Schüler und Lehrer besser gegen Angriffe während des Online-Unterrichts schützen
Anfrage Stadtrats-Mitglieder Andreas Babor, Alexandra Gaßmann und Jens Luther (CSU-Fraktion) vom 25.2.2021
Antwort IT-Referent Thomas Bönig:
In Ihrer Anfrage haben Sie folgenden Sachverhalt vorausgeschickt:
„Wie einem namhaften und bekannten IT-Fachmagazin entnommen werden konnte, wird der Onlineunterricht von Dritten ‚gestürmt‘. In anderen Fällen verschaffen sich Dritte Zugang zum Unterricht und belästigen Schüler mit unter anderen pornographischen Inhalten.
Etliche Schulen kämpfen mit Störungen in den Videomeetings. So ermittelt die Kriminalpolizei in Landshut wegen sexuellen Missbrauchs von Kindern, nachdem eine 8-Jährige in einem niederbayerischen Landkreis während des Online-Unterrichts einen nackten Mann zu sehen bekam. Unterrichtsfremde Eingriffe erlebten auch Lehrer und Schüler in Abensberg. In Florstadt (Hessen) meldete sich eine unbekannte Person an der Lernplattform einer Grundschule an, warf eine Lehrerin aus der Videokonferenz mit Schülern aus dem zweiten Jahrgang und zeigte sodann pornographisches Material.“
Zu den von Ihnen gestellten Fragen kann ich Ihnen nach Rückmeldung der LHM Services GmbH Folgendes mitteilen:
Frage 1:
Sind solche Vorfälle auch an den Münchner Schulen vorgekommen bzw. bekannt?
Antwort LHM Services GmbH:
Der LHM Services GmbH wurden wenige Einzelfälle gemeldet, die eine missbräuchliche Verwendung von MS-Teams beinhalten. Bei diesen Fällen handelt es sich ausschließlich um Fälle innerhalb des Tenants der Landeshauptstadt München und es wurden direkt Maßnahmen ergriffen, die Accounts gesperrt und neue Passwörter vergeben. Die LHM Services GmbH steht in Bezug auf die Konfiguration und zur Verbesserung des Datenschutzes und der Anwenderfreundlichkeit laufend mit Microsoft in Kontakt. Zudem arbeitet die LHM Services GmbH fortlaufend daran, die bereitgestellte Version von MS Teams weiterzuentwickeln, um das digitale Lernen und Arbeiten noch sicherer zu gestalten und Belästigungen und Störungen zu verhindern.
Frage 2:
Wie können Schüler, Lehrer und Schulen gegen solche Angriffe und Unterrichtsmaterial besser geschützt werden?
Antwort LHM Services GmbH:
Um das digitale Lernen und Arbeiten sicherer zu gestalten, können pädagogische und technische Maßnahmen die Schulfamilie unterstützen. Das Pädagogische Institut München, die ALP Dillingen und weitere Institutionen stellen hierzu eine Vielzahl von digitalen Lehr- und Informationsmaterialien zum Thema „Cybermobbing und Sexting“ sowie zum verantwortungsvollen Umgang mit digitalen Medien zur Verfügung. Zusätzlich stellt die LHM Services GmbH für die Münchner Bildungseinrichtungen bereits seit Juli 2020 konkrete (insb. anwendungsspezifische) Informationen und Empfehlungen zu diesen sensiblen Themen bereit.
Das RBS und die LHM Services GmbH stimmen sich hierzu regelmäßig ab, um die Schulfamilie abhängig der verschiedenen Szenarien des Onlineunterrichts gezielt zu unterstützen. Die technischen Vorkehrungsmaßnahmen werden mit Frage 3 beantwortet.
Die Gleichstellungsstelle für Frauen hat ergänzend den folgenden Aspekt eingebracht.
„Erfahrungsgemäß erfolgt neben Störungen und Übergriffen durch Dritte, der überwiegende Teil der sexualisierten Übergriffe und Grenzverletzungen im Bereich Cybermobbing und Sexting durch Personen innerhalb des Systems. Die Gleichstellungsstelle für Frauen regt an, dieses Thema in den unterschiedlichen Aspekten (Angriffe von außen und innen) auf geeignetem Weg in den Schulen bekannt zu machen und aktiv auf die bestehenden Informations- und Unterrichtsmaterialien sowie die bestehenden Beratungsangebote hinzuweisen. Es erscheint sinnvoll, hierbei die Schulpsycholog*innen, Beratungslehrkräfte und Schulsozialarbeit einzubeziehen sowie die Mädchen-, Jungen- und Genderbeauftragten und die Beauftragten zur Familien- und Sexualerziehung, die nach den bayerischen Richtlinien zur Familien- und Sexualerziehung auch die Interventionsbeauftragten für sexualisierte Gewalt sind.“
Frage 3:
Welche technischen Vorkehrungen müssen geschaffen werden, um solche Angriffe zu unterbinden?
Antwort LHM Services GmbH:
MS Teams ist eine Insellösung, die autark ohne Schnittstellen zu anderen Systemen an den Bildungseinrichtungen verwendet wird. Eine Kommunikation von außen (also außerhalb des Bereichs der Schulen) in die Münchner MS-Teams-Installation hinein ist damit nicht möglich. Phishing und sonstige Belästigungen von außerhalb sind technisch ausgeschlossen. Zudem werden ausschließlich personalisierte – also keine anonymisierten oder pseudonymisierten – Accounts bereitgestellt, um das Sicherheitsrisiko zu minimieren. Durch die definierten Nutzungsbedingungen sind die rechtlichen Voraussetzungen und Rahmenbedingungen für den Einsatz des Tools fixiert. Sollten Accounts gegen diese Nutzungsbedingungen verstoßen, kann die LHM Services GmbH – unter Beachtung datenschutzrechtlicher Vorschriften – technisch nachvollziehen, welcher Account den Verstoß begangen hat und gemeinsam mit der jeweiligen Schulleitung den Zugang sperren sowie weitere Maßnahmen einleiten.
Um präventiv Belästigungen und Störungen zu verhindern, hat die LHM Services GmbH technische Maßnahmen zur Unterstützung der Schulen umgesetzt. Es wurden Zutrittsbeschränkungen zu Online-Konferenzen als Standardkonfiguration eingerichtet. Konkret wurde nun automatisch ein Wartebereich für Teilnehmer*innen voreingestellt. Lediglich der „Organisator“ des Termins – in der Regel die Lehrkraft – ist berechtigt, die relevanten Teilnehmer*innen zur Besprechung zuzulassen. Zudem wurden Präsentationsrechte für Online-Konferenzen standardisiert voreingestellt, damit nur der Organisator präsentieren kann. Bei Präsentationsbedarf der Schüler*innen kann das Präsentationsrecht zielgerichtet erteilt werden. Darüber hinaus wird abhängig von den pädagogischen Anforderungen geprüft, inwieweit die Sichtfunktion für die Nutzer*innen eingeschränkt wird, um die Kontaktmöglichkeiten für die Accounts einzuschränken.