Die Reise in den Kurort Bad Gateway

Der Titel ist ein­mal mehr ein Nerd­witz. „Bad Gate­way – 502“ ist eine typi­sche Feh­ler­mel­dung bei völ­lig über­las­te­ten Webservern.

Genau das erle­ben wir gera­de im Netz: Anbie­ter stel­len Test­ver­sio­nen ihrer Pro­duk­te zur Ver­fü­gung, freie Tools wer­den ange­prie­sen und bewor­ben. Gera­de die­je­ni­gen, die die­se Diens­te ehren­amt­lich und kos­ten­frei anbie­ten, dürf­ten jetzt erle­ben, dass die Res­sour­cen nicht im Ansatz dem Bedarf ent­spre­chen und sich mit einer Viel­zahl net­ter und weni­ger net­ter Anfra­gen kon­fron­tiert sehen –  zusätz­lich zu der Mehr­ar­beit, die jetzt im Bereich Res­sour­cen­aus­bau und Betrieb entsteht.

Einen schlech­ten Anbie­ter erkennt man mei­ner Mei­nung nach dar­an, dass durch die Öff­nung des Sys­tems für vie­le („kos­ten­freie Nut­zung für x Wochen“) jetzt auch zah­len­de Kun­den in Mit­lei­den­schaft gezo­gen wer­den. Die neu­en sehen: Das läuft nicht! Die Bestands­kun­den sehen: Das läuft nicht! Schlim­mer geht es nim­mer. Das zeigt, wie wich­tig es ist, sich bei sol­chen Aktio­nen zwi­schen Tech­nik und Mar­ke­ting abzu­stim­men und nicht allein die Dol­lar­zei­chen durch poten­ti­el­le Neu­kun­den zu sehen.

Kos­ten­lo­se Ange­bo­te locken nicht nur inter­es­sier­te Nutzer*innen an. Wer als Schü­ler will schon ger­ne in den „Coro­na­feri­en“ auf z.B. Mebis Auf­ga­ben erle­di­gen – wo doch Bot­net­ze für weni­ge Euro zu mie­ten sind, die ein so wei­ches Ziel wie ein Mood­le­sys­tem län­ge­re Zeit ver­läss­lich lahm­le­gen. Manch­mal ist ein sol­cher Angriff auch schlicht gar nicht von über­mä­ßi­ger Nut­zung zu unter­schei­den. Gera­de Mood­le ist der­ma­ßen res­sour­cen­hung­rig, dass auch schon ver­hält­nis­mä­ßig weni­ge zusätz­li­che simul­ta­ne Nutzer*innen ein schlecht dimen­sio­nier­tes Sys­tem leicht in die Knie zwingen.

Man kann Sys­te­me so bau­en, dass Sie in Spit­zen­zei­ten recht schnell „ska­lie­ren“, d.h. dyna­misch ent­spre­chend mehr Res­sour­cen bereit­ge­stellt wer­den. Das braucht aber viel Know-How auf Sei­ten der Sys­tem­ad­mi­nis­tra­ti­on (z.B. Load­ba­lan­cing) – und es ist teu­er in War­tung und Betrieb.

Die Lösung besteht für mich nicht dar­in „die Gro­ßen“ zu nut­zen, die das alles schon heu­te kön­nen, son­dern zu dezen­tra­li­sie­ren und durch offe­ne Schnitt­stel­len Ver­bin­dun­gen zu schaf­fen. Sol­che Sys­te­me sind wahr­schein­lich deut­lich robuster.

 

 

 

 

Die Hybris der Nerds

(Die Über­schrift ist gemei­ner­wei­se völ­lig sinn­ent­stel­lend aus einem aktu­el­len Zusam­men­hang geris­sen, aber die For­mu­lie­rung trifft es für mich so gut …)

Im Jah­re 2014 geneh­mig­te die EU-Kom­mis­si­on den Zusam­men­schluss von Whats­App und Face­book. 2017 stell­te sich her­aus, dass Face­book in wich­ti­gen, geneh­mi­gungs­re­le­van­ten Bereich Anga­ben mit einem eige­nen Ver­ständ­nis von Wirk­lich­keit gemacht hat­te. Kon­kret ging es um die Fra­ge, ob es mög­lich sein wür­de, die Daten­be­stän­de bei­der Unter­neh­men zusam­men­zu­füh­ren, um z.B. mehr Infor­ma­tio­nen für per­so­na­li­sier­te Dienst­leis­tun­gen zu gewin­nen. Face­book stritt die­se Mög­lich­keit 2014 ab und muss­te 2017 eine Stra­fe im unte­ren drei­stel­li­gen Mil­lio­nen­be­reich zahlen.

Was muss man mei­ner Mei­nung nach „Nerdi­ges“ wis­sen, damit man hät­te abschät­zen kön­nen, wie viel Wahr­heits­ge­halt die Behaup­tung von Face­book hat­te, dass die Daten­be­stän­de bei­der Unter­neh­men nicht zusam­men­führ­bar seien?

Man muss wis­sen, dass Daten­ban­ken prin­zi­pi­ell irgend­wie ana­log zu Tabel­len orga­ni­siert sind. Face­book hat­te eine Tabel­le mit u.a. Nut­zer­na­men und E‑Mailadresse, Whats­App eine mit Han­dy­num­mer und Nut­zer­na­men, z.B. sowas:

Face­book:

Nut­zer­na­me E‑Mailadresse
finchen74 harari@gmail.com
lisa56 l.fellner@freenet.de
peter.mueler89 peter.mueller@yahoo.com
[…] […]

Whats­App:

Nut­zer­na­me Han­dy­num­mer
finchen74 0856–90785656
lisa56 0789–45772598
peter.mueler89 0321–56432776
[…] […]

Wenn man bei­de Tabel­len hat – wie wahr­schein­lich ist es dann, dass man Daten zusam­men­füh­ren könn­te? Wie wür­de man das auf Papier lösen? Was hät­te ein Com­pu­ter für Vor­tei­le bei die­ser Arbeit?

Ich bemü­he die­ses Bei­spiel oft in Vor­trä­gen, weil man die Sache mit den Tabel­len schon in der Grund­schu­le machen kann. Das ist im Rah­men eines Grund­schul­pro­jek­tes sogar beforscht wor­den – den Abschluss­be­richt erwar­te ich gera­de sehnsüchtig.

Ein häu­fi­ges Argu­ment der Anhän­ger des „digi­ta­len Prag­ma­tis­mus“ („Ein­fach mal nut­zen!“) besteht dar­in, dass bestimm­te Rege­lun­gen sich nicht auf Schul­ebe­ne lösen las­sen, son­dern dass dafür poli­ti­sche Lösun­gen her müs­sen. Das ist auch mei­ne Mei­nung. Ich tei­le bloß nicht den Opti­mis­mus, dass dabei in der Haupt­sa­che sinn­vol­le Lösun­gen unter Wah­rung der Nut­zer­rech­te her­aus­kom­men wer­den oder eman­zi­pa­to­ri­sche Bewe­gun­gen auf der Ebe­ne der Nut­zung von z.B. Office365 ent­ste­hen. Wenn ich mir z.B. die jour­na­lis­ti­sche Bericht­erstat­tung zum The­ma Digi­tal­pakt anschaue, wird für mich die Hoff­nung nicht rea­ler, dass hier eine sach­lich fun­dier­te, kon­trol­lie­rend-kri­ti­sche Posi­ti­on ent­ste­hen wird.

Es sind für mich „Nerds“ wie ein David Krie­sel, die die­se Pro­ble­me ange­hen kön­nen. Tat­säch­lich wer­den heu­te schon Daten- und sons­ti­ge IT-Skan­da­le nur durch die Vor­ar­beit von „Nerds“ über­haupt erst mög­lich. Poli­tik ist es nicht, Pres­se ist es in der Haupt­sa­che in die­sem The­men­ge­biet nicht (Sagt David auch ab 46:20 im Pre­digt­teil des Vor­trags). Pres­se kann m.E. sehr viel aus die­sem Vor­trag dar­über ler­nen, wie Bericht­erstat­tung in sei­nen Grund­struk­tu­ren funk­tio­nie­ren könn­te – sich aber wahr­schein­lich so nicht ver­kau­fen lässt.

Akti­vie­ren Sie Java­Script um das Video zu sehen.
https://www.youtube.com/watch?v=0rb9CfOvojk

Mehr von die­ser nerdi­gen Hybris!

Und Nie­der­sach­sen qua­li­fi­ziert gera­de im Bereich infor­ma­ti­schen Bil­dung Lehr­kräf­te extrin­sisch moti­viert (Vor­ga­be aus dem Digi­tal­pakt!) – ein Anfang, kei­ne Lösung.

Ein Vor­teil der Nerds: Sie haben eine viel grö­ße­re Chan­ce, die Sei­ten zu wechseln.

 

Es gibt in Nds. einen neuen Erlass zur Verarbeitung schulischer Daten auf Privatgeräten der Lehrkräfte …

… der im Netz momen­tan für sehr viel Furo­re sorgt, denn es gibt eine Schlüs­sel­stel­le:

Die Spei­che­rung per­so­nen­be­zo­ge­ner Daten auf dem Fest­spei­cher pri­va­ter mobi­ler End­ge­rä­te (Smart­phones und Tablets) ist nicht zulässig.

Damit sind auf den ers­ten Blick Noten­ver­wal­tungs­pro­gram­me wie Tea­cher­Tool auf pri­va­ten Gerä­ten von Lehr­kräf­ten unzu­läs­sig, weil Tei­le der Daten­hal­tung dabei auf dem End­ge­rät selbst gesche­hen. Auf den zwei­ten Blick gibt es dann die­ser Les­art Unsi­cher­hei­ten, da nicht immer klar gere­gelt ist, ob es sich bei ver­schlüs­sel­ten Daten wirk­lich um per­so­nen­be­zo­ge­ne Daten han­delt. Lei­der ist das immer eine Ein­zel­fall­ent­schei­dung. Tea­cher­Tool ist hier von Hau­se aus auf einem guten Weg: Back­ups las­sen sich schon heu­te extern erstel­len.

Die Ziel­rich­tung des eigent­li­chen Sat­zes scheint mir klar zu sein: Man möch­te pri­va­te Gerä­te als Zugangs­ge­rä­te für die Ver­ar­bei­tung schu­li­scher Daten auf exter­nen Ser­vern (etwa denen der Schu­le) ermög­li­chen. Auch die Ver­ar­bei­tung auf Ange­bo­ten von Dritt­an­bie­tern, z.B. Schul­ma­na­ger Online, ist mög­lich, wenn die Schu­le sich dabei qua­si stell­ver­tre­tend für alle Lehr­käf­te um die Ein­hal­tung der Regu­la­ri­en küm­mert (z.B. um eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung – ADV). Außer­dem ist eine ver­schlüs­sel­te Daten­über­tra­gung Pflicht, wie sie heu­te aber i.d.R. zumin­dest bei Nut­zung von Brow­sern selbst­ver­ständ­lich ist.

Dis­ku­tiert wird auch die­ser Satz (4.1.1), der schein­bar in einem Wider­spruch zum ers­ten steht:

Wer­den für die Spei­che­rung der Daten exter­ne Spei­cher­me­di­en ver­wen­det, sind die­se zu ver­schlüs­seln und so auf­zu­be­wah­ren, dass sie nur der Lehr­kraft selbst zugäng­lich sind.

Man darf ver­schlüs­sel­te Back­ups auf exter­nen Spei­cher­me­di­en able­gen, nicht aber auf dem End­ge­rät selbst.

Auch hier scheint mir die Ziel­rich­tung klar: Man möch­te auf jeden Fall ver­hin­dern, dass auch ver­schlüs­sel­te Datei­en über Clouds gro­ßer Anbie­ter wie Goog­le oder Apple syn­chro­ni­siert wer­den. Man traut dem durch­schnitt­li­chen Nut­zer nicht zu, die­se beque­men Funk­tio­na­li­tä­ten, die im pri­va­ten Bereich viel Sinn machen, für schu­li­sche Daten zu deak­ti­vie­ren. Das deckt sich mit mei­nen Erfah­run­gen auf Schulungen.

Erheb­lich und aus mei­ner Sicht erfreu­lich aus­ge­wei­tet wur­de der maxi­mal mög­li­che Daten­rah­men: Man darf auch Daten wie Tele­fon­num­mern und E‑Mailadressen der Erzie­hungs­be­rech­tig­ten ver­ar­bei­ten – das ging vor­her nicht. Bei Schüler*innen ist das aber nach wie vor nicht zuläs­sig und auch kon­sis­tent zur bis­he­ri­gen Argu­men­ta­ti­ons­li­nie unse­res Lan­des­in­sti­tuts für Daten­schutz. Für mich ste­hen hier bei der Beur­tei­lung eher päd­ago­gi­sche Über­le­gun­gen im Vordergrund.

Fazit

  1. Der Erlass macht die Hal­tung dienst­li­cher Daten auf einem pri­va­ten Gerät nahe­zu unmög­lich – nicht aber auf einem dienstlichen.
  2. Der Erlass wirkt steu­ernd dar­auf hin, dass Online­sys­te­me für die Schul­ver­wal­tung genutzt wer­den. Das ist auch sinn­voll, weil die Zugangs­vor­aus­set­zung „Brow­ser“ eine gerin­ge ist.
  3. Der Erlass wirkt indi­rekt dar­auf hin, dass schu­li­sche Daten (auch nicht zeit­ge­mäß ver­schlüs­selt) in Clouds gro­ßer Anbie­ter lan­den, es sei denn, die­se stel­len rechts­kon­for­me und inter­ve­nier­ba­re ADVs zur Ver­fü­gung. Das wird noch spannend.
  4. Ich rech­ne nicht damit, dass eine ver­schlüs­sel­te Daten­hal­tung auf dem Gerät durch z.B. Tea­cher­Tool eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten dar­stellt. Aber das ist lei­der immer laut Rechts­spre­chung des EuGH zu prü­fen. Das Damo­kles­schwert, dass Tea­cher­Tool theo­re­tisch einen grö­ße­ren Daten­rah­men als den vor­ge­be­nen zur Ver­fü­gung stellt, bleibt unver­än­dert bestehen.

Edit, 9.2.2020

Satz 1 stand für mich bis­her in einem Wider­spruch zu Satz 4. Sprach­lich tut er das immer noch. For­mal wird der Erlass noch­mal hier kon­kre­ti­siert: Auf Note­books, PCs oder Tablets mit voll­wer­ti­gem Win­dows- oder Linux-Betrieb­sys­tem dür­fen nach Ein­hal­tung aller Regu­la­ri­en wei­ter­hin Schü­ler­da­ten mit dem jetzt gül­ti­gen, erwei­ter­ten Daten­rah­men ver­ar­bei­tet wer­den. Kon­kre­te Hin­wei­se, wie eine Ver­schlüs­se­lung vor­zu­neh­men ist, wer­den eben­falls gege­ben (hier exem­pla­risch für Linux und als Linux­er hät­te ich dazu Fra­gen. z.B. war­um nicht die mitt­ler­wei­le stan­dard­mä­ßig bei der Instal­la­ti­on ange­bo­te­ne Ver­schlüs­se­lung der Home­ver­zeich­nis­se genutzt wird …).

Nur: Es hat ja Grün­de, war­um vie­le Lehr­kräf­te iOS, iPa­dOS, Android oder Chro­me­OS nut­zen. Vie­le dürf­ten mit den zu Ver­fü­gung gestell­ten Anlei­tun­gen über­for­dert sein. Der Erlass wird m.E. web­ba­sier­ten Schul­ver­wal­tungs­sys­te­men hier in Nie­der­sach­sen erheb­li­chen Auf­wind geben und für erheb­li­che Ver­un­si­che­rung bei Lehr­kräf­ten und Schul­lei­tun­gen sorgen …

 

 

 

Von Teergruben und Schuttbergen

Ein­mal mehr hat mich Phil­ip­pe Wampf­ler an einen alten Arti­kel von mir erin­nert: Es geht im Kern um die Fra­ge, dass mit Ver­hin­de­rungs­dis­kur­sen Inno­va­ti­on ver­hin­dert wird und Schein­de­bat­ten geführt wür­den, die inno­va­ti­ve Akteu­re „zer­mür­ben“ (sol­len).

Phil­ip­pe ver­wen­det das Bild der (rhe­to­ri­schen) Teer­gru­be. Der Begriff beschreibt in der Infor­ma­tik ein Kon­zept, uner­wünsch­te Ver­bin­dun­gen zwi­schen Rech­ner zu ver­lang­sa­men, wenn anzu­neh­men ist, dass von einer Ver­bin­dung ein Scha­dens­po­ten­ti­al aus­geht – so muss man z.B. bei der häus­li­chen Fritz­box nach jeder fal­schen Pass­wort­ein­ga­be etwas län­ger war­ten, bevor man einen neu­en Ver­such star­ten kann. Die Ver­bin­dung wird „kleb­rig“.

Wit­zi­ger­wei­se ist das Kon­zept der Teer­gru­be für den inten­dier­ten Zweck in Netz­wer­ken völ­lig untaug­lich. Gewitz­te Angrei­fer ver­fü­gen über Tech­ni­ken, um die­se „Siche­rung“ zu umge­hen – z.B. durch Ver­bin­dungs­ver­su­che von sehr vie­len unter­schied­li­chen Rech­nern gleich­zei­tig – eine ver­netz­te Angriffs­stra­te­gie. „Bestraft“ wer­den durch Teer­gru­ben eher legi­ti­me Ver­bin­dun­gen, z.B. Nut­zer, die wirk­lich nur ihr Pass­wort ver­ges­sen haben, es durch eini­ge Ver­su­che mehr viel­leicht aber her­aus­be­kom­men könnten.

Für mich spricht aus Phil­ip­pes Arti­kel zumin­dest Ent­täu­schung dar­über, dass es so ist. Es ist für mich ein Alarm­si­gnal, wenn ein inno­va­ti­ver Kopf wie Phil­ip­pe das so für sich fest­stellt. Wie muss es erst Per­so­nen gehen, die Pro­zes­se vor Ort auf höhe­ren Ebe­nen län­ger­fris­tig begleiten?

Key­note­spea­k­er und Bera­ter z.B. (das gilt nicht für Phil­ip­pe, der ist auf vie­len Ebe­nen unter­wegs) haben in der Regel einen aus mei­ner Sicht rela­tiv leich­ten Job. Eine Key­note ist schnell gehal­ten, ein Medi­en­ent­wick­lungs­plan durch eine Agen­tur meist in sechs bis zwölf Mona­ten ent­wi­ckelt – der Pro­zess der Ent­wick­lung mag nicht leicht sein, aber die eigent­li­che Arbeit fängt in der Umset­zung vor Ort an, nach der Key­note, nach dem Medi­en­ent­wick­lungs­plan. Mei­ne Kri­tik an rei­nen klas­si­schen Theo­re­ti­kern mit einem aus mei­ner Sicht indus­tri­el­len Wis­sen­schafts­ver­ständ­nis (Man for­dert z.B. umfas­sen­de Refor­men an Schu­len und ver­netz­tes Arbei­ten, arbei­tet und publi­ziert aber z.B. selbst immer noch in aka­de­mi­schen Bla­sen) ist auch schon alt. Es ist viel gedacht, beschrie­ben und visio­niert wor­den und alles kommt nun nicht an oder ver­graut in zer­mür­ben­den Verhinderungsdiskursen.

Ehr­lich: Ich kann das ver­ste­hen. Denn all die Den­ker, Theo­re­ti­ker und Visio­nä­re haben tol­le Ideen, aber kei­ne Lösung, ja oft nicht ein­mal Ansät­ze für kon­kre­te Umset­zun­gen. Damit mei­ne ich kei­ne Unter­richts­bei­spie­le oder neu­en Inhal­te. Ich mei­ne damit sys­te­mi­sche Trans­for­ma­ti­ons­for­schung oder eben: „Wie machen wir das in Bezug auf die dazu not­wen­di­gen Hal­tungs­än­de­run­gen bei sehr vie­len Akteu­ren im Sys­tem Schu­le?“ – da scheint mir Wis­sen­schaft dann spä­tes­tens am Ende mit ihrem Latein. Der­weil hat Schu­le ver­meint­lich wirk­lich ande­re, drän­gen­de­re Sorgen.

Die Ver­hin­de­rung hat eine sys­te­mi­sche Funk­ti­on – natür­lich aber auch eine Wir­kung. Sie ist in mei­nen Augen kein „bewuss­ter“ Akt, son­dern Aus­druck des­sen, dass viel­leicht schlicht noch ein Weg zu gehen ist, der durch­aus auch Sta­tio­nen hat, die den heu­ti­gen „Inno­va­to­ren“ Sor­gen­fal­ten auf die Stirn treiben.

Mir per­sön­lich hel­fen per­sön­li­che Gesprä­che viel. Wer sich im Den­ken iso­liert fühlt, braucht eine sozi­al sta­bi­le Umge­bung, Men­schen, die ich anru­fen oder besu­chen kann – in mei­ner unmit­tel­ba­ren Umgebung.

 

1 8 9 10 11 12 148