Nach den Amokläufen vermutet jetzt jeder, dass ich hier mal über die „Sicherheitsmaßnahmen“ an Schulen abledern will.

Will ich aber nicht 😉

Mir gehts aktuell um die Sicherheit von Schul-EDV. Und um die Sicherheit von Netzwerken in den Schulen. Und um das (leider nicht vorhandene) Augenmerk auf Datenschutz und Datensicherheit.

In der Pionierzeit des Schulinternets, als die Netzwerkanbindung nur in EDV-Räumen vorhanden war, als eine Internetanbindung, wenn überhaupt, lediglich im EDV-Raum existierte, die Rechner in der Verwaltung schnell via Koax-Kabel zusammengestoppelt wurde, zu der Zeit machte man sich über Datenschutz und Vireninfektionen recht wenig Gedanken.

Inzwischen sind die Klassenräume weitgehend flächendeckend mehr oder weniger durchdacht an ein schulinternes Netzwerk angeschlossen und mit Internetanbindung versehen.

Man sollte doch meinen, dass die Musterkonzepte, die für die Schulen vorliegen, auch einen Punkt „Sicherheit im Netz“ beinhalten.

Wer eins findet, bekommt von mir nen Gummipunkt.

Es gibt einen Arsch voll Musterlösungen, die von Pädagogen erarbeitet wurden. Keine einzige davon verfügte über Hinweise, wie man die Stolperfallen, die die Pressekammer Hamburg, diverse Telekommunikationsgesetze (einige Lehrer wissen noch nicht mal, dass es ein TKG gibt!) und einen Haufen Datenschutzbestimmungen aufgestellt hat, umgeht.

Alle Konzepte umfassen soviel Technik, dass es für eine Vernetzung reicht, sie haben als Schutz vor Viren allerhöchstens Imaging-Funktionen drin. „Wenn sie eine Infektion bemerken, können sie mit dem Image die Daten zum Installationszeitpunkt wiederherstellen“.

Zentrale Datenspeicherung und die daraus entstehende Rechteproblematik? Nada. Windows-Netzwerke, zentrale Benutzerverwaltung, Passwortsicherheit? Ja, nee is klar.
Wie sieht die Realität denn aus?

Beispiel Hauptschule:
Da bekommen die Schüler vom zuständigen Fachlehrer einen eindeutigen Benutzernamen und ein Benutzerpasswort. Das ist ein Standardpasswort. Dieses Passwort befindet sich in einer öffentlich einsehbaren Passwortliste. Wenn ein Schüler das Passwort vergisst, dann kann er sich das Passwort holen. Im Komfortfall kann jeder Schüler sein eigenes Passwort erstellen und DANN wirds in die öffentlich einsehbare Passwortliste eingetragen.

Problembewusstsein für das Missbrauchspotenzial? Nicht vorhanden. Selbst dann nicht wenn ich mit dem Holzhammer komme.

Beispiel Grundschule:

Da komm ich in eine Grundschule rein und finde am Schwarzen Brett (!!!) eine Passwortliste vor. Einschließlich (!!!!!) Administratorpasswort.
Auf die Frage, was zum Henker man sich denn dabei gedacht hat:
„Och, hier kommen sowieso nur Schüler und Eltern rein, die können das ruhig wissen, die sind alle so brav bei uns, die machen nix.“

Komisch – wer hat denn dann den Schulfilter ausgeknipst, das Adminpasswort des Servers geändert und Einstellungen vorgenommen (DHCP ausgeschaltet und vom Router eingeschaltet), die ich im Leben nicht vorgenommen hätte? Muss wohl die Maus gewesen sein, die danach noch auf die Servertastatur gekackt hat und danach das Kaltgerätekabel annagte (das war übrigens ihr letzter Fehler. 220 Volt vertragen die Kleinen wohl nicht so gut *g*).

Andere Beispiele:
Da sind Verwaltungs- und pädagogische Netze wahllos zusammengeschaltet, weils doch den kostenfreien Anschluß der Telekom gibt. Kann man machen – aber dann doch bitte dahinter via VLAN die Netze trennen.

Da wird WLAN eingerichtet – und nicht verschlüsselt. Weil sind ja Schul-Hotspots.

Da werden Webseiten nicht gefiltert, so dass Schüler aller Altersgruppen JEDE Webseite aufrufen können. Egal ob Youtube oder Youporn.

Inzwischen hab ich für meine Schulen einen Mix gefunden, mit dem ich bislang ganz gut fahre.

Eine Firewall wird vor den Router geschaltet. Die Routerfirewall ist aus. Das Netzwerk erhält einen Virenscanner. Dabei achte ich aber mehr auf den Ressourcenverbrauch als auf die „Scanqualität“. Da nehmen die sich nämlich inzwischen alle nix mehr.

Auf „Securitysuiten“ verzichte ich. Die fressen Ressourcen und bringen keinen großen Sicherheitsgewinn.

Sogenannte „unerwünschte Inhalte“ filtere ich in den Schulen mit dem Schulfilterplus weg. Und wenn mich meine Lehrer zu sehr ärgern, ist da für ne Woche auch mal Ebay drauf. 🙂

Konsequente Rechtevergabe. Im Netzwerk haben nur zwei Leute volle Adminrechte: Ich, bzw. die von mir beauftragte Firma und der Schuladministrator. Der Rest darf sich hinten anstellen. Die dürfen sich im Netz anmelden und die vorhandene Software nutzen. Mehr nicht.

Ein Virenscanner, der zentral verwaltet wird, rundet das ganze ab.

Damit ist die technische Seite ausgeschöpft. Bleibt die menschliche.

Any hints, wie ich meinen Vollho…Lehrern beibringe, dass das alles keine Schikane von mir ist sondern durchaus Sinn und Verstand hat? Und dass ich mir da durchaus was bei denke?

Tipps nehme ich gerne entgegen. Ne LART auch. *seufz*