Die Einführung von Tablets zur Digitalisierung des Unterrichts hat in den Schweizer Schulen mit Corona an Bedeutung gewonnen. Wurden anfangs nur klassenweise Tablet-Koffer zur Verfügung gestellt (1:n-Lösung), erhielt bald jedes Kind in sogenannten Tablet-Klassen ein eigenes mobiles Gerät. Im Rahmen des Lehrplans 21 wird bereits in der Primarschule1 mit Computern und Tablets gearbeitet2. Inzwischen sind an vielen Schweizer Schulen zumindest die 5. und 6. Klassen 1:1 (jedes Kind ein eigenes Tablet) mit digitalen Lernwerkzeugen ausgestattet3. Die Kinder lernen so, mit digitalen Medien umzugehen wie mit Papier und Bleistift, um später im Beruf damit arbeiten zu können. Und sie lernen die Gefahren kennen, die mit der Nutzung von Internet und mobilen Geräten verbunden sind. Hier kann die Schule direkt an und mit den Geräten sensibilisieren. Doch nicht alle Kinder und Jugendlichen können sich die dazu notwendigen Mobilgeräte selbst kaufen.
BYOD – eigene Handys ja, eigene Tablets nein!
„Der Blick auf den persönlichen Gerätebesitz der Jugendlichen zeigt, dass beinahe alle ein eigenes Handy bzw. Smartphone haben und rund drei Viertel über einen eigenen Computer oder Laptop verfügen“, resümieren die Autoren der JAMES-Studie 20224, führen aber weiter aus: „Ein eigenes Tablet ist je nach sozioökonomischem Status der Familie ungleich verteilt.“ Kurz gesagt besitzt nahezu jedes grössere Kind in der Schweiz ein eigenes Smartphone, wohingegen Tablets in weniger Familien vorhanden sind. Die JAMES-Studie gelangt daher zu der Ansicht, dass „Schulen nicht auf eine Bring-your-own-Device (BYOD)-Strategie setzen können, wenn sie Tablets in der Schule nutzen wollen.“ Hinzu kommt, dass die Verwaltung der mitgebrachten Geräte rechtlich, technisch und organisatorisch sehr komplex ist. Immerhin nutzen Schüler:innen dabei ihre persönlichen und schulischen Daten auf eigenen, mitgebrachten Geräten. Der Technikpool wird also sehr heterogen, was von den Lehrkräften ein hohes Mass an Fachwissen über die verschiedenen Betriebssysteme erfordert. Auch könnten nicht alle Apps auf allen Tablets funktionieren und die Kinder somit unterschiedliche digitale Kompetenzen erwerben. Die grösste Gefahr der BYOD-Strategie aber stellen Viren und eine eventuelle Manipulation von aussen dar, die bei zentral abgesicherten Tablets eher weniger problematisch sind. Die IT-Sicherheit muss daher bei eigenen Geräten, die in der Schule verwendet werden, äusserst spezifisch angegangen werden.
Sicherheitsanforderungen an BYOD
Wichtig bei einem BYOD-Modell ist vor allem die strikte Trennung von schulischen und privaten Daten auf den Geräten und damit die Einhaltung des Datenschutzes. Um dies zu erreichen, sollten Schulen beim BYOD-Modell auf Container für schulische Inhalte setzen, die diese Daten und Dokumente in einem verschlüsselten Bereich ablegen. Eine solche Verschlüsselung vor allem sensibler Daten empfiehlt die Bildungsdirektion Kanton Zürich in ihrem ICT-Coach, die „eine separate schulische Softwareumgebung“ und „Container-Apps und andere Visualisierungstechniken“5 für BYOD für zwingend erforderlich hält. In den verschlüsselten Bereichen können die Kinder und Jugendlichen dann sicher arbeiten. Minimummassnahmen sind laut des „Leitfaden Datensicherheit für Lehrpersonen und Schulleitungen“, herausgegeben unter anderem vom Dachverband Lehrerinnen und Lehrer Schweiz (LCH)6, aber „das Einrichten von Passwörtern, die Installation eines Virenschutzes und das Durchführen regelmässiger Updates“. Das alles muss auf den Geräten allerdings auch jemand einrichten.
Sicherheit bringt ausserdem ein eigenes, dediziertes WLAN, in das Jugendschutzfilter integriert sind. In einem solchen WLAN kann die Schule zudem nur bestimmte Apps zulassen. Denn die Kinder können im privaten Bereich ihrer eigenen Geräte immer noch Apps installieren, die von der Schule nicht gewünscht sind, wie Games, soziale Medien oder andere Ablenkungen vom schulischen Alltag. Derartige Apps erschweren die Kontrolle über die Arbeit der Kinder und öffnen Malware Tür und Tor. Das BYOD-Modell ist daher eher für Jugendliche ab Sekundarstufe geeignet, die sich ihrer Verantwortung bereits bewusst sind. Und es ist etwas für Schulen, die über das passende technische Know-how verfügen oder einen entsprechend versierten IT-Dienstleister an der Hand haben.
Das 1:1-Tablet
Um rechtliche Unsicherheiten zu vermeiden, empfehlen öffentliche Stellen und viele Sicherheitsexpert:innen, die Schüler:innen mit einheitlichen und von der Schule verwalteten Schulgeräten auszustatten7. So können die Tablets 1:1 eingesetzt werden, was laut einer Untersuchung der Pädagogischen Hochschule Schwyz8 sogar zu einem besseren Lerneffekt führt. Ausserdem entspricht es Artikel 62 (Absatz 2) der Bundesverfassung, welcher die Unentgeltlichkeit der Grundschule regelt. Der Kanton Schwyz sieht daher eine 1:1-Umgebung nur dann als rechtlich unbedenklich an, „solange die Schule allen Schülerinnen und Schülern ein Gerät zur Verfügung stellt und zugleich für die Anschaffung, Lizenzierung der Software, Unterhalt und Support aufkommt.“9 Dazu wird das Gerät von der Schule zentral beschafft, konfiguriert und ausgegeben. Auch die Umsetzung der Sicherheitsrichtlinien für Passwörter, Apps, Verschlüsselung erfolgt durch die Schule. Sie stellt damit sicher, was erlaubt ist und was nicht. Das 1:1-Modell wird von den meisten Schulen favorisiert, da es die Ziele der Medienbildung am besten unterstützt, wie die Studie der Pädagogischen Hochschule Schwyz10 zeigt: Die Kinder und Jugendlichen verbessern durch das Lernen mit den 1:1-Tablets ihre Lernmotivation und strengen sich im Unterricht mehr an. Sie werden von den Schulen intensiver auf die Gefahren im Internet hin sensibilisiert und zeigen ein insgesamt reflektierteres und kritischeres Verhalten im Internet.
Sexting und Cyber-Grooming
Sexting – das Versenden sexuell aufgeladener Bilder über soziale Medien – wird von Kindern und Jugendlichen eher als „sexy Bilder“ oder „Nudes“11 bezeichnet. Aber auch ganz normales, leicht bekleidetes Posen kann im Netz zu Problemen führen. Fakt ist: Das Versenden freizügiger oder intimer Fotos ist für Jugendliche aufregend. Und es ist gefährlich. Die Bilder können schnell ohne Einwilligung weiterverbreitet oder öffentlich gemacht werden. In der Schweiz sind laut der JAMES-Studie 202212 60 Prozent der Mädchen schon einmal von einer fremden Person mit unerwünschten sexuellen Absichten angesprochen worden. Pädokriminelle nutzen zudem oft das Vertrauen von Kindern aus, indem sie sich als Gleichaltrige ausgeben. Sie durchforsten das Netz nach leichtgläubigen Kindern (Cyber-Grooming), oft mit dem Ziel, sexuelle Straftaten vorzubereiten. Daher ist es wichtig, die Profile auf allen Tablets auf „privat“ zu stellen und die Ortungsfunktion zu deaktivieren. Die Kinder sollten für die Gefahren von Videochats sensibilisiert werden. Wenn die Lehrkraft die Einstellungen gemeinsam mit den Kindern vornimmt (und hierzu die notwendigen Kompetenzen besitzt, wie es der wie der „Schlussbericht der Arbeitsgruppe zu Medien und Informatik im Lehrplan 21“ bereits 2015 empfahl13, sollte sie ihnen weitere Tipps zum Selbstschutz geben, etwa:
- keine persönlichen Informationen an Unbekannte weitergeben,
- die Webcam immer ausschalten,
- keine Verabredungen mit Unbekannten treffen, ohne Erwachsene zu informieren oder mitzunehmen.
Es gilt: Besser darüber reden als von vornherein verbieten! Nur so können Kinder lernen, Cyber-Gefahren selbst einzuschätzen.
Technische Schutzmöglichkeiten vor Cybermobbing/-Grooming
1) Apple-Geräte Kindersicherung nutzen:
Einstellungen > Allgemein > Einschränkungen > Einschränkungen aktivieren
2) Android-Geräte Jugendschutzeinstellungen aktivieren:
Google PlayStore > Nutzersteuerung
oder
Google Family Link: https://families.google.com/familylink
3) Filter für Google-Suche installieren:
SafeSearch (www.google.com/preferences)
4) In YouTube Sicherheitseinstellungen verfeinern:
https://support.google.com/youtube > Konto und Einstellungen verwalten > Datenschutzeinstellungen verwalten > Eingeschränkten Modus aktivieren
5) Mit dem in Deutschland entwickelten, kostenlosen JusProg, können Erwachsene ihren Kindern und Jugendlichen eine Filtersoftware auf allen Endgeräten installieren, die Kinder vor nicht altersgerechten Inhalten im Internet schützt: www.jugendschutzprogramm.de
Finanzierungsmöglichkeiten für private 1:1-Lösung
Da sich nicht jede Familie ein eigenes Tablet leisten kann, sind hier die Kantone gefragt. Sie unterstützen die Digitalisierung der Schulen seit vielen Jahren finanziell, können damit aber nur einen Teil der Schweizer Schulen ausstatten. Deshalb gibt es Anbieter, die den privaten Kauf von Tablets über einen schuleigenen Webshop anbieten und einen Leasing- oder Null-Prozent-Ratenkauf für die Eltern ermöglichen (private 1:1-Lösung). Dies wird mittlerweile an vielen Schulen mit gutem Erfolg praktiziert, so dass nur noch die Installation der Geräte eine Herausforderung darstellt. Doch genau hier liegt das Dilemma: Es fehlt an personellen Ressourcen, Know-how und noch immer an der schulischen Infrastruktur (Internet, LAN, WLAN, Server), wie wir immer wieder feststellen. Auch der Kanton Zürich schreibt in seinem ICT-Coach: „Da der Betrieb der ICT-Infrastruktur nicht zu den Kernkompetenzen der Schule gehört, soll die Schule die ICT-Systeme nicht selbst betreiben.“14. Es gilt also, die Verwaltung und den Support der Mobilgeräte so einfach wie möglich und dabei so sicher wie nötig zu gestalten.
Mobile Device Management (MDM)
Werden die Tablets beispielsweise zentral über eine Mobile-Device-Management (MDM)-Anwendung verwaltet, kann sich die Schule viel Arbeit sparen. Von der Inventarisierung der mobilen Geräte bis hin zur Verteilung von Software, Daten und Richtlinien ist damit alles möglich. Meist wird die MDM-Software aus Datenschutzgründen in der Schule selbst betrieben oder von einem Dienstleister für die Schule eingesetzt. Mit Hilfe einer MDM-Verwaltungskonsole, die z.B. über einen Webzugang erreichbar ist, haben die IT-Verantwortlichen der Schule dann die Möglichkeit, alle Geräte einer Klasse aus der Ferne zu konfigurieren und zu verwalten. Unterschiedliche Tablet-Hersteller erfordern jedoch unterschiedliche MDM-Lösungen. Die Apple-Geräte, die aufgrund ihrer hohen Sicherheit am häufigsten in Schulen eingesetzt werden, können mit dem Apple School Manager und einem nachgeschalteten MDM verwaltet werden. Oft15 wird hier „Jamf School“ (www.jamf.com/de) verwendet. Android-Geräte verwenden verschiedene MDMs. Windows-Geräte nutzen Microsofts eigenes MDM „Endpoint Manager“ (ehemals „Intune“). Wichtig ist bei allen, dass standardisierte Verfahren zur Konfiguration der Schulgeräte implementiert werden. Egal, ob Apps oder Dienste bereitgestellt, E-Mail-Konten konfiguriert oder Sicherheitsrichtlinien festgelegt werden – über standardisierte Verfahren können diese sicher integriert werden. Darüber hinaus stellt ein MDM sicher, dass im Problemfall das Gerät schnell zurückgesetzt oder wiederhergestellt werden kann (Hardware-Reset und Backup/Recovery). Dies kann – ebenso wie der Support – auch per Fernwartung erfolgen.
Sicherheitsrichtlinien für Tablets
Gerade für schulisch genutzte iPads müssen klare Sicherheitsrichtlinien eingerichtet werden, die festlegen, was erlaubt ist und was nicht. Dazu gehören Berechtigungen, Applikationskontrolle und Verschlüsselung. Es ist wichtig, Inhalte altersgerecht zu filtern, Datenschutzbestimmungen (Privacy) einzurichten und Kamera und Standort nur dann zuzulassen, wenn es für die App wichtig ist. Auch alle Käufe, Zahlungsmethoden, Drittanbieter müssen gesperrt/deaktiviert werden. Kinder sind sehr experimentierfreudig, daher müssen Tablets vor Jailbreaks (iOS) und Rooting (Android) geschützt werden. Es sollten Massnahmen implementiert werden, die unerlaubte Veränderungen am Betriebssystem der Geräte verhindern. Dazu gehört auch, dass keine Apps selbst installiert werden dürfen. Ist eine automatische WLAN-Verbindung der Tablets über das eingesetzte MDM konfigurierbar, muss die eingesetzte WLAN-Hardware den Mindestsicherheitsanforderungen an die Verschlüsselung entsprechen (mindestens WPA2-CCMP).
Checkliste: Sicherheitseinstellungen/Konfigurationen im MDM für Schülergeräte
Nicht jedes MDM bietet alle Konfigurationen an. Wichtig ist aber, dass die Einstellungen der Datenschutzgrundverordnung entsprechen. Das Weiterleiten von Bildern, der Schutz der Privatsphäre und vieles mehr sollten daher unterbunden werden. Folgende Einstellungen sollten daher bei allen Schülergeräten aktiviert sein:
|
|
Leihgeräte |
geteilte Geräte (Klassensätze) |
|
Benutzung der Kamera |
Ja |
Ja |
|
Mikrofon aktiviert |
Ja |
Ja |
|
Bildschirmaufzeichnungen zulassen |
Ja |
Ja |
|
App-Installationen durch Benutzer zulassen |
Sofern benötigt |
Nein |
|
App-Deinstallationen durch Benutzer zulassen |
Sofern benötigt |
Nein |
|
USB-Anschluss verwenden |
Ja |
Ja |
|
NFC aktivieren |
Ja |
Ja |
|
Gerätesperrcode bzw. Benutzerauthentifizierung aktiv |
Ja |
Sofern benötigt |
|
Veränderung der Sperrcodes erlauben |
Ja |
Nein |
|
Automatische Updates aktiviert und konfiguriert |
Ja |
Ja |
|
Verschlüsselung des Speichers aktivieren |
Ja |
Ja |
|
Javascript erlauben |
Ja |
Ja |
|
Ortungsdienste |
Ja |
Ja |
|
Dienst für das Auffinden von Geräten erlauben |
Sofern benötigt |
Sofern benötigt |
|
Druckdienste zulassen |
Sofern benötigt |
Sofern benötigt |
Onboarding/Ausgabe der Tablets
Sobald die Tablets installiert sind, können sie an das Lehrpersonal und die Kinder/Jugendlichen verteilt werden. Auch hier sind effiziente Prozesse entscheidend. So müssen die inventarisierten Geräte einem Schüler oder einer Schülerin zugeordnet werden. Manche Administratoren vergeben dazu Tiernamen für die Tablets, damit sich die Lehrkräfte diese besser merken können. Neben dem Erwerb von Medienkompetenz durch die Nutzung der iPads sollten die Lehrkräfte Tablet-Regeln mit Konsequenzen bei Verstössen in der Klasse festlegen, um den ordentlichen Umgang mit den Geräten zu gewährleisten. Bei Verstössen muss sich die Klasse auf miteinander abgestimmte Massnahmen einigen. Ein Mediennutzungsvertrag kann gemeinsam erarbeitet werden (eine erste Orientierung bietet der Verein zischtig.ch unter https://zischtig.ch/medienvereinbarung). Wichtig ist jedoch immer die Abwägung zwischen restriktiven Vorgaben und der damit verbundenen allgemeinen Überwachung gegenüber der notwendigen Eigenverantwortung der Kinder. Die Vor- und Nachteile sollten gemeinsam mit der Klasse erarbeitet und dann entschieden werden.
Fazit
Werden Tablets in der Schule eingeführt, sollte sich die Schule für eine altersgerechte, der Region und dem sozialen Umfeld der Schülerschaft angepasste Lösung und ein effektives Endpoint Management entscheiden. Ein zentrales MDM spart hier Zeit und bringt über alle Geräte die erforderliche Übersicht. Dies erfordert allerdings eine sorgfältige Planung, Implementierung und Überwachung – und nicht zuletzt ein gewisses Mass an technischem Sachverstand. Auch der Aspekt der IT-Security muss immer mit bedacht werden, da insbesondere im schulischen Bereich der Datenschutz dringend eingehalten werden muss. Während also BYOD die Geräteanschaffung erspart, bringt es auch ein äusserst heterogenes Gerätefeld mit sich, in dem die sensiblen schulischen Daten containerisiert und verschlüsselt werden müssen. Eine Alternative ist die private 1:1-Lösung, die zunächst schulisch verwaltet und nach einigen Jahren ganz in die private Nutzung der Kinder und Jugendlichen übergeht. Einige Schulen suchen sich aber auch alternative Finanzierungsmöglichkeiten für die 1:1-Ausstattung mit schuleigenen Geräten. Unabhängig davon, ob es sich um BYOD oder von der Schule verwaltete Geräte handelt, sind Sicherheit und Konfiguration sowie die Einhaltung von Datenschutzrichtlinien die wichtigsten Eckpfeiler, um den Kindern ein sicheres digitales Lernen mit Tablets in der Schule zu ermöglichen.
Mobbing in Klassenchats schnell erkennen
Auch wenn es technische Lösungen gibt, die Mobbing in Klassenchats theoretisch sichtbar machen können, helfen sie auf Dauer nicht weiter, denn ein Schlagwort allein hilft nicht. Ausserdem ist die Auswahl an Alternativen, auf die Kinder und Jugendliche ausweichen können, zu gross. Deshalb sollte auf einem von der Schule zur Verfügung gestellten Tablet zunächst EINE (Klassen-)Chat-App festgelegt werden, die von den Schülerinnen und Schülern nicht gewechselt werden kann. Ein weiterer Schritt ist die Sensibilisierung von Kindern und Lehrkräften für das Thema Cybermobbing. Nur so kann gemobbten Kindern Sicherheit und Hilfe geboten werden. Auch die richtigen Einstellungen in der App müssen geübt werden: Nur persönliche Kontakte zulassen, Standortübertragung ausschalten, private Nutzerprofile, keine persönlichen Daten weitergeben. Das müssen Kinder lernen. Ebenso müssen sie über die Risiken von eigenen Fotos, Nacktbildern und Videoaufnahmen aufgeklärt werden.
Arbeitet als Senior Consultant Information Security bei der Bechtle Schweiz AG. Seine Fokusthemen sind Informationssicherheit, Cyber Security sowie organisatorische und technische Massnahmen um Unternehmen nachhaltig vor Cyberrisiken zu schützen.
2 https://www.lehrplan21.ch/ und https://v-fe.lehrplan.ch/index.php?code=b|10|0&la=yes
3 https://www.skbf-csre.ch/fileadmin/files/pdf/staffpaper/staffpaper_22_digitalisierung.pdf, https://www.bfs.admin.ch/bfs/de/home/statistiken/kultur-medien-informationsgesellschaft-sport/informationsgesellschaft/gesamtindikatoren/bildungswesen-bibliotheken/ikt-verfuegbarkeit-nutzung-schule.html
4 JAMES Studie 2022: https://www.zhaw.ch/storage/psychologie/upload/forschung/medienpsychologie/james/2018/Bericht_JAMES_2022_de.pdf
5 https://ict-coach.ch/zh/risikokultur/datenschutz-und-oeffentlichkeitsprinzip/
7 Empfohlen werden schulisch verwaltete Mobilgeräte unter anderem vom Datenschutzbeauftragten des Kantons Zürich („Einsatz von mobilen Geräten in der Verwaltung“: https://docs.datenschutz.ch/u/d/publikationen/leitfaeden/leitfaden_einsatz_von_mobilen_geraeten_in_der_verwaltung.pdf), auch das Amt für Volksschulen und Sport des Kanton Schwyz schreibt in seinen „Vorgaben und Empfehlungen zur ICT-Infrastruktur an den Volksschulen des Kantons Schwyz“: „Setzt eine Schule ein 1:1-Konzept mit schulischen Geräten um, ist es sinnvoll, allen Lehrpersonen, welche diese Klassen unterrichten, ein identisches Gerät zur Verfügung zu stellen.“ (https://www.sz.ch/public/upload/assets/47773/AVS_2020_Vorgaben%20und%20Empfehlungen%20zur%20ICT-Infrastruktur.pdf)
8 Studie „Lern- und Unterrichtsveränderungen in Tabletklassen“: https://ims.phsz.ch/IMS/LernenMitTablets
10 Studie „Lern- und Unterrichtsveränderungen in Tabletklassen“: https://ims.phsz.ch/IMS/LernenMitTablets
12 JAMES Studie 2022: https://www.zhaw.ch/storage/psychologie/upload/forschung/medienpsychologie/james/2018/Bericht_JAMES_2022_de.pdf
13 https://www.regionalkonferenzen.ch/sites/default/files/2019-02/Schlussbericht_MI_2015-02-23_mit_Anhang.pdf, Punkt 3.2.1
14 https://ict-coach.ch/zh/basisinfrastruktur/betrieb-und-support/wer-betreibt-die-ict-systeme/
15 https://www.channelpartner.de/a/apple-geraete-in-business-einsatz,3615928, https://support.apple.com/de-ch/101989
Erschienen im Swiss IT Magazine 11-2023
