Tablets in der Schule: Bitte (fast) keine Androids mehr!

Vorweg

Ich set­ze per­sön­lich kei­ne Tablets im Unter­richt oder mei­nen eige­nen Work­flow ein. Für mich per­sön­lich sind das Spiel­zeu­ge und kei­ne Arbeits­ge­rä­te. Mei­ne Fin­ger sind zu dick und unmo­to­risch.

Ich gestal­te mei­nen digi­ta­len Unter­richt aber so, dass das Gerät dafür kaum eine Rol­le spielt, wenn es zumin­dest einen Brow­ser und eini­ger­ma­ßen per­for­man­te Leis­tungs­da­ten zum Ren­dern von Web­in­hal­ten ver­fügt. Mei­ne Tools stel­len stan­dar­di­sier­te Schnitt­stel­len bereit, sodass hof­fent­lich jeder die App und das Gerät dafür nut­zen kann, die/das zu ihr/ihm passt.

App” ist für mich ein ande­res Wort für „Pro­gramm, des­sen Ober­flä­che auf Touch­be­die­nung zuge­schnit­ten ist”. Damit sind Tablets natür­lich will­kom­men — es gibt ja ande­re Men­schen als mich mit ande­ren Vor­lie­ben und Prä­fe­ren­zen.

Was ich gar nicht mag, ist als Admin Son­der­lö­sun­gen bau­en zu müs­sen, weil ein Her­stel­ler meint, eige­ne „Stan­dards” sei­en kun­den­freund­li­cher. Des­we­gen has­se ich aus Admi­nis­tra­to­ren­sicht spe­zi­ell Apple wie die Pest. So viel zum Rant.

Was man in der Schule von der Software eines Gerätes erwarten können muss

 

  1. Regel­mä­ßi­ge Betriebs­sys­tem­up­dates
  2. Regel­mä­ßi­ge Sicher­heits­up­dates
  3. Ver­läss­li­che Sand­bo­xes für Prü­fungs­si­tua­tio­nen
  4. Ver­läss­li­ches, leicht zu bedie­nen­des MDM (Lösung zum Mana­gen der Gerä­te, wenn sie schul­ei­gen sind)

… über einen Zeit­raum von min­des­tens fünf Jah­ren. Ein Her­stel­ler, der das nicht bie­ten kann, hat nach mei­ner Mei­nung in der Schu­le bei schul­ei­ge­nen(!) Gerä­ten nichts ver­lo­ren.

Damit fal­len (fast) alle Andro­id­ge­rä­te her­aus.

Warum keine Androids?

Das Lizenz­mo­dell von Andro­id ermög­licht erst die Her­stel­lung extrem güns­ti­ger Gerä­te. Die Quell­tex­te lie­gen offen, das Sys­tem lässt sich recht unauf­wän­dig an fast jede belie­bi­ge Hard­ware­um­ge­bung anpas­sen, d.h. als Her­stel­ler bin ich in der Wahl mei­ner CPU, mei­nes Gra­fik­pro­zes­sors usw. recht frei. Dar­aus ent­steht eine Viel­zahl an Pro­dukt­li­ni­en. Um das Sys­tem per­for­mant und schlank zu hal­ten, bricht man mit einem Grund­prin­zip von Linux, auf dem Andro­id basiert: Dem gene­ri­schen Sys­tem.

Ein gene­ri­sches Sys­tem läuft unver­än­dert auf sehr vie­len unter­schied­li­chen Umge­bun­gen: Ubun­tu kann ich auf fast jeden Rech­ner instal­lie­ren — Linux bringt die dafür erfor­der­li­chen Trei­ber gleich mit und erkennt z.B. Hard­ware beim Start voll­au­to­ma­tisch.

Ein gene­ri­sches Sys­tem kann dar­über­hin­aus zen­tral geup­datet wer­den — im Prin­zip läuft ja über­all das Glei­che. Lei­der schleppt natür­lich ein gene­ri­sches Sys­tem alles nur Denk­ba­re an Trei­bern mit sich und ist daher recht groß — das passt vor allem nicht zu güns­ti­ger Hard­ware.

Kurz gesagt: Bei Andro­iden muss der Her­stel­ler jedes Sicher­heits- und Funk­ti­ons­up­dates für alle sei­ne Pro­dukt­li­ni­en manu­ell ein­pfle­gen und sei­nen Kun­den z.B. als Betriebs­sys­tem­image bereit­stel­len. Das lohnt sich bei Gerä­ten wie Tablets und Han­dys mit ohne­hin meist kur­zer Ver­wen­dungs­zeit in der Regel nicht, sprich:

Die meis­ten Andro­id­ge­rä­te sind nach recht kur­zer Zeit sicher­heits­tech­nisch ein Deba­kel

Die ein­zi­ge ech­te Aus­nah­me, die ich dies­be­züg­lich ken­ne, ist die Nexus­se­rie von Goog­le selbst. Mei­ne Nexus­ta­blets der ers­ten Gene­ra­ti­on erhal­ten bis heu­te zeit­nah Updates — schon fast vier Jah­re mitt­ler­wei­le.

Man kann aus­wei­chen auf Com­mu­nities rund um Cya­no­gen­mod — Techies wie ich könn­ten das ggf.. — aber für Schu­len im All­ge­mei­nen ist das kei­ne Opti­on.

In der Schu­le brau­che ich nach mei­nem Emp­fin­den Gerä­te, die min­des­tens drei, bes­ser fünf zuver­läs­sig lau­fen. Rea­lis­tisch fin­de ich eher einen Gerä­te­wech­sel nach drei Jah­ren, d.h. min­des­tens(!) drei Gerä­te pro Schul­lauf­bahn, denn schon heu­te wer­den die meis­ten Men­schen (auch und gera­de SuS!)  Gerä­te, die noch älter sind, auf­grund des tech­no­lo­gi­schen Wan­dels als unzu­mut­bar emp­fin­den — daher noch ein Sei­ten­hieb:

Bei Kal­ku­la­tio­nen „Tablet preis­lich gegen Schul­buch / Taschen­rech­ner / Atlas” ohne Ein­be­zug des tech­no­lo­gi­schen Wan­dels (Pro­duk­t­up­grade nach drei Jah­ren) wäre ich SEHR vor­sich­tig ob des rea­len Preis­vor­teils gegen­über heu­te — unser Wirt­schafts­sys­tem basiert nicht dar­auf, dass wir stän­dig weni­ger aus­ge­ben.

 

iPads und Windowstablets 

Apple ist ein in sich geschlos­se­nes Sys­tem und Micro­soft macht den Her­stel­lern sei­ner Gerä­te recht rigi­de Vor­ga­ben, was die Hard­ware­aus­stat­tung angeht — im Prin­zip fah­ren die die gene­ri­sche Stra­te­gie des Linux­ker­nels. Damit ist die Sicher­heits­pro­ble­ma­tik in einem wesent­li­chen Kern­punkt ent­schärft, weil nicht der Her­stel­ler Updates bereit­stellt, son­dern eben Apple und Micro­soft und die­se Updates auch über die betriebs­sys­tem­ei­ge­nen Mecha­nis­men instal­lie­ren. Die damit ver­bun­de­ne Lang­fris­tig­keit macht den Ein­satz z.B. einer MDM-Lösung oder Klas­sen­raum­steue­rung erst beherrsch­bar: Wenn ich nicht andau­ernd ver­seuch­te Gerä­te wie­der­her­stel­len und neu in eine MDM-Lösung inte­grie­ren muss, wird die Bewäl­ti­gung des Arbeits­pen­sums mög­lich. Und gera­de Schul­ge­rä­te, die durch vie­le Hän­de gehen, sind gegen­über der­ar­ti­gen Drang­sa­lie­run­gen extrem gefähr­det. Selbst Apple hat mitt­ler­wei­le kapiert, dass ein 1:1-Design eben nicht in eine 1:many-Umgebung passt und ent­wi­ckelt in die rich­ti­ge Rich­tung.

Nach­trag:

Etwas aus­führ­li­cher hat sich Andre­as Hof­mann mit der neu­en Initia­ti­ve von Apple beschäf­tigt.

 

Anfangsgenölewiederaufgriff

Mir ist völ­lig klar, dass mit der auto­ma­ti­schen Update­po­li­tik von Apple und gera­de auch Micro­soft auch sehr streit­ba­re Mecha­nis­men Ein­zug in die mobi­len Gerä­te hal­ten — vor allem vor dem Daten­schutz­hin­ter­grund. Mir wäre ein Ubun­tu-Touch auf frei­er Hard­ware ohne UEFI- und TPM-Mist bedeu­tend lie­ber.

Da wir aber im „Isnumm­al­so­land” leben, geht es um prag­ma­ti­sche Ansät­ze. Und da hat Apple schon auf­grund des App­an­ge­bot im Ver­gleich zu Micro­soft zur­zeit die Nase für vie­le Anwen­der halt vor­ne. Ich per­sön­lich fin­de das doof.

Viel­leicht fehlt es bei Andro­ids ein­fach auch nur an Dienst­leis­tern, die das Gan­ze z.B. mit Cya­no­gen­mod schlicht pro­fes­sio­na­li­sie­ren und Ser­vice­bund­les für drei bis fünf Jah­re anbie­ten.

Startup — die ersten Tablets sind bereit

Ich woll­te für den ers­ten Ver­such mit Tablets nicht viel Geld ver­bren­nen, ich woll­te als Admi­nis­tra­tor die Gerä­te zen­tral ver­wal­ten und mir die­se Arbeit auch mit ande­ren tei­len kön­nen. Es han­delt sich um Schul­ge­rä­te, die ent­we­der für den ergän­zen­den Ein­satz im Kon­text mit BYOD oder für typi­sche Auf­ga­ben in Grup­pen gedacht sind. Wir wol­len dabei als Schu­le Erfah­run­gen mit die­ser Gerä­te­klas­se sam­meln, bevor wir uns Din­ge wie einen Klas­sen­satz ans Bein bin­den.

Die Wahl fiel schon im letz­ten Jahr auf die aus­lau­fen­de Nexus7-Rei­he (Modell 2012). Hier waren fol­gen­de Din­ge sicher­ge­stellt:

  • Ver­sor­gung mit Betrieb­sys­tem­up­dates durch Goog­le (ins­be­son­de­re das ein­ge­schränk­te Pro­fil war mir hier wich­tig)
  • Robust und gut ver­ar­bei­tet
  • Gute Ver­sor­gung mit Apps
  • zen­tral mana­ge­bar mit Goog­le Apps for Edu­ca­ti­on oder Mera­ki
  • Preis-/Leis­tungs­ver­hält­nis her­vor­ra­gend

Wei­ter­hin sind wir eine recht gut ver­netz­te Schu­le. Wir woll­ten auch eine ein­fa­che Mög­lich­keit, Medi­en aller Art indi­vi­du­ell im Unter­richt nut­zen. Die Wahl fiel hier auf den DLNA-Ser­ver media­tomb. In der Pra­xis wird das so lau­fen, dass Kol­le­gin­nen und Kol­le­gen Medi­en auf unse­ren Schul­ser­ver in ein ent­spre­chen­des Ver­zeich­nis hoch­la­den. Als Hier­achie wird hier das jewei­li­ge Fach gewählt, das einen Ord­ner für jede Lehr­kraft erhält. Die­ses Ver­zeich­nis wird jeden Tag auf den Media­ser­ver „ent­leert”, dort auto­ma­tisch gescannt und die neu­en Medi­en ste­hen dann am nächs­ten Mor­gen im gesam­ten Schul­netz bereit. Bei uns han­delt es sich dabei vor­ran­gig um Medi­en, für das der Kreis oder das Land Online­li­zen­zen erwor­ben hat.

Sie las­sen sich dann mit einer spe­zi­el­len App, die es für fast alle Platt­for­men gibt, wie am eige­nen Fern­se­her zu Hau­se auf dem jewei­li­gen Medi­en­ge­rät (PC, Lap­top, Han­dy, Tablet, Fern­se­her etc.) abspie­len.

Ver­wal­tung mit Mera­ki

Ich nut­ze für die Ver­wal­tung der Tablets das kos­ten­lo­se Mera­ki. Das geht natür­lich nur leid­lich gut mit Schul­ge­rä­ten, die unter einer ID lau­fen und so Per­so­nen­be­zo­ge­nes zumin­dest ver­wäs­sern. Es ist aus Daten­schutz­grün­den kei­ne Opti­on für 1:1 Lösun­gen! Mit Mera­ki kann man eine Men­ge Sache machen — bei Andro­ids z.B.:

  • die Kame­ra zen­tral ein- oder aus­schal­ten
  • WLAN-Net­ze kon­fi­gu­rie­ren
  • Apps fern­ge­steu­ert instal­lie­ren
  • Ver­schlüs­se­lung erzwin­gen
  • u.v.m.

Das funk­tio­niert über eine spe­zi­el­le, kos­ten­lo­se App. Die­se wie­der­um wird dadurch „ver­am­melt”, dass ich das Fea­ture „ein­ge­schränk­tes Pro­fil” von Andro­id ab Ver­si­on 4.3 nut­ze. Das Haupt­pro­fil ist mit einem Pass­wort geschützt. Im Haupt­pro­fil kann man fest­le­gen, wel­che Apps im ein­ge­schränk­ten Pro­fil zur Ver­fü­gung ste­hen — lei­der geht genau das noch nicht mit Mera­ki. Ich wer­de das so lösen, dass ich je Monat fünf Apps, die sich Kol­le­gen wün­schen, nach tota­li­tä­ren Kri­te­ri­en aus­wäh­le und dann zur Nut­zung frei­ge­be.

Auch für iOS-Gerä­te könn­te übri­gens Mera­ki eine inter­es­san­te Alter­na­ti­ve zum Apple Con­fi­gu­ra­tor sein. Neben dem übli­chen App-Deploy­ment und einer VPP-Inte­gra­ti­on kann man auf iOS-Gerä­ten zur­zeit fol­gen­de Funk­tio­nen zen­tral admi­nis­trie­ren:

iOS_meraki
Dazu kommt noch, dass mit Mera­ki auch ein cloud­ba­sier­tes Manage­ment von WLAN-Net­zen mög­lich ist (ver­gleich­bar Aero­Hi­ve)  — die Gerä­te sind aber cis­co­ty­pisch nicht ganz bil­lig.

 Unheim­li­ches

Mera­ki führt mir zie­mich unsanft vor Augen, dass sowohl Tablets als auch Andro­id­han­dys ziem­li­che gute Über­wa­chungs­ge­rä­te sind. Die Ortung funk­tio­niert auch ohne GPS oder Han­dy­netz adress­ge­nau. Ich kann Para­me­ter wie Lade­zu­stand, ver­füg­ba­re WLAN-Net­ze, Gerä­te-ID, Betriebs­zei­ten, Geo­po­si­ti­on usw. in Echt­zeit adress­ge­nau aus­le­sen. Wenn Mera­ki das per App kann, wird Goog­le es auch kön­nen. Ob es bei iOS anders aus­sieht? Wahr­schein­lich nicht …