Sagen wir mal, die nette junge Dame da drüben am Tisch im Studentenclub wurde "Anita" genannt. Wenn man etwas über sie rausbekommen möchte, braucht man nur einen Zugang über Moodle an die Uni, in der sie eingeschrieben ist (und ein wenig Phantasie). Man bekommt ihre Mail und ihre Kurse, die sie besucht; sollte sie Interessen angegeben haben, hat man die auch noch. Beste Vorbereitungen, um sie zu einem Date zu quatschen.
Das Szenario ist noch einfach, sozusagen nur durch Trieb erklärbar. Ein Szenario "Dem Arsch da drüben will ich aber eins auswischen" wird allerdings auch machbar. Zudem könnte man eine Uni mit Moodle zielgruppengerecht zuspammen.
Das Schönste daran: man braucht nicht mal Raketenwissenschaft, um herauszubekommen, wie das geht. Das geht alles einfach so mit einem Account, wenn man nur verquer genug klickt. Das kann es echt nicht sein. Moodle ist der schlimmste Datenschutzgau, den ich in letzter Zeit gesehen habe.
-Helmar
Als Antwort auf Helmar Wodtke
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Ralf Hilgenstock -
Guten Tag Herr Wodtke,
ich muss Ihnen hier widersprechen. Das von Ihnen aufgemalte Szenario entspricht nicht der Standardkonfiguration von Moodle.
1. Nutzerprofile sind nur sichtbar wenn man selber einen Account und Kurszugriff hat. Ein registrierter Nutzer kann nicht einfach Nutzerprofile suchen. Ein Gast im Kurs sieht keine Profile. Das können Sie auch hier versuchen ohne eingeloggt zu sein. Die Teilnehmer einer Lehrveranstaltung sehen auch die die anderen Teilnehmer.
2. Kurse sind im Regelfall nur für begrenzte Nutzergruppen zugreifbar. damit hätten Sie als Voyeur gar keinen Zugang.
3. Wenn ich in mein Profil mein Sternzeichen und meine Telefonnummer freiwillig schreibe muss ich davon ausgehen, dass das jemand liest.
Übrigens: wenn Sie ein Date mit Anita wünschen, würde ich Anita im Studentenclub von Tisch zu Tisch ansprechen. Dass Sie aber dem sicher privaten Gespräch lauschen, Namen, Hochschulzugehörigkeit, Studieninteresse und mehr herausspionieren ist doch der eigentliche Skandal . Oder?
An einer Stelle gebe ich Ihnen recht. Es ist möglich, Moodle-System so einzurichten, dass Sie für jederman offen stehen. Jeder kann sich registrieren. Jeder kann in Kurse etc. Das ist hier auf http://moodle.org gewünscht.
An der Hochschule stehen auch die Türen offen, jederman kann hinein und Werbeplakate ans schwarze Brett pinnen.
Der Einsatz von Moodle ist heute intensiv mit den Datenschutzbeauftragten abgestimmt und kann sehr differenziert konfiguriert werden.
Schöne Grüße
Ralf Hilgenstock
ich muss Ihnen hier widersprechen. Das von Ihnen aufgemalte Szenario entspricht nicht der Standardkonfiguration von Moodle.
1. Nutzerprofile sind nur sichtbar wenn man selber einen Account und Kurszugriff hat. Ein registrierter Nutzer kann nicht einfach Nutzerprofile suchen. Ein Gast im Kurs sieht keine Profile. Das können Sie auch hier versuchen ohne eingeloggt zu sein. Die Teilnehmer einer Lehrveranstaltung sehen auch die die anderen Teilnehmer.
2. Kurse sind im Regelfall nur für begrenzte Nutzergruppen zugreifbar. damit hätten Sie als Voyeur gar keinen Zugang.
3. Wenn ich in mein Profil mein Sternzeichen und meine Telefonnummer freiwillig schreibe muss ich davon ausgehen, dass das jemand liest.
Übrigens: wenn Sie ein Date mit Anita wünschen, würde ich Anita im Studentenclub von Tisch zu Tisch ansprechen. Dass Sie aber dem sicher privaten Gespräch lauschen, Namen, Hochschulzugehörigkeit, Studieninteresse und mehr herausspionieren ist doch der eigentliche Skandal . Oder?
An einer Stelle gebe ich Ihnen recht. Es ist möglich, Moodle-System so einzurichten, dass Sie für jederman offen stehen. Jeder kann sich registrieren. Jeder kann in Kurse etc. Das ist hier auf http://moodle.org gewünscht.
An der Hochschule stehen auch die Türen offen, jederman kann hinein und Werbeplakate ans schwarze Brett pinnen.
Der Einsatz von Moodle ist heute intensiv mit den Datenschutzbeauftragten abgestimmt und kann sehr differenziert konfiguriert werden.
Schöne Grüße
Ralf Hilgenstock
Als Antwort auf Ralf Hilgenstock
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Gisela Hillenbrand -
Hallo Ralf,
da hat uns wohl nahezu zeitgleich derselbe Wiederspruch auf der Zunge gelegen
!
Schöne Grüße,
Gisela
da hat uns wohl nahezu zeitgleich derselbe Wiederspruch auf der Zunge gelegen
Schöne Grüße,
Gisela
Als Antwort auf Ralf Hilgenstock
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Helmar Wodtke -
Sie sind ein Marketing-Typ, oder?
1. stimmt nicht.
2. stimmt auch nicht.
3. ist lustig, aber nicht sachdienlich.
4. haben Sie nicht, das wundert mich.
Ich wünsche kein Date mit Anita, ich bin glücklich verheiratet, habe aber ein Interesse an dieser Art von Problemen. Wenn Sie diese Probleme nicht ernst nehmen, machen Sie sich bitte keine Gedanken darüber, daß sie vorher hätten was wissen können. Es wird dann halt ohne Warnung über Sie kommen. Das würde ich nicht gut finden. Würden Sie es gut finden, wenn ich hier die Anleitung poste, wie man da allen Datenschutz umgeht? Sicher wollen Sie das nicht, das möchte ich auch nicht. Bleiben Sie fair, oder ich kann auch unfair werden, ohne groß nach Möglichkeiten zu suchen. Wenn ich ihnen schaden wöllte, hätte ich weniger nebulös geschrieben.
So, ich bin schon ein wenig ungehalten,
-Helmar
1. stimmt nicht.
2. stimmt auch nicht.
3. ist lustig, aber nicht sachdienlich.
4. haben Sie nicht, das wundert mich.
Ich wünsche kein Date mit Anita, ich bin glücklich verheiratet, habe aber ein Interesse an dieser Art von Problemen. Wenn Sie diese Probleme nicht ernst nehmen, machen Sie sich bitte keine Gedanken darüber, daß sie vorher hätten was wissen können. Es wird dann halt ohne Warnung über Sie kommen. Das würde ich nicht gut finden. Würden Sie es gut finden, wenn ich hier die Anleitung poste, wie man da allen Datenschutz umgeht? Sicher wollen Sie das nicht, das möchte ich auch nicht. Bleiben Sie fair, oder ich kann auch unfair werden, ohne groß nach Möglichkeiten zu suchen. Wenn ich ihnen schaden wöllte, hätte ich weniger nebulös geschrieben.
So, ich bin schon ein wenig ungehalten,
-Helmar
Als Antwort auf Helmar Wodtke
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Ralf Hilgenstock -
Wenn Sie es ernsthaft mit mirdiskutieren wollen, dann bin ich dazu jederzeit gerne bereit. wenn Sie ernsthaft Lücken entdeckt haben, dann werde ich jederzeit mit helfen, diese zu schließen.
Wir haben in den letzten Jahren nach Abstimmung mit Datenschutzbeauftragten eine ganze Reihe von weiteren Funktionen entwickeln lassen, die individuelle Konfigurationen erlauben, und heute Standard in Moodle sind.
Ralf Hilgenstock
Wir haben in den letzten Jahren nach Abstimmung mit Datenschutzbeauftragten eine ganze Reihe von weiteren Funktionen entwickeln lassen, die individuelle Konfigurationen erlauben, und heute Standard in Moodle sind.
Ralf Hilgenstock
Als Antwort auf Ralf Hilgenstock
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Ralf Hilgenstock -
Hallo
es hat heute einige Mails mit Herrn Wodtke gegeben. Dabei stellte sich heraus, dass die Installation, die er kennt einige sehr spezielle Einstellungen hat, die - vorsichtig gesagt - Diskussionbedarf auslösen.
Ich habe dargestellt, wie die Standardeinstellungen sind und welche Konfigurationen man machen kann.
Das Ergebnis war, dass damit so keine Bedenken weiter bestehen.
Wir wollen die Details, die in den Mails benannt wurden jedoch nicht in die Öffentlichkeit tragen.
Ralf Hilgenstock
es hat heute einige Mails mit Herrn Wodtke gegeben. Dabei stellte sich heraus, dass die Installation, die er kennt einige sehr spezielle Einstellungen hat, die - vorsichtig gesagt - Diskussionbedarf auslösen.
Ich habe dargestellt, wie die Standardeinstellungen sind und welche Konfigurationen man machen kann.
Das Ergebnis war, dass damit so keine Bedenken weiter bestehen.
Wir wollen die Details, die in den Mails benannt wurden jedoch nicht in die Öffentlichkeit tragen.
Ralf Hilgenstock
Als Antwort auf Helmar Wodtke
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Gisela Hillenbrand -
In der Standardkonfiguration / -installation ist Moodle in der Tat nicht 100% datenschutzkonform.
Mit dem neuen Rollen- und Rechtesystem kann aber jeder Moodle-Admin sein System datanschutzkonform konfigurieren.
Meine E-Mail-Adresse kann ich als Nutzer in meinem Profil deaktivieren, ebenso kann ich als Nutzer selbst darüber entscheiden, ob und welche Interessen ich von mir preisgebe - nichts davon wird "automatisch" durch jemand Drittes veröffentlicht.
Die Kursanzeige im Profil kann ebenfalls unsichtbar geschaltet werden - durch den Moodle-Admin.
Im Lehr-/Lernkontext einer Bildungseinrichtung kann das veröffentlichen der einen oder anderen genannten Information durchaus sinnvoll sein, das hängt u.a. davon ab wie offen oder geschlossen der Nutzerkreis im konkreten Fall ist.
Haben Sie schon mal mit Ihrem Moodle-Admin Kontakt aufgenommen?
Viele Grüße,
Gisela Hillenbrand
Mit dem neuen Rollen- und Rechtesystem kann aber jeder Moodle-Admin sein System datanschutzkonform konfigurieren.
Meine E-Mail-Adresse kann ich als Nutzer in meinem Profil deaktivieren, ebenso kann ich als Nutzer selbst darüber entscheiden, ob und welche Interessen ich von mir preisgebe - nichts davon wird "automatisch" durch jemand Drittes veröffentlicht.
Die Kursanzeige im Profil kann ebenfalls unsichtbar geschaltet werden - durch den Moodle-Admin.
Im Lehr-/Lernkontext einer Bildungseinrichtung kann das veröffentlichen der einen oder anderen genannten Information durchaus sinnvoll sein, das hängt u.a. davon ab wie offen oder geschlossen der Nutzerkreis im konkreten Fall ist.
Haben Sie schon mal mit Ihrem Moodle-Admin Kontakt aufgenommen?
Viele Grüße,
Gisela Hillenbrand
Als Antwort auf Gisela Hillenbrand
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Ralf Hilgenstock -
Hallo Gisela,
was ist 'datenschutzkonform'?
Datenschutzkonformität ergibt sich aus:
Ich glaube wir müssen aber auch deutlich machen, dass online Lernen unterschiedlichen gesetzlichen Regelungen unterliegt:
Lernen hat immer auch etwas mit persönlichem Kontakt zu tun. Zumindest kann ich mir sinnvolles Lernen nicht in Anonymität vorstellen. An den Schulen wird von den Lehrern individuelle Förderung und Differenzierung gefordert. das geht aber nur wenn ich den Lern- und Entwicklungsprozess einer Person verfolgen kann um dann im besten Fall gemeinsam Ideen zum optimalen Lernprozess zu entwickeln. Wenn eine Lernplattform das pädagogisch-didaktische Konzept einer Bildungseinrichtung unterstützen will, muss sie den Lernenden und den konkreten Lehrenden auch Informationen geben.
Gruß Ralf
was ist 'datenschutzkonform'?
Datenschutzkonformität ergibt sich aus:
- nationalen Gesetzen
- bei öffentlichen Institutionen in Deutschland bundesländerspezifischen Gesetzen
- Erlassen und Verordnungen auf Länderebene für einzelne Zielgruppenbereiche (z. B. Schule)
- Betriebsvereinbarungen
- individuellen Absprachen und Interpretationen auf Institutioneller Ebene
Ich glaube wir müssen aber auch deutlich machen, dass online Lernen unterschiedlichen gesetzlichen Regelungen unterliegt:
- Teledienste- und Telekommunikationsrecht
- Strafrecht
- Urheberrecht
- Fernunterrichtsgesetz
- Dokumentationspflicht z.B. bei prüfungsrelevanten Informationen und Leistungen
Lernen hat immer auch etwas mit persönlichem Kontakt zu tun. Zumindest kann ich mir sinnvolles Lernen nicht in Anonymität vorstellen. An den Schulen wird von den Lehrern individuelle Förderung und Differenzierung gefordert. das geht aber nur wenn ich den Lern- und Entwicklungsprozess einer Person verfolgen kann um dann im besten Fall gemeinsam Ideen zum optimalen Lernprozess zu entwickeln. Wenn eine Lernplattform das pädagogisch-didaktische Konzept einer Bildungseinrichtung unterstützen will, muss sie den Lernenden und den konkreten Lehrenden auch Informationen geben.
Gruß Ralf
Als Antwort auf Helmar Wodtke
Re: Moodle ist ein Sicherheitproblem mit ungeahnten Ausmaßen.
von Maik Riecken -
Ich nutze für die Vorbereitung von Dates und gezielten Bashings eigentlich am liebsten Google - z.B. über eine Namenssuche. Die Suchmaschine übernimmt für mich alle Klicks, die ansonsten notwendig wären. Sogar eine Usersuche per Bild ist dort bald integriert.
Welche konkreten Verbesserungen schlagen Sie vor? Wie ist das in anderen Plattformen dieser Art in Ihren Augen besser gelöst?
Gruß,
Maik Riecken
Welche konkreten Verbesserungen schlagen Sie vor? Wie ist das in anderen Plattformen dieser Art in Ihren Augen besser gelöst?
Gruß,
Maik Riecken