Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 27/2023)“
Hier ist der 72. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 27/2023)“.
Der Sommer hat das Land fest im Griff, es ist heiß, in einigen Bundesländern beginnen die Sommerferien. Deswegen werden Sie bis Ende des Monats wahrscheinlich weniger Blogbeiträge aus dieser Reihe sehen, denn der eine Teil des Autorenteams verabschiedet sich in den Sommerurlaub.
Und ob da die Motivation neue Beiträge zu erstellen hoch ist? Warten wir ab, was alles so in den nächsten Wochen passiert. Andeutungen von Entwicklungen gibt es ja…
- Aufsichtsbehörden
- LDI Niedersachsen: Prüfung von Medienwebseiten
- BayLDA: Tätigkeitsbericht 2022
- BayLDA: Tätigkeitsbericht 2022 – Grenzen des Haushaltsprivilegs
- BayLDA: Tätigkeitsbericht 2022 – Zunahme der Cyberangriffe
- LfD Bayern: Datenschutz bei Rechtschreibkorrektur im Webbrowser
- BSI I: Protokollierung und Detektion von Cyberangriffen
- BSI II: Positionspapier zu Secured Applications for Mobile
- BSI III: 24 Fragen an die neue BSI-Präsidentin
- ICO: Data Protection and Journalism
- Rechtsprechung
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Nigeria und Datenschutzbeauftragte
- Veranstaltungen
- Webinar: Das neuen Cybersicherheitsrecht in der EU
- TU Berlin: Kann Digitalisierung in Deutschland gelingen?
- LfDI BW: „Ist die DS-GVO bereit für KI?“
- Webinar – Praxisrelevante Folgen des EuGH-Meta-Urteils -neu-/li>
- itm: Zusatzausbildung Informations-, Telekommunikations- und Medienrecht
- ULD: Sommerakademie 2023
- TLfDI: “KI und Schule“
- Vorankündigung – GI: Designing Feminist Futures
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Apropos KI…
- Ziemlich off-topic: Teslas Lenkradzubehör
- Threads – EEE
- Präzise, transparent, verständlich und leicht zugängliche Form? Stellen wir die Datenschutzhinweise doch einfach als Bilder dar
- Cloud-Windows für alle – ordentlich Abos für Microsoft
- Frankreich will Webseiten-Blocking durch Browser-Funkionalität umsetzen
- LetMeSpy has been hacked
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 LDI Niedersachsen: Prüfung von Medienwebseiten
Die Prüfung der Webseiten von fünf Medienunternehmen in Bezug auf den Einsatz von Cookies und das Nutzertracking zu Werbezwecken wird als abgeschlossen gemeldet. Diese Prüfung war Teil einer bundesweiten Prüfung, in deren Rahmen in elf Bundesländern insgesamt 49 Webangebote untersucht wurden. Dabei wurde der neue § 25 TTDSG in die rechtliche Prüfung einbezogen. Konkrete rechtliche Bewertungsmaßstäbe wurden zuvor in der neuen Version der Orientierungshilfe für Anbieter von Telemedien 2021 der DSK festgelegt. Die Medienunternehmen begannen sukzessive in ihre Einwilligungsbanner sog. „Pur-Abo-Modelle“ zu integrieren. Bei einem Pur-Abo-Modell werden den Nutzern einer Webseite über den Einwilligungsbanner grundsätzlich zwei Wahlmöglichkeiten gegeben, um die Inhalte lesen zu können. Entweder schließen sie ein Pur-Abonnement ab, um die Webseite ohne Nutzertracking, individuelle Profilbildung und personalisierte Werbung nutzen zu können, oder sie willigen ohne Pur-Abonnement in diese Vorgänge ein. Im Rahmen der koordinierten Medienprüfung erfolgte eine umfassende rechtliche Bewertung von Pur-Abo-Modellen, die in einem entsprechenden Beschluss der Datenschutzkonferenz veröffentlicht worden sind. Damit die mit der Medienprüfung erreichten Verbesserungen der Datenschutzkonformität nachhaltig wirken, ist in Niedersachsen beabsichtigt in absehbarer Zeit von dem Vorbehalt Gebrauch zu machen und eine Nachprüfung vorzunehmen.
Dankenswerterweise wurden sowohl der Fragebogen wie auch die Bewertungskriterien der Medienprüfung veröffentlicht. Neben dem Abschlussbericht zur Medienprüfung finden sich auch Tabellen mit Beispielen.
Franks Nachtrag: Eines der betroffenen Medienhäuser berichtet von der Prüfaktion (in (kurzer) Textform und als Podcast mit ca. 90 Minuten Länge).
1.2 BayLDA: Tätigkeitsbericht 2022
Das BayLDA hat seinen Tätigkeitsbericht für 2022 veröffentlicht. Neben den statistischen Zahlen zum leichten Rückgang der Beschwerden und der unveränderten Bearbeitungslast und der fehlenden Personalaufstockung, weist die Aufsichtsbehörde u.a. auf die Zunahme der Cyberattacken hin, mit denen sich auch das BayLDA befassen musste. Über den Tätigkeitsbericht wird sowohl im Videomitschnitt auf der Seite des BayLDA wie auch hier berichtet.
1.3 BayLDA: Tätigkeitsbericht 2022 – Grenzen des Haushaltsprivilegs
Fällt die Nutzung von WhatsApp im Freundeskreis noch unter das Haushaltsprivileg des Art. 2 Abs. 2 lit. c der DS-GVO? Und wenn ja, gibt es Nutzergruppen, bei denen sich das ab einer bestimmten Anzahl ändert? Das BayLDA differenziert hier in Ziffer 4.1 auf Seite 24, wie vielen Personen die Informationen zugänglich gemacht wird, bei 20 Personen sieht es das Haushaltsprivileg noch vertretbar an, weil hier der private Zweck nachvollziehbar bleibt. Bei 500 Personen könnte dies in Frage gestellt werden. Es zitiert in diesem Kontext dabei auch das Verfahren um die Weitergabe von Fotoaufnahmen von Falschparkern an Ermittlungsbehörden, bei denen auch das Verwaltungsgericht den Anwendungsbereich der DS-GVO als eröffnet ansah.
1.4 BayLDA: Tätigkeitsbericht 2022 – Zunahme der Cyberangriffe
Auch in Bayern nimmt die Zahl der Cyberangriffe zu. Details lassen sich ab Seite 68 im Kapitel 14 nachlesen. Hervorheben möchte ich daraus nur die Andeutung, dass sich nach der Wahrnehmung des BayLDA die „Lösegeldzahlungen“, die bei Cyberangriffen für die Freigabe von verschlüsselten Daten gezahlt werden, an der Grenze der 2%-Grenze eines Bußgeldes bewegen. Das BayLDA gibt dezent den Hinweis, dass scheinbar Lösegeldforderungen, die sich im Rahmen der denkbaren Bußgeldhöhen bewegen, von Unternehmen akzeptiert werden.
Franks Nachtrag: Was wäre denn da wohl die logische Konsequenz? Ach ja, erhöhen wir die Bußgelder in Richtung auf die von der DSGVO vorgesehene Höhe!
1.5 LfD Bayern: Datenschutz bei Rechtschreibkorrektur im Webbrowser
Auf was muss geachtet werden, wenn über Webbrowserfunktionen Rechtschreibkorrekturen genutzt werden, dabei wird doch künstliche Intelligenz eingesetzt?
Der LfD Bayern gibt dazu in seiner Kurz-Information 48 Tipps, sollten dabei personenbezogene Daten an den Webbrowseranbieter übermittelt werden, die auch konkrete Einstellungshinweise umfassen. Kann auch außerhalb Bayerns genutzt werden!
1.6 BSI I: Protokollierung und Detektion von Cyberangriffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen in der neuen Version 2.0 veröffentlicht. Dieser enthält organisatorische und technische Anforderungen zur Erfassung von Protokoll- und Protokollierungsdaten, um Cyber-Angriffe auf die Bundesverwaltung frühzeitig zu erkennen. Der Mindeststandard wurde umfassend überarbeitet und ebenso wie die Referenztabelle an das aktuelle IT-Grundschutz-Kompendium (Edition 2023) angepasst. Eine wesentliche Neuerung im aktuellen Entwurf sei die weitgehende Integration der „Protokollierungsrichtlinie Bund“ (PR-B), die bislang als Anlage zum Mindeststandard vorlag. Somit wurden die Sicherheitsanforderungen sowohl zur Protokollierung als auch zur Detektion erweitert. Aufgrund der geänderten Rechtsgrundlage (§§ 5 und 5a BSIG) sowie des Angebotes der datenschutzkonformen, zentralen Protokollierungs- und Detektionsinfrastruktur („Detection as a Service“, DaaS) des BSI wird das „Rahmendatenschutzkonzept“ (RDSK) zudem nicht länger als Anlage zum Mindeststandard mitgeführt. Die Version 2.0 des Mindeststandards, die Änderungsübersicht sowie die Referenztabelle stehen auf der BSI-Webseite zur Verfügung. Die Überarbeitung der FAQ dazu ist angekündigt.
Und bitte genau lesen: §§ 5 und 5a BSiG dienen nur als Rechtsgrundlage hinsichtlich der Verarbeitung personenbezogener Daten bei Kommunikationstechnik des Bundes bzw. behördeninterner Kommunikation.
1.7 BSI II: Positionspapier zu Secured Applications for Mobile
Das BSI positioniert sich mit einer neuen Veröffentlichung zum Thema „Secured Applications for Mobile“ (SAM). Bei SAM handelt es sich um eine aktuelle Initiative der GSMA und GlobalPlatform, um die Funktionalität existierender Sicherheitselemente in mobilen Endgeräten zu erweitern.
Mit der SAM Security Domain (SAM SD) soll ein logisch abgetrennter Bereich für Anwendungen vertrauenswürdiger Drittanbieter mit Sicherheitsbedarf auf mobilen Endgeräten zur Verfügung stehen. Hierdurch würden besonders schützenswerte Informationen, wie Schlüsselmaterial oder Identifizierungsdaten, nicht im allgemeinen Speicher des Geräts abgelegt und auch nicht unmittelbar durch den Hauptprozessor verarbeitet. Die SAM SD kann beispielsweise für die angemessene Absicherung von Elektronische Identitäten (eID)-Informationen auf mobilen Endgeräten dienen. Durch die Verwendung dedizierter Sicherheitselemente werde das Angriffspotential deutlich reduziert, da viele Angriffspfade bei Mobilgeräten nicht mehr zum Ziel führen würden.
1.8 BSI III: 24 Fragen an die neue BSI-Präsidentin
Mit 24 Fragen (und Antworten) stellt sich die neue BSI-Präsidentin auf einem sozialen Netzwerk vor. Sie finden den Link dorthin hier.
1.9 ICO: Data Protection and Journalism
Wir würden es schön “Medienprivileg“ nennen. Natürlich kann (und muss) es Ausnahmen für die freie Presse geben personenbezogene Daten in Informationen bei der Berichterstattung einzubauen. In Deutschland wird dies über Pressegesetze (der Bundesländer) geregelt, in England hat die dortige Aufsicht nun einen Leitfaden herausgegeben, wie mit Beschwerden diesbezüglich umgegangen werden sollte.
2 Rechtsprechung
2.1 EuGH: Rund um Art. 6 DS-GVO bei sozialen Netzwerken (C-252/21 Meta)
Eigentlich ging es ja nur um Kompetenzklärung zwischen Wettbewerbs- und Datenschutzaufsichtsbehörden. Der EuGH hat sich in seinem Urteil C-252/21 (Meta) aber zudem mit zahlreichen Fragen zur Rechtmäßigkeit einiger Details des Geschäftsmodells von sozialen Medien befassen dürfen, insb. zu Art. 6 DS-GVO. Und einige Aussagen sind daher nicht nur auf deren Treiben anwendbar. Nicht nur die Beteiligten haben natürlich reagiert: Das Bundeskartellamt äußert sich zum Urteil, der BfDI zeigt sich erfreut, der ehemalige Berliner Beauftragte für den Datenschutz Dr. Alexander Dix schreibt dazu bei der EAID und hier schaut jemand, was noch so alles im Urteil steckt, gerade auch für Verarbeitungen, die sich ausschließlich auf berechtigtes Interesse stützen – wie bei Meta – nicht die besten News. Auch das NGO noyb sieht sich bestätigt. Doch es gibt auch kritische Stimmen zu der engen Auslegung z.B. hinsichtlich der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DS-GVO (RN 102) dazu. Ob mit dem Urteil allerdings das Ende des Überwachungskapitalismus eingeläutet wird, muss sich erst noch zeigen.
Wer sich nicht durch die Details eines EuGH-Urteils „quälen“ will, findet (erwartungsgemäß) hier eine schöne Zusammenfassung.
2.2 LG Frankfurt: Auch innerhalb einer WEG sind Ansprüche aus DS-GVO möglich
Können auch innerhalb einer Wohnungseigentümergemeinschaft (WEG) datenschutzrechtliche Ansprüche geltend gemacht werden? Das Landgericht entschied zwar nicht in der Sache, sondern darüber, wer die Kosten des Verfahrens vor dem Amtsgericht zu tragen hatte, nachdem sich die Klageparteien einer Wohnungseigentümergemeinschaft außergerichtlich verständigt hatten. Dabei bewertete es auch die Erfolgsaussichten der Klage. Und hier stellt das LG Frankfurt eben fest (Bericht dazu hier), dass auch durch eine einzelne Wohnungseigentümerin gegen einen anderen Wohnungseigentümer der gleichen Anlage Ansprüche aus Art. 82 DS-GVO<7a> geltend gemacht werden könnten. Im Verfahren ging es darum, dass sich die Klägerin durch Videokameras im Gemeinschaftsflur, die auch die Zutritte zu ihrer Wohnung im Aufnahmefeld erfassten, gestört fühlte. Das Amtsgericht sah hier noch aufgrund Besonderheiten im Recht der Wohnungseigentümergemeinschaft keine Grundlage, die eine Geltendmachung ermöglicht hätte. Nunmehr wurden die jeweiligen Kosten gegeneinander aufgehoben, d.h. vereinfacht gesagt: Jeder trägt seine Kosten selber.
2.3 EGMR: Verstoß durch Einsatz von Gesichtserkennungssoftware
Der Europäische Gerichtshof für Menschenrechte (EGMR) entschied, dass der Einsatz von Gesichtserkennungstechnologie durch den russischen Staat zur Verhaftung eines Demonstranten das Recht auf Privatsphäre der Europäischen Menschenrechtskonvention (Art. 8 EMRK) und das Recht auf freie Meinungsäußerung (Art. 10 EMRK) verletzte. Der Kläger wurde zunächst über Aufnahmen bei einer Demonstration mittels Gesichtserkennung in einem sozialen Medium identifiziert und dann aufgrund des Abgleichs mit Aufnahmen aus der Moskauer U-Bahn lokalisiert und verhaftet. Ja, ist ja in Russland und erfüllt wahrscheinlich die Erwartungshaltung der meisten von uns an rechtsstaatliche Verfahren im derzeitigen Russland. Trotzdem auch als kleine Erinnerung gedacht, was alles geht, wenn Technik erstmal für einen Einsatz freigegeben wird.
2.4 EuGH: Ausblick zu EncroChat
Im Verfahren C-670/22 (EncroChat) fand die Verhandlung vor dem EuGH statt. Spannende Fragen wurden dort laut diesem Bericht in einem sozialen Netzwerk erörtert: Unter anderen, ob verwendetet Verschlüsselungsmaßnahmen ausreichen, um rechtswidrige Taten anzunehmen? Welche Maßnahmen dürfen Strafverfolgungsbehörden einsetzen? Das ist nur ein Auszug von weiteren, auch prozessualen Fragestellungen.
3 Gesetzgebung
3.1 EU-Kommission: Verbesserung der Durchsetzung der DS-GVO
Die Europäische Kommission hat neue Vorschriften vorgeschlagen, um die Wirksamkeit und Effizienz der Durchsetzung der DS.GVO in grenzüberschreitenden Fällen zu verbessern. Dies zielt darauf ab, die Zusammenarbeit zwischen den Datenschutzbehörden zu vereinfachen, indem einige Aspekte ihrer Verwaltungsverfahren in grenzüberschreitenden Fällen vereinheitlicht werden. Datenschutzvorschriften sollen* durch diesen Vorschlag nicht geändert werden. Es sollen keine wesentlichen Elemente der DS-GVO berührt werden, wie etwa die Rechte der betroffenen Personen, die Pflichten der für die Datenverarbeitung Verantwortlichen und der Auftragsverarbeiter oder die Kriterien für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten. Auch am Grundsatz des One-Stop-Shop“) wird festgehalten. Ob das alles so kommt, wie angekündigt und noch vor der nächsten Europawahl geändert werden könne, ist aber noch offen. Zu anderen Fragen gibt es FAQs.
Franks Anmerkung: Nun ja, das kann so oder so gesehen werden…
3.2 Angemessenheitsbeschluss zugunsten Empfängern in den USA
Na, das wird doch wohl noch was in diesem Monat. Zumindest liest man immer mehr Meldungen, dass nach und nach die Voraussetzungen für eine Entscheidung der EU-Kommission erfüllt würden. Und es gibt mittlerweile auch eine passende Webseite. Warten wir es also ab – wir nehmen alles, wie es kommt (und irgendwann vielleicht auch wieder geht…).
Franks Nachtrag: Wir müssen es nehmen, bis Schrems III kommt… wobei das Urteil ja dann nicht mehr Schrems III heißen wird, oder?
3.3 Schweiz: Bundesverwaltung und Open Source
Wie hier berichtet wird, hat sich die Schweiz dazu entschieden per Gesetz die Bundesverwaltung zu verpflichten künftig alle Software unter Open-Source-Lizenzen zu veröffentlichen und Behördendaten als Open Government Data freizugeben. Angestrebt werden mit dem Gesetz mehr Offenheit und Innovation und es soll einen Kulturwandel in der Bundesverwaltung bewirken. Auch wird durch mehr «Digital Public Goods» die digitale Nachhaltigkeit gefördert.
4 Künstliche Intelligenz und Ethik
4.1 Paywall und ChatGPT
Urheberrechtliche Fragen bzw. Nutzungsrechte sind bei dem Einsatz von Large Language Modell oft noch zu diskutieren, insbesondere, wenn diese auf Inhalte zugreifen, ohne dass dies rechtlich vorher geklärt wurde. Das sei nach dieser Meldung der Grund, warum es zu Verzögerungen bei der Integration von ChatGPT in Bing kommt, weil mit entsprechender Anfrage über Prompts auch auf per Paywall geschützte Inhalte zugegriffen wird. Das finden die Rechteinhaber der geschützten Inhalte nicht witzig.
Franks Nachtrag: Apropos ChatGPT … fällt dieses Mal aus…
4.2 Google und AI
Zum 1. Juli 2023 hat Google seine Datenschutzrichtlinien aktualisiert, um dem Unternehmen zu erlauben eigene KI-Modelle mit den Informationen zu trainieren, die Menschen online teilen. Bericht dazu hier. Erwartungskonform sagt Google, dass es diese Informationen nutzen wird, um seine Dienste zu verbessern und neue KI-gestützte Produkte zu entwickeln. Damit ändert sich das Nutzungsverhalten: Alles, was öffentlich online gepostet wird, kann von jedem eingesehen werden, nun ändert sich die Art und Weise, wie diese Informationen verwendet werden können. Es geht nicht mehr nur darum, wer auf Informationen zugreifen kann, sondern auch darum, wie sie genutzt werden können.
4.3 KI und IT-Security
Es war wieder mal nur eine Frage der Zeit und die Überschrift müsste eher „KI gegen IT-Security“ lauten. Wie hier berichtet wird, setzen immer mehr Kriminelle KI ein, um Angriffe noch gefährlicher werden zu lassen. Die mit KI erstellte Malware bleibt länger vor Antivirenprogrammen verborgen und auf den gängigen Marktplätzen sei ein Preisverfall bei Schadsoftware zu verzeichnen gewesen. Aber auch bei Gegenmaßnahmen kann KI eingesetzt werden, z.B. bei der Anomalie-Erkennung, wie Sie hier nachlesen können. Also bleibt die Überschrift: „KI und Security“.
4.4 New York: Beschäftigtendaten und KI
Wir haben es schon berichtet – und so wird es nun umgesetzt: Der Einsatz von KI bei Beschäftigtendaten wird in New York eng reglementiert. Erforderlich werden nun Audits, die einen vorurteilsfreien Einsatz sicherstellen sollen.
4.5 Apokalypse durch KI?
Kann man so sehen – muss es aber nicht. Meinungen und Ansichten dazu von Expert:innen in diesem Artikel.
5 Veröffentlichungen
5.1 Nigeria und Datenschutzbeauftragte
Na, da stelle nochmal jemand den „Gold Standard“ der DS-GVO in Frage. Diesem Bericht nach sollen in Nigeria 500.000 Datenschutzbeauftragte ausgebildet werden. Allein die Vorstellung, BvD und GDD würden sich dieser Zielgruppe annehmen, rettet mir den Tag!
5.2 Veranstaltungen
5.2.1 Webinar: Das neuen Cybersicherheitsrecht in der EU
13.07.2023, 16:00 – 17:00 Uhr: NIS-2-Richtlinie und Cyber Resilience Act sind Begrifflichkeiten, die noch nicht jedem vertraut sind.
Nach diesem Termin sollte sich das ändern. Details und Anmeldung hier.
5.2.2 TU Berlin: Kann Digitalisierung in Deutschland gelingen?
13.07.2023, ab 18:00 Uhr in Berlin (nur vor Ort): Der vollständige Titel lautet sogar „Das Untermaß aller Dinge. Kann Digitalisierung in Deutschland überhaupt gelingen?“ Und damit bewusst wird, dass dies nicht nur in Berlin ein Thema ist: Einer der namhaften Referent:innen kann auf eine fundierte Beobachtungslage aus Bayern zurückblicken. Weitere Informationen zur Veranstaltung gibt es hier.
5.2.3 LfDI BW: „Ist die DS-GVO bereit für KI?“
13.07.2023, ab 18:30 Uhr in Stuttgart und online diskutiert der neue LfDI BW mit Experten im Bildungszentrum des LfDI zur „Die Zukunft des Datenschutzes – Ist die DS-GVO bereit für KI?“. Details dazu und Hinweise zur Anmeldung finden Sie hier. Anmeldung (für die Teilnahme vor Ort) erforderlich.
5.2.4 Webinar – Praxisrelevante Folgen des EuGH-Meta-Urteils -neu-
20.07.2023, 14:00 – 15:00 Uhr: Welche Auswirkungen hat das Urteil auf Rechtsgrundlagen und die Verarbeitung von Gesundheitsdaten, insb. auf Webseiten. Bestimmt geht es auch um Fragen, ob Tracking noch unter Vertragserfüllung fallen kann. Darüber informieren Experten einer Kanzlei. Informationen und Anmeldung hier.
5.2.5 itm: Zusatzausbildung Informations-, Telekommunikations- und Medienrecht
ab September 2023: Personen, die sich für Rechtsfragen rund um die Themen künstliche Intelligenz, soziale Medien und Datenschutz interessieren haben, sollten sich mit einer Zusatzausbildung zum Informations-, Telekommunikations- und Medienrecht befassen. Hier bietet sich ein Einblick in die Grundlagen und aktuellen Entwicklungen des Informations- sowie öffentlichen Medienrechts. Sowohl die Lehrveranstaltungen als auch die Prüfungen werden online stattfinden. Das Angebot ist kostenfrei. Mehr dazu hier.
5.2.6 ULD: Sommerakademie 2023
11.09.2023 in Kiel: Die Anmeldung zur Sommerakademie 2023 ist nun möglich. Inhaltlich wird es auch hier um Datenschutz und KI gehen. Alles weitere dazu in der Ankündigung, hier geht es zur Anmeldung.
5.2.7 TLfDI: “KI und Schule“
13.09.2023, 10:00 – 16:00 Uhr, in Erfurt (nur vor Ort): Mit „Hausaufgaben“ aus dem Publikum soll der Einsatz von ChatGPT direkt vor Ort getestet werden. Die Fragen beschäftigen sich u.a. auch mit der KI als Werkzeug zur Förderung des Unterrichts: Was macht KI mit den Schulen? Können die Schüler*innen das verarbeiten? Woran orientieren sie sich? Was sagen die Lehrer*innen? Wie muss sich Schule umorientieren? Wie wird der Datenschutz beim Einsatz von KI in der Schule tangiert? Mit prominenten Gästen werden Antworten auf diese Fragen gesucht. Weitere Informationen und Anmeldung hier.
5.2.8 GI: Designing Feminist Futures – Vorankündigung
28.09.2023, 10:00 – 16:30 Uhr: In der Medizinforschung werden Daten überwiegend von männlichen Versuchspersonen erhoben, maschinelle Übersetzungen bedienen Geschlechterstereotype und Smart Home Gadgets sind bisher auf eine eingeschränkte männliche Zielgruppe ausgerichtet. Welches gesellschaftliche und wirtschaftliche Potential eröffnet sich durch Erweiterung auf eine weibliche Sichtweise? Welche Möglichkeiten der Einflussnahme und welche Verantwortung haben Frauen als Gestalter:innen und Produzent:innen von digitalen Artefakten und sozio-technischen Systemen? Welche Tools oder Methoden gibt es, um Frauen gleichberechtigt zu machen, damit aus einer Feminist Future einfach nur die Future wird? Die Gesellschaft für Informatik kündig eine Veranstaltung an und ruft zu Vorschlägen für Beiträge auf. Weiteres finden Sie hier.
6 Gesellschaftspolitische Diskussionen
6.1 USA: Kontaktverbot für Behörden mit sozialen Medien
Nein, es geht nicht darum, dass über hoheitliche Kontakte Informationen an soziale Netzwerke gegeben werden können und keiner weiß so richtig, was die damit tun. Der Hintergrund ist nach diesem Bericht ein anderer: In den USA ist das Recht auf freie Meinungsäußerung ein hohes Gut, so dass auch jeder Blödsinn erstmal davon geschützt wird. Versuchen nun Behörden Fake News zu allen möglichen Themen zu unterbinden könnte dadurch dieses US-amerikanische Grundverständnis beeinträchtigt werden. Weil es auch zahlreiche Ausnahmen gibt, scheint die Unsicherheit groß, gegen was noch vorgegangen werden darf und was nicht.
7 Sonstiges/Blick über den Tellerrand
7.1 Haftung des Managements für Cyberangriffe
Keine Sorge, dieser Artikel ist schon so formuliert, dass nicht gleich Bösgläubigkeit eintritt, auch wenn bislang Entscheidungen verzögert, abgemildert oder verhindert wurden. Dennoch empfiehlt es sich diesen zu lesen und einfach mal als Grundlage einer kritischen Eigenreflektion zu nehmen. Gerichte sind bei Compliancethemen schnell dabei eine unmittelbare Haftung anzunehmen (Sie erinnern sich?). Und nicht immer lassen sich Agreements wie beim LG Gericht München um Motorentäuscher finden.
8. Franks Zugabe
8.1 Apropos KI…
Hmm, hier stand sonst immer was zu ChatGPT, aber dieses Mal war nichts Spannendes dabei. Aber ein paar Meldungen aus dem Dunstkreis der KI habe ich schon, deswegen heute hier mal stattdessen eine Auflistung dazu:
- In diesem Podcast wird dargestellt, wie leicht es fällt heute Stimmen nachzuahmen.
- Politiker denken, das Sprachen-lernen überflüssig wird, da wir eh in Zukunft alle KI-unterstütze Knöpfe im Ohr haben, die uns beim Übersetzen unterstützen?
Mal abgesehen davon, dass Fremdsprachen beherrschen mehr als reine Übersetzung ist, wer unterstellt eigentlich diesen (bisher überwiegend) gewinnorientierten Unternehmen, die diese Übersetzungsdienstleistungen anbieten (werden), dass sie unbeeinflusst (von firmeninternen, gesellschaftlichen oder schlicht und ergreifend gesetzlichen Vorgaben) übersetzen? Und wäre das nicht eine schöne Dystopie, wenn wir uns in babylonischem Sprachgewirr nicht mehr objektiv wahrhaft verständigen könnten, da niemand mehr Fremdsprachen gelernt hat und viele aber (irgendwann) der KI-Übersetzung misstrauen, da bestimmte Inhalte nachweislich nicht mehr ordentlich übersetzt werden dürfen?
Wenn Sie nicht wissen, was ich meine, versuchen Sie doch mal auf Diensten US-amerikanischer Anbieter Inhalte zu posten, die nach deren Regularium verboten, für uns aber „ganz normal“ sind (ich sage nur nackte Brüste oder die anderen Genitalien). - Und wiedermal eine geklaute Überschrift. Australien: Sozialhilfe-Algorithmus führte zu Suiziden und verschärfter Armut.
- Hier geht es zu einem Essay zur KI-Dividende.
- Und hier wird über KI-Demenz berichtet. Was passiert, wenn KI nicht mehr mit menschlichem Input, sondern nur noch mit KI-generiertem Input gefüttert wird? Siehe dazu auch hier und hier.
- Auch lesenswert: „The LLMentalist Effect: how chat-based Large Language Models replicate the mechanisms of a psychic’s con“ – Wie intelligent sind die Systeme (LLM-Systeme), die wir heute KI nennen?
- Wie beruhigend… Aber wenn sie es doch sagen, muss es stimmen, oder? Wobei, im begleitenden Video hört sich das ja schon wieder nicht so beruhigend an („Das können wir besser…“).
- Zum Abschluss noch ein Comic zum verantwortungsvollen Umgang mit KI…
Ach:
Eine Meldung habe ich doch noch zu ChatGPT gefunden. Die spricht für meine These von letzter Woche, dass wir vielleicht über Peak-ChatGPT drüber sind…
8.2 Ziemlich off-topic: Teslas Lenkradzubehör
Mit Datenschutz hat das wirklich ziemlich wenig zu tun. Wobei… Zielgruppenorientierung? Sicherheitslücken? Systeme hacken?
Nun ja, konkret geht es darum, dass Tesla den Linksfahrer-Automarkt scheinbar nicht so bedient, wie es sich die Autofahrer dort (zu recht) wünschen. Auftritt: The Reacher (nein, nicht Kreacher, das ist ein alter Hauself aus den Harry-Potter-Büchern).
Hmm, da würde ich mich als stolzer Neu-Besitzer eines Tesla aber ein bisschen veräppelt fühlen, wenn ich auf der „falschen“ Seite im Auto sitze und zum Bedienen von zum Beispiel Parkhaus-Automaten auf einmal mit diesem Gestänge rumspielen müsste. Wobei ich gar kein stolzer Neu-Besitzer eines Tesla sein möchte, aber das ist ein anderes Thema.
Apropos Tesla und Lenkradzubehör: Tesla hat ja auch den autonomen Fahrmodus (zumindest, wenn man Elon Musk Glauben schenken darf).
Dieser verlangt aber mittlerweile konsequent, dass die Nutzer auch im autonomen Fahrmodus die Hände am Steuer halten. Und da war natürlich (wenn das Auto doch tatsächlich ohne Interaktion fahren können soll, siehe zur Zuverlässigkeit dieser Fähigkeit auch bei den Tesla-Leaks) der Zubehörmarkt schnell dabei.
Auftritt: Kleine Vorrichtungen, die dem Assistenzsystem aktives Lenkrad-festhalten vorgaukeln. Mittlerweile ziehen aber immer mehr Anbieter diese Produkte zurück.
Nicht, dass ich diese Produkte kaufen wollen würde. Aber ich habe mich letztens mit einem Kollegen bei einer längeren gemeinsamen Dienstfahrt in seinem Dienstwagen darüber unterhalten, dass dieser (wie auch mein Auto) regelmäßig bemängelt, wenn wir Autofahrer auf langen geraden Strecken auf der Autobahn das Lenkrad nur leicht anfassen und nicht ständig mit Mikrobewegungen deutlich machen, dass wir am Lenkrad „rumzotteln“. Da ist irgendwie noch Luft nach oben, bei diesen Assistenzsystemen.
Franks Nachtrag passend zum autonomen Fahrmodus: Self-Driving Cars Are Surveillance Cameras on Wheels. Das kommt jetzt nicht so unerwartet, oder?
8.3 Threads – EEE
Im letzten Blogbeitrag hatte ich ja schon auf einen Artikel verlinkt der das potentielle Dilemma des Fediverse beschrieb. Nun ist es da, das Dilemma. Threads scheint sehr erfolgreich zu sein. Und obwohl die Twitter-Alternative aus dem hause Meta offiziell (noch) gar nicht in Europa angeboten wird, werden die Befürchtungen lauter, dass Meta auch das Fediverse kolonialisieren will.
Franks Nachtrag: EEE kennen Sie nicht? Dann schauen Sie hier…
8.4 Präzise, transparent, verständlich und leicht zugängliche Form? Stellen wir die Datenschutzhinweise doch einfach als Bilder dar
Eigentlich geht es im Artikel um einen App-Test und unrechtmäßige Datenübermittlungen der getesteten App. Aber am krassesten fand ich den Ansatz die Datenschutzhinweise als Grafiken darzustellen (obwohl der Text durch die Formatierung die Nutzer:innen eigentlich zum Anklicken verleitet, was aber zumindest bei dieser Quelle nicht geht). Das ist doch mal so, wie sich der Gesetzgeber das bei Artikel 12 DS-GVO gedacht hat…
8.5 Cloud-Windows für alle – ordentlich Abos für Microsoft
Nun ja, wenn man das zweitwertvollste Unternehmen der Welt sein will, muss man schon kreativ sein beim Geld kassieren. Warum dann nicht gleich Windows komplett in die Cloud legen?
8.6 Frankreich will Webseiten-Blocking durch Browser-Funkionalität umsetzen
Mozilla berichtet von einem „gut gemeinten“ Gesetzesvorhaben in Frankreich. Wann verstehen Menschen, dass das Gegenteil von gut meist „gut gemeint“ ist?
Konkret geht es darum, dass bereits der Browser den Zugang zu Webseiten (nach einer durch die Regierung bereitgestellten Liste) blockieren soll. Oh Mann 🫣…
Bisher wurde für Netzsperren immer beim ISP angesetzt. Aber im Browser?
8.7 LetMeSpy has been hacked
Wenn eine Seite, die ein Produkt anbietet, mit denen Menschen gestalked werden können, gehackt wird, ist das dann gut oder schlecht? Das ist die falsche Frage, finde ich. Warum darf es solche Produkte überhaupt geben?
9. Die gute Nachricht zum Schluss
9.1 Machen statt Quatschen: KI im Unterricht
Wieder die Schweiz: Während wir uns Sorgen machen, wie unsere Kids, nachdem sie kaum noch Lesen und Schreiben können, künftig Prompts formulieren sollen, quatscht die Schweiz nicht, sondern macht. Hier findet sich ein Unterrichtsbeispiel, wie gemeinsam mit einer Klasse Schritt für Schritt das Thema aufbereitet wurde und damit eine Unterrichtsreihe über 8 Lektionen entstand. Und was das Schöne ist (und in der Schweiz scheinbar immer die Grundvoraussetzung der Befassung mit dieser Thematik): Es gibt auch Einheiten zu Ethik und Datenschutz.