![\framebox[\hsize]{\hfill \textbf{Umsetzung} \hfill}](img20.gif){kind=small}
,,Die Administration des Schul-Intranets ist keine Lehrtätigkeit und muss in der Hand eines Netzadministrators liegen, der das Lehrpersonal in allen technischen Fragen unterstützen und beraten kann.``289
Während gute Argumente für die Involvierung von Pädagogen bei der Verwaltung des pädagogischen Rechnernetzes vorgebracht werden können, handelt es sich beim Verwaltungsnetz um ein Standard-Netz. Die Kopplung stellt im Wesentlichen keine Anforderungen an die Verwalter, die nicht auch beim Anschluss an das Internet entstehen würden.
Andererseits werden im administrativen Rechnernetz sensitive Personendaten verwaltet: neben Schülerdaten möglicherweise auch Personaldaten der unterrichtenden Lehrer. Ein dieses Netz administrierender Lehrer hat nun zwangsläufig eine uneingeschränkte Zugriffsmöglichkeit auf die Daten seiner Kollegen -- eine solche Möglichkeit steht ihm im ,,normalen`` rechnerlosen Betrieb nicht zu. KOSMALA erläutert die sozialen Aspekte:
,,Die EDV verändert die Machtstrukturen zum Nachteil derer, die sich der Möglichkeiten der Datenerfassung bedienen sollen. Führungskräfte (Direktoren) müssen es zulassen, daß Spezialisten mit den Daten und den zugehörigen Programmen umgehen. Dabei entsteht eine 'Nomenklatur`, von deren Kenntnissen sie abhängig werden.``290Aus dieser Perspektive erscheint es als die sinnvollste Möglichkeit, der Schulleiter selbst administriert sein Rechnernetz. Damit würde ein Gleichgewicht zwischen den Machtstrukturen bei rechnergestützter und rechnerfreier Verwaltung erreichbar. (Zur Vorbeugung von Missverständnissen: Ich fordere die Administration des Verwaltungsnetzes durch Schulleiter explizit nicht.)
Alternativ ist die zentrale Administration durch Firmen oder übergeordnete Behörden denkbar, wobei der Schulleiter oder eine damit beauftragte Person die Koordination leistet.
Davon abgesehen bleibt das Problem, dass die ,,Privilegien als Superuser mit allgemein akzeptierten Sicherheitsanforderungen unvereinbar sind``291, sogar ,,ein erhebliches Gefährdungspotential dar[stellen]``292 und gänzlich dem Prinzip des kleinsten Privilegs widersprechen. Diese Struktur verhindert eine Zuordnung von Aktionen zu Benutzern (insbesondere kann der Super-User unter allen möglichen Benutzerkennungen aktionieren) und birgt ein hohes Destruktionspotenzial. Diese Problematik existiert in den meisten gängigen Betriebssystemen.
Abhilfe kann eine Aufspaltung des Super-User-Accounts in aufgabenspezifische Kennungen bringen, die jedoch nicht ohne weiteres umzusetzen ist. Einfacher -- aber in praxi inpraktikabel -- ist die Umsetzung des Vier-Augen-Prinzips: Alle Aufgaben werden zu zweit erledigt; der Systemzugang kann aus einem Systempasswort bestehen, das sich aus zwei Einzelpasswörtern (für jeden Administrationspart eines) zusammensetzt und die Arbeit des Einzelnen verhindert.293
Neben der Trennung der Verwaltung des Mail-Systems von der Netzwerkverwaltung fordert der LfD in vielen Bereichen die Trennung der Arbeitsbereiche:294
,,Die Anforderungen an eine sachgemäße Funktionentrennung sind auch beim PC-Einsatz zu erfüllen ... Zumindest jedoch müssen die Funktionen Benutzer und Systemverwalter bzw. Systemgestalter voneinander getrennt sein. Es darf nicht sein, daß ein Benutzer Änderungen der Systeme oder Programme durchführen kann ... z.B. durch Einspielen neuer Versionen von Standardsoftware.``295
Ein anderes Problem stellt sich im Falle des Ausfalls des Administrators. Während das pädagogische Netz u.U. einige Tage ausfallen kann, ohne dass die Schule einen bleibenden Schaden davonträgt, ist dies beim Verwaltungsnetz nicht möglich. Der Aspekt der Verfügbarkeit der Daten hat in einem administrativen Netz einen wesentlich höheren Stellenwert, die Daten müssen unbedingt jederzeit zugreifbar sein -- sicherlich ist dies mit ein Grund, weshalb viele Schulen noch zusätzlich Karteikarten verwenden.
Abhilfe kann dadurch geschaffen werden, dass keine Aufgabe an eine einzige Person, sondern immer an Teams vergeben wird. Beim Ausfall eines Parts kann diesen der Partner übernehmen. Im Zweifelsfall kann die Dokumentation weiterhelfen, nötige Systempasswörter sollten im versiegelten Umschlag an zentraler Stelle (es eignet sich der Schultresor) für den Notfall sicher verwahrt werden. Nach einer erfolgten Benutzung ist das Passwort abzuändern und neu zu hinterlegen.
Das gesamte Netz wird von einem Lehrer administriert, der somit sämtliche Rechte hat. Für den Notfall sind die Passwörter der Schulleitung zugänglich hinterlegt.