Tablets in der Schule: Bitte (fast) keine Androids mehr!

Vorweg

Ich setze persönlich keine Tablets im Unterricht oder meinen eigenen Workflow ein. Für mich persönlich sind das Spielzeuge und keine Arbeitsgeräte. Meine Finger sind zu dick und unmotorisch.

Ich gestalte meinen digitalen Unterricht aber so, dass das Gerät dafür kaum eine Rolle spielt, wenn es zumindest einen Browser und einigermaßen performante Leistungsdaten zum Rendern von Webinhalten verfügt. Meine Tools stellen standardisierte Schnittstellen bereit, sodass hoffentlich jeder die App und das Gerät dafür nutzen kann, die/das zu ihr/ihm passt.

„App“ ist für mich ein anderes Wort für „Programm, dessen Oberfläche auf Touchbedienung zugeschnitten ist“. Damit sind Tablets natürlich willkommen – es gibt ja andere Menschen als mich mit anderen Vorlieben und Präferenzen.

Was ich gar nicht mag, ist als Admin Sonderlösungen bauen zu müssen, weil ein Hersteller meint, eigene „Standards“ seien kundenfreundlicher. Deswegen hasse ich aus Administratorensicht speziell Apple wie die Pest. So viel zum Rant.

Was man in der Schule von der Software eines Gerätes erwarten können muss

 

  1. Regelmäßige Betriebssystemupdates
  2. Regelmäßige Sicherheitsupdates
  3. Verlässliche Sandboxes für Prüfungssituationen
  4. Verlässliches, leicht zu bedienendes MDM (Lösung zum Managen der Geräte, wenn sie schuleigen sind)

… über einen Zeitraum von mindestens fünf Jahren. Ein Hersteller, der das nicht bieten kann, hat nach meiner Meinung in der Schule bei schuleigenen(!) Geräten nichts verloren.

Damit fallen (fast) alle Androidgeräte heraus.

Warum keine Androids?

Das Lizenzmodell von Android ermöglicht erst die Herstellung extrem günstiger Geräte. Die Quelltexte liegen offen, das System lässt sich recht unaufwändig an fast jede beliebige Hardwareumgebung anpassen, d.h. als Hersteller bin ich in der Wahl meiner CPU, meines Grafikprozessors usw. recht frei. Daraus entsteht eine Vielzahl an Produktlinien. Um das System performant und schlank zu halten, bricht man mit einem Grundprinzip von Linux, auf dem Android basiert: Dem generischen System.

Ein generisches System läuft unverändert auf sehr vielen unterschiedlichen Umgebungen: Ubuntu kann ich auf fast jeden Rechner installieren – Linux bringt die dafür erforderlichen Treiber gleich mit und erkennt z.B. Hardware beim Start vollautomatisch.

Ein generisches System kann darüberhinaus zentral geupdatet werden – im Prinzip läuft ja überall das Gleiche. Leider schleppt natürlich ein generisches System alles nur Denkbare an Treibern mit sich und ist daher recht groß – das passt vor allem nicht zu günstiger Hardware.

Kurz gesagt: Bei Androiden muss der Hersteller jedes Sicherheits- und Funktionsupdates für alle seine Produktlinien manuell einpflegen und seinen Kunden z.B. als Betriebssystemimage bereitstellen. Das lohnt sich bei Geräten wie Tablets und Handys mit ohnehin meist kurzer Verwendungszeit in der Regel nicht, sprich:

Die meisten Androidgeräte sind nach recht kurzer Zeit sicherheitstechnisch ein Debakel

Die einzige echte Ausnahme, die ich diesbezüglich kenne, ist die Nexusserie von Google selbst. Meine Nexustablets der ersten Generation erhalten bis heute zeitnah Updates – schon fast vier Jahre mittlerweile.

Man kann ausweichen auf Communities rund um Cyanogenmod – Techies wie ich könnten das ggf.. – aber für Schulen im Allgemeinen ist das keine Option.

In der Schule brauche ich nach meinem Empfinden Geräte, die mindestens drei, besser fünf zuverlässig laufen. Realistisch finde ich eher einen Gerätewechsel nach drei Jahren, d.h. mindestens(!) drei Geräte pro Schullaufbahn, denn schon heute werden die meisten Menschen (auch und gerade SuS!)  Geräte, die noch älter sind, aufgrund des technologischen Wandels als unzumutbar empfinden – daher noch ein Seitenhieb:

Bei Kalkulationen „Tablet preislich gegen Schulbuch / Taschenrechner / Atlas“ ohne Einbezug des technologischen Wandels (Produktupgrade nach drei Jahren) wäre ich SEHR vorsichtig ob des realen Preisvorteils gegenüber heute – unser Wirtschaftssystem basiert nicht darauf, dass wir ständig weniger ausgeben.

 

iPads und Windowstablets 

Apple ist ein in sich geschlossenes System und Microsoft macht den Herstellern seiner Geräte recht rigide Vorgaben, was die Hardwareausstattung angeht – im Prinzip fahren die die generische Strategie des Linuxkernels. Damit ist die Sicherheitsproblematik in einem wesentlichen Kernpunkt entschärft, weil nicht der Hersteller Updates bereitstellt, sondern eben Apple und Microsoft und diese Updates auch über die betriebssystemeigenen Mechanismen installieren. Die damit verbundene Langfristigkeit macht den Einsatz z.B. einer MDM-Lösung oder Klassenraumsteuerung erst beherrschbar: Wenn ich nicht andauernd verseuchte Geräte wiederherstellen und neu in eine MDM-Lösung integrieren muss, wird die Bewältigung des Arbeitspensums möglich. Und gerade Schulgeräte, die durch viele Hände gehen, sind gegenüber derartigen Drangsalierungen extrem gefährdet. Selbst Apple hat mittlerweile kapiert, dass ein 1:1-Design eben nicht in eine 1:many-Umgebung passt und entwickelt in die richtige Richtung.

Nachtrag:

Etwas ausführlicher hat sich Andreas Hofmann mit der neuen Initiative von Apple beschäftigt.

 

Anfangsgenölewiederaufgriff

Mir ist völlig klar, dass mit der automatischen Updatepolitik von Apple und gerade auch Microsoft auch sehr streitbare Mechanismen Einzug in die mobilen Geräte halten – vor allem vor dem Datenschutzhintergrund. Mir wäre ein Ubuntu-Touch auf freier Hardware ohne UEFI- und TPM-Mist bedeutend lieber.

Da wir aber im „Isnummalsoland“ leben, geht es um pragmatische Ansätze. Und da hat Apple schon aufgrund des Appangebot im Vergleich zu Microsoft zurzeit die Nase für viele Anwender halt vorne. Ich persönlich finde das doof.

Vielleicht fehlt es bei Androids einfach auch nur an Dienstleistern, die das Ganze z.B. mit Cyanogenmod schlicht professionalisieren und Servicebundles für drei bis fünf Jahre anbieten.

Startup – die ersten Tablets sind bereit

Ich wollte für den ersten Versuch mit Tablets nicht viel Geld verbrennen, ich wollte als Administrator die Geräte zentral verwalten und mir diese Arbeit auch mit anderen teilen können. Es handelt sich um Schulgeräte, die entweder für den ergänzenden Einsatz im Kontext mit BYOD oder für typische Aufgaben in Gruppen gedacht sind. Wir wollen dabei als Schule Erfahrungen mit dieser Geräteklasse sammeln, bevor wir uns Dinge wie einen Klassensatz ans Bein binden.

Die Wahl fiel schon im letzten Jahr auf die auslaufende Nexus7-Reihe (Modell 2012). Hier waren folgende Dinge sichergestellt:

  • Versorgung mit Betriebsystemupdates durch Google (insbesondere das eingeschränkte Profil war mir hier wichtig)
  • Robust und gut verarbeitet
  • Gute Versorgung mit Apps
  • zentral managebar mit Google Apps for Education oder Meraki
  • Preis-/Leistungsverhältnis hervorragend

Weiterhin sind wir eine recht gut vernetzte Schule. Wir wollten auch eine einfache Möglichkeit, Medien aller Art individuell im Unterricht nutzen. Die Wahl fiel hier auf den DLNA-Server mediatomb. In der Praxis wird das so laufen, dass Kolleginnen und Kollegen Medien auf unseren Schulserver in ein entsprechendes Verzeichnis hochladen. Als Hierachie wird hier das jeweilige Fach gewählt, das einen Ordner für jede Lehrkraft erhält. Dieses Verzeichnis wird jeden Tag auf den Mediaserver „entleert“, dort automatisch gescannt und die neuen Medien stehen dann am nächsten Morgen im gesamten Schulnetz bereit. Bei uns handelt es sich dabei vorrangig um Medien, für das der Kreis oder das Land Onlinelizenzen erworben hat.

Sie lassen sich dann mit einer speziellen App, die es für fast alle Plattformen gibt, wie am eigenen Fernseher zu Hause auf dem jeweiligen Mediengerät (PC, Laptop, Handy, Tablet, Fernseher etc.) abspielen.

Verwaltung mit Meraki

Ich nutze für die Verwaltung der Tablets das kostenlose Meraki. Das geht natürlich nur leidlich gut mit Schulgeräten, die unter einer ID laufen und so Personenbezogenes zumindest verwässern. Es ist aus Datenschutzgründen keine Option für 1:1 Lösungen! Mit Meraki kann man eine Menge Sache machen – bei Androids z.B.:

  • die Kamera zentral ein- oder ausschalten
  • WLAN-Netze konfigurieren
  • Apps ferngesteuert installieren
  • Verschlüsselung erzwingen
  • u.v.m.

Das funktioniert über eine spezielle, kostenlose App. Diese wiederum wird dadurch „verammelt“, dass ich das Feature „eingeschränktes Profil“ von Android ab Version 4.3 nutze. Das Hauptprofil ist mit einem Passwort geschützt. Im Hauptprofil kann man festlegen, welche Apps im eingeschränkten Profil zur Verfügung stehen – leider geht genau das noch nicht mit Meraki. Ich werde das so lösen, dass ich je Monat fünf Apps, die sich Kollegen wünschen, nach totalitären Kriterien auswähle und dann zur Nutzung freigebe.

Auch für iOS-Geräte könnte übrigens Meraki eine interessante Alternative zum Apple Configurator sein. Neben dem üblichen App-Deployment und einer VPP-Integration kann man auf iOS-Geräten zurzeit folgende Funktionen zentral administrieren:

iOS_meraki
Dazu kommt noch, dass mit Meraki auch ein cloudbasiertes Management von WLAN-Netzen möglich ist (vergleichbar AeroHive)  – die Geräte sind aber ciscotypisch nicht ganz billig.

 Unheimliches

Meraki führt mir ziemich unsanft vor Augen, dass sowohl Tablets als auch Androidhandys ziemliche gute Überwachungsgeräte sind. Die Ortung funktioniert auch ohne GPS oder Handynetz adressgenau. Ich kann Parameter wie Ladezustand, verfügbare WLAN-Netze, Geräte-ID, Betriebszeiten, Geoposition usw. in Echtzeit adressgenau auslesen. Wenn Meraki das per App kann, wird Google es auch können. Ob es bei iOS anders aussieht? Wahrscheinlich nicht …

iOS, Android oder Windows8?

Ich habe ein Luxusproblem. Wir als Schule und ich als Berater stehen jetzt allmählich vor der Frage der Endgeräte. Tablets würden z.B. bei uns in der Schule nicht in einen luftleeren Raum fallen, sondern sich in ein vorhandenes Netz integrieren müssen. Das ist ein wesentlicher Unterschied zu anderen Schulen, die so etwas gar nicht oder nur sehr rudimentär besitzen und daher zwingend auf das Netz der Netze angewiesen (UMTS/LTE) sind oder sich innerhalb von Klassenräumen eigene, meist Applenetze bauen müssen. Unser Netz ist schulweit angelegt und verfügbar. Jeder an der Schule bei uns besitzt:

  1. Einen eigenen Ordner, der aus dem Schulnetz oder auch über das Internet über eine Vielzahl von Protokollen lesend und schreibend zugänglich ist
  2. Zugriff auf gemeinsame Verzeichnisse
  3. Eine vollwertige E-Mailadresse
  4. Zugriff auf mehrere Netzdrucker (Man kann sogar von zu Hause aus drucken…)
  5. Zugriff auf ein flächendeckendes WLAN in der Schule (bald mit Captiveportal)
  6. Bald Zugriff auf einen Streamingserver (Filme und Audiodateien aus dem Merlinprojekt aufs Endgerät streamen)
  7. […]

Es gibt Bereiche, die sind für die allermeisten Lehrkräfte Magie – dazu gehört das gerade entstehende Captiveportal zur WLAN-Nutzung oder die WLAN-Router mit bald WPA2-Enterprise und DD-WRT mit ihrer zentralen Steuerung (das könnte man aber auch „bedienbar“ für fast jeden für teures Geld einkaufen). Der größte Bereich ist nicht „magic“, sondern würde auch noch laufen, wenn „Maik morgen vom Bus überfahren wird“ – wie ein Kollege immer gerne argumentativ in Feld führt. Das liegt daran, dass wesentliche Dienstleistungen hier extern eingekaut werden.

Das Netz wird genutzt und die Nutzung steigt kräftig – wie das Monitoring zeigt. Aber auch Art und Umfang der an mich gerichteten Anfragen geben einen guten Einblick darin, was tatsächlich alles schon gemacht wird – vieles wäre noch vor einem halben Jahr völlig undenkbar gewesen.

Kurz gefasst: Das Fundament steht – viele Schulen fangen ja eher mit dem Dach an (Endgeräte). Die Entscheidung für Endgeräte steht bei uns aber jetzt definitiv an. Das ist ein großes Problem für mich, weil Endgeräte sehr teuer im Vergleich zu Netzwerkgeräten sind. Unsere Netzkomponenten kosten umgerechnet auf die Schülerzahl lächerlich wenig.

1:1 Ausstattung ist bei uns zurzeit kein Thema. Dazu muss noch sehr viel in Fortbildung und Akzeptanz investiert werden.

Ich „vermarkte“ unser Netz bewusst nicht, indem ich über soziale Netzwerke jede Neuerung bekanntgebe. Ich möchte dafür erst noch mehr Ressourcen in die Qualifikation aller Beteiligten stecken. Oft kommt sonst nur heraus, dass bisher Analoges jetzt einfach digitalisiert wird. Das ist für mich(!) z.B. dann der Fall, wenn Arbeitsblätter ohne kollaborative Funktionen einfach 1:1 auf einem Tablet abgebildet sind und der Mehrwert eigentlich nur darin besteht, dass das Ergebnis projezierbar ist – das geht auch mit Folien und Dokumentenkameras. Weiterhin ist unsere Schule mit ihrem Netz in Niedersachsen gar nicht so etwas Besonderes – da gibt es einige mehr, die da sogar noch weiter sind. Die Mehrheit der Schulen hat aber auch deutlich(!) weniger.

Die Lage

Die Eduszene ist sich nahezu weltweit einig, dass iOS-Geräte (iPad, iPhone) der didaktische Befreiungsschlag schlechthin sind. Leichte Bedienbarkeit, hervorragende Verarbeitungsqualität, breite App-Auswahl, viele Experimente und Erfahrungen im Unterricht sind Pluspunkte, die Appleprodukte auszeichnen. Stolz sieht man Klasse um Klasse iPads auf Pressefotos  in die Höhe halten. Für Schulen, die noch kein eigenes Netz besitzen, ist die Applewelt nach meiner Meinung das Mittel der Wahl – zumindest momentan. Aber einer gewissen Größe und je nach Anforderungen kann es aber auch hier problematisch werden.

Weit im Alltag verbreitet sind Androidgeräte. Mittlerweile ist das Bedienkonzept eigentlich ganz brauchbar, es gibt vernünftige Geräte am Markt und auch die App-Auswahl kann sich mehr und mehr sehen lassen. Aus dem Bildungsbereich liest man wenig über Android. Androids bewegen sich sehr sicher im Netz, da sie sehr gut mit den dort üblichen Standards (CSS, Flash, HTML5) zurechtkommen – kein Wunder, bestimmt doch Tante Google als größter Player auf diesen Terrain kräftig mit. Mich als Techniker nervt die Updatepolitik bei Android – u.U. ist man gezwungen mit einem Gerät zu arbeiten, was nach wenigen Monaten voller Sicherheitslücken ist – in großen Netzen möchte man sowas als Administrator eher nicht sehen – das dürfte auch der Grund dafür sein, dass Android bisher nur im Consumerbereich nennenswert Fuß fassen konnte.

Mit Windows8 gibt es hingegen im Edubereich keine Erfahrungen – weder mit der Verarbeitungsqualität von Geräten, noch mit dem zugegebenermaßen sehr gewöhnungsbedürftigen Bedienkonzept, was Firmen bei Neugeräten mit Windows8 schon zu Downgradelizenzen auf den Vorgänger Windows7 treibt. Hauptargument: Mit einer Tabletoberfläche sei kaum produktives Arbeiten mit Spezialsoftware möglich. Für Schulnetze sehe ich Vorteile: Windows8 lässt sich recht leicht in bestehende Infrastrukturen einbinden (drucken, Einbindung von Netzlaufwerken usw.). Es gibt in den Professionalvarianten von je her Möglichkeiten, Geräte zentral zu steuern und zu verwalten. Für ein neues Gerät muss ich in unserem, Netz etwa 5-10 Minuten meiner Zeit für eine komplette Vorinstallation aufwenden – das dauert bei iOS-Geräten ohne zentrale Verwaltung zur Zeit deutlich länger. Es gibt von je her ein Multiusermanagement. Zusätzlich kann ich zumindest zwei Apps nebeneinander betreiben. Bei den Nicht-RT-Varianten ist das Betriebssystem nicht fest mit dem Endgerät verbunden wie bei Android oder iOS – d.h. wenn einer Linuxdistribution der große Tabletschlag gelingt, kann man z.B. wechseln.

Die fast schon religiös anmutende Aura, mit der Appleprodukte konnotiert sind, können Windows8 und Android nicht transportieren – ich stelle mir gerade vor, wie SuS stolz Win8-RT-Tablets in die Höhe halten – der Spott im Netz würde zum jetzigen Zeitpunkt wohl keine Grenzen kennen.

Was tun?

Ich habe keine Ahnung. Für ein so großes Netz wie das unsere, das im Prinzip eine Vielzahl von Geräten unterstützen würde – mit der Rahmenbedingung, keine Möglichkeiten zu 1:1 Settings zu haben, sprechen angesichts der verfügbaren Ressourcen zur Pflege der Geräte und der Anbindung an vorhandene Arbeitsabläufe zumindest für Schulgeräte alle Argumente für Windows8.

Nutzerakzeptanz würde man viel eher mit iOS-Geräten erhalten („Appleaura“), schafft sich dann aber eine Reihe von Herausforderungen bei Pflege und Verwaltung. Schulen mit rudimentären Netzen haben eigentlich kaum eine sinnvolle Alternative zu iOS (iPad), weil das Netz ja oft deswegen zu rudimentär ist, da die Ressourcen und das Wissen zum Aufbau vor Ort fehlen.

Ich löse das für mich vorerst sehr zurückhaltend mit zwei Sätzen an gebrauchten Subnotebooks für die Gruppen- und AG-Arbeit. Wie wird das eingesetzt? Welche Probleme treten auf? Ist die Bootzeit das entscheidende Problem?