Damit wird sichergestellt, dass nur der Besitzer des Telefons mit der Nummer, an die dieser Code geschickt wurde, Zugang zu dem Gerät hat.
Achja? Man weiß, dass der der Besitzer des Telefons die Ersteinrichtung macht. Inwiefern schützt das vor einer Kompromitierung? Kann das Verhindern, dass jemand ein meine Einlog-Nummer kommt und sich an meinem iPad zu schaffen macht?
Und außerdem weiß man doch gar nicht, wer der Besitzer des Telefons ist. Das Telefon ist ja gar nicht authentifiziert?
Zwei-Faktorauthentisierung sind momentan DER Standard in der Sicherstellung von Identitäten und seit letztem (?) Jahr auch bei Banken verpflichtend. Bei dieser Art der Identifikation ist es erforderlich zwei Dinge aus den folgenden drei Möglichkeiten zu haben:
geheimnishütender Gegenstand (Besitz), wie zum Beispiel ein Sicherheits-Token, eine Bankkarte, ein Kurzzeitkennwortgenerator oder ein physischer Schlüssel,
geheimes Wissen, wie zum Beispiel ein Passwort, ein Einmalkennwort, eine PIN oder eine Transaktionsnummer (TAN),
biometrische Charakteristika (Inhärenz), wie zum Beispiel ein Fingerabdruck, das Muster einer Regenbogenhaut (Iris-Erkennung), die menschliche Stimme oder das Gangmuster.
Es müssen unbedingt zwei verschiedene Dinge sein. Z.B. ist seit Jahrzehnten bei einer Bankkarte der Faktor Besitz (Karte) und Wissen (PIN) erforderlich. Zu Anfangszeiten des Onlinebankings musste man nur eine TAN-Liste besitzen. Das war nur ein Faktor, da dieser nur aus dem Bereich "Wissen" war. Heute werden TANs z.B. per SMS oder App verschickt, was der zweite Faktor ist (Besitz eines Handys).
Soviel zur Theorie.
Eine SMS als zweiter Faktor ist bei Anmeldungen ausreichend sicher (wenn auch nicht zu 100%). Der zweite Faktor soll natürlich nicht vor jeder Dummheit schützen, die theoretisch möglich ist. Wenn du dein Handy verlierst (und somit nicht mehr der Besitzer bist, der die Ersteinrichtung gemacht hat), musst du natürlich dafür sorgen, dass deine Handynummer nicht mehr als zweiter Faktor gültig ist. Trotzdem kann niemand ohne das Wissen deines Kennwortes auf dein Konto zugreifen. Das gleiche gilt, wenn dein Passwort gehackt wurde - ohne Handy bringt das nichts, aber natürlich musst du dein Kennwort ändernt (vergleiche es mit deiner Bankkarte: Wenn die gestohlen wird, musst du die auch sperren lassen)
Das du derjenige bist, der das Telefon besitzt, wird beim ersten Einrichten überprüft. Du gibst beim Registrieren deiner AppleID, z.B. meier@lehrer.de eine Handynummer ein. An diese wird ein Code geschickt, mit dem du erst die Registrierung der AppleID abschließen kannst. Damit sind Handynummer und AppleID verbunden und eine Einheit. Sobald du dich damit auf dem iPad angemeldet hast, gehört auch das iPad zu dieser Einheit. Dabei ist es unerheblich, ob der Besitzer des Handy identifiziert ist. Es reicht, dass der Zusammenhang AppleID/Handynummer gegeben ist. Das du dort nicht die Handynummer von Moskau Inkasso angibst, sollte klar sein.
iPads haben noch eine interessante Besonderheit. Die einmal registriere AppleID auf dem Gerät kann nicht wieder entfernt werden, ohne dass der bisherige Besitzer der AppleID dies explizit freischaltet. Ein Werksreset schaltet das Gerät also für einen Dieb nicht frei (selbst wenn deine Daten dann weg wären, ist das Gerät ja immer noch was wert)
PS: Zitatquelle Wikipedia 
Basierend auf dem Betrag, für den die Geräte angeschafft werden sollen, freue ich mich nach Rückkehr in den aktiven Schuldienst darauf, mit einem Kinderspielzeug arbeiten zu dürfen...
Basierend auf dem Betrag und den sicher nicht existierenden Folgetöpfen, kannst du dich entweder auf ein veraltetes, evtl. verkratztes Kinderspielzeug freuen oder auf gar keins... Wie ist es denn geplant? Zur Zeit gibt es viele KuK, die kein Gerät beantragen, weil es eben zuviele "Nebenwirkungen" gibt (Haftung, usw...) und sie eh schon was haben. Wenn sie eine Schule verlassen, haben sie kein Gerät zurückzulassen, deren Nachfolger*innen (ob Neueinstellung, Versetzung oder Rückkehrer*in) können also kein Gerät bekommen? Die Antragsfrist für die Anschaffung ist ja nur noch bis Ende des Jahres, oder?
Unser Schulträger hat für die Schüler iPads eine Lebensdauer von sechs Jahren ODER zwei nicht mehr erfolgreiche iOS-Updateversionen angesetzt. Ich vermute, der oder diejenige war noch nie in einer Schule und hat sich z.B. mal ein Buch angeschaut, dass 6 Jahre in intensiver Benutzung war.
Ich denke, bei den Lehrergeräten wird eine ähnliche Lebensdauer unterstellt.
Leider wird es wohl nicht möglich sein, ein zur Verfügung gestelltes Dienstgerät abzulehnen, um mit seinen eigenen Geräten weiterzuarbeiten.
*seufz*
Okay, ich habe schon die Sicht verstanden, aber:
und was passiert mit den großen Kollegienteilen, die dies jetzt tun (zumindest nicht aktiv bestellen). Sind dann die Töpfe leer, ich darf meinen Laptop nicht benutzen, kriege aber kein iPad (als Beispiel)?
Ich fürchte, wenn die Kommunen die Schulen mit Dienstgeräten ausstatten, wird man zwangsbeglückt. Ein Paket, das vor dem Haus abgestellt wird und vom Hausbesitzer, für den es bestimmt war, nicht geöffnet wird, gilt ja trotzdem als zugestellt.
Andererseits, FALLS diese Lücke bliebe, wäre das wieder eine Möglichkeit, das System mit seinen eigenen Waffen zu schlagen....
Bei uns liegen jetzt jede Menge ipads nutzlos herum, weil die von der Stadt beauftragte Firma es nicht schafft, sie einzurichten. Wir selbst dürfen es nicht. Ich schätze, dass die Dinger erst dann in Betrieb gehen, wenn sie veraltet sind.
(Es handelt sich nämlich um dieselbe Firma, die es seit Jahren(!) nicht gebacken kriegt, uns flächendeckendes WLAN einzurichten, und zur Krönung letzten Monat auch die letzten abgedeckten Ecken abgeschaltet hat. Jetzt, da wir es dringender brauchen denn je, haben wir gar keins mehr. Mein Kommune ist sich echt für keine Form von Misswirtschaft zu schade.)
Soweit. Die Theorie ist klar. In der Anwendung sehe ich noch nicht ganz klar.
Das gleiche gilt, wenn dein Passwort gehackt wurde - ohne Handy bringt das nichts, aber natürlich musst du dein Kennwort ändern
Was mir immer noch nicht klar ist. Wo kommt denn nach der Erstanmeldung das Telefon als zweiter Faktor ins Spiel. Wann wird also nochmal eine Kontroll-Kurznachricht an das Mobiltelefon verschickt? Dass jemand nach seinem Handy nifftelt, weil sie ihr iPad benutzen möchte, habe ich noch nicht beobachtet.
Wann also braucht man das Telefon als zweiten Faktor. Das konnte mir bisher weder die Kollegin, die bei uns die Geräte administriert, noch die "Spezialisten" von Apple, die einem solcherlei Geräte verkaufen möchten, sagen.
Damit sind Handynummer und AppleID verbunden und eine Einheit.
Eine solche Einheit aus dienstlichem Gerät und privater Telefonnummer finde ich schon etwas schräg. Aber das muss an mir liegen, sonst fällt da je keinem etwas auf. Man muss ja als Telefonbesitzer sicher stellen, dass man auch zukünftig über diese Nummer verfügt. Interessante explizite Erwartungen, die da unsere Schulträgerin an uns hat.
Und was passiert denn, wenn jemand tatsächlich sein Handy verliert und seine Nummer sperren muss?
iPads haben noch eine interessante Besonderheit. Die einmal registriere AppleID auf dem Gerät kann nicht wieder entfernt werden, ohne dass der bisherige Besitzer der AppleID dies explizit freischaltet.
Da war gerade ein Artikel im c't, der sich mit diesem Problem bei Gebrauchtgeräten beschäftigte. Aufhänger war jemand, der ein geerbtes iPad nicht benutzen kann. Könnte natürlich auch für Schulen eine Bedeutung kriegen, wenn man nicht daran denkt, dass die, die die Schule verlassen, ihr iPad "freigeben" müssen.
iPads sind laut Arbeitsstättenverordnung gar nicht geeignet, um darauf z.B. Zeugnisse zu schreiben oder längeren eMailverkehr mit Eltern zu führen. Den Zahn haben wir gerade erst unserem Dienstgeber gezogen. Wenn das Land, bzw. der Schulträger sich da tatsächlich dumm stellen sollte, die Nummer ist schnell vorbei:
Tragbare Bildschirmgeräte ohne Trennung zwischen Bildschirm und externem Eingabemittel (insbesondere Geräte ohne Tastatur) dürfen nur an Arbeitsplätzen betrieben werden, an denen die Geräte nur kurzzeitig verwendet werden oder an denen die Arbeitsaufgaben mit keinen anderen Bildschirmgeräten ausgeführt werden können.
Leider wird es wohl nicht möglich sein, ein zur Verfügung gestelltes Dienstgerät abzulehnen, um mit seinen eigenen Geräten weiterzuarbeiten.
Ist das so? Ich stehe ja derzeit vor dem Problem, dass ich das für mich bestellte iPad gar nicht in Betrieb nehmen kann, weil ich zu wenig Mobiltelefone habe. Wie will man mich dazu verpflichten, es zu benutzen?*
Mal ganz davon abgesehen, dass ich es mir zweimal überlegte, ob ich mit der Verschmelzung der privaten Telefonnummer mit dem dienstlichen Gerät so einverstanden wäre. Und über die Nutzungsvereinbarung haben wir damit noch gar nicht gesprochen. Unsere Schulträgerin hat uns mal noch nicht gesagt, was da drin steht.
Die Verarbeitung personenbezogener Daten auf Privatgeräten kann uns die Dienstherrin recht einfach untersagen. Ob die Arbeit mit dem, was wir dann benutzen sollen, funktioniert, sehen wir dann. Es ist ja auch schon fast langweilig, jedes Jahr pünktlich die Zeugnisse auszugeben.
Wie ich schon vorher angemerkt habe, werden sich aber viele Kolleginnen einen Sch*** um solcherlei Anweisungen kümmern und einfach weiter machen wie bisher. Datenschutz nimmt an Schulen doch echt keiner ernst.
Jemanden zu untersagen, private Geräte zur Unterrichtsvorbereitung zu benutzen, stelle ich mir schon schwieriger vor. Das wird auch niemand versuchen. Aber ansonsten kann ich meine Arbeitsblätter auch von Hand schreiben. Mit Dienststift, versteht sich.
Nein, das ist alles Quatsch. Das Sofortprogramm war halt so 'ne Idee. Alles was kam, war sogar für nordrhein-westfälische Verhältnisse erschreckend undurchdacht.
Das eigentliche Problem finde ich, dass man das Geld so sinnvoll hätte ausgeben können. Alles was wir jetzt kriegen, ist irgendwann ein Dreiminüter bei Westpol, dass der Flopp gefloppt hat.
Valerianus
Dann stellen die drei olle Rechner irgendwo im Lehrerzimmer auf und weisen darauf hin, dass die Noteneingabe etc. künftig über diese Geräte zu erfolgen hat.
Es ist schon grotesk, wie blind bzw. verblendet Bildungspolitikerinnen sind...
ZitatTragbare Bildschirmgeräte ohne Trennung zwischen Bildschirm und externem Eingabemittel
Dem Problem kommt man doch mit einer Bluetooth-Tastatur bei. Wenn fest in der Hülle sitzt, vielleicht nicht. Aber mit einer anderen doch schon.
Es ist schon grotesk, wie blind bzw. verblendet Bildungspolitikerinnen sind...
Ja, na klar. Fähige Leute werden nicht Bildungsministerin, das wird zu teuer.
Wir sollten uns aber nicht der Illusion hingeben, dass wir uns durch die neuen Geräte verschlechtern. Es fehlt ja nicht auf einmal an geeigneten Geräten. Das Land hat es ja in den Jahrzehnten zuvor versäumt, die Schulen entsprechend auszustatten.
Wir haben hier übrigens genug Verwaltungsrechner, um Noten einzugeben. Das liegt aber auch daran, dass die damalige Schulleiterin entsprechend hinterher war (und die Kreise als Schulträgerinnen meist ganz gut im Futter stehen).
Falls sie dir eine Bluetooth Tastatur dazugeben, wechselst du von 6.4 auf 6.3 und erklärst ihnen damit, dass auch das nicht zulässig ist. Auch Laptops sind ohne Docking-Station mit eigenem Monitor und Tastatur nicht zulässig.
Die Nummer mit der Noteneingabe können sie gerne machen, aber wie meinst du reagieren Eltern und Schulleitung (!), wenn du auf dienstliche eMails von daheim nicht mehr reagieren kannst, weil du nicht darfst? 
Wenn man die privat genutzten Geräte herausrechnet, ist es in der Tat auf dem Papier keine Verschlechterung. Es wird aber definitiv zu einer Verschlechterung meiner Arbeit führen, falls ich exklusiv mit dem Dienstgerät arbeiten soll und ggf. dann auch werde.
Unser Schulträger hat für die Schüler iPads eine Lebensdauer von sechs Jahren ODER zwei nicht mehr erfolgreiche iOS-Updateversionen angesetzt.
Interessant. Die Afa-Tabelle geht für Notebook, Tablets, ... von einer betriebsgewöhnliche Nutzungsdauer von 3 Jahren aus. Wie kommt da ein Schulträger darauf, diesen Zeitraum einfach mal zu verdoppeln?! Man kann nur den Kopf schütteln...
Falls sie dir eine Bluetooth Tastatur dazugeben
Ich dachte, die kaufe ich selbst. : -)
aber wie meinst du reagieren Eltern und Schulleitung (!), wenn du auf dienstliche eMails von daheim nicht mehr reagieren kannst, weil du nicht darfst?
Das kriege ich ja vielleicht gar nicht mit, wenn die Mecker per E-Mail kommt. Wie meinst du denn, dass die Schulleitung reagieren wird? Die müssen sich doch darum kümmern, dass wir die Vorschriften schön befolgen. Also bekomme ich doch Lob.
Mit den Kolleginnen kläre ich viel per E-Mail. Gerade im Lockdown. Soll mir recht sein, wenn ich das zukünftig nicht mehr mache. Dann legen wir uns wieder Zettel ins Postfach.
Wie kommt da ein Schulträger darauf, diesen Zeitraum einfach mal zu verdoppeln?!
Das halte ich sogar für eine sinnvolle Maßnahme. Bei uns werden alle drei Jahre die Schülerinnenrechner ausgetauscht, egal ob notwendig oder nicht. Diese digitale Wegwerfmentalität stört mich schon. Solide Hardware hält auch länger.
