DÜSSELDORF. Was war die Ursache für den IT-Crash, der für einen Fehlstart des Zentralabiturs in Nordrhein-Westfalen gesorgt hat? Das ist weiter unklar. Es stellt sich allerdings die Frage, ob hinter einem technischen Fehler nicht womöglich ein grundsätzliches Problem lauert: nämlich die Unfähigkeit insbesondere von Kultusministerien, mit der Digitalisierung umzugehen. Ein IT-Fachjournal schreibt von „völliger Inkompetenz“.
Was hat verhindert, dass Lehrkräfte in großer Zahl am Mittwoch die ersten Abituraufgaben des NRW-Zentralabiturs herunterladen konnten? Dass ein Video, das zu einer Aufgabe gehörte, aufgrund seiner Datenmenge den Download-Server überlastet hat, gilt als eine Möglichkeit. „Dafür gäbe es mit Load-Balancern, CDNs oder besserer Hardware aber einfache und schnell zu organisierende Lösungen. Falls diese nicht sowieso schon von vornherein bedacht wurden, hätte die Bildungsverwaltung vielleicht besser einen der Informatik-Prüflinge um Rat bitten sollen, statt den Download selbst zu bauen“, schreibt Fachredakteur Sebastian Grüner im IT-Magazin „Golem“ ironisch – mit Blick darauf, dass ausgerechnet auch Aufgaben für das Fach Informatik betroffen waren.
Eine weitere Möglichkeit, die diskutiert wird: dass ein neues Anmeldeverfahren für die Probleme gesorgt hat, nämlich eine neue „Zwei-Faktoren-Authentifizierung“, die vor unerlaubten Zugriffen schützen soll. Die Zugangsdaten mussten dabei zunächst angefordert werden und wurden anschließend per E-Mail versendet – ein Verfahren, dass zum Beispiel Bankkunden gut kennen. „Schleierhaft bleibt dabei jedoch, warum ein Verfahren, das seit Jahrzehnten in der IT absolut üblich ist und etwa bei jedem Passwort-Reset oder der Neuvergabe von Zugangsdaten eingesetzt wird, zu Problemen führen soll“, so Grüner.
„Die Verantwortlichen hätten all diese Probleme mitdenken müssen, statt sehenden Auges in dieses Chaos zu rennen“
Möglich sei allerdings auch, spekuliert der Autor, dass es deshalb mit dem Herunterladen nicht geklappt habe, weil Lehrerinnen und Lehrer reihenweise Fehler dabei gemacht hätten – auch das ist offenbar nicht auszuschließen. Denn: Nutzerfreundlich seien die Downloads nicht. Tatsächlich ist die vierseitige Anleitung zum Testlauf des Systems im Netz zu finden (und zwar hier). Darin finden sich Anweisungen wie diese: „Klicken Sie nicht auf den Knopf Ausführen, da die Datei auf gar keinen Fall auf einem Rechner entschlüsselt und benutzt werden darf, der mit dem Internet verbunden ist!“
Hintergrund: Die Dateien sind nicht nur hinter einem Log-in geschützt, sondern zudem laut Golem „als selbstextrahierendes 7z-Archiv hinterlegt“. Der Download der Dateien sollte dafür auf ein externes Laufwerk erfolgen, die Entschlüsselung des Archivs dann auf einem Rechner ohne Internetzugang. „Nur warnen eben Browser vor dem Download ausführbarer Dateien aus dem Internet und verwerfen diese im Zweifel, falls die Speicherung nicht explizit erlaubt wird. Das Ausführen der selbstextrahierenden Archive wird dann eventuell durch Windows Defender oder ein anderes ähnliches Antiviren-Programm verhindert. Eine Erklärung zum Verwerfen der gesammelten Sicherheitswarnungen beziehungsweise zum Umgehen dieser wird ebenfalls zur Verfügung gestellt.“ Fazit von Golem: „Möglicherweise waren die Lehrkräfte also einfach überfordert mit den Downloads.“
Doch selbst wenn – eine Entschuldigung für das Schulministerium sei das keineswegs. Denn: „Denn die Verantwortlichen hätten all diese Probleme mitdenken müssen, statt sehenden Auges in dieses Chaos zu rennen.“
IT-Chaos ist für die Schulen in Nordrhein-Westfalen nichts Neues. Seit mehr als zehn Jahren lässt das Schulministerium bereits eine Lernplattform mit dem Namen Logineo bauen. Obwohl bereits rund 200 Millionen Euro in das Projekt geflossen sind, haben die meisten Schülerinnen und Schüler noch immer keinen Zugang zu dem System. Statt des ursprünglich angekündigten Angebots aus einem Guss, mit dem Lehrkräfte unterrichten und kommunizieren können, gibt es unter dem Namen „Logineo“ gleich mehrere getrennte Anwendungen, die allesamt aus der Zeit gefallen scheinen. Der Schul-IT-Experte Dieter Pannen spricht von einem „Totalausfall“ (News4teachers berichtete).
Wie Recherchen von News4teachers zeigten, wurde darüber hinaus bei der Entwicklung offensichtlich ein wesentlicher Punkt vernachlässigt: die Barrierefreiheit. Heißt: Blinde und sehbehinderte Schüler und Lehrkräfte können Logineo praktisch nicht eigenständig nutzen. Dabei ist das gesetzlich vorgeschrieben (die Story ist hier nachzulesen).
„Das Problem ist ein altbekanntes: nämlich abermals die völlige Inkompetenz aller Beteiligten in der deutschen Verwaltungs-IT”
Schulministerin Dorothee Feller (CDU) kündigte wegen der zahlreichen Kritikpunkte kurz nach ihrem Amtsantritt im vergangenen Herbst an, Logineo unabhängig untersuchen lassen zu wollen – „gründlich, gewissenhaft und ergebnisoffen“. Im Klartext: Es ist gut möglich, dass die gesamte Plattform eingestellt wird.
Das würde das Fazit von Golem-Redakteur Grüner bestätigen, der meint: „Das Problem ist ein altbekanntes: nämlich abermals die völlige Inkompetenz aller Beteiligten in der deutschen Verwaltungs-IT, die es offenbar nicht mal schaffen, verschlüsselte Downloads unfallfrei bereitzustellen.“ Die Pointe der Abitur-Panne passt dazu: Die Zwei-Faktoren-Authentifizierung wurde mittlerweile ausgesetzt. Der Mechanismus sei jetzt für weitere Downloads deaktiviert worden, teilte das Ministerium am Mittwochabend mit. News4teachers