IT und Datensicherheit an der Schule

30. Januar 2010

Weil ich gestern das Thema schon an­ge­schnit­ten habe, nun noch etwas aus­führ­li­cher dazu. Der Herr Bio­lehrer ist ja kein Fach­mann auf die­sem Ge­biet. Aber er in­ter­es­siert sich für so etwas, und da bekommt er manch­mal das Grausen.

Zum Quartalsende im Herbst gab es für die neuen 5. Klassen Kon­fe­ren­zen. Jeder Schüler wurde be­spro­chen (übri­gens eine in mei­nen Augen sehr hilf­rei­che und sinn­volle An­ge­le­gen­heit), und vorab soll­te je­der Lehrer den der­zei­ti­gen (vor­läu­fi­gen) No­ten­stand kund­tun. Die Noten haben die Klas­sen­lehrer vor­her ge­sam­melt und auf­be­rei­tet und woll­ten da­her auch recht­zei­tig die Noten ha­ben. Der üb­li­che Weg ist ja „das Fach“, die uni­ver­selle Kom­mu­ni­ka­tions- und Ma­te­rial­über­ga­be-Ein­rich­tung im Lehrer­zim­mer. Ei­ni­ge Tage vor der Kon­fe­renz hat­te also jeder in den 5. Klas­sen un­ter­rich­tende Lehrer eine Liste mit der Bit­te um No­ten­ein­trag und Rück­ga­be in seinem Fach liegen.
Dabei gab es kleine Un­klar­hei­ten und Pan­nen, und zwei der Klas­sen­lehrer frag­ten bei mir am Abend vor­her per E-Mail nach, ob ich ihnen die No­ten­li­ste noch ein­mal schnell per E-Mail schicken könne. Kein Pro­blem, teilt mir kurz Eu­ren öf­fent­li­chen PGP/GnuPG-Schlüs­sel mit. So et­was hat­ten die Kol­le­gen nicht, sahen es auch nicht als not­wen­dig an. Hallo? Ich soll per­sön­li­che und sen­si­ble Daten der Schüler offen wie eine Post­karte durch’s Netz schicken?

(Wie so etwas in Hessen gehandhabt wird: Beitrag von Herrn Rau sowie Hinweise im „Pädagogischen Untergrund“.)

Die zwei Uralt-PC im Leh­rer­zim­mer hatte ich ja ge­stern schon er­wähnt. Als nun zum Halb­jah­res­ende die No­ten­ein­gabe für die Zeug­nis­se an­stand, ka­men wir damit nicht mehr ins Netz. Als ich ‘mal nach­fragte warum nicht, ant­wor­tete man mir: „Wegen der Hacker unter den Schülern.“
Die Kollegen hat­ten also ernst­haft Angst, daß fin­di­ge Schüler ins System ein­drin­gen könn­ten und die No­ten vor­ab aus­spä­hen und ggf. än­dern könn­ten. Gleich­zei­tig be­stand aber auch die Mög­lich­keit (weil die beiden Rech­ner ge­gen Ende der Zeit ja star­kem An­drang aus­ge­setzt waren), die No­ten­li­sten zu­hau­se in die Datei ein­zu­ge­ben und diese dann per E-Mail zu­rück­zu­schicken. Die Da­tei­en und das da­zu­ge­hö­ri­ge Da­ten­bank­pro­gramm wurden per E-Mail an alle Lehrer ver­schickt. Ich bin übri­gens der einzige im E-Mail-Ver­tei­ler mit ei­ge­ner Do­main-Adres­se; alle an­de­ren, selbst der Schul­leiter, haben Adres­sen bei Free­mailern wie z. B. GMX. Weder gibt es für die Lehrer eine dienstliche E-Mail-Adresse mit der schul­ei­ge­nen Do­main (eine ei­ge­ne Do­main für ihre Web­site hat die Schule näm­lich), noch gibt es eine Mög­lich­keit, diese Daten ver­schlüs­selt zu senden.
Das paßt alles nicht zusammen; und am mekwürdigsten fand ich, daß die Lehrer selbst nach mei­nem Hin­weis nicht ein­se­hen woll­ten, daß da ein­sei­ti­ge Vor­sichts­maß­nah­men be­trie­ben wur­den.

Und noch eine Anekdote:
Im Lehrer­zimmer steht ein neuer Pan­zer­schrank für Lap­tops und anderes teu­res IT-Zeugs für Un­ter­richts­zwecke. In der Leh­rer­kon­fe­renz stellte der zu­stän­di­ge Kol­le­ge den Schrank vor und teilte die Zah­len­kom­bi­na­tion für das Si­cher­heits­schloß mit. „Diese Kom­bi­na­tion ist ein­fach zu mer­ken; sie wird nir­gend­wo auf­ge­schrie­ben!“ mahnte er.
Einge Tage drauf fand ich in mei­nem Fach das Pro­to­koll der Kon­fe­renz. Unter dem TOP „Neuer Sicher­heits­schrank im Lehrer­zimmer“ hatte der proto­kol­lieren­de Kol­le­ge auch ganz or­dent­lich die Kom­bi­na­tion auf­ge­führt. Der Brüller kam dann bei der näch­sten Kon­fe­renz, als die­ses Pro­to­koll kri­ti­siert wurde. Da führte der Schul­lei­ter doch glatt das Kon­fe­renz­ge­heim­nis an.

Es gibt mehrere „Me­dien­ein­hei­ten“ an der Schule: kom­pakte Wa­gen mit Lap­top und Beamer, die man in die Un­ter­richt­sräume rollen kann, um dort damit etwas vor­zu­füh­ren. Ich führe damit z. B. Filme vor. Als ich kürz­lich in der 9. Klasse einen Film ge­zeigt habe und mich beim System­start an­mel­den mußte, be­merk­te ein Schüler:

Das Kennwort ist bestimmt „Lehrer“ oder „[Benutzername]“.

Er hatte recht. Es ist der Be­nut­zer­na­me.