Im Modul „Sichere Kommunikation“ der Digitalen Bildungsplattform Baden-Württemberg, ist ein sicherer Messenger für Lehrkräfte ein zentraler Baustein.
Hierfür wurde ein dreimonatiges Pilotprojekt durchgeführt und ausgewertet. Der Messenger Threema Work als sehr geeignet bewertet. Dieser soll nun den Lehrkräften verfügbar gemacht werden. Sobald die Vorbereitungen abgeschlossen sind, wird ein gestaffelter Rollout beginnen und die Schulen werden entsprechend informiert.
im LMZ-Portal sind seit heute weitere Infos zu Threema verfügbar. Der Link ist inzwischen im ersten Beitrag eingefügt - ich gebe ihn aber gerne nochmal an: www.lmz-bw.de/threema-work
Zu Ihrer Frage möchte ich folgendes Zitat aus dem Artikel anfügen:
Unterschied Threema und Threema Work
Threema und Threema Work sind zwei eigenständige Apps. Threema Work, das vom Kultusministerium Baden-Württemberg ab April 2020 in der Variante Education gestaffelt an die staatlichen Lehrkräfte an öffentlichen Schulen ausgerollt wird, ist speziell auf die Nutzung in Organisationen und Bildungseinrichtungen zugeschnitten. Die Threema- und die Threema Work-App sind untereinander kompatibel und können gleichzeitig auf einem Smartphone oder Tablet genutzt werden.
Ich bin großer Threema-Fan, aber leider sehr enttäuscht von dem, was jetzt kommt:
Zitat aus den Nutzungsbedingungen für Lehrkräfte:
„Darüber hinaus dürfen in der etwaigen Kommunikation der Lehrkräfte mit
Dritten (etwa Schülerinnen und Schüler und Erziehungsberechtigte) keine
verhaltens- und / oder leistungsbewertenden Daten über den Messenger
verarbeitet werden. Dies sind beispielsweise Noten, Leistungs- und
Verhaltensbeurteilungen, Kompetenzen, Angaben zum
Verhalten, Angaben zur Teilnahme am Unterricht und zur Schullaufbahn
bzw. Lehrkräftelaufbahn.
Im Rahmen der Kommunikation unter Lehrkräften dürfen Daten mit Bezug zu
Personalangelegenheiten über den Messenger nicht verarbeitet werden.“
… und damit sind wir genau so weit wie beim normalen Mailen, wir
dürfen also nichts, worum es uns eigentlich ging!
aus Gründen des Datenschutzes finde ich es nachvollziehbar und richtig, dass Inhalte wie Leistungsbewertungen NICHT außerhalb der Schule (und was anderes ist Threema ja nicht) verarbeitet und kommuniziert werden.
Threema verschlüsselt die Kommunikation zwar, wer kann aber garantieren, dass die Verschlüsselung nicht doch angreifbar ist und sensible Daten in die falschen Hände Geraten?
wenn die Verschlüsselung angreifbar wäre, wäre die Freigabe für Threema vom KM sicherlich nicht erteilt worden (Das hoffe ich zumindest.).
Bei der Versendung von Mails ist es ja nicht anders: Wenn ich einen verschlüsselten VeraCrypt-Container anhänge, ist der sensible Inhalt verschlüsselt und das darf ich tun. Wie sollten sonst sensible Informationen von A nach B kommen, wenn man sie gerade nicht in der Schule austauschen kann?
Hier liegt eigentlich die gleiche Situation vor: Ich kommuniziere verschlüsselt über Threema und darf dennoch nicht sensible Inforamtionen übermitteln. Das leuchtet mit nicht ein.
Grüße
Vanille
generell gilt eine Verschlüsselung so lange als sicher, bis erste - meist theoretische - Angriffe vorliegen.
Aufgrund der stark steigenden Rechenkapazität und dem einfachen Zugang hierzu (AWS, Azure, …) kann für die Zukunft nie eine Aussage gemacht werden, wie lange eine Verschlüsselung als sicher gelten kann.
Kurzer Kontext hierzu aus der deutschen Wikipedia zu SHA-1 (als Beispiel):
„Am 15. Februar 2005 meldete der Kryptographieexperte Bruce Schneier in seinem Blog, dass die Wissenschaftler Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von Shandong University in China erfolgreich SHA-1 gebrochen hätten. Ihnen war es gelungen, den Aufwand zur Kollisionsberechnung von 2^80 auf 2^69 zu verringern. 2^69 Berechnungen könnten eventuell mit Hochleistungsrechnern durchgeführt werden.“
„In den USA arbeiten die Forschungseinrichtungen Oak Ridge, Argonne und Lawrence Livermore National Labs (CORAL) mit Hardware-Herstellern seit Jahren an neuen Großrechnern, um die Grenze von 1 Exaflops bei doppelt genauen wissenschaftlichen Berechnungen zu knacken. Ein Exaflops (EFlops) sind 1018 Gleitkommaoperationen pro Sekunde – oder eine Trillion, eine Milliarde Milliarden oder eben eine 1 mit 18 Nullen.“
Hierzu die Rückmeldung der Stabsstelle Digitale Bildungsplattform:
Für die Rechtmäßigkeit der Verarbeitung stellt Artikel 9 DSGVO hohe Hürden auf. Um die Rechtmäßigkeit der Datenverarbeitung durch die Lehrkräfte über Threema zu gewährleisten wurden deshalb Art-9-Daten durch die Nutzungsordnung grundsätzlich von der Verarbeitung ausgeschlossen.
Aus Sicht des KM ist der Messenger Threema aktuell eine der sichersten Formen zur elektronischen Kommunikation im schulischen Bereich. Deshalb befindet sich die aktuelle Nutzungsordnung in der Überarbeitung. Über eine etwaige Öffnung der Verarbeitung um weiteren sensiblen Datenkategorien befinden wir uns im Dialog mit dem behördlichen Datenschutzbeauftragten.
Hallo zusammen,
dann ist mir aber immer immer noch nicht der Unterschied zwischen Threema Work und der bisher von mir privat genutzten regulären Threema-Version klar. Gibt es für mich als Endnutzer einen funktionalen Mehrwert weshalb ich mir eine weitere App auf mein Privatgerät holen sollte?
Threema work ist für uns gratis, Threema privat nicht. Wenn du sowieso eine private Threema hast, der Kostenfaktor also egal ist, dann kannst du mit der zusätzlichen Work Version besser dienstliches von privatem trennen. Mach ich bei E-Mail mit zwei Apps genauso. Sorgt auch für entspanntere Feierabende, wenn man die Dienst- Nachrichten nicht sieht, wenn man nur mal eben seine privaten checken will.
Es hat vielleicht auch einen Datenschutzaspekt. So schreibt man mit geringerer Wahrscheinlichkeit etwas aus Versehen in den falschen Chat bzw. es wäre nicht so schlimm, weil es nur beim falschen Kollegen landet. Oder ist euch das noch nie passiert?
Das wäre wünschenswert.
Wie wäre es denn, wenn man sagt, dass sensible Daten nur mit Kontakten mit der Vertrauensstufe 3, mit drei grünen Punkten, ausgetauscht werden dürfen? Denn sonst könnten mich alle, die meine dienstliche Threema-ID kennen, anschreiben, eine falsche Identität vorgeben („Hallo, ich bin die Mutter von Maria…“) und so an sensible Infos kommen.
Oh Mann.
Und selbst die Ruhefunktion gibt es erst mit dem nächsten Update.
Threema Work für iOS wird die Ruhezeit-Regelung mit dem nächsten Update einführen.
Und Android?
Da bisher alle aus dem Team die Fragen nach dem Mehrwert ignoriert haben, drängt sich mir langsam der Verdacht auf, es gibt gar keinen.
Trennung von Privaten und Dienstlichem - OK, gebongt. Ich sehe halt bisher nicht die Notwendigkeit. Mal sehen ob sich das ändert, wenn jetzt noch ein paar Kollegen zu Threema dazukommen.
Für einen Aspekt eines funktionalen Mehrwerts erscheint mir die Antwort von @frank.diers schon einmal ein Anhaltspunkt zu sein.
Grundsätzlich ist der Messenger ein Angebot, mit dem das Land Schulen die Frage nach der datenschutzrechtlichen Überprüfung eines Messengerdienstes sowie die Kosten der Anschaffung für einen Teil der Nutzer abnimmt. Eine Verpflichtung zur Nutzung gibt es nicht.
Zur Frage des „Ignorierens“: Fragen, die hier aufkommen, leiten wir an die Stabsstelle Digitale Bildungsplattform weiter und informieren hier, sobald wir Rückmeldung erhalten. Dazu sind auch über den jeweiligen Themen entsprechende Hinweise platziert.