Post APMS3Y2qzoQfIeDOEa by miXsed@social.tchncs.de
 (DIR) More posts by miXsed@social.tchncs.de
 (DIR) Post #APMS3WgU3UwP4yk0jA by miXsed@social.tchncs.de
       2022-05-11T10:40:35Z
       
       0 likes, 0 repeats
       
       @lfdi Bei uns wird die Einführung eines #digitalen #Tagebuch|s mit #webuntis diskutiert.Ich habe mir nun die Android-App #untismobile mal angeschaut. Man muss sich hier einmalig (!) mit credentials + zweitem Faktor (bei mir #totp) authentifizieren, dann bleibt man in der App angemeldet. Auch über einen Neustart des Geräts hinaus. Das führt doch die Idee einer #2fa ad absurdum! Und reduziert die Sicherheit auf die Bildschirmsperre des Endgeräts... 🤔 Was ist Ihre Haltung dazu?
       
 (DIR) Post #APMS3XYMpA2hm5x2iO by chbmeyer@digitalcourage.social
       2022-11-07T09:11:28Z
       
       0 likes, 0 repeats
       
       @miXsed @lfdi Bei uns ist 2FA bei WebUntis nicht aktiv. ...Das scheint also ein konfigurierbares Feature zu sein.Was mich bei der App weiterhin stört, sind ein paar intransparente Datenverbindungen. ...
       
 (DIR) Post #APMS3Y2qzoQfIeDOEa by miXsed@social.tchncs.de
       2022-11-07T11:25:07Z
       
       0 likes, 0 repeats
       
       @chbmeyer @lfdi Die #2FA kann man meines Wissens in #WebUntis administrativ erzwingen. Hat jemand schon mal mitgeschnitten, wohin die App Daten sendet?
       
 (DIR) Post #APMS3YWzBmX2o6JSCW by miXsed@social.tchncs.de
       2022-11-07T12:01:23Z
       
       0 likes, 0 repeats
       
       @chbmeyer @lfdi Was mich aber wirklich noch viel mehr nervt, ist der fehlende Autologout der App - und die damit verbundene Doppelmoral im Kollegium. "Ja klar, ich logge mich jeden Abend aktiv aus der App aus, Zwinkerzwinker". Wer's glaubt wird selig. Aus meiner Sicht ist die #WebUntis-App nicht datenschutzkonform nutzbar. Insbesondere nach dem Schreiben des KM https://it.kultus-bw.de/site/pbs-bw-km-root/get/documents_E1870968139/KULTUS.Dachmandant/KULTUS/Dienststellen/it.kultus-bw/Datenschutz%20an%20Schulen%20nach%20neuer%20EU%20DSGVO/dl-hinweise/Datenschutzrechtliche%20Hinweise%20elektronisches%20Tagebuch%20Klassenbuch.pdfEs muss ein Autologout alle 24 Stunden erfolgen. @lfdi Gab es schon Problemanzeigen dazu?
       
 (DIR) Post #APMS3Yf8hT3PDO7xuS by miXsed@social.tchncs.de
       2022-05-11T15:57:38Z
       
       0 likes, 0 repeats
       
       @lfdi #untismobile Inzwischen herausgefunden: Während es im Browser einen session-timout gibt (default=30min), scheint es den in der App nicht zu geben. Einmal angemeldet, immer drin. 😮 Sicherheits-technisch ist das eine Farce! Und als Lehrer frage ich mich, wie ich nun damit umgehen soll...
       
 (DIR) Post #APMS3ZAKpU0Wm8isXA by lfdi@xn--baw-joa.social
       2022-11-07T13:02:55Z
       
       0 likes, 0 repeats
       
       @miXsed @chbmeyer Nein, dazu liegt uns nichts vor.