In den kommenden Monaten kehren überall auf der Welt Kinder wieder in die Schule zurück. Auch wenn sich die Szenarien seit den ersten Lock Downs oder Shut Downs verändert haben, es kommen Erinnerungen hoch. Viele Schulbezirke waren nicht in der Lage, mit einem Präsenzunterricht zu beginnen.
Stattdessen starrten Schüler an ihrem ersten Schultag vielfach den ganzen Tag auf ein Tablet, während Lehrer versuchten, IT-Administrator zu spielen und Probleme zu beheben, die mit dieser Art von virtuellem Lernen fast zwangsläufig einhergehen.
Damals sorgte ein Foto im Internet für einiges Aufsehen: Eine Mutter hatte bei ihrem 5-jährigen Sohn einen Augenblick großer Frustration eingefangen. Nachdem der kleine Junge den ganzen Vormittag mit Netzwerkproblemen zu kämpfen hatte, und kaum am Unterricht teilnehmen konnte, ließ er entmutigt den Kopf hängen und überließ sich seinen Tränen. Nicht unbedingt die Art von Erinnerung, die man seinem Kind für den ersten Schultag wünscht. Aber es ist eine Erfahrung, die auch andere machen werden. Zumindest bis Schulbezirke und Technologieunternehmen wie etwa Google und Apple enger zusammenarbeiten, um sicherzustellen, dass virtuelles Lernen ansprechend und effektiv ist. Andernfalls liegt der Unterricht für unsere Kinder auf Eis, bis Covid-19 besiegt ist.
Die Kinder sind natürlich nicht die einzigen Betroffenen. Zum einen sind Lehrkräfte für diese Art von digitalem Fernunterricht nicht ausgebildet. Zum anderen haben Lehrer und Administratoren zu Beginn eines Schuljahres ohnehin genug um die Ohren, auch ohne technische Probleme. Gleiches gilt für Eltern und Familien, von denen nicht wenige vor außerordentlich schwierigen Entscheidungen standen und nun wieder stehen. Sie machen sich Sorgen um die schulische und psychische Entwicklung, Gesundheit und Sicherheit ihrer Kinder, während sie gleichzeitig externe Anforderungen, ihre eigenen Arbeitszeiten und die steigenden Kosten für die Kinderbetreuung (wenn sie denn überhaupt eine bekommen) unter einen Hut bringen müssen.
Eine sinnvolle öffentlich-private Technologiepartnerschaft besteht nicht darin, einen Raum voller 6-Jähriger auf Zoom besser zu „handlen“. Vielmehr muss die Technologie für ein digitales, vernetztes Lernen ihrerseits zuverlässiger und benutzerfreundlicher werden.
Kaum ein Pädagoge hat sich wohl eine Situation wie diese vorstellen können, als er oder sie mit der Lehrerausbildung begonnen hat. Die wenigstens haben einen ausreichenden IT-Hintergrund oder sind erfahren in Sachen Datenschutz und Cybersicherheit. Wo also anfangen? Was genau sollte man beachten, damit Schüler nicht durch technische Probleme ausgebremst werden?
Auch in Deutschland ist die Digitalisierung der Schulen schon lange ein Thema. In zahlreichen Bundesländern gibt es entsprechende Initiativen wie etwa den „Digitalpakt“. In fast ausnahmslos allen Ländern musste das Bildungswesen allerdings lange auf die bewilligten Gelder warten. Dann kam die Corona-Pandemie, und plötzlich mussten die Klassenzimmer virtuell werden. Schnell stellte sich heraus, dass es trotz aller Bemühungen großen Nachholbedarf gab. Es fehlte (und fehlt noch) an der notwendigen technischen Ausstattung, an geeigneten Geräten und digitalem Lernmaterial, ebenso wie an tauglichen Konzepten für das Online-Lernen und Richtlinien für den Datenschutz.
Cyberkriminelle haben Schulen schon lange im Visier, Covid-19 und das Homeschooling haben allerdings die Bedrohungslage verschärft. Veraltete Gerätesicherheit, schlecht geschützte Heimnetzwerke, aber auch mangelnde Aufklärung und Sensibilisierung sowie neuartige Bedrohungen sind dabei die größten Probleme. Vor wenigen Wochen kämpfte etwa die Lernplattform Moodle in Rheinland-Pfalz mit Schwierigkeiten. Grund soll ein Hackerangriff mit einer DDoS-Attacke gewesen sein. Dabei wird der Server mit einer Masse von künstlich generierten Aufrufen geflutet und geht daraufhin in die Knie. Moodle ist an über 900 Schulen im Bundesland im Einsatz.
Es besteht also dringender Handlungsbedarf, auch, wenn es eine einheitliche Lösung nicht geben kann. Jeder Schulbezirk, jedes Land oder Bundesland hat seine eigenen Gegebenheiten. Aber es gibt eine Reihe grundlegender Bereiche, die alle adressieren sollten.
1. Netzwerk-Bandbreite
Es gilt sicherzustellen, dass das betreffende Netzwerk das nun sehr viel höhere Datenverkehrsvolumen überhaupt bewältigen kann. Zu diesem Transaktionsvolumen tragen nicht nur Lehrer und Schüler bei, sondern auch Eltern, Verwandte und alle anderen, die mit der Erziehung eines Kindes zu tun haben. Sie alle benutzen nicht nur Suchmaschinen. Sie streamen Videos, laden Dokumente hoch und herunter und authentifizieren Geräte. Stellen Sie unbedingt sicher, dass die Netzwerke über eine ausreichende Bandbreite verfügen.
2. Geräteidentitäten
Jede Schüler*in muss die Möglichkeit haben, sich mit dem Netzwerk zu verbinden. In einigen Ländern und Bezirken ist man dazu übergegangen, Schülern eigene Geräte wie iPads oder Chromebooks zu überlassen. Haben Sie die Möglichkeit, nachzuverfolgen wie diese Geräte verwendet werden und sie ordnungsgemäß zu verwalten? Beziehungsweise wissen Sie, welche Geräte verwendet werden, um sich am Netzwerk anzumelden?
Man kann natürlich strengere Sicherheitskontrollen einrichten (die Geräte effektiv “aussperren”). Aber wie verteilen Sie dann Updates? Was passiert, wenn Sie Apps oder Software neu laden müssen? Und haben Sie einen Plan, wie Sie Probleme konkret beheben wollen, wenn Sie denn auftreten?
Noch komplizierter wird es, wenn Schüler*innen ihre eigenen Geräte benutzen. Unternehmen sind ständig damit konfrontiert, dass Mitarbeiter über private Handys und Tablets auf Unternehmens-Assets zugreifen. Wenn also Schüler*innen ihre eigenen Geräte nutzen, haben Sie keinerlei Garantien mehr, sondern stattdessen viele Unbekannte. Wenn die Zahl der schuleigenen Geräte nicht ausreicht, werden Sie sich zwangsläufig über Alternativen Gedanken machen müssen. Die Antwort lautet, dass Sie fundierte Entscheidungen dazu treffen sollten, wie Sie mit Geräteidentitäten umgehen. Das gilt bei den Richtlinien genauso wie für die ausgewählten Technologien. Die Entscheidungen betreffen z. B. die Geräteanmeldung, die Geräteauthentifizierung oder das Verteilen von Updates.
Es gibt eine Reihe von Authentifizierungstechnologien
Wie schützen Sie Daten und wo werden sie gespeichert?
Personenbezogene Daten sind besonders wertvoll und sensibel. Genau diese Daten fallen massenweise an. Die sogenannten PII-Daten, persönlich identifizierbare Informationen, sind „Informationen, die zur Unterscheidung oder Rückverfolgung der Identität einer Person verwendet werden könnten, entweder allein oder in Kombination mit anderen persönlichen oder identifizierbaren Informationen, die mit einer Person verknüpft werden oder verknüpft werden könnten. Die Definition von PII ist nicht an eine einzelne Kategorie von Informationen oder Technologien gebunden. Es erfordert eine Einzelfallbewertung des spezifischen Risikos, dass eine Person identifiziert werden kann.“
Der Schutz dieser Daten ist enorm wichtig. Sie müssen bei der Übertragung gesichert werden (d. h. Webverbindungen müssen verschlüsselt ablaufen) und im gespeicherten Zustand, was in den Bereich der Netzwerksicherheit fällt. Aber das ist noch nicht alles. Sie müssen genau überlegen, wo Sie diese Daten speichern. Bei der Suche nach Technologiepartnern sollten Sie bedenken, dass diese dazu neigen, eine Kopie Ihrer Daten dort zu speichern, wo diese Firmen ansässig sind – und wo gegebenenfalls andere Datenschutzgesetze gelten.
Insgesamt ist das alles sehr viel mehr, als die meisten Länder, Kommunen, Bezirke und Schulen alleine bewältigen können. Die Suche nach geeigneten öffentlich-privaten Partnerschaften mit Technologieunternehmen ist ein entscheidender Baustein zur Lösung des Problems.
Eine virtuelle Schule reibungslos zum Laufen zu bringen, ist keine ganz triviale Aufgabe, aber eine notwendige.