Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Konto per E-Mail erhalten.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

INTERNET: Jugendschutz an Schulen birgt Risiken für Lehrer und Schüler

Um Schüler vor Pornografie oder Gewalt im Internet zu schützen, setzen die Luzerner Schulen auf einen Filter. Dieser erweist sich als Bumerang, wenn die privaten Geräte von Lehrern und Schülern ausserhalb der Schule eingesetzt werden.
Christian Glaus
Lehrer und Schüler müssen ihre Computer speziell einrichten, wenn sie diese an den Luzerner Schulen einsetzen wollen. (Bild: Stefan Kaiser)

Lehrer und Schüler müssen ihre Computer speziell einrichten, wenn sie diese an den Luzerner Schulen einsetzen wollen. (Bild: Stefan Kaiser)

Christian Glaus

christian.glaus@luzernerzeitung.ch

  • Lehrer und Schüler müssen ihre Computer speziell einrichten, wenn sie diese an den Luzerner Schulen verwenden wollen.
  • Doch das birgt Risiken: In anderen Netzwerken könnten dadurch heikle Daten wie Passwörter oder Kreditkartendaten abgefangen werden.
  • Der Luzerner Datenschützer rüffelt die Bildungsdirektion, weil sie sich nicht an seine Vorgaben gehalten hat. Nun soll die Sicherheitslücke geschlossen werden.

Ein falscher Klick – und das Unheil ist angerichtet. Die Nutzung des Internets birgt für User viele Gefahren – auch an vermeintlich sicheren Orten wie den Schulen im Kanton Luzern. Richten Lehrer oder Schüler ihre privaten Geräte für die Nutzung des Internets im Schulnetzwerk ein, sind sie ausserhalb der Schulen einem erhöhten Risiko ausgesetzt.

Das Problem ist auch für technisch nicht so versierte Personen nachvollziehbar: Um Schüler vor Pornografie und Gewalt im Internet zu schützen, wird ein Inhaltsfilter der US-Firma Zscaler eingesetzt. Dieser nimmt unter anderem die Inhalte von Google-Suchergebnissen und Youtube unter die Lupe. Damit der Filter funktioniert, muss die Verschlüsselung der Internetverbindung im Schulnetzwerk aufgehoben werden (siehe Box). Die Computer erkennen dies und warnen die Benutzer, dass die Verbindung unsicher sei. Deshalb muss ein sogenanntes Zertifikat von Zscaler installiert werden, welches den Computer anweist, die Aufschlüsselung zuzulassen. Dieses Zertifikat kommt weltweit an vielen anderen Orten zum Einsatz. Ist also das Zertifikat einmal installiert, kann die Internetverbindung auch in anderen Netzwerken aufgeschlüsselt werden, welche dieses verwenden. So könnten beispielsweise Kreditkartendaten oder Passwörter abgefangen werden.

«Keine adäquate Lösung»

Heikel ist dies, weil an den Berufsfach- und Mittelschulen Lehrer und Schüler aufgefordert werden, ihre persönlichen Computer mitzunehmen. Sie müssen das Zertifikat installieren, um etwa die Google-Suche nutzen zu können. In der Anleitung werden sie aber nicht auf die Sicherheitsprobleme hingewiesen.

Professor Hannes Lubich ist Dozent an der Hochschule für Technik in Windisch (AG). Seit mehr als 25 Jahren beschäftigt er sich mit Netzwerktechnologien und Informationssicherheit. Für Lubich ist klar: Die Entschlüsselung von Daten mit dem Einsatz des Zscaler-Zertifikats «ist keine adäquate Lösung mehr». Diese Technik sei veraltet und ein bekannter Angriffspfad. «Ich würde eine solche Technik heute auf keinen Fall mehr empfehlen.» Lubich geht noch einen Schritt weiter, indem er sagt: «Was der Kanton bezüglich der Installation des Zscaler-Zertifikats empfiehlt, ist unsicher. Er setzt Schüler und Lehrer einem nicht vertretbaren Sicherheitsrisiko aus.»

Datenschutz: Ressourcen für Kontrollen fehlten

Mit dem Thema Datensicherheit und Datenschutz an den Luzerner Schulen hat sich auch Reto Fanger befasst. Der kantonale Datenschutzbeauftragte hat die Entschlüsselung der Daten mit dem umstrittenen Zscaler-Zertifikat genehmigt. Er spricht von einem Zielkonflikt. «Auf der einen Seite ist der Datenschutz, auf der anderen Seite sind der Jugendschutz und die Informationssicherheit. Wir haben uns entschieden, letzteres stärker zu gewichten.» Der Datenschutzbeauftragte machte dabei klare Auflagen: So müssen die Schulen auf die Sicherheitsrisiken hinweisen und aufzeigen, wie das Zertifikat deaktiviert werden kann. Doch in den Anleitungen für Schüler und Lehrer steht dazu kein Wort.

Ob und wie die Schulen auf die Sicherheitsrisiken hinweisen, habe man aufgrund knapper Ressourcen nicht kontrollieren können, erklärt der Datenschutzbeauftragte auf Anfrage. Erst nachdem der Vater eines Horwer Schulkinds im letzten Herbst auf die Sicherheitsmängel hingewiesen hatte, sei das weitere Vorgehen mit den Informatikverantwortlichen des Kantons festgelegt worden. Die Anleitungen müssen nun verbessert und auf die Sicherheitsmängel in Zusammenhang mit dem Zertifikat hinweisen. Auch Fanger bestätigt: «Ohne adäquate Information setzt man die Nutzer privat einem gewissen Risiko aus.»

Kanton kennt Risiken erst seit Februar

Der Kanton hat also die Auflagen des Datenschützers bisher nicht umgesetzt. Weshalb informiert er Lehrer und Schüler nicht über die Sicherheitsrisiken? Diese Frage beantwortet Tony Wyss, Leiter Informatik beim kantonalen Bildungs- und Kulturdepartement, erst nach mehrmaligem Nachhaken: «Bis Anfang Februar war uns nicht bekannt, dass dieses Zertifikat auch in anderen Netzwerken wirksam sein könnte.» Diese Aussage überrascht. Denn die Sicherheitsrisiken wurden schon 2013 thematisiert.

Tony Wyss weist darauf hin, dass das Zertifikat von Zscaler im Rahmen des Swisscom-Projekts «Schulen ans Internet» in zahlreichen Kantonen eingesetzt werde. Die Schüler seien informiert, dass der Datenverkehr aufgeschlüsselt wird. «Uns ist bisher kein Missbrauch bekannt.» In Luzern wolle man an dieser Technik festhalten und werde in Absprache mit den anderen Kantonen den Einsatz ausbauen. Allerdings reagiert nun der Kanton auf die Sicherheitsprobleme. So sollen die Anleitungen für Lehrer und Schüler harmonisiert werden. Wichtiger sei aber, zusammen mit Swisscom eine «nachhaltige Lösung» zu finden, sagt Tony Wyss: «Wir arbeiten an einem Lösungsansatz mit einem eigenen Zertifikat, welches nur noch in unseren Netzwerken benutzt werden kann.»

Der Vorteil: Der Inhaltsfilter würde weiter funktionieren, ausserhalb der Schulen könnte die Internetverbindung aber nicht mehr mit diesem Zertifikat aufgeschlüsselt werden. Ganz auf das Aufbrechen der Verschlüsselung verzichten will der Kanton auch in Zukunft nicht. Wyss: «Untersuchungen haben ergeben, dass dies die einzige Möglichkeit ist, in unseren Netzwerken mögliche technische Massnahmen zum Jugendschutz vorzunehmen.»

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.