Chats mitlesen (Datensicherheit)
9. Juli 2017 - Lesezeit: 5 Minuten

Mithilfe von Chats auf dem Smartphone oder im Browser soll Schülern Datensicherheit mit direkten Bezug zu ihrer Lebenswirklichkeit verständlich gezeigt werden.

Schüler nutzen täglich Smartphone-Messanger. WhatsApp hat 1,2 Milliarden Nutzer. Am Tag werden über 42 Milliarden Nachrichten versendet. Die erwachsenen Leser werden sich erinnern, dass Chatten auch schon früher angesagt war und damals noch ICQ oder Jabber hieß.

Letzteres heißt heute XMPP und ist ein offen standardisiertes Chat-Protokoll. Anhand eines eigenen Chatservers können Schüler wunderbar nachvollziehen, wer alles ihre Nachrichten mitlesen kann und wie sie sich dagegen schützen können:

  • Netzwerkanbieter oder Man-in-the-Middle-Attacken mit Transportverschlüsselung abwehren.
  • Serverbetreiber mit Nachrichtenverschlüsselung abwehren.

Da XMPP gibt es heute auch in schicken Smartphone-Messangern, sodass hier weiterhin die Lebenswirklichkeit der Schüler erreicht wird:

Image description

Schüler ohne Smartphone können über eine Weboberfläche an dem Unterricht teilnehmen:

Image description

Ablauf des Unterrichts

Hinweis: Ich habe den Unterricht für eine 8. Klasse in Sachsen konzipiert. Sie werden davor Netzwerke behandelt haben. Die erste Durchführung wird vermutlich vor den Herbstferien 2017/18 stattfinden.

[Update]: Es hat sich herausgestellt, dass SchülerInnen mit den Apps auf dem Smartphone einige Probleme haben. Auch scheint es unregelmäßigen zu Fehlern in den Apps oder im Server zu kommen. Ziemlich sicher funktioniert die Arbeit im Webbrowser. Die Aufgabenblätter der Schüler wurden neu aufgebaut und bieten nun eine klarere Strukturierung und Formulierung. Motivation der Schüler ist sehr hoch. Höhepunkt ist, wenn die Chatprotokolle im Server gemeinsam angesehen werden. Ein wenig Freiraum für die Schüler sollte berücksichtigt werden.

Folgenden Ablauf für die Demonstration habe ich in 1-2 Doppelstunden angedacht:

  1. Mit Schülern mit dem Wissen aus dem Lernbereich Netzwerken verstehen, dass Chats zwischen Client und Server übertragen werden.
  2. Schüler richten sich entweder im Browser oder im Smartphone einen Account auf einen openfire-XMPP-Server ein. (Dieser ist nur während dieser einen Unterrichtsstunde am besten nur lokal erreichbar und wird anschließend gelöscht.).
  3. Lehrer demonstriert momentan bestehende Abhörmöglichkeiten.
  4. Schüler konfigurieren ihre Transportverschlüsselung (TLS).
  5. Lehrer zeigt noch funktionierende Abhörmöglichkeit.
  6. Schüler richten Nachrichtenverschlüsselung ein (OTR).
  7. Lehrer zeigt, dass er im Moment nicht mehr mitlesen kann und erläutert, dass er aber alles aufhebt, falls es später mal entschlüsselt werden kann (Was durch OTR natürlich deutlich schwerer als mit etwa PGP ist).

Dazu kommt natürlich noch die Beschäftigung mit der Theorie und das Entwickeln eines Tafelbildes bzw. Heftermitschriftes.

Weiterer Verlauf

Wir werden uns in den 8. Klassen anschließend mit Datenschutz und Datensicherheit beschäftigen.

  • Wie funktioniert Verschlüsselung
  • Was ist der Unterschied und Vor- und Nachteile von zentralen und dezentralen Kommunikationsnetzen (etwa WhatsApp gegen XMPP oder Facebook-Nachrichten gegen eigenen Mailserver)

Bei größeren Schülern bietet es sich an auf die anfallenden Metadaten hinzuweisen und dies etwa im Bereich von Mobilfunk zu veranschaulichen.

Material

Hier finden Sie für den Einsatz im Unterricht

  • Aufgabenblatt für Schüler
  • Hinweise für die Lehrkraft
  • vorkonfigurierter openfire-Server

 Haben Sie Ideen, Anmerkungen oder einen Fehler gefunden? Kontaktieren Sie mich.