[Weiter] [Hoch] [Zurück] [Inhaltsverzeichnis]
Nächste Seite: Eckpunkte einer Kritik Aufwärts: EPoS Vorherige Seite: EPoS   Inhalt

Zielsetzung und Aufgaben

Als besondere Vorteile eines solchen eMail-Systems werden schnellere und kostengünstigere Informationswege genannt; außerdem würde die Arbeit der Schulen durch Implementierung einer Schnittstelle zur Schulverwaltung zusätzlich erleichtert.191 Weiterhin werden als Vorteile ,,Aktualität und Schnelligkeit, Zuverlässigkeit192 durch exakte Nachvollziehbarkeit der Informationsübermittlung, Möglichkeiten der digitalen Weiterverarbeitung sowie erhebliche Kostenersparnis``193 und ,,papierlose Statistik, Einstieg in das Medium Internet, einfache Nutzung``194 aufgeführt.

Neben diesen Gründen erscheint Staatssekretär GLAHN eine eMail-Adresse für jede Schule auch ,,unter pädagogischen Gesichtspunkten``195 angemessen. Die Gestaltung des Adressraumes erscheint mir allerdings fraglich: Jede Schule ist über ihre individuelle fünfstellige Schulnummer erreichbar, also etwa 50614@sl.bildung-rp.de für das GYMNASIUM AN DER BURGSTRASSE KAISERSLAUTERN. Etwaige bereits bestehende und somit propagierte Adressen (burg.gymnasium@t-online.de) bleiben gänzlich unberücksichtigt. Diese Schulnummern sind zwar nachzuschlagen, den Behörden bekannt und als eindeutige Identifikatoren sinnvoll -- die Verwendung als Teil einer eMail-Adresse behält einen unnatürlichen Charakter.196

Die Anbindung aller Schulen an ein gemeinsames eMail-System erfolgt ,,quasi wahlweise`` über ein VIRTUAL PRIVATE NETWORK197 (VPN) oder über eine verschlüsselte HTTP-Verbindung. Durch einen einfachen Internet-Anschluss der Rechner in der Verwaltung würde beliebig platzierten Angreifern aus dem Internet praktisch Tür und Tor geöffnet. Um diese Problematik gefahrlos zu umgehen, ist es notwendig, den zum EPoS-Betrieb vorgesehenen Rechner zu schützen.

Prinzipiell sind (mindestens) drei Varianten des Anschlusses denkbar, die unterschiedlichen Schutzstufen zugehörig sind.

  1. EPoS wird auf einem Einzelrechner betrieben, der ausschließlich für EPoS verwendet wird und auf dem keine Verwaltungsdaten gespeichert sind. Der Rechner ist an keine lokalen Netze (LANs) angeschlossen.
  2. EPoS wird auf einem Rechner betrieben, auf dem (sensible) Verwaltungdaten gespeichert sind. Durch einen einfachen198 Anschluss an das Internet über eine ungeschützte Wähl- oder Festverbindung würden die Verwaltungsdaten praktisch offen liegen.
  3. EPoS wird auf einem Rechner betrieben, der über eine gesicherte Verbindung (beispielsweise über eine Firewall) an das Internet angeschlossen ist.
Es muss also mindestens dafür gesorgt werden, dass die versendete eMail unterwegs nicht gelesen oder geändert werden kann (und insbesondere der Absender erhalten bleibt). Dem entspricht die zweite im Sicherheitskonzept199 des VPN genannte Aufgabe: Verschlüsselung200 der versendeten eMails durch Verwendung eines Tunnelverfahrens. Sämtlicher Datenverkehr werde verschlüsselt, sodass unbefugtes Lesen, Kopieren, Verändern oder Löschen von eMails nicht möglich sei. Weiterhin soll der Rechner vor Angriffen geschützt werden. Auch hierfür sorge das VPN, indem es einen Tunnel durch das Internet schalte und Kommunikation nur über die Tunnelendpunkte zulasse. Der eine Tunnelendpunkt ist stets der (durch besondere Maßnahmen geschützte) VPN-Server im Maschinensaal des ZDV der Universität Mainz, der andere Tunnelendpunkt der jeweilige Schulleitungsrechner. Abbildung 14 skizziert das Verfahren.

  
Abbildung 14: Eingesetztes VPN mittels PPTP-Tunnel-Verbindungen
\begin{figure} \center\epsfig {file=epos_vpn.eps, scale=1.0, clip=}\end{figure}

Die Vorteile des Schutzes des eigenen Rechners haben einige Einschränkungen zur Folge. So ist z.B. ,,[w]egen dieser direkten (Tunnel-) Verbindung [...] gleichzeitiges Surfen über die Providerverbindung nicht möglich.``201 Folglich darf zur Nutzung etwa des WWW das VPN nicht gestartet werden, der Rechner ist dann nicht geschützt.

Die beiden ersten Fälle werden somit durch die VPN-Lösung vollständig abgedeckt. Sofern die Firewall VPN-Verkehr passieren lässt, ist auch der dritte Fall zulässig. Leider wird der VPN-Verkehr von vielen Firewalls untersagt, sodass Teilnehmer ausgeschlossen würden. Gerade diese Teilnehmer benötigen aber nicht die gesamte VPN-Funktionalität: Der Schutz des eigenen Rechners durch den Tunnel kann wegen des bereits durch die Firewall realisierten Schutzes entfallen, lediglich die Verschlüsselung der übertragenen Daten ist nötig, wozu andere Methoden ausreichen. Dazu existiert unter http://sl.bildung-rp.de/ ein Webfrontend202, das die Funktionalität einer eMail-Software über eine passwortgeschützte, verschlüsselte Verbindung (SSL/TLS)203 im Browser bereitstellt. Beim Aufruf des Webfrontends erscheint erst ein in Abb. 15 reproduzierter Sicherheitshinweis: Der Benutzer muss bestätigen, dass der eigene Rechner ausreichend geschützt ist.

  
Abbildung 15: Warnung bei Einsatz des Webfrontends
\begin{figure} \center\epsfig {file=epos_browser_sw.eps, scale=1.2, clip=}\end{figure}

Allerdings erscheint diese Warnung ausschließlich beim ersten Aufruf der Webseite, die Gefahr soll per exemplum dargestellt werden: Ein Schulleiter, der in der Schule über eine gesicherte Internetanbindung seines Notebooks verfügt, möchte (in den Ferien) von Zuhause aus das EPoS-System nutzen, verfügt dort allerdings nicht über einen gesicherten Zugang. Aus Gewöhnung nutzt er das Webfrontend, ohne über die Gefährdung informiert zu werden. Dieses Beispiel zeigt aber auch auf, wie wichtig es ist, dass alle an einem EDV-System beteiligten Personen über Sicherheit und Gefährdung des Systems informiert sind. Nur wer über die Gefahren und Risiken aufgeklärt ist, kann sie umgehen.

[Weiter] [Hoch] [Zurück] [Inhaltsverzeichnis]
Nächste Seite: Eckpunkte einer Kritik Aufwärts: EPoS Vorherige Seite: EPoS   Inhalt
Daniel Jonietz