Autor: Maik Riecken

Blogparade: Es war einmal die Lernlust | Bob Blume

Kommentar hinterlassen

Bob Blu­me ruft zu einer Blog­pa­ra­de auf. Dabei geht es um Per­sön­li­ches. Dar­über schrei­be ich eigent­lich ja nicht im Netz, obwohl ich auf Ver­an­stal­tun­gen durch­aus viel Per­sön­li­ches erzäh­le. Der der Auf­ga­be besteht also dar­in, distan­ziert zu blei­ben und trotz­dem etwas preiszugeben.

Ich hat­te Angst. Vor jeder Sport­stun­de. Vor jeder Eng­lisch­stun­de. Vor jeder Geschichts­stun­de. Unan­ge­kün­dig­te Voka­bel­test, die nie Voka­beln abfrag­ten, son­dern immer gan­ze, teil­wei­se sehr kom­ple­xe Wen­dun­gen. Die grü­nen Eng­lisch­ar­beits­hef­te unter dem Arm, ohne dass irgend­wann irgend­wie ein Hin­weis fiel, dass an die­sem Tag eine Arbeit geschrie­ben wer­den wür­de.  Aus der Quin­ta kom­mend, gaben mir die Noten die­ses Leh­rers fast den Rest. Ver­set­zung gefähr­det. Nach­hil­fe bei älte­ren Schü­le­rin­nen. In Geschich­te ähn­lich. In Sport: Rie­gen: „Rie­ge 1 spielt gegen Rie­ge 2!“ „Oha, in Rie­ge 1 schafft jetzt jeder einen Auf­schwung. Erzählt mal den ande­ren, was ihr gemacht habt!“ Dop­pel­kopf in einer Jugend­her­ber­ge auf Sylt gelernt. Uns selbst ein Gelän­de­spiel auf der gro­ßen Wan­der­dü­ne aus­de­cken müs­sen. Bei 2 Meter Bran­dung geba­det. Um die Süd­spit­ze von Sylt gelau­fen. „Er kün­digt die Arbei­ten und Tests nicht an, weil er möch­te, dass ihr auf jede Stun­de vor­be­rei­tet seid. Er möch­te nicht, dass Kin­der einen Vor­teil haben, die von zu Hau­se aus Unter­stüt­zung erfah­ren – daher macht er das!“, berich­te­te mei­ne Mut­ter nach dem Eltern­sprech­tag. Ich hat­te Ende der ach­ten Klas­se eine Drei in Eng­lisch. Ich muss­te für die­ses Fach nie wie­der etwas tun und bin nie unter einem Aus­rei­chend nach Hau­se gegangen.

Nach heu­ti­gen Maß­stä­ben hät­te ich mehr­mals tot sein und psy­chi­sche Schä­den davon­tra­gen müs­sen. Uner­bitt­lich her­kunfts­un­ab­hän­gig gerech­te, lei­ten­de, for­dern­de Men­schen wie er ebne­ten mir als ers­tem aus unse­rer Fami­lie den Weg an die Uni. Das Rie­gen­sys­tem: Sprach­lich-mili­tä­risch, im Kern maxi­ma­les koope­ra­ti­ves Ler­nen. Jede Rie­ge war fair zusam­men­ge­setzt aus Men­schen mit sport­li­chen Stär­ken und Schwä­chen. Es ging ums Gewin­nen. Gewin­nen als geschlechts­über­grei­fen­des Mann­schafts­er­leb­nis. Das Gelän­de­spiel als selbst­be­stimm­te, grup­pen­dy­na­mi­sche Übung wür­de heu­te mit kom­plett pro­to­ty­pisch kom­pe­tenz­be­sei­ert ver­zück­ter Spra­che beju­belt. Die­se Drei in Eng­lisch war eigent­lich eine Eins (ein Mäd­chen hat­te eine Zwei bekom­men). Es war emo­tio­nal eine schwie­ri­ge Zeit. Aber wir alle lern­ten das Den­ken bei ihm.

Ich den­ke heu­te mit Lust an sei­ne Stun­den zurück. Die Angst ist nicht mehr die prä­gen­de Erinnerung.

Es gab ein Klau­sur zurück. Fran­zö­si­sche Revo­lu­ti­on. Rede von Rob­bes­pierre oder war es Mon­tes­quieu? (Anci­en ©gime). Er tob­te. Inner­lich. Er las uns die Rede vor und ersetz­te in ers­ter Lesung das Wort „Natio­nal­ver­samm­lung“ durch „NSDAP“, in zwei­ter Lesung war es die „Volks­kam­mer der DDR“. Ein­drück­lichs­te Bespre­chung einer Klau­sur. Betrof­fen­heit im Kurs. Es hat­te kaum einer das wah­re Gesicht der Rede erkannt. Angst. Ich viel­leicht auch nicht? „Auf das Schärfs­te zu ver­ur­tei­len“ stand in mei­nem Fazit in der Klau­sur. 12 Punk­te. In der Ober­stu­fe lief es bei mir eigent­lich. Ich muss­te nie etwas tun. In Geschich­te habe ich es nie mehr auf die­se Punkt­zahl gebracht, im Abitur in der münd­li­chen Prü­fung habe ich mich ohne Vor­be­rei­tung auf 7 Punk­te gela­bert. Ich hat­te ein Fun­da­ment – von wem wohl? Der Ober­stu­fen­leh­rer wur­de ein­mal rich­tig aus­fal­lend. Wir frag­ten um Erlaub­nis, auf eine Demons­tra­ti­on gehen zu dür­fen. „Haben Sie sie noch alle? Wenn Sie für Ihre Rech­te auf die Stra­ße gehen, dann tra­gen Sie halt die schu­li­schen Kon­se­quen­zen! Wie naiv muss man denn sein, zu glau­ben, dass der Kampf für Rech­te kon­se­quen­zen­los bleibt!“

Wir sind gegan­gen. Wie begos­se­ne Pudel. Sehr viel Schwei­gen auf der Hinfahrt.

Darf ich mich zu Ihnen set­zen?“ Was mich ich da wohl gerit­ten hat­te. Er war mein Phi­lo­so­phie­pro­fes­sor. Semi­nar zum us-ame­ri­ka­ni­schen Tran­szen­den­ta­lis­mus (Ralph Wal­do Emer­son z.B.). Aber an dem Abend war in der Knei­pe sonst kein Platz mehr frei und ich hat­te Hun­ger und konn­te ja nicht im Ste­hen essen. „Jun­ger Mann, vie­le mei­ner Kol­le­gin­nen und Kol­le­gen glau­ben, Phi­lo­so­phie sei ein Selbst­zweck, selbst­re­fe­ren­ti­el­le Wis­sen­schaft. Ich sage: Die Phi­lo­so­phie steht in der Ver­ant­wor­tung nach­zu­wei­sen, dass sie der Gesell­schaft, von der sie bezahlt wird, wirk­lich etwas nützt. Ein Phi­lo­soph darf nicht hof­fen, irgend­wie an der Uni­ver­si­tät unter­zu­kom­men. Er muss sich aktiv um eine Stel­lung bemü­hen!“ Man kann sich den­ken, dass er in sei­ner Fakul­tät nicht so vie­le Freun­de hat­te. Aber eine Men­ge kon­kre­ter Umset­zungs­ideen zu sei­ner eige­nen For­de­rung (Heu­te darf man ja auch for­dern ohne eine Idee zur Umset­zung zu haben). Schließ­lich über­nahm er nach fast zwei Stun­den Gespräch mei­ne Rechnung.

Es war ein bis heu­te prä­gen­der Abend.

Alles Erleb­nis­se sind aus heu­ti­ger Sicht streit­bar und inhalt­lich, ver­klärt durch eine zur jewei­li­gen Zeit nicht voll­kom­men durch­re­flek­tier­te Hal­tung. Sie sind zudem nur ein Aus­zug aus allem Erleb­ten. Schu­le und Uni spei­sen mich als Per­sön­lich­keit gegen­über ande­ren Fak­to­ren eigent­lich ver­nach­läs­sig­bar gering. Genau die­se Span­nung, die Schwe­be, die­se Ambi­va­lenz der Emp­fin­dun­gen ist das, was für mich heu­te die Lust am Ler­nen ausmacht.

Wenn ich mich mit LDAP-Pro­to­kol­len her­um­quä­le, zei­gen mir die enga­gier­ten Anwen­der natür­lich kol­lek­tiv den Vogel. Aber genau das (den Vogel gezeigt bekom­men)  macht mir Spaß. „Bei Riecken muss man im Auf­satz min­des­tens ein­mal ‚Ambi­va­lenz‘ schrei­ben und immer Ent­wick­lun­gen auf­zei­gen!“ Ich weh­re mich inner­lich gegen sol­che Ste­reo­ty­pe. Aber eigent­lich stimmt dieser.

Wenn ich mein Schü­ler wäre, näh­me ich mich als Leh­rer total ambi­va­lent wahr. Kon­se­quenz und Gesump­fe eng bei­ein­an­der. Viel Span­nung ent­steht aber dadurch, dass es mir zuneh­mend schwe­rer fällt, Hal­tun­gen und Hand­lun­gen in eine Zahl zu pressen.

Aus der Schule, Gesellschaft Ambivalenz, Anekdote, Blogparade, Blume, Bob, Entwicklung, Lernen, Lernlust, Lust, Schule

Schmerzen – für Administratoren

Kommentar hinterlassen

Wenn wir Admi­nis­tra­to­ren von „Schmer­zen“ reden, mei­nen wir damit oft Set­ups, die recht kom­plex sind und sich nur durch extrem viel Durch­hal­te­ver­mö­gen rea­li­sie­ren las­sen. Ein gutes Bei­spiel sind Ver­zeich­nis­diens­te - durch mei­ne Linux­nä­he ins­be­son­de­re openLDAP. Bei die­sem Dienst hat man das Gefühl, als ob die Ent­wick­ler nor­ma­les „Fuß­volk“ gar nicht wollen.

Den­noch feie­re ich hier einen Durch­bruch nach dem ande­ren. Im Prin­zip läuft das zunächst für mich dar­auf hin­aus, dass ich Sin­gle-Sign-On (ein Pass­wort für alles) jetzt extrem aus­wei­ten kann, z.B. mei­ne Klas­sen­blogs und -wikis jetzt auch recht sicher mit den Anmel­de­da­ten nut­zen kann, die die SuS auch im Schul­netz­werk ver­wen­den. In Own­cloud kann ich sogar Grup­pen aus dem Schul­netz­werk über­neh­men. Oder ein schul­über­grei­fen­des WLAN auf­span­nen. Davon mache ich nahe­zu nichts. Aber ich könn­te jetzt schon auf eine Anfor­de­rung reagie­ren, die mit zie­im­li­cher Sicher­heit irgend­wann kom­men wird.

Wer mei­ne „Schmer­zen“ live erle­ben will, kann sich mei­ne Doku­men­ta­ti­on dazu zu Gemü­te füh­ren. Als Anwen­der muss man dafür schon sehr hart sein :o)… Viel­leicht fin­det der eine oder ande­re tech­nisch inter­es­sier­te auch auf der Haupt­sei­te etwas.

Tech-Talk Administrator, Einrichtung, openldap, Verzeichnisdienst

Mich unbeliebt machen

2 Kommentare

Gera­de höre ich mir eine CD-Auf­nah­me eines Stü­ckes an, wel­ches mein Chor ein­ge­sun­gen hat. Ich habe dabei eine Stro­phe solis­tisch gesun­gen. Im Gro­ßen und Gan­zen gefällt mir mein Part, aber es gibt min­des­tens drei Stel­len, an denen ent­we­der ein Ton zu sehr gezo­gen ist oder nicht ganz 100%ig stimmt. Trotz Ton­tech­nik lässt sich da nicht viel machen.

Sei­ne eige­ne Stim­me zu hören, zu ihr Distanz bekom­men, sie erst­mal „zu ertra­gen“, sie als das zu neh­men, was ande­re von mir gewohnt sind zu hören, ist ein hoher Anspruch. Wie vie­le Lehr­kräf­te tun sich schwer damit, ihre Stim­me objek­tiv und frei von „Anstel­le­rei“ zu betrach­ten. Dabei ist die Stim­me unser zen­tra­les Werk­zeug. Um jetzt noch musi­ka­lisch zu hören, ist ein sehr geschul­tes Ohr erfor­der­lich. Wie streng man dann mit sich selbst ist, hängt wie­der­um von den eige­nen Ansprü­chen und dem eige­nen Ent­wick­lungs­wil­len ab.

Damit ich mei­ne Stim­me kri­te­ri­en­ge­lei­tet bewer­ten und ent­wi­ckeln kann, benö­ti­ge ich also:

  • Distanz zu mei­nen Lautäußerungen
  • Bewusst­sein, dass mei­ne Stim­me ein Werk­zeug ist
  • Ein musi­ka­lisch geschul­tes Ohr
  • Anspruch an mei­ne Person
  • Ent­wick­lungs­wil­len

Ein Fünft­kläss­ler hat einen Text ver­fasst. Im Unter­richt wur­den Kri­te­ri­en fest­ge­legt, was einen guten Text aus­macht. Er erhält ein Kom­pe­tenz­ras­ter und soll ein­schät­zen, wel­che Kom­pe­ten­zen er mit sei­ner momen­ta­nen Text­pro­duk­ti­on noch ent­wi­ckeln muss und was schon gut gelingt. Im Ide­al­fall kann er dabei auf Rück­mel­dun­gen der Lehr­kraft und auf Peer-Revie­w­ing zurück­grei­fen. Sei­ne Kom­pe­tenz­ent­wick­lung wird struk­tu­riert in Form von Lern­ent­wick­lungs­be­rich­ten fort­ge­schrie­ben, die sich auf Kom­pe­tenz­ras­ter stüt­zen. Dabei kommt eine Lern­platt­form zum Ein­satz. Das geschieht in jedem Fach.

Wovon wird der Erfolg die­ser Metho­dik abhängen?

  • Der Schü­ler muss Distanz zu sei­nem eige­nen Text auf­bau­en können
  • Dem Schü­ler muss klar sein, dass Schrei­ben ein Pro­zess der struk­tu­rier­ten Gedan­ken­nie­der­le­gung ist, der nicht nur im beruf­li­chen Leben, son­dern fächer­über­grei­fend Bedeu­tung hat (der oft bemüh­te Begriff der Sinnbildung).
  • Der Schü­ler muss sicher hin­sicht­lich der anzu­wen­den­den Bewer­tungs­kri­te­ri­en sein
  • Der Schü­ler muss einen Anspruch gegen­über sei­ner eige­nen Text­pro­duk­ti­on haben
  • Der Schü­ler muss sich im Schrei­ben ent­wi­ckeln wollen

Ich glau­be, dass unse­re fik­ti­ver Schü­ler sich letzt­lich als ein Erwach­se­ner ver­hal­ten soll – wobei ich nicht glau­be, dass vie­le Erwach­se­ne über eben­die­se Kom­pe­ten­zen ver­fü­gen – auf die­se Idee könn­te man kom­men, wenn man man­che wis­sen­schaft­li­che Abhand­lun­gen liest.

Unser Schü­ler soll das nach dem Wil­len der Elfen­bein­turm- und Grün­tisch­bil­dungs­for­schern ja nicht nur mit sei­nem Text tun, son­dern auch in Mathe, Bio­lo­gie, Kunst, Reli­gi­on usw..

Ich habe wenig Ahnung von Päd­ago­gik und und Ent­wick­lungs­psy­cho­lo­gie. Dazu lese ich zu wenig wis­sen­schaft­li­che Abhand­lun­gen. Ich kann daher nur unwis­sen­schaft­lich glauben.

Ich glau­be, dass man mir über­zo­ge­ne Erwar­tun­gen hin­sicht­lich der Ent­wick­lungs­an­sprü­chen gegen­über mei­ner Stim­me nach­sa­gen kann – mir als Erwachsenen.

Ich glau­be, dass all­mäh­lich klar wird, wor­auf ich hinauswill.

Die Kom­pe­tenz­ras­te­rei – wenn sie so wie oben statt­fin­det – geht für mich von einem ide­al­ty­pi­schen Men­schen­bild aus. Ich fin­de es eher „nor­mal“, dass jun­ge Men­schen nicht immer ent­wick­lungs­wil­lig, selbst­di­stan­ziert, anspruchs­voll gegen­über sich selbst und sinn­be­wusst sind. Genau das macht – viel­leicht ket­ze­risch gespro­chen – für mich die mensch­li­che Ent­wick­lung aus. Das ist in Ordnung.

Und mein Job ist es, damit umzu­ge­hen, Nähe und Distanz klar aus­zu­ta­rie­ren, mal klas­sisch-indus­tri­ell zu schu­len (weil ich bes­ser weiß, was gut für den Schü­ler ist) und mal auf ver­ant­wort­ba­re, alters- und ent­wick­lungs­ge­mä­ße Selbst­steue­rung zu vertrauen.

Mir schlägt das Pen­del ent­schie­den zu weit Rich­tung Kom­pe­tenz­ori­en­tie­rung aus. Das ist viel­leicht not­wen­dig, um Schul­struk­tu­ren erst­mal zu hin­ter­fra­gen und mag dort sei­nen Sinn haben. Ich fin­de das Ziel des idea­len Men­schen super.

Es ist aber ein idea­lis­ti­sches Ziel und trans­por­tiert damit im Kern das, was der Mate­ria­lis­mus dem Idea­lis­mus immer schon vor­ge­wor­fen hat: Es igno­riert oft genug die Gene­se und das Umfeld eines Men­schen („Moral muss man sich leis­ten kön­nen!“). Es macht pri­mär dem Leh­ren­den ein gutes Gewis­sen. Er kann jetzt ja – über­zo­gen for­mu­liert – einen Teil der Ver­ant­wor­tung abgeben.

Ich bin froh, dass mei­ne Gesangs­leh­re­rin nicht mit Kom­pe­tenz­ras­tern arbei­tet, son­dern mit Ohr, Peni­bi­li­tät, direk­ter Rück­mel­dung und fach­li­chem Anspruch – und nein, das macht NICHT immer nur Spaß. Das und nur das gibt mir nun mehr und mehr die Frei­heit, mei­ne Musik zu machen.

 

Gesellschaft, Methoden Förderung, klassisch, Kompetenz, Raster, Schule, Selbstständigkeit

Verzeichnisdienste

3 Kommentare

Weit­ge­hend unbe­merkt von uns Nor­mal­sterb­li­chen ver­rich­ten unzäh­li­ge Ver­zeich­nis­diens­te ihr Werk in ver­schie­de­nen Insti­tu­tio­nen. Wenn man Netz­wer­ke etwas wei­ter denkt als auf einen Stand­ort bezo­gen, kommt man um die­ses The­ma irgend­wann nicht mehr her­um. Ver­zeich­nis­diens­te gel­ten als sper­rig, nur für Ein­ge­weih­te zu admi­nis­trie­ren und haben immer die Aura des Mys­te­riö­sen um sich. Das stimmt übri­gens bei­des. Gleich­zei­tig sind Ver­zeich­nis­diens­te das zen­tra­le Ele­ment, um Zugän­ge, Grup­pen­zu­ge­hö­rig­kei­ten, Rech­te u.v.m. zu mana­gen. Bei Micro­soft heißt der Dienst Acti­ve­Di­rec­to­ry (AD), bei unixo­iden Betriebs­sys­te­men openLDAP. Die Spra­che (das Pro­to­koll), mit dem Ver­zeich­nis­diens­te ange­spro­chen wer­den, nennt sich LDAP.

Bei­spiel­vi­si­on:

Die Schul­se­kre­tä­rin gibt einen neu­en Schü­ler in die Schul­ver­wal­tung ein, der die Schu­le gewech­selt hat. Gleich­zei­tig sind damit ein Account auf dem Schul­ser­ver, eine E‑Mailadresse und ein WLAN-Zugang ange­legt und sämt­li­che Zugän­ge und Zugriffs­be­rech­ti­gun­gen auf der alten Schu­le deak­ti­viert. Selbst­re­dend ist unser Schü­ler damit auch gleich den rich­ti­gen Grup­pen auf der Lern­platt­form der Schu­le zuge­wie­sen, in die Schul­sta­tis­tik ein­ge­pflegt und in der Lehr­mit­tel­ver­wal­tung mit den kor­rek­ten Attri­bu­ten ver­se­hen (z.B. Geschwis­ter­er­mä­ßi­gung bei der Schulbuchausleihe).

Das ist kei­ne Zau­be­rei und erst recht kein Daten­schutz­gau, son­dern der Grund, war­um Ver­zeich­nis­diens­te erfun­den wor­den sind. Sche­ma­tisch sieht so etwas so aus:

verzeichnisdienst

Wir fan­gen mal unten an: In einem Ver­zeich­nis­dienst sind ver­schie­de­ne Insti­tu­tio­nen ange­legt, die z.B. jeweils Nut­zer, Grup­pen und z.B. Gerä­te besit­zen. Wir schau­en uns mal einen Nut­zer­ein­trag an:

---------------------------------------------------------------------
| Objektname: Maik Riecken => Nutzer => Schule => Verzeichnisdienst |
|-------------------------------------------------------------------|
| Attribute:  Name                                                  |
|             Nachname                                              |
|             Benutzername                                          |
|             E-Mailadresse                                         |
|             Passwort (verschlüsselt)                              |
---------------------------------------------------------------------

Maik, der zur Insti­tu­ti­on „Schu­le“ gehört, möch­te jetzt ger­ne mit sei­nem Han­dy im Rat­haus sur­fen. Ein Acces­s­point im Rat­haus muss jetzt prü­fen, ob Maik das auch darf. Dazu fragt er Maik erst­mal nach sei­nem Nut­zer­na­men und sei­nem Pass­wort und gibt bei­des an einen Ver­mitt­ler­dienst wei­ter – im WLAN-Bereich über einen wie­der­um ver­schlüs­sel­ten Weg oft an einen soge­nann­ten RADI­US-Ser­ver. Der RADI­US-Ser­ver lei­tet die Anfra­ge an den Ver­zeich­nis­dienst wei­ter und bekommt eine 1 oder eine 0 zur Ant­wort. Ist die Ant­wort 1, bekommt Maik jetzt Zugriff auf das Inter­net, ist sie 0, muss er lei­der wei­ter UMTS oder LTE nut­zen. Der Witz an der Sache ist, dass außer sehr weni­gen und dar­über­hin­aus auch noch ver­schlüs­sel­ten Daten nur sehr wenig über das Netz geht (Daten­schutz).

Für die­se Auf­ga­be kann man auch theo­re­tisch eine Daten­bank wie MyS­QL nut­zen. In der Tat ern­tet man oft Stirn­run­zeln, wenn man Leu­ten vor­schlägt, auf einen Ver­zeich­nis­dienst umzu­stei­gen. Eine Daten­bank kann die glei­chen Auf­ga­ben erle­di­gen – aber:

  1. Für Ver­zeich­nis­diens­te exis­tie­ren stan­dar­di­sier­te Sche­ma­ta für Objektklassen
  2. Für Ver­zeich­nis­diens­te exis­tie­ren genau wegen die­ser Sche­ma­ta in sehr vie­len Pro­duk­ten stan­dar­di­sier­te Schnitt­stel­len (Mood­le, Own­cloud, Word­Press, Drup­al, Joom­la! – fast jedes grö­ße­re Pro­jekt unter­stützt LDAP und damit Sin­gle-Sign-On = ein Pass­wort für alles). Ich kann platt­form­über­grei­fend jeden Dienst mit LDAP betrei­ben, der das LDAP-Pro­to­koll unter­stützt. Sogar Apple.
  3. Die Orga­ni­sa­ti­on von Insti­tu­tio­nen in hier­ar­chi­schen Bäu­men ermög­licht eine sehr gra­nu­la­re und stan­dar­di­sier­te Rech­te­zu­wei­sung, z.B. bekom­men Poli­zei und Schul­trä­ger dann nur die Daten, die das jewei­li­ge Lan­des­da­ten­schutz­recht vor­sieht – dafür aber jeweils immer tages­ak­tu­ell. Auch die belieb­ten Schul­sta­tis­ti­ken gehö­ren bei ent­spre­chen­der Imple­men­ta­ti­on der Ver­gan­gen­heit an und lie­gen eben­falls tages­ak­tu­ell vor. Nie­mand kann mehr „ein­fach so“ Lis­ten mit Daten erstel­len, die dem Gebot der Daten­spar­sam­keit nicht genü­gen – weil es kei­nen Export mehr gibt und der auch nicht not­wen­dig ist.
  4. Das Pro­to­koll ist „light­weight“ und damit äußerst performant
  5. Wenn man den Ver­zeich­nis­dienst als Haupt­da­ten­quel­le imple­men­tiert, bekommt man über ihn eine Ver­net­zung ver­schie­de­ner Appli­ka­tio­nen und Insti­tu­tio­nen ganz automatisch.

Die Lage in Deutsch­land sieht lei­der so aus:

  1. Es gibt kaum Schul­ver­wal­tungs­soft­ware, die das kann.
  2. Es ist unklar, wo und von wem ein Ver­zeich­nis­dienst betrie­ben wer­den kann.
  3. Durch 16 unter­schied­li­che Daten­schutz- bzw. Schul­ge­set­ze in den Bun­des­län­dern ist es für Anbie­ter nahe­zu unmög­lich, eine Lösung anzu­bie­ten, die sich wirt­schaft­lich abbil­den lässt.
  4. Ein Ver­zeich­nis­dienst gehört m.E. gene­rell nicht in die Hand eines Anbie­ters, son­dern ist eine öffent­li­che Auf­ga­be – gera­de wegen der Kumu­la­ti­on der ver­schie­dens­ten Daten an einer Stel­le – also z.B. in ein kom­mu­na­les oder Landesrechenzentrum.
  5. Die wenigs­ten Anbie­ter sind dar­an inter­es­siert, stan­dar­di­sier­te Schnitt­stel­len anzu­bie­ten (oder las­sen sich das teu­erst ver­gü­ten), weil pro­prie­tä­re Daten­hal­tung immer ein will­kom­me­nes Instru­ment der Kun­den­bin­dung ist – man muss sich nur mal anschau­en, wel­cher Mist (z.B. SCORM in mei­nen Augen) in der Bil­dungs­in­dus­trie zum „Indus­trie­auss­tausch­stan­dard“ erklärt wird – obwohl es gut doku­men­tier­te und stan­dar­di­sier­te For­ma­te und Pro­to­kol­le gibt.
  6. Päd­ago­gi­sche und Ver­wal­tungs­an­for­de­run­gen sind nicht immer klar zu tren­nen. Noten gehö­ren für mich z.B. nicht in einen zen­tral auf­ge­stell­ten Dienst.

Wer macht schon sowas in Ansätzen?

Uni­ven­ti­on ist sehr weit auf die­sem Feld und betreut z.B. die Schul­ver­wal­tung in Bre­men. Die Schles­wig-Hol­stei­ner den­ken Dank des ULD und der Pira­ten­frak­ti­on auch stark in die­se Rich­tung. Ich selbst ver­su­che, die­se Lösung immer gleich mit im Blick für die Bera­tung und Kon­zep­ti­on von Netz­wer­ken zu haben. Sie müs­sen es jetzt heu­te nicht kön­nen, aber spä­ter die Mög­lich­keit dafür bieten.

 

 

Tech-Talk Integration, ldap, Netzwerk, Schule, Schulverwaltung, Verzeichnisdienst

Googles Macht (prevalence)

2 Kommentare

Goog­le hat etwas ange­kün­digt: Die Tat­sa­che, dass eine Sei­te Inhal­te auch ver­schlüs­selt per TLS ereich­bar ist, wird sich zukünf­tig posi­tiv auf das Ran­king aus­wir­ken. Auch die­ses Blog ist durch­gän­gig über https erreich­bar. Tes­ten lässt sich das für die eige­ne Home­page hier. riecken.de bekommt heu­te, am 31. Dezem­ber 2014 ein „A-“-Rating (vor­wie­gend, weil kei­ne älte­ren Refe­renz­brow­ser unter­stützt werden).

ssllab_2014-12-31

Die Reak­tio­nen auf Goo­gles Vor­stoß sind unterschiedlich.

Welche Vorteile ergeben sich dadurch?

  • ver­schlüs­sel­ter Inter­net­ver­kehr kann nicht ohne Wei­te­res mit­ge­le­sen wer­den, d.h. ein Admin wie ich hät­te – selbst wenn er es woll­te – kei­nen Zugriff auf die Inhal­te, die bei einer Inter­net­sit­zung über­tra­gen wer­den – ledig­lich die auf­ge­ru­fe­nen Sei­ten sehe ich im Log. In Fir­men- und Schul­netz­wer­ken kann man aber durch­aus trick­sen, wenn man die Kon­trol­le über die Cli­ents hat.
  • Orga­ni­sa­tio­nen, die im gro­ßen Stil Inter­net­ver­kehr mit­schnei­den wol­len, bekom­men über kurz oder lang das Pro­blem, dass immer mehr Rechen­ka­pa­zi­tät zur Ent­schlüs­se­lung not­wen­dig wird. Mas­sen­über­wa­chung wird damit also teu­rer - wenn die Ver­bin­dung durch geeig­ne­te Ein­stel­lun­gen ent­spre­chend gesi­chert ist.
  • Man erzwingt, dass Log­in- und Anmel­de­da­ten – z.B. wenn ich mich hier ein­log­ge, um einen Arti­kel zu schrei­ben – auch ver­schlüs­selt über­ge­ben wer­den. Das ist ein Sicherheitsgewinn.

Warum macht man das also nicht schon lange?

Das ist eine span­nen­de und gar nicht so leicht zu beant­wor­ten­de Fra­ge. Es gibt eini­ge Fall­stri­cke dabei.

1. Identität

Durch ver­schlüs­sel­te Ver­bin­dun­gen kann man ledig­lich sicher­stel­len, dass die Ver­bin­dung eben ver­schlüs­selt ist. Man weiß bei den aller­meis­ten Ver­bin­dun­gen nicht, ob man wirk­lich mit der im Zer­ti­fi­kat hin­ter­leg­ten Stel­le kom­mu­ni­ziert. Man bekommt heu­te pro­blem­los Zer­ti­fi­ka­te für Domains ohne Whois-Ein­trag – meist wird nur rudi­men­tär geprüft, ob Zugriff auf eine bestimm­te Sys­tem-E-Mail­adres­se besteht. Ledig­lich bei EV-Zer­ti­fi­ka­ten (grü­ne Adress­zei­le) kann man sich recht sicher sein, z.B. wirk­lich mit der eige­nen Bank zu sprechen.

2. Entschlüsselung

Ich als Geheim­dienst wür­de ver­schlüs­sel­te Ver­bin­dun­gen auf­zeich­nen und dar­auf hof­fen, dass irgend­wann mei­ne Rechen­ka­pa­zi­tä­ten für eine Ent­schlüs­se­lung aus­rei­chen. Dem kann man nur ent­ge­gen­wir­ken, indem man ser­ver­sei­tig bestimm­te Ver­schlüs­se­lungs­ver­fah­ren erzwingt, z.B. Dif­fie-Hell­mann. Das geht wie­der­um oft zu Las­ten der Unter­stüt­zung älte­ren Brow­ser und Betriebs­sys­te­me. Der Kom­pro­miss bei den Ein­stel­lun­gen – gera­de bei Ban­ken – ist eben ein Kompromiss.

3. Eingebettete Inhalte

Mein Brow­ser wird meckern, wenn auch einer ver­schlüs­sel­ten Web­sei­te unver­schlüs­sel­te Inhal­te nach­ge­la­den wer­den, also z.B. ein ein­ge­bet­te­tes Video von einer unver­schlüs­sel­ten Quel­le. Die­se War­nung sieht für den uner­fah­re­nen Nut­zer ziem­lich bedroh­lich aus. Er wird im Zwei­fel die­se Sei­te nicht besuchen.

Gleich­zei­tig erschwert es genau die­ser Mecha­nis­mus z.B. Schad­pro­gram­men unent­deckt zu blei­ben – wenn sich der jewei­li­ge Ser­ver­be­trei­ber nicht die Mühe macht, ein Zer­ti­fi­kat zu besor­gen. Das Glei­che gilt aber auch für Wer­be­netz­wer­ke, die sehr oft mit ein­ge­bet­te­ten Inhal­ten arbeiten.

Des­we­gen wird man heu­te kaum bekann­te Inter­net­por­ta­le fin­den, die über https erreich­bar sind.

4. Performance

Ver­schlüs­se­lung erfor­dert etwas mehr CPU-Power auf Sei­ten des Cli­ents und des Ser­vers. Groß­ar­ti­ge Unter­schie­de mer­ke ich bei mei­nen Last­mes­sun­gen aber nicht. Die Aus­sa­gen zum Caching­ver­hal­ten bei ver­schlüs­sel­ten Ver­bin­dun­gen sind wider­sprüch­lich. Alles in allem den­ke ich, dass die­ser Punkt ver­nach­läs­sig­bar ist.

Das sehen Fir­men, die Ange­bo­te für Bil­dungs­in­sti­tu­tio­nen machen, natur­ge­mäß oft anders. Da wird ger­ne noch die Mär von „über­flüs­sig außer beim Log­in“ (immer­hin) erzählt – weil oft genug ein CDN (Con­tent-Deli­very-Net­work) im Hin­ter­grund wer­kelt und sta­ti­sche Inhal­te cached oder gar Wer­be­ban­ner nach­lädt. Das umzu­stel­len ist dann schon Auf­wand, wenn man es nach­träg­lich ange­hen muss.

5. Aufwand und Kosten

Bei Zer­ti­fi­ka­ten muss jemand bestä­ti­gen, dass mei­ne Iden­ti­tät stimmt. Das machen Zer­ti­fi­zie­rungs­stel­len, die das nach bestimm­ten Kri­te­ri­en prü­fen. Zer­ti­fi­ka­te, die jähr­lich erneu­ert wer­den müs­sen, gibt es kos­ten­los bei Start­S­SL.

Die­ses Geschäfts­mo­dell ist vie­len ande­ren Händ­lern von Zer­ti­fi­ka­ten natür­lich ein Dorn im Auge – für eine pri­va­te Web­sei­te reicht ein sol­ches Zer­ti­fi­kat jedoch voll­kom­men aus. Güns­ti­ge Ein­stei­ger­zer­ti­fi­ka­te gibt es ab ca. 5,- Euro pro Jahr – und die­se Zer­ti­fi­zie­rungs­stel­len prü­fen dabei nach mei­nen Erfah­run­gen auch nicht bes­ser als Start­S­SL. Als Hos­ting­kun­de wird man etwas mehr anle­gen müs­sen. Gese­hen habe ich Ange­bo­te ab 15,- Euro pro Jahr – dafür hat man nichts mit Ser­ver­kon­fi­gu­ra­tio­nen zu tun.

Für Online­shops oder gar öffent­li­che Lern­platt­for­men soll­te man etwas mehr anle­gen – unter 300,- Euro pro Jahr ist da kaum etwas zu machen. Wenn mir da ein Anbie­ter ohne EV-Zer­ti­fi­kat kommt, ist das eigent­lich schon ein Ausschlussgrund.

Ein ein­fa­ches Zer­ti­fi­kat über Start­S­SL oder Como­do habe ich nach ca. fünf Minu­ten in den Hän­den und auf dem Ser­ver instal­liert. Eine EV-Vali­die­rung ist deut­lich auf­wän­di­ger. Dafür wird man einen Mit­ar­bei­ter wohl 1–2 Stun­den beschäf­ti­gen müssen.

Google

Goog­le nutzt eige­ne Wer­be­netz­wer­ke und kann für die­se recht pro­blem­los eine voll­stän­di­ge Ver­schlüs­se­lung ein­rich­ten. Goog­le zwingt ande­re Wer­be­netz­wer­ke jetzt qua­si dazu, es ihnen gleich­zu­tun. Wenn sich zudem höhe­re Stan­dards bei der Iden­ti­täts­va­li­die­rung durch­set­zen, wird es für Wer­be­trei­ben­de, die im Netz uner­kannt blei­ben wol­len, immer schwie­ri­ger, auch pro­mi­nent in Erschei­nung zu tre­ten – z.B. durch ein­ge­bet­te­te Bannerwerbung.

Wofür nutzt Goog­le also sei­ne Markt­macht? War­um lau­fen Ver­mark­ter gera­de Sturm gegen die­sen Vor­stoß Goo­gles? Wie wer­den Info­por­ta­le damit umge­hen, dass sie nun Gefahr lau­fen, im Ran­king von Goog­le zu sin­ken? Han­delt Goog­le auch aus Eigen­in­ter­es­se? Oder setzt sich Goog­le hier für unse­re Sicher­heit ein?

Es ist sehr inter­es­sant, wie Goog­le hier sei­nen Ein­fluss ein­mal mehr nutzt.

Tech-Talk Google, HTTPS, Nachteile, Ranking, Sicherheit, SSL, TLS, Vorteile
1 25 26 27 28 29 148