Blog

Internet in der Schule

  • Beitrags-Autor:
  • Beitrag zuletzt geändert am:12/01/2025
  • Beitrags-Kategorie:Allgemeine IT

Internet in der Schule ist immer ein heikles Thema. Wer darf das Internet nutzen? Welche Beschränkungen soll es geben? Wie stark reglementieren wir? Viele Fragen, auf die Antworten nicht einfach zu finden sind. Aus Sicht der IT ist die Sache recht simpel, wir stellen den potentiellen Zugang für alle zur Verfügung und haben Werkzeuge, um mit einem Regelwerk gewünschte Einschränkungen vorzunehmen. Damit ist aber leider noch keine der obigen Fragen beantwortet. Aus gutem Grund ist dies so. Die Antworten auf die Fragen sind nämlich nicht technischer, sondern pädagogischer Natur. Also müssen die Schulen Richtlinien festlegen, wer was darf. Die IT unterstützt dabei natürlich gerne. Damit die Schulen abschätzen können, welche Möglichkeiten der Reglementierung denn überhaupt existieren, möchte ich dazu eine kleine Übersicht zur Verfügung stellen.

Das Regelwerk besteht aus drei Säulen:

  1. Grundsätzlicher Zugang zum Internet über das WLAN
  2. Allgemeine Filter für klassische Themen wie Gewalt, Pornographie, Glücksspiel etc.
  3. Spezielle Filter für spezifische Dienste wie youtube, whatsapp, discord etc.

Mit diesen Möglichkeiten können wir recht fein einstellen, wer was machen und sehen darf. Schauen wir uns die drei Säulen einmal genauer an.

  1. Grundsätzlicher Zugang zum Internet über das WLAN

    Unser Netzwerk ist so aufgebaut, dass sich vollautomatisch jeder Jahrgang und jede spezielle Gruppe in einem eigenen sogenannten VLAN wiederfindet. Ein VLAN ist die logische Umsetzung dessen, was früher mit separaten, physischen Netzwerkverkabelungen erreicht wurde, nämlich die Trennung unterschiedlicher Netzwerke. Jedem Teilnehmer wird mit der Anmeldung vollautomatisch das passende VLAN zugewiesen.
    Auf dieser Ebene kann bereits ganz grob eingeteilt werden, welcher Jahrgang überhaupt Zugang zum Internet bekommen soll. Voreingestellt habe ich die Oberstufe bzw. die beruflichen Lernenden mit Erlaubnis für das Internet. Das kann natürlich jederzeit angepasst werden.
    Meldet sich also jemand aus der Oberstufe mit seinen persönlichen Daten an unserem WLAN an, wird ihm automatisch der Zugang zum Internet gewährt. Meldet sich hingegen jemand aus der 7. Klasse an, ist zwar der Zugang zum WLAN aktiv, der Zugang zum Internet bleibt aber verwehrt.
    Somit können wir in der ersten Säule schon einmal ganz grob filtern, wer denn in Richtung Internet überhaupt etwas machen darf.
  2. Allgemeine Filter für klassische Themen wie Gewalt, Pornographie, Glücksspiel etc.

    Hat nun ein Jahrgang bzw. eine bestimmte Gruppe Zugang zum Internet, so greifen weitere Filtermechanismen. Hier geht es vor allem darum, dass bestimmte Seiten nicht so einfach aufgerufen werden können. Darunter fallen die Klassiker wie Seiten mit Gewaltdarstellung, Seiten mit Pornographie, Seiten mit Glückspiel etc.
    Der Mechanismus dahinter ist sehr einfach. Für all diese Seiten im Internet werden von unterschiedlichen Anbietern große Listen gepflegt, die all die Namen (die URLs) der Seiten beinhalten. Diese Listen werden gepflegt und permanent aktualisiert. In unserem System werden mehrere dieser Listen automatisch eingelesen und jeder Aufruf dagegen geprüft. Ist der Name einer aufgerufenen Seite in einer der Listen, wir der Aufruf blockiert.
    Wer einmal einen Blick in eine solche Liste werfen möchte, kann sich unter dem Link https://adaway.org/hosts.txt einen guten Einblick verschaffen. Vor allem wird klar, dass man solche Listen natürlich nicht mehr selber pflegen kann, da die Anzahl der zu sperrenden Seiten einfach riesig ist. Hier handelt es sich übrigens um eine Liste, die spezielle Seiten ausfiltert, welche beim Besuch ganz harmloser Websites im Hintergrund Unmengen an Daten sammeln und verwerten. Das möchten wir natürlich nicht, daher die Sperre.
    Wir haben eine ganze Reihe solcher Listen eingebunden, die uns viele unschöne Dinge „vom Hals halten“. Aber natürlich ist dies immer auch ein Katz und Maus Spiel. Daher werden wir von Zeit zu Zeit schauen, ob wir noch alle Bereiche abdecken oder ob wir vielleicht zusätzliche Listen benötigen.
    Die Einstellungen hier sind übrigens nach VLAN getrennt. So dürfen die Lehrkräfte das Netz nahezu ungefiltert sehen, die Schülerinnen und Schüler hingegen nicht.
  3. Spezielle Filter für spezifische Dienste wie youtube, whatsapp, discord etc.

    Schließlich haben wir noch eine dritte Säule, die sich um spezielle Dienste kümmert. Ähnlich wie bei der zweiten Säule haben wir auch hier die Möglichkeit, die Steuerung über die Jahrgangsgruppen zu machen. Wir können also zum Beispiel für die Jahrgänge 9 und 10 andere Dienste freigeben als für die Oberstufe.
    Was aber sind denn Dienste, von denen hier die Rede ist? Dahinter stecken jede Menge ganz bekannte Dinge wie WhatsApp, Netflix, Instagramm, Youtube etc. Aber auch andere, weniger bekannte Dienste wie wechat, reddit, betano etc. Insgesamt haben wir in unserer Auswahl 118 verschiedene Dienste. Diese unterscheiden sich von den klassischen Websites, die über Säule 2 abgehandelt werden, vor allem darin, dass oft nicht eine einzelne Adresse dahintersteckt, sondern ein bunter Strauß an unterschiedlichsten Adressen. Daher hat man hier einen anderen Mechanismus gewählt und kann den Dienst direkt an- oder abschalten.

Entsprechend der Granularität dieser 3 Säulen ist die Nutzung mehr oder weniger einfach. Für Säule 1 müssen mir die Schulen einfach kurz Bescheid geben, welche Jahrgänge pauschal Zugang zum Internet haben sollen. Dann stelle ich dies flott ein und die Sache ist im Handumdrehen erledigt.

Die Säule 2 hingegen wird nahezu vollständig von der IT erledigt. Hier geht es eher um allgemeine Dinge, die kaum Anlass zur Diskussion bieten. Wenngleich ein Beispiel aus jüngster Vergangenheit gezeigt hat, dass auch hier der Austausch wichtig ist. Vor kurzem sprach mich ein PoWi-Lehrer an, der die deutsche Parteienlandschaft in seinem Unterricht in der Oberstufe behandelte. Die Schüler sollten in Gruppen zu den Parteien auf deren Websites recherchieren. Der Filter stufte aber wohl die AfD so ein, dass deren Seite nicht zugänglich war. Auch wenn der Umstand sicher zum Schmunzeln geeignet war (zumindest war dies beim Autor so, daher ist dies lediglich eine private Meinung), haben wir uns dann doch entschlossen, zumindest für die Oberstufe diese Seiten freizugeben. Hierzu werden dann spezifische Seiten auf eine sogenannte Whitelist gesetzt, die als Ausnahme zu den gesperrten Seiten der automatischen Blacklists gelten. Das ist dann halt Handarbeit.

In der Säule 3 schließlich müssen sich die Schulen leider einmal die Mühe machen und die Liste der Dienste durchgehen. Hierzu werde ich die Listen verschicken und die Schulen können einfach ankreuzen, welcher Dienst für welche Jahrgangsgruppe freigeschaltet werden soll. Sobald ich die Tabelle zurück bekomme, richte ich dies dann entsprechend ein.

Hier noch einmal die 3 Säulen in einer einfachen Skizze. Dies Skizze geht davon aus, dass der Jahrgang 6 keine Erlaubnis hat, das Internet zu nutzen. Zudem ist der Dienst WhatsApp schulweit verboten.

Soweit erst einmal ein grober Überblick. Technische Details dazu kommen bestimmt im Technik-Bereich. Dauert aber noch ein wenig. Ich hoffe, ich konnte einigermaßen klar zeigen, wie unser Interzugang reglementiert werden kann und welche Art der Mitarbeit es bedarf.

All diese Möglichkeiten bedeuten natürlich nicht, dass wir damit absolute Sicherheit erlangen und es keiner Schülerin oder keinem Schüle möglich sein wird, solche Sperren zu umgehen. Dies wäre als Ziel mit vertretbarem Aufwand kaum erreichbar. Es geht bei all diesen Maßnahmen vielmehr darum, die Hürden so hoch zu legen, dass der Aufwand in Relation zum Ergebnis immer sehr hoch ist.

Peter

Schreibe einen Kommentar