Schlagwort-Archive: ZScaler

Die folgenden Informationen stammen von der edu-ict-Tagung zum Thema Datenschutz. Eine Stellungnahme der Swisscom steht ganz unten im Beitrag. 

Die Swisscom stellt im Rahmen der Programms »Schulen ans Internet« 6’800 Schulen einen vergünstigten Internetzugang zur Verfügung. Dieser Zugang ist mit einem Contentfilter verbunden: Bestimmte Informationen können an Schulen nicht abgerufen werden, weil sie für Schülerinnen und Schüler als Gefährdung angesehen werden.

Das Filtern von Content wurde immer schwieriger, weil Suchmaschinen wie Google per default https, also eine SSL-Verschlüsselung nutzen. D.h. die Verbindung ist vom Browser her verschlüsselt, es ist für Dritte – wie die Swisscom – nicht möglich, Suchanfragen oder ihre Beantwortung mitzulesen. Der Datenverkehr ist effektiv verschlüsselt.

Da dies nun zur Konsequenz hat, dass Schülerinnen und Schüler ungefiltert aufs Internet zugreifen können, setzt die Swisscom eine Umgehung der Verschlüsselung ein, und zwar mit einem so genannten Man-In-The-Middle-Angriff. Der Internetverkehr ist bis zu einer dritten Firma, ZScaler, verschlüsselt, doch diese erste Verschlüsselung kann dort entschlüsselt werden. Die Inhalte werden geprüft und neu verschlüsselt. Dasselbe passiert beim Empfang der Daten. Browser warnen Nutzer in der Regel bei einer solchen Umgehung, doch diese Warnungen werden auf den Computern an Schulen einfach grundsätzlich ignoriert.

Das konkrete Vorgehen beschreibt Ronny Standke bei imedias.

Ich sehe in diesem Vorgehen zwei Probleme, die nicht notwendigerweise der Swisscom anzulasten sind, sondern ebenso den Schulen, die einen Contentfilter fordern:

1. ZScaler ist eine amerikanische Firma, die nicht notwendigerweise Schweizer Recht untersteht und Daten wohl in den USA bearbeitet. (vgl. Edit und Link unten)
2. Der Datenverkehr aller Schülerinnen und Schüler, aber auch aller Lehrpersonen wird abgehört. Das betrifft auch Emails und andere Kommunikation, die wohl berechtigterweise mit SSL verschlüsselt werden.

Edit, 24. Oktober 2013:

• Henning Steierer von der NZZ hat mit Swisscom gesprochen, offenbar werden die Daten in der Schweiz bearbeitet, auf Servern von Swisscom.
• Beat Döbeli geht ausführlich auf die Problematik ein, beschreibt sie technisch und argumentativ sehr differenziert.¨

* * *

Stellungnahme der Swisscom, 24. Oktober, 21 Uhr:

Anmerkungen zu den Ausführungen im Blogpost:

1. Mitlesen: Dieser Begriff suggeriert, dass wir den Traffic der Schulen mitlesen, also Kenntnis haben oder nehmen, wer was via unserer Netze kommuniziert. Fakt ist aber, dass wir den Kantonen lediglich einen Web-Filter zur Verfügung stellen, der es ihnen erlaubt, bestimmte Inhalte von Schulen aus unzugänglich zu machen. Dies sind typischerweise Websites mit pornographischen oder Gewalt verherrlichenden Inhalten. Notabene: Die Kantone legen die Regeln fest, welche Inhalte gefiltert werden sollen und welche nicht.
2. Man-in-the-Middle-Attacke: Auch, wenn der Begriff als terminus technicus richtig gebraucht ist, ist er für nicht-Experten tendenziös. Denn er bedeutet nicht a priori eine böswillige Praktik, sondern beschreibt lediglich das Verfahren, das wir anwenden, und das in solchen Problemstellungen gemeinhin angewandt wird.
3. ZScaler: Dies ist lediglich der Lieferant, Swisscom betreibt eine vollständig autonome Instanz dieser Lösung auf ihren eigenen Infrastrukturen. Es besteht keine technische Verbindung zwischen unserer Lösung (sie heisst Cloud Security Service) und dem Lieferanten. So ist auch gewährleistet, dass die Daten zu keinem Zeitpunkt an ZScaler gesendet werden.
4. Datenverkehr wird abgehört: Unsere Architektur lässt es gar nicht zu, dass wir den Traffic einzelner Schüler oder Lehrpersonen „abhören“. Die Filter-Infrastruktur steht in der Cloud und ist von den Bildungsnetzen durch eine Firewall getrennt. Diese Trennung verhindert, einen Request auf eine Schule und sogar auf eine Person zu referenzieren. (Aus diesem Grund ist die Datenschutz-Frage im Zusammenhang mit unserer Lösung auch gar nicht zu stellen.) Dass der Verkehr durch uns aufgebrochen worden ist, zeigt der Browser zudem an (Zertifikat), ist also für den User einsehbar (wenngleich ist einrämen muss, dass man wissen muss, wo man hinschauen muss.)

Bemerkungen zu den Hintergründen:

a)
Seit Beginn von »Schulen ans Internet«-stellen wir den Kantonen auf deren Wunsch eine Filter-Software zur Verfügung. Ob dies einer Feigenblatt-Politik folgt, wie es Beat Döbeli sieht, sei dahingestellt, Fakt ist aber, dass in der Unter- und Mittelstufe die Filterung Sinn machen kann, um für Kinder verstörende Inhalte zu unterdrücken. In Oberstufe und Sekundarstufe II machen solche Filter immer weniger Sinn, wenn Jugendliche aktiv nach solchen Inhalten suchen. Aus diesem Grund haben auch die meisten Kantone auf dem SEK-II Netz den Filter nicht aktiviert. Wie Sie ja wissen, benennen wir die Förderung der Medienkompetenz selbst auch als Königsweg und unternehmen eine Vielzahl an Massnahmen, um ebendiese bei Eltern, Lehrpersonen und Schülern zu verbessern.

b)
Wir filtern also (nochmals: im Auftrag der Kantone) google-Traffic, wie allen anderen http-Traffic seit 2002. Der einzige Unterschied mit der Eweiterung auf https ist demnach der, dass wir einen technischen Umweg vollziehen müssen, damit die Filterung für die Website google (und nur diese Website und keine anderen https-basierten Websites) weiterhin gelingt. Wir nehmen die Google-Anfrage entgegen, entschlüsseln sie, ergänzen den URL mit „safesearch=active“, verschlüseln wieder und reichen den Request weiter. Selbst der Suchbegriff sehen wir nicht ein. Damit aktivieren wir also lediglich die Filterfunktion von Google, um zu verhindern, dass Previews auf Pages mit ungeeigneten Inhalten möglich sind.

c)
In der Entscheidung, ob wir diese Lücke in unserem Filter bestehen lassen sollen, oder den Kantonen proaktiv eine Lösung bieten wollten, habe ich mich für die zweite Variante entschieden. Da wir ja mit der implementierten Lösung weder Traffic mithören, noch Daten speichern, die auf den User Rückschlüsse zulassen würden, stehe ich immer noch voll hinter diesem Entscheid.

d)
Die Kommunikation gegenüber den Kantonen während der Phase zwischen Identifikation der neuen Siuation bei Google und der schliesslichen Implementierung war sehr intensiv und lückenlos. Die Kantone haben wir über alle Schritte informiert. Wir haben mehrmals darauf aufmerksam gemacht, dass es der Entscheid des Kantons ist, die Lösung anzunehmen, oder zu intervenieren.