Swisscom – Schule Social Media

Swisscom, Verschlüsselung und Contentfilter – ein Zwischenstand

Nach meinem Blogbeitrag von vorgestern, der unter dem etwas reißerischen Titel »Swisscom hört Schulen ab« stand und in dem ich eigentlich lediglich aufgriff, was bei den Fachstellen (FHNW, Kanton Zürich) schon längst stand, wurde das Thema in der NZZ und im Tages-Anzeiger aufgegriffen. Für den Kanton Zürich hat René Moser in einem ausführlichen Blogbeitrag darauf reagiert (diese Bemerkung habe ich am 28. Oktober eingefügt, Ph.W.).

Die Swisscom reagierte gestern ausführlich, ihre Stellungnahme habe ich im Blogpost hinzugefügt (siehe ganz unten).

Dennoch bleiben einige Fragen ungeklärt, die ich im Folgenden noch einmal auflisten möchte. Zunächst aber eine kurze Beschreibung dessen, was passiert – ich vermeide Fachsprache, weil ich auch kein Informatiker bin:

Die Swisscom stattet Schulen mit eigenen Sicherheitszertifikaten aus, damit sie einen Teil der Internetkommunikation entschlüsseln und filtern kann. Das betrifft nach eigenen Angaben nur Traffic der zu Google geht (andere Suchmaschinen werden offenbar noch mit herkömmlichen Filtermethoden gefiltert). Das heißt, dass Suchanfragen an Schulen nicht effektiv verschlüsselt sind.

Die wichtigsten daran anschließenden Fragen, die teilweise in Kommentaren bei der NZZ und in meinem Blog aufgerufen werden, lauten wie folgt:

Was passiert, wenn SchülerInnen und oder Lehrpersonen die Swisscom-Zertificate auf privaten Geräten installieren? Ist ihre private Kommunikation danach zuhause sicher verschlüsselt?
Warum verwendet die Swisscom ein Zertifikat von ZScaler und nicht ein eigenes?
Könnte die Swisscom schulische Kommunikation komplett überwachen? Könnte sie das auch mit privaten Swisscom-Anschlüssen tun?
Warum bietet die Swisscom überhaupt einen Contentfilter an, wenn der mit Privacy-Problemen verbunden ist? Warum nicht das Geschäft komplett auslagern?
Warum akzeptieren die Kantone diese Methode an ihren Schulen?
Wer verantwortet die pädagogischen Konsequenzen, dass SchülerInnen und Lehrpersonen an gewissen Schulen aufgefordert werden, wichtige Sicherheits-Warnhinweise der Browser wegzuklicken?
Ist dieser Preis (Aufgabe von Privacy) nicht zu hoch für die Filterung der Inhalte?

Die Swisscom hört Schulen ab

Die folgenden Informationen stammen von der edu-ict-Tagung zum Thema Datenschutz. Eine Stellungnahme der Swisscom steht ganz unten im Beitrag.

Die Swisscom stellt im Rahmen der Programms »Schulen ans Internet« 6’800 Schulen einen vergünstigten Internetzugang zur Verfügung. Dieser Zugang ist mit einem Contentfilter verbunden: Bestimmte Informationen können an Schulen nicht abgerufen werden, weil sie für Schülerinnen und Schüler als Gefährdung angesehen werden.

Das Filtern von Content wurde immer schwieriger, weil Suchmaschinen wie Google per default https, also eine SSL-Verschlüsselung nutzen. D.h. die Verbindung ist vom Browser her verschlüsselt, es ist für Dritte – wie die Swisscom – nicht möglich, Suchanfragen oder ihre Beantwortung mitzulesen. Der Datenverkehr ist effektiv verschlüsselt.

Da dies nun zur Konsequenz hat, dass Schülerinnen und Schüler ungefiltert aufs Internet zugreifen können, setzt die Swisscom eine Umgehung der Verschlüsselung ein, und zwar mit einem so genannten Man-In-The-Middle-Angriff. Der Internetverkehr ist bis zu einer dritten Firma, ZScaler, verschlüsselt, doch diese erste Verschlüsselung kann dort entschlüsselt werden. Die Inhalte werden geprüft und neu verschlüsselt. Dasselbe passiert beim Empfang der Daten. Browser warnen Nutzer in der Regel bei einer solchen Umgehung, doch diese Warnungen werden auf den Computern an Schulen einfach grundsätzlich ignoriert.

Das konkrete Vorgehen beschreibt Ronny Standke bei imedias.

Ich sehe in diesem Vorgehen zwei Probleme, die nicht notwendigerweise der Swisscom anzulasten sind, sondern ebenso den Schulen, die einen Contentfilter fordern:

ZScaler ist eine amerikanische Firma, die nicht notwendigerweise Schweizer Recht untersteht ~~und Daten wohl in den USA bearbeitet~~. (vgl. Edit und Link unten)
Der Datenverkehr aller Schülerinnen und Schüler, aber auch aller Lehrpersonen wird abgehört. Das betrifft auch Emails und andere Kommunikation, die wohl berechtigterweise mit SSL verschlüsselt werden.

Edit, 24. Oktober 2013:

Henning Steierer von der NZZ hat mit Swisscom gesprochen, offenbar werden die Daten in der Schweiz bearbeitet, auf Servern von Swisscom.
Beat Döbeli geht ausführlich auf die Problematik ein, beschreibt sie technisch und argumentativ sehr differenziert.¨

* * *

Stellungnahme der Swisscom, 24. Oktober, 21 Uhr:

Anmerkungen zu den Ausführungen im Blogpost:

Mitlesen: Dieser Begriff suggeriert, dass wir den Traffic der Schulen mitlesen, also Kenntnis haben oder nehmen, wer was via unserer Netze kommuniziert. Fakt ist aber, dass wir den Kantonen lediglich einen Web-Filter zur Verfügung stellen, der es ihnen erlaubt, bestimmte Inhalte von Schulen aus unzugänglich zu machen. Dies sind typischerweise Websites mit pornographischen oder Gewalt verherrlichenden Inhalten. Notabene: Die Kantone legen die Regeln fest, welche Inhalte gefiltert werden sollen und welche nicht.
Man-in-the-Middle-Attacke: Auch, wenn der Begriff als terminus technicus richtig gebraucht ist, ist er für nicht-Experten tendenziös. Denn er bedeutet nicht a priori eine böswillige Praktik, sondern beschreibt lediglich das Verfahren, das wir anwenden, und das in solchen Problemstellungen gemeinhin angewandt wird.
ZScaler: Dies ist lediglich der Lieferant, Swisscom betreibt eine vollständig autonome Instanz dieser Lösung auf ihren eigenen Infrastrukturen. Es besteht keine technische Verbindung zwischen unserer Lösung (sie heisst Cloud Security Service) und dem Lieferanten. So ist auch gewährleistet, dass die Daten zu keinem Zeitpunkt an ZScaler gesendet werden.
Datenverkehr wird abgehört: Unsere Architektur lässt es gar nicht zu, dass wir den Traffic einzelner Schüler oder Lehrpersonen „abhören“. Die Filter-Infrastruktur steht in der Cloud und ist von den Bildungsnetzen durch eine Firewall getrennt. Diese Trennung verhindert, einen Request auf eine Schule und sogar auf eine Person zu referenzieren. (Aus diesem Grund ist die Datenschutz-Frage im Zusammenhang mit unserer Lösung auch gar nicht zu stellen.) Dass der Verkehr durch uns aufgebrochen worden ist, zeigt der Browser zudem an (Zertifikat), ist also für den User einsehbar (wenngleich ist einrämen muss, dass man wissen muss, wo man hinschauen muss.)

Bemerkungen zu den Hintergründen:

a)
Seit Beginn von »Schulen ans Internet«-stellen wir den Kantonen auf deren Wunsch eine Filter-Software zur Verfügung. Ob dies einer Feigenblatt-Politik folgt, wie es Beat Döbeli sieht, sei dahingestellt, Fakt ist aber, dass in der Unter- und Mittelstufe die Filterung Sinn machen kann, um für Kinder verstörende Inhalte zu unterdrücken. In Oberstufe und Sekundarstufe II machen solche Filter immer weniger Sinn, wenn Jugendliche aktiv nach solchen Inhalten suchen. Aus diesem Grund haben auch die meisten Kantone auf dem SEK-II Netz den Filter nicht aktiviert. Wie Sie ja wissen, benennen wir die Förderung der Medienkompetenz selbst auch als Königsweg und unternehmen eine Vielzahl an Massnahmen, um ebendiese bei Eltern, Lehrpersonen und Schülern zu verbessern.

b)
Wir filtern also (nochmals: im Auftrag der Kantone) google-Traffic, wie allen anderen http-Traffic seit 2002. Der einzige Unterschied mit der Eweiterung auf https ist demnach der, dass wir einen technischen Umweg vollziehen müssen, damit die Filterung für die Website google (und nur diese Website und keine anderen https-basierten Websites) weiterhin gelingt. Wir nehmen die Google-Anfrage entgegen, entschlüsseln sie, ergänzen den URL mit „safesearch=active“, verschlüseln wieder und reichen den Request weiter. Selbst der Suchbegriff sehen wir nicht ein. Damit aktivieren wir also lediglich die Filterfunktion von Google, um zu verhindern, dass Previews auf Pages mit ungeeigneten Inhalten möglich sind.

c)
In der Entscheidung, ob wir diese Lücke in unserem Filter bestehen lassen sollen, oder den Kantonen proaktiv eine Lösung bieten wollten, habe ich mich für die zweite Variante entschieden. Da wir ja mit der implementierten Lösung weder Traffic mithören, noch Daten speichern, die auf den User Rückschlüsse zulassen würden, stehe ich immer noch voll hinter diesem Entscheid.

d)
Die Kommunikation gegenüber den Kantonen während der Phase zwischen Identifikation der neuen Siuation bei Google und der schliesslichen Implementierung war sehr intensiv und lückenlos. Die Kantone haben wir über alle Schritte informiert. Wir haben mehrmals darauf aufmerksam gemacht, dass es der Entscheid des Kantons ist, die Lösung anzunehmen, oder zu intervenieren.

»All Eyes on the S4« – die Swisscom-Kampagne interpretiert

Dieser junge Mann hat es geschafft: Er hat 60 Minuten lang ein Telefon angestarrt. Zurück geblickt hat das Telefon nicht: Auf der anderen Seite sind nämlich wir, die Zuschauer, die bisher 1.5 Millionen mal auf das Video geklickt haben.

Das Video sagt uns einiges darüber, wie wir mit Technologie umgehen und wie Samsung und die Swisscom wollen, dass wir mit Technologie umgehen. Zuerst die Geschlechterrollen: Ein attraktiver, modisch gekleideter Mann wird von einer Gruppe junger, attraktiver Frauen dabei beobachtet, wie er mit einem Handy spielt. Er erreicht sein Ziel (60 Minuten seines Lebens damit zu verbringen, regungslos einen Bildschirm anzuschauen) und großer Jubel bricht aus, Ballone steigen auf. Darauf soll sich unser Begehren richten: Durch Technik wehrlos werden, alles über uns ergehen zu lassen, und zu hoffen, dass wir dafür entschädigt werden. Nur: Entschädigt wird nur der – eigens dafür ausgewählte? – junge Mann im Video. Wir nicht.

Wir richten unsere Konzentration und unsere Augen, die uns zu Menschen machen, auf ein Gerät, und versuchen zu einem Gerät zu werden. Doch das Gerät ist uns voraus: Wir verstehen nicht mehr, wie es funktioniert, sondern das Samsung S4 versteht, wie wir funktionieren, weil es unsere Augenbewegungen verfolgt und so Daten darüber sammelt, was wir lesen und womit wir beschäftigt sind.

Eine schöne Kampagne. Virales Marketing, klare Ausrichtung auf Zielgruppe, Inszenierung nicht nur im Internet, sondern auch an Bahnhöfen, gute Laune, viel Spass. Aber auch ein gutes Beispiel für die Wahrheit des bekannten Diktums von Andrew Lewis:

Wenn Sie für einen Dienst nichts bezahlen, sind Sie offenbar nicht Kundin oder Kunde, sondern die Ware, die verkauft wird.

Der junge Mann sollte sich längst umdrehen und seine Mitmenschen ansehen. Aber er kann nicht. Und er will nicht.