Freies WLAN an weiterführenden Bochumer Schulen
Transcription
Freies WLAN an weiterführenden Bochumer Schulen
!"#$% #& ' " () *" (" +$,-.& Frau Oberbürgermeisterin Dr. Ottilie Scholz 1. Dezember 2014 Anfrage zur 2. Sitzung des Ausschusses für Schule und Bildung am 02.12.2014 hier: Freies WLAN an weiterführenden Bochumer Schulen Für immer mehr Schülerinnen und Schüler ist es eine absolute Selbstverständlichkeit, unterwegs mit Smartphone oder Tablet-PC Internetseiten aufzurufen oder in den sozialen Netzwerken zu kommunizieren. Da die meisten Schülerinnen und Schüler ohnehin oftmals das neueste Gerät besitzen, könnten durch das Angebot eines freien WLANs an weiterführenden Bochumer Schulen die Geräte in den Unterricht integriert werden (BYOD – Bring your own device). Durch das Cloudcomputing können die Schulen, Lehrer und Schüler Druckkosten sparen. Zusätzlich würde sich der Papierverbrauch reduzieren und so die Schulen einen wertvollen Beitrag zur Schonung der Umwelt leisten. Vor diesem Hintergrund fragt die FDP/UWG-Fraktion an: 1. An welchen Bochumer Schulen gibt es bereits freies WLAN und die Möglichkeit eigene Geräte (BYOD) mitzubringen? 2. Wie gestaltet sich der Ausbau des freien WLANs an Bochumer Schulen? gez. Luisa-Maximiliane Pischel Sachkundige Bürgerin F F Willy-Brandt-Platz 2-6 • 44777 Bochum • Telefon: 0234 – 910 19 83 /-10 18 • Fax: 0234 – 910 19 84 E-Mail: [email protected] M/001/2345 617 8179:20345 ; Seite < - SCDECDGC WX YYZ (1751) THIJDKCL NOPDCQRU 8V72:51 =7> ?@<A@A?B S[\]C- und Eingangsvermerk der Schriftführung ö^^ORC_[\]JR[\]Cö^^ORC_[\] R[\]Cö^^ORC_[\] UOGn` abbcdefghi NOjQU kNOl\]_Qllm oR^PDUO p[OEOPl\]P[^C pPL LLL qrG LLL s tdbuvwc gd xcu Zy zge{|dw xc} t|}}hi|sses für Schule und Bildung, Vorlage Nr. 20142352 NOjO[\]RQRU EOP ~rP_DUO ucgc} t vd cgecubiucdxcd hi|cu zhi|fcd NOPDCQRUl^r_UO S[CjQRUlCOPG[R Ausschuss für Schule und Bildung YyXyZXY DKCL Beratung oR_DUOR rPC_DQC In der Sitzung am 02.12.2014 wurde folgende Anfrage gestellt: „Für immer mehr Schülerinnen und Schüler ist es eine absolute Selbstverständlichkeit, unterwegs mit Smartphone oder Tablet-PC Internetseiten aufzurufen oder in den sozialen Netzwerken zu kommunizieren. Da die meisten Schülerinnen und Schüler ohnehin oftmals das neueste Gerät besitzen, könnten durch das Angebot eines freien WLANs an weiterführenden Bochumer Schulen die Geräte in den Unterricht integriert werden (BYOD – Bring your own device). Durch das Cloudcomputing können die Schulen, Lehrer und Schüler Druckkosten sparen. Zusätzlich würde sich der Papierverbrauch reduzieren und so die Schulen einen wertvollen Beitrag zur Schonung der Umwelt leisten. Vor diesem Hintergrund wurde angefragt: 1. An welchen Bochumer Schulen gibt es bereits freies WLAN und die Möglichkeit eigene Geräte (BYOD) mitzubringen? 2. Wie gestaltet sich der Ausbau des freien WLANs an Bochumer Schulen?“ M/001/2345 617 8179:20345 ; Seite ? - SCDECDGC WX YYZ (1751) THIJDKCL NOPDCQRU 8V72:51 =7> ?@<A@A?B Diese Anfrage wird wie folgt beantwortet: Aktuell werden lokale Funknetzwerke in fünf städtischen Bochumer Schulen betrieben. Dies sind das Neue Gymnasium Bochum, die Erich Kästner-Schule, die Maria Sibylla Merian-Gesamtschule, die Hans-Böckler-Schule und die Pestalozzi-Schule. Daneben werden in zahlreichen weiteren Schulen bei Bedarf zeitlich und räumlich begrenzt Ad-hoc-WLANs bereitgestellt. Die erforderlichen Wireless Access Points (Funkantennen, nachfolgend APs) sind Bestandteil der dort eingesetzten Notebookwagen und dienen lediglich dazu, die dazugehörigen Mobilgeräte vorübergehend mit dem pädagogisch genutzten Schulnetzwerk zu verbinden. Alle schulischen WLANs dienen zurzeit grundsätzlich dazu, schuleigene oder durch die Schülerinnen und Schüler bzw. Lehrkräfte speziell für den unterrichtlichen Einsatz angeschaffte, standardisierte Mobilgeräte an das schulische Netzwerk anzubinden. In Einzelfällen werden durch die Schule auch sonstige private Endgeräte von Lehrkräften zugelassen. Bei einer möglichen Ausweitung der Funknetzwerke an Schulen sind verschiedene technische und rechtliche Anforderungen zu berücksichtigen. 1. Technische Anforderungen 1.1 Bandbreite der Internetverbindung Die weitaus meisten pädagogisch genutzten Schulnetzwerke sind über den kostenfreien Telekom@School-Anschluss der Deutschen Telekom AG mit dem Internet verbunden. Damit müssen sich alle angeschlossenen Endgeräte eine Bandbreite von maximal 16 Megabit pro Sekunde (Mbit/s) Downstream 1 teilen; an einigen Schulstandorten sind technisch zurzeit sogar nur 6 Mbit/s möglich. Einige Schulen verfügen über einen VDSL-Zugang der Telekom, der bis zu 50 Mbit/s bei Downloads ermöglicht. Neben den monatlichen Kosten i. H. von rd. 30 Euro, die nach den Regelungen zum Schulbudget von der Schule gezahlt werden müssen, ist zu berücksichtigen, dass diese Zugangsart von der Deutschen Telekom AG nicht an allen Standorten bereitgestellt werden kann. Für echte BYOD2-Szenarien (inklusive der gewünschten Cloud-Nutzung 3) ist eine deutlich schnellere Internetanbindung erforderlich. In Ländern, die bereits über mehrjährige Erfahrung im Umgang mit schülereigenen Geräten im Schuleinsatz verfügen, haben sich Bandbreiten von 0,3 bis 0,5 Mbit/s pro Schülerin/Schüler im 1 Datenfluss zum lokalen Netzwerk/Rechner hin Bring Your Own Device (BYOD) ist die Bezeichnung dafür, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von … Schulen … zu integrieren. (Quelle: Wikipedia) 3 Unter Cloud Computing (deutsch etwa Rechnen in der Wolke) versteht man das Speichern von Daten in einem entfernten Rechenzentrum, aber auch die Ausführung von Programmen, die nicht auf dem lokalen Rechner installiert sind, ... (Quelle: Wikipedia) 2 M/001/2345 617 8179:20345 ; Seite - SCDECDGC WX YYZ (1751) THIJDKCL NOPDCQRU 8V72:51 =7> ?@<A@A?B Downstream als sinnvoll erwiesen. Auch der Upstream 4 ist entsprechend leistungsfähig zu gestalten. 1.2 Drahtgebundene Vernetzung innerhalb des Schulgebäudes Da die APs nur eine begrenzte Zahl von Endgeräten in ausreichender Geschwindigkeit mit Daten versorgen können und darüber hinaus nur eine begrenzte Reichweite haben, die zusätzlich von baulichen Gegebenheiten beeinflusst wird, muss eine Vielzahl von ihnen über das gesamte Schulgebäude verteilt werden. Die einzelnen APs müssen mit Kupferkabeln (ggf. Lichtwellenleitern) an das pädagogische Netzwerk angebunden werden. Moderne APs überfordern dabei bereits die in Schulen noch eingesetzte Gigabit-Ethernet-Verkabelung – sofern sie überhaupt flächendeckend vorhanden ist – deutlich, so dass in die zurzeit sehr kostenintensive 10Gigabit-Ethernet-Technologie investiert werden müsste. Neben dieser Datenanbindung müssen die APs auch mit Strom versorgt werden. Da sie, um sie dem Zugriff durch Schülerinnen und Schüler zu entziehen, aber auch um den Empfehlungen des Bundesamtes für Strahlenschutz5 gerecht zu werden, regelmäßig an den Decken zu befestigen sind, sind zusätzliche Stromanschlüsse oder die Umstellung auf eine Power over Ethernet-Versorgung (PoE6) erforderlich. Aufgrund der Abhängigkeit von den baulichen Gegebenheiten, der Störanfälligkeit gegenüber „fremden“ Funknetzwerken aber auch angesichts der Tatsache, dass Überlappungen der Funkzellen der eigenen APs zu Problemen führen können, ist eine professionelle Ausleuchtung (Ermittlung der Montagepunkte der einzelnen APs) durch ein entsprechend geschultes Unternehmen zu empfehlen. Dabei sind aus Gründen der Datensicherheit und des Supports die rein drahtgebundenen Verbindungen (z. B. Anschluss der für einige Anwendungen weiterhin benötigten Computerräume) bereits ab dem zentralen Zugangs-/Knotenpunkt in der Schule (Regelfall: Server) von den Verbindungen zu trennen, die die schulischen APs versorgen. 1.3 Zentrales WLAN-Management Ein unterbrechungsfreier Übergang (Roaming) und eine Lastverteilung (Load Balancing) zwischen den Funkzellen sind nur mit einer zentralen Steuerungsinstanz realisierbar. Zusätzlich bietet ein solcher WLAN-Controller, der bei einigen Anbietern auch als Cloud-Service verfügbar ist, die Möglichkeit, (sicherheitskritische) Aktualisierungen der Betriebssoftware sowie Anpassungen der Konfiguration zeitnah an zentraler Stelle einzupflegen. Zu berücksichtigen ist, dass die Konfiguration eines solchen Netzwerkes deutlich komplexer ist und nicht (alleine) durch die schulischen Medienbeauftragten geleistet 4 Datenfluss vom lokalen Netzwerk/Rechner weg http://www.bfs.de/de/bfs/publikationen/broschueren/elektromagnetische_felder/moderne_kommunikation/Bluetooth_WLAN.html 6 PoE bezeichnet ein Verfahren, mit dem netzwerkfähige Geräte über das achtadrige Ethernet-Kabel mit Strom versorgt werden können. (Quelle: Wikipedia) 5 M/001/2345 617 8179:20345 ; Seite - SCDECDGC WX YYZ (1751) THIJDKCL NOPDCQRU 8V72:51 =7> ?@<A@A?B werden kann. Auch fällt bei einer Störung der Steuereinheit das gesamte drahtlose Netzwerk aus. Eine Standardisierung und Bevorratung dieser zentralen Komponenten ist daher dringend zu empfehlen. 1.4 Zentraler RADIUS-/Kommunikationsserver Überall, wo viele wechselnde Nutzerinnen/Nutzer und Geräte Zugang zu einem Funknetzwerk benötigen, stößt der aktuelle Sicherheitsstandard WPA2 7 an seine Grenzen. Kommt der gemeinsame Zugangsschlüssel (der sich bei den meisten Endgeräten problemlos auslesen lässt) in die falschen Hände, steht ein Kennwortwechsel für alle an. Damit nicht Alles von einem einzigen Schlüssel abhängt, wird in nicht rein privat genutzten WLANs der Zugang regelmäßig über einen zusätzlichen RADIUS-Server abgesichert. Bucht sich in einem solchen Netzwerk eine Benutzerin bzw. ein Benutzer mit einem Mobilgerät in das WLAN ein, leitet der AP die Authentifizierungsanfrage an diesen Server weiter und lässt erst nach positiver Rückmeldung den Zugriff auf die Ressourcen (Internet, Dateiablage etc.) zu. Nur durch diese Identitätsprüfung und anschließende Protokollierung der Aktivitäten lassen sich Urheberrechtsverstöße, verunglimpfende/diffamierende Aussagen in Foren, „Spaßbestellungen“ etc. vermeiden bzw. zumindest verursachergerecht ahnden. 8 Daneben sollte der schulische Internetzugang mit einem Jugendschutzfilter ausgestattet werden, um die Lehrkräfte bei ihrer gesetzlichen Aufsichtspflicht zu unterstützen. Dies gilt insbesondere bei einer Nutzung außerhalb des Unterrichts. 9 2. Rechtliche Anforderungen Nicht zuletzt um die erforderliche Protokollierung der Aktivitäten und die Filterung im schulischen Netzwerk (vgl. Ausführungen zu 1.4 – Zentraler RADIUS/Kommunikationsserver) durchführen zu können, sind verschiedene rechtliche Anforderungen zu beachten: Die einzelne Schule muss Regeln für die Nutzung des Internets und die Kontrolle von Missbrauch aufstellen und dabei die medien- und datenschutzrechtlichen 7 Wi-Fi Protected Access, Version 2: Das WLAN wird dabei mit einem gemeinsamen Zugangsschlüssel, der so genannten Passphrase, abgesichert. Diese Art der Authentifizierung mit einem Pre-Shared-Key wird oft bei Privatanwendern benutzt. 8 Wer ein Funknetzwerk anbietet, haftet nach aktueller Rechtsprechung zwar regelmäßig nicht auf Schadensersatz bei fremden Rechtsverletzungen, möglich sind aber z. B. Unterlassungsansprüche aufgrund der so genannten Störerhaftung. 9 vgl. „Aufsichtserlass“ des Ministeriums für Schule und Weiterbildung des Landes NordrheinWestfalen (URL: http://www.schulministerium.nrw.de/docs/Recht/Schulrecht/Erlasse/WeitereErlasse/Aufsichtserlass-010413.pdf) M/001/2345 617 8179:20345 ; Seite A - SCDECDGC WX YYZ (1751) THIJDKCL NOPDCQRU 8V72:51 =7> ?@<A@A?B Bestimmungen beachten. Diese Nutzungsordnung ist gemäß § 65 Abs. 2 Nr. 23 Schulgesetz NRW durch die Schulkonferenz zu beschließen. 10 Die Medienberatung NRW 11 stellt hierzu eine ausführlich kommentierte Musternutzungsordnung sowie einen Mustervertrag über die Internetnutzung 12 zur Verfügung. Entscheidend für die rechtlich zulässige Protokollierung und Filterung ist dabei insbesondere, dass in der Nutzungsordnung ausdrücklich darauf hingewiesen wird. Die Kenntnisnahme der Benutzungsordnung müssen die Nutzerinnen und Nutzer (bei minderjährigen Schülerinnen oder Schülern zusätzlich deren Erziehungsberechtigte) schriftlich bestätigen bevor sie ihren Zugang zum Netzwerk erhalten. Weiterhin ist die Nutzung der schulischen Ressourcen ausdrücklich auf die unterrichtliche Nutzung zu beschränken, da ansonsten die Regelungen des § 6 Teledienstedatenschutzgesetz der erforderlichen Protokollierung entgegenstehen. 3. Fazit „Seit Jahren werden schülerzentrierte Unterrichtsszenarien gefordert, individueller Unterricht gepredigt. Es sollen Medienkompetenz und selbstständiges Lernen geschult werden. Mobile Endgeräte sind nicht die Lösung für alle pädagogischen und didaktischen Herausforderungen, aber sie können einen guten Teil dazu beitragen, dass die genannten Ziele umgesetzt werden.“ 13 Die Nachfrage der städtischen Bochumer Schulen nach drahtlosen Netzwerken aufgrund aktualisierter pädagogischer Medienkonzepte wird in den kommenden Jahren sicher deutlich zunehmen. Voraussichtlich im Sommer dieses Jahres wird die Medienberatung NRW neue Handreichungen (u. a. zu dem Thema Medienausstattung in Schulen) veröffentlichen, in denen nach heutiger Kenntnis BYOD-Szenarien als sehr lernförderlich ausgewiesen werden. Demgegenüber stehen die Kosten für die Einrichtung und die Unterhaltung der deutlich komplexeren und – nach bisherigen Erfahrungen – pflegeintensiveren Netzwerkinfrastruktur, die durch den Schulträger aufzubringen sind (§§ 92 Abs. 3, 94 Abs. 1 und § 79 i. V. m. § 2 Abs. 6 Nr. 9 Schulgesetz NRW). Die aktuelle Infrastruktur in 10 Quelle: Bildungsportal des Ministeriums für Schule und Weiterbildung des Landes NordrheinWestfalen; Datenschutz im Schulbereich 11 Die Medienberatung NRW ist ein gemeinsames Angebot des LVR-Zentrums für Medien und Bildung und des LWL-Medienzentrums für Westfalen im Auftrag des Ministeriums für Schule und Weiterbildung des Landes Nordrhein-Westfalen und der Landschaftsverbände Rheinland und Westfalen-Lippe. Sie unterstützt Schulen, Schulträger und Lehrerfortbildung bei der Schul- und Unterrichtsentwicklung mit Medien. 12 http://www.medienberatung.schulministerium.nrw.de/Medienberatung/LernIT/Netzzugang/Nutzungsordnung/ 13 Quelle: Internetauftritt der Medienberatung NRW; entnommen aus der Einleitung „Bring Your Own Device“ M/001/2345 617 8179:20345 ; Seite B - SCDECDGC WX YYZ (1751) THIJDKCL NOPDCQRU 8V72:51 =7> ?@<A@A?B den Schulen reicht regelmäßig nicht aus, um sie ohne erheblichen (finanziellen) Aufwand WLAN-tauglich zu machen. Sofern ausreichende Haushaltsmittel zur Realisierung der pädagogischen Anforderungen zur Verfügung stehen, sind vor der Einführung von drahtlosen Netzwerken intensive Beratungsgespräche mit den betroffenen Schulen zu führen, nicht zuletzt um die erforderlichen Beschlüsse der Schulkonferenzen (u. a. Weiterentwicklung des schulischen Medienkonzeptes, ggf. Aufhebung eines bestehenden Handyverbots sowie Anpassung bzw. Entwicklung einer entsprechenden Nutzungsordnung) frühzeitig vorzubereiten. Die gesamtstädtische Medienentwicklungsplanung wird daneben insbesondere mit dem Medienberater für die Bochumer Schulen, dem Kompetenzteam Bochum (Lehrerfortbildung) sowie dem Medienservice der Zentralen Dienste (Supportdienstleister) abgestimmt. Abschließend sei darauf hingewiesen, dass WLANs nicht nur in weiterführenden Schulen neue Unterrichtsszenarien ermöglichen. In anderen Kommunen gibt es Beispiele dafür, dass der Einsatz von Tablets (und anderen schuleigenen Mobilgeräten) – nach Aussage der schulischen Vertreter – auch die Unterrichtsqualität in Grundschulen unmittelbar verbessert. Begründet wird dies regelmäßig durch die verbesserte situative Verfügbarkeit der digitalen Medien.