Thema Internetsicherheit »
Workshop-Material für Passwörter
Passwörter. Ein Thema, das wichtig, aber wohl eher als lästige Aufgabe empfunden wird. Beispiele für die Notwendigkeit guter Passwörter und deren Verwaltung liefern Artikel in Fachzeitschriften und auch Nachrichten über Leaks oder Hacks bei Firmen. Da ist es immer hilfreich, wenn Material für das Thema im Internet zu finden ist. Noch schöner ist es, wenn man es einfach in seinen medienpädagogischen Veranstaltungen verwenden kann.
Kinder online: Materialien für die Grundschule
Bereits an Grundschulen besitzen viele Kinder ein eigenes Smartphone, weshalb auch hier die Thematisierung aktueller medienpädagogischer Themen an Bedeutung gewinnt. Im Rahmen des Projekts KABU sind neue Arbeitsblätter entstanden, die Fragen zur Internet- und Handy-Nutzung kindgerecht behandeln. Die Materialien mit Lehrplanbezug wurden unter CC-Lizenz veröffentlicht und stehen zum kostenlosen Download bereit.
Metaphern für Digitales
«Erklär doch mal…» gehört wahrscheinlich zu den Standardsituationen der Medienpädagogik. Als Expert_innen für mediale bzw. digitale Phänomene sind Medienpädagog_innen immer wieder in der Verlegenheit, komplexe und oft abstrakte bzw. schwer zu fassende Begriffe erklären zu müssen.
Metaphern haben hierbei eine zwiespältige Rolle: Einerseits machen sie das Verständnis einfacher, andererseits geht die Vereinfachung oft auf Kosten der Korrektheit, wenn entscheidende Aspekte vernachlässigt werden. Insofern kann das «Sideways Dictionary» hilfreich sein, ist aber auch mit Vorsicht zu genießen. Dort werden zu Begriffen wie «DDoS-Angriff», «Blockchain» oder «Proxy» erklärende Metaphern gesammelt. Das schöne dabei: Die einzelnen Vorschläge können bewertet werden und so bekommt der/die Leser_in Anhaltspunkte, welche Erklärung am treffendsten sein könnte.
Ich finde, dass die Metaphervorschläge auch dann hilfreich sind, wenn sie nicht ganz stimmen: Denn wenn gemeinsam darüber diskutiert wird, was denn nun an der Metapher eigentlich nicht treffend ist, dann wird das Begriffsverständnis doch geschärft. Insofern finde ich die Sammlung eine gute Grundlage auch für medienpädagogische Projekte und Weiterbildungen.
Ein ganzes Jahr Medienpädagogik
Dass die Auseinandersetzung mit digitalen Medien einen Platz in der Schule haben sollte, darüber sind sich alle zumindest in vollmundigen Bekenntnissen einig. Nicht immer werden dafür auch Ressourcen, insbesondere in Form von Zeit, zur Verfügung gestellt. Haben sich Lehrer_innen für Medienpädagogik Zeit freigeschaufelt, stellt sich allerdings schnell die Frage, was denn nun genau mit der Klasse gemacht werden kann – hierzu gibt es zwar vielfältige Materialien, aber selten in einem Gesamtzusammenhang.
Jüngst ist mit «Durchs Jahr mit klicksafe» ein solcher Vorschlag für eine Unterrichtsreihe mit medienpädagogischen Inhalten erschienen. Die Macherinnen (sic!) haben in der Publikation zwölf Einheiten zu verschiedenen Themen so zusammengestellt, dass sie schlüssig aufeinander aufbauen. Passend zu klicksafe haben alle Vorschläge einen Internetbezug und meist geht es um Sicherheit, bei einigen werden jedoch auch eigene Medienprodukte hergestellt. Die Ideen sind meiner Meinung nach eher für ältere Kinder in der genannten Zielgruppe 2.-5. Klasse geeignet und über die Inhalte und Methoden lässt sich teilweise streiten.
Gut finde ich aber, dass überhaupt ein Gesamtvorschlag vorgelegt wird. Das senkt die Hürde für den Einstieg – und interessierte Lehrer_innen können sich immer noch die für sie geeignetsten Einheiten aussuchen und auch methodisch modifizieren.
Privatsphäre für Kids
Gut gemeint ist nicht immer gut gemacht. Als mir «Digitale Defender – Privatsphäre für Kids» in die digitalen Hände geflattert ist, dachte ich, das müsse was gutes sein – für die Broschüre haben sich wichtige, kompetente und engagierte Organisationen in Sachen Datenschutz zusammengetan und Tipps für Kinder und Jugendliche zur Privatsphäre im Internet zusammengestellt.
Das Ergebnis ist auf den ersten Blick im Comicstil jugendgerecht aufgemacht. Auf den zweiten Blick erinnert es mich aber ein wenig an Poochie: Im Grunde werden dröge Texte nur mit pseudocoolen SciFi-Charakteren aufgemotzt, die aber nur wenig inhaltlichen Sinn machen und insbesondere nicht mit den eigentlichen Inhalten verbunden sind. Das Ergebnis ist eine aus meiner Sicht nur mäßig interessante Broschüre.
Inhaltlich sind dabei durchaus praktische Tipps zur Privatsphäre in Sozialen Netzwerken, zu einem sicheren Handy oder zu guten Passwörtern zu finden – deswegen überlasse ich nach diesem leichten Verriss dem/der Leser_in die Entscheidung, ob die Publikation für bestimmte Zwecke in der Medienpädagogik dennoch Sinn macht…
Anonym, verschlüsselt und fast unsichtbar im Netz
Manche Dinge sind beim ersten Lesen unglaublich: Ein Computersystem, das vom Stick gebootet werden kann, den/die Nutzer_in (über Tor) anonymisiert, Verschlüsselung für Mails und Daten mitbringt, alle Benutzungsspuren verschleiern kann – und das Ganze noch kostenlos und relativ leicht zu installieren. Als ich zum ersten Mal von Tails gelesen habe, dachte ich, das ist nicht möglich oder kann nicht sicher sein. Und nachdem ich das System nun ausprobiert habe, bin ich überzeugt, dass es was Gutes ist.
Tails, kurz für «The Amnesic Incognito Live System», basiert auf einer Linux-Variante und ist ein Softwarepaket, was in allen Aspekten für sehr weitreichende Datensicherheit optimiert ist:
- Die Installation beinhaltet einige Sicherheitshürden. Dadurch ist sie sicher das Aufwändigste an der gesamten Nutzung, aber immer noch um Vieles leichter als die enthaltenen Tools im Einzelnen.
- Die Nutzung an sich ist recht sicher möglich, weil Tails als so genanntes Live-System auf einem nichtbeschreibbaren Datenträger laufen kann.
- Die enthaltene Software bietet fast alles was das Herz von für Netzsicherheit Überzeugten höherschlagen lässt: Torbrowser, PGP, Messenger, Passwortmanager, …
- Nach der Benutzung werden alle Speicher überschrieben, um Spuren zu verwischen.
- Und einiges mehr.
Mit einem Klick (fast) überall raus
Eigentlich alle Websites mit Login bieten mittlerweile die Option «eingeloggt bleiben» oder ähnliches an, die sehr praktisch ist, wenn mensch oft die gleiche Seite besucht. Genauso unpraktisch ist sie aber, wenn das nicht auf dem eigenen Rechner passiert. Dann kann die gewählte Option nämlich dazu führen, das nachfolgende Nutzer_innen auf das eigene Konto zugreifen können, Bestellungen aufgeben, Beiträge veröffentlichen etc.
Die Website «Super Logout» bietet hier umfassende Hilfe auf einen Klick: Wird die Seite im Browser geöffnet, wird auf über 30 Websites der Logout veranlasst (was mit einem grünen «OK» hinter dem Dienst bestätigt wird). Meiner Meinung schneller Beitrag für mehr Sicherheit auf öffentlichen Computern in der offenen Jugendarbeit oder bei Webprojekten in der Medienpädagogik. Daher am besten gleich bookmarken!
Etwas mehr Privatheit für alle
Medienpädagogik hat immer wieder auch mit Vorbildfunktion zu tun – und das gilt auch für ein einschlägiges Praxis-Blog. Und weil sich nach den Enthüllungen von Edward Snowden viele Praxen auch im Detail ändern müssen, gehen wir an einer Stelle, die uns betrifft, mit gutem Beispiel voran: Ab sofort sind sowohl unser Medienpädagogik Praxis-Blog als auch das Medienpad standardmäßig mit einer verschlüsselten Verbindung zu erreichen – erkennbar an einem https in der Adresszeile und einem Schlosssymbol in den meisten Browsern.
Was bedeutet das? Und wieso überhaupt?
Normalerweise werden Daten einer Website unverschlüsselt durchs Netz an den/die Leser_in gesendet, d.h. rein theoretisch können andere mitlesen, was ich im Netz lese. Viele Websites (zuallererst Banken, Mailanbieter usw.) bieten daher Verschlüsselung via https an und dann ist «von außen» nur erkennbar, auf welchen Websites ich mich bewege – alle anderen Daten werden durch eine Art «Tunnel» geschickt.
In unserem Fall (zumindest im Blog) geht es zwar nicht um private oder besonders vertrauenswürdige Informationen. Die Entscheidung darüber möchten wir aber nicht für andere treffen und einfach dazu beitragen, dass es mehr Privatheit im Netz gibt und eben keine Vollüberwachung. Und daher werden alle Pads im Medienpad sowie unser Blog ab sofort verschlüsselt ausgeliefert.
Danke!
Ein Dank geht einmal mehr an unsere Patinnen und Paten, die durch ihre Förderbeiträge ermöglichen, dass wir unser Blog auf einem so hohen Standard betreiben können!
Und wie gehts?
Weil wir ein Praxis-Blog sind, schreibe ich auch noch ein paar Empfehlungen und Erfahrungen auf für alle, die ihre Website ebenfalls auf https umstellen möchten:
- Ob und wie das Anbieten einer SSL-Verschlüsselung für die eigene Domain überhaupt funktioniert, das hängt von dem/der konkreten Provider_in ab: uberspace bietet https für alle Accounts via Subdomain an, dort und anderswo sind auch für eigene Domains SSL-Zertifikate möglich.
- Wenn es nur darum geht, die Verbindung zu verschlüsseln, sind selbstgezeichnete Zertifikate via CAcert eine hervorragende (kostenlose) Lösung, ansonsten bietet auch StartSSL kostenlose Zertifikate für die eigene Domain. Manche Provider_innen haben Rahmenverträge mit anderen Zertifikatsanbieter_innen – hier lohnt aber ein genauer Blick, ob ein kostenpflichtiges Zertifikat wirklich erforderlich ist.
- Die Standard-Umstellung der Domain auf https ist ein Schritt, ein zweiter (und wichtiger) ist aber, dass auch alle Daten auf den einzelnen Seiten (insbesondere Fotos und Videos) via https übertragen werden. Dazu müssen alle URLs in einzelnen Artikeln umgestellt werden – in unserem Fall haben wir das weitgehend gemacht, gerade bei älteren Artikeln kann es aber vorkommen, dass einzelne Fotos oder Videos nicht per https übertragen werden. Das ist der Grund, warum der Browser manchmal meldet, dass «nur teilweise» eine Verschlüsselung vorliegt. Nicht ganz brilliant, aber aus unserer Sicht ein notwendiger Kompromiss.
In jedem Fall lohnt es sich, sich damit zu beschäftigen, ob denn die eigene Website verschlüsselt werden soll. Gerade bei Projekten mit Kindern oder Jugendlichen eine wichtige Fragestellung.
Web 2.0 ohne PRISM
Unsere Daten sind wertvoll! Das wissen nicht nur die Betreiber von Webangeboten, sondern auch diverse Staaten und Geheimdienste. Doch auch wir sollten ein gewisses Interesse an unseren Daten und denen unserer Freunde haben. Gerade hier liegt eine Säule medienpädagogischer Arbeit: die informationelle Selbstbestimmung. Doch was soll man tun, wenn man die Vorteile des Internets zwar nutzen, dabei aber seine Daten weitestgehend schützen möchte?
Eine Möglichkeit: Alternativen suchen! Einen Überblick zu diesen Alternativen bietet die Website PRISM-BREAK. Hier erhält man eine Übersicht zu etablierten Webangeboten und ihren freien Pendants. Gerade für einen ersten Überblick ist diese Liste nützlich, denn man begreift – für fast alle Angebote gibt es Alternativen. Klar ist, nur wenn sich viele am Social-Net beteiligen, funktioniert es auch, aber Bewusstsein und Sensibilität schaffen, ist ja schon mal ein Anfang. Am besten einfach mal durchstöbern, mitmachen und Freunden davon erzählen.