Beiträge von Kopierer

WebUntis macht trotz redesign immer noch einen sehr gestückelten Eindruck. Die Oberfläche wechselt sich optisch regelmäßig zwischen inzwischen drei Generationen der Weboberfläche ab. Die verfügbaren Integrationen z.B. in Richtung Untis oder Office 365 sind natürlich klasse. Wir authentifizieren sämtliche Schüler gegen ihre Office 365 Accounts und sparen uns so trotz individuellem Zugriff eine Menge Administrationsaufwand.

Zitat von Alasam

Die Serviceleute der Betreiber -GmbH sind leider nicht kritikfähig

Das kann ich durchaus bestätigen. Irgendwann gab es mal ein Sicherheitsproblem mit WebUntis. Das ist damals auch durch deren Produktforum gegangen. Jemand hatte wohl gezeigt, wie Schüler die Nachrichtenfunktion missbrauchen konnten, um Noten zu verändern oder Klassenbucheinträge zu löschen. Untis hatte damals ausgesprochen schlecht reagiert und auch nach langer Zeit keine wirksame Behebung implementiert. Das alles wohlgemerkt, obwohl Beispiele für die Ausnutzbarkeit öffentlich waren und die Verantwortlichen eindringlich gewarnt wurden.

Heureka, ich habs!

Ich hatte unsere Anmelde- und Internetprotokolle anslassbezogen gesichert, nachdem wir die Verknüpfung im Austauschverzeichnis entdeckt hatten. Nach unserer Diskussion hier kam mir eine Idee, welche Auswertungsmöglichkeiten es noch gibt.

Zuerst habe ich mir angesehen, wann sich der Benutzer des fraglichen Schülers an welchem Computer angemeldet hat. Damit konnte ich auch die Sitzung identifizieren, in der jemand die Verknüpfung angelegt hat. Dann habe ich mir angesehen, wer vorher und nachher an dem Rechner angemeldet war und konnte einen anderen Schüler identifizieren. Die Anmeldung fand während einer Freistunde statt, sodass nur wenige Computer in dem Raum überhaupt in Benutzung waren. In den Internetprotokollen zweier anwesender Schüler konnte ich Zugriffe auf YouTube und auch auf eine Webseite finden, auf der die Videos verlinkt waren. Es war also naheliegend, dass diese Schüler mindestens die Verknüpfung angelegt haben. Zudem saßen beide Schüler nebeneinander.

Die Webseite kannten wir bisher nicht. Ich konnte aber den Webhoster herausfinden und in den Internetprotokollen auch Zugriffe auf dessen Verwaltungsoberfläche durch einen der Schüler entdecken. Damit war naheliegend, wer für die Videos verantwortlich ist.

In einem Gespräch mit der Schulleitung haben die beiden Schüler zunächst alles abgestritten. Die Videos und auch die Webseite sind nun aber aus dem Internet verschwunden. Weitere Untersuchungen wird jetzt die Polizei durchführen, die jetzt endlich Anhaltspunkte für Ermittlungen sieht.

Zitat von Websheriff

Zudem sprach ich von der Einschaltung meines Leibjustiziars. Der macht das dann schon.

Dein Leibjustiziar? Das klingt ehrlich gesagt, als hättest einen ganzen Hofstaat, der dich den ganzen Tag begleitet.

Zitat von Websheriff

Gegen den, der das Recht am eigenen Bild verletzt hat. Der ist greifbar über den Inhaber des Anschlusses, über den die Daten veröffentlich wurden. Der ist juristisch belangbar.

Nun gut. Hier ist es zwar nicht das Recht am eigenen Bild, aber ist ja auch egal. Der Inhaber des Anschlusses ist mit Abschaffung der Störerhaftung schon lange nicht mehr verantwortlich. Zumindest dann, wenn er nachweisen kann, dass auch andere Personen Zugriff auf den Anschluss haben. Ich stimme aber zu, dass man darüber an die Familie des Schülers und damit auch auf den Schüler kommen kann.

Allerdings heißt es da schnell sein, denn Serverlogs und auch die Zuordnung, wer wann welche IP Adresse hatte dürfen nicht ewig gespeichert werden (DSGVO). Auch gibt es viele Szenarien, in denen eine IP nicht mehr einem einzigen Anschluss zugeordnent werden kann.

Ich bin allerdings gerade auf einer anderen vielversprechenden, technischen Spur. Mehr dazu später.

Zitat von Seph

Zum Beispiel gegen den hier bereits erwähnten Schüler "dem man das nie zugetraut hätte". Selbst wenn er nicht unmittelbar Täter wäre, so hat er die Tathandlung durch Bekanntgabe seiner Accountdaten zumindest begünstigt. Inwiefern dies bereits ein Mitwirken an der Tathandlung begründet, müsste ein hinzuzuziehender Anwalt beurteilen.

Vermutlich noch wesentlich schneller und ebenfalls nicht uneffektiv dürfte aber die Ahndung des Verstoßes gegen die Nutzerordnung über eine Ordnungsmaßnahme der Schule sein.

Naja. Die Mitschnitte sind so oder so im Internet gelandet. Das einzige, wozu der Account missbraucht wurde, war das Anlegen eines Links auf dem schulweiten Dateiaustausch. Die Verlinkung wird kaum einen Straftatbestand darstellen. Einen Nachweis, dass dieser Account für das Anfertigen der Mitschnitte oder den Upload auf YouTube genutzt wurde, konnte nicht erbracht werden. Für sich genommen waren die Mitschnitte sogar schon über ein Jahr auf YouTube, bevor der Link gesetzt wurde. Auf der Basis ein Mitwirken zu unterstellen halte ich nicht für möglich. Eine Ordnungsmaßnahme, die aus der Weitergabe der Zugangsdaten folgte war ja schon die Sperrung des Accounts. Vielleicht könnte man da weitergehen, aber jetzt einen Sündenbock zu suchen, weil man den echten Täter nicht findet, ist sicher auch nicht der richtige Weg.

Zitat

Wenn ich betroffen wäre, hätte ich längst einen Beratungstermin mit meinem Leibjustiziar gehabt mit dem Ziel einer Privatklage.

Alles schön und gut. Aber gegen wen willst du klagen? Das Verfahren wurde aus Mangel an Beweisen (§ 170 Abs. 2 StPO) eingestellt. Man müsste also nachweisen, dass nicht ausreichend ermittelt wurde oder selber Spuren haben. Das dauert aber und bis man vielleicht einen Fortschritt hat, sind die einzigen möglichen Beweise (IP Adressen) wegen abgelaufener Speicherfristen längst unbrauchbar geworden.

Ganz davon abgesehen sagt auch niemand, dass diese IP Adressen überhaupt brauchbar wären. Wenn der Verantwortliche nicht ganz doof war, hat er das tor Netzwerk oder ein VPN benutzt. Das macht die Ermittlungen dann schon ungleich schwieriger und spätestens dort wird dann wohl Ende sein.

Es kam jetzt, wie es kommen musste. Wer Anzeige erstattet hat, erhielt in den letzten Tagen ein Schreiben der Staatsanwaltschaft, dass das Verfahren aus Mangel an Beweisen eingestellt wird. Aus unserer Sicht wurde nicht einmal versucht zu ermitteln. Aber Tatort Internet nimmt wohl niemand ernst. YouTube sperrt sich weiterhin gegen die Löschung der Videos. Wir werden jetzt versuchen das Thema in den Klassen offen anzusprechen. Die Hoffnung ist, dass die Videos dann freiwillig entfernt werden.

Bei uns erfolgen die Anrufe über marcophono. Das ist sehr ähnlich wie schon beschrieben. Man klickt einfach nur vorgesprochene Sätze an, kann teilweise den Namen noch ändern und das wars. Damit hat man aber natürlich auch leider null Chance den Schüler irgendwie zu erkennnen.

Das gleiche gilt für die Rückverfolgbarkeit der Anrufe. Der Anruf wird durch die Webseite selbst initiiert. Selbst dann, wenn eine Rückverfolgung der Rufnummer möglich wäre, käme man nur beim Anbieter raus. Ab dort könnte eine Strafverfolgungsbehörde maximal noch die IP Adresse erfahren. Auch die ist mittlerweile leider alles andere als eindeutig zuzuordnen. Aus der Anruflänge konnte ich schon erkennen, dass offenbar nicht die Bezahlvariante verwendet wird. Damit scheidet auch eine Rückverfolgung über den Zahlungsdienstleister aus.

Die Szenarien bei marcophono funktionieren bei den KuKs erstaunlich gut. Warum, weiß ich eigentlich auch nicht so genau. Wirklich schlimmes ist bisher zum Glück nicht gesagt worden. Inzwischen wird auch einfach nur noch aufgelegt. Allerdings machen an der Schule einzelne Sprüche die Runde, die offensichtlich aus den Reaktionen der angerufenen KuKs stammen. Manche sind auch sehr hilfsbereit in Szenarien wie "Ich möchte den Computer zurückgeben", vermuten Betrug und geben Tipps.

Auch ist es nicht die beste Werbung, wenn eines der ersten Ergebnisse bei Google zur Schule ein Video ist, in dem die Schüler ihren Lehrern auf der Nase herumtanzen.

Was den Schüler angeht, dessen Benutzer verwendet wurde, sind schulische Konsequenzen ohnehin kaum möglich, da bei ihm schon vorher ein Schulwechsel feststand.

Zitat von Djino

"Erstellt hat die Datei ein Schüler, dem so etwas niemand zutrauen würde."

Den Fall hatten wir schon mehrfach. Es war dann genau der Schüler, dem man es nie zugetraut hätte

Wie heißt es so schön: "With great power comes great responsibility". Einige Schüler, die sich für besonders kompetent im Bereich der "Neuen Medien" (="Neuland"?) halten, versuchen an ihrer Schule Einfluss zu nehmen auf den Bereich der Medien (bzw. diese zum Nachteil ihrer Mitschüler*innen oder der Schule zu verwenden).

Erwischt wurden diese Schüler immer (also wohl doch kein Neuland für die Lehrkräfte, wohl aber für die SuS...).

Wir dachten mal, als Schüler reihenweise das Passwort für das Lehrer WLAN kannten, dass da ein ganz bestimmter Schüler hinter stecken musste. Wie sich raus stellte, hatten wir ihn zu unrecht beschuldigt. Dieser Schüler verriet uns sogar noch kurz vor seinem Abitur, wie er Zugriff auf unsere Zeugnisrechner bekommen könnte und das war auch wirklich ernst. Er hätte auch einfach seine Noten schönen können. Daher sollte man mit so was wirklich vorsichtig sein, wenn man nicht absolut sicher ist.

Zitat

"Er selbst behauptet, dass andere seinen Zugang benutzt hätten."

Das sollte laut euren Nutzungsbedingungen bereits "strafbar" sein. Passwörter dürfen nicht weitergegeben werden. Das kann sich natürlich ein Nachbar "absehen". Diese würde ich als erstes "ansprechen". Weitere Personen dürften keinen Zugriff auf die Daten haben. Damit beschränkt sich die Anzahl der "Verdächtigen" auf 3: linker Nachbar, rechter Nachbar, der Schüler selbst.

Und wenn man dies liest: "Er konnte auch eine Reihe von Schülern benennen, die sein Passwort kennen. Wahrscheinlich kennt seine ganze Stufe das Passwort. Die Login Protokolle des Benutzers sprechen Bände.", scheint der Schüler von dem Problem zu wissen und nichts dagegen zu tun. Er trägt also mindestens eine Mitschuld. Sobald ich weiß, dass jemand anderes mein Passwort kennt (kennen könnte!), bin ich verpflichtet, dieses zu ändern!

Absolut. Natürlich hat er die Nutzungsbestimmungen verletzt und sein Zugang wurde gesperrt. Das ändert aber nichts an den Videos, die weiterhin online sind.

Zitat

Ihr könnt weitere Hinweise verfolgen:

Was veröffentlicht der Schüler auf YouTube noch? (neben den benannten Videos)?

Gibt es sprachliche Besonderheiten? Wenn man das einmal bei einer Konferenz abspielt, sollten die Äußerungen des Schülers (bzw. seine "Argumentationsstruktur") mehreren Kollegen auffallen / einen möglichen Verdächtigen "liefern").

Es wird wohl das altbekannte marcophono verwendet. Die Anrufe erfolgen entsprechend mit einer unterdrückten Nummer, die selbst bei Nachverfolgung kein sinnvolles Ergebnis liefern würde. Da dort nur aufgezeichnete Satzfetzen abgespielt werden können, hilft das wohl eher nicht. Maximal könnte man den Schüler an seinen Videotiteln oder Rechtschreibfehlern erkennen. Aber ob die Deutschlehrer das zuordnen können? Hochgeladen wird sonst auf dem Kanal nichts. Das wird wohl seine Gründe haben.

Zur Anzeige: Ja, Kollegen haben Anzeigen erstattet. Nicht alle, aber einige. Die Onlinewache ist mir bekannt. Dort liegen die Anzeigen aber genauso auf einem großen Stapel. Bis sich jemand kümmert, ist das Thema längst nicht mehr aktuell.

Wir haben an unserer Schule scheinbar einen oder mehrere Schüler, die sich regelmäßig Telefonstreiche erlauben. Die angerufenen Kollegen stehen größtenteils im Telefonbuch. Bei manchen wurden Nummern verwendet, die eigentlich nur im Rahmen von Vereinsarbeit einem kleinerem Personenkreis zugänglich sind.

Nun zeichnet dieser Schüler die Anrufe aber auch auf und veröffentlicht sie auf Youtube. Er hat auch einen Zusammenschnitt von "Best of Szenen" hochgeladen. Das Video erscheint inzwischen sehr weit oben in den Google Sucherergebnissen, wenn man nach unserer Schule sucht. Das sind alles keine wirklich dramatischen Mitschnitte, aber manch ein Kollege redet sich doch etwas in Rage. Illegal ist der Mittschnitt und die Veröffentlichung von Telefonaten ohnehin. Auch wollen wir natürlich nicht, dass potentielle Interessenten direkt auf solche Inhalte stoßen. Das geht nun schon seit fast zwei Jahren so.

Aufmerksam geworden sind wir auf diese Videos erst vor kurzem. Im schulweiten Dateiaustausch der Schüler tauchte ein Link zu dem erwähnten Zusammenschnitt auf. Als die ersten Schüler da im Informatikraum drauf klickten, wurde auch ich darauf aufmerksam. Erstellt hat die Datei ein Schüler, dem so etwas niemand zutrauen würde. Er selbst behauptet, dass andere seinen Zugang benutzt hätten. Er konnte auch eine Reihe von Schülern benennen, die sein Passwort kennen. Wahrscheinlich kennt seine ganze Stufe das Passwort. Die Login Protokolle des Benutzers sprechen Bände.

Nun suchen wir immer noch den verantwortlichen Schüler. Versuche, die Videos von Youtube entfernen zu lassen, waren bislang erfolglos. Einzelne Kollegen wollten versuchen Strafanzeige zu erstatten. Dort liegt der Fall aber wohl auch nur auf einem großen Stapel unbearbeiteter Akten. Kurzum, wir wollen den Schüler finden. Zumindest so sehr unter Druck setzen, dass er die Videos freiwillig entfernt. Irgendwelche Ideen, wie wir auf Spurensuche gehen können?