Kanton Solothurn
Was googeln die Schüler? — Wie die Swisscom das Internet kindersicher macht

Was derzeit im Rahmen des Geldspielgesetzes diskutiert wird, gibt es an Solothurner Schulen schon lange: Netzsperren. Verbindungen werden kontrolliert, Inhalte wo nötig blockiert. Es geht um Jugendschutz. Aber auch Datenschutz wird zum Thema: Was wird alles überwacht und wie sicher ist das? Ein Beispiel für Netzsperren aus der Region – und die Bedenken dazu.

Noëlle Karpf
Drucken
Teilen
Was googeln Schüler – und müssen die Resultate allenfalls gefiltert werden. Das kann die Swisscom an Solothurner Schulen via Web-Content-Filter überprüfen.

Was googeln Schüler – und müssen die Resultate allenfalls gefiltert werden. Das kann die Swisscom an Solothurner Schulen via Web-Content-Filter überprüfen.

Keystone

Zwei Brieffreunde schreiben sich regelmässig. Alice und Bob. Der Briefträger bringt die Post. So weit so gut. Nur - was weder Bob noch Alice wissen: Der Pöstler ist ein Spion. Er liest nicht nur die Post der beiden mit, sondern bearbeitet die Briefe auch – radiert Wörter aus, schreibt neue auf das Papier. Alice und Bob merken das nicht. Sie glauben jeweils, die unverfälschte Post ihrer Brieffreundschaft zu erhalten.

In etwa so funktioniert eine «Man-in-the-Middle-Attack» (MITM) – einfach online. Der sogenannte Mann in der Mitte steht zwischen User und Server. Sucht der User (Nutzer) nach einer Webseite, kann der Mann in der Mitte die Verbindung mitverfolgen und sogar Daten verändern – während der User das Gefühl hat, direkt mit dem Server zu kommunizieren.

Solche MITM führt die Swisscom an Solothurner Schulen durch. Im Rahmen von «Schulen ans Internet» bietet sie den Schulen Gratis-Internetanschluss und eben diese Netzsperren in Form eines Web-Filters an. Gewisse Inhalte können so blockiert werden.

Netzsperren werden derzeit im Rahmen des Geldspielgesetzes diskutiert: Soll der Zugang zu Online-Glückspielen blockiert werden? Darf der Staat bestimmen, was Herr und Frau Schweizer im Internet sehen dürfen? Derweil gibt es die Netzsperre für Schulen im Kanton schon seit rund zehn Jahren. Es geht dabei aber nicht um die Homepages von Casinos, sondern um den Jugendschutz.

100 Schulhäuser am Netz – mit Swisscom als Mann in der Mitte

Laut Elisabeth Ambühl-Christen, Abteilungsleiterin Schulbetrieb beim Solothurner Volksschulamt, ist diese Netzsperre ein Schutz der Schulen vor pornografischen oder gewaltverherrlichenden Inhalten. Der Kanton kann nämlich eine Art «schwarze Liste» aufstellen – eine Liste mit Inhalten, die gesperrt werden sollen.

Wird eine Webseite aus einer solchen verbotenen Kategorie aufgerufen, wird die Swisscom zum Mann in der Mitte. Sie überwacht die Verbindung und lässt nur durch, was jugendfrei ist. Webseiten, die dagegen verstossen, werden blockiert. 50 Schulen im Kanton arbeiten mit einem Swisscom-Internetanschluss. Gesamthaft wird die Internetbenutzung so an über 100 Anschlüssen der Region mitverfolgt und gefiltert.

Nur: Ein klassischer MITM funktioniert so nicht, da die meisten Verbindungen heutzutage verschlüsselt sind. Die Swisscom muss für die Netzsperre deshalb Verbindungen entschlüsseln.

Swisscom muss sichere Verbindungen entschlüsseln

Damit niemand sonst sieht, was wir für Passwörter oder Kreditkartennummern online eintippen, gibt es Sicherheitszertifikate. Sie dienen als Verschlüsselungs- und Identifikationscode: Gibt ein User eine Adresse ein, überprüft sein PC zuerst das Sicherheitszertifikat der Website – und ob er das entsprechende Gegenstück dazu hat.

Ist das der Fall, steht die Verbindung, sie ist verschlüsselt und sicher. Der User weiss, dass er auf einer echten Website ist – ohne Mann in der Mitte, der mitlauscht. Ist kein solches Zertifikat vorhanden oder etwa abgelaufen, erscheint die Warnmeldung: «Achtung, diese Verbindung ist unsicher.»

Die Swisscom muss deshalb mit Zertifikaten arbeiten. Die Schulen das entsprechende Gegenstück haben, was sie von der Swisscom online herunterladen können. So geben sie der Swisscom die Möglichkeit, die Verbindungen zu überwachen, ohne dass eine Warnmeldung entsteht.

Wobei die Swisscom das Ganze ebenfalls weiterleitet – zum eigentlichen Mann in der Mitte. Die amerikanische Firma «Zscaler». Diese Art Netzsperre ist dementsprechend nicht nur technisch verstrickt, sondern auch umstritten.

«Gewisse Datenschutzrisiken» wegen der Entschlüsselung

Kritische Stimmen gibt es etwa aus dem Kanton Luzern. Der dortige Datenschutzbeauftragte äussert gegenüber der «Neuen Luzerner Zeitung» Bedenken: Der Haken liege beim Sicherheitszertifikat, das die Swisscom zur Verfügung stellt. «Dieses Zertifikat kommt weltweit an vielen anderen Orten zum Einsatz. Ist also das Zertifikat einmal installiert, kann die Internetverbindung auch in anderen Netzwerken aufgeschlüsselt werden, welche dieses verwenden», so die Erklärung. Auch Passwörter und Kreditkartendaten seien so vor Angriffen Dritter nicht sicher. Laut der Swisscom ist das so aber nicht möglich.

Die Solothurner Datenschutzbeauftragte kann keine genauen Angaben zur Netzsperre machen. Da man noch keine Anfragen dazu erhalten habe, so Judith Petermann. Aber: «Wenn nicht mehr durchgehend verschlüsselt kommuniziert wird, wird der mit der End-to-End Verschlüsselung anvisierter Zweck nicht erreicht», sagt Petermann. So bestünden «gewisse Datenschutzrisiken».

Laut dem Kanton macht man gute Erfahrungen mit dem Filter. Jugendmedienschutz sei wichtig, heisst es beim Volksschulamt weiter. So gibt es an den Schulen auch das Fach informatische Bildung. «Schülerinnen und Schüler haben auch ausserhalb des Schulhauses Zugang zu öffentlichen Netzen ohne Filter und müssen sich dort ebenfalls mit den Inhalten zurechtfinden», so Ambühl-Christen.

Der Kanton hat zudem einen Vertrag mit der Swisscom geschlossen. Er finanziert die Koordinationsstelle zwischen Schulen und Swisscom. Der Anschluss ist für die Schulen gratis. Dieser wird empfohlen, ist aber nicht obligatorisch.

So arbeiten 16 Schulen mit Swisscom Anschluss, aber ohne angebotene Netzsperre. Sie müssen zudem einen Haftungsausschluss unterzeichnen und sich dazu verpflichten gewisse Mindest-Sicherheitsanforderungen zu erfüllen. Etwa die Installation eines anderen Filters, um Verbindungen zu überprüfen - wie der Pöstler bei Alice und Bob eingangs Artikel.

Aktuelle Nachrichten