Beschreibung
Flip ist das ehemalige Flipgrid. Der Anbieter beschreibt die Plattform wie folgt: “Flip ist eine kostenlose Videodiskussions-App von Microsoft, mit der sich neugierige Menschen in kleinen, sicheren Gruppen zusammenfinden, um Videos auszutauschen, eine Gemeinschaft aufzubauen und gemeinsam zu lernen.” In der kostenlos nutzbaren Plattform gibt eine Person als Leiter einer Gruppe mit einem längeren Video ein Thema vor und die anderen Mitglieder der Gruppe reagieren auf dieses und auf die Reaktionen anderer Mitglieder der Gruppe. Flip richtet sich ausdrücklich an Schulen und hält dafür Unterrichtsideen bereit. Mit Flip sollen Lehrkräfte Schülerinnen und Schüler zu diversen Aktivitäten anregen und sie zum Sprechen, Darstellen und Kommunizieren motivieren. Darüber hinaus wird Flip auch als Austauschplattform für Lehrkräfte beworben.
Die Nutzung von Flip setzt eine Anmeldung voraus. Dafür werden drei Optionen vorgegeben. Im Folgenden wird die Nutzung für Schulen beschrieben. Anmeldung mit einem Konto von Microsoft, Google oder Apple. Erstellt eine Lehrkraft ein Konto mit einem schulischen Microsoft Konto, müssen auch Schüler einen schulischen Zugang nutzen, um auf Inhalte zuzugreifen, sofern nicht ein Gastzugang eingerichtet wird. Im Zusammenhang mit Schule erstellen jedoch nur Lehrkräfte eigene Konten. Zugänge für Schülerinnen und Schüler werden durch die Lehrkräfte erstellt. Flip weist Nutzer in seinen AGB an, Rollenklarheit zu bewahren. So sollen beispielsweise Lehrkräfte keine private E-Mail Adresse zur Anmeldung an Flip verwenden, wenn sie aus dem so erstellten Konto Schülerinnen und Schüler zu Themen oder Gruppen einladen wollen.
Einladungen zu einem Thema oder einer Gruppe können über einen Link erfolgen, einen QR-Code, über Nutzernamen, per E-Mail und über Google Classroom wie auch Microsoft Teams. QR-Codes können direkt aus den Apps gescannt werden. Links zu Themen können auch mit einem Embed Code in andere Plattformen integriert werden. Bei der Einladung über Link und QR-Code kann die Lehrkraft jeden Nutzer zulassen oder den Zugang kontrollieren. Alternativ zu den beschriebenen Einladungen zu Themen gibt es noch den Gastzugang. Hierfür wird in den Themeneinstellungen ein Passwort vorgegeben, welches bestimmten Komplexitätskriterien entsprechen muss. Gäste können zu einem Thema Inhalte/ Kommentare erstellen. Bevor sie dieses jedoch absenden können, müssen Vor- und Nachname wie auch eine E-Mail Adresse angegeben werden. Gastzugänge richten sich vor allem an Familienmitglieder und Nichtmitglieder einer Klasse oder Gruppe, etwa Schüler:innen aus derselben Stufe.
Der Zugang zu Flip ist über Browser möglich und über Apps für iOS und Android. Vorteil der Apps ist, dass aus diesen heraus nicht nur Selfie-Videos aufgenommen, bearbeitet und in die Plattform eingestellt werden können. Zur Aufnahme der Videos ist eine Freigabe der Kamera und des Mikrofons am Endgerät erforderlich. Die Länge von Videos ist auf 10 Minuten begrenzt, die von Kommentaren auf 1:30 Minuten. Die Aufnahmefunktionen erlauben es, in Videos zu zeichnen, Sticker einzufügen, Filter und Lenses einzusetzen, ein Whiteboard anzuzeigen, auf dem Inhalte erstellt werden können und Fotos hochzuladen.
Es gibt mehrere Nutzerrollen. Lehrkräfte haben in der Regel die Rolle Lead oder Co-Lead. Schüler sind Members und könnten auch Guests sein. Von der Rolle hängen die Rechte in der Plattform ab. Leads erstellen Gruppen und Themen und können Nutzer verwalten sowie Feedback geben
Nutzer können untereinander mit neuen Videos auf vorhandene Videos reagieren. Die Plattform ist in englischer und und auf mobilen Endgeräten auch in spanischer spanischer Sprache verfügbar und dürfte sich damit primär an den US Markt wenden.
Lehrkräfte bestimmen bei der Erstellung von Themen, welche Funktionen dabei verfügbar sind. Dazu gehören ein Start- und Enddatum, Kommentare an oder aus, Untertitel zu den Videos, Links in Antworten anfügen, Download erlauben, Likes zulassen, Zähler für Anzeigen, Kamera Tools (Text, Zeichnung, Fotos, Sticker, Rahmen, Whiteboards), Stick Notes während der Aufnahme und Anpassungen der Aufnahme (Linsen, Filter, Gifs, und Hintergründe). Sie haben die Möglichkeit, eine Moderation zu aktivieren, durch welche sie sämtliche Kommentare vor der Veröffentlichung freigeben müssen. Gemäß der AGB (Nr 4 School Leads) sind Lehrkräfte nicht nur dafür verantwortlich, die Einwilligung der Erziehungsberechtigten einzuholen, bevor sie Zugänge für Schülerinnen und Schüler erstellen, sondern auch für die Nutzung durch diese und die von ihnen erstellten Inhalte. Zur Erbringung des Dienstes räumen Nutzer Flip für die von ihnen erstellten Inhalte eine weltweite und lizenzgebührenfreie Lizenz für geistiges Eigentum ein.
Zur Unterstützung von Schülerinnen und Schülern mit Beeinträchtigungen hat die Plattform den plastischen Reader (immersive Reader) von Microsoft integriert, wie er sich auch in Word, PowerPoint und OneNote findet. Zusätzlich gibt es die Möglichkeit beim Ansehen von Videos Untertitel einzuschalten.
Datenschutz, Sicherheit
Serverstandort, Anbieter
Anbieter ist Microsoft. Flip war ehemals eine eigenständige Firma. Sie wurde 2018 von Microsoft übernommen. Die genutzten Server stehen in den USA.
Datenschutzerklärung
Die Datenschutzerklärung ist in englischer Sprache verfügbar. Sie wird ergänzt durch die Datenschutz- & Sicherheitszusagen für Schulen. In der Datenschutzerklärung wird beschrieben, welche Daten zu welchen Zwecken verarbeitet werden und welche Rechte Betroffene haben. Nutzern aus der EU werden unter Punkt 12 der Datenschutzerklärung zusätzliche Rechte eingeräumt. Als Verarbeitungszwecke für die Verarbeitung von personenbezogenen Daten werden dort angegeben:
- Vertragserfüllung (z.B. Authentifizierung)
- Berechtigtes Interesse (z.B. Bereitstellung, Wartung und Verbesserung der Produkte und Dienstleistungen, Durchführung von Datenanalysen und Kommunikation mit Nutzern).
- Gesetzlichen Verpflichtungen (z.B. Aufrechterhaltung einer Aufzeichnung Ihrer Einwilligungen und Verfolgung von Personen, die sich von Marketingkommunikation abgemeldet haben).
- Einwilligung des Nutzers (z.B. für Marketingkommunikation)
Daten werden aufbewahrt, solange ein Nutzer ein Konto hat oder Microsoft durch ein Gesetz dazu verpflichtet ist. Nach einem Löschantrag werden die Daten noch bis zu 30 Tage aufbewahrt. Bei schulischen Nutzern gelten hier die Angaben der Datenschutz- & Sicherheitszusagen für Schulen. Demnach haben hier Lehrkräfte die Kontrolle über die Inhalte in ihren Diskussionen und können alle Schülerinhalte bearbeiten und auch löschen. Alle Daten werden auf Flip gespeichert, bis sie von der Lehrkraft oder dem Schüler gelöscht werden. Jede Löschung ist in diesem Fall unmittelbar und dauerhaft.
Für eine Nutzung durch Kinder als Student Members ist bis zu dem Alter von 13 Jahren eine Einwilligung der Erziehungsberechtigten durch die Schule einzuholen. Sollen Schüler die Rolle als Lead haben, so ist dieses nur in Ausnahmen möglich und setzt die Einwilligung der Eltern voraus.
Welche Nutzerdaten Flip verarbeitet, hängt von der Rolle ab. Bei Lehrkräften (Lead) mit einem Schulkonto werden Vorname, Nachname, E-Mail-Adresse, Passwort, Geburtsdatum, Informationen zur Institution und Land erhoben.
Von allen Nutzern werden Inhaltsdaten verarbeitet wie etwa Themen (Topics), Texte, Videos und anderes Material. Diese Informationen können Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, geografischer Standort sowie Bild- und Tondaten in einem Video umfassen. Schaltet die Lehrkraft Augmented Reality Kamera frei, werden weitere Daten verarbeitet, etwa solche, die zur Gesichtserkennung in den Videos erforderlich sind.
Bei der Nutzung der Funktion Lenses in Videos, werden Daten erfasst, die biometrischen Charakter haben. Dafür werden Bild- und Tondaten extrahiert, um dann Filter darüber zu legen. Erfasst werden je nach Filter die Partien des Gesichts, die Stimme, die Position der Hände. Der Anbieter gibt dazu an: “Keine dieser extrahierten Daten wird verwendet, um Sie persönlich zu identifizieren. Die extrahierten Daten werden ausschließlich zu dem Zweck verwendet, Ihnen Flip Lenses zur Verfügung zu stellen. Die extrahierten Daten werden nur für die Dauer der Sitzung auf Ihrem Gerät verarbeitet und dann gelöscht. Die extrahierten Daten werden weder an Flip noch an Dritte weitergegeben.”
Daneben werden auch technische Nutzungsdaten erhoben. Zu diesen gehören u.A. Geräte IDs, Gerätetyp, Herkunftsseite und Logdatei wie Browsertyp, Betriebssystem, Zugriffs-Datum und Zeit. Außerdem werden Cookies und Pixel verwendet. Informationen können darüber hinaus auch von den zum Login genutzten Anbieter kommen.
Der Anbieter sagt zu, keine Daten zu verkaufen. Aber man gibt Daten unter Umständen an andere zu Microsoft gehörende Firmen weiter. Eine Weitergabe ist auch möglich, wenn es um den Verkauf der Firma oder ähnlich geht. Bei Interaktion mit anderen Nutzern, erhalten auch diese Zugriff auf die dafür erforderlichen Daten.
Flip setzt Cookies ein, um die Nutzung zu personalisieren und interaktiv zu gestalten, und verwendet Pixel, um Cookies bereitzustellen und Nutzungs- und Leistungsdaten zu erheben.
Man nutzt nach Angaben von Flip eine Handvoll von Dienstleistern. Aufgeführt werden dann jedoch nur zwei. Mit den Dienstleistern hat man strenge Verträge abgeschlossen hat:
Dienstleister | Zweck | Datenspeicherort |
Amazon Web Services | Hosting | USA |
New Relic | Überwachung von Transaktionen und Zustand der Dienste | USA |
Werden durch eine Lehrkraft externe Inhalte wie Videos verlinkt, können weitere Cookies durch die entsprechenden Anbieter gesetzt werden.
Cookies, Tracking
Im Browser sind auf der Seite, über welche Schüler einer Gruppe beitreten, vier 1st Party Cookies nachweisbar.
- Ai_session (1 Tag)
- MicrosoftApplicationsTelemetryDeviceId (7 Tage)
- VANITY (1 Tag)
- MSFPC (7 Tage)
und zwei 3rd Party Cookies via Microsoft Server.
- MC1 (6 Monate)
- MC0 (1 Tag)
Außerdem werden Informationen im Local Storage (Spracheinstellungen) und im Sitzungsspeicher hinterlegt.
Bei angemeldeten Nutzern werden weitere Cookies gesetzt. Dazu gehören
- Access Token
- Refresh Token
- SSO_PROVIDER
- _fg_auth_session
- AUTH_REDIRECT_URL
- GROUP_MEMBERSHIP
- droppedFrameCount
Es lassen sich außerdem Serverkontakte zu NewRelic, Flipgrid und bam.nr-data.net nachweisen.
Laut Webbkoll DataSkydd
Cookies: 6 (4 First-Party; 2 Third-Party)
Anfragen an Drittanbieter: 23 Anfragen an 7 einzigartige Hosts
Bei Gastnutzern, die ein Video aufnehmen, um ein Thema zu kommentieren, werden weitere Cookies abgelegt. Es finden sich außerdem weitere Informationen im Local Storage, Session Storage und es werden Datenbanken im Speicher des Browsers angelegt.
Zu den Cookies gehören
- GROUP_MEMBERSHIP
- GRID_TOKEN
- droppedFrameCount
Es werden auch weitere Server kontaktiert:
- static2.sharepointonline.com
- wasm
- Cf-st.sc-sdn.net (Snapchat)
Im iOS App lassen sich deutlich mehr Serverkontakte Nachweisen.
Neben den im Browser beobachteten Serverkontakten sind u.a. nachweisbar:
- api-kit.snapchat.com
-
- mobile.events.data.microsoft.com
- self.events.data.microsoft.com
- ocsp.sca1b.amazontrust.com
- api.giphy.com
- api2.branch.com
- cdn.branch.io
- fg-media-prod-s3-amazonaws.com
- In.appcenter.com
- mobile-collector.newrelic.com
- iTunes.apple.com
- cloudfront.net
Die aufgerufenen Server sind jedoch nicht durchgehend zu beobachten, wenn das App mit angemeldetem Nutzer wiederholt beendet und neu gestartet wird. Api.giphy.com dürfte im Zusammenhang mit dem Einfügen von animierten Gifs in einen Kommentar in Form eines Videos zusammenhängen. Die Funktion von api-kit.snapchat.com dient der Integration der Lenses Funktion von Snapchat in die Flip Plattform und Apps.1Hinweise darauf finden sich in der Dokumentation zu den Domains, welche in einem stark reglementierten Netzwerk freigeschaltet sein müssen, um die volle Funktion von Flip zu ermöglichen –
www.snap.com
bolt-gcdn.sc-cdn.net
cf-st.sc-cdn.net
api-kit.snapchat.com
Aws.api.snapchat.com
Quelle: https://help.flip.com/hc/en-us/articles/115003080194-Flip-access-and-network-settings Dem Datenverhalten nach deutet nichts darauf hin, dass die Aussage des Anbieters – die Daten bei Lenses würden ausschließlich auf dem Gerät verarbeitet – nicht zutrifft. Wozu die bis zu fünf verschiedenen im Zusammenhang mit der Integration der Lenses Funktion über das Snapchat API nachweisbaren Serverkontakte erforderlich sind, müsste noch genauer untersucht werden.2Weitere Informationen über das Camera Kit, ein SDK von Snap, finden sich unter https://developers.snap.com/camera-kit. Dort wird die Integration in Flip als Fallstudie vorgestellt. Zum Camera Kit gehört auch eine Funktion im Camera Kit Portal, über welches sich die Nutzung der Lenses Funktion auswerten lässt. Inwieweit und in welcher Form Flip hiervon Gebrauch macht, ist nicht bekannt. Snap ermöglicht auch die Integration einer Werbeanzeige und von Tracking in das Camera Kit. Dieses ist bei der Flip Integration allem Anschein nach nicht vorhanden. Es deuten Beobachtungen beim Blockieren erforderlicher URLs darauf hin, dass Apps und Website die animierten Gifs von Giphy und Lenses von Snapchat vor einer Nutzung von den Servern der Anbieter holen und auf das Endgerät laden.
Außerdem relevant zur Datenverarbeitung
Die Plattform nutzt laut den Datenschutz- & Sicherheitszusagen für Schulen ein automatisiertes Verfahren, um Textkommentare von Nutzern vor der Veröffentlichung nach “potentiell unangemessenen Wörtern oder Formulierungen” zu filtern. Sind solche enthalten wird die Veröffentlichung verhindert. Die Funktion unterstützt englische, französische, spanische, portugiesische, russische, deutsche, indonesische und chinesische Textkommentare und wird automatisch für jedes Thema aktiviert.
Vertrag zur Auftragsverarbeitung
Es gibt ein Data Processing Agreement für US Schulen bzw. Schulbezirke – https://help.flip.com/hc/en-us/articles/9171290032151-Moving-forward-with-Flip-Agreements
Für EU Nutzer scheint es keine vergleichbare Vereinbarung zu geben, obwohl sich das Angebot nach Angaben von Flip an Nutzer weltweit richtet.
Sicherheit
In den Datenschutz- & Sicherheitszusagen für Schulen finden sich auch Angaben zu den Sicherheitsmaßnahmen des Anbieters, um die Daten der Nutzer zu schützen. Dazu gehören die Speicherung in sicheren Rechenzentren (in den USA), die Verschlüsselung der Daten, Begrenzung der Berechtigungen von Mitarbeitern auf das minimal Erforderliche, Penetrationstest und Ähnliches.
Datenschutz Bewertung Übersicht
Flip ist eine Plattform, die schon einige Jahre existiert und bisher nicht durch Sicherheitsprobleme aufgefallen ist. Die Plattform nutzt Cookies, die aber ausschließlich funktional scheinen und zu Überwachung von Leistung, Sicherheit und Nutzung der Plattform dienen dürften. Auch bei den Serverkontakten sind, wenn Flip über den Browser aufgerufen wird, keine Auffälligkeiten erkennbar. Beim iOS App sieht das anders aus. Hier fallen, auch ohne Nutzung der diversen Funktionen, Serverkontakte zu Snapchat und zu Giphy auf. Welche Daten der Nutzer dabei an die Anbieter von Snapchat und Giphy zurückfließen, müsste ermittelt werden. Werden in der Browser Version entsprechende Funktionen genutzt, sind die Serverkontakte zu Snapchat und Giphy auf dort nachweisbar. Welche konkreten Risiken sich für Nutzer aus der Integration und Verwendung beider Dienste möglicherweise ergeben, ist schwierig einzuschätzen. Die Integration scheint auf die Bereitstellung der eigentlichen kreativen Funktionen der Plattformen beschränkt.
Der Anbieter ist Microsoft und tritt hier als US Anbieter auf. Alle vom Anbieter zur Erbringung des Angebotes genutzten Server befinden sich in den USA. In der Datenschutzerklärung wird auf die Möglichkeit hingewiesen, dass Server in der ganzen Welt genutzt werden können, doch an anderer Stelle in den Datenschutz- & Sicherheitszusagen für Schulen spricht man ausdrücklich von US Servern. Darauf deuten auch die nachweisbaren Serverkontakte hin.
Das bedeutet, es werden sämtliche Daten der Nutzer, von den technischen Nutzungsdaten bis zu den Inhaltsdaten in Form von Bild- und Tonaufnahmen wie auch Texten und Zeichnungen sowie genutzten Filtern und Gifs auf US Servern gespeichert.
Die Nutzung setzt zumindest auf Seiten der Lehrkraft ein Nutzerkonto voraus. Dieses lässt sich nur über ein bestehendes Microsoft, Google oder Apple Konto erstellen. Für Schüler gibt es, wenn eine Erstellung eigener Konten nicht gewünscht ist, die Option Gastzugang. Schüler können so ohne weitere Angaben Inhalte von Gruppen und Themen sehen. Wollen sie kommentieren, müssen sie jedoch Vor- und Nachnamen sowie eine E-Mail angeben. Diese können erfunden sein, wie es scheint.
Solange Kommentare durch die Lehrkraft erlaubt sind, ist auch die Kamerafunktion zur Aufnahme von Bild und Ton verfügbar. Diese kann nur in den Zusatzfunktionen eingeschränkt werden. Aktivieren Nutzer die Anzeige von Untertiteln, wandelt die Plattform gesprochene Inhalte in Text um, der über das Video gelegt wird. Damit verarbeitet Flip nicht nur direkte Texteingaben, sondern erkennt auch gesprochene Inhalte.
Ein Vertrag zur Auftragsverarbeitung für EU Nutzer wird nicht angeboten.
Insgesamt ist so eine reguläre Nutzung in Schule nicht möglich.
- Die Schule kann ohne Vertrag zur Auftragsverarbeitung nicht ihrer Rolle als verantwortliche Stelle nachkommen. Daran ändert auch eine Einwilligung nichts, denn diese kann nur erteilt werden, wenn die Schule die personenbezogenen Daten, um die es geht, in eigener Verantwortung verarbeitet oder verarbeiten lässt.
- Da die Daten in den USA gespeichert werden, kommt ein weiteres Problem hinzu. Es fehlt ohne einen Vertrag zur Auftragsverarbeitung und darin enthaltene Standardvertragsklauseln (Standard Contractual Clauses, SCC) eine Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA bzw. die Absicherung der Übermittlung.
- Microsoft tritt bei Flip als US Anbieter auf, anders als etwa bei Microsoft 365, wo man in EU als eigenständige EU Tochter mit Sitz in Irland auftritt.
- Durch die Verarbeitung der Nutzerdaten in den USA unterliegen diese Daten auch der unmittelbaren US Jurisdiktion.
- Es geht hier nicht um eine Online-Pinnwand, wo eine anonyme Nutzung mit einem geeigneten Setting und ohne Verwendung privater Inhalte oder biographischer Informationen möglich ist, sondern um Bild- und Tondaten und um einen persönlichen Austausch von Nutzern in Form von Kommentaren.
Hinweise zur Nutzung durch Schulen
Grundsätzliches
Auch wenn die Plattform Flip Kinder und Jugendliche sicherlich sehr anspricht, da sie sehr ähnlich zu privat genutzten Plattformen wie etwa Snapchat oder TikTok ist, erlauben die Voraussetzungen, welche die Plattform mitbringt, keine reguläre schulische Nutzung. Es spricht einfach alles dagegen. Daran wird ohne einen Vertrag zur Auftragsverarbeitung von Seiten des Anbieters auch das erwartete neue Datenschutzabkommen Privacy Shield zwischen der EU und den USA nichts ändern. Eine Nutzung kann, wenn überhaupt, nur optional möglich sein und sollte dann nur bei älteren Schülerinnen und Schülern ab Vollendung des 16. Lebensjahres zugelassen werden. Optional bedeutet freiwillig und es entstehen Schülerinnen und Schülern weder Vor- noch Nachteile aus einer Nutzung, etwa im Rahmen eines Projektes. Das bedeutet auch, dass keine Bewertung der Inhalte erfolgen darf.
Datenschutz Bewertung Übersicht
Nutzung in der Schule mit schulischen Geräten/
mit privaten Geräten/ außerhalb der Schule
Es ist mehr oder weniger egal, in welchem Setting man die Plattform nutzt, an den zentralen Problemen ändert es nichts, da Nutzer spätestens beim Posten von Kommentaren mit Bild- und Tondaten identifizierbar werden.
Schauen sich Nutzer auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen über einen Einladungslink von einer Lehrkraft oder von Dritten erstellte Videos an, ohne darauf mit einem Kommentar zu reagieren, sollten keine Risiken für sie entstehen. Allerdings wäre diese Art der Nutzung nicht die, für welche die Plattform intendiert ist.
Fazit
Flip ist eine schöne Plattform, doch bevor sie in der Schule nutzbar ist, müssen sich die Voraussetzungen ändern, welche die Plattform mit sich bringt.
Stand 02/2023