Heute ist wieder der jährlich im Februar stattfindende Safer Internet Day (SID). Dabei handelt es sich um einen von der Europäischen Union initiierten jährlichen Aktionstag für mehr Sicherheit im Netz. Ein wichtiges Thema. Wir möchten den Tag dafür nutzen, um die Schulen für das Thema Sicherheit bei der digitalen Schulverwaltung und Kommunikation zu sensibilisieren. Schließlich verwalten Schulen eine Vielzahl personenbezogener Daten, wie beispielsweise Namen, Adressen, eMail-Adressen sowie Noten und Krankheitstage von Schülerinnen und Schülern, die nicht in die Hände Dritter gelangen sollten. Gerade Kinder und Jugendliche müssen in besonderem Maße geschützt werden. Es stellt sich die Frage, wie die Sicherheit bei der digitalen Schulorganisation und Kommunikation verbessert werden kann. Wie dies in der Praxis umgesetzt werden kann, wird nachfolgend an ein paar Beispielen von DieSchulApp erläutert.
Registrierungsprozess
Bei der Registrierung ist zu beachten, dass diese personalisiert abläuft, damit sich nicht beispielsweise die Kinder anstatt der Eltern registrieren. Als Folge könnten sich die Kinder z. B. selbst krankmelden. Um dies zu vermeiden, läuft der Registrierungsprozess bei DieSchulApp so ab: Eltern erhalten von der Schule ein Registrierungsformular. Zudem müssen sie sich für die Nutzung der Software die App in Google Playstore oder im App Store downloaden. Nach der Installation wird den Nutzern in der App ein Code angezeigt. Dieser ist auf dem Registrierungsformular der Schule einzutragen. Sobald das unterschriebene Formular bei der Schule eingegangen und die Unterschrift geprüft ist, kann der Account von der Schule durch Eingabe dieses Codes aktiviert werden. Mit Erhalt der Unterschrift hat die Schule einen rechtlich gültigen Nachweis, dass für die Echtheits-Prüfung des Accounts alles Notwendige unternommen wurde.
Verschlüsselung
Natürlich ist beim Datentransport auf eine ausreichende Verschlüsselung zu achten. Ähnlich wie beim Onlinebanking wird in der Regel hier eine HTTPS-Verbindung verwendet, bei der jeglicher Datenverkehr zwischen PC/Smartphone und Server verschlüsselt wird.
Sicheres Passwort
Bei der Wahl des Passwortes ist es grundsätzlich immer ratsam für jede Plattform ein eigenes Passwort zu wählen. Dies sollte außerdem aus Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen und möglichst lang sein. Ein sicherer Passwort-Manager wie KeePass oder 1password kann helfen, die Übersicht zu behalten. Oft werden bei sogenannten Leaks gehackte Passwörter von großen Onlineportalen wie Dropbox veröffentlicht. Ob Ihr eigener Account davon betroffen ist, können Sie unter https://sec.hpi.de/ilc/search?lang=de prüfen.
2-Faktor-Authentifizierung
Häufig sind Login-Prozesse im Internet durch die Eingabe von Benutzernamen und Passwort gestaltet. Ein zweistufiges Verfahren bei der Anmeldung bietet jedoch mehr Sicherheit, da zusätzlich ein Code, der auf dem Smartphone generiert wird, eingegeben werden muss. Für den Fall, dass Dritte an das Passwort gelangen, sind die Daten dennoch vor unerwünschten Zugriffen sicher. Da Administratoren, die Schulleitung, das Sekretariat sowie die Lehrkräfte eine Menge Daten verwalten, empfehlen wir bei der Nutzung von Schulsoftware auf eine 2-Faktor-Authentifizierung zu achten.