Thema Websicherheit »

Sei Sicher Social!

„Weißt du, welche Monster in Sozialen Medien lauern?“ Mit diesem Satz beginnen die Videoclips des Projekts „Sicher Social“, und diese Frage ist auch Dreh- und Angelpunkt der bereitgestellten Arbeitsmaterialien. Laut Selbstauskunft wurden diese Materialien für Kinder, Lehrkräfte und Eltern entwickelt, „um die Sicherheit im Umgang mit den Sozialen Netzwerken zu erhöhen. Dabei werden plattformspezifische Social Media Crime Charakteristika dargestellt und mit Hilfe von Fallbeispielen veranschaulicht.“

Die Vielfalt des Angebots ist durchaus beeindruckend: Es gibt neben den (bereits erwähnten) einführenden Videoclips noch eine Präsentation für den Einsatz im Unterricht, ein Themenposter, eine Broschüre für Lehrkräfte und Eltern sowie ein Kartenspiel, das spielerisch für Gefahren und deren Lösungen sensibilisieren soll. Die Materialien wurde von der österreichischen Synyo GmbH entwickelt, durch das Förderprogramm Netidee.at finanziert und stehen unter SicherSocial.com zum kostenlosen Download bereit.

Was jedoch auffällt, ist der defizitorientierte Ansatz des Projekts. Thematisiert werden „Risiken und Gefahren in Sozialen Medien“, dazu zählen u.a. Social Hacking, Cybermobbing, Sexting und Online-Radikalisierung. Zu jedem Unterpunkt werden die Gefahren beleuchtet, Fallbeispiele dargestellt sowie Tipps und Gegenmaßnahmen erläutert. Für einen Einsatz in der Praxis ist es erforderlich, sich v.a. für die vorgeschlagenen Gegenmaßnahmen Zeit zu nehmen, um die Heranwachsenden nicht mit den „Monstern“ alleine zu lassen.
Zudem finde ich die Fülle der Inhalte einen kritischen Punkt: Viele problematische Aspekte werden kurz und knapp beleuchtet, aber nicht immer in ihrer notwendigen Tiefe dargestellt. Immerhin sind zu jedem Unterpunkt weiterführende Links angegeben, unter denen Interessierte detaillierte Informationen nachlesen können.

Positiv fällt die zeitgemäße grapische Aufbereitung der Materialien auf, besonders die kleinen Monster sind niedlich anzusehen und erleichtern den Umgang mit den komplexen Inhalten. Auch der Leitgedanke des Projekts, „sei sicher social“, ist zweifellos ein wichtiger Ansatz. Wer sich also über Gefahren im Social Web informieren möchte, ist hier gut aufgehoben und findet informative Materialien. Um daneben auch kreativ und aktiv mit Medien zu arbeiten, ist die Lektüre weiterer Quellen (z.B. dieses Blogs) empfehlenswert.

Björn Friedrich Kurzbio
Björn Friedrich arbeitet als Medienpädagoge im SIN - Studio im Netz, München, mit den Schwerpunkten Social Media, mobile Anwendungen und Games. Daneben ist er als Referent für Vorträge und Fortbildungen tätig. Zusammen mit Tobias Albers-Heinemann veröffentlichte er mehrere Elternratgeber, zuletzt im August 2018 "Das Elternbuch zu WhatsApp, YouTube, Instagram & Co." (O'Reilly Verlag, Köln).

Etwas mehr Privatheit für alle

Medienpädagogik hat immer wieder auch mit Vorbildfunktion zu tun – und das gilt auch für ein einschlägiges Praxis-Blog. Und weil sich nach den Enthüllungen von Edward Snowden viele Praxen auch im Detail ändern müssen, gehen wir an einer Stelle, die uns betrifft, mit gutem Beispiel voran: Ab sofort sind sowohl unser Medienpädagogik Praxis-Blog als auch das Medienpad standardmäßig mit einer verschlüsselten Verbindung zu erreichen – erkennbar an einem https in der Adresszeile und einem Schlosssymbol in den meisten Browsern.

Was bedeutet das? Und wieso überhaupt?

Normalerweise werden Daten einer Website unverschlüsselt durchs Netz an den/die Leser_in gesendet, d.h. rein theoretisch können andere mitlesen, was ich im Netz lese. Viele Websites (zuallererst Banken, Mailanbieter usw.) bieten daher Verschlüsselung via https an und dann ist «von außen» nur erkennbar, auf welchen Websites ich mich bewege – alle anderen Daten werden durch eine Art «Tunnel» geschickt.

In unserem Fall (zumindest im Blog) geht es zwar nicht um private oder besonders vertrauenswürdige Informationen. Die Entscheidung darüber möchten wir aber nicht für andere treffen und einfach dazu beitragen, dass es mehr Privatheit im Netz gibt und eben keine Vollüberwachung. Und daher werden alle Pads im Medienpad sowie unser Blog ab sofort verschlüsselt ausgeliefert.

Danke!

Ein Dank geht einmal mehr an unsere Patinnen und Paten, die durch ihre Förderbeiträge ermöglichen, dass wir unser Blog auf einem so hohen Standard betreiben können!

Und wie gehts?

Weil wir ein Praxis-Blog sind, schreibe ich auch noch ein paar Empfehlungen und Erfahrungen auf für alle, die ihre Website ebenfalls auf https umstellen möchten:

  • Ob und wie das Anbieten einer SSL-Verschlüsselung für die eigene Domain überhaupt funktioniert, das hängt von dem/der konkreten Provider_in ab: uberspace bietet https für alle Accounts via Subdomain an, dort und anderswo sind auch für eigene Domains SSL-Zertifikate möglich.
  • Wenn es nur darum geht, die Verbindung zu verschlüsseln, sind selbstgezeichnete Zertifikate via CAcert eine hervorragende (kostenlose) Lösung, ansonsten bietet auch StartSSL kostenlose Zertifikate für die eigene Domain. Manche Provider_innen haben Rahmenverträge mit anderen Zertifikatsanbieter_innen – hier lohnt aber ein genauer Blick, ob ein kostenpflichtiges Zertifikat wirklich erforderlich ist.
  • Die Standard-Umstellung der Domain auf https ist ein Schritt, ein zweiter (und wichtiger) ist aber, dass auch alle Daten auf den einzelnen Seiten (insbesondere Fotos und Videos) via https übertragen werden. Dazu müssen alle URLs in einzelnen Artikeln umgestellt werden – in unserem Fall haben wir das weitgehend gemacht, gerade bei älteren Artikeln kann es aber vorkommen, dass einzelne Fotos oder Videos nicht per https übertragen werden. Das ist der Grund, warum der Browser manchmal meldet, dass «nur teilweise» eine Verschlüsselung vorliegt. Nicht ganz brilliant, aber aus unserer Sicht ein notwendiger Kompromiss.

In jedem Fall lohnt es sich, sich damit zu beschäftigen, ob denn die eigene Website verschlüsselt werden soll. Gerade bei Projekten mit Kindern oder Jugendlichen eine wichtige Fragestellung.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.

Die Schwachstellen von WordPress

Wordpress ist zum Quasi-Standard geworden, wenn es um Webprojekte mit Kindern und Jugendlichen in der Medienpädagogik geht – aber auch bei Projekt- und Institutionswebsites. Aber ebenso wie die Beliebtheit bei Websitemacher_innen steigt, so nehmen auch Hacker_innenangriffe auf WordPress-Websites zu – bei unserem Blog sind es teilweise täglich mehrere hundert.

Sich gegen solche Angriffe zu wappnen und Sicherheitslücken zu schließen, aber auch grundlegendes Wissen über Website- und Netzsicherheit zu erlangen, sind daher gute Motive dafür, sich mit Hacker_innenstrategien auseinandersetzen. Mike Kuketz hat jüngst in seinem Blog einen lesenswerten Artikel zum Thema veröffentlicht, bei dem zumindest ich viel gelernt habe – und ihn daher gerne weiterempfehle.

Eike Rösch Kurzbio
ist Dozent für Medienbildung an der Pädagogischen Hochschule Zürich und war zuvor mehrere Jahre als Medienpädagoge in der Jugendarbeit tätig. Er arbeitet an seiner Promotion an der Universität Leipzig zu Jugendarbeit in der digitalen Gesellschaft und hatte und hat Lehraufträge verschiedener Hochschulen.

„…für ein freies und sicheres Internet.“

watchyourwebdeWatch Your Web ist ein Projekt des IJAB und hat sich der Aufgabe verschrieben das Internet sicher zu machen. Erreicht werden soll das unter anderem mit Tutorials. Hier haben die MacherInnen den Aufwand nicht gescheut und haben zu den größeren Social Communities wie facebook, wer-kennt-wen, schülerVZ, studiVZ und Konsorten eine How-To-Handle-Anleitung geschrieben. Mit vielen Screenshots verdeutlicht wird darauf aufmerksam gemacht wo welche Daten wie eingetragen und was beachtet werden sollte. Daneben gibt es auch für youtube, myvideo, spickmich.de etc. solche How-To’s.

Wer möchte kann gemachte Erfahrungen in der Community kommunizieren und Nachrichten an die Pinnwand „hängen“. Nach einem kurzen Überflug der bisherigen Pinns habe ich den Eindruck überwiegend „echte“ Beiträge gefunden zu haben, zumindest sind mir keine besonders medienpädagogisch ambitionierte oder platzfüllende Posts aufgefallen.

Zudem gibt es einige Filme zu  für MedienpädagogInnen relevanten Themen zu sehen. Mensch kann diese auch an Freunde weiterleiten, wobei er/sie dann im Film genannt wird. Ob das aber ein Killer-Feature ist und damit eine größere Reichweite erzielt werden kann bleibt abzuwarten.

Mario von Wantoch-Rekowski Kurzbio
Mario von Wantoch-Rekowski zog es von Berlin nach Rheinland-Pfalz und er arbeitet hauptberuflich beim Landesfilmdienst RLP e.V.. Er studierte Medienkommunikation und kam über seine Studienschwerpunkte Medienpsychologie und -ethik zur Medienpädagogik. Neben seiner praktischen Arbeit versucht er sich auch immer wieder an neuen medialen Entwicklungen und deren möglichen medienpädagogischen Nutzen. Seine Schwerpunkte im Blog sind Medienpsychologie, Jugendschutz und (freie) Spiele.

Die 25 gefährlichsten Programmierfehler

Viele medienpädagogische Projekte berühren – zumindest minimal – die Software-Entwicklung: Vielleicht nur in Form von ein paar Javascript-Erweiterungen von statischen Webseiten, vielleicht in Form von ein paar PHP-Dateien für eine dynamische Webseite, vielleicht in der Form von ein paar Zipfeln Actionscript in einem Flash-Movie oder -Spiel, und demnächst sicherlich auch in Form von Menüs auf Blu-ray Disc. Den ganzen Beitrag lesen

Zusatzinfos

Pat-O-Meter

Monats-Archiv