Allgemein « Categories « riecken.de

Digitalpakt, Lobbyismus, Rolle des Staates und Erfahrungen vor Ort

4. November 2017 Maik Riecken Kommentar hinterlassen

Prolog

Eines vorweg: Ich bin bin weder Wissenschaftler, ich betreibe keine Beratungsagentur, ich habe vor dem Verfassen dieses Artikels nicht recherchiert und bin einer von diesen zu Beamten erzogenen Menschen ohne kreativen Kopf, der den Anschluss an die reale Welt verloren hat.

Wenn ich alle diese in den sozialen Medien hochgelobten und oft verlinkten und geliketen Artikel lese, ist mein erster Impuls, unglaublich wütend und rantig zu werden, obwohl Menschen wie ich natürlich mit den Vorwürfen nicht gemeint sind.

Mein zweiter Impuls ist, arrogant zu werden und all diesen Leuten mal zu sagen, welchen Schwachsinn sie verbreiten, weil ich derjenige bin, der die Weisheit mit Löffeln gefressen hat, weil er an der „Basis der Digitalisierung“ arbeitet. Das ist ein Impuls. In Wahrheit gibt es sehr viele Schnittmengen zwischen mir und den Aussagen der Texte. Nur haben sie es nicht so dargestellt, wie ich es darstellen würde.

Ich bin Lehrer. Ich muss alles nochmal mit eigenen Worten sagen. Sonst geht mir keiner ab. Diese Eigenschaft wird vielen Lehrkräften zugeschrieben, aber nur auf wenige trifft es zu, z.B. auf mich.

Deswegen arbeite ich im Folgenden mit Glaubenssätzen und nicht mit wissenschaftlich fundierten Aussagen.

Glaubenssatz 1: Geld ist nicht das Problem

Wir leben in einem reichen Land und können spontan Auslandseinsätze und Rettungsschirme finanzieren, aber auch Hunderttausende von Menschen bei uns aufnehmen. Für die Schulen tun wir alles allenfalls ganz vorsichtig, weil diese keine Lobby haben und weil man sich Bildungspolitik in diesem Land die Finger verbrennt. Wahlen verliert.

Und die Finanzierung der Schulen ist komplex geregelt. Personal bezahlt das Land (aber nur das lehrende), Sachmittel die Kommune. Sage ich als Politker „Digitalisierung“, habe ich die kommunalen Spitzenverbände am Sack, weil die die Ausstattung dafür finanzieren müssen.

In dieser Struktur wird das nichts bzw. es wird nicht schnell genug irgendwas, aber an diese Struktur will auch keiner ran. Daran verbrennt man sich die Flossen. Daher stehen bestimmte Schulen (z.B. die in meinem Landkreis) viel, viel besser da als andere. Geld ist da, aber ungleich verteilt. Gleiche Verteilung bedeutet, dass Kommunen Autonomie aufgeben müssen. Wer kann das in einer Kommune wollen? Bei Bildung weiß doch jeder Bescheid.

Selbst wenn man das auf die Reihe bekommt: Dann hängt da halt erstmal Hardware. Warum sollte es dieser anders ergehen als den Sprachlaboren der 80er-Jahre?

Glaubensatz 2: Der Staat ist nicht konkurrenzfähig

Nehmen wir den Faden von Glaubenssatz 1 wieder auf und da hängt jetzt Hardware. Irgendwer muss das Zeugs ausschreiben, beschaffen, warten, inventarisieren, versichern usw.. Dafür braucht es Personal, Fachpersonal. Das fehlt aber schon in der Wirtschaft. Nur ist die nicht an Tarifverträge gebunden und zahlt mehr. Zudem muss man sich als explorativer, kreativer Geist dort nicht mit Verwaltungsverfahen, Rechnungsprüfungsämtern, europäischen Ausschreibungsgrenzen und ständig wechselndem Personal im Schulamt aus Angst vor Korruption auseinandersetzen.

Klar wähle ich dann als Systemadministrator mit Master die Exy-Stelle in der öffentlichen Verwaltung. Die Schulen prügeln mich, weil sich Prozesse ewig langziehen und das Rechnungsprüfungsamt prügelt mich, weil Formalia in der Ausschreibung nicht passen. Und außerdem weiß sowieso niemand so recht, wie man europaweit ausschreibt und man will eigentlich viel lieber stückeln, damit man beschränkt ausschreiben kann. Dann ist z.B. im Rahmen einer Medienentwicklungsplanung zwar Geld da, aber nützen tut es trotzdem nichts.

Glaubenssatz 3: Die Fachbetriebe wissen nicht, wo sie hingreifen sollen

Nehmen wir den Faden von Glaubenssatz 2 wieder auf und wir haben jetzt superduper Personal und die Ausschreibung ist rechtskonform gelaufen. Huch! Es gibt keine Angebote. Oder es dauert ewig und kostet Engelszungen. Wer als Fachbetrieb oder Systemhaus etwas kann, hat den Arsch voll mit Arbeit und Aufträgen. Warum soll ich als Elektroinstallationsbetrieb in einem Putzbau Schlitze kloppen, wenn ich in einem Rohbau in der gleichen Zeit meterweise Kabel an die Wand nageln kann? Warum soll ich mich als Systemhaus mit den Eigenheiten von Schulen auseinandersetzen, wenn mir in einer Firma ein it-versierter Mitarbeiter als Ansprechpartner während der Umsetzungsphase zur Verfügung steht?

Glaubenssatz 4: Haltungen sind das dickste Brett

Nehmen wir den Faden von Glaubenssatz 3 wieder auf, wir haben jetzt superduper Personal, die Ausschreibung ist rechtskonform gelaufen, die Hardware hängt und wird fachkundig gewartet.

Wenn es in dieser Reihenfolge läuft, ist es schon ganz falsch. Wer Schulen abgesehen von Internetanschluss, Schulserverlösung, Netzverkabelung, WLAN und Präsentationssystemen nicht von vornherein an Ausstattungsprozessen beteiligt, macht eh nichts richtig.

Und: Wer führt mit Kollegien Gespräche? Wer bildet fort? Wer zeigt Möglichkeiten auf, die realisierbar sind? Wer bringt Menschen auf Ideen und in den Flow? Wer arbeitet an Haltungen? Wer steuert in laufenden Prozessen ständig nach? Wer vernetzt Menschen? Wer behält den Überblick?

Fazit

Bei uns in der Gegend arbeiten wir ganz genau in diesen Spannungsfeldern. Mal verliert man dabei und mal gewinnen die anderen. Ich würde aus der Erfahrung der letzten Jahre genau eines nie tun: Behaupten zu wissen, wie man das alles auf die Reihe bekommt. Einiges klappt sehr gut, für einiges verhandeln wir Lösungen, anderes klappt noch überhaupt nicht. Jede Woche gibt es echte Tiefschläge, jede Woche gehen Dinge voran und lösen sich Knoten. Eine externe Beratungsagentur ist dabei ein relativ kleines Mosaiksteinchen, obwohl der Anspruch in bunten Werbeprospekte da oft ein anderer ist. Hier vor Ort gibt es Menschen und Betriebe mit viel Idealismus und sozialer Ader, aber auch einem Bewusstsein um die Wichtigkeit der Digitalisierung für den Standort.

Bundesweite Initiativen zum Coding oder die Forderungen nach Transparenz sind in diesem Kontext unglaublich lieb gemeint. Ebenso lieb gemeint ist die Idee, jede HIlfe von außen anzunehmen. In meinen Augen aber naiv-lieb.

Leider wird dadurch meist lediglich eines erreicht: Mehr Komplexität und einem ja ohnehin schon sehr einfachen Feld (s.o.). Die Arbeit fängt nach dem Politikerpressebild mit gestifteter Hardware an. Da sind dann aber regelmäßig alle von außen weg. Auch und gerade die Presse. Seltsam.

Allgemein, Gesellschaft Digitalisierung, Finanzierung, Komplexität, Problem, Prozess, Schule

Liebenswerte Störenfriede

20. Juni 2017 Maik Riecken Ein Kommentar

Es gibt Haltungen und Ansätze, die mir meine Arbeit als medienpädagogischer Berater extrem erschweren.

Wir als Beratungssystem sind ständig lobbyistischer Einflussnahme ausgesetzt. Gähn. Kennen wir allmählich. Ich halte persönlich z.B. wenig von Calliope – da gibt es m.E. etabliertere Mikrocontroller (allerdings ohne Lobby dahinter) und mehr von integrierten Ansätzen. Meine Kinder bekommen erst ein Smartphone ab 12 Jahren, ich bin gegen Coding in der Grundschule und ich erziehe meine Kinder so lange wie möglich außerhalb digitaler Sphären.

In den letzten Tagen ging dieser Kommentar durch Twitter. Die Autorin vertritt die Auffassung, dass Codingkenntnisse im Zeitalter der Arbeitsteilung nicht notwendig sind und es wird einmal mehr das gute, alte Autoargument angeführt: „Man muss keinen Motor verstehen, um Auto zu fahren.“ (mit diesem Argument wären eine ganze Reihe von jetzigen schulischen Inhalten übrigens nicht notwendig). Dann wird noch schnell der Digitalpakt mit dem Coden derart verknüpft, dass damit die Voraussetzungen geschaffen werden sollen, das „lobbyistische Coding““ endlich in die Schulen zu bringen. Und Steve Jobs sprach mit seinen Kindern über Literatur (Sagt das irgendwas darüber aus, wie in der Familie Jobs mit informatischer Bildung umgegangen worden ist?). Und am Schluss wird dann gutbürgerlicher Stoffkanon (dort übrigens kein Wort über Medienkompetenz) vor das Coden gestellt, Joseph Krauss ist der Retter des Schulsystems, wenn er fordert, Computer aus Grundschulen zu verbannen und fertig.

Kann man so machen – muss man aber nicht. Von einem „Qualitätsmedium“ wie der F.A.Z. erwarte ich irgendwie mehr. Ich verstehe außerdem nicht, wogegen die Autorin agitiert – selbst der Umgang mit dem momentan sehr hippen Calliope hat zunächst nichts mit Coding zu tun – gar nichts, eher mit informatischen bzw. logischen Grundkonzepten (Ja, man kann mit dem Ding theoretisch logisches Denken lernen, aber eine quelloffene Plattform wie Scratch würde es zugegebenermaßen auch tun.).

Die in dem Kommentar auftretenden „Kausalketten“ höre ich dann wieder und wieder in Beratungsprozessen zu Medienbildungskonzepten. Jahaaa – Lesen, Schreiben, Rechnen, Literatur und kritisch Denken – so unvermeidliches Zeug wie Jugendmedienschutz sourcen wir dann aus an freie Medienpädagogen und ansonsten bleibt Schule halt so, wie sie bleibt.

Wer für das Coden in der Schule ist, der ist dem Lobbyismus verfallen. So einfach funktioniert zur Zeit die Denke in die Feuilletons und Feuilletons sind immer noch das, was der gebildete Lehrer von heute oft liest.

Für Internetgiganten und auch totalitäre Systeme könnte es nicht besser laufen: Je weniger das gemeine Volk von den Grundlagen informatischer Systeme versteht und das „Auto einfach nur möglichst lustbetont fährt“, desto besser und desto leichter lassen sich z.B. Algorithmen implementieren, die – wie Philippe Wampfler unlängst schrieb – „Freiheitsmomente […] in der höchsten Qualität“ anbieten. Ich stimme dem sogar zu, wenn ich von starken Demokratien ausgehe, deren politische Systeme für einen Interessenausgleich zwischen Datensammlern und Nutzern sorgen. Es läuft damit gerade nicht so super in China oder der Türkei.

Dummerweise sind starke Demokratien auf unserem Globus nicht unbedingt die Regel. Und auch in einer starken Demokratie wäre es für die Beurteilung von Algorithmen nicht ganz verkehrt, einiges darüber zu wissen als sich mit Kompetenzgeseier alte Weltbilder zu bestätigen.

Es geht mir als Berater gerade nicht darum, Internetgiganten kampflos das Feld zu überlassen, sondern ich denke, dass man Politik – ganz gleich ob es z.B. Umwelt‑, Netz- oder Sozialpolitik ist – auf Basis von rudimentären Wissensbeständen nachhaltiger betreiben kann. Dazu sind Software und Geräte als Hilfsmittel unerlässlich und die muss irgendwer herstellen und entwickeln. Das sind i.d.R. Firmen und das ist genau so lange kein Problem, wie ebendiese keinen inhaltlichen Einfluss auf Schule nehmen oder so lange kein Problem, wie dieser Einfluss in Schule einen unabhängigen Konterpart hat. Es wäre schön, wenn das auf Dauer nicht allein die Medienberatung der Länder wäre, sondern informatische gebildete Schülerinnen und Schüler sowie natürlich auch Lehrkräfte.

Das halte ich aber noch für eine längeren Weg. Das ist ja genau das Problem: Lobbyismus trifft hier auf weitgehend unbestellte Felder, an denen derartige Kommentare nicht ganz unschuldig sind.

Ich bin mir nicht sicher, ob sich dieses Problem wirklich dadurch lösen lässt, Geräte aus den Schulen herauszuhalten – geht auch gar nicht, weil die in Form von Handys und wahrscheinlich bald auch in Form von Wearables schon da sind.

Die Antwort darauf kann nur Bildung sein und dazu gehört für mich im Zeitalter der Digitalisierung auch informatische Bildung. Möglichst früh. Geht auch ohne Gerät und unterstützt dann sogar Lesen, Schreiben, Rechnen und logisches Denken.

Es geht dabei – richtig angepackt – also schon um ein wenig mehr als darum, der IT-Industrie willfährige Programmierer zuzuführen. Leider bewegt sich die Debatte m.E. oft auf unterkomplexem Niveau.

Allgemein, Aus der Schule Bildung, Calliope, Coding, Grundschule, Informatik

Geschützt: Aufgabe für die 5a

13. August 2016 Maik Riecken Um die Kommentare zu sehen, musst du dein Passwort eingeben.

Allgemein

OpenLDAP automatisch installieren und einrichten

22. Mai 2016 Maik Riecken 2 Kommentare

Ich habe heute ein Script geschrieben, welches OpenLDAP auf Debiansystemen automatisch installieren und auch gleich für ppolicy konfigurieren kann. Wer sowas schonmal von Hand gemacht hat, weiß um die Schwierigkeiten. Es sollte auf den meisten Debianderivaten funktionieren (entwickelt habe ich auf stretch), ist aber leicht anpassbar, da ich alle Einzelschritte in Funktionen gepackt habe.

#!/bin/bash
 
# globals
LDAPDB="mdb"
PASSWORD="test1234"
HOSTNAME=`hostname`
DOMAIN=`echo  $HOSTNAME | awk -v FS="." '{print $1}'`
TLD=`echo  $HOSTNAME | awk -v FS="." '{print $2}'`
PPOLICY_FILE="/etc/ldap/schema/ppolicy.ldif"
LOGFILE="debug.txt"
 
# basesetup()
# Installs slapd (openLDAP) unattended
# using debconf
 
basesetup() {
 
	PASS=$1
        HOST=$2
	DBTYPE=$3
 
	echo "Building LDAP-Roottree ...\n"
 
	export DEBIAN_FRONTEND=noninteractive
	echo -e " \
		slapd    slapd/internal/generated_adminpw    password   $PASS
		slapd    slapd/password2    password    $PASS
		slapd    slapd/internal/adminpw    password   $PASS
		slapd    slapd/password1    password    $PASS
		slapd	 slapd/backend: string	$DBTYPE
		slapd	 slapd/domain	string	$HOST
	" | debconf-set-selections
 
	apt-get install -y slapd ldap-utils
 
}
 
make_index() {
 
	echo "Adding index ...\n"
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: mail,givenName eq,subinitial
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
}
 
# configure_policy()
# installs: 	ppolicy-scheme
# 		ppolicy-module
# 		overlay
# 		ppolicycontext
# 		defaultpolicy
 
configure_policy() {
 
        echo "Setting temporary ACLs ..."
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write by * none
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	echo "Adding ppolicy-scheme ..."
 
	ldapadd -Q -Y EXTERNAL -H ldapi:/// -f $PPOLICY_FILE
 
        echo "Activating ppolicy-module ..."
 
        echo -e " \
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	/etc/init.d/slapd restart
 
        echo "Generating ppolicy-context ..."
 
        echo -e " \
dn: ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: organizationalUnit
objectClass: top
ou: policies
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Setting default policy ..."
 
        echo -e " \
dn: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: top
objectClass: person
objectClass: pwdPolicy
cn: default
sn: default
pwdAllowUserChange: TRUE
# this don't work though documentation says it should
# pwdAttribute: userPassword
# So we use OID for workaround
pwdAttribute: 2.5.4.35
pwdInhistory: 3
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdMaxAge: 0
pwdMaxFailure: 3
pwdMinLength: 6
pwdMustChange: TRUE
pwdSafeModify: TRUE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Generating overlay ..."
 
        echo -e " \
dn: olcOverlay=ppolicy,olcDatabase={1}$LDAPDB,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: FALSE
olcPPolicyForwardUpdates: FALSE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
}
 
# configure_tls()
# does:
#	generating of cert-authority
#	generating of certs for slapd
#	configuring of slapd for using tls
 
configure_tls() {
 
	echo
 
}
 
# toggle_acl()
# sets ACL back to save values after install
 
toggle_acl() {
 
	echo
 
}
 
# debug_output()
# dumps to file:
#	debconf values for slapd
#	complete Root-DN
#	complete cn=config
 
debug_output() {
 
	debconf-show slapd &gt; $LOGFILE
	slapcat &gt;&gt; $LOGFILE
	ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config &gt;&gt; $LOGFILE
 
}
 
 
# cleanldap()
# Removes all of openLDAP
 
cleanldap() {
 
	apt-get remove -y slapd ldap-utils --purge
 
}
 
# main
 
basesetup $PASSWORD $HOSTNAME $LDAPDB
make_index
configure_policy
debug_output
cleanldap

Eigentlich muss man oben nur ein anderes Passwort setzen und am Ende das „cleanldap“ auskommentieren. Da das Ganze noch „Work in Progress“ ist, fehlen noch einige Funktionen:

Konfiguration für TLS
Integration des freeradius-Schemas
Vernünftige ACLs nach Abschluss der Installation setzen

Ja, ich stehe in diesem Jahr ziemlich auf LDAP …

Allgemein, Tech-Talk automatisch, Bash, Installation, ldap, Quizscript-Framework, shell, unattended

Neues Jahr, neue Zielgruppen

6. Januar 2016 Maik Riecken 6 Kommentare

Dieses Blog ist ja relativ breit aufgestellt, was die Themen angeht. Erstmals habe ich auch etwas an anderer Stelle veröffentlicht und dabei sehr viel darüber gelernt, wie man Leserinnen und Leser nicht vergrault – da bietet so mancher Artikel hier doch einigen Optimierungsbedarf.

WordPress hat den entscheidenen Vorteil, dass es relativ suchmaschinenfreundlich aufgestellt ist. Da hier mittlerweile einiges an Inhalten vorhanden ist, werde ich demnächst ein paar Dinge verändern – für die treuen Feedleser sollte dabei alles beim Alten bleiben.

Die Seite selbst wird sich mehr in Richtung eines Onlinemagazins entwickeln. Viele Artikel aus den vergangenen Jahren kann ich so etwas prominenter präsentieren – man sieht schon etwas im Header der Seite oder als Widget. Da werde ich aber noch viel experimentieren. Vielleicht kann ich den einen oder anderen so etwas länger auf der Seite halten.
Ich möchte versuchen im Zuge von Punkt 1 mehr mit Bildern zu arbeiten. Das lockert die Texte ggf. etwas auf und macht es dem Lesenden u.U. leichter, dem teilweise doch recht minimalistischen Kauderwelsch zu folgen. Ich werde dazu Bilder unter CC0-Lizenz nutzen, etwa von Pixabay oder Jay Mantri.
Ich werde meine Inhalte allesamt nach und nach hier im Blog zusammenziehen. Wundert euch also nicht, wenn hier demnächst auch viel Technikkram aus meinen Administrationserfahrung und der Arduino-AG hier hineindiffundiert. Wenn ich das Veröffentlichungsdatum frisiere, sollte da eigentlich nicht so viel in den Feed hineinwirken.
Uneins bin ich mir noch, ob ich mich über Twitter hinaus in sozialen Netzwerken engagieren sollte. Mich machen die meisten Sachen und Diskussionen dort nicht besonders glücklich. Meine Twitterwelt besteht ja fast ausschließlich aus der Edu-Welt-Filterblase, die ich sehr bereichernd finde, die aber auch eine recht geschlossene ist.

Dieses Blog bekommt seine meisten Besucher über Suchmaschinen, naja, eigentlich über eine Suchmaschine. Diese „belohnt“ Seiten mit Inhalten mit hohen Platzierungen. Jeder neue Inhalt profitiert damit von den bestehenden, ist also u.U. in einem Wiki wie bisher nicht gut aufgehoben.

Ich weiß, dass es nicht „statthaft“ ist, so zu denken und zu schreiben – Geld gibt es aber keines für dieses Blog und Kommentare oder direkte Rückmeldungen auch eher wenig, d.h. ich möchte gerne schauen, wie ich motiviert bei der Sache bleiben kann und da bleiben neben den altruistischen, idealisierten Ansätzen eigentlich nur nackte Zahlen.

Allgemein, Gesellschaft Blog, Erweiterung, Magazin, Neuorientierung, Promotion, Zielgruppe

« 1 … 5 6 7 8 9 … 22 »