich nie als UrheberIn eines fremden Werkes aus.
  2. Quellen werden verlinkt oder angegeben.
  3. Beanstandungen von rechtmässigen UrheberInnen werden berücksichtigt.
  4. Diese Art der Nutzung erfolgt nicht kommerziell: Sobald mit Inhalten direkt Geld verdient wird, werden die UrheberInnen geltendem Recht gemäß befragt und entschädigt.

Der Grund, weshalb ich auf die vorsichtige Haltung verzichte, dürfte klar sein: Nur wenn ich andere Werke zitiere, kann ich das darin enthaltene weiterentwickeln und weiter denken. Eine Kultur, die Inhalte gewissen Zugriffen entzieht, ist leblos. Dann stellt sich aber die Frage, weshalb ich darauf verzichte, das Angebot von vernünftigen Lizenzen wie Creative Commons nicht zu nutzen? Der Grund dafür ist eine gewisse Frustration, die Michael Seemann treffend beschreibt:

Creative Commons ist das Gegenteil eines verständlichen Urheberrechts. Es braucht eine lange Einarbeitungszeit in den Lizenzwust, und selbst dann macht man ständig Fehler. Wirklich verstanden werden die Lizenzen nur in Nerdkreisen, die sich darauf spezialisiert haben. Es ist kein Zufall, dass es Alltag in Redaktionen und Blogs ist, gegen CC-Lizenzen zu verstoßen oder meist gleich zugunsten kommerzieller Angebote darauf zu verzichten.

Mir ist bewusst, dass ich mich damit in einer rechtlichen Grauzone befinde. Gerade als Lehrer ist das nicht optimal: Will ich meinen Schülerinnen und Schülern wirklich vermitteln, dass Urheberrecht irrelevant ist und sie es missachten können, wenn sie wollen? Nein, das will ich nicht. Ich will ihnen die Idee des Urheberrechts vermitteln: Fremde Ideen als als solche zu bezeichnen und kein Geld mit dem zu verdienen, was andere geleistet haben. Jede darüber hinausgehende Art von Bürokratie lehne ich aber so lang ab, wie mir nicht jemand explizit sagt, dass das unerwünscht ist.

Ein schlechtes Gewissen habe ich keines. Ich unterstelle anderen Herstellerinnen und Herstellern von Inhalten, dass sie mit so etwas wie »Fair Use«, ob es das in ihrem nationalen Urheberrecht geben mag oder nicht, einverstanden sind. Sind sie es nicht, berücksichtige ich diesen Wunsch. Meine Inhalte – z.B. die Texte in diesem Blog – darf verwenden, wer sie verwenden möchte. Wozu ist mir egal, so lange darauf verwiesen wird, dass sie von mir stammen.

Die Swisscom hört Schulen ab

images

Die folgenden Informationen stammen von der edu-ict-Tagung zum Thema Datenschutz. Eine Stellungnahme der Swisscom steht ganz unten im Beitrag. 

Die Swisscom stellt im Rahmen der Programms »Schulen ans Internet« 6’800 Schulen einen vergünstigten Internetzugang zur Verfügung. Dieser Zugang ist mit einem Contentfilter verbunden: Bestimmte Informationen können an Schulen nicht abgerufen werden, weil sie für Schülerinnen und Schüler als Gefährdung angesehen werden.

Das Filtern von Content wurde immer schwieriger, weil Suchmaschinen wie Google per default https, also eine SSL-Verschlüsselung nutzen. D.h. die Verbindung ist vom Browser her verschlüsselt, es ist für Dritte – wie die Swisscom – nicht möglich, Suchanfragen oder ihre Beantwortung mitzulesen. Der Datenverkehr ist effektiv verschlüsselt.

Da dies nun zur Konsequenz hat, dass Schülerinnen und Schüler ungefiltert aufs Internet zugreifen können, setzt die Swisscom eine Umgehung der Verschlüsselung ein, und zwar mit einem so genannten Man-In-The-Middle-Angriff. Der Internetverkehr ist bis zu einer dritten Firma, ZScaler, verschlüsselt, doch diese erste Verschlüsselung kann dort entschlüsselt werden. Die Inhalte werden geprüft und neu verschlüsselt. Dasselbe passiert beim Empfang der Daten. Browser warnen Nutzer in der Regel bei einer solchen Umgehung, doch diese Warnungen werden auf den Computern an Schulen einfach grundsätzlich ignoriert.

Das konkrete Vorgehen beschreibt Ronny Standke bei imedias.

Ich sehe in diesem Vorgehen zwei Probleme, die nicht notwendigerweise der Swisscom anzulasten sind, sondern ebenso den Schulen, die einen Contentfilter fordern:

  1. ZScaler ist eine amerikanische Firma, die nicht notwendigerweise Schweizer Recht untersteht und Daten wohl in den USA bearbeitet. (vgl. Edit und Link unten)
  2. Der Datenverkehr aller Schülerinnen und Schüler, aber auch aller Lehrpersonen wird abgehört. Das betrifft auch Emails und andere Kommunikation, die wohl berechtigterweise mit SSL verschlüsselt werden.

Edit, 24. Oktober 2013:

* * *

Stellungnahme der Swisscom, 24. Oktober, 21 Uhr:

Anmerkungen zu den Ausführungen im Blogpost:

  1. Mitlesen: Dieser Begriff suggeriert, dass wir den Traffic der Schulen mitlesen, also Kenntnis haben oder nehmen, wer was via unserer Netze kommuniziert. Fakt ist aber, dass wir den Kantonen lediglich einen Web-Filter zur Verfügung stellen, der es ihnen erlaubt, bestimmte Inhalte von Schulen aus unzugänglich zu machen. Dies sind typischerweise Websites mit pornographischen oder Gewalt verherrlichenden Inhalten. Notabene: Die Kantone legen die Regeln fest, welche Inhalte gefiltert werden sollen und welche nicht.
  2. Man-in-the-Middle-Attacke: Auch, wenn der Begriff als terminus technicus richtig gebraucht ist, ist er für nicht-Experten tendenziös. Denn er bedeutet nicht a priori eine böswillige Praktik, sondern beschreibt lediglich das Verfahren, das wir anwenden, und das in solchen Problemstellungen gemeinhin angewandt wird.
  3. ZScaler: Dies ist lediglich der Lieferant, Swisscom betreibt eine vollständig autonome Instanz dieser Lösung auf ihren eigenen Infrastrukturen. Es besteht keine technische Verbindung zwischen unserer Lösung (sie heisst Cloud Security Service) und dem Lieferanten. So ist auch gewährleistet, dass die Daten zu keinem Zeitpunkt an ZScaler gesendet werden.
  4. Datenverkehr wird abgehört: Unsere Architektur lässt es gar nicht zu, dass wir den Traffic einzelner Schüler oder Lehrpersonen „abhören“. Die Filter-Infrastruktur steht in der Cloud und ist von den Bildungsnetzen durch eine Firewall getrennt. Diese Trennung verhindert, einen Request auf eine Schule und sogar auf eine Person zu referenzieren. (Aus diesem Grund ist die Datenschutz-Frage im Zusammenhang mit unserer Lösung auch gar nicht zu stellen.) Dass der Verkehr durch uns aufgebrochen worden ist, zeigt der Browser zudem an (Zertifikat), ist also für den User einsehbar (wenngleich ist einrämen muss, dass man wissen muss, wo man hinschauen muss.)

Bemerkungen zu den Hintergründen:

a)
Seit Beginn von »Schulen ans Internet«-stellen wir den Kantonen auf deren Wunsch eine Filter-Software zur Verfügung. Ob dies einer Feigenblatt-Politik folgt, wie es Beat Döbeli sieht, sei dahingestellt, Fakt ist aber, dass in der Unter- und Mittelstufe die Filterung Sinn machen kann, um für Kinder verstörende Inhalte zu unterdrücken. In Oberstufe und Sekundarstufe II machen solche Filter immer weniger Sinn, wenn Jugendliche aktiv nach solchen Inhalten suchen. Aus diesem Grund haben auch die meisten Kantone auf dem SEK-II Netz den Filter nicht aktiviert. Wie Sie ja wissen, benennen wir die Förderung der Medienkompetenz selbst auch als Königsweg und unternehmen eine Vielzahl an Massnahmen, um ebendiese bei Eltern, Lehrpersonen und Schülern zu verbessern.

b)
Wir filtern also (nochmals: im Auftrag der Kantone) google-Traffic, wie allen anderen http-Traffic seit 2002. Der einzige Unterschied mit der Eweiterung auf https ist demnach der, dass wir einen technischen Umweg vollziehen müssen, damit die Filterung für die Website google (und nur diese Website und keine anderen https-basierten Websites) weiterhin gelingt. Wir nehmen die Google-Anfrage entgegen, entschlüsseln sie, ergänzen den URL mit „safesearch=active“, verschlüseln wieder und reichen den Request weiter. Selbst der Suchbegriff sehen wir nicht ein. Damit aktivieren wir also lediglich die Filterfunktion von Google, um zu verhindern, dass Previews auf Pages mit ungeeigneten Inhalten möglich sind.

c)
In der Entscheidung, ob wir diese Lücke in unserem Filter bestehen lassen sollen, oder den Kantonen proaktiv eine Lösung bieten wollten, habe ich mich für die zweite Variante entschieden. Da wir ja mit der implementierten Lösung weder Traffic mithören, noch Daten speichern, die auf den User Rückschlüsse zulassen würden, stehe ich immer noch voll hinter diesem Entscheid.

d)
Die Kommunikation gegenüber den Kantonen während der Phase zwischen Identifikation der neuen Siuation bei Google und der schliesslichen Implementierung war sehr intensiv und lückenlos. Die Kantone haben wir über alle Schritte informiert. Wir haben mehrmals darauf aufmerksam gemacht, dass es der Entscheid des Kantons ist, die Lösung anzunehmen, oder zu intervenieren.

Datenschutz an der Schule

Datenschutz wird mich künftig etwas stärker betreffen, weil ich im Rahmen der ict-edu-Tagung in Zürich einen Vortrag dazu halten werde.

Bildschirmfoto 2013-08-27 um 14.31.56

Daten zu schützen ist ein komplexes Unterfangen: Es hat eine technische Seite, eine soziale und eine persönliche. Im Folgenden halte ich zentrale Grundsätze fest, an denen sich Lehrpersonen und Schulen in der Schweiz orientieren müssen. Um das ganz klar festzuhalten: Ich bin kein Jurist.

Generell sind Daten schützenswert – auch solche, die unbewusst und oder automatisch erhoben werden (vgl. Überwachung als pädagogische Versuchung). Das gilt auch für die Daten, zu denen Sie Zugriff haben. Dabei gelten folgende Regeln:

  • Kein Datensammeln auf Vorrat.
    Schulen sollen die Daten bearbeiten und sammeln, die sie für ihren Auftrag benötigen. Nicht mehr.
  • Transparenz
    Daten müssen bei denen erhoben werden, die sie betreffen, nicht bei Dritten.
  • Information der Betroffenen
    Wenn Daten erhoben werden, müssen die Betroffenen das wissen und erfahren können, wer Zugang zu den Daten hat und wie lange sie gespeichert werden.
  • Daten müssen an einen Zweck gebunden sein
    Die Schule darf Daten nur für pädagogische Zwecke verwenden.
  • Datensicherheit
    Daten müssen so geschützt werden, dass Dritte darauf keinen Zugriff haben.

Wenn ich das mit Klassen bespreche, stelle ich folgende Fragen und Übungen:

  1. Sie werden (als Schülerin) von einer Schülerin der Parallelklasse gefragt, ob Sie die Handynummer eines Schülers haben kann, den sie attraktiv findet. Was tun Sie?
  2. Der Sohn eines Lehrers erfährt, dass eine Schülerin dasselbe seltene Instrument wie er spielt. Weil er gerne ein Duett aufnehmen möchte, bittet er seinen Vater, ihm die Email-Adresse zu geben.
    Was soll der Vater tun?
  3. Eine Schülerin erhält einen Verweis, weil sie oft zu spät kommt. Als sie sich auf einen Ferienjob bewirbt, ruft der Zuständige beim Sekretariat an, um zu fragen, ob die Schülerin zuverlässig sei.
    Darf die Schule mitteilen, dass die Schülerin einen Verweis erhalten hat / oft zu spät kommt?
  4. Ein Schüler findet, die Daten auf dem schuleigenen System (z. B. Schul-Netz) seien ungenügend geschützt: Heute könne man nur sicher sein, wenn Daten nicht im Internet stehen. Er möchte deshalb, dass die Schule seine Noten nur auf Papier speichert, nicht aber im Internet.
    Was halten Sie von der Forderung?

Zwischen Facebook-Zwang und -Verbot: Social Media in der Schule

Letzte Woche ist eine Handreichung des Ministeriums für Kultus, Jugend und Sport Baden-Württemberg erschienen, die intensiv diskutiert worden ist. Meine Kritik daran habe ich schon formuliert.

Im Anschluss an den Erlass stellt sich die Frage, welche alternativen Vorschläge für einen Umgang mit Social Media an der Schule sich denn als sinnvoll erweisen könnten. Die Handreichung in Baden-Württemberg wurde von einigen Apologetinnen und Apologeten mit der Begründung verteidigt, dass sie die einzige Möglichkeit darstelle, geltendes Recht zu berücksichtigen und Schülerinnen und Schüler davor zu schützen, zum Betreiben eines Facebook-Accounts gezwungen zu werden.

Till Westermayer fragt in einem Kommentar auf seinem Blog beispielsweise zurecht:

Was wäre für  – mit geltendem Datenschutzrecht im Hintergrund – eine sinnvolle Formulierung einer solchen Handreichung zur Nutzung von sozialen Netzwerken/Clouds für dienstliche Zwecke? Unter welchen Umständen würdest du sie erlauben, unter welchen nicht?

Im Folgenden stelle ich meine Vorstellung zum Einsatz von Social Media in der Schule dar. Einige Vorbemerkungen:

  • Die rechtliche Forderung – dass personenbezogene Daten im Internet geschützt werden – kann meiner Meinung nach heute nur von wenigen IT-Profis sicher umgesetzt werden. Für Lehrpersonen und Mitarbeitende einer Schule ist es undenkbar, das Internet zu nutzen und dabei personenbezogene Daten zu schützen. Es ist dafür nicht einmal relevant, ob die Daten in Cloud-Servern gespeichert werden oder via soziale Netzwerke kommuniziert werden: Alleine die Nutzung bestimmter Geräte und Betriebssysteme reicht aus, dass die Daten ungenügend geschützt sind und von außerhalb eines Landes abgefragt bzw. verändert werden können.
  • Soziale Netzwerke sind nicht per se unsicherer als E-Mail.
  • Rechtliche Vorgaben und Geschäftsbestimmungen von Betreibern von Plattformen sind nicht dasselbe. Es ist durchaus möglich, gegen Geschäftsbestimmungen zu verstossen, ohne ein Gesetz zu brechen.
  • Sicherheit, Gesetze, ethische Fragen, (medien-)pädagogische und organisatorische Vorgaben sind an einer Schule in ein Verhältnis zu setzen. Es gibt keine Lösung, die auf keiner dieser Ebenen Abstriche macht und zu Problemen führt.

Auf dieser Grundlage halte ich folgende Prinzipien für sinnvoll:

  1. Für die Schule relevante Arbeiten sollen Lernende im Internet mit Profilen erstellen, die nicht an ihre Person gebunden sind (also mit Pseudonymen) – es sei denn, sie entscheidend sich zusammen mit ihren Eltern dafür, ihren Klarnamen zu verwenden.
  2. Sensible Daten wie Noten, Adresslisten, Telefonnummern etc. gehören nur auf Schulserver, für deren Sicherheit Profis zuständig sind. Lehrpersonen und Lernende müssen instruiert werden, wie mit diesen Daten umgegangen werden soll.
  3. Die mediale Realität von Jugendlichen ist weniger stark zu gewichten als pädagogische Überlegungen, d.h. die Tatsache, dass Jugendliche Facebook nutzen, ist kein Grund, es in der Schule einzusetzen.
  4. Plattformen, die mit dem Content ihrer User Geld verdienen, sollten in der Schule generell gemieden werden – es sei denn, pädagogische Erwägungen sprechen stark dafür.
  5. Es ist in der Regel sinnvoll, für schulische Arbeiten speziell darauf zugeschnittene Tools zu verwenden.
  6. Die Kommunikation zwischen Lehrpersonen und Lehrpersonen und Eltern bzw. Schülerinnen und Schülern braucht einen privaten Kanal. Privat heißt nicht abhörsicher, sondern lediglich nicht-öffentlich. So lange Punkt ii. eingehalten wird, können soziale Netzwerke, E-Mail, mobile Nachrichten oder Telefongespräche sinnvolle Medien dafür sein.
  7. Für die professionelle Vernetzung und den Aufbau eines persönlichen Lernnetzwerkes sollten Lernenden wie Lehrenden möglichst wenig Vorschriften gemacht werden.
Samir Karrhat, Society6.
Samir Karrhat, Society6.