DÜSSELDORF. Mit der in Schulen sich drastisch entwickelnden technischen Ausstattung können kleine Nachlässigkeiten der Schüler:innen zu größeren Störungen des Unterrichts führen. Es geht hier nicht um technische Unzulänglichkeiten der Ausstattung, sondern „nur“um das Passwort, das sich im Idealfall die Schülerin/der Schüler eingerichtet beziehungsweise selbst vergeben hat.
Melanie und Sebastian haben leider ihre Passwörter zu ihren Benutzerkonten in der Schule vergessen. Früher eher kein Problem, da mangels technologischer Ausstattung der Schulen wenig digitale Anwendungen genutzt wurden und man zu zweit am Rechner durchaus dem Unterricht folgen konnte. Ein neues Passwort zu organisieren, war ein lästiges Übel für die Schülerin oder den Schüler und konnte aber über ein gut organisiertes Sekretariat oder über den Administrator an der Schule oder über den Klassenlehrer neu eingerichtet werden. Datenschutzfragen eher vernachlässigend. Tempi passati!
Sehen wir einmal von der privaten Nutzung digitaler Endgeräte und der Wichtigkeit ab, starke Passwörter zu wählen und sich entsprechend der Nutzung vieler passwortgeschützter Zugänge zu organisieren: Wer hat sich noch nicht der „Passwort vergessen“-Funktion bedient?
Heute ist es, bei einer schon häufig implementierten 1:1 Ausstattung von Endgeräten und einer Vielzahl digitalen Anwendungen, Lernplattformen sowie digital unterstützten Unterrichtsstunden eine Herausforderung für die Adminstrator:innen an einer Schule, wenn wie oben beschrieben Schüler:innen ihre Zugangsdaten „vergessen“ haben. Nutzer:innen wollen nicht mehrere Logins und unterschiedliche Passwörter verwalten. Um eine Anmeldung so einfach wie möglich zu gestalten – ohne neuen Login -, werden sogenannte Single Sign-On Lösungen eingerichtet. Das ist in der Regel aber nicht profan. Als Abhilfe sehen Schulen davon ab, unterschiedliche Passwörter zu wählen, sondern vergeben ein Passwort für mehrere Dienste/Anwendungen.
Dabei ist es leider immer noch so, dass es häufig nicht möglich ist, sich mit nur einer Anmeldung alle schulisch relevanten Inhalte/Angebote zu erschließen (SSO: Single Sign-On/IDM: Identy Management) und wahrscheinlich auch nie gelingen wird. Daher vergeben viele Administrator:innen gleichlautende Passwörter für mehrere Anwendungen /Anmeldungen (Same Sign-ON).
Dies hat für den Schulalltag Vorteile, aber den Nachteil, dass bei Passwortneuvergabe mehrere Anwendungen durch die Schüler:in angepasst werden müssen. Sicherheit und Datenschutzfragen mal außen vor, aber Schulalltag. Das kann natürlich dauern, eine beliebte Ausrede sein, aber vor allen Dingen zu Frustration und weiterer Inanspruche des Kollegiums führen, wenn neben der täglichen Arbeitsbelastung auch noch dafür Sorge getragen muss, dass die Nutzung der digitalen Angebote sichergestellt ist.
Egal wie man das Thema betrachtet: Die Administration in der Schule wird die Passwortvergabe organisieren „dürfen“: Entweder direkt per E-Mail mit Passwortneuvergabe bei Erstanmeldung (nicht unbedingt gewollt von den Datenschutzbehörden, da Missbrauch möglich), über die Klassenlehrkraft (besser, da diese die Schülerinnen und Schüler kennt) oder über Systeme, die eine Passwortneuvergabe der Nutzer:innen in Eigenregie erlauben, allerdings mit der Einschränkung, dass nicht alle Anwendungen, damit ein neues Passwort erhalten, da möglicher Weise eine eigenständige Anwendung.
Dabei möglichen Missbrauch beachtend bzw. zu unterbinden, weil es durchaus schon vorgekommen ist, dass Schüler:innen sich Zugang zu anderen Accounts über die neue Passwortvergabe erschlichen haben.
Vollintegierte Plattformen ermöglichen mit der Anmeldung am Endgerät nahezu Zugang mittels SSO und einem ensprechenden Identy Management zu vielen digitalen Angeboten, aber eben nicht zu allen. Es bleibt also noch einige Arbeit zu erledigen, um möglichst viele Lücken zu schließen. Von der Ideallösung sind wir noch etwas weiter entfernt. Auch die sogenannten Landeslösungen.
Es muss also sehr viel zusammenpassen: die technische Infrastruktur der Schule, die einheitliche Benutzeroblerfläche mit der Integration möglichst vieler Anwendungen (SSO: einmal anmelden und alle relevanten Anwendungen nutzen können, setzt IDM voraus), die Möglichkeit das eigene Passwort zurückzusetzen, eine Adminstrationsoberfläche für die einfache Verwaltung der Nutzer:innen, die es auch Lehrkräften erlaubt, für einzelne Schüler:innen Passwörter zurückzusetzen, und vielleicht eine Multifaktor-Authentifierzuung für bestimmte Gruppen einer Schule.
Eine mögliche Lösung, wie ein versierter Fachleiter und Administrator vorschlug, wäre seiner Meinung nach – unter Berücksichtigung der wachsenden Herausforderung der IT-Betreuung an Schulen – der Einsatz eines (kommerziellen) Passwortmanagers. Das ist aber vorerst ein Wunschdenken, wenn auch ein berechtigter Hinweis in Bezug auf das Thema und die Sensibilisierung zur Vergabe sicherer Passwörter und deren Verwaltung. Volker Jürgens