In der Schweiz erfolgt der Internet-Zugang an Schulen üblicherweise über das staatliche Telekommunikations-Unternehmen Swisscom. Im Rahmen der Initiative «Schulen ans Internet» verbindet Swisscom nach eigenen Angaben 6’800 Schulen mit 100’000 Lehrern und einer Million Schülern mit dem Internet – und diese werden dabei jederzeit umfassend überwacht, wie Philippe Wampfler in seinem «Schule Social Media»-Weblog aufgedeckt hat.

Die Überwachung – in erster Linie soll verhindert werden, dass Schüler beliebige Inhalte abrufen können – betrifft auch verschlüsselte Verbindungen und erfolgt durch das amerikanische Unternehmen Zscaler über eine eigene Cloud in der Schweiz.

MITM-Angriff für Überwachung von verschlüsselten Verbindungen

Da verschlüsselte Verbindungen nicht gefiltert werden können, nutzt Swisscom einen Man-in-the-Middle-Angriff (MITM-Angriff) um die Verschlüsselung auszuhebeln, wie die Beratungsstelle für digitale Medien in Schule und Unterricht (imedias) schreibt. Sie setzt dafür gefälschte Zertifikate ein und verhindert, dass die Browser der Lehrer und Schüler mit Warnmeldungen auf den MITM-Angriff hinweisen (Anleitung als PDF, weitere Informationen beim Volksschulamt des Kantons Zürich). So kann Swisscom mit einem Proxy-Server unbemerkt auch verschlüsselte Verbindungen überwachen und beispielsweise den Zugriff auf unerwünschte Inhalte blockieren.

imedias beschreibt das umfassende Filtern und Überwachen als «Ergänzung zu pädagogischen Massnahmen» und weist darauf hin, auch damit könne ein vollständiger Schutz vor Pornografie nicht gewährleistet werden.

An Schulen, die eine Internet-Benutzungsordnung nach Empfehlungen des Nationalen Programms zur Förderung von Medienkompetenzen «Jugend und Medien» verwenden, liest sich der Hinweis auf die Internet-Überwachung wie folgt (PDF):

«Den Nutzern ist bekannt, dass die Schule durch den Netzwerk-Administrator und das Lehrerkollegium ihrer Aufsichtspflicht gegenüber minderjährigen Schülerinnen und Schülern durch regelmässige Stichprobenkontrollen des Datenverkehrs nachkommt. Dazu ist die Schule berechtigt, den Datenverkehr in Protokolldateien zu speichern, aus denen Datum und Art der Nutzung und der Nutzer festzustellen sind.»

Ob damit allen Lehrern und Schülern bewusst ist, dass Ihr schulischer Internet-Zugang einschliesslich verschlüsselter Verbindungen jederzeit umfassend überwacht wird? Und wozu muss für Stichproben-Kontrollen in Bezug auf Schüler der gesamte Internet-Zugang umfassend überwacht und mittels Vorratsdatenspeicherung gesichert werden?

Aus datenschutzrechtlicher Sicht wirkt die umfassende Internet-Überwachung an Schweizer Schulen fragwürdig und sachlich gesehen erscheint sie unverhältnismässig.

Bild: Flickr / Mike Licht, NotionsCapital.com, CC BY 2.0 (generisch)-Lizenz.

Nachtrag: Swisscom erklärte inzwischen gegenüber der Neuen Zürcher Zeitung (NZZ), man beschränke die Überwachung auf verschlüsselte Google-Suchen. Beat Döbeli Honegger sieht in der Überwachung ein «schulisches Content-Filter-Dilemma».