Security unterrichten
Letztens habe ich an einem Seminar (Modul) teilnehmen dürfen, in dem es um Datensicherheit und Datenschutz ging. Datenschutzrichtlinien und der Umgang damit ist alleine schon interessant. Dabei braucht man sich nicht nur die großen Skandale in der Telekommunikationsbranche ansehen. Wer wurde nicht auch, wie ich, schon mal von einem Versicherungsvertreter angerufen, der von irgendwo her Informationen über mich hatte?
Als Lehrer handhaben wir verschiedene wichtige Daten unserer Schüler, deren Eltern oder Ausbilder.
Als technisch interessierter Lehrer fand ich das Thema Datensicherheit noch interessanter. Hierbei meine ich nicht die Sicherung von Daten, damit ich im Falle eines Computerabsturzes weiter arbeiten kann. Das ist zwar auch wichtig, meiner Erfahrung nach bleiben aber gerade die wichtigen Daten für immer verschwunden. Alles andere ist da ;)
Wie sieht es aber mit Datenübertragungen, Verschlüsselungen und Angriffen auf die Daten aus? Passwörter knacken, LAN Netzwerke durchleuchten, Daten auf PC’s anderer Benutzer verändern oder fremde WLAN nutzen. All dies geht irgendwie. Und irgendwie müssen sich Firmen und Privatpersonen davor schützen können. Hier ansetzen und den angehenden Elektronikern oder IT-Facharbeitern vermitteln, wie solch ein Schutz aussehen kann, finde ich wichtig. Dieser Meinung wahren die anderen Seminarteilnehmer auch und wir haben uns Unterrichtseinstiege dazu überlegt. Eine unserer Ideen war, den Schülern live zu zeigen, wie einfach es geht, sich in einen anderen Rechner am ungeschützten WLAN zu hacken. Solche offenen WLAN findet man mittlerweile häufig als Hotspots oder Internet Cafes. Bauen wir also ein WLAN im Unterricht auf und lassen die Schüler im Internet arbeiten. Dabei hacken wir uns auf deren Festplatte und zeigen, was alles geht, wenn man sich nicht schützt. Einige wussten sogar schon, wie das technisch lösbar wäre. Da muss ich hingegen noch etwas lesen.
Danach kam eine große Diskussion auf. Nicht zur Technik, nicht zur Ethik oder Moral. Aber es gab eine große Unsicherheit bezüglich der rechtlichen Regelungen. Einige meinten, dass die Programme, mit denen man solche Sicherheitslücken zeigen könnte verboten seien. Andere sprachen davon, dass man die Programme zwar besitzen darf, aber nicht anwenden dürfe. Blieb die Frage, wie man IT-Fachleute ausbilden soll, die Netze zu schützen haben, wenn wir denen nicht zeigen dürfen wie das geht.
Meine Aufgabe bestand nun darin, die rechtliche Lage zu durchleuchten. Der in der Presse seit 2007 häufig diskutierte „Hackerparagraph“ ist der §202c im STGB. Hier steht das Vorbereiten des Ausspähens oder Abfangens von Daten unter Strafe. Jeder der solche Programme herstellt, sich beschafft oder anderen zur Verfügung stellt wird bestraft, wenn sie dazu dienen, eine Straftat zu begehen. Letzterer Punkt ist in der öffentlichen Empörung zu dem Gesetz damals oft nicht beachtet worden. Nach Auffassung des Bundesministeriums für Justiz (Beispiel) ist es sowohl Netzwerkadministratoren als auch Security Spezialisten erlaubt, diese Tools zu nutzen um Netzwerke sicher zu machen. Auch die Lehre wird nicht eingeschränkt, wenn sie nicht dazu dient, eine strafbare Handlung, z.B. nach §202a oder §202b zu begehen.
Gehe ich also davon aus, dass der Besitz solcher Programme zum Zwecke der Ausbildung erlaubt ist. Jetzt muss ich nur wissen, was ich brauche, wie die funktionieren und welchen Schutz es gegen das Ausspähen von Daten geben kann. Danach werde ich das Thema gerne aktiv in den Unterricht einbinden. Ich bin davon überzeugt, dass die Schüler hier sehr aktiv dabei sind. Einige werden sicher deutlich mehr darüber wissen als ich ;)
Ich lerne ja gerne. Auch von Schülern.
See you
Als Lehrer handhaben wir verschiedene wichtige Daten unserer Schüler, deren Eltern oder Ausbilder.
Als technisch interessierter Lehrer fand ich das Thema Datensicherheit noch interessanter. Hierbei meine ich nicht die Sicherung von Daten, damit ich im Falle eines Computerabsturzes weiter arbeiten kann. Das ist zwar auch wichtig, meiner Erfahrung nach bleiben aber gerade die wichtigen Daten für immer verschwunden. Alles andere ist da ;)
Wie sieht es aber mit Datenübertragungen, Verschlüsselungen und Angriffen auf die Daten aus? Passwörter knacken, LAN Netzwerke durchleuchten, Daten auf PC’s anderer Benutzer verändern oder fremde WLAN nutzen. All dies geht irgendwie. Und irgendwie müssen sich Firmen und Privatpersonen davor schützen können. Hier ansetzen und den angehenden Elektronikern oder IT-Facharbeitern vermitteln, wie solch ein Schutz aussehen kann, finde ich wichtig. Dieser Meinung wahren die anderen Seminarteilnehmer auch und wir haben uns Unterrichtseinstiege dazu überlegt. Eine unserer Ideen war, den Schülern live zu zeigen, wie einfach es geht, sich in einen anderen Rechner am ungeschützten WLAN zu hacken. Solche offenen WLAN findet man mittlerweile häufig als Hotspots oder Internet Cafes. Bauen wir also ein WLAN im Unterricht auf und lassen die Schüler im Internet arbeiten. Dabei hacken wir uns auf deren Festplatte und zeigen, was alles geht, wenn man sich nicht schützt. Einige wussten sogar schon, wie das technisch lösbar wäre. Da muss ich hingegen noch etwas lesen.
Danach kam eine große Diskussion auf. Nicht zur Technik, nicht zur Ethik oder Moral. Aber es gab eine große Unsicherheit bezüglich der rechtlichen Regelungen. Einige meinten, dass die Programme, mit denen man solche Sicherheitslücken zeigen könnte verboten seien. Andere sprachen davon, dass man die Programme zwar besitzen darf, aber nicht anwenden dürfe. Blieb die Frage, wie man IT-Fachleute ausbilden soll, die Netze zu schützen haben, wenn wir denen nicht zeigen dürfen wie das geht.
Meine Aufgabe bestand nun darin, die rechtliche Lage zu durchleuchten. Der in der Presse seit 2007 häufig diskutierte „Hackerparagraph“ ist der §202c im STGB. Hier steht das Vorbereiten des Ausspähens oder Abfangens von Daten unter Strafe. Jeder der solche Programme herstellt, sich beschafft oder anderen zur Verfügung stellt wird bestraft, wenn sie dazu dienen, eine Straftat zu begehen. Letzterer Punkt ist in der öffentlichen Empörung zu dem Gesetz damals oft nicht beachtet worden. Nach Auffassung des Bundesministeriums für Justiz (Beispiel) ist es sowohl Netzwerkadministratoren als auch Security Spezialisten erlaubt, diese Tools zu nutzen um Netzwerke sicher zu machen. Auch die Lehre wird nicht eingeschränkt, wenn sie nicht dazu dient, eine strafbare Handlung, z.B. nach §202a oder §202b zu begehen.
Gehe ich also davon aus, dass der Besitz solcher Programme zum Zwecke der Ausbildung erlaubt ist. Jetzt muss ich nur wissen, was ich brauche, wie die funktionieren und welchen Schutz es gegen das Ausspähen von Daten geben kann. Danach werde ich das Thema gerne aktiv in den Unterricht einbinden. Ich bin davon überzeugt, dass die Schüler hier sehr aktiv dabei sind. Einige werden sicher deutlich mehr darüber wissen als ich ;)
Ich lerne ja gerne. Auch von Schülern.
See you
msa - 12. Okt, 19:40