| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| dossier:bin:internetsicherheit [2011/01/30 16:36] – Marc Pilloud | dossier:bin:internetsicherheit [2018/08/10 16:28] (aktuell) – Externe Bearbeitung 127.0.0.1 |
|---|
| ===== -#8 Sicherheit Internetanbindung ===== | ===== -#8 Sicherheit Internetanbindung ===== |
| | Dieses Kapitel zum Thema Internet-Sicherheit entstand einerseits aufgrund der neu entstehenden Kosten für die Web-Content-Screening-Dienstleistung bei den SAI-Angeboten der Swisscom und andrerseits aufgrund der Diskussion rund um das Thema Internet-Sicherheit an vielen Schulen. Die Schulen stehen vor der Entscheidung, für diese Dienstleistung der Swisscom zu bezahlen, sie selbst zu erbringen, sie von einem anderen Anbieter einzukaufen oder darauf zu verzichten. |
| |
| | Im Rahmen dieses Entwicklungsplans haben wir deshalb in erster Linie die Sicherheitsfragen des Internetzugangs betrachtet. Die Schulen stellen ihre Internetanbindung den Lehrpersonen und Schüler/innen zur Verfügung und tragen somit eine Mitverantwortung. In zweiter Linie wurde versucht zur weiteren Klärung der Diskussion rund um Internet-Sicherheit aus einem schulspezifischen Blickwinkel beizutragen. |
| |
| Internet-Sicherheit ist ein sehr weiter Begriff. Er umfasst Themen wie | Das Thema Internet-Sicherheit ist ein sehr weiter Begriff. Er umfasst Themen wie |
| - **Computer- und Netzsicherheit**, der Schutz der Infrastruktur vor Angriffen (Hacken, mutwillige automatisierte Überlastung, sowie Viren und anderem Schadcode) | - **Computer- und Netzsicherheit**: Schutz der Infrastruktur vor Angriffen wie Hacken, mutwillige automatisierte Überlastung, sowie Viren und anderem Schadcode. |
| - **Datensicherheit**, der Schutz der Daten vor unerlaubtem Zugriff, Manipulation oder Verlust (Verschlüsselung, Datensicherung, etc.) | - **Datensicherheit**: Schutz der Daten vor unerlaubtem Zugriff, Manipulation oder Verlust. |
| - **Datenschutz**, der Schutz personenbezogener Daten vor Missbrauch (siehe Datenschutzgesetz) | - **Datenschutz**: Schutz personenbezogener Daten vor Missbrauch (siehe Datenschutzgesetz). |
| - **Schutz der Kinder, Jugendlichen und Lehrpersonen** vor problematischen Inhalten, problematischen Kontakten und Cybermobbing | - **Schutz der Kinder, Jugendlichen und Lehrpersonen**: Schutz vor problematischen Inhalten, problematischen Kontakten und Cyber-Mobbing. |
| - **Schutz der Lehrer/innen und der Schule**, dass sie nicht in unangenehme und/oder rechtlich problematische Situationen geraten bzgl. der Internet-Nutzung in der Schule oder Internet-Einsatz im Unterricht (siehe Personalgesetz) | - **Schutz der Lehrer/innen und der Schule**: Schutz vor unangenehmen und/oder rechtlich problematischen Situationen aufgrund der Internet-Nutzung in der Schule (siehe Personalgesetz). |
| - **Schutz der Schule** im Sinne, dass sie ihre Verantwortung bzgl. den obigen Punkten wahr nimmt. | |
| |
| Im Rahmen des Entwicklungsplans "Bildung im Netz 2010-2015" wurde in erster Linie die Sicherheitsfragen des Internetzugangs betrachtet, da die Schulen ihre Internetanbindung den Lehrpersonen und Schüler/innen zur Verfügung stellen. Das Ergebnis dieser Arbeit sind die "Richtlinien Sicherheit Internet-Anbindung" (siehe Anhang). | Die Schule ist kein Flughafen und auch kein rechtsfreier Raum. Es braucht keine Sicherheitsmassnahmen wie an einem Flughafen, wo jedes Paket durchleuchtet wird und jede Person mehrfach kontrolliert wird. Es ist aber auch nicht so, dass alle tun und lassen können, was sie wollen. Und für einige Räume braucht es Schlüssel und der Zugang ist beschränkt auf Lehrpersonen. Vieles in der Schule geschieht über soziale Kontrolle, die Türen sind offen, doch wird geschaut, ob man die Leute kennt. Ähnliches ist wünschenswert für die Nutzung des Internetzugangs und die Zugangskontrolle zu digitalen Ressourcen, Diensten und Anwendungen. Manchmal sind in den Schulen technische Umsetzungen zu finden, die eher einem Eingangskontrollsystem eines Grossunternehmens erinnern, oder dann ist der Internetzugang Tag und Nacht sperrangelweit offen; beides ist so nicht zu empfehlen. Die Erarbeitung einer schulspezifischen Internet-Sicherheit ist eine ungelöste Aufgabe. Im Folgenden sind dazu einige Orientierungspunkte zu finden. |
| |
| Die Schule ist kein Flughafen und auch kein öffentlicher, rechtsfreier Raum. Es braucht keine Sicherheitsmassnahmen wie an einem Flughafen, wo jedes Paket durchleuchtet wird und jede Person mehrfach kontrolliert wird. Es ist aber auch nicht so, dass alle tun und lassen können was sie wollen. Und für einige Räume braucht es Schlüssel und der Zugang ist beschränkt auf Lehrpersonen. Vieles in der Schule geschieht über soziale Kontrolle, die Türen sind offen, doch wird geschaut ob man die Leute kennt. Ähnliches ist wünschenswert für die Nutzung des Internetzugangs und die Zugangskontrolle zu digitalen Ressourcen, Diensten und Anwendungen. Manchmal sind in den Schulen technische Umsetzungen zu finden die eher einem Eingangskontrollsystem eines Grossunternehmens erinnern oder dann ist der Internetzugang Tag und Nacht sperrangelweit offen, beides ist so nicht zu empfehlen. | |
| |
| | ==== - Stufengerechte Internet-Sicherheit ==== |
| ==== Stufengerechte Internet-Sicherheit ==== | |
| <box round 100% orange> | <box round 100% orange> |
| Die Internet-Sicherheit ist stufengerecht zu betrachten und umzusetzen. | Die Internet-Sicherheit ist stufengerecht zu betrachten und umzusetzen. |
| </box> | </box> |
| Während eine volljährige Schülerin oder ein volljähriger Schüler der Sekundarstufe 2 kaum vor Inhalten im Internet geschützt werden muss, sollen Kindergartenkindern so gut wie nur möglich vor nicht-altersgerechten Inhalten geschützt werden. Während die Sek2-Schüler/innen durchaus Hackeraktivitäten entwickeln können, ist dies bei Kindergartenkinder kaum zu erwarten. Wenn von Internet-Sicherheit gesprochen wird, ist es wichtig klar zustellen von welcher Schulstufe gesprochen wird. | Während eine volljährige Schülerin oder ein volljähriger Schüler der Sekundarstufe 2 kaum vor Inhalten im Internet geschützt werden muss, sollen Kindergartenkindern so gut wie nur möglich vor nicht-altersgerechten Inhalten geschützt werden. Während die Sek2-Schüler/innen durchaus Hackeraktivitäten entwickeln können, ist dies bei Kindergartenkinder kaum zu erwarten. Wenn von Internet-Sicherheit gesprochen wird, ist es wichtig klar zustellen, von welcher Schulstufe gesprochen wird. |
| |
| ==== Anonymität und Sichtbarkeit ==== | Bezüglich der Zugangsbeschränkung auf Inhalte ist für den Kindergarten und die Primarstufe somit die Wahl des Web-Content-Screenings des SAI-Angebotes oder eines äquivalenten Angebotes empfehlenswert. Für die Schulen der Sekundarstufe 1 sind Verfahren, die auf einer einfachen Ressourcen-Filterung basieren angemessen. An den Schulen der Sekundarstufe 2 kann eine massvolle Ressourcen-Filterung die Diskussion vereinfachen. Es kann aber auch ganz auf die Filterung von Inhalten verzichtet werden. |
| | |
| | ==== - Nicht-Anonymität in digitalen Schulräumen ==== |
| <box round 100% orange> | <box round 100% orange> |
| Alle Personen sind innerhalb der digital-sozialen Räume der Schule bekannt, d.h. nicht anonym((Ausnahmen: anonyme Abstimmungen, Unterrichtsbefragungen etc.)). Sie können Gäste mitbringen.</box> | Alle Personen sind innerhalb der digital-sozialen Räumen der Schule bekannt, d.h. nicht anonym((Ausnahmen: anonyme Abstimmungen, Unterrichtsbefragungen etc.)). Sie können Gäste mitbringen.</box> |
| |
| Schüler/inne und Lehrpersonen sollen innerhalb des schulischen Netzes und der schulischen digitalen Räume (z.B. Lernplattform) der Schule bekannt sein. Die Schüler/innen und Lehrpersonen können Gäste mitbringen. Die Schule unterstützt die Schüler/innen und Lehrpersonen beim Schutz der Privatsphäre im offenen Internet und kann dazu auch die Zugangsdaten der Schüler/innen und Lehrpersonen anonymisieren. | Alle Personen sollen innerhalb des schulischen Netzes und der schulischen digitalen Räume (z.B. Lernplattform) der Schule bekannt sein. Die Schüler/innen und Lehrpersonen können temporär Gäste mitbringen. Die Schule unterstützt die Schüler/innen und Lehrpersonen beim Schutz der Privatsphäre im offenen Internet und kann dazu auch die Daten der Schüler/innen und Lehrpersonen anonymisieren. |
| |
| | Die technischen Verfahren sind einfach, benutzerfreundlich und bezüglich Aufwand der Schule angemessen zu wählen. D.h. in sehr kleinen Schulen kann es zum Beispiel durchaus angemessen sein, dass die Nicht-Anonymität über die soziale Kontrolle garantiert wird und alle Schüler/innen und Lehrpersonen die selben Anmeldedaten verwenden. |
| |
| ==== Identitätsverwaltung, Authentisierung, Autorisierung, Abrechnung - IDAAA ==== | ==== - Identitätsverwaltung, Authentisierung, Autorisierung, Abrechnung ==== |
| |
| Um den Zugang zum Internet und zu Ressourcen zu kontrollieren, wird ein System benötigt für die Identitätsverwaltung, Authentisierung, Autorisierung und evtl. für Abrechnungen benötigt. | <box round 100% orange> |
| | Die Gemeinde, ein Verbund von Schulen, der Kanton oder ein Verbund von Kantonen stellen die Infrastruktur zur Identitätsverwaltung, Authentisierung und Autorisierung zur Verfügung. Idealerweise ist ein solche Infrastruktur föderiert. |
| | </box> |
| |
| |
| | Um die Nicht-Anonymität, sowie die Zugangskontrollen zum Internet, sowie anderen Ressourcen als Schule wahrnehmen zu können, wird ein System für die Identitätsverwaltung, Authentisierung, Autorisierung benötigt. Es ist zu klären, welche Rollen, die verschiedenen Teilnehmer (Schulen, Gemeinden, Kanton, Kantonsverbunde) bei der Bereitstellung einer solchen Dienstleistung übernehmen. In einem späteren Schritt kann ein solches System um Abrechnungsverfahren erweitert werden, zum Beispiel um die Photokopierkosten zu verrechnen. |
| |
| ==== Zugangskontrolle zu Internet, Anwendungen und Ressourcen ==== | |
| Für die Netzzugänge und die digitalen Räume muss unterschieden werden zwischen schulischem und persönlichem Internetzugang. | |
| | ==== - Zugangskontrolle zu Internet, Anwendungen und Ressourcen ==== |
| | |
| | <box round 100% orange> |
| | Die Schulen sind verantwortlich für die Zugangskontrolle bei allen schulischen Anwendungen und Ressourcen. |
| | </box> |
| | |
| | Für die Netzzugänge und die digitalen Räume muss zwischen schulischem und persönlichem Internetzugang unterschieden werden. |
| |
| ; persönlicher Internetzugang : Die Schule übernimmt keine Verantwortung für die Aktivitäten der Schüler/innen und Lehrpersonen, wenn diese persönliche Internetzugänge verwenden und sich in nicht-schulischen oder öffentlichen digitalen Räumen bewegen. | ; persönlicher Internetzugang : Die Schule übernimmt keine Verantwortung für die Aktivitäten der Schüler/innen und Lehrpersonen, wenn diese persönliche Internetzugänge verwenden und sich in nicht-schulischen oder öffentlichen digitalen Räumen bewegen. |
| ; schulischer Internetzugang : Die Schule übernimmt Schutz und zieht die SchülerInnen und Lehrpersonen zur Verantwortung für Aktivitäten die die Schüler/innen und Lehrpersonen in physischen oder logischen schulischen digitalen Räumen. | ; schulischer Internetzugang : Die Schule übernimmt den Schutz und zieht die SchülerInnen und Lehrpersonen zur Verantwortung für deren Aktivitäten in schulischen digitalen Räumen. |
| |
| |
| Die Netzzugangskontrolle kann (vereinfacht gesagt) auf vier Ebenen stattfinden, entweder durch das ICT-Gerät, das Betriebssystem oder den Browser((der Browser ist hier als exemplarische Anwendung zu verstehen, die selben Methoden der Zugangskontrolle können auch von anderen Applikationen durchgeführt werden)). | Die Netzzugangskontrolle kann technisch (vereinfacht gesagt) auf verschiedenen Ebenen stattfinden, entweder durch das ICT-Gerät, das Betriebssystem oder den Browser.((Der Browser ist hier als exemplarische Anwendung zu verstehen. Die selben Methoden der Zugangskontrolle können auch von anderen Applikationen durchgeführt werden.)) |
| |
| ^ Zugangskontrolle durch ... ^ Beschreibung ^ Mögliche technische Verfahren ^ | ^ Zugangskontrolle über ... ^ Beschreibung ^ Mögliche technische Verfahren ^ |
| ^ Browser | ist die Art und Weise , welche digitalen Identitäten((Schüler/innen und Lehrpersonen)) zu welchen digital-sozialen-Räumen Zugang haben | z.B. AAI, Educa.ID, OpenID etc. | | ^ Browser | Die Lehrperson oder Schüler/in meldet sich mit dem Browser direkt bei digital-sozialen Räumen und anderen Ressourcen an. | z.B. Switch-AAI, Educa.ID, OpenID etc. | |
| ^ Betriebssystem | Die Lehrperson oder Schüler/in meldet sich durch das Betriebssystem beim Netz an und hat damit meist Zugang zu lokalen Ressourcen, Diensten und Anwendungen. | z.B. Active Directory | | ^ Betriebssystem | Die Lehrperson oder Schüler/in meldet sich durch das Betriebssystem beim Netz an und hat damit meist Zugang zu lokalen Ressourcen, Diensten und Anwendungen. | z.B. Active Directory + Kerberos | |
| ^ Gerät | | | | ^ ICT-Gerät | Das persönliche ICT-Geräte der Lehrperson oder Schüler/in meldet sich am lokalen Netz an. Der Besitzer hat damit Zugang zum Netz, Internet und weiteren Ressourcen. | z.B. SSID + Passwort, Registrierung MAC-Adresse, EAPOL (IEEE 802.1X + Radius). | |
| ^ Netz | Das ICT-Geräte der Lehrperson oder Schüler/in meldet sich am IT-Netzwerk an. Die Lehrperson oder Schüler/in hat damit Zugang zum Netz. | z.B. SSID + Passwort, MAC-Adresse, EAPOL(IEEE 802.1X). | | |
| | |
| <box round 100% orange> | <box round 100% orange> |
| Aufgrund der im Orinertierungsbild aufgezeigten Entwicklungen ist tendenziell damit zu rechnen, dass die Netzzugangskontrolle auf der Ebene Web wichtiger wird und die Netzzugangskontrolle auf der Ebene Betriebssystem abnimmt. | Aufgrund der im Orientierungsbild aufgezeigten Entwicklungen ist tendenziell damit zu rechnen, dass die Netzzugangskontrolle auf der Ebene Web wichtiger wird und die Netzzugangskontrolle auf der Ebene Betriebssystem abnimmt. |
| </box> | </box> |
| |
| Ein Netzwerkzugang ganz ohne Authentisierung sollte nicht mehr vorkommen. Jedoch kann in kleinen Schulen | Ein Netzwerkzugang ganz ohne Authentisierung sollte nicht mehr vorkommen. Jedoch kann in kleinen Schulen ein für die ganze Schule einheitliches Passwort für den Netzzugang zusammen mit der sozialen Kontrolle durchwegs genügen. In mittleren Schulen kann der Zugang über die Registrierung des ICT-Geräts kontrolliert werden (z.B. MAC-Adresse). In grösseren Schulen ist die Implementierung einer komplexeren Netzwerkzugangskontrolle notwendig (z.B. eine Kombination aus Shibboleth und EAPOL). |
| ein für die ganze Schule einheitliches Passwort für den Netzzugang zusammen mit der sozialen Kontrolle durchwegs genügen. In mittleren Schulen kann es auch über die Registrierung des Geräts gehen (z.B. MAC-Adresse). In grösseren Schulen ist die Implementierung einer komplexeren Netzwerkzugangskontrolle notwendig (z.B. eine Kombination aus Shibbolth und EAPOL). | |
| | |
| Im Detail ist eine ideale Mischung aus technischer und sozialer Kontrolle abhängig von der Schulstufe und der Schulgrösse. Das folgende Diagramm bietet eine erste Orientierung. | Das folgende Diagramm bietet eine erste Orientierung. Im konkreten Fall ist eine sinnvolle Mischung aus technischer und sozialer Kontrolle abhängig von der Schulstufe und der Schulgrösse zu wählen. |
| | |
| {{bin-authentifizierung.png?580|}} | {{bin-authentifizierung.png?580|}} |
| |
| |
| === Zugangskontrolle bei Prüfungen === | ==== - Zugangskontrolle bei Prüfungen ==== |
| Eine der Fragen, die bezüglich Sicherheit und Netzwerk immer wieder auftauchen, ist, wie während Prüfungen der Zugang zu Ressourcen kontrolliert werden kann. Dies ist möglich durch Zugangsbeschränkung der Ressourcen oder/und Überwachung der Aktivitäten des Schülers und kann prinzipiell auf verschiedenen Ebenen geschehen. Eine 100% sichere technische Lösung ist durch realistischen Aufwand nicht realisierbar. Es ist eine Mischung aus sozialer und technischer Kontrolle notwendig. | Eine häufige Frage bezüglich Sicherheit und Netzwerk ist, wie während Prüfungen der Zugang zu Ressourcen kontrolliert werden kann. Dies ist möglich durch Zugangsbeschränkung der Ressourcen oder/und Überwachung der Aktivitäten des Schülers und kann prinzipiell auf verschiedenen Ebenen geschehen. Eine 100% sichere technische Lösung ist durch realistischen Aufwand nicht realisierbar. Es ist eine Mischung aus sozialer und technischer Kontrolle notwendig. |
| |
| In der folgenden Tabelle sind die verschiedenen Ebenen, auf denen die Zugangsbeschränkung durchgeführt werden kann, aufgezeigt. | In der folgenden Tabelle sind die verschiedenen Ebenen, auf denen die Zugangsbeschränkung durchgeführt werden kann, aufgezeigt. |
| ^ Beschränkung durch ... ^ Für die Prüfung wird ... ^ benötigt ... ^ zu bedenken ... ^ | ^ Beschränkung durch ... ^ Beschreibung ^ Mögliche technische Verfahren ^ Bemerkungen ^ |
| ^ Prüfungs-Netz | der Zugang für bestimmte Benutzer zum Internet für eine bestimmte Zeit beschränkt. | dass der Schüler oder sein Gerät sich beim Netz anmelden muss | Persönlicher Netzzugang (z.B. über UMTS) ist unkontrolliert. | | ^ Prüfungs-Browser | Für die Prüfung wird ein Prüfungs-Browser auf den persönlichen Geräten der SchülerInnen in getimeten Kioskmodus gestartet. | Safe Exam-Browser ((siehe http://www.safeexambrowser.org)) | Prüfungen müssen vollständig innerhalb eines Browsers durchführbar sein. | |
| ^ Prüfungs-Gerät | ein Prüfungs-Gerät abgegeben oder ein Informatikzimmer mit Prüfungs-Geräten eingerichtet, bei denen der Zugang ins Internet beschränkt ist. | von der Schule gewartete Geräte | . | | ^ Prüfungs-Betriebssystem | Für die Prüfung wird ein Prüfungs-Stick oder ein Prüfungs-Image verteilt und ein Prüfungsbetriebssystem auf dem persönlichen ICT-Gerät gestartet. | Prüfungs-Image auf USB-Stick oder DVD.((Der Lernstick der FHNW http://www.imedias.ch/lernstick, könnte mit geringem Aufwand in einen Prüfungs-Stick umgebaut werden.)) | Geräte der Schüler müssen von USB-Stick oder DVD-Laufwerk starten können. Einrichtung um Prüfungs-Sticks oder Prüfungs-DVDs vorzubereiten. | |
| ^ Prüfungs-Betriebssystem((der Lernstick der FHNW http://www.imedias.ch/lernstick, könnte mit etwas Aufwand in einen Prüfungs-Stick umgebaut werden.)) | ein Prüfungs-Stick oder ein Prüfungs-Image verteilt und ein Prüfungsbetriebssystem auf dem persönlichen ICT-Gerät gestartet. | USB-Stick-Ladestationen, Geräte der Schüler müssen von USB-Stick oder DVD-Laufwerk starten können | | | ^ Prüfungs-Gerät | Für die Prüfung wird ein Prüfungs-Gerät abgegeben oder ein Informatikzimmer mit Prüfungs-Geräten eingerichtet, bei denen der Zugang ins Internet beschränkt ist. | Prüfungsgerät | _ | |
| ^ Prüfungs-Browser((siehe z.B. den Safe Exam-Browser http://www.safeexambrowser.org .)) | ein Prüfungs-Browser auf den persönlichen Geräten der SchülerInnen in ge'timeten Kioskmodus gestartet | | Prüfungen müssen vollständig innerhalb eines Browsers durchführbar sein. | | ^ Prüfungs-Netz | Für die Prüfung wird der Zugang für bestimmte Benutzer zum Internet und andere Ressourcen für eine bestimmte Zeit beschränkt. | Firewall-Funktionalität | Persönlicher Netzzugang (z.B. über UMTS) ist unkontrolliert. | |
| |
| Bei all diesen Varianten, kann der Schüler nicht mit seiner gewohnten Lernumgebung arbeiten, bei der er unbeschränkten Zugang zu einem breiten Wissen der Menschheit hat. Deshalb und aus pädagogischen Gründen ist auch zu überlegen, inwieweit die klassische Vorstellung von Wissens-Prüfungen, in der Einzelpersonen ihr Wissen Nachweisen müssen aufrecht erhalten werden kann und soll. | Bei all diesen Varianten kann der Schüler nicht mit seiner gewohnten Lernumgebung arbeiten, bei der er unbeschränkten Zugang zum breiten Informationsangebot im Internet hat. Die Schulen müssen sich überlegen, inwieweit die klassische Vorstellung von Wissens-Prüfungen aufrecht erhalten werden soll, in der Einzelpersonen ihr Wissen nachweisen müssen. |
| |
| |
| === Weitere Aspekte der Internet-Sicherheit === | ==== - Weitere Aspekte der Internet-Sicherheit ==== |
| Alle weiteren Sicherheitsaspekte sind in weiterführenden Arbeiten zu klären (siehe auch Anhang und Handlungsfelder). | Alle weiteren Sicherheitsaspekte sind in weiterführenden Arbeiten zu klären (siehe auch Anhang und Handlungsfelder). |
| |
