Filterung

Der Blick – ein Porno-Heftli?

Wie weit an Schulen Internet-Content gefiltert werden soll, war bereits in der Diskussion um das Aufbrechen von sinnvollen Sicherheitsmechanismen durch die Swisscom Gegenstand der Debatte. Kürzlich staunte ich aber nicht schlecht, als ich einen auf meinem Twitter-Feed verlinkten Blick-Artikel lesen wollte und auf meinem iPhone statt des Artikels die folgende Meldung erschien:

Der Blick – ein Porno-Heftli?

Beim Blick selber nahm man es, nachdem ich die Pornografie-Warnung getwittert hatte, mit Humor:

Auch bei Swisscom hat man auf meine Meldung hin sofort reagiert und den Blick umgehend wieder von der Schmuddel-Filterliste genommen – jedenfalls im Kanton Thurgau. Wie das andernorts aussieht weiss ich nicht. Als ich vor zwei Jahren im Kanton Zürich unterrichtete stellte ich fest, dass der Blick im Schul-Internet nicht aufrufbar war und dort vom Filter geblockt wurde. An die genaue Filter-Kategorie erinnere ich mich nicht, aber es war wohl nicht „Pornografie“.

Es ist grundsätzlich richtig, dass das Internet in unseren Schulstuben nicht ungefiltert zugänglich ist. Allerdings stellt sich wie überall die Frage nach der Verhältnismässigkeit, sei es bei den Methoden oder bei der Art des gefilterten Inhalts. Als einer, der die Jugendzeit in den in vieler Hinsicht wesentlich liberaleren 80er-Jahren unbeschadet überstanden hat finde ich es richtig, dass man den Blick auch in der Schule ungefiltert lesen darf, selbst wenn es einem dort passieren kann, auch mal auf ein wenig sehr zurückhaltend präsentierte Nacktheit zu stossen. So viel sollte uns unsere verfassungsmässig garantierte Meinungs- und Informationsfreiheit wert sein, ebenso wie wir auch unserer Jugend so viel Vertrauen entgegen bringen sollten, jeglichen von Blick präsentierten Inhalt verarbeiten zu können.

Advertisements

Schweizer Schulen im Internet: Paranoia hier, blindes Vertrauen dort

Google Security

Google: Gundsätzlich sicherer geworden, an Schweizer Schulen aber unsicherer.

Angefangen hatte alles damit, als Google damit begann, sämtlichen Suchverkehr mit https zu verschlüsseln. An sich eine sehr sinnvolle Sache, die grundsätzlich mehr Sicherheit bringt für alle, die sich via Google im Netz bewegen.

An unseren Schulen hat leider die Massnahme das Gegenteil bewirkt. Schuld daran ist auch eine Portion Paranoia seitens Swisscom sowie Gleichgültigkeit oder Ahnungslosigkeit der meisten Benutzer.

Was genau ist passiert?

  • Google verschlüsselt sämtlichen Suchverkehr, was bedeutet, dass die Swisscom im Rahmen ihres Programms „Schulen ans Internet“ nicht mehr mitlesen kann.
  • Wenn die Swisscom nicht mehr mitlesen kann, kann sie den Google-Suchverkehr nicht mehr filtern und auch die Google Privatsphären-Einstellungen nicht mehr beeinflussen. Das könnte zur Folge haben, dass z.B. ein Schulkind auf einer Google-Bildersuche mal auf ein Bildchen trifft, das es eigentlich nicht sehen sollte. (Was den Link hinter dem Bildchen betrifft wäre der Swisscom-Filter nach wie vor wirksam.)
  • Weil ein solches Szenario offenbar so schlimm wäre, dass zu dessen Verhinderung sämtlicher Internet-Verkehr um jeden Preis gefiltert werden muss, greift Swisscom zu Brachialmethoden (die, wie mir gesagt wurde, auch bei privaten Firmen nicht ganz unüblich seien): Die Verschlüsselung der Suchanfrage wird mit Hacker-Methoden, einer so genannten Man-In-The-Middle-Attacke, ausgehebelt und die unverschlüsselte Suchanfrage über eine amerikanische Firma namens ZScaler weitergeleitet, wo sie gefiltert werden kann.
  • Um die Sicherheitsvorkehrungen von Google zu umgehen, arbeitet Swisscom bzw. ZScaler mit gefälschten Zertifikaten. Diese können bei jeder Suchanfrage vom User weggeklickt werden, oder aber der IT-Verantwortliche der Schule installiert die gefälschten Zertifikate als Root-Zertifikate, so dass der User (darunter nicht nur Schüler, sondern auch Lehrpersonen) ahnungslos bleiben und nicht merken, dass ihre Daten, die sie über Google senden (dazu gehören z.B. auch Login-Daten für Gmail-Accounts) unverschlüsselt über potentiell unsichere Server weitergeleitet werden.
Gefälschtes ZScaler-Zertifikat

Der Browser warnt zu Recht vor dem gefälschten Zertifikat. An den meisten Schweizer Schulen wird dieses aber standardmässig gutgeheissen.

Unterschiedliche Massstäbe punkto Sicherheit

Wenn es um Cloud-Dienste wie Dropbox an Schulen geht, geht die grosse Sicherheitsdiskussion los, weil Dropbox den Datenverkehr zwar verschlüsselt weiterleitet, die Daten selber dann aber auf den Dropbox-Servern unverschlüsselt rumliegen. Geht es um Dienste wie Office 365, fürchtet man juristische Diskussionen, weil die Daten dann nicht mehr auf Schweizer Servern liegen, sondern auf amerikanischen und somit nicht mehr schweizerischer Rechtssprechung unterliegen (weshalb z.B. die Kantone Solothurn und Luzern ihre Schule offiziell vor der Nutzung von Office 365 warnen). Update: Mittlerweile erfüllt Office 365 nach Angaben von Microsoft sämtliche Anforderungen des schweizerischen Datenschützers.

Wenn Swisscom mit Hacker-Methoden verschlüsselten Datenverkehr knackt und diesen über amerikanische Server weiterleitet, ohne zuvor die betroffenen Schulgemeinden hinreichend informiert zu haben, passiert abgesehen von ein paar kaum beachteten Pressetexten – so gut wie nichts. Löbliche Ausnahme ist der Kanton Basel Stadt: Dort heisst es:

«Uns ist die Integrität der Verschlüsselung wichtiger als vermeintlicher Jugendschutz, den man auch auf anderen Wegen erreichen kann»

„Irgendwo fängt Vertrauen an“

Auf das Problem angesprochen, hat mir unser Informatiker geantwortet: «Irgendwo fängt das Vertrauen an». Damit hat er natürlich auch recht. Unserem Provider müssen wir schicksalsergeben ein grosses Mass an Vertrauen entgegenbringen, sonst können wir das mit dem Internet von Anfang an sein lassen. Trotzdem stört es mich, dass diese Massnahme, von Swisscom notrecht-artig umgesetzt (die Praxis, sämtlichen Verkehr über https zu leiten, wurde von Google nicht angekündigt), an unseren Schulen absolut diskussionslos eingeführt wurde.

Nachdem ich gemerkt habe, dass das niemanden wirklich interessiert, hab ich mich diesem Schicksal gefügt. Nun beginne ich trotzdem, meine Dokumente, die ich bislang auf Google Drive abgelegt habe, auf Skydrive umzuziehen, aus dem einfachen Grund, dass Google Drive seit der Umleitung der Daten über ZScaler nicht mehr richtig funktioniert. Nun hoffe ich, dass es Microsoft in nächster Zeit nicht Google gleichtut.

Update 10. Januar 2014, 10:30 Uhr

Es ist nicht so, dass es keine Alternativen zum Man-In-The-Middle-Angriff gäbe. Google hat an diese Bedürfnisse der Schulen gedacht und pfannenfertige Lösungen bereitgestellt.  Warum Swisscom sich trotzdem für einen derart massiven Eingriff in Sicherheit und Datenschutz entschieden hat, ist mir ein Rätsel.

tl;dr

Google sorgt für mehr Sicherheit, was Swisscom dazu veranlasst, das Internet für die Schulen unsicherer zu machen, um weiterhin alle Daten filtern zu können. Das interessiert aber so gut wie niemanden.