Der gläserne Student, oder IU 1984

[DerLenny]

Es gab inzwischen eine Antwort von der iu bezüglich der Zugänge.

Die Aussage ist, dass sie den Vollzugriff ausschließlich zur Authentifizierung nutzen.

 

Das ist in etwa so, als ob man zur Bestätigung seiner E-Mail Adresse Usernamen und Passwort an ein externes System geben muss, anstatt auf einen Bestätigungslink zu klicken. Vergleich hinkt leicht, ist aber sehr nah dran.

 

Eine Aussage vom Datenschutz Team der iu kam bisher nicht.

[KanzlerCoaching]

Zur Authentifizierung ein Vollzugriff?

 

So, so!

[DerLenny]

vor 5 Minuten hat KanzlerCoaching geschrieben:

Zur Authentifizierung ein Vollzugriff?

Ich war auch irritiert.

 

Insbesondere weil es dafür ja doch die eine oder andere ausgereifte Lösung gibt.

 

Jetzt gibt es hier halt drei Optionen

- sie kennen keine geieignete Lösung

- sie kennen eine, haben sich aber für diese entschieden (aus welchen Gründen auch immer)

- es dient nicht nur der Authentifizierung

 

Keine der Optionen ist geeignet mein Vertrauen in die iu zu steigern, wenn ich ehrlich bin.

 

Es wundert mich auch, dass das entweder ohne Einbezug des Datenschutzbeauftragten produktiv genommen wurde, oder dieser das durchgewunkrn  hat.

 

Auch hier wieder: keine der Optionen ist geeignet mein Vertrauen zu steigern.

 

Die wenigsten Studierenden scheinen sich die angeforderten Rechte anzusehen oder  darüber zu wundern.

Inkl. denen aus den Informatik Studiengängen.

[Vica]

Puh, also ich könnte mir dieser Erklärung wirklich nicht vorstellen, mich da anzumelden. Dass für eine Authentifizierung ein Vollzugriff auf einen Emailaccount notwendig sein soll, ist wirklich harter Tobak. Wie gelingt es denn anderen, bisher auf sowas zu verzichten?
Letztlich müssen sich die Verantwortlichen fragen, ob sie selbst auch anderen solche sensiblen Zugangsrechte verschaffen würden und wie sich damit fühlen würden. 
Wer würde denn z.B. dem Finanzamt seinen Haustürschlüssel mitgeben, damit sie bei Bedarf ins Büro gehen können, um die Sozialversicherungsnummer, den Ausweis etc. zu checken?

Es scheint auch so zu sein, wie du sagst - da gibt es offenbar keinen Datenschutzbeauftragten.  Sowas habe ich auch noch nie gehört - außer von irgendwelchen zwielichtigen Apps. 

 

Letztlich muss man sich bei solchen Aktionen auch immer fragen, wie man sich nach außen präsentieren will als Institution. 
Hier wurde jedenfalls wenig Rücksicht auf Privatsphäre und Sicherheitsempfinden der Kunden/Studenten genommen. Die breite Mehrheit wird vermutlich wirklich noch einfach den Weiter-Button klicken. Aber es gibt auch einige, die da mittlerweile sehr sensibilisiert sind und für die das ein KO-Kriterium ist. Muss man sich ja auch fragen, ob man da Kunden verlieren will. 

LG
 

 

[DerLenny]

vor 11 Minuten hat Vica geschrieben:

Es scheint auch so zu sein, wie du sagst - da gibt es offenbar keinen Datenschutzbeauftragten. 

 

Sie haben einen. Hier warte ich noch auf einen Kommentar.

[DerLenny]

Update: Das Anmeldeportal ist gerade in einer Wartungsphase .

Wenn sie so schnell reagieren, dann ziehe ich meinen Hut und bin offiziell beeindruckt.

 

Das wäre absolut genial. Bin gespannt.

[Vica]

vor 5 Stunden hat DerLenny geschrieben:

Update: Das Anmeldeportal ist gerade in einer Wartungsphase .

Wenn sie so schnell reagieren, dann ziehe ich meinen Hut und bin offiziell beeindruckt.

 

Das wäre absolut genial. Bin gespannt.

Ja, das stimmt. Vielleicht kamen sie durch deine Meldung von selbst drauf, dass das so nicht laufen kann. Es gab ja keine wirklich Grundlage. 
Eine schnelle Änderung wäre natürlich wünschenswert. 

LG

[DerLenny]

Die Anfrage nach Vollzugriff auf Outlook kommt nicht mehr.

Allerdings tut die Seite auch nicht - bei mir sind jede Menge 404 Meldungen in der Konsole zu sehen, und diverse andere Warnungen und Fehler zu sehen.

 

 

Wilde Vermutung:

Ich nehme mal an, sie haben beim Testen nicht mit einem "frischen" user getestet, oder der App vorher nicht die Berechtigungen entzogen.

Wer bisher schon den Outlook Rechten zugestimmt hat kommt drauf. 

Wer nicht zugestimmt hat, wohl nicht.

Sollte daher aber auch nur einen kleinen Teil der Studierenden betreffen, ist also nicht ganz so schlimm

 

#NoReleaseFriday

[nojulia]

vor 16 Stunden hat DerLenny geschrieben:

Die Anfrage nach Vollzugriff auf Outlook kommt nicht mehr.

Allerdings tut die Seite auch nicht - bei mir sind jede Menge 404 Meldungen in der Konsole zu sehen, und diverse andere Warnungen und Fehler zu sehen.

 

 

Wilde Vermutung:

Ich nehme mal an, sie haben beim Testen nicht mit einem "frischen" user getestet, oder der App vorher nicht die Berechtigungen entzogen.

Wer bisher schon den Outlook Rechten zugestimmt hat kommt drauf. 

Wer nicht zugestimmt hat, wohl nicht.

Sollte daher aber auch nur einen kleinen Teil der Studierenden betreffen, ist also nicht ganz so schlimm

 

#NoReleaseFriday

 

Also hat sich das Problem deiner Ansicht nach erledigt? Mir wurde die Meldung auch noch nicht angezeigt.

[DerLenny]

vor 36 Minuten hat nojulia geschrieben:

Also hat sich das Problem deiner Ansicht nach erledigt? Mir wurde die Meldung auch noch nicht angezeigt.

Noch nicht erledigt.

Jetzt tut es halt nicht, wenn man die outlook Berechtigungen nicht vergeben hat.

 

Da sie das nicht getestet haben und die meisten wohl schon die Genehmigung erteilt haben, wird es wohl noch etwas dauern bis es entgültig erledigt ist.

 

Tippe ich.

Es gibt ja keinen Kanal um so etwas zu kommunizieren.