Das schulische Content-Filter-Dilemma

Im August 2013 habe ich mir hier im Blog Gedanken zum schulischen Cloud-Dilemma gemacht. Aktuell macht ein weiteres Schul-ICT-Dilemma die Runde: Das schulische Content-Filter-Dilemma.

Worum geht es?

Die Swisscom stellt in der Schweiz seit 2003 (dem Beginn der damaligen PPP-SiN-Initiative "Schule im Netz") den Schweizer Schulen unter dem Label Schulen ans Internet - SAI kostenlos einen Internetanschluss zur Verfügung, den derzeit etwa 6800 Schulen - 100'000 Lehrpersonen und 1 Million Schülerinnen und Schülern nutzen. Swisscom bietet für diese Internetanschlüsse auch einen Contentfilter an, bei dem die Kantone pro Schulstufe entscheiden dürfen, welche der ca. 30 vorgegebenen Themenbereiche blockiert werden dürfen (siehe Liste der Kategorien (Stand 2006) und gesperrte Kategorien Volksschule Kanton Bern / gesperrte Kategorien Sekundarstufe II Kanton Bern ).

Der Einsatz von Internetfilterprogrammen zu Jugendschutzzwecken ist seit langem umstritten (siehe z.B. die Bemerkungen unter Biblionetz:w00935), doch hat sich der Einsatz von Filterprogrammen im unverschlüsselten Internet in den letzten Jahren etabliert - so würden sich nur noch wenige Nutzer darüber beklagen, dass ihr Internetprovider alle Mails automatisiert liest und Spammails auszufiltern versucht.

Es liesse sich an diesem Punkt auch diskutieren, ob mit der Verwendung einer US-amerikanischen Contentfilterlösung nicht auch US-amerikanische Wertvorstellungen in Schweizer Schulen zur Anwendungen kommen, was durch die Möglichkeit, einzelne Kategorien ein- bzw. auszuschalten nur teilweise verhindert werden kann. Doch dies soll hier nicht im Zentrum stehen.

Was ist denn nun passiert?

Eine scheinbar kleine Änderung der Firma Google hat nun jedoch zu einer neuen Stufe des schulischen Content-Filter-Dilemmas geführt: Seit kurzem werden Daten an und vom Suchdienst von Google nicht mehr unverschlüsselt per http , sondern verschlüsselt per https übermittelt. Damit lassen sich aber weder Suchanfragen noch Antworten der Suchmaschine auf dem Transportweg mitlesen oder eben filtern: Contentfiltering ist bei einer https-Verbindung nicht mehr einfach so möglich.

Hier beginnt nun das Dilemma: Der Content-Filter von SAI ist bei Google-Anfragen nicht mehr wirksam. Swisscom hat deshalb als Sofortmassnahme eine Filterung des https-Verkehrs in Angriff genommen. Swisscom-Server geben sich als der gesuchte Webserver aus (z.B. als den Suchdienst von Google) und versuchen so den Datenverkehr mitzulesen. In der Fachsprache wird dies als "Man in the middle-Attack (MITMA)"" bezeichnet (siehe z.B. Wikipedia).

Bei https klappt das aber eben nicht problemlos: Webbrowser reklamieren bei einem solchen Versuch, dass der angebliche Server am anderen Ende kein gültiges Zertifikat für die vorgegaukelte Identität vorweisen kann:

Auf eine solche Warnmeldung kann ein User auf verschiedene Arten reagieren:

• Er nimmt die Warnung ernst und bricht den Verbindungsversuch ab. Es werden keine Daten ausgetauscht. (Im angesprochenen Google-Bespiel sind dann aber auch keine Suchanfragen mehr möglich).
• Er gestattet dem Browser ausnahmsweise, trotz der Warnung eine Verbindung vorzunehmen. Es werden für die Dauer einer Session Daten ausgetauscht. Beim nächsten Mal kommt die Warnung wieder.
• Er weist den Browser an, für die aktuelle Adresse die Warnmeldung zukünftig zu unterdrücken. Es werden Daten ausgestauscht, bei der nächsten Session wird die Warnmeldung nicht mehr erscheinen.
• Er installiert ein Zertifikat, das dem Browser mitteilt, der Server in der Mitte sei vertrauenswürdig. Es werden Daten ausgetauscht, der Browser wird bei keiner gefälschten https-Verbindung mehr reklamieren.

Genau die vierte Variante schlägt nun Swisscom den Schulen bzw. Kantonen vor. Swisscom bietet zwei Zertifikate zum Download und Installieren auf Schulcomputern an, welche die Man-in-the-middle-Attacke ohne Warnmeldungen und damit auch das Filtern von https-Verbindungen ermöglichen.

Verschiedene Kantone empfehlen dies nun auch so ihren Schulen, so zum Beispiel Solothurn oder Zürich. Bern hingegen empfiehlt, auf das Installieren der Zertifikate zu verzichten und nur die Ausnahmen zu speichern.

Weitere technische Informationen und Hintergrundinfos zum Ablauf finden sich z.B. bei http://sai.edu-ict.zh.ch/.

Wo ist nun das Problem?

Es scheint mir gerade im Jahr der Snowden-Enthüllungen eher problematisch zu sein, wenn die Swisscom zur Sicherstellung des Contentfilterings zur Methode der Man-in-the-Middle-Attacke greift und sämtliche https-Verbindungen kompromittiert. Swisscom stellt sich auf den Standpunkt, es sei Aufgabe der Kantone bzw. Schulen, die User darüber zu informieren, dass nach Installation der Zertifikate https-Verbindungen abgehört werden können. Realistischerweise wird diese Information aber die wenigsten schulischen User erreichen.

Mit dieser Massnahme wird das Vertrauen in verschlüsselte Internetverbindungen untergraben zugunsten der Aussage, man könne weiterhin allen Webtraffic filtern.

Und wo ist das Dilemma?

Um die Frage zu klären, warum dies ein Dilemma darstellt, müssen wir uns fragen, wozu denn überhaupt schulische Contentfilter dienen. Schulische Contentfilter versuchen drei Dinge:

1. Schülerinnen bzw. vor allem Schüler vor dem bewussten Konsum von unerwünschten Inhalten via Schulnetz abhalten. Bei der heutigen Verbreitung von Smartphones mit entsprechenden Flatrates muss man sich bewusst sein, dass man damit allenfalls unerwünsche Daten vom Schulnetz, nicht jedoch vor den Augen von Kindern und Jugendlichen ab einem gewissen Alter fernhalten kann. Wer solche Dinge sucht, findet sie, trotz aller Verbote und technischer Massnahmen.
2. Schülerinnen und Schüler vor der unabsichtlichen Konftrontation mit unerwünschten Inhalten via Schulenetz schützen. Tatsächlich kann man sich fragen, ob es sinnvoll ist, wenn bei Kindern die nach ihrem Lieblingstier suchen, auch solche Suchtreffer erscheinen sollen:
3. Schulbehörden, Schulen und Lehrpersonen vor möglichen Schuldzuweisungen schützen, denn mit der Verwendung von Contentfiltern wurde ja "etwas getan" gegen die unerwünschten Inhalte aus dem Internet. Martin Seeger formulierte dies in einer aktuellen Google+-Diskussion relativ prägnant: "Jugendschutz-Software muss für eine Schule nicht wirklich funktionieren. Die müssen eine Rechnung haben mit "Wir haben das gekauft", damit sie nachweisen, dass sie ihre "Pflicht" getan haben. Jegliche tatsächliche Filterung ist ein Kollateralerfolg."

Es ist doch aus meiner Sicht absolut hirnverbrannt nicht sehr sinnvoll, wenn mit grossem finanziellem und personellem Aufwand Filterlösungen im Bildungssystem aufrecht erhalten werden, nur damit man den verantwortlichen Stellen und Personen nicht vorwerfen kann, sie hätten notwendige Massnahmen zur Verhinderung von Unbill nicht ergriffen. Diese Strategie des defensiven Entscheidens (Gerd Gigerenzer, Risiko (2013) (Biblionetz:b05221)) erlebt man seit 9/11 bei jeder Sicherheitskontrolle am Flughafen (obwohl man weiss, dass sich auch mit Plastikmessern ein Flugzeug entführen lässt, werden Flüssigkeiten etc. minutiös kontrolliert bzw. verboten) oder spiegelt sich im Artikel Weil etwas passieren könnte (Biblionetz:t15759, nicht online verfügbar) von Denise Bucher im letzten Tages Anzeiger Magazin wider, wo der Fall eines Zürcher Jugendlichen geschildert wird, der aufgrund einer scherzhaft geäusserten Drohung drei Wochen in Untersuchungshaft gesetzt worden ist und gemäss aktuellem Gerichtsentscheid die Verfahrenkosten von CHF 13'000.- übernehmen muss.

Wollen wir für (scheinbar) mehr Sicherheit die Beschneidung unserer Privatsphäre in Kauf nehmen? Auf dieser Ebene hat die Frage nur wenig mit digitalen Medien und Schule zu tun, sondern mehr mit einer allgemeinen gesellschaftlichen Entwicklung hin zu einer eher defensiven Verteididungsmentalität "Nur ja nichts Falsches machen".

Auf der anderen Seite: Müssen wir aufgrund technischer Entwicklungen bisherige normativ festgelegete Grundwerte wie Jugendschutz (Biblionetz:w00932) begraben? Können wir wirklich in einer Art Technikdeterminismus (Biblionetz:w02180) sagen, dass sich Jugendschutz aufgrund der technischen Entwicklung halt nicht mehr durchsetzen lasse wie früher und somit aufgegeben werden müsse?

Update: Neben den bereits im Posting erwähnten Quellen, wird die Problematik auch hier diskutiert:

• Philippe Wampfler: Die Swisscom hört Schulen ab
• Martin Steiger: Umfassende Internet-Überwachung an Schweizer Schulen
• NZZ-Online: «Daten verlassen die Schweiz zu keinem Zeitpunkt»
• Tages Anzeiger vom 25.10.2013: Kontrolliert die Swisscom Schülerdaten?
• Swisscom hat bei Philipp Wampfler ausführlich kommentiert

---

-- SimDoehner - 25 Nov 2013

Ich frage mich warum auf einen Filter gesetzt wird, der die Inhalte bereits in der Suchmaschiene zensiert/filtert, wenn man auch einfach unerwünschte Domains/ipAdressen filtern kann.

Sicherlich würden in zweitem Fall noch eventuell unerwünschte Bilder in der Google Bildersuche zu finden sein, doch mit einer Suchmaschiene wie z.B. "FragFinn" würde auch das Problem beseitigt…

Bei älteren SchülerInnen würde FragFinn wahrscheinlich nichtmehr zeitgemäß sein, doch dann ist es vielleicht auch an der Zeit über die Gesellschaft zu diskutieren und zu hinterfragen warum eigentlich an fast jeder Ecke nackte Haut zu sehen ist…

Über den Fall des Züricher Jugendlichen bin ich vermutlich nicht ganz im Bilde, doch wenn mich nicht alles täuscht, ging es um eine nicht ernst gemeinte "Drohung" ("ich erschiess euch alle" weil nicht zum Geburtstag gratuliert wurde) sicher - manches kann man als nicht ernst gemeint erkennen, doch es bleibt eine Drohung, fraglich ob man "überall" sagen sollte erzieherischer Auftrag hin oder her, "ist doch alles nicht so schlimm" ?

Es bleibt was es ist, Androhung einer Gewaltat, und so sinnlos es auch erscheinen mag, man droht nicht andere umzubringen, auch nicht zum Spass, das müssen SchülerInnen nunmal lernen. Ich würde nun nicht gleich die 13.000chf (wow… das sind ja 10566€!) auf den Schüler abwälzen. Der Schüler wird es kaum selbst zahlen können, die armen Eltern..

Das Problem der Bewahrpädagogik bleibt.

Vor Fehlern und Problemen zu schützen die noch nicht geschehen sind (und vielleicht nie geschehen werden) kann keiner schaffen.

Wenn Lehrpersonal sich aber Angriffen von Eltern ausgesetzt sieht, sollte das jeweilige Land vielleicht den Schulen den Rücken stärken.

Eltern werden doch auch nicht belangt, wenn sie das Kind allein von der Schule nach Hause gehen lassen und das Kind dann auf dem Amaturenbrett eines geparkten Wagens ein Heft mit nicht jugendfreien Inhalten sieht und "geschockt" ist..

Warum sollten dann Lehrer belangt werden können, wenn Schüler im Internet nicht jugendfreie Vorschaubildchen sehen könnten?

Ich bin kein Experte für Schulgesetze, ich bin mir nichtmal sicher ob Eltern wegen irgendetwas klagen könnten, was (minderjährige) SchülerInnen im internet sehen könnten. Selbst wenn es die Möglichkeit gäbe, wurde das bisher gemacht? Oder ist das ebenfalls nur so eine Diffuse Angst (Ähnlich wie "wir sind überall andauernd von Terroristen umgeben, die unsere Freiheit stehlen wollen" ?)

Gruß aus Berlin S. Döhner

-- SimDoehner - 25 Nov 2013

---

Zum Kommentieren ist eine Registration notwendig.

Kategorien: IsaBlog, IsaSchulICT