Version 1.0, 09.01.2014
Dieser Text richtet sich nicht nur an Schulen (Lehrer, Schüler, Eltern), sondern auch an ISPs, die die nötige Technik den Schulen kostengünstig und unkompliziert nutzbar anbieten könnten.
Schulen sind ein immens wichtiger Teil der Krypto-Qualifizierung der Bevölkerung. Da die Jugend aber kaum noch E-Mail nutzt, geht es nicht nur um die Vermittlung von Wissen, sondern in erheblichem Umfang auch um die Schaffung eines Bewusstseins dafür, dass es keine tolle Lösung ist, wenn die gesamte Kommunikation über nur noch zwei Unternehmen läuft und man genau das machen kann, was die einem anbieten, aber nichts sonst, weil man keine Chance mehr hat, dem System zu entrinnen. Im Zusammenhang mit Kryptografie stellt sich natürlich auch die Frage, wie sinnvoll es ist, Closed-source-Software zu verwenden und CAs zu vertrauen.
Beide Problemfelder lassen sich vermutlich gut bearbeiten, wenn eine Schule einen eigenen – auf die Schulangehörigen (Lehrer, Schüler, Eltern, Ehemalige) begrenzten und an die typischen schulischen Bedürfnisse angepassten Chatserver betreibt (mit XMPP/Jabber). Dies hätte außerdem eine Reihe weiterer Vorteile.
Lehrer-Accounts
Die Lehrer bekämen jeweils zwei Accounts (anders ist das Ziel technisch wohl nicht erreichbar). Über den internen würden sie automatisch alle anderen Lehrer sehen. Diese Accounts könnten nur von Lehrern kontaktiert werden (eigene Subdomain: name@lehrer-intern.schule). Über den offenen (eigene Subdomain: name@lehrer.schule) würden sie automatisch alle Eltern aus allen Klassen, die sie gerade unterrichten, sehen. Den zweiten könnten auch andere Eltern und Schüler kontaktieren. Dadurch können Lehrer für ihre Kollegen erreichbar sein, ohne befürchten zu müssen, deswegen gleich von einem Haufen Schüler oder Eltern kontaktiert zu werden. Dadurch wäre es möglich, Telefongespräche auf passende Zeiten zu begrenzen: Wenn die Eltern den Lehrer online sehen, fragen sie kurz, ob er gerade Zeit für ein Telefonat hat. Auch ein entsprechender Onlinestatus könnte verwendet werden.
Klassenverband
Jeder Schüler würde automatisch alle anderen Schüler aus seiner Klasse sehen sowie die offenen Accounts seiner Lehrer (in der Oberstufe: aller in der Oberstufe aktiven Lehrer). Die Schüler könnten Schüler aus anderen Klassen und Ehemalige in der üblichen Weise hinzufügen. Ob es sinnvoll ist, dass sie Eltern kontaktieren können (und vor allem: umgekehrt), wäre zu überlegen. Die Lehrer könnten die Schüler zwar anschreiben, würden sie aber nicht online sehen; anderenfalls wäre zu befürchten, dass die Schüler sich von den Lehrern überwacht fühlen.
Alle Eltern sähen alle anderen Eltern der jeweiligen Klasse sowie die offenen Accounts der Lehrer dieser Klasse. Im Benutzerprofil der Eltern wäre fest eingetragen, wer die zugehörigen Kinder sind.
Man könnte die Möglichkeit schaffen, dass Schüler auch die Schüler anderer Schulen kontaktieren können (womöglich nur über einen zweiten Account, der Alter, Geschlecht und Schule, aber nicht den Namen enthält). Jedenfalls hätten die Eltern die Gewissheit, dass – die Möglichkeit geknackter Accounts mal außen vor gelassen – Wildfremde keinen Kontakt zu ihren Kindern aufnehmen können. Die Kinder und Jugendlichen hätten einen geschützten Raum.
Am Anfang des Schuljahrs müsste die Schule dem System mitteilen, welche Schüler eine Klasse wiederholen (oder überspringen), die Schule ganz verlassen (dann könnten sie auf Wunsch den Status eines Ehemaligen bekommen) oder neu auf die Schule kommen. Alle anderen würden automatisch eine Klassenstufe weiter geschoben. Außerdem müsste die Zuordnung der Lehrer zu den Klassen aktualisiert werden.
Multi-User-Chats (MUC)
Feste Chaträume gäbe es für jede Klasse (getrennt für Schüler und Eltern), in der Oberstufe für jeden Jahrgang, für jedes Schulfach (Lehrerbesprechungen) und für jede AG und sonstige Projekte.
Insbesondere würde man auch Supporträume für Kryptografie usw. einrichten. Damit nicht jeder immer in allen MUCs eingeloggt sein muss, wäre es sinnvoll, einen Bot zu haben, bei dem man sich irgendwie registrieren kann. Wenn jemand in den ansonsten leeren Raum schreibt, könnte der Bot alle diejenigen alarmieren, die gerade (in einem passenden Status) online sind.
Um dem Bedürfnis der Kinder und Jugendlichen nach Kommunikation nachzukommen, könnte man für jeweils einige Schulen einer Region (ganze Landkreise oder Stadtteile von Großstädten) gemeinsame Chaträume einrichten, einen für jede Klassenstufe. Die Schüler könnten sich dann z.B. in ihrem eigenen sowie dem nächsthöheren und dem nächstniedrigeren herumtreiben.
Accountvergabe
Kein technischer, sondern ein organisatorischer Aspekt: Den Schülern der unteren Klassen würde man die Teilnahme ermöglichen, wenn sie (bzw. ihre Eltern) diesbezüglich aktiv werden. In der Schule funktioniert Ich hab was, das Du nicht hast...
ja in vielerlei Hinsicht. Ab einer bestimmten Klassenstufe würde die Schule das Angebot aktiv an die (fehlenden) Schüler und Eltern (etwa auf Elternabenden) herantragen.
Domains
Die meisten Schulen haben eine Website, aber man muss wohl davon ausgehen, dass die wenigsten in der Lage sind, diese Domain auch (ohne Verrenkungen) für XMPP zu nutzen, weil ihr Provider die entsprechenden DNS-Änderungen nicht anbietet. Deshalb sollte eine geeignete Instanz – ein Kultusministerium, eine zugehörige Einrichtung, zur Not erst mal eine Schule (Domains können problemlos später transferiert werden) – eine Domain zur Verfügung stellen, die alle Schulen nutzen können: xy-schule.berlin.xmpp-schule.de oder xy-schule.stadt.bundesland.xmpp-schule.de
Testumgebung für ITler
Für Informatik-Kurse oder eine IT-AG könnte eine eigene Subdomain zur Verfügung gestellt werden, in der Manipulationen der Software oder Umgebung getestet werden können (Änderungen an der Serversoftware, der Verwaltungssoftware, Bots).
TLS-Zertifikat
Die Verbindungsverschlüsselung würde man mit einem selbstsignierten Zertifikat sichern und dessen Fingerprint in der Schule aushängen (und den Unterlagen für alle Nutzer mit dem persönlichen Passwort beilegen), um an diesem Beispiel klar zu machen, was die automatische Validierung von Zertifikaten (über einen CA-Pool) bedeutet.
Pluralität
Die Schüler (und in nicht geringem Maß auch die Eltern und Lehrer) erkennen, dass es große Vorteile hat, nicht einen einzigen Dienst zu verwenden, sondern aus der Palette an Möglichkeitein geschickt auszuwählen. Und dass es Vorteile für die Nutzung mehrerer Dienste hat, wenn man nicht den ganzen Tag in einem Webinterface verbringt, sondern die elegant nebeneinander in einem Multiprotokoll-Client laufen lassen kann.
Open-source und offene Standards
Die Schüler (und in nicht geringem Maß auch die Eltern und Lehrer) erkennen, dass es große Vorteile hat, dass Standards (hier: XMPP) veröffentlicht und zur Nutzung freigegeben werden, weil dadurch Leute kommunizieren können, ohne dieselbe Software zu nutzen (einerseits in bezug auf die Clients, andererseits – bei der Vernetzung mit anderen Schulen – in bezug auf die Server). Sogar in der Konsole (unter Linux) ist XMPP nutzbar.
unkomplizierte Verschlüsselung
OTR hat dieselben Grundfunktionen wie OpenPGP, ist aber vergleichsweise einfach nutzbar. So werden die Schüler (und in nicht geringem Maß auch die Eltern und Lehrer) an Fingerprints und Schlüsselvalidierung herangeführt. Sie erleben sogar, dass man Facebook mit XMPP nutzen kann – und sogar mit OTR!
E-Mail-Abstinenz
Die Jugend nutzt E-mail kaum noch. Mit XMPP wäre sie wenigstens mit etwas vertraut, das E-Mail strukturell ähnelt.
private Nutzung (eigene Domain, Webmail)
Bei einigen Providern kann man seine eigene Domain mit XMPP nutzen, ebenso die eigene E-Mail-Adresse als XMPP-Adresse bei einigen großen Webmail-Anbietern. Es ist also zu hoffen, dass die Schüler die Technik einerseits in ihr privates Umfeld übernehmen, andererseits die Unabhängigkeit erkennen und schätzen lernen, die eine eigene Domain bietet.
gute Passwörter
Indem man den Nutzern nicht die Möglichkeit lässt, ihr Passwort zu ändern, und ihnen ein gutes vorgibt, macht man die Nutzer zumindest mal mit dem Konzept eines guten Passworts vertraut. Damit das nicht in viel Arbeit für die Schule ausartet und erzieherischen Wert hat, mag man es so handhaben, dass die Zusendung eines neuen Passworts die Zahlung von fünf Euro an den Provider erfordert.
Internet-Verständnis
Dem Verständnis, wie Dienste und DNS-Namen zusammenhängen, dürfte so etwas auch förderlich sein.
Online-Elternabende
In Klassen, in denen die Nutzung durch die Eltern hoch ist, könnten in Ergänzung zu den regulären Elternabenden Online-Elternabende stattfinden:
Das wäre für alle Beteiligten weniger aufwendig, könnte kürzer ausfallen.
Das Problem derjenigen, die sich selbern gern reden hören, wäre wohl geringer.
Man hätte automatisch ein Protokoll.
Es könnten sich auch viele derjenigen beteiligen, die nicht die Möglichkeit hätten, an einem physischen Treffen teilzunehmen.
Moderation und Sanktionen
Leider kann es passieren, dass Schüler sich auch auf einem Schulserver danebenbenehmen (sich übertrieben unangemessen über Lehrer äußern, andere Schüler mobben, ...). Es müssten also Regeln festgelegt werden, in welcher Weise die Kommunikation in den MUCs geloggt wird. Eine vernünftige Vorgehensweise wäre, dass die Gespräche für den Zeitraum einer Woche beim Provider stundenweise verschlüsselt (für den Schlüssel der Schule) gespeichert werden, so dass im Beschwerdefall darauf zugegriffen werden kann. Die Eltern und Schüler sollten auf einer Providerseite einsehen können, welche Mitschnitte die Schule angefordert hat.
Technisch müsste die Möglichkeit geschaffen werden, einzelne Accounts für einzelne oder alle MUCs zu sperren, passiv zu schalten (können nur noch angeschrieben werden, aber niemanden mehr anschreiben) und komplett zu deaktivieren.
Finanzierung
Sollte sich das preislich nicht so realisieren lassen, dass eine Schule das problemlos finanzieren kann, ist denkbar, dass die Nutzer sich daran (nach einer kostenlosen Testphase) beteiligen. Auch ein eher symbolischer Betrag von einem Euro pro Jahr macht bei 1000 Nutzern etwas aus.
Es müsste ein an die Bedürfnisse von Schulen angepasstes Webinterface entwickelt werden. (Nicht mal unbedingt zum XMPP-Server direkt, eventuell erst mal nur für das Verwaltungstool, das der Provider nutzt.)
Ideal wäre eine Anbindung an den Datenbestand der Schule; die dort üblicherweise genutzte Software dürfte eine Exportfunktion für zumindest den Schülerbestand haben.
Damit eine Schule ohne totales Chaos den Provider wechseln kann, müsste die komplette Konfiguration in einem sinnvollen Format (XML) zur Verfügung stehen.
Die Handhabung mehrerer hundert Schüler und Eltern bei der Einführung des Systems muss man der Schule irgendwie erleichtern, soll das nicht zum K.O.-Kriterium für die Einführung werden.
Diese Vorbereitungen wären nicht erforderlich, um den Betrieb solcher Server mit einzelnen Schulen zu testen. Beim Testbetrieb kann man viel in Handarbeit machen.