Fußnoten

[Heckel 1957, I. 6]

Zitiert nach [Bahle 2000, S. 36].

Ich gehe im Interesse dieser Arbeit ausschließlich von vernetzten Unterrichtsrechnern aus. Einzelrechner haben nicht die Eigenschaften, die hier schlichtweg vorausgesetzt werden müssen. Ohne Einschränkung der Allgemeinheit kann dabei von einem pädagogischen Netz ausgegangen werden.

... verfügt.⁴

Laut der Werbekampagne ,,Die Telekom hält Wort`` der DEUTSCHEN TELEKOM sind inzwischen 24.000 der 40.000 deutschen Schulen durch die Initiative T@School kostenlos an das Internet angeschlossen. Abgedruckt z.B. ganzseitig in: Frankfurter Rundschau (18.10.2000), S. 8.

... sind,⁵

Schließlich soll ja nicht der Schulträger bei der Modernisierung der Schulverwaltung unterstützt, sondern der Unterricht gefördert werden.

... kann,⁶

Diese Aussage läßt sich als generelle Schlussfolgerung meiner Projektarbeit [Jonietz 2000] und ihrer Realisation in der REALSCHULE SPEICHER gewinnen.

... betrieben.``⁷

[Grepper 1999, S. 6f]

... verloren!``⁸

[Grepper 1999, S. 6]

... beschränkt.``⁹

[Grepper 1999, S. 7]

... verwaltet.¹⁰

Die sich daraus ergebende Problematik habe ich schon in meiner Projektarbeit [Jonietz 2000] behandelt.

... ,,Super``-Accounts ¹¹

also root auf UNIX/LINUX-Varianten, administrator bei MS-WINDOWS, supervisor bei NOVELL NETWARE, ...

... orientieren.``¹²

[AK Technik 1998, S. 8]

... kann.``¹³

[AK Technik 1998, S. 8]

... öfter.¹⁴

Solche Forderungen beruhen auf Hinweisen wie dem folgenden, wobei stets die Schutzmaßnahmen als nicht existent angenommen werden und folglich das Restrisiko unvertretbar ist: ,,Bei einem unvertretbaren Restrisiko muß auf einen Anschluß des jeweiligen Netzes an das Internet verzichtet werden. Der Zugriff auf Internet-Dienste kann in diesem Fall nur über solche Systeme erfolgen, die nicht mit dem Verwaltungsnetz verbunden sind und auf denen ansonsten keine sensiblen Daten verarbeitet werden.`` In [AK Technik 1998, S. 8].

... Internets.¹⁵

Vgl. Niedersachsen: ,,In Unternehmen und öffentlichen Verwaltungen finden sich kaum noch Rechner, die nicht in ein Client-Server-Netzwerk eingebunden sind. Darüber hinaus steht den meisten Benutzern mittlerweile ein Internetzugang einschließlich elektronischer Post zur Verfügung.`` In [LfD Niedersachsen (2), S. 3].

... Arbeitsplatz ¹⁶

Da u.U. mehrere Personen an der Verwaltung beteiligt sind und Zugang zum Internet brauchen, ist es m.E. nicht sinnvoll, einen Umschalter zwischen dem ,,normalen`` und dem ,,Internet``-Rechner an einem Arbeitsplatz zu betreiben.

... Schutzbedarf ¹⁷

Diese Generalisierung birgt Gefahren. Hierauf wird später eingegangen, vgl. Abschnitt 3.1.5, S. [*].

... vorzuziehen.¹⁸

[AK Technik 1998, S. 15]

... gibt,¹⁹

[AK Technik 1998, S. 26]

... erreichen.``²⁰

[BStMUKWK 1998, S. 7f]

... wenig.``²¹

[Emrich 1995, Folie 5, S. 30]

... werden.²²

Vgl. auch [BSI 1999 (2)].

... bewältigen.``²³

[LfD Heft 2, I-5]

... werden.²⁴

[Schirmbacher, 11.] und [BSI 1999 (2)].

... Aufwendungen.²⁵

[Schmid 1994, S. 155]

... erzielen``²⁶

[Emrich 1995, Folie 4, S. 30]

... könne.²⁷

,,Man kann also eine 80:20-Regel der Sicherheit aufstellen.`` In [Emrich 1995, S. 21].

... konnte.``²⁸

[Bericht 67, Vorwort]. Hervorhebung nicht im Original.

... Schulsekretariat``²⁹

[Bericht 67, S. 14]

... sind.``³⁰

[Bericht 67, S. 10]

... zuließen``³¹

[Bericht 67, S. 31]

... Stundenplanerstellung``³²

[Bericht 20, S. 9]

... gerecht.``³³

[Bericht 67, S. 134]

... Arbeitsplätzen)``³⁴

[Halden 1992 (3)]

... haben.``³⁵

[Sarnow 2000, S. 236]

... gelten.³⁶

Vgl. hierzu [AK Technik 1998].

... anbietet.³⁷

Vgl. hierzu: Die Schule darf nicht als Dienstleister (ISP) auftreten!

... Worms ³⁸

http://www.biz-worms.de

... UUCP ³⁹

Akronym für UNIX TO UNIX COPY.

... ,,Gepflogenheiten``⁴⁰

Vgl. Seite [*].

... Datenaustauschnetz.``⁴¹

[Weber 2000]

[Eiden 1999]

... Installation``⁴⁵

In [Die vernetzte Schule, S. 24]. Konzeption von ELD Datentechnik, J. Münch 1998.

... Intranet``⁴⁶

Folie 6: http://www.bbsw.ko.bildung-rp.de/netze/intranet/sld006.htm

... Schul-Intranet``⁴⁷

[Schubert 2000, S. 8], insbesondere Abbildung 6: ,,Zugang zum Schul-Intranet``.

... Kosten``⁴⁸

[Brinda 2000, S. 16], insbesondere Abbildung 3: ,,Rechenzentrum mit Verteilerschrank``.

... Berichte ⁴⁹

Neben [Herbst] insbesondere auch [BStMUKWK 1997] und [BStMUKWK 1998].

... sichern``⁵⁰

[BStMUKWK 1997, S. 9]

... werden.⁵¹

Zu diesem Ergebnis kommt die Studie [BStMUKWK 1998].

... verneinend.⁵²

[BStMUKWK 1998, S. 49, 52]

... Schule.``⁵³

[SchulG, §21, Abs. 1]

... Unterricht.``⁵⁴

[SchulG, §21, Abs. 5]

... realisieren``⁵⁵

[BStMUKWK 1998, S. i]

... unrealistisch.``⁵⁶

[Emrich 1995, Folie 12, S. 34]

... Kursarbeit ⁵⁷

Vgl. dazu [Jonietz 2000, Anhang A.2, S. 74]: ,,Verteilen - Einsammeln`` bzw. ,,Variante: Klausur``.

... ,,Briefkasten``⁵⁸

Vgl. [Jonietz 2000, Anhang B.2, S. 77f]: ,,öffentliche Lehrerverzeichnisse`` und [Jonietz 2000, Anhang B.2, S. 78, Abb. 15].

... eMail ⁵⁹

An allgemeine Adressen wie info@... oder verwaltung@...

... werden.``⁶⁰

[Bericht 67, Vorwort]

... festgestellt.``⁶¹

[Bericht 67, S. 129] Hervorhebung bereits im Original.

... Struktogramme ⁶²

Gemeint sind auch Organigramme, Ablaufdiagramme und alles, was Verwaltungsvorgänge von außen verständlicher und nachvollziehbar macht. Anmerkung nicht im Original.

... Schulverwaltung.``⁶³

[Sarnow 2000, S. 235]

... geben.``⁶⁴

[Sarnow 2000, S. 239]

... Datenhaltung ⁶⁵

,,Das sichere Aufbewahren von Daten ist eine der zentralen Aufgaben der Schulverwaltung.`` In [Sarnow 2000, S. 238].

... Erfahrung ⁶⁶

Vgl.: ,,Der Schulleiter soll seine Eignung als Lehrer nachgewiesen haben und für die mit der Schulleitung verbundenen Aufgaben besonders geeignet sein.`` In [SchulG, §21 Abs. 5].

... bearbeitet``⁶⁷

[Sarnow 2000, S. 236]

... stehen.``⁶⁸

[Weber 2000]

... Zusammenstellung ⁶⁹

[Halden 1992]

... begleitet.``⁷⁰

[Bericht 67, S. 2]

... zentral ⁷¹

Interessanterweise wird also der Informationsfluss einer modernen Schule zentral geregelt. Vgl. hierzu auch: ,,[E]in freiheitliches Schulwesen brauch[t] eine Verwaltung, die auf Dekonzentration und Dezentralisation, Kollegialität und Freiheit beruht.`` In [Heckel 1957, I. 5].

... einfügen.``⁷²

[Pasternak 2000]

... Kommunikation ⁷³

Vgl.: ,,An einer großen Schule wie der unserigen ist beispielsweise ein E-Mail-System naheliegend, da die Kollegen auf sehr viele Lehrerzimmer ... verteilt sind und sich teilweise tagelang nicht sehen. Der Informationsfluß unter Kollegen sowie in und zwischen den Fachkonferenzen ließe sich auf eine solche Art deutlich verbessern.`` In [Pasternak 2000].

... Rheinland-Pfalz ⁷⁴

http://service.bildung-rp.de

... sollen.⁷⁵

Der kostenlose T-Online-Anschluss für Schulen beinhaltet knapp 1000 (ebenfalls kostenlose) potenzielle Mitbenutzer mit jeweils auch einer eMail-Adresse. Allerdings muss jeder Mitbenutzer manuell eingerichtet werden, der entsprechende Mitbenutzer-Zugang lässt sich nur nach Einwahl mit dem entsprechenden Mitbenutzer-Suffix nutzen. Eine Schule mit 500 Schülern muss sich also jeweils 500-mal einwählen, um für jeden Schüler eMail zu versenden und abzuholen. Alternativ ließe sich auch wieder für jeden Mitbenutzer ein Webmail-Zugang einrichten, jedoch wieder nur nach Einwahl mit dem entsprechenden Mitbenutzer-Suffix. Das Verfahren ist m.E. definitiv nicht praktikabel, die Zugangskontrolle durch Mitbenutzer-Suffix und direkte Einwahl anachronistisch. Außerdem reichen knapp 1000 Adressen großen Schulen beileibe nicht aus: Per UUCP dagegen ist die Anzahl an nutzbaren eMail-Adressen nur durch die Größe des Namensraumes beschränkt. Eine Finesse, die kürzlich in der schan-user@listserv.heise.de-Mailingliste diskutiert wurde, beruht auf der Tatsache, dass T-Online Adressen nur bis zum Auftreten des ersten #-Zeichens auswertet. Eine Schule mit dem T-Online-Alias schulname könnte also selbst die Adressen schulname#schuelername@t-online.de ohne Absprache oder Einrichtung seitens T-Online nutzen, muss dann aber den eigenen Mail-Server so anpassen, dass er die Adressen selbst nach den Bestandteilen zwischen dem ersten #-Zeichen und dem @-Zeichen auswertet und die eMail mutatis mutandis den Empfängern zuordnet. Es ist allerdings damit zu rechnen, dass die erlaubte Mailbox-Größe sowie die maximale Anzahl versendbarer eMails häufig überschritten wird, da diese Größen nach wie vor für einen einzelnen Benutzer ausgelegt sind.

... verlassen.``⁷⁶

[LfD eMail]

... werden.⁷⁷

Alternativ ist auch ein Versand per eMail an die eigene eMail-Adresse im ,,anderen`` Netz denkbar.

... werden.⁷⁸

Vgl. auch [Pasternak 2000].

... werden.``⁷⁹

[Pasternak 2000]

... ausdrucken.``⁸⁰

http://stargate.hpi.de/~bbs/neu/ausstatt.htm

... soll ⁸¹

Dies ist ein prinzipiell (Software-)-technisches Problem. Lösungen bietet die im Notebook-Bereich verbreitete PC-Card-Technologie (Von der PERSONAL-COMPUTER MEMORY CARD INTERNATIONAL ASSOCIATION (PCMCIA) entwickeltes standardisiertes Verfahren, das in den ersten Versionen oft auch PCMCIA hieß.). Der Anschluss an ein anderes Netz bei Verwendung einer PC-Card-Netzkarte erfordert (unter MS-Windows) keinen Neustart des Rechners, sondern lediglich ein ordnungsgemäßes Entfernen der PC-Card samt Treibern sowie ein anschliessendes erneutes Laden selbiger nach Anschluss der PC-Card an das andere Netz. Der Einsatz der PC-Card-Technologie in Standard-PCs ist möglich, jedoch unüblich.

... werden.⁸²

Bei inhomogener Rechner-Hardware bietet sich bei MS-WINDOWS das MS IMAGE PREPARATION TOOL zur Vorbereitung der Image-Erstellung an.

... werden.⁸³

Vgl. auch [Schubert 2000, S. 9].

... Einzelwirkung.⁸⁴

Sofern die Wirkungen sich messen lassen (was hier schwerlich der Fall ist), lässt sich nach additiven, multiplikativen, potenzierenden u.v.a. Synergismen differenzieren.

... werden.``⁸⁵

[Weber 2000]

... Aufwandes ⁸⁶

Während die Benutzerverwaltung bei graphischen Oberflächen (GUIs) sehr aufwändig wird, kann die Verwendung einer leistungsstarken Kommandozeile (CLI) wesentliche Arbeitserleichterungen beinhalten. Unter Linux lassen sich bspw. beliebig viele neue Benutzer aus einer Textdatei mit einem einzigen Befehl (newusers) einrichten bzw. modifizieren.

...Geburtsdatum ⁸⁷

Um die Volljährigkeit festzustellen: Einige Schulen beschränken den Zugriff auf WWW-Seiten durch Filter nur für minderjährige Schüler. Anmerkung nicht im Original.

... sind.``⁸⁸

[SchulO, §10 Abs. 3]

... Ordnungsmaßnahmen.``⁸⁹

[SchulO, §76 Abs. 2]

... Automatisch ⁹⁰

Selbstverständlich sollten niemals Daten ,,einfach so`` übermittelt werden. Per Bildschirm-Dialog sollte die Zustimmung zur Informationsübermittlung in das pädagogische Netz vom Anwender eingeholt werden.

... gelöscht.⁹¹

,,Zur Benutzerverwaltung gehört es auch, alte Accounts von Personen, die das Schulnetz nicht mehr nutzen, zu löschen. Hier empfiehlt es sich, mit der Schulverwaltung zusammenzuarbeiten.`` In [Emonts-Gast 2000, S. 45].

... eines ⁹²

Hier wird die Arbeitseinsparung besonders deutlich, denn zum Schuljahresschluss wird nicht nur ein Schüler versetzt, sondern fast alle Schüler der Schule!

... Anwender.``⁹³

[Stammwitz 1999, S. 13]

... voraussetzt.⁹⁴

Vgl. [Schirmbacher, 7.].

... Informationssicherheit``⁹⁵

[Schubert 2000, S. 9]

...daVinci ⁹⁶

STÜBER Software

... können.⁹⁷

[Handbuch daVinci 2.0, S. 12]

... Telefonnetz.``¹⁰⁰

[Sarnow 2000, S. VII]

... können.``¹⁰¹

[Schmid 1994, S. 157]

... ist.``¹⁰²

[Sarnow 2000, S. 237]

... geschieht.``¹⁰³

[AK Technik 1998]

... dazugeliefert.``¹⁰⁴

[Kosmala 1992]

... schützen``¹⁰⁵

[Eiden 1999, S. 20]

... zählen.¹⁰⁶

Vgl. hierzu auch die Hinweise bzgl. ,,schulärztliche[r] und schulpsychologische[r] Maßnahmen sowie über Ordnungsmaßnahmen`` in [SchulO, §76 Abs. 2], wiedergegeben auf Seite [*].

... werden.``¹⁰⁷

[Hassemer 1995]

... können.``¹⁰⁸

[Amtsblatt 1996, II.6.]. Hervorhebung ,,Fettdruck`` im Original, ,,Kursivdruck`` nicht im Original.

... Verwaltungsrechner.¹⁰⁹

Dies hat die Befragung ergeben: Vgl. Seite [*].

... Rechnernetz ¹¹⁰

In unserer Terminologie entspricht dem unterrichtlich genutzten Rechnernetz das pädagogische Rechnernetz.

... werden.``¹¹¹

[LfD Internet]

... ist.``¹¹²

Aus einem Schreiben des Ministeriums für Kultus, Jugend und Sport Baden-Württemberg an die Oberschulämter vom 4. August 1997, AZ I/6-6534.45/135.

... sind.``¹¹³

Aus einem Schreiben des Ministeriums für Kultus, Jugend und Sport Baden-Württemberg an die Oberschulämter vom 3. Dezember 1997, AZ I/6-6534.45/135.

... können.``¹¹⁴

[BStMUKWK 1998, S. 1f]

... schilderte ¹¹⁵

Telefonisch am 28. und 29. Oktober 2000 und schriftlich auf dem zurückgesandten Fragebogen, vgl. Frage 5 zu ,,Kopplung und Einschätzung`` des Fragebogens im Anhang A, S. [*].

... Telefonaten ¹¹⁶

Ebenfalls am 29. Oktober 2000.

... empfiehlt ¹¹⁷

[Weber 1997, S. 40]

... zu.``¹¹⁸

[LfD Heft 6, S. 117]

... ist.``¹¹⁹

[SchulO, §76 Abs. 3]

... erfordern.¹²⁰

[LDSG, §11, Abs. 1, Satz 1]

... Netze.¹²¹

[Garstka, S. 26]

... ist.``¹²²

[LfD Heft 2, V-4]

... sein.``¹²³

[Amtsblatt 1996, II.11.]

... erfolgen``¹²⁴

[Amtsblatt 1996, II.12.]

... erfolgen.``¹²⁵

[Amtsblatt 1997]

... Person.``¹²⁶

[Amtsblatt 1997, 4.4.1]

... sein``¹²⁷

[Schmid 1994, S. 156]

... finden:¹²⁸

[BStMUKWK 1997, S. 68]

... Definition ¹²⁹

In [LfD Berlin 1997, S. 49].

... Resultate ¹³⁰

[BStMUKWK 1998, S. 41]

... werden.¹³¹

Durch persönliche Mitteilung ist mir ein Fall bekannt, in dem durch die Durchführung einer Datensicherungsmaßnahme während des laufenden Betriebes sämtliche Schüler-Daten verloren gingen. Ein zweiter Backup-Satz war nicht verfügbar, glücklicherweise aber noch die Karteikarten.

... dann:¹³²

In ähnlicher Form in [BStMUKWK 1998, S. 41].

... sein.¹³³

Vgl. hierzu die in Hessen getroffene Regelung: ,,Aus Datenschutzgründen dürfen nach dem Willen des Gesetzgebers im schulpsychologischen Dienst eingesetzte Datenverarbeitungsgeräte nicht mit Datenverarbeitungsgeräten vernetzt werden, die für andere Aufgaben benutzt werden.`` In [Hassemer 1995]. Hervorhebung bereits im Original.

... orientieren!¹³⁴

Vgl. [LfD Berlin 1997, S. 49].

... Approaches``¹³⁵

[Fehrenbach 1998, p. 20f]

... müssen.¹³⁶

Vgl. dazu: ,,Der Schulleiter kann und soll sich bei seinen Verwaltungsgeschäften der Hilfe der Lehrer bedienen, soweit es nach ihrer Unterrichtsbelastung und nach dem Inhalt der Verwaltungsaufgaben möglich ist.`` In [Heckel 1957, IV. 37].

... Schuldatenbank ¹³⁷

http://www.bildung-rp.de/schulen/

...Größe ¹³⁸

zur Anonymisierung gerundet auf volle Hunderter

...Verwaltung ¹³⁹

gibt die Zahl Verwaltungsangehöriger an

...Computer ¹⁴⁰

Anzahl in der Verwaltung eingesetzter Computer

...vernetzt ¹⁴¹

Sind die Verwaltungscomputer miteinander vernetzt?

...Server ¹⁴²

Anzahl Verwaltungsserver

...Internet ¹⁴³

Anzahl an Computern der Verwaltung, von denen aus eine Internetnutzung möglich ist

...pers.bez. Daten ¹⁴⁴

Werden mit den Computern personenbezogene Daten verarbeitet?

...Karteikarten ¹⁴⁵

Werden die per Computer verarbeiteten Daten zusätzlich auf Karteikarten notiert?

... genannt.``¹⁴⁶

[Bericht 67, S. 136]

... hatten``¹⁴⁷

[Bericht 67, S. 136]

... angeboten ¹⁴⁸

Laut [Schulleitungsverbände].

... Rechnerbetreuung ¹⁴⁹

Dies erscheint mir ein interessanter Aspekt: Bisher ist es unüblich, die Administration von Rechnern als Verwaltungstätigkeit zu bezeichnen.

... zurückzuführen.¹⁵⁰

Vgl. hierzu auch Abschnitt 2.7.5, S. [*].

... ,,s.o.``¹⁵¹

Als Verweis auf ,,Datenschutzrechtliche Gründe`` zu lesen.

... erlaubt!``¹⁵²

Vgl. hierzu den Abschnitt 2.5.2, insbesondere Seite [*].

... Internetzugangs``¹⁵³

Vgl. hierzu S. [*].

... hinein``¹⁵⁴

[Emrich 1998, S. 8]

... Firmen ¹⁵⁵

Unstrittig ist, dass diese Firmen einem erheblich höheren Gefährdungspotenzial unterliegen.

... Unterlagen ¹⁵⁶

Einem Schreiben von SCHULEN ANS NETZ e.V. mit Datum vom 24.03.2000 beiliegend.

... Schreiben ¹⁵⁷

Vom 16. März 2000 ,,an alle Schulleiterinnen und Schulleiter in Rheinland-Pfalz``, Aktenzeichen 15523-51800/20(5).

... T-Online ¹⁵⁸

Tel.: 08003305211 am 04.10.2000 und 17.10.2000.

... Telefonat ¹⁵⁹

Am 29. September 2000.

... verteilt)¹⁶⁰

Vgl.: ,,Die Anwender sollten gehalten werden, alle dienstlichen Daten nicht auf dem lokalen Rechner zu speichern, sondern in geeigneten und dafür vorgesehenen Verzeichnissen auf dem zentralen Fileserver der Einrichtung.`` In [Rittershofer 2000].

... gegenübergestellt.¹⁶¹

Vgl. [SchulG, §89, Abs. 1]: ,,Das fachlich zuständige Ministerium kann im Einvernehmen mit dem für das Datenschutzrecht zuständigen Ministerium durch Rechtsverordnung einheitliche Ordnungs- und Formularsysteme für Schulverwaltungsdateien bestimmen.``

... Papier``¹⁶²

[MBWW SV-SW, S. 3]

... (SV-SW)``¹⁶³

[MBWW SV-SW, S. 3]

... Schulverwaltungsprogrammen``¹⁶⁴

[Bericht 67, S. 132]

... Datenschutzes.¹⁶⁵

,,Mangels Erfahrung des Programmierers existierten häufig keine Plausibilitätskontrollen zur Erhöhung der Datensicherheit, für den Notfall -- Ausfall des Rechners oder Zerstörung von Dateien -- standen meist keine Alternativen bereit, und die Bestimmungen des Datenschutzes ... waren nicht hinreichend beachtet.`` In [Bericht 67, S. 8].

... gestattet.¹⁶⁶

[Bericht 67, S. 65]

... Sicherheitsfunktionen.``¹⁶⁷

[Amtsblatt 1996, II.6.]

... werden.``¹⁶⁸

[MBWW SV-SW, S. 22: 3.4.1.1.1]

... sein.``¹⁶⁹

[MBWW SV-SW, S. 22: 3.4.1.1.2]

... wechseln.¹⁷⁰

[MBWW SV-SW, S. 15: 3.1.4.1.3]

... genügen.``¹⁷¹

[MBWW SV-SW, S. 22: 3.3.1.1.4]

... stünden.¹⁷²

[Bericht 67, S. 134]

... Personen ¹⁷³

Vgl. hierzu die Ergebnisse der Befragung, besonders Tabelle 1, S. [*]. Selbst die größten Schulen mit über 1100 Schülern verfügen heute nicht annähernd über 40 an das Verwaltungsnetz angeschlossene Arbeitsplätze. Problemlos lassen sich solche Zahlen zurzeit erst erreichen, wenn die Rechner des pädagogischen Netzes hinzugezogen werden. Anmerkung nicht im Original.

... Zeugniskonferenz.``¹⁷⁴

[MBWW SV-SW, S. 22: 3.3.1.1.1 und 3.3.1.1.2]

... Stundenplanprogramm``¹⁷⁵

[MBWW SV-SW, S. 15: 3.1.3.1.2]

... Office-Produkt``¹⁷⁶

[MBWW SV-SW, S. 15: 3.1.3.1.1]

... umgehen``¹⁷⁷

[Brune]

... verwalten.``¹⁷⁸

[Brune]

... Lehrerkollegiums``¹⁷⁹

[MBWW SV-SW, S. 12: 2.4.1.1.1]

... sein``¹⁸⁰

[MBWW SV-SW, S. 12: 2.4.1.1.1]

... werden.``¹⁸¹

[MBWW SV-SW, S. 13: 2.6.1.1.3]

... sein.``¹⁸²

[MBWW SV-SW, S. 11: 2.2.1.1.1]

... handeln.``¹⁸³

[MBWW SV-SW, S. 15: 3.1.3.1.1]

... Software ¹⁸⁴

Vgl. [KBSt-Brief 2/2000]

... sollen``¹⁸⁵

[CZ 44], vgl. auch [CZ 40].

... vorsieht``¹⁸⁶

Im Heise-Newsticker. http://www.heise.de/newsticker/data/cp-26.05.99-003/

... government``¹⁸⁷

[Neander]

... verkehren``¹⁸⁸

[KBSt-Brief 6/97, S. 3]. Vgl. hierzu auch: ,,Die Vorteile, die der Dialog zwischen staatlichen Verwaltungen und ihren Partnern mittels Internet-E-Mail bietet, sollten stärker genutzt werden. Strategische Überlegungen ... sollten berücksichtigen, daß die Verwirklichung der Möglichkeiten dieser Technologie ... möglicherweise Änderungen der Rechtvorschriften erfordern dürfte.`` In [KBSt-Brief 6/97, S. 17].

... EPoS-Landkarte ¹⁸⁹

Geografische Verteilung der Schuleigenschaften in Rheinland-Pfalz. Abzurufen unter
http://www.bildung-rp.de/entwicklung, als Eigenschaft ,,EPoS`` auswählen.

... entschieden``¹⁹⁰

[LMZ EPoS, /faq/sicher.html]

... erleichtert.¹⁹¹

[Glahn]

... Zuverlässigkeit ¹⁹²

Inwiefern eMail zuverlässiger als die herkömmliche Post sein soll, bleibt schwer verständlich. Cf. z.B. Stoll, Clifford: Die Wüste Internet. Geisterfahrten auf der Datenautobahn. Frankfurt am Main, 1996

. Kapitel 10: ,,Eine Untersuchung zum Briefverkehr, ein Experiment mit dem Postamt ...``, S. 227ff; insbesondere: ,,Im Gegensatz zu den zerbrechlichen E-Mail-Systemen toleriert die traditionelle Post Fehler. Sortiermaschinen finden sich mit falsch geschriebenen Namen, Straßen und Wohnorten ab. Wenn wir die Postleitzahl vergessen, kommt die Sendung trotzdem an, wenn auch verzögert. ... Vergleichen Sie das einmal mit der E-Mail: Alles an der Adresse muß perfekt sein. Fehler werden nicht geduldet -- paradox angesichts der Tatsache, daß das Internet seinen Benutzern ansonsten jeglichen Respekt vor der Rechtschreibung auszutreiben scheint. Machen Sie bei der Anschrift irgendetwas falsch, bleibt die E-Mail stecken.``, S. 240f. Anmerkung nicht im Original.

... Kostenersparnis``¹⁹³

[LMZ EPoS]

... Nutzung``¹⁹⁴

Präsentation Elektronische Post für Schulleitungen, Folie 3, in [LMZ EPoS].

... Gesichtspunkten``¹⁹⁵

[Glahn]

... Charakter.¹⁹⁶

Vgl. hierzu die sorgfältige Namensvergabe im Projekt SPHINX: ,,Die Erstellung eines Konzepts für die Verwendung von Namen im Echtbetrieb. Hier wird eine Spezifikation über die Verwendung von Namen (Namen natürlicher Personen, ... E-Mail-Adressen, ...) und Namensräumen erstellt.`` In [Faltin 1999, S. 10].

... Network ¹⁹⁷

Virtuelles privates Netz

... einfachen ¹⁹⁸

Im Sinne von: üblichen.

... Sicherheitskonzept ¹⁹⁹

[LMZ EPoS, /faq/sicher.html]

... Verschlüsselung ²⁰⁰

Vgl. hierzu: ,,Kryptographische Verfahren ... sind besonders geeignet, um Verletzungen des Datenschutzes beim Transport schutzwürdiger elektronisch gespeicherter Daten zu verringern. Mit ihrer Hilfe lassen sich Manipulationen und Übertragungsfehler nachweisen und die unberechtigte Kenntnisnahme verhindern. Derartige Verfahren sind heute Stand der Technik und können in vielen Anwendungsfällen mit vertretbarem Aufwand eingesetzt werden.`` In [DSB 1996].

... möglich.``²⁰¹

[LMZ EPoS, /faq/]

... Webfrontend ²⁰²

MICROSOFT OUTLOOK WEB ACCESS FOR MICROSOFT (R) EXCHANGE SERVER

... (SSL/TLS)²⁰³

Cf. [LMZ EPoS, /faq/sicher.html].

... browser.``²⁰⁴

(Um das Ausloggen zu vollenden und andere Benutzer am Öffnen Ihrer Mailbox zu hindern, müssen Sie den Browser beenden.) Meldung des MICROSOFT OUTLOOK WEB ACCESS FOR MICROSOFT (R) EXCHANGE SERVER beim Ausloggen vom EPoS-System. Die Meldung wird obgleich der ansonsten deutschsprachigen Oberfläche stets in der Originalsprache gegeben. Gerade sicherheitskritische Mitteilungen sollte der Anwender in seiner Sprache vorfinden.

... versenden.²⁰⁵

Getestet am 16. Oktober 2000: Ob eine eMail von außerhalb kommt, kann nur am Absender festgestellt werden. Wenngleich externe eMails mit internen Absenderadressen aus dem EPoS-Namensraum nicht in das EPoS-System weitergeleitet werden, können die Absenderangaben externer eMails mit Absenderadresse nicht aus dem EPoS-Namensraum gefälscht werden. Eine eMail des Mailaccounts d_joniet@informatik.uni-kl.de und den (gefälschten) Absenderangaben jonietz@rhrk.uni-kl.de wurde am 16. Oktober 2000 in das EPoS-System weitergeleitet, der Benutzer kann die Authentizität bei externen eMails nicht ohne weiteres feststellen.

... Sicherheitskonzept ²⁰⁶

[LMZ EPoS, /faq/sicher.html]

... gesorgt.²⁰⁷

Cf. die eMaillisten netze, linux und epos des Landesbildungsservers bildung-rp.de

... erfolgen``²⁰⁸

[BStMUKWK 1998, S. 116]

... werden.``²⁰⁹

[BStMUKWK 1998, S. 113]

... Summe.``²¹⁰

Präsentation Elektronische Post für Schulleitungen, Folie 8. [LMZ EPoS]

... würden.``²¹¹

[Schirmbacher]

... (PPTP)²¹²

Eine Beschreibung und Definition der eingesetzten Protokolle bietet [RFC 2637], außerdem MICROSOFTS Dokumentation [MS PPTP]. Weitere Hinweise und Beispiele finden sich in [Fischer 2000, Abschnitt 3.2, S. 124ff]. Bei Fragen kann [MS PPTP FAQ] weiterhelfen.

... Warnungen ²¹³

,,Microsoft bietet das Produkt Point-to-Point Tunneling Protocol PPTP an; aufgrund gravierender Sicherheitsmängel sollte es nicht eingesetzt werden.`` In [Rittershofer 2000].

... Wissen ²¹⁴

,,Das PPTP beschreibt grundsätzlich ein sehr sicheres Verfahren, die Implementierung in Microsoftprodukten hat jedoch einige Schwächen ... Diese Mängel werden in Kauf genommen.`` In [LMZ EPoS, /faq/sicher.html], Hervorhebung nicht im Original.

... Übertragung``²¹⁵

[LMZ EPoS]

[LMZ VPN]

[LfD eMail]

Cf. [Schneier, 1].

[c't PPTP]

So z.B. der Router BINGO! von BINTEC.

... [sollte].``²²¹

[BStMUKWK 1998, S. 11]

... [sic!].``²²²

In einer eMail vom 30. März 2000 von Markus Eiden an die Mailingliste netze des Landesbildungsservers Rheinland-Pfalz.

... SPHINX ²²³

[Fell]

... teil.²²⁴

[Faltin 1999, S. 13]

... anzustreben``²²⁵

[BStMUKWK 1998, S. 95]

... können.``²²⁶

[BStMUKWK 1997, S. 41]

... müssen.²²⁷

[Knaak 1997, S. 15]

... Materialien ²²⁸

http://www.jonietz.de/schule

... Innentätern,²²⁹

[anonymous 2000, S. 39]

... kann.``²³⁰

[Amtsblatt 1996, II.4.]

... ``²³¹

[BStMUKWK 1998, S. 9]

... werden.``²³²

[LfD Heft 2, IV-6]

... werden.``²³³

[BStMUKWK 1998, S. 12]

... ist.``²³⁴

[Amtsblatt 1997, 8.]

... zugänglich.²³⁵

Der Hausmeister hat ebenfalls uneingeschränkt Zugang.

... LorM ²³⁶

Vgl. http://www.jonietz.de/lorm.

... Gatewayrechnern``²³⁷

[LfD Heft 2, IV-7]

... gilt:²³⁸

Vgl. auch [anonymous 2000, S. 39f].

... Standort``²³⁹

[BStMUKWK 1998, S. 93]

... werden.``²⁴⁰

[BStMUKWK 1998, S. 11]

... deaktivieren.²⁴¹

Vgl.: ,,Vorhandene, aber aktuell nicht benötigte Anschlüsse sollten daher physikalisch (z.B. am Patchfeld) oder logisch (z.B. durch Adressfilterung) deaktiviert werden.`` In [LfD Niedersachsen (2), S. 9].

... vorhanden.²⁴²

Kürzlich richtete eine Firma in einer anderen Schule einen neuen Serverraum ein. Dort ist jetzt keine einzige Netzdose vorhanden, so dass der Server über eine fliegende Leitung direkt mit dem Hub verbunden werden muss. Weiterhin verfügt der Raum über gerade einmal zwei Stromsteckdosen, die noch nicht einmal für die bereits jetzt installierten Geräte (Server, Monitor, Hubs, ISDN-Verteiler) ausreichen. Jedwede kleine Erweiterung wird schon Baumaßnahmen oder chaotische Verhältnisse zur Folge haben.

... haben.``²⁴³

[LfD Niedersachsen (2), S. 12]. Hervorhebung nicht im Original.

... entkoppeln.``²⁴⁴

[BStMUKWK 1998, S. 68f]. Vgl. auch S. 69ff.

... besteht.``²⁴⁵

[LfD Niedersachsen (2), S. 10]

... kompensieren.²⁴⁶

Vgl. auch [LfD Heft 2, IV-6].

... einzusetzen.²⁴⁷

Im Zusammenhang mit einem DHCP-Server, der IP-Adressen dynamisch an die angeschlossenen Geräte vergibt, kann jedem Gerät dynamisch eine feste IP-Adresse zugeteilt werden. Dazu muss jedes Gerät am DHCP-Server angemeldet werden. Der Wartungsaufwand ist relativ hoch. Das Verfahren schützt trotzdem nur sehr bedingt vor IP-Spoofing.

... machen.²⁴⁸

Vgl. [LfD Niedersachsen (2), S. 12].

... unterliegen.``²⁴⁹

[LfD Niedersachsen (2), S. 8]

... aus.²⁵⁰

[LfD Niedersachsen (2), S. 9]

... möglich.``²⁵¹

[LfD Niedersachsen (2), S. 9]

... verfügen.²⁵²

Vgl. [BSI 1999].

... erhalten.²⁵³

[Kuhn 1998]

... ICMP-Pakete ²⁵⁴

ICMP: Internet Control Message Protocol. Hilfsprotokoll der Schicht 3.

... möglich.``²⁵⁵

[LfD Niedersachsen (2), S. 20]

... Adressbereich ²⁵⁶

[RFC 1918]

... gearbeitet.²⁵⁷

Vgl. [Die vernetzte Schule, S. 20f].

... reduziert.``²⁵⁸

[LfD Niedersachsen (2), S. 19]

... routefähig.²⁵⁹

,,Routers in networks not using private address space, especially those of Internet service providers, are exspected to be configured to reject (filter out) routing information about private networks. If such a router receives such information the rejection shall not be treated as a routing protocol error.`` In [RFC 1918, p. 4].

... werden.²⁶⁰

,,If an enterprise uses the private address space, or a mix of private an public address spaces, then DNS clients outside of the enterprise should not see addresses in the private address space used by the enterprise, since these addresses would be ambigous.`` In [RFC 1918, p. 6].

... werden.``²⁶¹

ELLERMANN, zitiert nach [BStMUKWK 1998, S. 83].

... Zugriffsschutz``²⁶²

[BStMUKWK 1997, S. 61]

... erfolgen.``²⁶³

[BStMUKWK 1998, S. 209]

... kombiniert.²⁶⁴

[Oppliger 1997, Chapter 5, p. 91ff]

... Netz ²⁶⁵

Der Einfachheit halber wird folgende Terminologie verwendet: Das sichere Netz ist immer das vor dem unsicheren Netz zu schützende Netz.

... Grundtypen.²⁶⁶

Vgl. [Orth 1998, Kapitel 5]

... sein.²⁶⁷

Vgl. [BStMUKWK 1998, S. 12].

... schalten ²⁶⁸

[BSI 1999 (2)]

... verbieten.²⁶⁹

Vgl. [AK Technik 1998, S. 25ff].

... (Firewall).``²⁷⁰

[LfD Heft 2, IV-13]

... I/6-6534.45/135 ²⁷¹

Vgl. Abschnitt 2.5.2, S. [*]. Anmerkung nicht im Original.

... ist.``²⁷²

[Rittershofer 2000]

... wird.²⁷³

Vgl. hierzu: ,,Um auch bei Ausfall einer Komponente ... ein Überwinden der Firewall zu verhindern, sollte eine Firewall mindestens aus zwei hintereinander angeordneten Systemen bestehen.`` In [BSI 1999 (2)].

... Zone ²⁷⁴

Häufig auch als Screened Subnet bezeichnet.

... Ausfall ²⁷⁵

Hier wird jetzt -- entgegen der Forderung: ,,Dabei darf der Ausfall einer Firewall-Komponente keinesfalls zum Verlust der Firewall-Funktionalität führen, sondern höchstens bewirken, dass kein Datenverkehr mehr möglich ist``, in [BStMUKWK 1998, S. 12] -- der denkbar schlechteste Fall vorausgesetzt, nämlich dass der Ausfall einer Firewall den ungehinderten Datenverkehr zwischen sicherem und unsicherem Netz ermöglicht!

... erreichbar.²⁷⁶

Dies bedeutet noch nicht, dass ein Angreifer aus dem pädagogischen Netz schon Verwaltungsdaten lesen kann, sondern nur, dass er jetzt versuchen kann, in das Verwaltungsnetz einzudringen. Der Verwaltungsserver und das Verwaltungsnetz stellen jetzt -- bei richtiger Konfiguration -- eine weitere Schwelle bereit, die ein Angreifer überwinden muss.

... unterbinden.``²⁷⁷

[LfD Heft 2, IV-13]

... werden.``²⁷⁸

[BStMUKWK 1997, S. 62]

... überlassen.``²⁷⁹

[LfD Berlin 1997, S. 13]

... sein.``²⁸⁰

[LfD Niedersachsen (2), S. 19]

... sein.``²⁸¹

[LfD Niedersachsen (2), S. 21]

... sein.``²⁸²

[Amtsblatt 1996, II.6.]

... Gefährdungspotential.``²⁸³

[BStMUKWK 1998, S. 182]

... aufweisen:²⁸⁴

Vgl. auch [BStMUKWK 1998, S. 123].

... kann.²⁸⁵

Vgl. hierzu auch den Hinweis: ,,Lassen Sie sich bei der Arbeit an Tastatur und Bildschirm ... nicht beobachten.`` In [Amtsblatt 1996, VI.4.].

... Systemkonfiguration ²⁸⁶

Falls erforderlich können Teile der Systemkonfiguration den Anwendern frei zugänglich bleiben, etwa diejenigen Module, die ausschließlich optische oder akustische Auswirkungen haben.

... ermöglicht.²⁸⁷

Vgl. auch [BStMUKWK 1998, S. 116].

... können ²⁸⁸

Vgl. hierzu: ,,Die Systeminstallation der Arbeitsplätze muß sicher sein vor jedweder Manipulation durch Schüler.`` In [Jonietz 2000, S. 68]. Zur Realisation dieser Mechanismen vgl. [Jonietz 2000, Abschnitt B.3.2, S. 80f].

... kann.``²⁸⁹

[Schubert 2000, S. 11]

... werden.``²⁹⁰

[Kosmala 1992]

... sind``²⁹¹

[BStMUKWK 1998, S. 13]

... dar[stellen]``²⁹²

[BStMUKWK 1998, S. 126]

... verhindert.²⁹³

Weitere Möglichkeiten stellt [BStMUKWK 1998, S. 198f] vor.

... Arbeitsbereiche:²⁹⁴

[LfD eMail]

... Standardsoftware.``²⁹⁵

[LfD Berlin 1997, S. 57]

... anbietet.²⁹⁶

Vgl. etwa [LfD Heft 2, IV-36f] und [LfD Passworte]. Eine ausführliche Diskussion der Passwortsicherheit von Unix-Systemen bietet neben [Klein] auch [DFN-CERT DIB-95:01].

... hin ²⁹⁷

[LfD Heft 2, IV-9]

... versehen ²⁹⁸

Ausnahme: Es gibt einen nicht passwortgeschützten Account zur Ausführung von sicherheitsunkritischen Diensten auf dem Server, die von Windows-Rechnern angestoßen werden. Dieser Kennung wurde ebenfalls keine Shell zugeordnet. Dieser Account stammt aus früheren Tagen und wurde z.B. zum Aufbau einer Internet-Verbindung genutzt; inzwischen werden einige andere Aufgaben damit abgewickelt, die jedoch auch anders gelöst werden könnten.

... (z.B. Datensicherungsschrank).``²⁹⁹

[LfD Heft 2, IV-39f]

... Image ³⁰⁰

http://www.powerquest.com

... können.``³⁰¹

[BStMUKWK 1998, S. 9f]

... finden.³⁰²

[Amtsblatt 1996, II.6.]

... preisgibt.³⁰³

Durch den Einsatz eines verschlüsselten Dateisystems können Informationen vor einem mit legalen Mitteln arbeitenden Super-User geheim gehalten werden, denn er hat trotz seiner erweiterten Privilegien -- bei ausgehängtem CFS -- keine Möglichkeit die Verschlüsselung zu umgehen. Ist das CFS in das Dateisystem eingebunden, sind auch seine erweiterten Privilegien uneingeschränkt wirksam. Mit illegalen Mitteln allerdings kann er das Passwort aushorchen und hat dann uneingeschränkten Zugang -- bis der Schlüssel gewechselt wird.

... schon.³⁰⁴

Es sind weitergehende Prozeduren denkbar, die selbst den Entschlüsselungsvorgang nachvollziehbar machen, dazu ist etwa die vorherige Anmeldung mit einem persönlichen Account am System erforderlich.

... kann.³⁰⁵

In diesem Zusammenhang sei auf die sehr interessanten Beiträge der Geometrie zur Kryptografie verwiesen, insbesondere die Shared Secret Schemes, dargestellt in Beutelspacher, A.: Projektive Geometrie, Kapitel 6. Dort werden geometrische Verfahren zur Konstruktion von Systemen mit beweisbarer Sicherheit zur verteilten Nutzung von Passwörtern und anderen Zugangsberechtigungen vorgestellt.

... sind:³⁰⁶