Online-Unterricht

ein Lesebrief

Zuerst einmal gilt es für mich, einen Sachverhalt ganz klar zu benennen: Jeglicher zurzeit stattfindender digitaler Online-“Unterricht“ kann immer nur ein Notbehelf und unzureichender Ersatz für einen Unterricht sein, bei dem sich Menschen tatsächlich begegnen. Allenfalls für Oberstufenschüler:innen und Student:innen kann Online-Unterricht meines Erachtens nachhaltige Lernerfolge ermöglichen, da erst in diesem Alter die entsprechenden persönlichen, unter anderem kognitiven und auf Selbstdisziplin beruhenden Voraussetzungen für solche Erfolge gut entwickelt sind. Was „spielerisches“ Lernen bei Jüngeren betrifft: Dieses ist am erfolgreichsten in der analogen, wirklichen Welt, und alle teilweisen Erfolge über digitale Medien werden zweidimensional bleiben. Unter diesem Aspekt gilt es, alle Marktschreierei zu relativieren, die das digitale Bildungs-Entwicklungsland Deutschland beklagt (dessen Stand als auf die Bildung bezogenes Entwicklungsland nicht unbedingt von mangelnder Digitalisierung, sondern eher von zunehmender Entmenschlichung herrührt).

Es ist sehr interessant, wie viele Stimmen zur Digitalisierung der Schulen mit welchen Äußerungen zu hören sind,1 und welche Gesetzesverstöße plötzlich alle legalisiert werden sollen, weil vor allem die Investitionen in nicht nur ausreichend, sondern gut bis sehr gut dimensionierte Hardware, schnelles Internet, professionelles IT-Personal und dringend notwendige, die Lehrer:innen nicht noch zusätzlich belastende Fortbildungen vonseiten der Schulträger nicht getätigt werden. (Die zurzeit von den allermeisten Lehrer:innen geleisteten Überstunden müssten ihnen eigentlich Zahlungen in Höhe von Gehältern einbringen, die bei qualitativ entsprechender Ausbildung sonst nur in der global erfolgreichen freien Wirtschaft gezahlt werden.) Als Beiwort: Mich würde zudem interessieren, wie viele der Familien, die die häufigen Abstürze beklagen, versuchen über notorisch instabiles WLAN an den Videokonferenzen teilzunehmen...

Grotesk wird es auch dann, wenn argumentiert wird, dass man in Deutschland viel mehr IT- Spezialisten brauche und riskiere, den internationalen Anschluss zu verlieren, man dabei aber meint, auf perfekt hergestellte Nutzersoftware setzen zu müssen, die jedes Kind bedienen kann. Denn wer sich auskennt, weiß, dass die Supercomputer2 und die ganz überwiegende Zahl professionell (und häufig auch wissenschaftlich, u. a. an Universitäten3) genutzter IT-Systeme weltweit auf Unix- basierten Betriebssystemen, häufig Linux, aufgebaut werden.4 Dass andererseits auch Unix-basierte Software wie beispielsweise Linux sehr nutzerfreundlich sein kann, beweist der Marktanteil von Android – einem Linux-System – auf über 70% der Smartphones weltweit und Apples Betriebssysteme, die ebenso auf Unix aufbauen.

Der Ruf nach Plattformen und Software von großen, US-amerikanischen Firmen verkennt in haarsträubender Weise, dass diese nach EU-DSGVO legal in Deutschland nicht nutzbar sind, sobald irgendwelche personenbezogenen Daten darüber übermittelt werden.5 6 Geradezu absurd ist es, wenn dann auch noch das Anlegen von Nutzer:innenkonten unter dem Klarnamen hunderttausender Schüler:innen, deren Daten als besonders schützenswert gelten, bei diesen Firmen gefordert und von manchen als besserer Datenschutz angesehen wird als die derzeitige Praxis, den Datenverkehr über hessische Server abzuwickeln.7

Die Nutzung US-amerikanischer Plattformen an Schulen in Wiesbaden ist – man muss es so klar und leider auch vielfach wiederholt sagen – gegen Recht und Gesetz in Deutschland und Europa.8 Der Datenfluss, der über Anbieter wie Google, Amazon (Web Services), Facebook mit Instagram und WhatsApp, Apple und – ja, oft vergessen, aber nichtsdestotrotz zutreffend – Microsoft in die USA nicht nur tröpfelnd, sondern reißend ist, kann von keinem noch so genialen IT-Spezialisten in Gänze nachvollzogen werden, da sämtliche Protokolle und Programme gerade bei Microsoft und Apple proprietär sind, das heißt, der Programmcode ist für niemanden außerhalb dieser Firmen nachvollziehbar. Es kann schlichtweg nicht unparteiisch beurteilt werden, welche Daten wohin übertragen werden. Microsoft selbst veröffentlicht unter folgendem Link, welche Daten – laut Selbstauskunft – bei Nutzung von Microsoft 365, das Teams beinhaltet, wie übermittelt und verwendet werden: https://docs.microsoft.com/de-de/deployoffice/privacy/essential-services. Lesedauer – auch laut Selbstauskunft: 413 Minuten. Dies gilt wohlgemerkt für die teuerste Enterprise-Version, bei günstigeren oder gar kostenlosen Versionen wie denen für Bildungsinstitutionen muss man davon ausgehen, dass noch wesentlich mehr Daten abfließen. Wer meint, Inhaltsdaten würden Ende-zu-Ende verschlüsselt und seien nicht einsehbar, verkennt, in welchem Maße auch Metadaten von hohem wirtschaftlichem Interesse sind, und dass Metadaten sich beim Vorhandensein von eindeutig auf Personen beziehbaren Konten eben diesen Personen zuordnen lassen. Zudem weiß man aufgrund der proprietären Codes nicht, ob wirklich alle Inhaltsdaten verschlüsselt sind. Erinnert sich noch jemand daran, dass Microsoft seinen Browser nicht als integralen Bestandteil von Windows anbieten darf? Wie ist das heute – hält sich die Firma nach wie vor daran? Kann man wirklich davon ausgehen, dass die Geschäftsinteressen der Microsoft Corporation hinter den von ihr geäußerten „guten Absichten“ gegenüber den und ihrer „Unterstützung“ der Nutzer:innen zurückstehen? Wie die Firma im Zweifelsfall agiert, wenn sie ihre Felle davonschwimmen sieht, kann man sehr schön nachlesen im Interview mit Christian Ude, der die Münchner Verwaltung auf Linux umstellen ließ.9 10 Sobald der Koalitionspartner dann nicht mehr grün, sondern schwarz war, ging der Zug wieder zurück Richtung Microsoft (siehe unten zum Wirtschaftsrat).

Nicht zu vernachlässigen ist ganz gewiss auch nicht der soziale Gesichtspunkt: Möchte man das Programmpaket von Microsoft 365 (Word, Excel etc.) nutzen, ohne mit dem Internet verbunden zu sein (also „offline“, was für das Lernen allemal die bessere Voraussetzung ist), muss man als Schüler:in eine Lizenz dafür käuflich erwerben.11 12 Wir wissen, dass besonders – nicht sozial, sondern finanziell13 – schwache Familien während der Pandemie Schaden nehmen und deren Kinder als Schüler:innen weiter abgehängt werden als je zuvor. Das mit dem Office-Paket von Microsoft absolut vergleichbare Libre Office ist kostenlos nutzbar und in Serverumgebungen zur Zusammenarbeit (Kollaboration) installierbar. Ferner sind eine Vielzahl von Spezialprogrammen aller Bereiche, die für Auszubildende und Student:innen relevant sind, und die unter Windows oft hunderte von Euro kosten, in der Welt der offenen und/oder freien Software zu finden und bieten für finanziell schwache Familien die Möglichkeit zu professionellem Arbeiten. Die etwas sperrigere Bedienung freier Software kann zusätzlich dazu führen, dass Schüler:innen sich darüber Gedanken machen, was man verbessern kann, und in der Folge in der Informatik-AG gemeinsam mit Lehrer:innen an dem frei zugänglichen Code arbeiten, um diese Verbesserungen umzusetzen.14 Im übrigen sollte auch immer darauf geachtet werden, dass Schule kein Ort ist, um einzelnen Firmen eine Werbeplattform zu bieten, sondern sie immer unter dem Gebot der Neutralitätspflicht zu handeln hat. Insofern kann auch die Fixierung auf bestimmte Anbieter einen Rechtsverstoß darstellen.15 16

Als weiterer Aspekt ist die IT-Sicherheit zu nennen. Als mehr oder weniger allgemein bekannt darf vorausgesetzt werden, dass Systeme, die unter Linux oder Unix laufen, wesentlich weniger anfällig für Viren und andere Schadsoftware sind.17 Um den Programmcode zu schützen, umfasst ein identisches Dokument bei Microsoft Word ein Vielfaches an Programmcode im Vergleich zu einer quelloffenen Software. Softwareprogrammierung ist heutzutage so komplex, dass kaum ein Code ohne Sicherheitslücken geschrieben werden kann. Dementsprechend gehen Expert:innen davon aus, dass auch die Anzahl der Sicherheitslücken bei proprietärer Software höher sind. Bezüglich offener und proprietärer Software im allgemeinen kann aber das Urteil über die Sicherheit des Programmcodes nicht so einfach gefällt werden, da sie von sehr vielen Faktoren abhängt.18 Aber: Auch wenn vielfach – wie beispielsweise im Oktober des vergangenen Jahres über BigBlueButton19 berichtet – große Sicherheitslücken in quelloffener Software gefunden werden, so ist der Unterschied zu kommerzieller Software der, dass sie überhaupt gefunden werden können, weil der Programmcode bekannt ist. Bei Microsoft Windows hingegen muss man sich auf die firmeneigenen Entwickler verlassen, die Monat für Monat Patches in hoher zweistelliger Zahl über Updates auf die Systeme der Nutzer:innen spielen. Helfen würde hier etwas, das aus finanziellen Gründen häufig nicht stattfindet: Ein unabhängiges Sicherheitsaudit von zur Nutzung vorgesehener Software, das von der öffentlichen Hand finanziert wird. Lieber zahlt man immer wieder für die nötigen Updates kommerzieller Software aus den USA, als die Soft- und Hardwareentwickler und -dienstleister vor der Haustür zu bezahlen, was sicher mit ein Grund dafür ist, dass Deutschland immer noch digitales Entwicklungsland ist. Wer also digitale Entwicklung in Deutschland und Europa will, muss zwingend von der Vorherrschaft US-amerikanischer Firmen unabhängig werden. So hat auch eine aktuelle, repräsentative Umfrage bei 1.100 Unternehmen aller Branchen, durchgeführt vom Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom, ergeben, dass 95% dieser Unternehmen der Ansicht sind, die digitale Souveränität sei für die deutsche Wirtschaft von herausragender Bedeutung.20 21 22

Vielleicht kann manchen überzeugen, dass der internationale Datenverkehr zunehmend zu einem Klimakiller erheblichen Ausmaßes wird – wie übrigens auch die sich zurzeit vermehrt im Gespräch befindlichen Kryptowährungen. Wie oben bereits dargestellt, werden von den US-amerikanischen Firmen eine Vielzahl von Daten europäischer Nutzer:innen „nach Hause“ in die USA abgerufen, um sie dort zu verarbeiten; die Inhalte europäischer Server solcher Firmen werden weltweit gespiegelt, um Datenverlust zu vermeiden. Wer also den Server-Anbieter vor Ort wählt oder eigene Server aufbaut, deren Daten kaum außerhalb Europas gespiegelt werden dürften, trägt zu einem geringeren Energieverbrauch und damit zum Erhalt des Klimas bei.23

Im übrigen erschreckt auch, dass der dienstliche Mailverkehr, der vom Land Hessen eingerichtet wurde und seit 01. Februar verpflichtend wahrzunehmen ist, über das Internet auf der Plattform „Outlook Web App“ stattfindet. Im Handbuch zur Einrichtung dieser Plattform wird dann darauf verwiesen, man habe mit den Browsern von Microsoft, google und Apple sowie dem in der Voreinstellung als Datenschleuder zu bezeichnenden Mozilla Firefox24 die Funktion getestet; wolle man die zur Nutzung nötige zusätzliche Passwortabfrage einrichten, eine sogenannte Zwei-Faktor- Authentifizerung, solle man sich doch der google Authenticator App bedienen. Da Lehrer:innen eigentlich immer unter Zeitdruck stehen, wird dem sicher vielfach entsprochen, und fortan eine Vielzahl sensibler Daten über hessische Schüler:innen über die vom Ministerium freigegebene dienstliche Mailadresse verschickt werden.

Ohnehin ist es momentan eher zu erwarten, dass sich die Problematik andersherum lösen wird: Dies folgt daraus, dass die Bundesregierung beabsichtigt, den großen Lauschangriff über das Internet in Zukunft für die Geheimdienste und Strafverfolgungsbehörden auch ohne hinreichenden Verdacht – wie seit Jahren in den USA praktiziert – in Form einer auf Daten bezogenen Schleierfahndung zu legalisieren.25 26 So wird – offenbar die Absicht der Bundesregierung – das deutsche und auf Betreiben der Bundesregierung bei der EU auch europäische Datenschutzniveau dem US- amerikanischen entsprechend deutlich abgesenkt werden, und schon können sämtliche US- amerikanischen Dienste in Deutschland legal genutzt werden. Wahrscheinlich steht dahinter auch die Politik des Bundeswirtschaftsministers Altmaier, in den Aufbau der „souveränen“ europäischen Cloud, GaiaX, von vorneherein diese US-amerikanischen Firmen mit einzubeziehen.27 28

Im Wirtschaftsrat der CDU e. V., der kein Bestandteil der Partei ist, sondern Ansprechpartner für die Lobbyarbeit verschiedenster Unternehmen bereitstellt, die gleichzeitig häufig auch namhafte Parteimitglieder der Union wie beispielsweise Friedrich Merz sind, findet sich unter anderem die Münchner Anwältin Dorothee Belz, eine ehemalige Vice President von Microsoft.29 Viel Erfolg bei der Suche nach ihrer heutigen Firma mit dem Namen „Go Digit“! Richtig haarsträubend wird es dann, wenn man erfährt, was passiert, wenn Behörden wie die französische Polizei oder das italienische Militär von Software der Firma Microsoft erfolgreich auf quelloffene Software umsteigen. Zur Beruhigung trägt auch nicht bei, dass laut einer Untersuchung im Auftrag des Bundesinnenministeriums durch die Firma strategy&, die zu PriceWaterhouseCooper gehört, die Verwendung von Microsoft-Produkten in deutschen Behörden etwa 96 Prozent erreicht und so eine erhebliche „eingeschränkte Informationssicherheit“ und „(datenschutz-)rechtliche Unsicherheit“ bestehen, „die die digitale Souveränität des [deutschen] Staates gefährden.30 Man kann mit Fug und

Recht behaupten, dass der Umfang der Verwendung von Microsoft-Software im Bereich der öffentlichen Hand vergaberechtswidrige Praktiken – auch auf europäischer Ebene – sowie politisch und demokratisch unkalkulierbare Risiken darstellt.31

Man recherchiere ferner zu den Begriffen FISC, FISA, Patriot Act und Cloud Act. Ergebnis ist, dass auch dann, wenn die Server der US-amerikanischen Firmen innerhalb der EU angesiedelt würden, der Zugriff auf sämtliche Daten, die darüber fließen, nach wie vor für alle US-amerikanischen Behörden gewährleistet sein muss, solange der Hauptsitz der betreffenden Firmen in den USA liegt. Außerdem dürfen diese Firmen nicht veröffentlichen, wenn unter dem Diktat der Geheimhaltung Abfragen von Nutzer:innendaten in den USA stattfinden. Gerade auf diese angebliche Transparenz der Veröffentlichung von Abfragen aber berufen sich diese Firmen scheinheiligerweise in ihren öffentlichen Erklärungen: Eine gigantische Nebelkerze, um Kund:innen in Sicherheit zu wiegen. Wer also möchte, dass sein Kind einmal die Gelegenheit erhält, in den USA zu studieren, sollte entweder die Nutzung US-amerikanischer Plattformen aufgeben oder genau kontrollieren, welche Meinung das Kind in seinem auf Microsoft Teams veröffentlichten PoWi-Aufsatz über die Politik der USA äußert. Denn: Spätestens seit Edward Snowden ist uns bekannt, dass zahlreiche Sicherheitslücken in der Software US-amerikanischer Unternehmen verschwiegen werden, damit sie von den Diensten dieses Landes zur rechtswidrigen Ausspähung nicht nur der deutschen Bundeskanzlerin, des Bundestages und der EU-Kommission genutzt werden können, sondern auch in Bezug auf die eigene Bevölkerung – mit eifriger Hilfe des BND.32

Was man auch nicht verkennen darf: Viele der offengelegten Anfragen stammen von deutschen Behörden, die vielfach noch nicht einmal im Rahmen geltenden Rechts gestellt werden, wie wir erst dieser Tage von mailbox.org erfahren durften.33 34 Das wiederum passt zu der oben erwähnten Politik der Bundesregierung, im Schutz der Corona-Pandemie vor größerer Öffentlichkeit darauf hinzuarbeiten, einen großen Lauschangriff gesetzlich (wieder einmal) zu verankern. Vor diesem Hintergrund sollte man ganz sicher auf ein wenig Komfort verzichten, sich die Mühe machen, etwas andere Bedienkonzepte zu lernen und so dazu beizutragen, unsere Demokratie zu stärken.

Quellenangaben:

1  Zuletzt z. B. im Wiesbadener Kurier vom 20.02.2021 „Keine Videokonferenz ohne Abstürze“

2  Siehe z. B. https://de.wikipedia.org/wiki/TOP500#Betriebssysteme 

3  https://netzpolitik.org/2020/gemeinsame-erklaerung-der-open-source-bildungsplattformen-lernplattformen-fordern-nachhaltige-finanzierung/ 

4  Siehe https://w3techs.com/technologies/details/os-unix. Laut Homepage derselben Seite hat Microsoft IIS einen Marktanteil von etwa 7%

5  Übrigens auch was Windows 10 betrifft: https://www.heise.de/newsticker/meldung/Datenschutzkonferenz-Hohe-Huerden-fuer-den-Einsatz-von-Windows-10-4584678.html 

6  https://www.sueddeutsche.de/bildung/schule-datenschutz-1.4979575 

7  Eindrucksvoll untersucht: https://rufposten.de/blog/2020/05/17/datenschutz-bei-microsoft-teams/ 

8  https://netzpolitik.org/2020/office-365-in-der-schule-grobe-verletzungen-datenschutzrechtlicher-vorschriften/ 

9  https://www.deutschlandfunkkultur.de/christian-ude-ueber-it-sicherheit-und-den-einfluss-von.1008.de.html?dram:article_id=412109 

10  https://www.golem.de/news/von-microsoft-zu-linux-und-zurueck-es-gab-bei-limux-keine-unloesbaren-probleme-1911-144917.html 

11  Siehe https://www.microsoft.com/de-de/microsoft-365/academic/compare-office-365-education-plans  – erst mit der Version A3 kann man die Office-Desktopanwendungen nutzen. Kosten pro Schüler:in und Jahr 30,-€, also für eine Schule mit 1.000 Schüler:innen 30.000,-€ jährlich.

12  https://www.microsoft.com/de-de/microsoft-365/p/microsoft-365-family/ 

13  Kleiner Populismus: Sozial schwach sind doch eher Topmanager:innen zu nennen, die ohne Not hunderte von Mitarbeiter:innen entlassen, nicht unglücklich langzeitarbeitslose und verarmte Facharbeiter:innen, die sich ehrenamtlich engagieren...

14  https://netzpolitik.org/2020/medienpaedagogik-mit-freier-software-nicht-nur-technik-foerdern-sondern-wissen/ 

15  https://www.spiegel.de/panorama/bildung/celle-urteil-in-niedersachsen-jobcenter-muss-ipad-fuer-schuelerin-nicht-bezahlen; https://www.tagesspiegel.de/wissen/digitalisierung-des-lernens-verbraucherschuetzer-warnen-vor-werbung-in-der-schule/26228274.html 

16  https://www.kuketz-blog.de/kommentar-microsoft-google-apple-und-co-aus-bildungseinrichtungen-verbannen/ 

17  https://www.pcwelt.de/ratgeber/Darum-ist-Linux-ein-sicheres-Betriebssystem-10050524.html 

18  https://www.heise.de/tipps-tricks/Ist-Open-Source-Software-wirklich-sicherer-3929357.html 

19  https://www.golem.de/news/big-blue-button-das-grosse-blaue-sicherheitsrisiko-2010-151610.html. Wie immer stellt sich als das eigentliche Problem dar, wie mit Fehlern umgegangen wird. Ein professioneller Support auf eigenen Servern würde aber bedeuten, dass die große Chance besteht, solche Lücken auf alternativen Wegen zu schließen.

20  https://www.bitkom.org/Presse/Presseinformation/Deutsche-Wirtschaft-strebt-nach-mehr-digitaler-Souveraenitaet 

21  Weitere Aspekte finden sich hier: https://app.handelsblatt.com/technik/digitale-revolution/digitale-revolution-die-grossen-us-techkonzerne-betreiben-digitalen-kolonialismus/25880544.html 

22  TU München, Deutsche Akademie der Wissenschaften u. a. zur digitalen Souveränität: https://www.tum.de/nc/die-tum/aktuelles/pressemitteilungen/details/36137/ 

23  Weitere Nachhaltigkeitsaspekte beleuchtet folgender Artikel: https://netzpolitik.org/2020/mit-linux-rechnern-zur-digitalen-nachhaltigkeit/ 

24  Bärwaldt, Erik: Ausgespäht – Privatsphäre schützen beim Surfen mit Firefox, in: LinuxUser Spezial 02/2019, S. 64ff.

25  https://netzpolitik.org/2021/bundespolizeigesetz-grosse-koalition-will-staatstrojaner-gegen-personen-einsetzen-die-noch-keine-straftat-begangen-haben/ 

26  https://netzpolitik.org/2021/reporter-ohne-grenzen-massenueberwachung-des-bnd-muss-vor-europaeischen-gerichtshof-fuer-menschenrechte/  (weitere Links im Artikel)

27  https://www.handelsblatt.com/politik/deutschland/sorge-um-datensicherheit-cloud-projekt-gaia-x-deutsche-behoerden-warnen-vor-beteiligung-von-us-techfirmen/26881106.html 

28  https://netzpolitik.org/2020/bnd-gesetz-ausspaehen-unter-freunden-wird-legalisiert-und-ausgeweitet/ 

29  https://www.golem.de/news/microsoft-und-cdu-wirtschaftsrat-die-landesdatenschuetzer-muessen-weg-1203-90219.html 

30  https://www.cio.bund.de/SharedDocs/Kurzmeldungen/DE/2019/20190919_strategische_marktanalyse.html 

31  https://www.tagesspiegel.de/gesellschaft/cyber-attacken-auf-staatliche-it-europas-fatale-abhaengigkeit-von-microsoft/19628246.html 

32  https://de.wikipedia.org/wiki/Globale_%C3%9Cberwachungs-_und_Spionageaff%C3%A4re 

33  https://netzpolitik.org/2021/transparenzbericht-mailbox-org-die-haelfte-der-auskunftsersuchen-von-behoerden-war-wieder-rechtswidrig/ 

34  https://www.merkur.de/politik/deutsche-behoerden-verlangen-facebook-auskunft-nutzerdaten-3081804.html