Datenschutz an der Uni Frankfurt: Glücklich ohne Cloud aus Amerika?

Mit den Clouddiensten kommt auch die NSA.

Vor einigen Wochen ist eine Eruption aus dem Präsidium und an einigen Instituten vor sich gegangen, die sich in Rundmails geäußert hat, die kurz zusammengefasst den Gebrauch vieler verbreiteter Software zu vermeiden empfiehlt oder gar verbietet. Bei dieser Software handelt es sich um sehr beliebte, verbreitete, kostenlose qualitativ hochwertige Programme und Webseiten wie das Videotelefonie-Programm Skype, die Dateispeichersoftware Dropbox oder um soziale Netzwerke wie Facebook. Nur noch Microsoft Word oder Powerpoint sind wohl Programme, die man bei Mitarbeitern und Studenten der Goethe-Universität noch häufiger auf dem Bildschirm sieht.

Aufgeschreckte Rundschreiben

Was ist passiert? Zunächst möchte ich auf ein Rundschreiben des Vizepräsidenten Professor Schleiff eingehen, zur Nutzung der IP-Telefonie-Software „Skype“ an der Goethe-Universität. In diesem wird dringend empfohlen, auf die Nutzung von Skype zukünftig zu verzichten. Dies geschieht nicht ohne Nennung triftiger Gründe, etwa der Abgabe aller Rechte von Bild und gesprochenem Wort an die Betreiberfirma Microsoft, der unzureichenden Verschlüsselung und Problematik der Leitung über US-amerikanische Netzwerke. Als Alternative wird das eine Software empfohlen, die vom Hochschulrechenzentrum auf eigenen, hausinternen Servern betrieben wird und die auf den hübschen Namen Vidyo hört. Support für diese Software wird durch die HRZ-Medientechnik gestellt.

Wenige Tage später kam ein Rundschreiben in meinem Institut mit dem Titel Bitte achten Sie auf Ihre Kommunikationsinhalte in sozialen Medien, in dem darauf hingewiesen wurde, dass der Datenschutz bei der Nutzung von sozialen Netzwerken wie Facebook, XING, und Co., aber auch Diensten wie Skype, Whatsapp, nicht näher geprüfter Cloudanbieter sowie privater E-Mail-Anbieter bedenklich sei und es nicht gestattet sei, dort Daten zu speichern, die sich auf natürliche Personen beziehen, wie etwa Listen von Teilnehmenden an einem Seminar oder Berichte, in welchen Namen oder andere Angaben zu Kolleginen und Kollegen zu finden sind. Insbesondere wird darauf hingewiesen, dass auch hier die auf solchen Plattformen gespeicherten Informationen als Eigentum der Betreiber anzusehen seien. Das Speichern von Informationen auf solchen Plattformen käme somit einer Veröffentlichung gleich. Zuguterletzt wird darauf hingewiesen, dass eine Widerhandlung einen Verstoß gegen arbeitsvertragliche Vertrauenspflichten darstellen würde.

Weitreichender als der NSA-Skandal

Mit diesen Rundmails bezogen Präsidium und Institut klare Positionen wie niemals zuvor seit Aufkommen von digitaler Datenverarbeitung im universitären Umfeld. Die Restriktionen kann man in meinen Augen nicht bloß als das um zwei Jahre verzögerte Echo auf den NSA-Überwachungsskandal sehen, sondern als Grundsatzposition bezüglich kommerzieller Gratis-Software, die sich durch den Verkauf personenbezogener Daten finanziert. So fällt es auf, dass erstmals private E-Mail-Anbieter wie GMX oder Web.de auf eine Ebene mit „Datenkraken“ wie Google und Facebook gestellt werden. Dies kann nur als Schockwellen der gesellschaftlichen Aufklärung in einem Post-Snowden-Zeitalter gesehen werden, in dem es in das öffentliche Bewusstsein rückt, dass Softwareentwicklung („gratis Apps“) und -Bereitstellung („gratis Cloud“) Geld kostet, was an unsichtbarer Stelle eingenommen wird, und zwar beim Verkauf von Verbraucherinformationen.

Es ist gut und wichtig, dass das Bewusstsein für derartige Software nun auch im universitären Umfeld verstärkt wird. Mit den aus einem Arbeitsverhältnis erwachsenden Pflichten lassen sich leicht Verbote aussprechen, die im privaten Umfeld nur Ermahnungen wären: „Diese Software ist bei uns nicht (mehr) gestattet“ ist die unmissverständliche Botschaft. Es ist gut, dass hierbei an die Vernunft der Benutzer appeliert wird und nicht versucht wird, die Benutzung derartiger Dienste und Webseiten durch Filter- und Blockadeprogramme zu erwirken, die technisch der Einführung eines Zensurinstrumentes gleichkämen. An einer Universität hätte eine solche fatale Folgen. Wünschenswert wäre, Nutzer auf Alternativen hinzuweisen. Eine mittlerweile bewährte Übersicht liefert etwa die Website prism-break.org mit dem Slogan Hilf mit, die Massenüberwachung ganzer Bevölkerungen unwirtschaftlich zu machen!.

Der Ruf der Nutzer nach Cloud

Exemplarische Facebook-Diskussion, alle persönlichen Informationen ausgegraut

Aktuelle Facebook-Diskussion über Microsoft Office

Tatsächlich stehen Unversitäten aber auch in einer Verantwortung, die ihnen vor allem in Deutschland historisch als Keimzelle des Internets erwachsen: Dem Anbieten von Alternativen. Keine anderen Firmen dieser Größe betreiben in diesem Umfang eigene Netze und Server in eigenen Räumlichkeiten. Wenn irgendwo der Grundstein für ein Post-Snowden-Internet gelegt werden soll, dann muss das in Universitäten geschehen. Diesbezüglich gibt es einige Leuchttürme in Deutschland: So startete die TU Berlin vor zwei Jahren die größte OwnCloud-Installation der Welt. Der Name ist hier Programm: Die Open-Source-Software ownCloud soll das Speichern von Dateien, Kalendern, E-Mails, Addressbüchern, Lesezeichen uvm. auf eigenen Servern ermöglichen und ist derzeit der Platzhirsch unter den Alternativen zu Dropbox und Google. Dies ist ein möglicher Ausgang aus der selbstverschuldeten Unmündigkeit, der bedingungslosen Abhängigkeit von Apple, Google und Microsoft. Die technischen Kapazitäten dafür sind wie bereits erwähnt quasi vorhanden, die Installation und Wartung solcher Software erfordert allerdings einen Einsatz von Mitarbeitern, die es noch nicht gibt. Als prekärer Gegenpol sei die chronische Unterbesetzung des Hochschulrechenzentrums der Goethe-Universität genannt, mit der eine ownCloud-Installation für die Goethe-Universität kaum zu machen ist.

Eine andere Baustelle, auf der Universitäten die richtigen Akteure sind, ist die Entwicklung neuer Cloud-Software. Hier geht es darum, nicht mehr der amerikanischen Fertigsoftware hinterzuhechten, die in einem atemberaubenden Tempo erstellt wird, sondern Bedürfnisse von Studenten und Mitarbeitern zu erkennen und selbst Lösungen zu erstellen. Die IT-Welt ändert sich ständig und das Aufkommen von Mobilgeräten hat den Softwaremarkt zweifelsohne umgekrempelt. Doch mit Studenten und Mitarbeitern steht an der Universität ein kaum erschöpflicher Pool an Ideen, Interessen und Wünschen zur Verfügung, die nur darauf warten erhört statt ignoriert zu werden.

Ein aktuelle Beispiel ist eine wenige Tage alte Diskussion auf Facebook in der etwa 5.000 Mitglieder stammenden Gruppe Goethe-Universität Frankfurt. Der Autor des Posts ruft dazu auf, dass Microsoft Office an der Goethe-Universität für Studenten gratis angeboten werden soll. Er erhält in kürzester Zeit über 90 „Likes“ und es entsteht eine lebhafte Diskussion mit mehr als 70 Kommentaren. Diese Kommentare polarisieren: In vielen Fachbereichen ist die Office-Suite von Microsoft ein Defakto-Standard, im Lehrbetrieb wird sogar das Einhändigen von Dateien im Microsoft Office-Format erwartet. Für alle Beteiligten bedeutet das, dass sie regelrecht dazu gezwungen werden, sich alle paar Jahre die neuste Version der teuren Office-Suite zu kaufen (ab 100-200€) oder sie als Abonnement in der Cloud zu verwenden (10€/Monat). Gerade in den Naturwissenschaften hingegen herrscht bereits seit vielen Jahren als Standard das offene Textsatzsystem LaTeX, mit dem der Formelsatz bequemer und hochwertiger vonstatten geht.

Diese Diskussion ist geradezu zynisch vor dem Hintegrund der Restriktionen bezüglich kommerzieller Cloud-Software, die wie eingangs erwähnt derzeit erstmals von offizieller Seite ausgesprochen wird. In dem Moment, in dem Cloudsoftware von den Nutzern gewünscht und seitens der Universität verboten wird, läuft alles schief. Es wird dann die Software supportet und finanziert, die von den Anwendern nicht gewünscht oder akzeptiert ist, und letztere verwenden ihre Software im Zweifelsfall von dubiosen Quellen bezogen oder — wenn dann doch irgendwann die Sperren kommen — über dubiose Umwege. Dieses Spiel gegen den Benutzer gewinnen am Ende nur die amerikanischen Konzerne, die mit ihren attraktiven Angeboten konkurrenzfähig sind. Die Ironie ist, dass dann noch mehr Datenverkehr direkt über das Ausland geht und noch weniger Kontrolle in der Universität bleibt.

Ausweg: Mehr Demokratie wagen

Cloud-Software made in Frankfurt: Natürlich auch im Smartphone.

Cloud-Software made in Frankfurt: Natürlich auch im Smartphone. Hier: POKAL

Dieser Blogpost steht auf dem Blog des SeLF-Projektes zur Förderung studentischer eLearning-Initiativen an der Goethe-Universität. Das ist nicht ohne Grund: Ich sehe eLearning als einen Motor, um Lösungen für das große Cloud-Dilemma zu liefern. Denn eLearning ist viel mehr als „Lernen+Computer“. Obige Facebook-Diskussion, auf welche Weise Hausarbeiten zukünftig geschrieben und abgegeben werden sollen, ist ein zentrales Standbein vieler Learning-Managament-Systeme (LMS, wie OLAT, Moodle oder ILIAS). Am Fachbereich Physik haben wir die vergangenen zwei Jahre mithilfe der Finanzierung durch SeLF, also letztlich QSL-Mittel, die Online-Plattform POKAL entwickelt, die u.a. exakt dieses Problem des Schreibens und Abgebens von Texten durch Studenten der Naturwissenschaften lösen soll. Integrieren werden wir dafür einen kollaborativen Editor für das LaTeX-System (ähnlich Sharelatex, das bereits bei vielen Universitäten im Einsatz ist). Wir, das sind Studenten, die im Laufe ihres Studiums erkannt haben, dass so eine Software dringend überfällig ist. Über traditionellen Grenzen, die bei der Studierendenrepräsentation in Universitätsgremien gerne gezogen wird (Fachschaft gegen Fachbereich), hinweg haben wir als gemeinsame Anstrenung an einer Lösung gearbeitet, die sich an den Bedürfnissen in Lehre und Forschung orientiert. Das geht nur, weil wir nicht die Ohren verschließen vor den Befindlichkeiten der Akteure.

Bei der Umsetzung eines solchen Vorhabens fällt man aber auch „immer tiefer in den Kaninchenbau“, erfährt immer mehr über die Abgründe der Hochschulpolitik und nicht-durchdachten Konzepten. Über unsere Plattform wollen wir etwa ab dem Sommersemester 2015 zu ausgewählten Übungen Lösungswege mithilfe von Computeralgebra anbieten (dies ist das eigentliche Kerngeschäft unserer Plattform). Das geradezu ins Auge springende Stichwort Musterlösungen lässt vielen Dozenten die Haare zu Berge stehen. Der Umgang mit Musterlösungen ist heute immernoch in weiten Bereichen der Universität anachronistisch, was sich durch falsch verstandene Lehre erklären lässt. Auch hier können nur langfristige Lösungen für die gesamte Welt des Lernens (die etwa das Schulsystem mit einschließt) gefunden werden, wenn ein offener Diskurs geführt wird, bei dem Lernende wie Lehrende auf Augenhöhe zum eigentlichen Ziel, dem Aneignen von Fähigkeiten, hin arbeiten.

Cloud made in Frankfurt

Wir sind an der Goethe-Universität Frankfurt in der besonderen Situation, dass wir uns für die Entwicklung von eLearning-Software deutschlandweit ein besonderes Renomeé erarbeitet haben. Technisch ist alles verfügbar: Es gibt Rechenleistung im Überfluss, fast jedes größere Gebäude der Universität beheimatet ein kleineres oder größeres Rechenzentrum und dieses wartendes Personal. Was wir brauchen, ist ein offener Dialog zwischen den Nehmenden und Gebenden, um Lösungen für die dringenden Probleme unserer Zeit zu erarbeiten. Nur dann können wir uns emanzipieren vom Softwarekonsumenten hin zum selbstbestimmten Benutzer, der sich seiner digitalen Umgebung ebenso bewusst ist wie seiner analogen. Dafür braucht es aber auch viel Geld, denn Software entwickelt und wartet sich nicht von selbst. Dieses Geld sollte nicht weiter für Softwarelizenzen ins Ausland fließen, sondern verwendet werden, um unsere eigene Zukunft zu gestalten.

1 comment to Datenschutz an der Uni Frankfurt: Glücklich ohne Cloud aus Amerika?

Leave a Reply to Keine Daten ist auch keine Lösung « SeLF Cancel reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>