Who can read your teams chats?

I was just wondering about my “MS Teams status” and stumbled over this:

https://teamflect.com/blog/microsoft-teams/microsoft-teams-app-security

What can your employer track inside Microsoft Teams?


1. Your messages in Teams Chat
2. Your deleted Teams Chats
3. Your calls if recorded them
4. All the files you created or sent in Teams
5. The device you are using to login to Teams

I couldn´t believe that this is true.

Here is another text

https://www.timewatch.com/blog/can-my-boss-spy-on-me-via-microsoft-teams/

“Let’s cut to the chase: Everything you do in Microsoft Teams can be visible to your boss, but to be visible, an employer would need to implement or develop a tool to access Microsoft Teams data directly. We know this because we develop Teams apps to help Microsoft users access and use Teams data in Team calendars time tracking, calendar planning and resource scheduling. Through developing these systems, we can confirm that the following Teams data is accessible:

All one-on-one chats, group chats, and meeting chats as well as anything you have deleted

All of the meetings you have created or joined, along with the subject, date and time, attendees and duration

All of the things you create or delete such as Channels, Teams

The times and dates that you have logged in and logged out of Teams and the IP address from which you did so, the device you connected with and its operation system

All of the apps you use inside Teams

Any meetings you recorded – including the recordings

All files that you create or attach in Teams

The type and model number of any headset you use

The Microsoft “productivity” score. This has nothing to do with your productivity, it is a number that tells Microsoft how many Microsoft tools are being used. We mention this metric to ensure it is not misunderstood, misquoted or misused.

GYOD – Get Your Own Device

Das neue Konzept der Stadt Köln sieht vor, dass Eltern ihren Kindern ein IPad der Marke Apple kaufen müssen. Kostenpunkt, je nach konkreter Ausgestaltung 600-800 Eur.

Hier mal einige Auszüge, wie das dann in der Praxis aussehen könnte:

“Unser Schulträger (Stadt Köln) hat sich für die Verwendung von Apple-Produkten entschieden.
Alle iPads werden in das MDM (Mobile Device Management, jamf) der Stadt Köln eingebunden und
durch NetCologne einheitlich administriert. Geräte anderer Hersteller können nicht in dieses System
eingebunden werden. Eine schuleigene Administration von anderen Modellen ist aufgrund der
gegebenen Ressourcen nicht möglich. Die Einbindung in ein MDM ist jedoch eine rechtliche
Voraussetzung dafür, dass ein mobiles Endgerät in Prüfungssituationen eingesetzt werden darf, da das
Gerät in einen Prüfungsmodus gesetzt werden kann.”

https://netcologne-its.de/endpoint-management/?utm_term=endger%C3%A4te%20management

“Für iPads sprechen außerdem folgende Punkte: eine Übertragung der iPads auf ein
Präsentationsmedium ist mit Hilfe der bereits in allen Räumen installierten AppleTV möglich. Die
Classroom-App erlaubt eine einfache und zuverlässige Steuerung der iPads einer Klasse, z. B. durch
Begrenzung der zu nutzenden Apps oder auch der Freigabe des Internets. Auch die lange
Nutzungsdauer, die ermöglicht, dass während der Schulzeit nur ein Gerät gekauft werden muss, spricht
für den Einsatz der iPads.”

“Die Geräte werden über ein zentrales Mobile Device Management (MDM) verwaltet und sind
vorkonfiguriert. Das MDM ermöglicht dem Administrator bzw. NetCologne folgende Gerätedaten
einzusehen: Gerätename, Modell-Name und -Nummer, Seriennummer/MAC/IP, iOS-Version, Apps,
Ladezustand, Speicher: gesamt und verfügbar, Datum der Installation. Auch kann NetCologne bei
Verlust oder Diebstahl Ortungsdienste in Anspruch nehmen, um das iPad zu deaktivieren. Die
User*innen werden über den Einsatz des Ortungsdienstes auf der iPad-Oberfläche in Kenntnis gesetzt.
Die Zugriffe auf Webseiten werden im Schulnetz mit Datum und Uhrzeit, Fehlercode, Identifizierung
des zugreifenden Rechners oder des Benutzers, Adresse der Seite, auf die zugegriffen wurde, Zahl der
übertragenen Bytes, verwendete Software (Browser) sowie das eingesetzte Betriebssystem
automatisiert protokolliert. Das Protokoll dient ausschließlich der Gewährleistung der
Systemsicherheit, der Analyse und Korrektur von technischen Fehlern im System, der Optimierung des
Netzes/der Systeme sowie zur statistischen Feststellung des Gesamtnutzungsvolumens und zur
Verhinderung der missbräuchlichen Nutzung.
Hinweis: Der Schulträger behält sich gegenüber den Schüler*innen vor, Anpassungen der Konfiguration
vorzunehmen.”

“Eine Versicherung für das Gerät ist nicht verpflichtend, wird aber von uns empfohlen. Welche
Versicherungsleistungen konkret notwendig sind, entscheiden Eltern individuell. Falls eine
Versicherung bei der GfdB abgeschlossen wird, dann muss auch die Hülle dort gekauft werden.
Für eine kurze Übergangszeit bei Reparatur oder Neubeschaffung stehen eine kleine Zahl an
Ersatzgeräten für die Arbeit in der Schule zur Verfügung. Diese Geräte können dann aber in der Regel
nicht nach Hause mitgenommen werden und daher ein privates Gerät nicht ersetzen.”

“Die Nutzungsdauer der iPads ist so ausgelegt, dass kein weiterer Kauf bis zum Abitur notwendig ist.”

“Bei elternfinanzierten iPads liegt die Beseitigung des Schadens in Verantwortung des Elternhauses. Die
GfdB bietet entsprechende Versicherungspakete optional an.”

“Das Konzept zum Einsatz der iPads im Unterricht konnte noch nicht fertiggestellt werden. Es wird bis
Ende 2024 nachgereicht.
Von der Arbeitsgruppe GYOD wird vorgeschlagen, die bisherigen Aspekte (Rahmenbedingungen und
Anschaffung) unter der Voraussetzung zum Beschluss zu bringen, dass ein konsensfähiges Konzept zum
Einsatz im Unterricht nachgereicht wird.
Die bisherigen Grundsätze zum Einsatz sind die folgenden.”

Dies ist ein Beispiel von einer kölner Schule. Zu betonen ist, dass ein solches Konzept auf Freiwilligkeit beruhen muss, da die gängige Interpretation von § 41 Absatz 1 Schulgesetz nicht die Austattung mit digitalen Endgeräten umfasst. Siehe https://www.schulministerium.nrw/ausstattung-von-schuelerinnen-und-schuelern-mit-digitalen-endgeraeten . m.E. ist dies in dem Konzept noch nicht richtig mitgedacht.

Der Gerätekauf und der Abschluss von Versicherungen soll über das Unternehmen “Gesellschaft für digitale Bildung mbH A Converge Company” (GfdB) erfolgen. Hinter dem Kürzel GfdB verbirgt sich dabei ein großer Apple-Resellers https://de.wikipedia.org/wiki/Byteclub.

D.h. Eltern und Kinder sollen zu Vertragsnehmern von drei Unternehmen werden: Apple, NetCologne und gfdb. Hinzu kommen noch die Apps, die für den Unterricht angeschaft werden müssen (Achtung weitere Kosten und weitere Nutzungsverträge).

Was mir bei GYOD nicht gefällt:

– Fremdadministration
– Herstellerbindung
– Nicht abschließend geklärter pädagogischer Nutzen
– Soziale Unwucht
– Datenschutz

1. Fremdadministration: Es kann nicht sein, dass hier pauschal eine Zustimmung zu den NetCologne/Apple-AGBs quasi mit dem schulischen Erfolg des Kindes verknüpft wird? Oder doch?
2. Herstellerbindung: Warum ist es nicht möglich ein Konzept zu erarbeiten, das weitestgehend auf offenen Standards fußt und damit geräteunabhängig ist? In fünf Jahren wird es mehrere Gerätegenerationen an der Schule geben. In Abhängigkeit von der Firmenpolitik (Apple, Netcologne) kann es sogar passieren, dass Neuanschaffungen quasi erzwungen werden, z.B. aufgrund ausbleibender Updates.
3. Welche Lehrinhalte sollen denn mit dem Gerät transportiert werden, die z.B. mit einem Linux/Windows-Tablet nicht genauso gut vermittelt werden könnten. Warum überhaupt ein Tablet?
4. Es gibt Familien, die haben Applegeräte quasi herumliegen (z.B. über den Arbeitgeber). Andere können die Anschaffung irgendwie anders absetzen/verbuchen. Dann gibt es Familien, die müssen die Geräte neu anschaffen (und können dann z.B. nicht mehr in den Urlaub fahren). Dann gibt es Familien die können die Geräte schlicht nicht neu anschaffen.
Bei den Geräten wird es zu Defekten, Diebstählen und Unfällen (Kaffeetasse…) kommen. Es ist also nicht davon auszugehen, dass das Gerät nur einmal angeschafft werden muss. Eine Versicherung (Diebstahl, Unfall, Defekt) kostet zusätzlich.
5. Fremdadministration und die Nutzung von Clouddiensten ziehen vielfache Implikationen nach sich. Ich möchte, dass mein Kind lernt, aktiv in bestimmte Formen der Datennutzung einzuwilligen. Mein Kind soll nicht lernen, dass es schulische und soziale Nachteile erfährt, wenn es mit einer bestimmten Form der Verwertung von Nutzdaten etc. nicht einverstanden ist. Alternativen sind i.d.R. vorhanden auch im Digitalen.