NoPhish – Eine Lernapp zur Erkennung von Phishing Attacken

Zusammen mit der TU Darmstadt (SeCuSo) soll an unserer Schule die Wirksamkeit einer Lernapp im Laufe des aktuellen Halbjahrs evaluiert werden. Bei NoPhish handelt es sich um eine gamifizierte Lernapp, die den SuS helfen soll, Phishing-Webseiten zu erkennen. Sie ist auch vorab bereits im Play Store runterladbar.
EDIT (21. Mai 2015): Die App ist direkt über die Homepage der Secuso-Gruppe der TU Darmstadt erhältlich.

NoPhish
Screenshot aus dem Play Store

Dabei werden wir diese App in Zusammenarbeit mit der TU sowohl im Beruflichen Gymnasium, als auch in den dualen IT-Klassen auf ihre Wirksamkeit evaluieren. Zwar verfügen die meisten SuS über ein Android Smartphone, aber eben nicht alle, daher wird die TU mehrere Android Smartphones zusätzlich zur Verfügung stellen. Ich bin gespannt auf die Durchführung und werde berichten.

Link im Play Store.
EDIT: neuer Link

Handyverbote in Schulen: Veraltete Regeln oder Schutz für die Lernenden?

Einen interessanten Artikel zu Handys in Schulen hat unser Lokalblatt, das Darmstädter Echo, abgedruckt.

Quintessenz: Einige Sekundarstufenschulen im Kreis setzen auf ein absolutes Verbot. Das heißt, wenn Lernende dabei erwischt werden, wenn sie Handys in der Schule unerlaubt benutzen, werden diese konfisziert und erst am Nachmittag ihnen oder den Eltern (je nach Schule) zurückgegeben.

Sicher, die eigene Privatsphäre auf Toiletten usw. muss gewahrt bleiben, aber warum jedoch die Lernenden entmündigen? Warum keine feinjustierten Regeln in Bezug auf Benutzung, z.B. in den Pausen, aber nur auf dem Schulhof, beschließen? Warum die Geräte nicht im Unterricht einsetzen?

Im Dezember 2014 sah ich einen Vortrag von Jöran Muuß-Mehrholz beim Vernetzungstreffen „Neue Medien im Hessencampus“. Ich stimme mit ihm absolut überein, dass die Möglichkeiten, die uns mit den Smartphones und Tablets geboten werden generell nicht einfach abgelehnt und diese verboten werden sollten. Vielmehr sollte konkret evaluiert werden, wo sich ein Einsatz lohnt, bzw. wo eher nicht. Jöran hat die vorgetragenen Punkte ebenfalls zum Nachlesen in einem Artikel in der Log In dargestellt.

Schülerdaten und die Cloud: Ein Vergleich legaler Cloud-Lösungen

Dropbox. Ein Segen für den Datenaustausch.

Wären da nicht die Limitierung von 2 GB des Free-Accounts, der Vertrauensvorschuss den man Dropbox gibt, dass auch alles immer verfügbar ist und zu guter Letzt die Unverträglichkeit des Datenschutzes in Bezug auf Schülerdaten.

Seit ein paar Monaten experimentiere ich mit mehreren Software-Lösungen, die mir Ähnliches ermöglichen sollen wie Dropbox, nur eben konform mit Gesetzen, Verordnungen und Erlassen, sodass ich die Datenhoheit behalte. Dazu habe ich folgende Software-Lösungen für meinem privaten Gebrauch getestet (in chronologischer Reihenfolge):

  1. Owncloud
  2. Btsync
  3. Seafile

Hier nun eine kurze Beschreibung der drei Dienste, die ich bei mir zuhause nacheinander auf meinem Intel NUC (läuft z.Zt. mit Ubuntu 14.04.2 LTS) installiert habe:

Btsync

Zunächst nutzte ich Btsync, welches sehr einfach auf mehreren Rechner installiert werden kann, die nicht unbedingt Server sein müssen.

Btsync geht einen komplett anderen Weg. Einmal installiert auf einem Rechner kann man jedem anderen Rechner, der auch Btsync installiert hat, lesenden oder auch einen Schreibzugriff geben. Das macht ein sehr schnelles Synchronisieren leicht, unter der Prämisse, dass alle Parteien die Software installiert haben.

Mit Btsync war ich lange Zeit relativ zufrieden, auch aufgrund seiner einfachen Installation.

Was mir gefiel:

  • Einfache Installation
  • Einfache Erweiterbarkeit
  • Problemloses Synchronisieren

Warum bin ich dann doch nicht bei Btsync geblieben?

  • kein Webinterface: Wie soll ich von einem Schulrechner auf Btsync-Dateien zugreifen, falls ich mal z.B. kurz die Notenliste vom Vorjahr brauche?
  • closed-source: Richard Stallman kann man als Dogmatiker bezeichnen, aber wo er Recht hat…Gerade im Umgang von sensiblen Daten, möchte ich wissen, was die Software macht, bzw. möchte ich zumindest die Möglichkeit bekommen, es nach prüfen zu können.
    • Nachdem ich meine Firewall-Logs studiert hatte, fiel mir auf, dass btsync nach jedem Start nach Hause telefoniert, sei es um nach Updates zu suchen, oder was auch immer, ein unwohles Gefühl hatte ich dabei
    • Der Todesstoss: http://www.heise.de/security/meldung/l-f-Luecken-bei-BitTorrent-Sync-2459851.html

Das war’s mit Btsync, also blieb noch Seafile und Owncloud / Nextcloud

Seafile

Seafile ist ein OpenSource Projekt, welches ähnlich wie Dropbox arbeitet. Als Unterbau setzt es auf Linus Torvalds Git, welches als Repository für viele Software-Projekte eingesetzt wird (siehe z.B. Github). Es ist in Python geschrieben und gilt als sehr perfomant, sodass es sogar fertige Images für Raspberry Pi und Konsorten gibt.

Hier die Vorteile für Seafile

  • Open Source: Mehraugen-Prinzip, es schauen mehrere Programmierer auf den Code
  • Git-Unterbau: Git hat sich bereits als sehr gutes Versionierungstool bewährt
  • Es ist sehr viel performanter als Owncloud, aber auch (natürlich total subjektiv) als Btsync
  • Weboberfläche, die selbst bei Bildern diese als Thumbnail anzeigt, Mp3s im Browser abspielen lässt oder Word-Dokumente editierbar macht (mit Hilfe von LibreOffice).

Natürlich ist nicht alles Gold, was glänzt, hier meine erkannten Nachteile:

  • Seafile hat eine relativ beschränkte Funktionsweise. Das muss kein Nachteil sein, da sie verstärkt die Grundfunktionalitäten sicher stellen.
  • Kein Kalender, kein Adressbuch, usw.

Nextcloud

Zu Anfangs versuchte ich mich an Nextcloud, da Nextcloud nicht nur das Austauschen von Dateien erlaubt, sondern auch gleich u.a. einen Kalender, einen Aufgabenplaner und ein Adressbuch mitbringt. Nextcloud arbeitet dabei ähnlich wie Dropbox, jedoch gibt es wesentlich mehr Features als bei Dropbox.

Was mir positiv auffiel:

  • Sehr vielfältige Möglichkeiten des Datenaustauschs, u.a. Dropbox, FTP, usw.
  • Weboberfläche zum managen, ohne die Software installieren zu müssen (ähnlich wie Dropbox)
  • Sehr große Entwicklercommunity und ständige Updates

Was mir nicht gut gefiel:

  • Vieles ist möglich, nichts ist zu 100% perfekt oder bugfrei
  • Sehr umständliche Installation (MySQL Server, PHP…), alles muss in Einklang gebracht werden
  • Synchronisierung ist problematisch (Konfliktdateien noch und nöcher)

Warum Owncloud und ich keine Freunde wurden: Mein Hauptanwendungsfall ist nunmal das sichere Abspeichern von wichtigen Daten, die auch von überall abrufbar sein sollen.

EDIT (12.09.2016): Mittlerweile erscheint Owncloud, bzw. Nextcloud als einzig wahre Alternative, nachdem nicht klar ist, wer die Markenrechte an Seafile hält und meine Seafile-Installation von heute auf morgen nicht mehr lief. Ich arbeite nun seit ca. 6 Monaten mit Nextcloud und es erscheint mir entsprechend praxistauglich.