Nachfolgend werden pädagogische, technische und organisatorische Aspekte aufgezeigt, die es bei der Ausgestaltung
massvoller Internet-Sicherheitsmassnahmen zu beachten gilt. Diese sollen die folgenden Aspekte umfassen:
- Es wird auf massvolle pädagogische, technische und organisatorische Massnahmen gesetzt.
- Die Internet-Sicherheit soll schulspezifisch sein und mindestens ein semiprofessionelles Niveau erreichen.
- Es wird eine Balance zwischen Schutz vor Sicherheitsrisiken durch technische Massnahmen und einem pädagogisch-didaktischen Mehrwert eines einfachen Netzzugangs angestrebt.
Gültigkeitsbereich
Internet-Sicherheit bezieht sich auf jegliche Art der Nutzung des Internets mittels schuleigener oder privater Geräte über die schulische Infrastruktur oder das Mobilenetz durch Lernende, Lehrende und Mitarbeitende. Sie gilt auch bei der Nutzung schuleigener virtueller Räume (z.B. Lernplattform) ausserhalb der Schule.
Für die Nutzung nicht schulspezifischer Internet-Dienste über ein privates Mobile-Gerät innerhalb und ausserhalb der Schule liegt die Verantwortung bei den Nutzerinnen und Nutzern. Bei minderjährigen Lernenden liegt die Verantwortung bei den Erziehungsberechtigten.
Ziele der Internetsicherheit
Schutz der Infrastruktur
ICT-Mittel sollen vor Hacker-Angriffen sowie Viren und anderem Schadcode geschützt werden. Das Intranet soll gegen mutwillige automatisierte Überlastung durch die Benutzerinnen und Benutzer abgesichert werden. Mit organisatorischen und baulichen Massnahmen (z.B. Schliessfächer) soll dem Diebstahl persönlicher ICTGeräte begegnet werden.
Schutz der Daten
Mit Datensicherheit ist der Schutz der Daten vor unerlaubtem Zugriff, Manipulation oder Verlust gemeint. Dazu sind einfach handhabbare Backup-Systeme eine Grundvoraussetzung. Der Schutz personenbezogener Daten vor Missbrauch ist auf der Grundlage des Informations- und Datenschutzgesetzes (IDG) des Kantons Zürich
zu gewährleisten. Dazu gehört die Verschlüsselung relevanter Daten beim Austausch über Netzwerke.
Schutz der Personen
Kinder und Jugendliche sollen vor problematischen Inhalten, unseriösen Kontakten und Cybermobbing geschützt werden. Lehrpersonen müssen sich durch geeignete Massnahmen vor Verleumdungen und Mobbing auf Social-Media-Plattformen schützen können. Zudem sind sie vor ungewolltem Öffnen von problematischen Inhalten in Unterrichtssequenzen zu schützen. Andernfalls könnten bzgl. dem Internet-Einsatz im Unterricht unangenehme und/oder rechtlich problematische Situationen entstehen (siehe Personalgesetz).
Schutz der Schule
Die Schule als öffentliche Institution muss sich schützen, indem sie ihre Verantwortung bezüglich der oben aufgeführten Punkte wahrnimmt (Image, Presse etc.).
Schutz der Basisinfrastruktur
Bei dieser Dimension geht es um Sicherheitsaspekte bezüglich der Ausgestaltung der Vernetzung und der Anbindung ans Internet. Dabei unterscheinden wir die drei Aspekte:
- Pädagogische Aspekte
- Technische Aspekte
- Organisatorische Aspekte
Beispiele von Filterlösungen
Grundsätzlich können zwei Systeme unterschieden werden. Bei dem einen wird die Filterung mittel Hardware im Schulhaus (Router mit Contentfilter und FireWall) umgesetzt und beim zweiten wird der Filter via Browser auf einem Server im Internet (als Cloud-Dienst) konfiguriert und von allen schuleigenen Geräten genutzt.
Die Schulen sind gut beraten, wenn sich die ICT-Verantwortlichen mit den Vertretungen ihrer Supportfirma absprechen, um die für die Schule optimale Lösung zu installieren.
Cisco Umbrella (ehemals OpenDNS) ist eine häufig in den Schulen genutzte und relativ bewährte Lösung. Sie basiert auf dem Prinzip der DNS-Filterung und bietet eine übersichtliche Webapplikation für die Einstellung der Filterung. Umbrella soll bekannte und neue Bedrohungen über alle Ports und Protokolle hinweg aufhalten. Die Lösung soll zudem in der Lage sein, schädliche Domains, URLs, IP-Adressen und Dateien zu blockieren, bevor eine Verbindung hergestellt wurde. Da alle Aufgaben in der Cloud ausgeführt werden, ist laut Cisco keine Hardware-Installation erforderlich.
Die Firma Advanced Swiss Technologies (ATG) hat mit ihrem Produkt Contegos eine Lösung in Zusammenarbeit mit der KOBIK (Koordinationsstelle zur Bekämpfung der Internetkriminalität) entwickelt. Gleich wie die Lösung von Cisco basiert diese auf dem Prinzip der DNS Filterung. Neben einer Cloud Lösung, welche keine Hardware erfordert, offeriert ATG auch eine Lösung mit integrierter Firewall. Contegos analysiert unbekannte Webseiten dynamisch und lernt quasi mit jedem Nutzer mit. Zudem kann die Filtrierung den eigenen Bedürfnissen angepasst werden und in Kombination mit anderen Schulen fortwährend verfeinert werden. Die Lösung entspricht einer Kombination einer Inhaus- und einer internetbasierten Lösung. Eine Spezialität dieser Lösung die die Filtrierung von unerwünschten Bildern, insbesondere auch von bekannten, kinderpornographischen Inhalten. Im Gegensatz zu anderen Lösungen kann Contegos auch neue, unbekannte Webseiten mit pornographischem Inhalt zuverlässig erkennen und blockieren. Im Anhang sind Details zu diesem Angebot aufgeführt.