Interview
«Die Swisscom überwacht keinen Mail-Verkehr»

Überwachte Schulen, ungeschützte Daten? Der Swisscom-Leiter von «Schulen ans Internet» erklärt das Projekt und nimmt Stellung zur Kritik.

Noëlle Karpf
Drucken
Teilen
«Swisscom filtert lediglich die Inhalte, die der Kanton unterdrücken will», sagt Michael In Albon. (Symbolbild)

«Swisscom filtert lediglich die Inhalte, die der Kanton unterdrücken will», sagt Michael In Albon. (Symbolbild)

Keystone

Welche Erfahrungen machen Sie mit «Schulen ans Internet»?

Michael In Albon: Bei unserem regelmässigen Austausch mit den Kantonsregierungen erfahren wir viel Dankbarkeit und Respekt für dieses Engagement. Insgesamt hat Swisscom seit Beginn der Initiative zirka eine halbe Milliarde Franken investiert.

Michael In Albon:  Leiter «Schulen ans Internet» und Jugendmedien-schutz- Beauftragter der Swisscom.

Michael In Albon:  Leiter «Schulen ans Internet» und Jugendmedien-schutz- Beauftragter der Swisscom.

zvg

Warum bieten Sie diesen Dienst an?

Swisscom ist überzeugt, dass die Informationsgesellschaft insbesondere von einem fortschrittlichen Bildungssystem abhängt. Der Umgang und der Einsatz digitaler Medien haben sich bereits heute zur vierten Kulturkompetenz entwickelt – neben Lesen, Schreiben und Rechnen. Swisscom hat ein Interesse daran, dass ihre Kunden einerseits einen kompetenten Medienumgang praktizierten und sie andererseits als Arbeitgeberin auf gut vorbereitete und ausgebildete Mitarbeitende zurückgreifen kann.

Es gibt aber verschiedene kritische Stimmen zum Web-Content-Screening und zu den «gefälschten» Zertifikaten, die dazu verwendet werden. Was wird alles überwacht – und sind die Mittel dazu gerechtfertigt?

Swisscom filtert lediglich die Inhalte, die der Kanton unterdrücken will. Swisscom überwacht keinen Mail-Verkehr an Schulen. Und nein, das Zertifikat, das zum Ent- und Verschlüsseln zum Einsatz kommt, ist nicht gefälscht. Es steht den Kantonen übrigens frei, eigene Zertifikate einzusetzen.

Aber sichere Verbindungen werden entschlüsselt.

Tatsächlich ist es so, dass neben nicht verschlüsseltem Traffic (http-Protokoll) vermehrt verschlüsselte Verbindungen via https-Traffic zum Einsatz kommen. Um auch dort eine Filterung des Contents gemäss den Vorgaben der Kantone gewährleisten zu können, ist es notwendig, diesen Verkehr aufzubrechen und die URL dahingehend zu prüfen, ob sie gemäss Content-Filter angezeigt werden darf, oder nicht. Ist die Seite nicht zu sperren, wird der Traffic erneut verschlüsselt und weitergeleitet. Ist es aber eine Seite, die der Kanton unterdrücken will, wird die Anfrage abgebrochen und die Seite wird nicht angezeigt.

Was macht Swisscom mit den Daten?

Die Swisscom speichert keine personenbezogenen Daten. Beim Aufschlüsseln des Traffics muss Swisscom Einsicht in diese Daten erhalten: das Client-Gerät, das den Request abgesetzt hat (* = Computer der Schule); die angefragte Ressource (* = aufgerufene Website); den Timestamp; sowie den Entscheid der Filtersoftware – erlaubter Inhalt, oder zu sperrender Inhalt.

Besteht die Gefahr, dass auch Drittpersonen die Daten aufzeichnen, die ebenfalls über das Zertifikat verfügen?

Nein, das ist grundsätzlich nicht möglich. Das Zertifikat «Zscaler», das auf dem Computer installiert wird, sorgt dafür, dass eine Suchabfrage an den Proxy-Server «Zscaler» weitergeleitet und dort entschlüsselt, geprüft und wieder verschlüsselt werden kann. Der User wird dann auf die jeweilige Seite weitergeleitet – wenn die Seite angezeigt werden darf oder auf eine «Zugriff nicht möglich»-Seite umgeleitet – wenn die Seite nicht angezeigt werden darf. Nur der Dienst «Zscaler» selber kann also die Suchabfrage entschlüsseln, prüfen und wieder verschlüsseln.

Aktuelle Nachrichten