Lernabschnitt 5: Warum sicher kommunizieren?

Warum sollte ich sicher Kommunizieren? (2 Stunden)

Auf die Frage, warum man sicher kommunizieren sollte, bekommt man häufig die Antwort „Ich habe doch nichts zu verbergen!“. Die Antwort mag in den meisten Fällen sogar zutreffend sein. Doch wer hat nicht schon einmal seine Telefonnummer, seine Adresse, oder sogar seine Bankverbindung unverschlüsselt übers Netz geschickt (man denke z.B. an Reisekostenabrechnungen)? Man würde vermutlich nie auf die Idee kommen, solch sensible Daten auf eine Postkarte zu schreiben – was im Wesentlichen der Kommunikation per E-Mail entspricht. Trotzdem herrscht im Umgang mit dem System E-Mail ein leichtfertiger Umgang, der meist auf der Unwissenheit über die dabei entstehenden Gefahren basiert. Und selbst wenn man sich entscheidet, sicher mit den eigenen E-Mails umzugehen, fehlt häufig beim Kommunikationspartner die nötige Infrastruktur, um das eigene Vorgehen umzusetzen. Entscheidend ist also zu erkennen, welche Informationen einer sicheren Kommunikation bedürfen – als Faustregel gilt hier: Ich sollte nichts in eine unverschlüsselte E-Mail schreiben, das ich nicht auch auf eine Postkarte schreiben würde.

Verlässt man das Feld der privaten und betrachtet die wirtschaftliche Kommunikation, so muss man die Anforderungen an die E-Mail-Sicherheit wesentlich höher ansetzen. Als zukünftige Mitglieder und Entscheidungsträger der Wirtschaftswelt, müssen die Schülerinnen und Schüler erkennen, dass sicherer E-Mail-Verkehr in Unternehmen unbedingt notwendig ist. Die Kommunikation zwischen und innerhalb von Unternehmen ist weitaus sensibler, da sie als Angriffsziel dem potentiellen Hacker einen größeren monetären Gewinn verspricht.

In diesem letzten Abschnitt der Unterrichtseinheit sollen die Schülerinnen und Schüler die Einsicht gewinnen, dass sichere E-Mail-Kommunikation nichts mit Paranoia oder Sicherheitswahn zu tun hat, sondern eine sinnvolle Maßnahme ist, sich gegen kriminelle Aktivitäten präventiv zu schützen. Um dies zu bewerkstelligen, müssen die Schülerinnen und Schüler zunächst identifizieren, wer ein Interesse daran hat, Kommunikation abzuhören und welche Intentionen diese Akteure besitzen. Dabei sollen sie auch erfahren, welchen Wert das Recht auf freie Kommunikation überhaupt darstellt: Kommunikationsfreiheit darf nicht als selbstverständliches Gut wahrgenommen werden. Weiterhin muss auch auf die Gefahr der Nutzung von Verschlüsselungssystemen hingewiesen werden: Wer z.B. in China eine nicht-staatlich freigegebene Verschlüsselung benutzt, der macht sich bereits strafbar und selbst in den USA wurde der Export von Verschlüsselungssystemen lange Zeit als Waffenexport angesehen (man betrachte den Fall „PGP“) . Dies führt zu der Frage, welches Interesse Staaten besitzen könnten, Kommunikation abzuhören und protokollieren. Hier sei jedoch gleich erwähnt, dass Staaten sehr wohl ein gerechtfertigtes Interesse daran haben können, Kommunikation zu kontrollieren – und zwar genau dann, wenn es der Kriminalitätsbekämpfung und Gefahrenabwehr dient. Entscheidend ist dabei, dass es staatliche Kontrollstrukturen gibt, die den Missbrauch (z.B. Industriespionage) durch eigene staatliche Strukturen verhindern.

Den Nutzen von E-Mail-Sicherheit und den Wert von Kommunikationsfreiheit zu erkennen, sehen wir somit als Bestandteil der Erziehung der Schülerinnen und Schüler zu mündigen Bürgerinnen und Bürgern.

Sachanalyse

Im letzten Lernabschnitt der Unterrichtseinheit wird die Frage „Warum sollte ich sicher kommunizieren?“ exemplarisch durch die Beschäftigung mit  vier Themen in einem Gruppenpuzzle (mehr zur Methode Gruppenpuzzle in der Beschreibung der Unterrichtsstunden) beantwortet. Die Themen sind:

  1. Das Echelon-System: Das Echelon-System ist ein weltumspannendes Abhörsystem der UKUSA-Staaten (USA, Großbritannien, Australien, Kanada, Neuseeland). Die Existenz des Systems gilt spätestens seit einem durch die EU geführten Indizienbeweis als gesichert („Bericht über die Existenz eines globalen Abhörsystems für private und wirschaftliche Kommunikation – Abhörsystem ECHELON, 2001/2098 [INI]“). Das System dient hauptsächlich zum Abfangen von Satellitenkommunikation, deren Anteil an der globalen Kommunikation ca. 5% ausmacht. Das Abhören von Kommunikation ist Staaten nicht per se verboten – solange der Zweck des Abhörens der Abwehr von Gefahren und der Bekämpfung von Drogen-, Waffenhandel, oder sonstiger Kriminalität dient. Seitens der EU besteht jedoch die Befürchtung, dass ein solches System auch zur Wirtschaftsspionage genutzt werden könnte.
  2. DE-Mail: DE-Mail ist Bestandteil des so genannten Online-Bürgerportals. DE-Mail soll als eine sichere Kommunikationsstruktur zwischen Bürgern, Behörden, Banken, Versicherungen und Privatfirmen dienen. Da eine offizielle Kommunikation mit Behörden bisher nur durch Briefpost möglich ist, die Behörden aber heutzutage fast vollständig mit elektronischen Mitteln arbeiten, entsteht eine Doppelstruktur aus Papier- und elektronischen Unterlagen. DE-Mail soll es erlauben, rechtsverbindlich auch per E-Mail zu kommunizieren. Das System steckt zur Zeit noch in den Kinderschuhen – grundlegende Sicherheitsbedenken wurden zuletzt von den Datenschutzbeauftragen des Bundes und der Länder geäußert (siehe Arbeitsbogen: DE-Mail). Das Motto von DE-Mail „So einfach wie E-Mail, so sicher wie Briefpost – verschlüsselt, authentisch, nachweisbar“ hängt unmittelbar mit den von den Schülerinnen und Schülern erarbeiteten Anforderungen an sichere Kommunikation zusammen.
  3. Kommunikationsfreiheit: Das Themengebiet „Kommunikationsfreiheit“ eröffnet die Frage, wie und warum Staaten E-Mail-Verkehr kontrollieren können. Neben den technischen Aspekten des Abhörens gilt es auch zu beantworten, welches Interesse Staaten daran haben können, die Kommunikation ihrer Bürgerinnen und Bürger zu überwachen. Dabei werden die in Deutschland geltenden Rechtsnormen (Art. 5 Abs. 1 GG) mit Rechtsnormen aus anderen Ländern in Verbindung gesetzt.
  4. PGP („Pretty Good Privacy“): PGP ist ein hybrides Verschlüsselungssystem, das asymme­trische Verschlüsselungsverfahren, sowie die digitale Unterschrift nutzt. Auch wenn die technischen Aspekte von PGP innerhalb der Unterrichtseinheit im Mittelpunkt stehen, erlaubt die Beschäftigung mit der Geschichte des Systems einen spannenden Einblick in den Umgang von Staaten mit Verschlüsselungssystemen. Der US-Amerikaner Phil Zimmermann, der PGP entwickelte, stieß in der Anfangszeit von PGP auf heftigen Widerstand von Seiten der Regierung. Der Export des Systems wurde verboten – er fiel unter die geltenden Gesetze für den Waffenexport. Zimmermann umging dieses Verbot, indem er den gesamten Quelltext des Systems in Buchform druckte und veröffentlichte. Freiwillige Helfer im Ausland tippten den Code ab und ermöglichten somit die Verbreitung von PGP. Mittlerweile ist auch in den USA der Export von Verschlüsselungssystemen nicht mehr den strengen Gesetzen des Waffenhandels unterworfen. Diese Episode wirft jedoch – wie auch in den drei anderen Themengebieten – die Frage auf, welches Interesse Staaten an der Kommunikation ihrer Bürgerinnen und Bürger haben können (und haben sollten).

Standardbezug

Die Schülerinnen und Schüler …

  • … benennen Wechselwirkungen zwischen Informatiksystemen und ihrer gesellschaftlichen Einbettung.
  • … nehmen Entscheidungsfreiheiten im Umgang mit Informatiksystemen wahr und handeln in Übereinstimmung mit gesellschaftlichen Normen.
  • … begründen Entscheidungen bei der Nutzung von Informatiksystemen.
  • … kommunizieren fachgerecht über informatische Sachverhalte.

Stunden 18/19:
Gruppenpuzzle zur Informationsfreiheit

Der finale Abschnitt der Unterrichtseinheit wird  in Form eines Gruppenpuzzles durchgeführt. Die Arbeitsteilung ist notwendig, um den Schülerinnen und Schülern zu ermöglichen, die Fülle der Informationen zu erfassen und erlaubt es ihnen, sich in kooperativer Arbeit zu üben.

Das Gruppenpuzzle läuft dabei wie folgt ab: Die Schülerinnen und Schüler finden sich in den so genannten Stammgruppen zusammen. Jedes Mitglied der Stammgruppe erhält ein Thema (Themen: Echelon, DE-Mail, PGP und Kommunikationsfreiheit). Anschließend  bilden alle Schülerinnen und Schüler neue, so genannte Expertengruppen. Die Expertengruppen setzen sich aus den Mitgliedern der Stammgruppen zusammen, die das selbe Thema besitzen. In den Expertengruppen wird zunächst anhand der Arbeitsblätter und eigener Recherche in Einzelarbeit das Thema erfasst und anschließend in Gruppenarbeit ein 3-5-minütiger Vortrag erarbeitet, der in Folge innerhalb der Stammgruppen gehalten wird. Somit ist jede(r) Schüler(in) für den Lernerfolg seiner Stammgruppemitglieder verantwortlich. Während der Vorträge notieren sich die Zuhörer Stichpunkte, die es ihnen ermöglichen, die Leitfragen des Gruppenpuzzles zu beantworten.

Die Sicherung der Arbeitsergebnisse erfolgt im Plenum: Der Lehrer / Die Lehrerin projiziert die Leitfragen des Gruppenpuzzles per Beamer/OH-Projektor. Die Schülerinnen und Schüler beantworten diese auf Basis ihrer Notizen aus den Vorträgen. Dabei sollten sich die Schülerinnen und Schüler, die „Experte“ in dem Thema sind, zunächst zurückhalten und nur eingreifen, wenn ihre Stammgruppenmitglieder nicht dazu in der Lage sind, die Leitfragen zu beantworten.

Hinweis:     Die Methode „Gruppenpuzzle“ erzeugt durch die Gruppenwechsel erfahrungsgemäß ein Durcheinander. Die Hauptaufgabe der Lehrerin / des Lehrers ist es, die Gruppen zu koordinieren. Es wird vorgeschlagen, die Gruppenzugehörigkeiten festzuhalten (vor allem wenn das Gruppenpuzzle auf zwei Einzelstunden aufgeteilt wird). Optimal ist, wenn zwei Räume vorhanden sind, auf die sich die Schülerinnen und Schüler aufteilen können. Die in der Stunden- übersicht angegebene Dauer der einzelnen Phasen (s.u.) ist nur ein Richtwert – grundsätzlich sollte gewartet werden, bis alle Gruppen bereit sind, ihren Vortrag zu halten. Ein frühzeitiges Unterbrechen der Expertenphase führt zu einer unzureichenden Qualität der Vorträge.

=> Verlaufsplanung Stunden 18/19

Material