Der Startbildschirm der Lern-App "Anton" wird auf einem Tablet angezeigt.

Ihre Meinung zu Massive Sicherheitslücke bei Schul-App "Anton"

Schulen in ganz Deutschland nutzen die Lern-App "Anton". Nach BR-Recherchen gab es dort eine gravierende Sicherheitslücke: Außenstehende hätten Daten auslesen oder sich als Lehrkräfte ausgeben können. Die Schwachstelle wurde jetzt behoben.

...mehr ...weniger
Dieser Artikel auf tagesschau.de
Kommentieren beendet
27 Kommentare

Kommentare

Mika D
1 Jahr später startet ein Projekt

"Auf Nachfrage teilt ein Sprecher der Kultusministerkonferenz mit, derzeit werde an einem Projekt zur Entwicklung von Prüfverfahren für digitale Bildungsmedien gearbeitet."

"Früher Vogel fängt den Wurm", das haben wir früher in der Schule gelernt. Doch heutzutage scheint man zu schlafen bis in die Puppen.

Verantwortung abschieben lernt man heute täglich. Problem? Gründen wir eine Arbeitsgruppe.

Einzig komplexer ist die Welt geworden.
"Prüfverfahren für digitale Bildungsmedien "
kann man natürlich erst entwicklen, wenn digitale Bildungsmedien benötigt und eingesetzt werden? Eigentlich ist das das altbekannte Thema Planen und Umsetzen.
Gleich von Anfang an richtig machen.
Hoher Anspruch, doch hilft.

berelsbub

In meiner Schulzeit hatte ich bei 1-2 Lehrern auch das Gefühl, dass die sich einfach als Lehrer ausgegeben haben, obwohl sie keine waren :-)
Natürlich schlecht, dass es diese Lücke gab und gut, dass die Lücke geschlossen wurde und sehr gut, wenn diese App ab Sommer 21 nicht mehr in diesem Umfang gebraucht wird und Lehrer und Schüler täglich wieder gemeinsam im Klassenzimmer sind

yolo
Datenschutzbeauftragter der Schulen

In S-H haben die Schulen einen Datenschutzbeauftragten zu stellen. Da die Schulen nicht unterschiedlich agieren sollen, hat man festgelegt, dass der Datenschutzbeauftrage aller staatl. Schulen in S-H durch das ULD ( Unabhängige Landeszentrum für Datenschutz ) ist.
Natürlich ist es dessen Aufgabe, die Datensicherheit zu garantieren und sicherzustellen.
Es ist eben nicht legitim, die Datensicherheit auf den Anbieter allein abzuwälzen, da genau das ULD für die Prüfung zuständig ist. Aber man kann ja mal nachfragen, wie viele Mitarbeiter dafür angedacht sind, dann wird man schnell feststellen, dass das schlicht nicht leistbar ist, aus Gründen der schlichten Unterbesetzung und Einsparungsverhältnisse.
Die Landesregierung in S-H macht es sich hier also wieder zu bequem, zu günstig und zu salopp.
Wenn man daran denkt, dass ganze Schulen aber sich auf die Sicherheit verlassen müssen, ist das ein blankes Armutszeugnis für die Landesregierung, die lieber Gelder an unwichtigeren Stellen ausgibt.

perchta
Immer das Gleiche

Erst Funktionalität dann Optimierung und wenn dann noch Zeit/Geld da ist, dann kümmert man sich vielleicht noch um die Sicherheit. Die Reihenfolge sollte sein: Sicherheit, Funktionalität und dann Optimiereung. Leider aber wollen 'die Manager' schnell etwas sehen - mit fatalen Konsequenzen.

Sebastian15
Warum....

....wundert mich das jetzt nicht?

yolo
@um 09:01 von perchta

Leider aber wollen 'die Manager' schnell etwas sehen - mit fatalen Konsequenzen.
---------
Selbst wenn dem so wäre, hat der Datenschutzbeauftragte der Schulen dafür zu sorgen, dass die in der Schule im Gebrauch stehenden Systeme sicher und datenschutzgeprüft sind....ansonsten gibt es eigentlich gar keine Zulassung.
Also macht da vonseiten der Schulbehörden oder Datenschützer irgendeiner seine Aufgabe nicht.
Das hat also nichts mit dem Hersteller der App zu tun, sondern mit denen, die sie zulassen und für gut befinden.
Da aber diese App von der EU befürwortet wurde und wird, stemmt sich natürlich niemand gegen Sicherheitslücken, selbst wenn sie aufgefallen wären.
Ich finde, Sie machen es sich zu einfach, indem sie dem Hersteller die Verantwortung aufdrücken.
Jede Behörde muss selbstständig prüfen, ob sie die Erfordernisse an Sicherheit mit dem Einsatz von xy garantieren kann.
Dazu ist sie verpflichtet.
Die Regierung muss dem Souverän, dem Bürger dienen, nicht anders herum!

nie wieder spd

Wenn man sieht, was alles nötig ist und wo überall aufgepasst, überprüft und kontrolliert werden muss, scheint die Digitalisierung der Schulen wohl ein Jahrhundertprojekt zu werden. Erst recht, wenn da noch nicht einmal die Zuständigkeiten geklärt sind.
Wenn dann noch an jeder einzelnen Schule ein Administrator für die digitale Infrastruktur eingestellt wird, der wahrscheinlich das doppelte Gehalt eines Schuldirektors bekommen muss, wird kaum noch Geld für die nächste Generation an digitalem Gerät zur Verfügung stehen.

CliffS
Bussgeld wg. DSGVO Verstoss?

Hallo,
kann die Red. bitte dran bleiben und berichten wie hoch das Bussgeld wg. des DSGVO Verstosses ausgefallen ist? Nicht dass das unter den Teppich gekehrt wird, weil man ja wg. Corona das homeschooling und die dafür "notwendigen" Angebote nicht "anfassen" mag.
MfG

vom Zabbalodt
09:51 von Sebastian15 : Ein Wunder...

"Warum....

....wundert mich das jetzt nicht?"

Vielleicht wegen ausgeprägten Klischees ihrerseits, einseitigen Erfahrungen, auch Mangel an kognitiven Fähigkeiten wäre denkbar...
Aber Sie kennen die Antwort auf Ihre Frage und enthalten sie uns vor, rethorisch zurückgefragt:
Warum eigentlich?

vom Zabalodt

H. Hummel
Dieser Beitrag stellt lediglich unter Beweis, ...

.. das Deutschland Hard- und softwareseitig Entwicklungsland ist.
Wir können als Exportweltmeister weder eine funktionierende Coronaapp erstellen noch Impftermine organisieren. Das da Schulsoftware nicht nur das macht was sie soll, ist ein Beweis den keiner mehr gebraucht hat ... wie eine gestrige Meldung, dass irgendwo in Deutschland 1000 Tabletts für 1300 (!) Schüler geliefert wurden.
Wir verschlafen die Zukunft und sind, für die ganze Welt sichtbar, absolut nicht Kriesenfest.
Wo wären wir wohl heute, ein gutes Jahr nach Corona bei uns, ohne unsere Finanzkraft?

Ritchi
@ um 10:04 von CliffS

"Bussgeld wg. DSGVO Verstoss?
Hallo,
kann die Red. bitte dran bleiben und berichten wie hoch das Bussgeld wg. des DSGVO Verstosses ausgefallen ist? Nicht dass das unter den Teppich gekehrt wird, weil man ja wg. Corona das homeschooling und die dafür "notwendigen" Angebote nicht "anfassen" mag.
MfG"
.
Es könnte sein, dass gegen diese Behörden kein Bußgeld verhängt werden kann. Und selbst wenn ein Bußgeld gegen diese Behörden verhängt werden könnte, dann fließt das Geld dorthin zurück, wo es herkam. Da pellt sich dann jemand ein Ei drauf.

perchta
@Am 10. März 2021 um 10:00 von yolo @um 09:01 von perchta

Natürlich sollte jede Software vor ihrem Einsatz geprüft werden. Aber will das schon, wer ist denn schon dazu in der Lage?? Das Fachpersonal jedenfalls wird selten gefragt, wird es es doch vielerorts als Bremser wahrgenommen.

Mir jedenfalls graust es vor der zunehmenden 'Digitalisierung'.

Sisyphos3
10:27 von H. Hummel

1000 Tabletts für 1300 (!) Schüler geliefert wurden.
.
waren bestimmt Geschwister dabei,
die sich das Equipment teilen
:-)

Carina F
Elektronischer Perso

Fall mir dazu ein (lach) funktioniert bis Heute nicht richtig, um Jahre veralterte Sicherheitszertifikate und Ämter die kaum Möglichkeiten haben, den "Online Perso" EDV mäßig einzubinden.
Weil man arbeitet oft noch mit WIN 7 intern, soll zwar nicht so sein, aber ja Realität eben.

artist22
@Dieser Beitrag stellt lediglich unter Beweis, ...10:27 H.Hummel

dass Ihr Kommentar von einem Minimum an Sachkenntnis getrübt ist.

Denn das hat ausnahmsweise mal gar nichts bzw. wenig mit Deutschland zu tun,
oder wer hat gerade das größte EMail-Desaster (MS-Exchange) zu verantworten?

Bzw. das künftige Gesundheitsdesaster mit dem 'amerikanischen' Impfpass von IBM
für Deutschland.

Das Problem sind die zunehmenden Laien in der politischen Exekutive weltweit.
Diese StarTrek-Generation lässt sich durch 'Märchen' wie 5Blockchains oder
dem Nichtwissen von Anonymisierung vs Pseudonymisierung blenden.
Von der Fachsprache ganz zu schweigen.

Ich hoffe, Ihre künftigen Kommentare sind 'Kriesenfest'er. ;-)

Nettie
@nie wieder spd, 10:01

"Wenn dann noch an jeder einzelnen Schule ein Administrator für die digitale Infrastruktur eingestellt wird, der wahrscheinlich das doppelte Gehalt eines Schuldirektors bekommen muss, wird kaum noch Geld für die nächste Generation an digitalem Gerät zur Verfügung stehen"

Geld steht immer zur Verfügung. Wo und für was kommt allein auf den "guten Willen" bzw. die "Bewertungsmaßstäbe" derjenigen an, die "befugt" sind, es zur Verfügung zu stellen.

offene Diskussion

Was hier letztlich mit der Digitalisierung des Schulsystems erreicht wird, wird zu geringem Anteil bildungsfördernd sein, denn nach wie vor, ist es notwendig die Basis der Bildung mit reinem Lernen in die Köpfe zu bringen. Grundrechenarten, Rechtschreibung, Sprache, Orientierung in der Welt müssen gelernt, ja teils eingepaukt werden, bis sie einigermaßen sicher sitzen. Ohne diese Basis läßt sich ein falsch zu großes oder zu kleines Ergebnis aus einem Computer nicht mehr ein oder abschätzen und als richtig oder falsch erkennen. Meiner Meinung nach sollte vor dem Ipad pro Schüler erst einmal der Rechenschieber kommen. Ansonsten werden sich die Schüler immer mehr in Räumen bewegen und Handeln, deren wahre Struktur sie nicht erfassen können. Wir werden so eine neue Generation von Kulissenschiebern erziehen, die nicht mehr hinter die Dinge sehen können. Aber das hat den Vorteil, dass man diesen Menschen, dann auch andere Dinge nicht mehr erklären muss und die Politik freut‘s...

yolo
@um 10:01 von nie wieder spd

Wenn dann noch an jeder einzelnen Schule ein Administrator für die digitale Infrastruktur eingestellt wird, der wahrscheinlich das doppelte Gehalt eines Schuldirektors bekommen muss, wird kaum noch Geld für die nächste Generation an digitalem Gerät zur Verfügung stehen.

-------
Das ist gar nicht nötig, wenn die übergeordnete Schulbehörde eines Landes einen Datenschutzbeauftragten mit Mitarbeitern bezahlt. Schließlich haben wir ja auch auf Bundesebne eine Digitalministerin, die ihr Geld verdient und nicht weiß, wie solche Lücken entstehen können. Sie fühlt sich da nicht verantwortlich. Das sagt allein schon etwas aus.
Also nicht jede Schule benötigt einen eigenen Datenschutzbeauftragten. Das wäre ja auch widersinnig und tatsächlich rahmensprengend.

Also ist die Frage, wie das Land es denn für sich geregelt hat und ob wirklich bei dieser App bundesübergreifend alle Länder den Mangel nicht entdeckt haben?
Das ist das Drama an der Geschichte!

falsa demonstratio
Am 10. März 2021 um 10:04 von CliffS

Zitat: kann die Red. bitte dran bleiben und berichten wie hoch das Bussgeld wg. des DSGVO Verstosses ausgefallen ist? Nicht dass das unter den Teppich gekehrt wird, weil man ja wg. Corona das homeschooling und die dafür "notwendigen" Angebote nicht "anfassen" mag.

An welchen OWi-Tatbestand aud der DSGVO denken Sie denn konkret?

Humanokrat
Mangelnde Professionalität

Die Datenschutzlücke beweist nur erneut, dass die Digitalisierung an den Schulen grundsätzlich falsch angegangen wird. So ein Thema braucht Profis, in den Schulen und in den Behörden.

In der Realität überlässt man Entscheidungen denen, die sie gar nicht fällen können, weil sie die Kompetenzen gar nicht haben: Den Schulen. Dort entsteht dann ein ineffizientes Chaos, Hobbynetzwerkadminstratoren wurschteln nach Feierabend, engagierte Lehrer sind nach kurzer Zeit frustriert, Schüler und Eltern verlieren ihr Restvertrauen, weniger bemittelte Schüler bleiben auf der Strecke.

So geht das nicht, das macht man anders! Und das kann man sich in diversen Nachbarländern sehr gut abgucken. Aber das braucht neben den nötigen Investitionen auch den guten Willen, dass es etwas wird. Als mehrfacher Vater, auch eines Lehramtsstudenten mit entsprechender Corona Praktikumserfahrung, verfestigt sich der Eindruck, dass wir hier völlig träge Strukturen haben, in denen kaum noch etwas bewegt werden kann.

falsa demonstratio
Am 10. März 2021 um 11:29 von yolo

Zitat: Das ist gar nicht nötig, wenn die übergeordnete Schulbehörde eines Landes einen Datenschutzbeauftragten mit Mitarbeitern bezahlt. Schließlich haben wir ja auch auf Bundesebne eine Digitalministerin, die ihr Geld verdient und nicht weiß, wie solche Lücken entstehen können. Sie fühlt sich da nicht verantwortlich. Das sagt allein schon etwas aus.

Das sagt aus, dass wir ein föderaler Staat mit dezentralen Zuständigleiten sind.

werner1955
Lehrer und Schüler .... gemeinsam im Klassenzimmer ?

von berelsbub @

Hoffentlich hält sich der Virus an Ihre Hoffnung. Bisher ist durch Corona immer alles anders gekommen als Spahn und Merkel es geplant an

Leider auch die bisher mehr als 70.000 zusätzlichen Toten.

DuKeTHeReaL
Public Money Public Code!

Öffentlich genutzte Software sollte Open Source sein! Wenn die öffentliche Hand diese Software finanziert, sollte sie auch zum Gemeingut werden. Das würde sie durch jeden Einsehbar machen und sorgt dafür, dass solche Probleme früher erkannt werden.

"Security through obscurity" funktioniert nicht.

Im Lernumfeld gibt es bereits viele Open Source Lösungen. Statt auf Closed Source zu setzen sollte der Staat die Open Soruce Lösungen finanzieren und mit verbessern. Das verbessert nicht nur Sicherheit und Datenschutz, sondern verhindert auch langfristig einen Vendor-Lock-In. Europa und Deutschland haben viele Unternehmen in Open Source.

Daher: "Public money, Public Code!"

Bender Rodriguez

Da ja jetzt alles nur noch mit dem PC gemacht wird, gehe ich fest davon aus, das wir demnächst ein ganzes Rudel bestens ausgebildete informatiker/Hacker bekommen werden.
Ich hätte jedenfalls sofort nach solchen Lücken gesucht, um Hausaufgaben nur vorzutäuschen.

yolo
@um 12:08 von falsa demonstratio

Das sagt aus, dass wir ein föderaler Staat mit dezentralen Zuständigleiten sind.
----------
Dennoch gibt es Gesetze, die die Länder zu befolgen haben. Wie sie das erreichen, ist oft Ländersache und damit föderal. Aber die Einhaltung von Gesetzen muss eine Landesregierung eben doch gewähren, ansonsten hätte sie ihre Bestimmung und ihre Regierungspflicht nicht erfüllt.
Genau das prangere ich an. Es gibt Gesetze, die auf Landesebne unter Berücksichtigung von Zugeständnissen je Land anders ausgeführt werden dürfen. In S-H z.B. unterliegen die Gymnasien nicht der Schulbehörde, sondern direkt dem Kultusministerium des Landes. Das ist in anderen Bundesländern anders geregelt. Deshalb ist die Zuständigkeit eine andere, aber nicht der Umstand, dass Gesetze einzuhalten sind. Ansonsten müssten sich die Länder ja an keine Vorgabe des Bundes halten. Das ist ja Quatsch.
Die Digitalministerin muss sich also gerade in Zeiten von Homeoffice und Homeschooling besonders einbringen.
Man wartet gespannt.

Moderation
Schließung der Kommentarfunktion

Sehr geehrte User,

die Meldung wurde bereits sehr stark diskutiert.

Entscheidende neue Aspekte, die einer konstruktiven Diskussion förderlich wären, sind nicht mehr hinzugekommen.

Deshalb haben wir beschlossen, die Kommentarfunktion zu schließen.

Die Moderation