Erfahrung mit Computern für Schüler*innen in Schulen

    Hallo zusammen,


    wir planen an unserer Schule eine "Study Hall" einzurichten. Das wäre ein Raum, in dem mehrere Computer stehen, so dass Schüler*innen, die kein Internet / Platz zu Hause haben, dort arbeiten können. Die Idee ist, dass Arbeitsergebnisse auf USB-Sticks gespeichert werden und jeder Computer, nach der Abmeldung, wieder in den Ausgangszustand zurückversetzt wird. Das verhindert Manipulationen.


    Dennoch könnten von dem Rechner aus nicht legale Aktivitäten gestartet werden. Ich denke nicht, dass wir die erste Schule mit diesem Problem sind. Gibt es da Erfahrungen?


    Gruß, jb

    Weil bei uns in einem vergleichbar ausgerichteten Raum doch die Gefahr bestand, dass über USB irgendwas Böses eingeschleppt werden konnte, hab ich dies blockieren lassen. Arbeitsergebnisse u.ä. können SuS auch online versenden, an wen auch immer.


    Als wir sowas vor 20 Jahren hardwaremäßig über Kaiser-Karten gesichert hatten, brauchten wir uns über sowas keine Gedanken zu machen; da der Schulträger und die von ihm - gegen alle Ratschläge unsererseits - zwischenzeitlichen Neueinrichtungen nicht mehr so regeln wollte, warum auch immer, hatten wir über USB immer wieder Probleme.


    Unerwünschte Aktivitäten gibt's immer noch, sind aber nicht recht handlebar; deswegen werfen wir da kein Augenmerk drauf. Alle möglichen Blocklists erwiesen sich z.B. im Einzelfall als unbrauchbar.


    Altersbeschränkungen im Internet werden eh von den Verantwortlichen in Bezug auf Kinder grundsätzlich missachtet, Beispiel:


    Zitat

    Mindestalter

    Sie können den Dienst nutzen, wenn Sie (a) mindestens 16 Jahre alt sind bzw. (b) mindestens 13 Jahre alt sind und ein Elternteil Ihrer Nutzung des Dienstes über Family Link zugestimmt hat.

    Quelle: https://www.youtube.com/t/terms

    #Zesame:!:


    Konzentrieren Sie sich ganz auf den Text, wenden Sie das Ganze auf sich selbst an. (J.A. Bengel)

    Auch wenn es die Sache deutlich komplizierter macht: Ein Server (weiß nicht ob die Bezeichnung korrekt ist), der Anmeldenamen verwaltet und die Rechner fernwarten kann, ist bestimmt sinnvoll.

    Jeder Student erhält einen Anmeldenamen, der dann an jedem Rechner funktioniert. So ist (fast?) jede (?) Aktivität zuzuordnen.

    Ansonsten ja: Image drauf und jedes Mal wiederherstellen lassen

    iPads lassen sich bei uns im MDM nicht zentral zurücksetzen. Horror, sowas an SuS auszugeben.


    Man kann jeden Windows-PC über Gruppenrichtlinien so massiv beschränken, dass quasi nichts mehr verändert werden kann. Dann davon ein Image erstellen und bei Bedarf zurückspielen (geht auch problemlos über die Windows-Setup-Funktion, braucht also nicht mal extra Tools). Ich habe in einem Raum ohne Serverzugang alle PCs mit einem so hart eingeschränkten Profil versehen. Der Wartungsaufwand ist minimal. Wenn du da Details möchtest, schreib mir eine PN. Benötigt aber schon ein bisschen PC-Wissen und Win 10 Pro oder höher!


    Was die SuS im Netz machen, kannst du natürlich kaum überwachen. Dafür ist aber aus meiner Sicht der Schulträger zuständig. Der hat eine (vermutlich nicht sinnvoll nutzbare) Filterhardware zu installieren. Ansonsten lässt du alle Eltern unterschreiben, dass die Kinder nix illegales tun dürfen - und irgendjemand wirft gelegentlich mal einen Blick in den Raum.


    Noch besser wären natürlich Profile mit Windows-Server, die alle SuS haben (oder auf Anfrage bekommen). Da sind aber neben den reinen PCs noch größere Investitionen in einen Server, das Betriebssystem, die Einrichtung und die Verkabelung notwendig. Weiß nicht, ob ihr das leisten möchtet

    Zitat von Websheriff

    Weil bei uns in einem vergleichbar ausgescrichteten Raum doch die Gefahr bestand, dass über USB irgendwas Böses eingeschleppt werden konnte, hab ich dies blockieren lassen.

    Was lässt sich denn über einen USB-Stick einschleppen, was nicht ein aktueller Virenscanner (z.B. der durchaus nützliche Windows Defender) findet? Glaube nicht, dass besondere viele SuS im Darknet die freshen Hyperviren downloaden- Bei nicht-vernetzten Rechnern ist dann im Zweifel alles mit einem Image wieder rausgebügelt.


    Die PCs, die ich in dem Raum (siehe oben) eingerichtet habe, sind seit Jahren virenfrei.

    Vielen Dank für die Antworten. Schon mal ein wenig Feedback:


    Wir verwenden für die Rechner Linux. Das lässt sich so einrichten, dass nach dem Logout alle Änderungen zurückgesetzt werden. Damit ist das Einschleppen von Schadsoftware kein Problem mehr, und unter Linux eh sehr selten. Zudem wird das Netz vom schulinternen Netz getrennt.


    Der Vorschlag mit dem Server ist sinnvoll, zieht aber sehr viel Arbeit nach sich. Directory Service für die Anmeldedaten, Prozesse für Passwort-Reset und vor allem eine Integration in das Schulnetz, die wir auf jeden Fall vermeiden wollen.


    Der Login wäre ist dann allerdings ohne Namen, weshalb das Nachvollziehen von Aktivitäten nicht mehr geht. Daher rührte auch die Frage. Es gab in der ct (eine wichtige Computerzeitschrift) in 2011 einen Artikel zu dem Thema. Ich habe den Autor, einen Lehrer aus Hannover, angeschrieben, aber leider noch keine Antwort.


    Gruß, jb

    Mit Linux kenne ich mich bekanntermaßen nicht aus :-). Aber wenn das das macht, was du sagst, ist es ja quasi perfekt.


    Kannst du uns kurz schildern, was genau du befürchtest, was die SuS machen könnten? Vielleicht hat dann jemand hier eine Idee (oder kann deine Sorge entkräften)

    Zitat von Karl-Dieter

    z.B. die Tasten von mehreren Tastaturen herausheben um auf einer Tastatur damit dann mehrfach das Wort „Hurensohn“ darstellen zu können.


    Sind wir an derselben Schule?

    Nachtrag: Nein, sehe gerade, dass du an der benachbarte Gesamtschule bist, an die einer von den Meinen ausgewandert ist. Der Infektient!

    #Zesame:!:


    Konzentrieren Sie sich ganz auf den Text, wenden Sie das Ganze auf sich selbst an. (J.A. Bengel)

    Irgendwie glaube ich, dass man uns hier sehr zeitnah ein tolles (und weil es so toll ist, kostenpflichtiges) Programm vorstellen wird, das er/ sie gerade rein zufällig gefunden/ mitentwickelt hat und das genau die angesprochenen, aber doch etwas nebulös ausformulierten Probleme für alle Schulen lösen wird...


    Sorry falls ich mich täusche, aber es gab halt schon recht viele Threads dieser Art.

    Zitat von Alte Dame

    Irgendwie glaube ich, dass man uns hier sehr zeitnah ein tolles (und weil es so toll ist, kostenpflichtiges) Programm vorstellen wird, das er/ sie gerade rein zufällig gefunden/ mitentwickelt hat und das genau die angesprochenen, aber doch etwas nebulös ausformulierten Probleme für alle Schulen lösen wird...


    Sorry falls ich mich täusche, aber es gab halt schon recht viele Threads dieser Art.

    Du glaubst falsch. Die Software, die ich installiere, ist ausnahmslos Open Source. Ich kann die Beführchtung aber nachvollziehen.


    Gruß, jb

    Zitat von Kalle29

    Kannst du uns kurz schildern, was genau du befürchtest, was die SuS machen könnten? Vielleicht hat dann jemand hier eine Idee (oder kann deine Sorge entkräften)

    Die SuS sind nicht angemeldet. D. h. man kann nicht nachvollziehen, wer am Rechner gearbeitet hat. Das heißt die Aktivitäten lassen sich nicht einer Person zuordnen. Wir beführchten das Herunterlanden oder Verbreiten von illegalen Inhalten. Wenn ein Minderjähriger ein Foto von sich macht und das versendet, ist man relativ schnell im Bereich der Verbreitung kinderpornographischer Inhalte.


    In unserer Nachbarstadt gab es wohl schon mal einen solchen Fall. Es kann sein, dass man so einen Computer-Raum einfach nicht sinnvoll anonym betreiben kann. Deshalb war ich ja an einem Erfahrungsaustausch interessiert. Evlt. ist es aber eine gute Idee mal bei Bibliotheken nachzufragen. Die haben das Problem bestimmt auch.


    Gruß, jb

    Ich bin jetzt kein juristischer Profi, aber dafür dürftet ihr doch eher wenig haften. Im Zweifel halt vorher ne Nutzungsbedingung unterschreiben lassen. Les dir doch mal durch, inwiefern Betriebe mit frei zugänglichem. Wlan für ihre Nutzer haften.


    Da erscheint mir das Hurensohnproblem realistischer :). (sowas in die Richtung hatte ich auch schon mal. Zum Glück - oder Pech für die Umwelt - liefert der Schulträger bei jeder Lieferung von PCs auch Maus uhd Tastatur mit. Hab den halben Keller voll damit, also tausche ich sowas einfach 1:1 sofort aus. So oft können die gar nicht versuchen, mich zu ärgern :)

    Zitat von jbodemann

    Die SuS sind nicht angemeldet. D. h. man kann nicht nachvollziehen, wer am Rechner gearbeitet hat. Das heißt die Aktivitäten lassen sich nicht einer Person zuordnen.

    Also soll es keine Aufsicht geben? Das stelle ich mir als das Hauptproblem vor.


    Edit: wieso haben die Jugendlichen eigentlich keine Zugangsdaten? Irgendwie verstehe ich das Problem nicht. Ihr könnt doch nicht um 8 aufschließen und 16 Uhr wieder zuschließen, ohne zu gucken, wer da tippt.

    Einmal editiert, zuletzt von UrlaubVomUrlaub ()

    Zitat von jbodemann

    ie SuS sind nicht angemeldet. D. h. man kann nicht nachvollziehen, wer am Rechner gearbeitet hat. Das heißt die Aktivitäten lassen sich nicht einer Person zuordnen. Wir beführchten das Herunterlanden oder Verbreiten von illegalen Inhalten. Wenn ein Minderjähriger ein Foto von sich macht und das versendet, ist man relativ schnell im Bereich der Verbreitung kinderpornographischer Inhalte.


    Das ist meiner Erfahrung nach in der Regel weniger das Problem, sondern vielmehr Vandalismus an Hard- sowie Software. Sprich: Alles was irgendwie verstellt werden kann, wird verstellt werden. Das fängt bei Donald Trump als Hintergrundbild an, geht über komplett verstellte Anzeigeoptionen bis hin zu geänderten Proxyservern etc.

    Anmeldenamen für die Rückverfolgbarkeit.


    Bei uns wurden Morddrohungen verschickt von solchen Rechnern. Daraufhin meinte die Polizei, dass es so nicht geht mit offener Anmeldung.

    Zitat von Kiggie

    Bei uns wurden Morddrohungen verschickt von solchen Rechnern. Daraufhin meinte die Polizei, dass es so nicht geht mit offener Anmeldung.

    Jo, stimme dir schon zu, ABER: Wenn ich bei Edeka im freien WLAN hänge, habe ich auch nur eine Nutzungsbedingung abgenickt und mich weder angemeldet noch ein Passwort eingegeben. Es gab für solche Dinge mal vor einiger Zeit eine Gesetzesreform, um freie WLANS ohne Haftung zu ermöglichen. Das müsste man mal auf Praxistauglichkeit für Schulen überprüfen.


    Anmeldenamen sind halt schon anspruchsvoll zu realisieren. Es muss eine geeignete Infrastruktur mit einem Anmeldedienst und viel Speicherplatz zur Verfügung stehen, jemand muss die Benutzer anlegen und die Passwörter verteilen... Damit ist das ganz weit weg von "schnell nutzbar" und "wenig Arbeit machen".

    Zitat von Kalle29

    Anmeldenamen sind halt schon anspruchsvoll zu realisieren. Es muss eine geeignete Infrastruktur mit einem Anmeldedienst und viel Speicherplatz zur Verfügung stehen, jemand muss die Benutzer anlegen und die Passwörter verteilen... Damit ist das ganz weit weg von "schnell nutzbar" und "wenig Arbeit machen".

    Synology Diskstation, mit 1TB Speicher gespiegelt. Darauf einen DC, Proxy und Radius. Benutzer müssen dann natürlich angelegt und verwaltet werden. Der Rest dürfte aber schmalstmöglich abgedeckt seint.

Werbung