Tablets in der Schule: Bitte (fast) keine Androids mehr!

Vorweg

Ich setze persönlich keine Tablets im Unterricht oder meinen eigenen Workflow ein. Für mich persönlich sind das Spielzeuge und keine Arbeitsgeräte. Meine Finger sind zu dick und unmotorisch.

Ich gestalte meinen digitalen Unterricht aber so, dass das Gerät dafür kaum eine Rolle spielt, wenn es zumindest einen Browser und einigermaßen performante Leistungsdaten zum Rendern von Webinhalten verfügt. Meine Tools stellen standardisierte Schnittstellen bereit, sodass hoffentlich jeder die App und das Gerät dafür nutzen kann, die/das zu ihr/ihm passt.

„App“ ist für mich ein anderes Wort für „Programm, dessen Oberfläche auf Touchbedienung zugeschnitten ist“. Damit sind Tablets natürlich willkommen – es gibt ja andere Menschen als mich mit anderen Vorlieben und Präferenzen.

Was ich gar nicht mag, ist als Admin Sonderlösungen bauen zu müssen, weil ein Hersteller meint, eigene „Standards“ seien kundenfreundlicher. Deswegen hasse ich aus Administratorensicht speziell Apple wie die Pest. So viel zum Rant.

Was man in der Schule von der Software eines Gerätes erwarten können muss

 

  1. Regelmäßige Betriebssystemupdates
  2. Regelmäßige Sicherheitsupdates
  3. Verlässliche Sandboxes für Prüfungssituationen
  4. Verlässliches, leicht zu bedienendes MDM (Lösung zum Managen der Geräte, wenn sie schuleigen sind)

… über einen Zeitraum von mindestens fünf Jahren. Ein Hersteller, der das nicht bieten kann, hat nach meiner Meinung in der Schule bei schuleigenen(!) Geräten nichts verloren.

Damit fallen (fast) alle Androidgeräte heraus.

Warum keine Androids?

Das Lizenzmodell von Android ermöglicht erst die Herstellung extrem günstiger Geräte. Die Quelltexte liegen offen, das System lässt sich recht unaufwändig an fast jede beliebige Hardwareumgebung anpassen, d.h. als Hersteller bin ich in der Wahl meiner CPU, meines Grafikprozessors usw. recht frei. Daraus entsteht eine Vielzahl an Produktlinien. Um das System performant und schlank zu halten, bricht man mit einem Grundprinzip von Linux, auf dem Android basiert: Dem generischen System.

Ein generisches System läuft unverändert auf sehr vielen unterschiedlichen Umgebungen: Ubuntu kann ich auf fast jeden Rechner installieren – Linux bringt die dafür erforderlichen Treiber gleich mit und erkennt z.B. Hardware beim Start vollautomatisch.

Ein generisches System kann darüberhinaus zentral geupdatet werden – im Prinzip läuft ja überall das Gleiche. Leider schleppt natürlich ein generisches System alles nur Denkbare an Treibern mit sich und ist daher recht groß – das passt vor allem nicht zu günstiger Hardware.

Kurz gesagt: Bei Androiden muss der Hersteller jedes Sicherheits- und Funktionsupdates für alle seine Produktlinien manuell einpflegen und seinen Kunden z.B. als Betriebssystemimage bereitstellen. Das lohnt sich bei Geräten wie Tablets und Handys mit ohnehin meist kurzer Verwendungszeit in der Regel nicht, sprich:

Die meisten Androidgeräte sind nach recht kurzer Zeit sicherheitstechnisch ein Debakel

Die einzige echte Ausnahme, die ich diesbezüglich kenne, ist die Nexusserie von Google selbst. Meine Nexustablets der ersten Generation erhalten bis heute zeitnah Updates – schon fast vier Jahre mittlerweile.

Man kann ausweichen auf Communities rund um Cyanogenmod – Techies wie ich könnten das ggf.. – aber für Schulen im Allgemeinen ist das keine Option.

In der Schule brauche ich nach meinem Empfinden Geräte, die mindestens drei, besser fünf zuverlässig laufen. Realistisch finde ich eher einen Gerätewechsel nach drei Jahren, d.h. mindestens(!) drei Geräte pro Schullaufbahn, denn schon heute werden die meisten Menschen (auch und gerade SuS!)  Geräte, die noch älter sind, aufgrund des technologischen Wandels als unzumutbar empfinden – daher noch ein Seitenhieb:

Bei Kalkulationen „Tablet preislich gegen Schulbuch / Taschenrechner / Atlas“ ohne Einbezug des technologischen Wandels (Produktupgrade nach drei Jahren) wäre ich SEHR vorsichtig ob des realen Preisvorteils gegenüber heute – unser Wirtschaftssystem basiert nicht darauf, dass wir ständig weniger ausgeben.

 

iPads und Windowstablets 

Apple ist ein in sich geschlossenes System und Microsoft macht den Herstellern seiner Geräte recht rigide Vorgaben, was die Hardwareausstattung angeht – im Prinzip fahren die die generische Strategie des Linuxkernels. Damit ist die Sicherheitsproblematik in einem wesentlichen Kernpunkt entschärft, weil nicht der Hersteller Updates bereitstellt, sondern eben Apple und Microsoft und diese Updates auch über die betriebssystemeigenen Mechanismen installieren. Die damit verbundene Langfristigkeit macht den Einsatz z.B. einer MDM-Lösung oder Klassenraumsteuerung erst beherrschbar: Wenn ich nicht andauernd verseuchte Geräte wiederherstellen und neu in eine MDM-Lösung integrieren muss, wird die Bewältigung des Arbeitspensums möglich. Und gerade Schulgeräte, die durch viele Hände gehen, sind gegenüber derartigen Drangsalierungen extrem gefährdet. Selbst Apple hat mittlerweile kapiert, dass ein 1:1-Design eben nicht in eine 1:many-Umgebung passt und entwickelt in die richtige Richtung.

Nachtrag:

Etwas ausführlicher hat sich Andreas Hofmann mit der neuen Initiative von Apple beschäftigt.

 

Anfangsgenölewiederaufgriff

Mir ist völlig klar, dass mit der automatischen Updatepolitik von Apple und gerade auch Microsoft auch sehr streitbare Mechanismen Einzug in die mobilen Geräte halten – vor allem vor dem Datenschutzhintergrund. Mir wäre ein Ubuntu-Touch auf freier Hardware ohne UEFI- und TPM-Mist bedeutend lieber.

Da wir aber im „Isnummalsoland“ leben, geht es um pragmatische Ansätze. Und da hat Apple schon aufgrund des Appangebot im Vergleich zu Microsoft zurzeit die Nase für viele Anwender halt vorne. Ich persönlich finde das doof.

Vielleicht fehlt es bei Androids einfach auch nur an Dienstleistern, die das Ganze z.B. mit Cyanogenmod schlicht professionalisieren und Servicebundles für drei bis fünf Jahre anbieten.

Startup – die ersten Tablets sind bereit

Ich wollte für den ersten Versuch mit Tablets nicht viel Geld verbrennen, ich wollte als Administrator die Geräte zentral verwalten und mir diese Arbeit auch mit anderen teilen können. Es handelt sich um Schulgeräte, die entweder für den ergänzenden Einsatz im Kontext mit BYOD oder für typische Aufgaben in Gruppen gedacht sind. Wir wollen dabei als Schule Erfahrungen mit dieser Geräteklasse sammeln, bevor wir uns Dinge wie einen Klassensatz ans Bein binden.

Die Wahl fiel schon im letzten Jahr auf die auslaufende Nexus7-Reihe (Modell 2012). Hier waren folgende Dinge sichergestellt:

  • Versorgung mit Betriebsystemupdates durch Google (insbesondere das eingeschränkte Profil war mir hier wichtig)
  • Robust und gut verarbeitet
  • Gute Versorgung mit Apps
  • zentral managebar mit Google Apps for Education oder Meraki
  • Preis-/Leistungsverhältnis hervorragend

Weiterhin sind wir eine recht gut vernetzte Schule. Wir wollten auch eine einfache Möglichkeit, Medien aller Art individuell im Unterricht nutzen. Die Wahl fiel hier auf den DLNA-Server mediatomb. In der Praxis wird das so laufen, dass Kolleginnen und Kollegen Medien auf unseren Schulserver in ein entsprechendes Verzeichnis hochladen. Als Hierachie wird hier das jeweilige Fach gewählt, das einen Ordner für jede Lehrkraft erhält. Dieses Verzeichnis wird jeden Tag auf den Mediaserver „entleert“, dort automatisch gescannt und die neuen Medien stehen dann am nächsten Morgen im gesamten Schulnetz bereit. Bei uns handelt es sich dabei vorrangig um Medien, für das der Kreis oder das Land Onlinelizenzen erworben hat.

Sie lassen sich dann mit einer speziellen App, die es für fast alle Plattformen gibt, wie am eigenen Fernseher zu Hause auf dem jeweiligen Mediengerät (PC, Laptop, Handy, Tablet, Fernseher etc.) abspielen.

Verwaltung mit Meraki

Ich nutze für die Verwaltung der Tablets das kostenlose Meraki. Das geht natürlich nur leidlich gut mit Schulgeräten, die unter einer ID laufen und so Personenbezogenes zumindest verwässern. Es ist aus Datenschutzgründen keine Option für 1:1 Lösungen! Mit Meraki kann man eine Menge Sache machen – bei Androids z.B.:

  • die Kamera zentral ein- oder ausschalten
  • WLAN-Netze konfigurieren
  • Apps ferngesteuert installieren
  • Verschlüsselung erzwingen
  • u.v.m.

Das funktioniert über eine spezielle, kostenlose App. Diese wiederum wird dadurch „verammelt“, dass ich das Feature „eingeschränktes Profil“ von Android ab Version 4.3 nutze. Das Hauptprofil ist mit einem Passwort geschützt. Im Hauptprofil kann man festlegen, welche Apps im eingeschränkten Profil zur Verfügung stehen – leider geht genau das noch nicht mit Meraki. Ich werde das so lösen, dass ich je Monat fünf Apps, die sich Kollegen wünschen, nach totalitären Kriterien auswähle und dann zur Nutzung freigebe.

Auch für iOS-Geräte könnte übrigens Meraki eine interessante Alternative zum Apple Configurator sein. Neben dem üblichen App-Deployment und einer VPP-Integration kann man auf iOS-Geräten zurzeit folgende Funktionen zentral administrieren:

iOS_meraki
Dazu kommt noch, dass mit Meraki auch ein cloudbasiertes Management von WLAN-Netzen möglich ist (vergleichbar AeroHive)  – die Geräte sind aber ciscotypisch nicht ganz billig.

 Unheimliches

Meraki führt mir ziemich unsanft vor Augen, dass sowohl Tablets als auch Androidhandys ziemliche gute Überwachungsgeräte sind. Die Ortung funktioniert auch ohne GPS oder Handynetz adressgenau. Ich kann Parameter wie Ladezustand, verfügbare WLAN-Netze, Geräte-ID, Betriebszeiten, Geoposition usw. in Echtzeit adressgenau auslesen. Wenn Meraki das per App kann, wird Google es auch können. Ob es bei iOS anders aussieht? Wahrscheinlich nicht …

Appleprodukte und ich

Halina Zaremba / pixelio.de

 

Unter Eltern ist folgende Anekdote bekannt:

„Mein Kind ist seine Mandarine nur, wenn ich sie ihm geschält und zerlegt in die Tupperdose lege. Tue ich das nicht, kommt sie ungegessen wieder zurück. Das ist jeden Morgen echt ein ziemlicher Aufwand und eigentlich kann es doch nicht so schwer sein, die Mandarine selbst zu schälen! Aber ich will doch, dass mein Kind Obst isst. Was soll ich nur tun? Mich nervt das!“

Kinder sind heute sowohl im Kindergarten als auch in der Schule nicht unerheblichen Belastungen ausgesetzt. Nicht selten ginge die Schälzeit von wertvoller Spielzeit ab. Gleichwohl wird diese durch Lebenszeit der Erwachsenen bezahlt – je nachdem wie man seine Elternrolle auffasst, wird man in solchen oder ähnlichen Situationen reagieren, in denen man eine Entscheidung zwischen „Selbstständigkeit fördern“ und „Bewahren vor nicht kindgerechten Belastungen“ zu treffen hat. Das Mandarinenbeispiel dürfte eines der harmloseren sein. Natürlich hätte ich persönlich auch lieber eine geschälte Mandarine in meiner Frühstücksdose! Mein Alltag ist auch voller Belastungen und alles, was mir das Leben leichter macht, ist zunächst einmal positiv für mich – das sollte ich mir einfach wert sein.

Ich halte Appleprodukte für eine geschälte und zerlegte Mandarine. Apple hat mein Bedürfnis nach Erleichterung begriffen und gibt mir durch ein funktionales und hervorragendes Design eine echte Entlastung in meinem Lehreralltag.

Trotzdem will ich, ich ganz persönlich, Apples geschälte Mandarine nicht. Das hat mit den ideellen Kosten zu tun, die für mich zu hoch sind, dass ich nach wie vor lieber selbst schäle oder eben dafür andere Werkzeuge einsetze. Wäre ich nicht zusätzlich der Überzeugung, dass der technische Ansatz von Apple auch Auswirkungen auf die Gesellschaft hat, zögerte ich keine Minute, selbst eine iPad-Klasse ins Leben zu rufen. An Möglichkeiten dazu fehlt es hier vor Ort im Gegensatz zu anderen Landkreisen definitiv nicht. Finanziell stehen wir glänzend ausgestattet da. Um zu erklären, warum ich nicht auf den gerade anrollenden Zug aufspringe, muss ich etwas ausholen.

Apple verkauft proprietäre Appliances, d.h. eine Verbindung aus Hard- und Software. Apple tut sehr viel dafür, dass sich beide Komponenten nicht ohne Weiteres trennen lassen. Das gelingt der Firma im Bereich der Mobilgeräte z.Zt. natürlich weitaus besser als im Desktopumfeld.

Eine Appliance hat Vorteile:

  1. Sie funktioniert
  2. Sie besitzt eine konsistente Oberfläche
  3. Sie hat eine intuitive Oberfläche, die sich mühelos bedienen lässt
  4. Sie ist durch das geschlossene Konzept wartungsarm und zuverlässig
  5. Im Falle vom Appleprodukten sind die Geräte langlebig und hochwertig verarbeitet

Eine Appliance hat Nachteile:

  1. Jede Funktion der Appliance ist abhängig vom Hersteller der Appliance
  2. Eine Appliance ermöglicht genau das, was der der Hersteller der Appliance ermöglichen will
  3. Eine Appliance ist nicht transparent
  4. Die Sicherheit der Appliance bewegt sich im Rahmen der Sicherheitsvorstellungen des Herstellers
  5. Was die Appliance tut, entzieht sich gängigen Kontrollmechanismen. Vertrauen ist angesagt.

Und – für mich sehr wichtig: Mit einer Appliance lernt man, die Mandarine zu essen und zu genießen, nicht sie zu schälen. Zudem wird man bald erwarten, dass alle Mandarinen geschält sind und sie nur noch so akzeptieren. Ob das ok ist oder nicht, muss jeder für sich entscheiden und der Kontext spielt zusätzlich eine Rolle: Wenn eine Appliance in einem eng begrenzten Umfeld etwas macht, was Experten (huch – die sollen doch bald überflüssig sein?) besser können als ich, dann ist das absolut sinnvoll – Firewalls für Rechenzentren sind oft als Appliance realisiert. Wenn eine Appliance jedoch wesentliche kommunikative Abläufe in meinem Leben strukturiert und bestimmt, dann tue ich mich schwer damit. Mein „Nichtexpertentum“ ist diesem Bereich für einen Anbieter Kapital – und zwar nicht bezogen auf eine hochspezialisierte Nische.

IT beherrscht unser Leben. Informatik ist für mich ein Fach, welches z.B. zeigt, wie man Mandarinen schält, welche unterschiedlichen Ansätze dafür existieren und wie sich der Prozess des Schälens optimieren lässt. Wer keine Mandarinen schälen kann, ist auch anfällig dafür, mit einem Kolbenfresser auf der Autobahn liegenzubleiben, weil der Bordcomputer den defekten Öldrucksensor nicht gemeldet hat. Der Blick unter die Motorhaube auf den Peilstab ist heute eben nicht mehr zeitgemäß.

Ich habe Freude am Verstehen. Ich habe Freude daran, hinter die Fassaden zu schauen. Ich freue mich über einfache und geniale Lösungsstrategien, die ganz andere Wege gehen. Ich möchte das Menschen vermitteln. Dafür muss ich Mandarinen haben, die noch eine Schale besitzen. Ein Appleprodukt hat für mich keine Schale mehr. Allein das saftige, perfekt freigelegte Fruchtfleisch bleibt. Ich möchte eine Mandarine sehen, wie sie ist und nicht wie sie mir jemand mundgerecht in die Obstdose gelegt hat. Deswegen benutze ich OpenSource, deswegen bekomme ich von den „Technikaffinen“ oft genug den Stempel „Nerd“ – nicht weil die Mandarinen da nicht geschält wären, sondern weil ich das Ganze sehe könnte, wenn ich wollte und Zeit hätte. Das ist meine Vorstellung von Unabhängigkeit. Ja – und ich genieße auch das Staunen anderer Menschen, wenn sie fragen: „Wie machst du das nur?“ – Meine Anwort: „Ich schäle Mandarinen selbst. Schon ganz schön lange.“

PS: Keine Sorge. Ich baue auch Netze für geschälte Mandarinen inkl. Genießerkurse. So realistisch bin ich dann schon.