Datensicherheit bei Videokonferenzen – Worauf Eltern und Lehrer achten sollten

Veröffentlicht am 30.08.2020

Vor über zwei Monaten wurden überall in Deutschland die Schulen geschlossen. Das gesamte öffentliche Leben wurde heruntergefahren, um die Ansteckungsgefahr durch den neuartigen Coronavirus so gering wie möglich zu halten. Nicht nur Schüler, sondern auch viele Eltern waren nun den ganzen Tag zu Hause und mussten sich die Frage stellen: „Was mache ich jetzt?“ Der Alltag musste völlig neu organisiert werden. Neue Wege wollten gefunden werden, um den Schülern zu Hause Lernmaterial und Hausaufgaben zur Verfügung zu stellen. Der Begriff Home Schooling hat seitdem Einzug in unseren Sprachgebrauch gehalten.

Die Anfänge waren holprig und mitunter schwierig, beziehungsweise sind es immer noch.
Eine von meinen Schülern/innen zum Beispiel hat ihre Aufgaben teilweise mit unscharf abfotografierten Lehrbuchseiten in einer E-Mail erhalten.
Letztere hatte eine lange Reise hinter sich: Sie wurde vom Lehrer an die jeweiligen Elternvertreter verschickt, die diese dann an die Eltern weitergeleitet haben. Bevor dann die Eltern die E-Mail gelesen und die Arbeitsblätter ausgedruckt haben und meine Schülerin sich mit den Hausarbeiten beschäftigen konnte, vergingen ein bis zwei Tage. Erst nach einem Monat hatte die Schule es geschafft, mit täglichen Videokonferenzen am Vormittag so etwas wie einen alternativen Schulbetrieb zu etablieren.

Für diesen Weg haben sich sehr viele Schulen entschieden. Die Anzahl der Videokonferenzen ist im Laufe der folgenden Wochen in die Höhe geschossen. Anbieter entsprechender Plattformen erfuhren einen Boom in der Nutzung ihrer Produkte. Dies liegt nicht nur begründet im Home Schooling, sondern auch im Home Office, das die gleichen Tools benutzt.

Über das Internet laufende Videokonferenzen mit mehreren Teilnehmern, ob nun geschäftlich oder von einer Schulklasse genutzt, haben sich als effektives Gruppenkommunikationsmittel herausgestellt. Da liegt es ziemlich nah, dass relativ schnell die allgemeine Frage nach der Datensicherheit bei Übertragungen dieser Art mit Ton und Bild aufkam.

Dieser Blogbeitrag schaut einmal genauer auf den Aspekt Datensicherheit, was er bedeutet und beinhaltet und wie jeder von uns schon in der täglichen Anwendung dazu beitragen kann.

Schauen wir uns zuerst an, was mit dem Begriff der Datensicherheit gemeint ist: Mit ihm werden technische Maßnahmen beschrieben, die zum Schutz von Daten der unterschiedlichsten Art eingesetzt werden sollen. Er hat hauptsächlich drei Ziele: Die Vertraulichkeit, Verfügbarkeit und Integrität der Daten sicherzustellen.

Vertraulichkeit meint hier den Umstand, dass nur autorisierte Personen Zugriff auf ihre eigenen Daten haben. Es soll sichergestellt werden, dass nur der Nutzer die Daten sehen kann, die für ihn bestimmt sind.

Dazu passt ein Bericht eines befreundeten Vaters über den Einsatz eines YouTube-Channels einer Lehrerin an der Schule seiner Tochter.
Um ihre Schüler mit Lernvideos zu erreichen, hat jene besagte Lehrerin einen YouTube-Kanal eröffnet. Jeder Schüler hat problemlos Zugriff und konnte sich die Zeit des Lernens am Computer selbst organisieren. Die Lehrerin musste nach wenigen Tagen jedoch ihren Kanal wieder schließen, weil Eltern ihre Datensicherheitsbedenken durchgesetzt hatten. Da jeder Internetnutzer freien Zugriff auf die Lern- und Erklärvideos hat, die ja eigentlich für den geschlossenen Nutzerkreis eines spezifischen Klassenverbandes aufgenommen wurden, ist hier der Grundsatz der Vertraulichkeit der Daten (die Lernvideos) nicht gewährleistet. Die Lehrerin musste ihre Initiative beenden und sich nach einem anderen, geeigneteren digitalem Lernmittel umschauen.
Ob die Eltern damit ihren eigenen Kindern einen Gefallen oder einen Bärendienst erwiesen haben, soll an dieser Stelle nicht weiterverfolgt werden.

Verfügbarkeit meint, dass die Daten auch gespeichert werden und sie dem Nutzer zur Verfügung stehen, wenn er sie braucht. Es soll gewährleistet sein, dass er auf die Daten ständig zugreifen kann.

Integrität beschreibt die Unversehrtheit der Daten. Sie müssen vor Manipulation und technischen Defekten geschützt werden. Dies betrifft den Aspekt der Datensicherung und -archivierung.

Zusammengefasst hat die Datensicherheit in erster Linie das Ziel, Daten jeglicher Art vor unberechtigter Kenntnisnahme, Manipulation oder Verlust zu schützen.

Datensicherheit ist nicht das gleiche wie Datenschutz!

Letzterer regelt speziell, wie mit personenbezogenen Daten umgegangen werden muss. Bei der Nutzung zum Beispiel des Videokonferenztools „Teams“ von Microsoft fällt diese Art von Daten an. Für das Login werden die Anmeldenamen und das Passwort benötigt. Darüber hinaus werden die E-Mail-Adresse, der vollständige Vor- und Zuname, auch die jeweiligen Profileinstellungen des Nutzers und seine Zugehörigkeit zu Klassen oder Kursen, sowie natürlich auch die Zugriffszeiten und Dauer der Nutzung erfasst und gespeichert. Alle diese Daten werden auf Servern gespeichert, die der Firma Microsoft Corporation gehört.
Nach Baden-Württemberg hat sich nun auch Bayern als zweiter Bundesstaat dafür entschieden, sich von den bisherigen Open–Source-Lösungen abzuwenden und dafür „Microsoft Teams“ als digitales Lernmittel zum Einsatz zu bringen.

Auch der Anbieter „Zoom“ hat seinen Sitz in den USA. Vor dem Home Schooling für die meisten von uns völlig unbekannt, wird die Software nun auch häufig von Schulen in ganz Deutschland eingesetzt. Sie hat einige Funktionen, die dem Anwender die Möglichkeit geben, seine Videokonferenz vor bösen Überraschungen zu schützen.

Denn: In letzter Zeit kommt es immer wieder vor, dass unerwünschte und nicht eingeladene Personen der“Zoom“-Videokonferenz ungefragt beitreten und dann anstößiges oder rassistisches Material dort veröffentlichen. Es ist nicht akzeptabel, dass die Gefahr besteht, dass Schüler in einer digitalen Klassenkonferenz etwa verstörende pornografische Inhalte präsentiert bekommen. Solche Aktionen werden „Zoombombing“ genannt und man kann sich davor schützen:

1. Achten Sie darauf, dass der Zugang zur Videokonferenz bei „Zoom“ nur mit einem Passwort möglich ist. Geben Sie die Meetings-ID und das Passwort nicht über öffentlich einsehbare soziale Plattformen bekannt. Dies wirkt wie eine Einladung für „Zoombomber“.
2. Aktivieren Sie den Warteraum. Wenn ein Schüler an der Konferenz teilnehmen will, gelangt er zuerst in einen Wartebereich. Der Leiter muss den Teilnehmer persönlich freischalten, kann so seine Identität kontrollieren und ihn dann in die Konferenz hineinlassen.
3. Stellen Sie sicher, dass nur der Bildschirm des Konferenzleiters während der Konferenz mit den anderen Teilnehmern geteilt werden kann. Diese Sicherheitseinstellung finden Sie unter den Optionen in der unteren Steuerleiste bei „Bildschirm teilen“.
4. Sind alle Teilnehmer anwesend, empfiehlt es sich die Konferenz zu „verschließen“. Nun ist es niemandem mehr möglich, beizutreten, auch wenn er über Meeting-ID und Passwort verfügt.
5. Es sollte auch darauf geachtet werden, dass die Konferenz nicht aufgezeichnet wird, außer dies wird von allen Beteiligten so gewünscht.
6. Als Konferenzleiter sollten sich insbesondere die Lehrkräfte mit den Sicherheitseinstellungen von „Zoom“ auseinandergesetzt haben.

Eltern sollten bei den Lehrern nachfragen, ob und welche Sicherheitsstandards sie in ihren Videokonferenzen aktiviert haben.

Wenn Eltern allgemein ein Auge auf die Sicherheitseinstellungen der Software haben, die ihre Kinder nutzen oder nutzen müssen, ist für deren Schutz schon eine Menge getan!