- Unsichere Videokonferenzen in Bayern & NRW
- China: Lampe aufrechten Lernens
- Lehrerpräsidentin: Sorgen um Lehrergesundheit
- Künstliche Intelligenz: Schulträger sind keine Muffel
- Stiftungen erhalten Millionenzuschüsse des Bundes
- Die Games-Strategie des Andreas Scheuer
- Makerspace: Gesamtschule Münster-Mitte
- Didaktik & Tools: BuFDi Katharina Köppe über die Medienwerkstatt
die beiden Mädchen aus Telgte begannen sich in der Videokonferenz gerade zu unterhalten, da bemerkten sie: Wir sind nicht allein. Plötzlich war da ein Mann. Er hatte sich im Videochat der 10-Jährigen breit gemacht – und zwar nackt. So weit war es noch nicht, als sich im neuen bayerischen Videokonferenzsystem „Visavid“ vergangene Woche eine Lücke auftat. Wie gefährlich war die unsichere Stelle wirklich? Bildung.Table nimmt den Fall unter die Lupe und vergleicht mit dem jüngsten Systemfehler in NRW.
In China beleuchtet eine Lernlampe die – nicht selten abendlichen – Lerneinheiten chinesischer Kinder. Allein, die „Lampe der großen Kraft“ hat noch viel mehr Funktionen als Licht zu spenden. Sie schlägt Alarm, wenn den Kindern die Augen zufallen. Meine Kollegin vom Professional Briefing China.Table, Ning Wang, beschreibt den langen Schatten der „Dali Lamp“ von TikTok-Erfinder Bytedance.
Bayerns Lehrerpräsidentin Simone Fleischmann tritt der Vorstellung entgegen, die Lehrer müssten auch in den Sommerferien bienenfleißig das neue Schuljahr vorbereiten. Sie möchte endlich jemand anderen arbeiten sehen: den Kapitän auf der Brücke der bayerischen Schule.
Warum bezahlt die Bundesregierung Millionen für Stiftungscluster digitaler Bildung? Will Andi Scheuer nur noch spielen? Haben die Schulträger wirklich keine Ahnung von Künstlicher Intelligenz? Warum hat die Gesamtschule Münster-Mitte den digitalen Sonderpreis des Schulpreises gewonnen? Was bringt es eigentlich, in einer kaufmännischen Schule eine Medienwerkstatt einzurichten? Fragen, auf die wir in diesem Briefing – hoffentlich – Antworten für Sie haben. Viel Spaß!
Christian Füller
Analyse
Sicherheitslücken im Videochat
Die Aufregung vergangene Woche war groß, als die Berliner Sicherheitsforscherin Lilith Wittmann eine Lücke im neuen bayerischen Videokonferenz-System „Visavid“ entdeckte. Zurecht, denn wenn Eindringlinge digitale Klassenräume kapern, drohen vielerlei Gefahren – vom Stören des Unterrichts, dem sogenannten Zoom-Bombing, bis hin zum Groomen von Schülerinnen und Schülern durch Pädokriminelle. Allerdings wies Visavid ein Leck auf, das nicht für jedermann zu entdecken war. Ganz anders als bei einem vergleichbaren Fall in Nordrhein-Westfalen im Februar – da war die Lücke groß wie ein Scheunentor.
Die bayerische Sicherheitslücke ist nach Angaben des Kultusministeriums inzwischen wieder geschlossen. Der Fall ist auch deswegen so brisant, weil Visavid der Ersatz für das weithin verbreitete System „MS Teams“ von Microsoft ist, das von Millionen Nutzern in Anspruch genommen wird, im April 2021 waren es 125 Millionen. Visavid erreicht inzwischen 2.800 Schulen in Bayern. Der dortige Landesdatenschutzbeauftragte Thomas Petri hatte gegen die andauernde Nutzung der Videolösung von Microsoft opponiert, weil die Schülerdaten dort auf Ersuchen an die US-Sicherheitsbehörden abgegeben werden müssen und die Lösung damit gegen ein Urteil des Europäischen Gerichtshofs verstößt.
Kriminelle Energie beim Eindringen in den Videochat
Ein Schlupfloch zu finden und in Videokonferenzen mit Schülern einzudringen, war bei Visavid nicht ganz einfach. „Natürlich muss man für so etwas ein wenig scripten können“, sagte Wittmann, das bedeutet, man braucht Programmierkenntnisse. Für normale Nutzer von Visavid sei die Sicherheitslücke zu keinem Zeitpunkt auffindbar oder ausnutzbar gewesen, teilten das bayerische Kultusministerium und der Bereitsteller der Software mit, die bayerische Firma „Auctores„. „Bei der potenziellen Sicherheitslücke war es versierten Angreifern mit entsprechender krimineller Energie möglich, einen Raum trotz aktivierten Warteraums ohne Freigabe durch Moderatoren zu betreten“, schrieb Auctores. Die Pressestelle von Kultusminister Michael Piazolo (Freie Wähler) machte daraus einen Hackerangriff – und erntete dafür Hohn und Spott. Auf Anfrage von Bildung.Table korrigierte sich nun Piazolos Pressestelle, es habe sich nicht um einen Hackerangriff gehandelt. Man unterstelle Wittmann auch keine kriminelle Energie.
Jetzt weiterlesen
Lesen Sie diesen Text und das Bildung.Table Professional Briefing 30 Tage lang. Kostenlos und ohne Verpflichtung.
Sie sind bereits Gast am Bildung.Table? Jetzt einloggen