Maik Riecken « Authors « riecken.de

Owncloud an bestehende Authentifizierungsysteme anbinden

20. Januar 2014 Maik Riecken Kommentar hinterlassen

Owncloud bietet ab der Version 6 neben den üblichen interessanten Features eine kollaborative Textverarbeitung an, d.h. mehrere Benutzer können genau wie bei Etherpad oder Etherpad lite gleichzeitig an einem Dokument arbeiten. Die Formatierungsmöglichkeiten sind dabei umfangreicher als bei der Etherpadderivaten, jedoch gegenüber Lösungen wir GoogleDocs noch recht rudimentär. Für viele Anwendungsfälle reicht es jedoch vollauf. Wer möchte, darf das hier nach Eingabe eines Spitznamens gerne einmal ausprobieren. Owncloud nutzt ODT als natives Format.

Viele Schulen möchten gerne Owncloud nutzen und verfügen oft schon über eine Schulserverlösung. Idealerweise bietet diese bereits E‑Mailadressen für alle Schulangehörigen über das IMAP-Protokoll an. Das ist z.B. bei IServ der Fall – einer in Niedersachsen sehr verbreiteten Lösung. Durch zwei kleine Änderungen muss keine separate Nutzerverwaltung in Owncloud mehr betrieben werden, wenn bereits ein IMAP-Server im Schulnetz vorhanden ist.

Es kann eine Grundinstallation von Owncloud als Basis genommen werden. Bei den Apps muss „External user support“ zuvor aktiviert werden. Eine Datei ist danach zu ändern, eine hinzuzufügen.

Zu ändernde Datei

Name: config/config.php

Quellcode:

<?php
require_once(dirname(__FILE__).'/../apps/user_external/lib/imap_new.php');
 
$CONFIG = array (
  'instanceid' => '<hier_steht_schon_etwas>',
  'passwordsalt' => '<hier_steht_schon_etwas>',
  'datadirectory' => '<hier_steht_schon_etwas>',
  'dbtype' => 'mysql',
  'version' => '6.0.0.14',
  'dbname' => '<hier_steht_schon_etwas>',
  'dbhost' => 'localhost',
  'dbtableprefix' => 'oc_',
  'dbuser' => '<hier_steht_schon_etwas>',
  'dbpassword' => '<hier_steht_schon_etwas>',
  'installed' => true,
  'forcessl' => true,
  'user_backends'=>array(
   array(
      'class'=>'OC_User_IMAP',
      'arguments'=>array('{<server>:<port>/imap/ssl/novalidate-cert}')
   )
  ),
);

Kommentar:
In Zeile 2 wird der neu zu erstellende Code (s.u.) eingebunden, ab Zeile 17 wird es interessant, vor allem in der Zeile, die mit „arguments“ beginnt. Die Angaben für Server und Port sind mit den eigenen Angaben zu füllen. Ich brauche für den IServ die Angabe „novalidate-cert“, da es sich um ein selbstsigniertes Cert handelt – daher zicken auch Applegeräte gerne mit dem IServ, weil sie sich in der Fehlermeldung nicht klar ausdrücken. Nutzt man eine unverschlüsselte Verbindung, was allenfalls zu Testzwecken dienlich ist, sieht das z.B. so aus:

      'arguments'=>array('{meinserver.xy:143/imap}')

Hinzuzufügende Datei:

Name: apps/user_external/lib/imap_new.php

Quellcode:

<?php
/**
 * Copyright (c) 2012 Robin Appelman <icewind@owncloud.com>
 * This file is licensed under the Affero General Public License version 3 or
 * later.
 * See the COPYING-README file.
 */
 
class OC_User_IMAP extends OC_User_Backend{
        private $mailbox;
 
        public function __construct($mailbox) {
                $this->mailbox=$mailbox;
        }
 
        /**
         * @brief Check if the password is correct
         * @param $uid The username
         * @param $password The password
         * @returns true/false
         *
         * Check if the password is correct without logging in the user
         */
        public function checkPassword($uid, $password) {
 
                $mbox = @imap_open($this->mailbox, $uid, $password);
                imap_errors();
                imap_alerts();
 
 
                if($mbox) {
                        imap_close($mbox);
 
                        if(OC_User::userExists($uid)) {
                                  OC_User::setPassword($uid, $password);
                        } else {
                                  OC_User::createUser($uid, $password);
                                  $uida=explode('@',$uid,2);
                                  if(($uida[1] || '') !== '') {
                                        OC_Group::createGroup($uida[1]);
                                        OC_Group::addToGroup($uid, $uida[1]);
                       }
 
                }
                        return $uid;
                } else {
                        return false;
                }
        }
 
}

Kommentar:
Dieses Codestück sorgt dafür, dass beim ersten Login eines Benutzers ein Eintrag in die User-Datenbank von Owncloud erfolgt. Dabei wird auch das Passwort verschlüsselt gespeichert, da ansonsten keine Nutzung über die Apps von Owncloud möglich ist. Der Nutzer muss sich mit den gleichen Daten wie am E‑Mailserver anmelden. Ändert der Nutzer sein Passwort im IServ oder auf dem E‑Mailserver, wird diese Änderung bei bestehendem Login in Owncloud übernommen.

Update:
Mit dem Hack funktioniert auch die Nutzung mit der Owncloud-App problemlos.

Methoden, Tech-Talk Anbindung, Authentifizierung, extern, imap, IServ, Owncloud

Wir sind die Roboter

19. Januar 2014 Maik Riecken Kommentar hinterlassen

Die Dämpfe von Lötzinn brennen einer konzentriert über den Lötkolben gebeugten Schülerin in den Augen, der Geruch von Röstzwiebeln liegt in der Luft, überall liegen elektronische und mechanische Bauteile herum. Seltsame Gefährte, die an diejenigen aus der Mad-Max-Triologie anzuknüpfen scheinen, fahren über den Flur und drehen wie von Geisterhand vor Wänden und Hindernissen um. Rechts wird geflucht über die unvermeidlichen Treiberprobleme unter Windows8, links lacht sich darüber der Nutzer eines Ubuntu-Desktops ins Fäustchen, während die Gruppe im hinteren Bereich das Scheitern des letzten Algorithmus bei einem kräftigen Biss in das selbstgebaute Hotdog und einer Partie Minecraft verarbeitet.

Die Situation entstammt nicht dem Entwicklungslabor einer nerdigen Elektronikfirma, sondern beschreibt die Atmosphäre in unserer neuen Arduino-AG auf dem letzten Regionalgruppentreffen recht genau. Da kann nach nicht einmal acht Wochen dann schon sowas herauskommen:

Die Hardware habe ich nach einem Schülerentwurf nachgebaut. Die hier zu sehenden Komponenten

ein Arduino UNO-Nachbau
ein Adafruit-Motorshield-Nachbau
ein HC-SR04 Ultraschallsensor
ein 4WD-Chassis
sechs Mignon-Akkus
ein Batteriefach
Kabel und anderer Kleinkram

kosten etwa 50,- Euro, wenn man etwas warten kann. Die notwendige Software gibt es kostenlos zum Download. Programmiert wird in einem C‑ähnlichen Dialekt. Der Roboter aus dem Video wird von diesem Programm gesteuert:

    #include <AFMotor.h>
 
    AF_DCMotor motor_01(1, MOTOR12_64KHZ);
    AF_DCMotor motor_02(2, MOTOR12_64KHZ);
    AF_DCMotor motor_03(3, MOTOR12_64KHZ);
    AF_DCMotor motor_04(4, MOTOR12_64KHZ);
 
    // HC-SR04
    // VCC auf 5V
    // Trig auf Trigger Pin (löst Ultraschallimpuls aus)
    // Echo auf Echo Pin (Zeit in ms bis zum Empfang des Echos)
    // GND auf GND
 
    #define echoPin 15 // Echo Pin
    #define trigPin 14 // Trigger Pin
    int turn = 1;      // Drehrichtungsänderung wenn "festgefahren"
    int count = 0;     // Anzahl der Drehausweichversuche pro Richtung
 
    long duration, distance; // Dauer um Abstand zu berechnen
 
    void setup() {
 
     motor_01.setSpeed(190);  // Wir fahren nicht volle Pulle
     motor_02.setSpeed(190);
     motor_03.setSpeed(190);
     motor_04.setSpeed(190);
 
     Serial.begin (9600);
     pinMode(trigPin, OUTPUT);
     pinMode(echoPin, INPUT);
 
    }
 
    void loop() {
 
 
     /* The following trigPin/echoPin cycle is used to determine the
     distance of the nearest object by bouncing soundwaves off of it. */ 
 
     digitalWrite(trigPin, LOW); 
     delayMicroseconds(2); 
 
     digitalWrite(trigPin, HIGH);
     delayMicroseconds(10); 
 
     digitalWrite(trigPin, LOW);
     duration = pulseIn(echoPin, HIGH);
 
     //Calculate the distance (in cm) based on the speed of sound.
     distance = duration/58.2;
 
     //Delay 50ms before next reading.
     delay(50);
 
     if (distance < 25 && turn > 0 )
 
     {
 
       motor_01.run(FORWARD);   // Motor 1 vorwärts laufen lassen
       motor_02.run(FORWARD);
       motor_03.run(FORWARD);
       motor_04.run(FORWARD); 
 
       delay(200);
 
       motor_01.run(BACKWARD);
       motor_02.run(BACKWARD);  // Motor 2 rückwärts laufen lassen
       motor_03.run(FORWARD);
       motor_04.run(FORWARD);
 
       delay(200);
 
       count++;
 
       if (count >= 3 ) {   
 
         turn = -turn;
 
       }
 
     } 
 
     else if (distance < 25 && turn < 0 )
 
     {
 
       motor_01.run(FORWARD);   // Vorwärts fahren
       motor_02.run(FORWARD);
       motor_03.run(FORWARD);
       motor_04.run(FORWARD); 
 
       delay(200);
 
       motor_01.run(FORWARD);
       motor_02.run(FORWARD);  // Motor 2 rückwärts laufen lassen
       motor_03.run(BACKWARD);
       motor_04.run(BACKWARD);
 
       delay(200);
 
          count++;
 
       if (count >= 3 ) {   
 
         turn = -turn;
 
       }
 
     }
 
     else
 
     {
       motor_01.run(BACKWARD);   // Motor 1 vorwärts laufen lassen
       motor_02.run(BACKWARD);
       motor_03.run(BACKWARD);
       motor_04.run(BACKWARD); 
 
       count = 0;
 
     }
 
    }

Beim Experimentieren mit der Arduinoplattform gibt es ganz viele verschiedene Herausforderungen:

Es muss zumindest in Grundzügen programmiert werden
Diese Programme bedürfen einer ständigen Optimierung
„Verdrahtet“ man mit Lötkolben und Schrauberndreher oder gleich im Programm selbst? – Im oberen Programm sind z.B. „falsch“ angeschlossene Motoren durch entsprechende Codeänderungen kompensiert worden.
Wie strukturiert man sein Programm so, dass man es die Woche darauf noch versteht? – Morgen werden wir uns mit Unterprogrammen und der Parameterübergabe beschäftigen.
Wie arbeiten die Sensoren eigentlich? (Der HC-SR04 muss z.B. so ausgerichtet werden, dass er nicht schon Unebenheiten auf dem Boden als Hindernis erfasst, mit mehreren Sensoren erhöhe ich die Messgenauigkeit usw.)
Wie löse ich die vielen mechanischen Probleme?
Die meisten Programmierbeispiele im Netz sind auf Englisch …

Ich finde es prima, dass Informatik hier erfahrbar wird und dass nicht nur virtuell vermittelte Erfahrungen und Lernanlässe vorhanden sind. Grundstrukturen zum Programmieren geben wir in der AG vor, da reines Ausprobieren schnell zu Frusterlebnissen führt, insbesondere wenn mehrere Aktoren und Sensoren dazukommen.
Die Schülerinnen und Schüler dokumentieren das im in einem DokuWiki, was sie über Aktoren und Sensoren herausfinden oder stellen auch ganz Codeschnipsel ein. Nebenbei lernen sie etwas über Syntax.

Aus der Schule, Tech-Talk AG, Arduino, programmieren, Projekt, Roboter, Schule, Technik

Startup – die ersten Tablets sind bereit

17. Dezember 2013 Maik Riecken 6 Kommentare

Ich wollte für den ersten Versuch mit Tablets nicht viel Geld verbrennen, ich wollte als Administrator die Geräte zentral verwalten und mir diese Arbeit auch mit anderen teilen können. Es handelt sich um Schulgeräte, die entweder für den ergänzenden Einsatz im Kontext mit BYOD oder für typische Aufgaben in Gruppen gedacht sind. Wir wollen dabei als Schule Erfahrungen mit dieser Geräteklasse sammeln, bevor wir uns Dinge wie einen Klassensatz ans Bein binden.

Die Wahl fiel schon im letzten Jahr auf die auslaufende Nexus7-Reihe (Modell 2012). Hier waren folgende Dinge sichergestellt:

Versorgung mit Betriebsystemupdates durch Google (insbesondere das eingeschränkte Profil war mir hier wichtig)
Robust und gut verarbeitet
Gute Versorgung mit Apps
zentral managebar mit Google Apps for Education oder Meraki
Preis-/Leistungsverhältnis hervorragend

Weiterhin sind wir eine recht gut vernetzte Schule. Wir wollten auch eine einfache Möglichkeit, Medien aller Art individuell im Unterricht nutzen. Die Wahl fiel hier auf den DLNA-Server mediatomb. In der Praxis wird das so laufen, dass Kolleginnen und Kollegen Medien auf unseren Schulserver in ein entsprechendes Verzeichnis hochladen. Als Hierachie wird hier das jeweilige Fach gewählt, das einen Ordner für jede Lehrkraft erhält. Dieses Verzeichnis wird jeden Tag auf den Mediaserver „entleert“, dort automatisch gescannt und die neuen Medien stehen dann am nächsten Morgen im gesamten Schulnetz bereit. Bei uns handelt es sich dabei vorrangig um Medien, für das der Kreis oder das Land Onlinelizenzen erworben hat.

Sie lassen sich dann mit einer speziellen App, die es für fast alle Plattformen gibt, wie am eigenen Fernseher zu Hause auf dem jeweiligen Mediengerät (PC, Laptop, Handy, Tablet, Fernseher etc.) abspielen.

Verwaltung mit Meraki

Ich nutze für die Verwaltung der Tablets das kostenlose Meraki. Das geht natürlich nur leidlich gut mit Schulgeräten, die unter einer ID laufen und so Personenbezogenes zumindest verwässern. Es ist aus Datenschutzgründen keine Option für 1:1 Lösungen! Mit Meraki kann man eine Menge Sache machen – bei Androids z.B.:

die Kamera zentral ein- oder ausschalten
WLAN-Netze konfigurieren
Apps ferngesteuert installieren
Verschlüsselung erzwingen
u.v.m.

Das funktioniert über eine spezielle, kostenlose App. Diese wiederum wird dadurch „verammelt“, dass ich das Feature „eingeschränktes Profil“ von Android ab Version 4.3 nutze. Das Hauptprofil ist mit einem Passwort geschützt. Im Hauptprofil kann man festlegen, welche Apps im eingeschränkten Profil zur Verfügung stehen – leider geht genau das noch nicht mit Meraki. Ich werde das so lösen, dass ich je Monat fünf Apps, die sich Kollegen wünschen, nach totalitären Kriterien auswähle und dann zur Nutzung freigebe.

Auch für iOS-Geräte könnte übrigens Meraki eine interessante Alternative zum Apple Configurator sein. Neben dem üblichen App-Deployment und einer VPP-Integration kann man auf iOS-Geräten zurzeit folgende Funktionen zentral administrieren:

Dazu kommt noch, dass mit Meraki auch ein cloudbasiertes Management von WLAN-Netzen möglich ist (vergleichbar AeroHive) – die Geräte sind aber ciscotypisch nicht ganz billig.

Unheimliches

Meraki führt mir ziemich unsanft vor Augen, dass sowohl Tablets als auch Androidhandys ziemliche gute Überwachungsgeräte sind. Die Ortung funktioniert auch ohne GPS oder Handynetz adressgenau. Ich kann Parameter wie Ladezustand, verfügbare WLAN-Netze, Geräte-ID, Betriebszeiten, Geoposition usw. in Echtzeit adressgenau auslesen. Wenn Meraki das per App kann, wird Google es auch können. Ob es bei iOS anders aussieht? Wahrscheinlich nicht …

Tech-Talk Android, Apple, Gerät, iOS, Management, Meraki, mobil, Nexus, Schule, Tablet

Verschlüsselung von Schülerdaten auf dem eigenem Rechner mit EncFs

1. Dezember 2013 Maik Riecken Kommentar hinterlassen

Ich habe als Linuxer, Apple- und Googlemisstrauender endlich mit EncFs einen Weg gefunden, Daten von Schülerinnen und Schülern auf meinem System so zu verschlüsseln, dass auch Aspekte des technischen Datenschutzes gewahrt sind. EncFs arbeitet dateibasiert, d.h. die einzelne Datei wird verschlüsselt, sodass auch übliche Linux-Backupkonzepte (etwa rsync) hier greifen. Das ist zwar nicht ganz so performant, wie eine container- oder volumenbasierte Lösung, jedoch ist bei Bitfehlern nicht gleich das ganze Volume gefährdet.

Wikipedia nennt folgende Vor- und Nachteile von EncFs:

Aufgrund seiner dateiweisen Verschlüsselung weist EncFS einige Vorteile gegenüber anderen Kryptodateisystemen auf:

Es belegt keine feste Größe auf dem Datenträger. Es wird nur der Platz belegt, der tatsächlich für die verschlüsselten Dateien benötigt wird. Daten können in EncFS gespeichert werden, bis das Dateisystem, in dem es sich befindet, voll ist.

Teile des über EncFS-verschlüsselten Dateisystems können auf verschiedenen Datenträgern abgelegt sein. Zum Beispiel kann ein Ordner im (verschlüsselten) Quellverzeichnis per NFS eingehängt und ein weiterer lokal vorhanden sein.

Datensicherungsprogramme können gezielt die einzelnen veränderten verschlüsselten Dateien sichern, die sich in der Zwischenzeit geändert haben. Es muss nicht jedes Mal die gesamte Partition gesichert werden, wie es bei verschlüsselten Partitionen der Fall ist.

Aufgrund dieses Ansatzes ergeben sich jedoch auch einige Nachteile:

Per EncFS abgespeicherte Daten weisen dieselben Beschränkungen auf, wie das Dateisystem, in dem der Quellordner liegt.

Eine Fragmentierung der verschlüsselten Daten führt zu einer Datenfragmentierung im Quellverzeichnis.

Die Rechteverwaltung wird nicht neu implementiert, somit kann jeder die Anzahl der Dateien, ihre Zugriffsrechte, Größe und Länge des Dateinamens (der Dateiname selber wird jedoch mitverschlüsselt) und das Datum der letzten Änderung sehen.

Quelle: http://de.wikipedia.org/wiki/EncFS#Vor-_und_Nachteile

Ich verliere etwas Komfort, was ich aber gar nicht einmal so schlecht finde: Will ich auf meine verschlüsselten Dateien zugreifen, muss ich zuvor noch ein kleines Script ausführen, näheres im Ubuntu-Wiki.

So bleiben die Dateien auch im Betrieb verschlüsselt, wenn ich sie nicht benötige. Sind die Dateien entschlüsselt, so habe ich einfach ein Verzeichnis im Dateibaum, in das ich ganz normal speichern kann. Sind die Dateien verschlüsselt, ist dieses Verzeichnis schlicht leer. Sie liegen eigentlich in einem versteckten Verzeichnis – es beginnt mit einem Punkt und wird so in Linuxfilemanagern meist nicht angezeigt. Es lässt sich aber zugänglich machen – nur liegen darin eben nur verschlüsselte Dateien, die freilich über Metadaten wie Name, letztes Zugriffdatum, Besitzer etc. etwas von sich preisgeben – nur an die Inhalte der Dateien kommt man halt nicht. EncFs gibt es auch für Windows – es kann dort aber nur unter Schmerzen installiert werden.

Tech-Talk Daten, eigenes Gerät, EncFs, Linux, Schüler, Verschlüsselung

Akt der Notwehr – Reaktionen auf die Arbeitszeiterhöhungen

1. Dezember 2013 Maik Riecken 5 Kommentare

Schulen in Hannover streichen die Klassenfahrten, um einen Ausgleich für die anstehende Mehrarbeit zu schaffen (vgl. Artikel hier im Blog). Der Philologenverband Niedersachsen arbeitet dezidiert und sachorientiert mit Mythen zur Lehrerarbeitszeit auf. Das Kultusministerium legt seine Pläne zur besseren Ausstattung von Bildungsinstitutionen offen. Die finanzielle Realisierung dieser Pläne wird einerseits durch Erhöhung der Mittel für Bildung durch die Politik geleistet, andererseits durch Maßnahmen wie die Arbeitszeiterhöhung und Streichung der Altersregelungen aus dem System selbst „gewonnen“.

Ich denke nicht, dass irgendeine Hoffnung besteht, dass die Politik die bereits beschlossenen und zur Finanzierung anderer Projekte genutzten Veränderungen zurücknehmen wird. Ich denke auch nicht, dass eine direkte, sachorientierte Reaktion auf diese Maßnahmen erfolgreich sein wird.

Dennoch macht man sich in vielen Gymnasien in Niedersachsen Gedanken, wie man mit diesen Arbeitszeiterhöhungen umgeht. Beamte sind alimentiert. Rein logisch könnte man tatsächlich an Stellen Arbeitszeit reduzieren, die nicht zwingend durch die Aufgabenbeschreibung einer Lehrkraft abgedeckt sind.

Das sind z.B. Klassenfahrten, Exkursionen, AGs, soziale Angebote wie Streitschlichter, Konzerte, Sport- und Schulfeste, Internetauftritte und ja, auch meine Art der Schulnetzwerkadministration gehört dazu – ich soll das Netzwerk koordinieren und weiterentwickeln – für das Handanlegen werde ich eigentlich nicht bezahlt, eher für die Auftragserteilung an Fachfirmen.

Der Dienstherr wird dieses Dilemma wahrscheinlich erkennen, da es die einzige Achillesferse in seiner öffentlichen Darstellung ist. Der Dienstherr wird nach meinen Schätzungen die Korrekturbelastungen an Gymnasien an diejenige anderer Bundesländer angleichen, d.h. zumindest die Anzahl der zu schreibenden Arbeiten in der Mittelstufe reduzieren. Damit wäre dann tatsächlich ein spürbarer Ausgleich geschaffen und ein wesentliches Argument der „Widerständler“ ausgehebelt.

Wenn es einen solchen „Deal“ nach einer öffentlichen Debatte geben wird: Ist Bildung am Gymnasium dadurch dann nachhaltig verbessert worden? Wie sieht mit dem Bildungssystem in Niedersachsen dann insgesamt aus? Macht es Fortschritte?

Wenn es so kommt – was soll ein Gymnasium als Reaktion beschließen?

Auch wenn es gebetsmühlenartig z.B. von Verbänden behauptet wird: Dass der Beruf des Lehrers in der Öffentlichkeit an Ansehen gewinnt, sehe ich allenfalls in Umfragen. Witzigerweise fordern gerade Verbände ihre Mitglieder dazu auf, an Umfragen teilzunehmen – statistisch schon eine relevante Störgröße. Viele der üblichen Stereotype bestehen in meinem Umfeld weiterhin.

Ich sehe eine Gefahr darin, diese Stereotype durch irgendwelche Aktionen zu bestätigen – das wird z.B. der Fall sein, wenn man Klassenfahrten streicht oder die Streichung androht – bei bereits geplanten Aktionen tritt zusätzlich das Problem auf, wie man mit Vorleistungen (Buchungen, Anzahlungen etc.) sauber umgeht. Schulen aus meinem Umkreis versuchen dem zu begegnen, indem sie Dienst nach Vorschrift androhen – wird diese Drohung dann auch tatsächlich Realität? Wenn sie Realität wird – wie lange bleibt sie das dann auch? Es soll z.B. ja auch Lehrkräfte mit Familie geben, die aus einer anderen Position heraus Interesse an einem lebendigen Schulleben haben.

Die Gefahr besteht für mich darin, dass wir die Solidarität und Unterstützung derjenigen dadurch verlieren, die wir für eine politische Auseinandersetzung dringend benötigen. Die kurz- und mittelfristige Aktivierung durch solche Aktionen mag allerdings klappen.

Ich vertrete die Theorie, dass Schule in der Öffentlichkeit als sehr wenig transparent wahrgenommen wird. Und ich nehme war, dass Eltern und Schülerinnen sowie Schüler mit recht geringer institutioneller Macht an Schulen ausgestattet sind – der Schulvorstand hier in Niedersachsen böte allerdings eine Gelegenheit zu starker Partizipation, setzt aber ein politisches Bewusstsein der Akteure voraus.

Die einzige Chance zu wirklichen Reformen bietet entweder der schon oft prognostizierte Breakdown des Bildungssystems (der Patient ist aber zäh) oder die gezielte politische Aktivierung von Eltern sowie Schülerinnen und Schülern – sie sind schließlich nicht treuepflichtig oder an Dienstwege gebunden.

Die Arbeitszeiterhöhung für Gymnasiallehrkräfte ist m.E. eine der geringfügigeren Herausforderungen im Bildungssystem, sondern steht eher im Zeichen der sich nach meiner Wahrnehmung in vielen sozialen Kontexten ausbreitenden Haltung: „Mehr Qualität durch weniger Personal und mehr Evaluation“ – man möge z.B. einmal mit Altenpflegern, Krankenschwestern, Kinderbetreuungseinrichtungen oder sogar der Polizei sprechen.

Idee

Jeden Tag lädt eine Schule eine Woche lang zehn Externe ein, eine Lehrkraft einen Tag bei ihrer Arbeit zu begleiten. Bedingungen: Der Externe setzt sich, wenn sich die Lehrkraft setzt. Der Externe trinkt einen Kaffee, wenn die Lehrkraft einen Kaffee trinkt. Der Externe schreibt ein paar Zeilen zu seinen Eindrücken. Sowas muss natürlich in der Presse angekündigt werden. Und es sollten möglichst viele Schulen unterschiedlicher Schulformen in einer Region daran teilnehmen.

Was soll das bringen?

Es vermittelt der Öffentlichkeit einen Eindruck von der Arbeit an einer Schule
Es richtet den Blick darauf, dass nicht nur Gymnasien vor Herausforderungen stehen, sondern auch andere Schulformen
Es setzt ein Zeichen, dass schulübergreifende Zusammenarbeit und schulübergreifende Wahrnehmung möglich ist
Es hilft ggf. dabei, Stereotype in einen erfahrbaren Kontext zu stellen
Es schafft mehr Transparenz über die Abläufe und tatsächlichen Belastungen an einer Schule
Es bietet unsicheren Kolleginnen und Kollegen einen gewissen Schutz – es muss sich ja niemand „outen“

Ich glaube nicht, dass wir als Beamte in nennenswertem Umfang allein das notwendige politische Gewicht bekommen können, welches dringend notwendig wäre. Daher kann die Öffnung des Systems nach außen – mit allen vermeintlichen „Gefahren“ – m.E. schon etwas bewirken.

Der Worst-Case wäre für mich folgender: Die Gymnasien beschließen alleine, Arbeitszeit durch Streichung außerunterrichtlicher Aktivitäten zu reduzieren (in denen oft viel mehr gelernt wird als im Unterricht!). Dann kommt der Dienstherr und reduziert seinerseits z.B. die Korrekturbelastung. Was dann? Alles zurücknehmen? Man hat ja schließlich nur angedroht – und Dinge wie die Inklusion kommen am Gymnasium irgendwann auch noch an – neue Runde, neues Spiel?

Am 9. Dezember findet die entscheidende Sitzung im Landtag statt. Man darf gespannt sein.

Aus der Schule, Gesellschaft Altersermäßigung, Arbeitszeiterhöhung, Diskussion, Gymnasium, Maßnahmen, Niedersachsen

« 1 … 32 33 34 35 36 … 148 »