Im August 2013 habe ich mir hier im Blog Gedanken zum schulischen Cloud-Dilemma gemacht. Aktuell macht ein weiteres Schul-ICT-Dilemma die Runde: Das schulische Content-Filter-Dilemma.

Worum geht es?

Die Swisscom stellt in der Schweiz seit 2003 (dem Beginn der damaligen PPP-SiN-Initiative "Schule im Netz") den Schweizer Schulen unter dem Label Schulen ans Internet - SAI kostenlos einen Internetanschluss zur Verfügung, den derzeit etwa 6800 Schulen - 100'000 Lehrpersonen und 1 Million Schülerinnen und Schülern nutzen. Swisscom bietet für diese Internetanschlüsse auch einen Contentfilter an, bei dem die Kantone pro Schulstufe entscheiden dürfen, welche der ca. 30 vorgegebenen Themenbereiche blockiert werden dürfen (siehe Liste der Kategorien (Stand 2006) und gesperrte Kategorien Volksschule Kanton Bern / gesperrte Kategorien Sekundarstufe II Kanton Bern ).

Der Einsatz von Internetfilterprogrammen zu Jugendschutzzwecken ist seit langem umstritten (siehe z.B. die Bemerkungen unter Biblionetz:w00935), doch hat sich der Einsatz von Filterprogrammen im unverschlüsselten Internet in den letzten Jahren etabliert - so würden sich nur noch wenige Nutzer darüber beklagen, dass ihr Internetprovider alle Mails automatisiert liest und Spammails auszufiltern versucht.

Es liesse sich an diesem Punkt auch diskutieren, ob mit der Verwendung einer US-amerikanischen Contentfilterlösung nicht auch US-amerikanische Wertvorstellungen in Schweizer Schulen zur Anwendungen kommen, was durch die Möglichkeit, einzelne Kategorien ein- bzw. auszuschalten nur teilweise verhindert werden kann. Doch dies soll hier nicht im Zentrum stehen.

Was ist denn nun passiert?

Eine scheinbar kleine Änderung der Firma Google hat nun jedoch zu einer neuen Stufe des schulischen Content-Filter-Dilemmas geführt: Seit kurzem werden Daten an und vom Suchdienst von Google nicht mehr unverschlüsselt per http , sondern verschlüsselt per https übermittelt. Damit lassen sich aber weder Suchanfragen noch Antworten der Suchmaschine auf dem Transportweg mitlesen oder eben filtern: Contentfiltering ist bei einer https-Verbindung nicht mehr einfach so möglich.

Hier beginnt nun das Dilemma: Der Content-Filter von SAI ist bei Google-Anfragen nicht mehr wirksam. Swisscom hat deshalb als Sofortmassnahme eine Filterung des https-Verkehrs in Angriff genommen. Swisscom-Server geben sich als der gesuchte Webserver aus (z.B. als den Suchdienst von Google) und versuchen so den Datenverkehr mitzulesen. In der Fachsprache wird dies als "Man in the middle-Attack (MITMA)"" bezeichnet (siehe z.B. Wikipedia).

Bei https klappt das aber eben nicht problemlos: Webbrowser reklamieren bei einem solchen Versuch, dass der angebliche Server am anderen Ende kein gültiges Zertifikat für die vorgegaukelte Identität vorweisen kann:

Auf eine solche Warnmeldung kann ein User auf verschiedene Arten reagieren:

• Er nimmt die Warnung ernst und bricht den Verbindungsversuch ab. Es werden keine Daten ausgetauscht. (Im angesprochenen Google-Bespiel sind dann aber auch keine Suchanfragen mehr möglich).
• Er gestattet dem Browser ausnahmsweise, trotz der Warnung eine Verbindung vorzunehmen. Es werden für die Dauer einer Session Daten ausgetauscht. Beim nächsten Mal kommt die Warnung wieder.
• Er weist den Browser an, für die aktuelle Adresse die Warnmeldung zukünftig zu unterdrücken. Es werden Daten ausgestauscht, bei der nächsten Session wird die Warnmeldung nicht mehr erscheinen.
• Er installiert ein Zertifikat, das dem Browser mitteilt, der Server in der Mitte sei vertrauenswürdig. Es werden Daten ausgetauscht, der Browser wird bei keiner gefälschten https-Verbindung mehr reklamieren.

Genau die vierte Variante schlägt nun Swisscom den Schulen bzw. Kantonen vor. Swisscom bietet zwei Zertifikate zum Download und Installieren auf Schulcomputern an, welche die Man-in-the-middle-Attacke ohne Warnmeldungen und damit auch das Filtern von https-Verbindungen ermöglichen.

Verschiedene Kantone empfehlen dies nun auch so ihren Schulen, so zum Beispiel Solothurn oder Zürich. Bern hingegen empfiehlt, auf das Installieren der Zertifikate zu verzichten und nur die Ausnahmen zu speichern.

Weitere technische Informationen und Hintergrundinfos zum Ablauf finden sich z.B. bei http://sai.edu-ict.zh.ch/.

Wo ist nun das Problem?

Es scheint mir gerade im Jahr der Snowden-Enthüllungen eher problematisch zu sein, wenn die Swisscom zur Sicherstellung des Contentfilterings zur Methode der Man-in-the-Middle-Attacke greift und sämtliche https-Verbindungen kompromittiert. Swisscom stellt sich auf den Standpunkt, es sei Aufgabe der Kantone bzw. Schulen, die User darüber zu informieren, dass nach Installation der Zertifikate https-Verbindungen abgehört werden können. Realistischerweise wird diese Information aber die wenigsten schulischen User erreichen.

Mit dieser Massnahme wird das Vertrauen in verschlüsselte Internetverbindungen untergraben zugunsten der Aussage, man könne weiterhin allen Webtraffic filtern.

Und wo ist das Dilemma?

Um die Frage zu klären, warum dies ein Dilemma darstellt, müssen wir uns fragen, wozu denn überhaupt schulische Contentfilter dienen. Schulische Contentfilter versuchen drei Dinge:

1. Schülerinnen bzw. vor allem Schüler vor dem bewussten Konsum von unerwünschten Inhalten via Schulnetz abhalten. Bei der heutigen Verbreitung von Smartphones mit entsprechenden Flatrates muss man sich bewusst sein, dass man damit allenfalls unerwünsche Daten vom Schulnetz, nicht jedoch vor den Augen von Kindern und Jugendlichen ab einem gewissen Alter fernhalten kann. Wer solche Dinge sucht, findet sie, trotz aller Verbote und technischer Massnahmen.
2. Schülerinnen und Schüler vor der unabsichtlichen Konftrontation mit unerwünschten Inhalten via Schulenetz schützen. Tatsächlich kann man sich fragen, ob es sinnvoll ist, wenn bei Kindern die nach ihrem Lieblingstier suchen, auch solche Suchtreffer erscheinen sollen:
3. Schulbehörden, Schulen und Lehrpersonen vor möglichen Schuldzuweisungen schützen, denn mit der Verwendung von Contentfiltern wurde ja "etwas getan" gegen die unerwünschten Inhalte aus dem Internet. Martin Seeger formulierte dies in einer aktuellen Google+-Diskussion relativ prägnant: "Jugendschutz-Software muss für eine Schule nicht wirklich funktionieren. Die müssen eine Rechnung haben mit "Wir haben das gekauft", damit sie nachweisen, dass sie ihre "Pflicht" getan haben. Jegliche tatsächliche Filterung ist ein Kollateralerfolg."

Es ist doch aus meiner Sicht absolut hirnverbrannt nicht sehr sinnvoll, wenn mit grossem finanziellem und personellem Aufwand Filterlösungen im Bildungssystem aufrecht erhalten werden, nur damit man den verantwortlichen Stellen und Personen nicht vorwerfen kann, sie hätten notwendige Massnahmen zur Verhinderung von Unbill nicht ergriffen. Diese Strategie des defensiven Entscheidens (Gerd Gigerenzer, Risiko (2013) (Biblionetz:b05221)) erlebt man seit 9/11 bei jeder Sicherheitskontrolle am Flughafen (obwohl man weiss, dass sich auch mit Plastikmessern ein Flugzeug entführen lässt, werden Flüssigkeiten etc. minutiös kontrolliert bzw. verboten) oder spiegelt sich im Artikel Weil etwas passieren könnte (Biblionetz:t15759, nicht online verfügbar) von Denise Bucher im letzten Tages Anzeiger Magazin wider, wo der Fall eines Zürcher Jugendlichen geschildert wird, der aufgrund einer scherzhaft geäusserten Drohung drei Wochen in Untersuchungshaft gesetzt worden ist und gemäss aktuellem Gerichtsentscheid die Verfahrenkosten von CHF 13'000.- übernehmen muss.

Wollen wir für (scheinbar) mehr Sicherheit die Beschneidung unserer Privatsphäre in Kauf nehmen? Auf dieser Ebene hat die Frage nur wenig mit digitalen Medien und Schule zu tun, sondern mehr mit einer allgemeinen gesellschaftlichen Entwicklung hin zu einer eher defensiven Verteididungsmentalität "Nur ja nichts Falsches machen".

Auf der anderen Seite: Müssen wir aufgrund technischer Entwicklungen bisherige normativ festgelegete Grundwerte wie Jugendschutz (Biblionetz:w00932) begraben? Können wir wirklich in einer Art Technikdeterminismus (Biblionetz:w02180) sagen, dass sich Jugendschutz aufgrund der technischen Entwicklung halt nicht mehr durchsetzen lasse wie früher und somit aufgegeben werden müsse?

Update: Neben den bereits im Posting erwähnten Quellen, wird die Problematik auch hier diskutiert:

• Philippe Wampfler: Die Swisscom hört Schulen ab
• Martin Steiger: Umfassende Internet-Überwachung an Schweizer Schulen
• NZZ-Online: «Daten verlassen die Schweiz zu keinem Zeitpunkt»
• Tages Anzeiger vom 25.10.2013: Kontrolliert die Swisscom Schülerdaten?
• Swisscom hat bei Philipp Wampfler ausführlich kommentiert

---

-- Main.SimDoehner - 25 Nov 2013 Ich frage mich warum auf einen Filter gesetzt wird, der die Inhalte bereits in der Suchmaschiene zensiert/filtert, wenn man auch einfach unerwünschte Domains/ipAdressen filtern kann.

Sicherlich würden in zweitem Fall noch eventuell unerwünschte Bilder in der Google Bildersuche zu finden sein, doch mit einer Suchmaschiene wie z.B. "FragFinn" würde auch das Problem beseitigt...

Bei älteren SchülerInnen würde FragFinn wahrscheinlich nichtmehr zeitgemäß sein, doch dann ist es vielleicht auch an der Zeit über die Gesellschaft zu diskutieren und zu hinterfragen warum eigentlich an fast jeder Ecke nackte Haut zu sehen ist...

Über den Fall des Züricher Jugendlichen bin ich vermutlich nicht ganz im Bilde, doch wenn mich nicht alles täuscht, ging es um eine nicht ernst gemeinte "Drohung" ("ich erschiess euch alle" weil nicht zum Geburtstag gratuliert wurde) sicher - manches kann man als nicht ernst gemeint erkennen, doch es bleibt eine Drohung, fraglich ob man "überall" sagen sollte erzieherischer Auftrag hin oder her, "ist doch alles nicht so schlimm" ?

Es bleibt was es ist, Androhung einer Gewaltat, und so sinnlos es auch erscheinen mag, man droht nicht andere umzubringen, auch nicht zum Spass, das müssen SchülerInnen nunmal lernen. Ich würde nun nicht gleich die 13.000chf (wow... das sind ja 10566€!) auf den Schüler abwälzen. Der Schüler wird es kaum selbst zahlen können, die armen Eltern..

Das Problem der Bewahrpädagogik bleibt.

Vor Fehlern und Problemen zu schützen die noch nicht geschehen sind (und vielleicht nie geschehen werden) kann keiner schaffen.

Wenn Lehrpersonal sich aber Angriffen von Eltern ausgesetzt sieht, sollte das jeweilige Land vielleicht den Schulen den Rücken stärken.

Eltern werden doch auch nicht belangt, wenn sie das Kind allein von der Schule nach Hause gehen lassen und das Kind dann auf dem Amaturenbrett eines geparkten Wagens ein Heft mit nicht jugendfreien Inhalten sieht und "geschockt" ist..

Warum sollten dann Lehrer belangt werden können, wenn Schüler im Internet nicht jugendfreie Vorschaubildchen sehen könnten?

Ich bin kein Experte für Schulgesetze, ich bin mir nichtmal sicher ob Eltern wegen irgendetwas klagen könnten, was (minderjährige) SchülerInnen im internet sehen könnten. Selbst wenn es die Möglichkeit gäbe, wurde das bisher gemacht? Oder ist das ebenfalls nur so eine Diffuse Angst (Ähnlich wie "wir sind überall andauernd von Terroristen umgeben, die unsere Freiheit stehlen wollen" ?)

Gruß aus Berlin S. Döhner

-- Main.SimDoehner - 25 Nov 2013

Update: Videos der Vorträge online verfügbar, siehe unten.

Zugegeben etwas kurzfristig, aber (hoffentlich) nicht minder interessant zum Thema 1:1-computing (Biblionetz:w02173) und BYOD (Biblionetz:w02286): An der Preconference der GMW-Jahreskonferenz 2013 organisieren wir am 2. September 2013 in Frankfurt den 4. Workshop "Lerninfrastrukturen in Schulen". Hier die offizielle Ausschreibung :

Teil meines Tagungsherbsts 2013

Vortragsvideos online

Unterdessen sind die Votragsvideos online:

,

Vermittelt von Christoph Derndorfer (Biblionetz:p09005) bin ich von T-mobile Austria ans European Alpbach Forum 2013 eingeladen worden. Im Rahmen des Economic Symposium wird heute eine Breakout-Session Connected Learning, Connected Schools mit folgenden DiskutatantInnen stattfinden:

• Christoph DERNDORFER
  Editor olpcnews.com and Head, OLPC - One Laptop per Child Initiative Austria, Vienna
• Heidrun STROHMEYER
  Director Information Technology, Statistics, Gender Issues, Federal Ministry for Education, the Arts and Culture of the Republic of Austria, Vienna
• Barbara ZULIANI
  Teacher of an iPad-class, Elementary School Breitenlee, Vienna
• Paul KRAL
  Managing Director, "know.learn&lead", Vienna
• Helmut SPUDICH
  Vice President Corporate Communications, T-Mobile Austria GmbH, Vienna
• Beat DÖBELI HONEGGER
  Professor, IMS - Institute of Media and School Education, Schwyz University of Teacher Education, Goldau

Die Ausschreibung liest sich relativ offen:

Ich bin gespannt auf die Veranstaltung, sowohl auf die Diskutierenden als auch auf das Publikum (wer kommt in diesem Umfeld an eine solche Diskussion?) und würde eigentlich gerne auch andere spannende Sessions besuchen, die überschneiden sich aber leider entweder mit unseren Vorbereitungen oder der eigenen Session. So sitze ich derzeit grad mit Vorbereitungen beschäftigt als moderner digitaler Nomade im Hotelzimmer und füttere/streichle reihum die verschiedenen Tierchen meines BYOD-Zoos (kurz: BYODZ). Fortsetzung folgt...

Rückblick

Bereits ist das Alpbach Forum 2013 lange vorbei, die Gespräche waren spannend, aber schwierig hier zusammenzufassen. Und wie immer öfters bei solchen Veranstaltungen gibt es zum Nachgang ein Videos, wo die Beteiligten ein Mikrofon ins Gesicht gestreckt kriegen und in 10 Sekunden etwas Schlaues sagen sollten:

Quelle: http://blog.t-mobile.at/2013/09/16/zeit-fur-eine-digitale-schulbuchaktion/ ,

Aus eigener leid- und freudvoller Erfahrung von gestern weiss ich nun:

An der Zürcher Bahnhofstrasse ist es teurer, sein iPhone fallen zu lassen, als ein Tablet zu kaufen!

• Ich habe gestern über Mittag bei Manor für CHF 129.- ein HP Slate 7 mit 8 GB Speicher, WLAN, Bluetooth und zwei Kameras mit Android 4.1.1 gekauft.
• Abends ist mir dann das iPhone aus der Hülle gerutscht (!), eine Reparatur an der Zürcher Bahnhofstrasse würde CHF 149.- kosten

So, daraus kann man nun viele Schlüsse ziehen. Mich beeindrucken die 129.- für ein 7-Zoll-Tablet.

Sind Geräte-Kosten wirklich noch ein Argument gegen 1:1 und/oder BYOD-Projekte? ,

Diese Woche hat in Goldau das neue Schuljahr begonnen und mit ihm an der Projektschule Goldau auch ein neues Projekt mit digitalen Medien. Nach mehreren Jahren Erfahrungen mit persönlichen Geräten, die den Schülerinnen und Schülern von der Schule zur Verfügung gestellt worden sind, machen wir mit dem Projekt “Brings mIT!” einen nächsten Entwicklungsschritt:

Beginnend mit dem Schuljahr 2013/2014 sollen alle Kinder von fünf 5./6. Klassen der Gemeindeschulen Arth-Goldau persönliche digitale Kleincomputer (Tablets, Handhelds, Smartphones) mit Erlaubnis der Lehrperson in die Schule mitbringen und für schulische Zwecke nutzen dürfen (“Bring your own device”, kurz BYOD (Biblionetz:w02286)). Für Schülerinnen und Schüler, die kein privates Gerät mitbringen, werden schuleigene Geräte zur Verfügung gestellt. Eine zusätzliche 3. Klasse soll mit identischen Geräten ausgestattet werden.

Mit dem Projekt Brings mIT! gehen wir an der Projektschule in verschiedener Hinsicht einen weiteren Schritt in den Alltag:

• War das iPhone-Projekt (Biblionetz:w02165) noch visionär und meines Wissens auf Primarschulstufe einmalig, gehörte das Nachfolgeprojekt Digitaler Alltag (Biblionetz:w02307) bereits nur noch zu den ersten, ähnlich gelagerten in der Schweiz. Das Projekt Brings mIT! hingegen droht bereits vom Schulalltag ausserhalb der Projektschule überholt zu werden, machen doch zahlreiche Lehrpersonen BYOD, ohne daraus gleich ein offizielles Projekt zu machen... (hier ist jedoch mein Versuch zur Unterscheidung verschiedener BYOD-Varianten relevant...)

• Die bisherigen Projekten hatten pro Klasse eine homogene 1:1 Ausstattung, BYOD wird nun für eine gewisse Heterogenität von Hard- und vermutlich auch Software sorgen, wie sie eben im Alltag auch zu finden ist.

• Mit der Ausweitung auf sechs Lehrpersonen findet auch in dieser Beziehung eine weitere Annäherung an den Schulalltag statt. Das iPhone-Projekt wurde von Christian Neff (Biblionetz:p07961), ICT-Verantwortlichen geleitet, der bekanntermassen ICT-affin war und ist. Im Nachfolgeprojekt kamen mit Christof Tschudi und Padi Bernhard zwei Lehrer dazu, die mit der Teilnahme an der Projektschule Goldau ihr Interesse am Thema ICT & Bildung zwar bekundet haben, aber bereits nicht mehr ICT-Cracks wie Christian Neff sind. Und im aktuellen Projekt "Brings mIT!" kommen nun weitere Lehrpersonen hinzu, die sich zwar für das Projekt beworben haben, ICT aber vermutlich nicht als eines ihrer Steckenpferde bezeichnen würden.

Ich bin gespannt, was wir in diesem Projekt lernen werden!

Wer sich für das Projekt interessiert, findet auf dem Weblog der Projektschule auch eine Projektbeschreibung und ist eingeladen, den entsprechenden RSS-Feed des Weblogs zu abonnieren...