Neue Human Rights-Studie: Was macht Moodle wirklich? 

Screenshot des Human-Rights-Studie zu Datenschutz bei Moodle
Das kann die Moodle-App grundsätzlich. Was sie wirklich tut, haben Baden-Württembergs Behörden nicht untersucht (Screenshot HRW-Bericht)

Die Menschenrechtsorganisation Human Rights Watch (HRW) hat das Land Baden-Württemberg erneut davor gewarnt, dass auch vermeintlich sichere digitale Lernanwendungen wie Moodle Schüler grundsätzlich lokalisieren können. In einem gestern vorgelegten Prüfbericht bezog sich HRW damit auch auf Moodle, das der Südstaat in seinen Schulen einsetzt. Human Rights Watch hatte kürzlich in einer Studie offengelegt, dass die Programmierung des Open-Source-Lernsystems unter anderem die Möglichkeit biete, den Standort von Schülern zu bestimmen. Moodle selbst bezeichnete den Bericht in einem Dementi als irreführend. Human Rights Watch aber insistierte: „Unsere Untersuchung ist solide.“

Die Berichte von Human Rights Watch sind in vieler Hinsicht bahnbrechend. Sie haben weltweit 73 digitale Lernanwendungen anhand des Programmiercodes der jeweiligen App auf ihre Fähigkeiten untersucht, sensible Daten von Schülerinnen und Schülern abzufragen. Dabei nahm HRW auch keine Rücksicht auf die üblicherweise als heilig betrachteten Open-Source-Produkte oder Systeme, die als besonders sicher gelten wie Threema Works. Viele zuständige Behörden lobten den Bericht zwar in allgemeiner Weise. Zu den für Bürger und Schüler offenen Fragen nehmen sie jedoch kaum Stellung. So war es schon bei den kritischen Anmerkungen von Human Rights Watch im letzten Bericht zu Moodle und Threema Works in Baden-Württemberg. Wie berichtet nutzen etwa 2.500 Schulen in Baden-Württemberg Moodle als Lernmanagementsystem

Human Rights Watch erhöht Druck auf Datenschutz

Human Rights Watch hat mit den gestern veröffentlichten Prüfprofilen den Druck auf die zuständigen Behörden erhöht. Bisher lautete die Auskunft der zuständigen Stellen, man könne nicht nachvollziehen, was HRW genau gemacht habe. Allerdings war dies im ursprünglichen Bericht bereits ausgeführt. Im Profil, das HRW von Moodle erstellt hat, heißt es nun: dessen App-Code sei grundsätzlich in der Lage, Standortdaten zu erheben, den Zeitpunkt des aktuellen Standorts zu bestimmen und den letzten bekannten Standort festzuhalten. In den gestern veröffentlichten Details zur Studie aus dem Mai 2022 listet HRW 163 Profile von digitalen Lernanwendungen. In einer sogenannten statischen Analyse durchsuchten HRW-Spezialisten den Programmcode auf dessen Möglichkeiten. Dazu zählen unter anderem die Lokalisierung von Standortdaten und das Finden von Kontakten. Dynamische Analysen von Moodle mit einer Beobachtung konkreter Datenflüsse nahm HRW hingegen nicht vor. 

Der deutsche IT-Dienstleister Eledia, der etwa die Moodle-Anwendung Nordrhein-Westfalens betreut, hält seine Vorbehalte gegen die Arbeitsweise von Human Rights Watch auch nach dem neuen Bericht aufrecht. „Das neue Dokument über Moodle bestätigt genau meine vorherigen Aussagen“, sagte Ralf Hilgenstock von Eledia. „Es gibt einen entscheidenden Unterschied, ob eine App per se bei der Installation das dauerhafte Recht fordert, Daten zu verwenden. Oder ob die App es dem Nutzer situativ erlaubt, eine Funktion zu aktivieren, zB Mikro, Kamera, Standort.“ Die Systemeinstellungen von Moodle seien daher datenschutzfreundlich.

Behörden äußern sich nur allgemein über Datenflüsse in Moodle

Bildung.Table hat Human Rights Watch in New York mit der Kritik aus Deutschland konfrontiert. Eine Forscherin von HRW, Hye Jung Han, spielte den Ball an Ministerien, Behörden und Schulen zurück. „Es liegt an der Organisation, uns mitzuteilen, ob sie die Fähigkeit des Moodle-Codes, Schüler zu orten, tatsächlich nutzt“, sagte Han mit Blick auf jene, die Schüler zur Nutzung von Moodle durch den Einsatz im Unterricht verpflichten. „Sie sollten in der Lage sein zu bestätigen, ob sie jemals Standortdaten von ihren Schülern gesammelt haben. Und wenn ja, ob sie diese Daten auf eine Art und Weise sammeln, verwenden und verarbeiten, die sicher und verantwortungsvoll ist und nur für die Zwecke der Ausbildung eines Kindes verwendet wird.“

Allerdings ist es nicht so einfach, von Behörden Auskunft darüber zu bekommen, ob und wie die Schulen die Moodle-App nutzen. So teilte das Bildungsministerium pauschal mit, Moodle sei mit dem Landesdatenschutzbeauftragten vollständig abgestimmt. Wörtlich sagte ein Sprecher, „auf Datenschutz wird höchsten Wert gelegt. Die zur Diskussion stehenden Funktionen sind im Moodle-Baden-Württemberg nicht enthalten.“ 

Datenschutz: Fragen Sie das Bildungsministerium zur Moodle-App

Mit den Berichten und den vorgelegten Profilen von HRW ist diese Antwort jedoch nicht vereinbar. Die HRW-Forscher hatten sich die öffentlich zugängliche Version v.3.9.4 der Moodle-App angesehen. Dabei hatten sie festgestellt, dass im Programmcode der Software sehr wohl theoretisch Möglichkeiten zur Schülerüberwachung bestehen. Die Frage ist daher vielmehr, ob Anwender sie praktisch nutzen. Dazu teilte das Ministerium jedoch mit, die Möglichkeiten einer Überwachung von Schülern oder Lehrkräften seien „in Moodle-BW nicht enthalten und auch nicht durch die Schulen nachführbar.“ 

Die zuständige Behörde ist der Landesdatenschutzbeauftragte von Baden-Württemberg, vertreten durch Stefan Brink. Auch er gab sich zugeknöpft. Die Studie von Human Rights Watch sei extrem wichtig, sagte ein Sprecher. Allerdings sei Moodle „grundsätzlich datenschutzkonform nutzbar.“ Weiter heißt es: „Sollten wir Beschwerden erhalten, gehen wir diesen nach. In Bezug auf die App bitten wir Sie, das Kulturministerium zu fragen.“ Eigene Untersuchungen stellte Brink nicht an. Recherchen von Bildung.Table zeigten, dass Baden-Württembergs Schulen in der Regel zwar die Browser-Version von Moodle nutzen. Es gibt aber sehr wohl Einrichtungen, die auch die App-Version anwenden. Was dort konkret passiert, darüber scheinen die Behörden nicht besonders viel zu wissen. 

Analyse durch Bildung.Table: Moodle-App ohne auffälligen Datenanfragen

Immerhin von einer Stelle kommt Entwarnung. Datenexperte Matthias Eberl hat im Auftrag von Bildung.Table und mithilfe von Moodle-Experten aus dem Land Zugang zu Moodle Baden-Württemberg bekommen. Eberl hat sich die aktuelle Version 3.5. der Moodle-App angesehen – also eine jüngere als die von HRW gesichtete.

Der Datenjournalist hat die Moodle-App auf tatsächliche Datenflüsse untersucht. Das heißt, er unternahm eine sogenannte dynamische Analyse. Er liefert nun das Ergebnis, das Baden-Württemberg bislang nicht liefern konnte: Die Moodle-App verhalte sich im Betrieb datentechnisch korrekt, es seien keine auffälligen Verarbeitungen erkennbar. „Die Datenabfragen (Requests) sind absolut minimal“, sagte Eberl nach der Prüfung mit einem Testmobiltelefon, das der Software keine Grenzen setzte. „Bei meiner Analyse waren keine Werbe-IDs, keine Übertragungen durch eingebaute Softwaremodule von Drittanbietern (sogenannte SDKs) und keine umfangreichen Hardware-Checks zu erkennen. Der Standort wurde von der App gar nicht angefragt, entsprechend hat es mich auch nicht überrascht, dass in den Requests keine Standortdaten enthalten waren.“ 

Eberls Kritik richtet sich allerdings nicht gegen Human Rights Watch. Die hätten einfach eine weltweit automatisierte Analyse von Lern-Apps vorgenommen. Eberl stößt sich vielmehr am Verhalten der zuständigen Behörden: „Wir haben nach wie vor eine Riesenlücke im deutschen Bildungssystem“, sagte der Datenexperte. Es fehle bei der Datenanalyse hierzulande eine autorisierte Institution mit Kompetenz, Sachverstand und personeller Ausstattung. Nur sie könne Schulen und Lehrern zügig Auskunft darüber geben, mit welcher Software überhaupt sicher gearbeitet werden kann – und was mit den Daten von Schülern wirklich passiert. 

Mehr zum Thema

    Ladestation für erschöpfte Lehrer gesucht
    Nature-Studie entdeckt große Corona-Lernlücke
    SWK-Forscherinnen zur Exzellenzinitiative: Wo ist die Evidenz?
    Länder ringen um Abkehr vom Königsteiner Schlüssel