Schulen sind zwar grundsätzlich besonders geeignet, sind aber in anderer Hinsicht problematisch. Zu diesem Aspekt liegen noch keine großzahligen Erfahrungswerte vor; das folgende sind daher Einschätzungen, die sich noch als falsch erweisen können. Sie sind als Anregung für diejenigen gedacht, die vor der Entscheidung stehen, wie sie so etwas an ihrer Schule organisieren.
Die entscheidenden Aspekte an einer Schule sind,
dass man viele Schüler erreicht (über die Masse der Schulen langfristig die Masse der Bevölkerung)
dass die Schüler eine sozial eng verknüpfte Gruppe darstellen, so dass sie (im Gegensatz zu vielen Teilnehmern öffentlicher Schulungen) das Gelernte im Umgang miteinander nutzen können
dass durch die permanente Präsenz sachkundiger Leute ganz neue Möglichkeiten entstehen, sich das nötige Wissen anzueignen (stressfrei über einen längeren Zeitraum)
Die Umgebung Schule führt aber nicht automatisch dazu, dass die Zielgruppe sich für das Thema interessiert und nach einer Schulung am Ball bleibt. Vermutlich ist es sogar riskant, die Schüler mit schlecht organisierten Schulungen zu konfrontieren, weil dann einerseits der Lernerfolg ausbleibt und andererseits das Thema danach womöglich negativ(er) besetzt ist.
Ein sehr wichtiger Aspekt ist die Frage, was man den Schülern überhaupt beibringen will. Und wenn das mehr ist, als man "auf ein Mal" schafft, in welcher Reihenfolge man das tut. Kriterien dafür können etwa sein:
Was ist die wichtigste Technik?
Welche Technik ist am dichtesten an der Lebenswelt der Schüler?
Wie schwierig sind die unterschiedlichen Techniken zu erlernen?
Welches Teilverständnis einer Technik erleichtern das Erlernen einer anderen?
Lehrt man Techniken komplett oder in Stufen (erst die einfache, später die "richtige" Variante)?
An welcher Stelle führt man die organisatorische Komponente (Schlüssel sind weitgehend nutzlos ohne das Wissen, wie sie von den anderen verwendet werden) ein?
Und mehr noch als auf Cryptopartys stellt sich an Schulen die Frage: Wie viel Ahnung muss man eigentlich von der Materie haben, um sie anderen beizubringen?
Wichtigkeit ←
Die wichtigste Technik dürfte einigermaßen unbestritten OpenPGP (oder, je nach Standpunkt, S/MIME, aber jedenfalls die Kategorie dieser beiden Standards) sein. OpenPGP bietet sowohl Verschlüsselung als auch digitale Unterschriften, ist nicht auf das Medium E-Mail beschränkt und kann mit Software verwendet werden, die sehr hohen Ansprüchen an Qualität, Transparenz, Sicherheit und Verfügbarkeit (Plattformunabhängigkeit) gerecht wird. Wenn es wirklich darauf ankommt, wenn Daten sehr vertraulich sind oder Unterschriften sehr belastbar sein müssen, dann wird mal E-Mail verwenden und nicht irgendein Chatsystem; oder nicht einmal das und rein auf Dateiebene arbeiten und das Ergebnis nur irgendwie verschicken. Neben der technischen Wichtigkeit (Qualität) kann man allerdings auch mit der politischen Wichtigkeit (Sensibilisierung für die Probleme von Monopolisierung) und der quantitativen Wichtigkeit (nicht möglichst gut schützen, sondern möglichst viel) argumentieren; in beiden Fällen wird man wohl eber bei XMPP-OTR landen (weil E-Mail kein Monopolisierungsproblem hat).
Auf der anderen Seite ist E-Mail für die heutigen Schüler nicht mehr das dominante Medium. Mit hohen Anforderungen an Vertraulichkeit und Authentizität haben sie kaum oder gar nicht zu tun. OpenPGP ist zwar das mächtigste, aber eben auch das komplizierteste System.
Was dennoch auch bei Schülern für OpenPGP spricht (wenn auch nicht als Startpunkt): Wenn hochwertige Schlüssel (gut gesicherte Offline-Hauptschlüssel) erzeugt werden, die lange (10+ Jahre) verwendet werden können, dann wird die Anzahl der vertrauenswürdigen Kontakte um so größer, je früher die Schüler ihren dauerhaften Schlüssel bekommen und anfangen, den auf sicherem Weg zu verbreiten. Auch wenn man OpenPGP und E-Mail kaum verwendet, kann es sehr nützlich sein, immer ein paar Zettel mit dem eigenen Fingerprint dabei zu haben.
Lebenswelt ←
Damit etwas den Schülern im Alltag nützt, muss es smartphone-taglich sein. Das dürfte am ehesten XMPP (Jabber) sein, zumal die Besitzer eines (Web-)Mailkontos bei GMX, web.de oder Google (und wohl auch weiteren, weniger wichtigen Anbietern) ihre Zugangsdaten für XMPP nutzen können und damit immerhin schon mal den Vorteil hochwertiger Server haben; außerdem dürften die meisten ihrer Kontakte ebenfalls Nutzer dieser Anbieter und damit relativ einfach zur Nutzung dieser Technik zu überreden sein. Es gibt eine Reihe von (Open-Source-)XMPP-Clients für Smartphones.
Da nicht nur die Clients, sondern auch die Server frei verfügbar sind, kann eine Schule außerdem einen eigenen XMPP-Server aufsetzen, um den Schülern einen geschützen Raum sowie Lehrern und Eltern zusätzliche Dienste anzubieten. Siehe diesen Vorschlag.
Schwierigkeit ←
Am einfachsten zu nutzen sind diverse Browser-Addons, die unnötige Metadaten vermeiden, Verbindungssicherheit erzwingen u.Ä. Man installiert sie einmal und kümmert sich dann nicht mehr darum.
Auch XMPP ist beinahe trivial zu nutzen, zumal das Adressformat dasselbe wie bei E-Mail ist, also den Schülern vertraut. Auch OTR ist trivial, solange man nicht die Kontakte verifiziert. Da XMPP und OTR sich im Gegensatz zu OpenPGP nur zum Chatten nutzen lassen, kommt es dabei besonders darauf an, dass neue Nutzer genügend Kontakte dafür haben. Wegen seiner Einfachheit und allgemeinen Verfügbarkeit (Windows, Mac, Linux, Smartphones) sowie der Möglichkeiten für Lehrer und Schule, die Technik durch eigene Nutzung interessant zu machen, erscheint es hier am einfachsten, schnell eine große Gruppe von Nutzern zusammenzubekommen.
Wissenshierarchie ←
Die Nutzung von XMPP und OTR erfordert kein tieferes Verständnis. Das kommt ins Spiel, wenn es um die Verifizierung von OTR-Kontakten (oder verschlüsselten Webseiten) geht. Da Chat generell das weniger sichere Medium ist und das Nebeneinander von verifizierten und nicht verifizierten Schlüsseln hier leichter möglich ist, bietet sich XMPP-OTR eher als OpenPGP dafür an, mit der schlechten Variante (unverifizierte Kontakte) anzufangen und das später umzustellen (siehe gestreckte Kryptoschulung). Wenn die Schüler XMPP-ORT bereits in der guten Weise nutzen und dann erst mit OpenPGP konfrontiert werden, sind Fingerprints und die Notwendigkeit einer Verifizierung für sie nichts Neues mehr, sondern nur noch die Art des Gültigmachens der Schlüssel (Signierung statt eines einfachen Klicks). Auch der Schritt von der integrierten Authentifizierung (OTR) hin zu einer optionalen und expliziten Authentifizierung bei OpenPGP-Daten ist dann ein eher kleiner.
Umgekehrt wird niemand, der sich mit OpenPGP auskennt, an XMPP scheitern. Aber es ist viel schwieriger (und deshalb mit höheren Verlusten verbunden), aus jemandem einen guten OpenPGP-Nutzer zu machen als einen guten XMPP-OTR-Nutzer.
technisches Niveau ←
Man kann sich überlegen, ob es sinnvoll ist, den Schülern erst mal das vergleichsweise simple OpenPGP der Art Wir klicken uns mal schnell einen Schlüssel in Enigmail zusammen
zu vermitteln und in einem zweiten Schritt das Verständnis für die Qualität von Schlüsseln. Beides hat Vor- und Nachteile, vermutlich bei den einzelnen Schülern unterschiedlich ausgeprägt.
Die Vorteile der einfachen Lösung sind, dass die Schüler weniger abgeschreckt werden, weniger Zeit investieren müssen und sich eher zutrauen, die Technik bei anderen Leuten (Familie, Freunde, aber auch bei späteren Veranstaltungen in der Schule) zu installieren.
Der Nachteil ist, dass die Schüler dann (idealerweise) eine Zeit lang Kontakte knüpfen, also Schlüssel verifizieren, und wegen dieser bereits investierten Arbeit womöglich wenig motiviert sein werden, ohne zwingenden Grund ihren schlechten Schlüssel wegzuschmeißen und durch einen besseren zu ersetzen.
Vermutlich ist hier eine Differenzierung das Optimum: Man erklärt den Schülern grob den Unterschied und stellt sie dann vor die Wahl, ob sie es einfach oder gut haben wollen. Das sensibilisiert im Idealfall diejenigen mit weniger Interesse für die Grenzen ihrer Variante, vermeidet Doppelarbeit bei den anderen und schafft bei ihnen außerdem ein Bewusstsein für die Bedeutung der Aspekte, die über die reine Technik hinausgehen. Zusätzliche Nutzer werden vermutlich sowieso eher von denjenigen betreut, die Interesse an guten Lösungen haben. Die anderen sollte man dahingehend beeinflussen, dass sie in erster Linie Dritte motivieren, Schulungsangebote in Anspruch zu nehmen (und anbieten, sie dorthin zu begleiten), und weniger dazu, sich selber um die Technik Dritter zu kümmern.
Auf den ersten Blick könnte man denken, dass große Gruppen Vorteile haben: Man erreicht viele Leute, also mit demselben Aufwand mehr. Aber was ist die entscheidende Erfolgsgröße? Das ist – in erster Näherung – die Anzahl der Schüler, die regelmäßig Kryptografie nutzen oder das wenigstens können (wenn es mal nötig erscheint). Was sind für einen Schüler die entscheidenden Aspekte dafür, ob er eine in der Schule gelernte Technik dann auch "zu Hause" einsetzt?
Sieht er einen Sinn darin (oder wird er alternativ von einflussreicher Seite dazu gedrängt)?
Hat er es so weit verstanden, dass er die Technik annähernd problemlos verwenden kann?
Hat er genügend Kontakte dafür, dass es sich für ihn subjektiv lohnt?
Hat er konkrete schulische Vorteile davon?
Genau wie in der Gesamtbevölkerung kriegt man an einer Schule manche leichter, andere schwerer. Manche machen voller Überzeugung das volle Programm, andere sehen den Sinn einer besseren Chat-Lösung gerade noch ein, sehen aber für sich keinerlei Bedarf für schweres Geschütz (OpenPGP; Kanonen und Spatzen eben). Insbesondere sollte man darauf achten, sich nicht durch ungeschickte Organisation die großen Vorteile des Kosmos Schule für das Projekt Kryptografie kaputt zu machen: Es ist entscheidend, dass möglichst alle Schüler bei ihrem Schulabschluss Kryptografie in angemessenem Umfang beherrschen. Ob sie das drei Jahre früher oder später lernen, ist annähernd egal. Wenn ein wenig interessierter Schüler, der nie an einer Schulung teilgenommen hat, über die Jahre feststellt, dass immer mehr seiner Mitschüler die Technik verwenden, dann dürfte seine Bereitschaft, sich damit zu befassen, immer größer werden. Wenn er aber schon mal an einer Schulung teilgenommen hat, bei der nichts herauskam, mag es schwierig sein, denjenigen zu motivieren, das noch mal zu machen.
Ein weiterer wichtiger Aspekt für den Ablauf einer Schulung ist das Verhältnis von Helfern zu Teilnehmern. Frontalunterricht (auch mit Beamer) ist langwierig, weil man immer auf den langsamsten warten muss. Wenn man als einziger eine Gruppe von mehr als drei Leuten betreut, fangen die Teilnehmer schnell an, sich zu langweilen.
Es ist empfehlenswert, zunächst kleine Gruppen stark interessierter Schüler (und Lehrer) zu qualifizieren. Das muss nicht einmal in der Schule sein, sondern kann auch durch den gemeinsamen Besuch einer Cryptoparty erfolgen. Allerdings lässt sich das Niveau besser planen, wenn man sich dafür einen Dozenten an die Schule holt.
Es bietet sich an, zunächst einmal herauszufinden, welche Lehrer (nicht nur die technikaffinen – das Thema hat starke kulturelle und politische Bezüge) dieses Thema unterstützen möchten; dafür kann ein Flyer an die Kollegen verteilt werden (Vorlage). In den Klassen der kooperativen Kollegen können dann Flyer an die Eltern (Vorlage) verteilt werden. Bei den Schülern sollten erst mal die fünf bis zehn üblichen Verdächtigen, die es an jeder Schule geben dürfte (und die auch den Lehrern bekannt sein sollten), direkt angesprochen werden. Man fühlt sich ja auch eher wertgeschätzt, wenn man als einer von wenigen persönlich gefragt wird, als wenn alle einen Zettel bekommen.
Sobald man eine kleine Gruppe von hinreichend qualifizierten Helfern aus Lehrern, Eltern und Schülern hat, können größere Veranstaltungen ins Auge gefasst werden. Dann kann auch jeweils einer der Helfer auf die Elternabende der kooperativen Lehrer gehen und die Aktion kurz vorstellen. Zettel können eine persönliche Ansprache nicht ersetzen.
Für die Effizienz solcher Schulungen ist nicht nur die nötige Fachkenntnis wichtig, sondern auch eine gewisse Erfahrung im Ablauf, insbesondere darin, die schnelleren Teilnehmer dafür einzuspannen, den langsameren zu helfen. Die erste Gruppe sollte also zunächst eine oder zwei Schulungen mit eher wenigen Teilnehmern (ein bis zwei pro Helfer) durchführen, um sich etwas Routine anzueignen.
Bei kleineren Gruppen lässt sich zudem die Zusammensetzung besser steuern. Da es hier um Techniken mit massiven Netzwerkeffekten geht, ist es von größter Bedeutung, dass die neuen Nutzer genügend Kontakte für die Technik haben. "Genügend" können auch einer oder zwei sein, aber isolierte Teilnehmer sind normalerweise zu vermeiden. Die Kontakte müssen natürlich keine Mitschüler sein. Entscheidend ist, dass die Nutzer am Ball bleiben; wer der Grund dafür ist, ist egal. Es dürfte sich deshalb insbesondere in der Anfangszeit anbieten, nicht nur die Schüler zu solchen Veranstaltungen einzuladen, sondern auch deren Freunde. Auch die Vermittlung von "Brieffreundschaften" zu dem harten Kern Interessierter an anderen Schulen mag hilfreich sein. Nicht nur für die Schaffung von Kontakten, sondern auch, um einen zwanglosen Austausch darüber zu schaffen, welche Vorgehensweisen sich bewährt haben und welche nicht.
Es dürfte (während der Einführungsphase) zumeist sinnvoll sein, sich wegen der Vernetzungseffekte mit Schulungsangeboten nicht an die ganze Breite der Schülerschaft zu wenden, sondern sich damit auf einzelne Klassen oder Kurse zu beschränken und erst nach dem Erreichen der kritischen Masse dort die jeweils nächste Gruppe anzugehen. Dafür mag man in den einzelnen Klassen / Kursen das Interesse abfragen, die Verbreitung von Mailaccounts mit XMPP-Anbindung und die geeigneter Hardware (wer hat noch einen richtigen PC zu Hause; besser vs. weniger geeignete Smartphones); begonnen wird dann mit der Gruppe, die anscheinend die besten Voraussetzungen hat. Da Schüler nicht frei von Eitelkeit sind, mag der Faktor Neid bei den Zurückgestellten das Interesse an der Technik erhöhen.
Dies wird sich vermutlich nach ein paar Jahren ändern, wenn die Technik in den höheren Klassen weit verbreitet ist. Wenn die unteren Klassen merken, dass diese Technik bei den Älteren einfach dazugehört, dann werden einige von denen sie sich sowieso schon vorab aneignen, aber vor allem wird dann auch bei der Schulung ganzer Klassen kaum noch jemand abspringen.
Es sollte von Anfang an klar sein, dass nur ein regelmäßiges Angebot zielführend ist. Man sollte sich deshalb schon zu Beginn ein realistisches Ziel setzen. Das könnte sein, einmal im Quartal eine Schulung für relevant viele Teilnehmer anzubieten. Gewonnen hat man, wenn man pro Jahr so viele dauerhafte Nutzer gewinnt, dass deren Zahl 75% der jährlich neu an die Schule kommenden Schüler entspricht. Es ist auch nicht wichtig, dass man diesen Wert schnell erreicht. Wichtig ist, dass sich das Schulungsangebot verstetigt (also auf so viele Schultern verteilt und so dosiert wird, dass sich die Organisatoren nicht bald überlastet fühlen). Wenn es drei Jahre dauert, um auf diese 75% zu kommen, ist das völlig OK. Durch Externe (Eltern, Schüler von Schulen ohne vergleichbare Angebote) wird diese Zahl danach für einige Jahre wohl sogar über 100% liegen.
Eine weitere wichtige Entscheidung ist die, ob man so etwas während oder nach der Schulzeit macht. Während der Schulzeit kriegt man zehnmal so viele Leute, aber man will ja nicht Schulungsteilnehmer, sondern Kryptografienutzer. Und welcher Schüler würde einen Computervortrag nicht einer Geschichtsstunde vorziehen? Gerade in der Anfangszeit, ohne eingespielten Helfertrupp, erscheint es wenig sinnvoll, große Teilnehmerzahlen anzustreben.
Die Zeit ist nicht nur wegen der Motivation der Teilnehmer wichtig, sondern auch aus zwei anderen erfolgsrelevanten Gründen:
Die Schüler sollen nach Möglichkeit ihren Computer mitbringen. Wenn sie aus einer Schulung herausgehen, ohne dass sie die Technik direkt einsetzen können, weil sie das Gelernte dafür erst noch zu Hause wiederholen müssten, dann riskiert man Verluste. Während der Schulzeit wird aber kaum ein Schüler mit Notebook anrücken.
Dass die Schüler Freunde und Familienangehörige mitbringen, fällt während der Schulzeit ebenfalls weitgehend flach.
Die Alternativen sind also, überspitzt formuliert:
Die richtigen Leute, mit der richtigen Ausrüstung, guter Betreuung und erfolgsförderlicher Begleitung. | Die falschen Leute, ohne die nötige Ausrüstung, mit schlechter Betreuung und ohne hilfreiche außerschulische Kontakte. |
Für die technische Gestalung der Schulungsumgebung gibt es eine eigene Seite.
Vermutlich ist es eine gute Vorbereitung, Schüler (nicht unbedingt im Informatikunterricht) auf Wunsch ein Referat zu den Problemfeldern Datenschutz, Identitätsklau (und social engineering), Computerkriminalität (Spam, Trojaner, Erpressungsviren), Monopolisierung und Verlust der Privatsphäre (Gefahr für die Demokratie) halten zu lassen.
Sich das für Schulungen wünschenswerte Wissen anzueignen, ist ein erheblicher Aufwand. Vielleicht ist es möglich, die erfolgreiche Durchführung einer Schulung (einmalig) als benotungsrelevante Leistung anzuerkennen.
Schüler, die sich durch großen Einsatz bei diesem Projekt hervortun, sollten von der Schule angemessen gewürdigt werden. Wer an zehn Schulungsterminen mitgewirkt hat, sollte dafür bei der Verabschiedung des Abschlussjahrgangs erwähnt werden und eine Urkunde bekommen (die als Nachweis etwa bei der Bewerbung für Praktika, einen Ausbildungsplatz oder eine Stelle als Dozent für das Thema an einer Volkshochschule o.Ä. durchaus nützlich sein kann).
Man sollte es möglichst vermeiden, dass Schüler unvorbereitet zu solchen Schulungen kommen, weil man dann viel Zeit mit Aktivitäten verplempert, die keine Schulung erfordern, etwa die Installation der nötigen Software. Außerdem sollten die Teilnehmer zu Beginn einer OpenPGP-Schulung schon wissen, welche E-Mail-Adressen sie zusammen in einem Zertifikat haben wollen (und warum), für welche Adressen sie Zertifikate haben wollen und auf welchen Sicherheitsniveaus. Es sollte den Schülern auch energisch nahegelegt werden, sich eine eigene Domain zuzulegen, und sei es nur für E-Mail (und XMPP). Man kann die Dokumentation dieser Vorbereitung auch zur Voraussetzung für eine Anmeldung machen. Siehe die Seite mit den Schulungsvorbereitungen.
Das A&O der Transformierung Deutschlands in eine Kryptonation greift natürlich auch an Schulen: Das Thema muss sichtbar sein. Unaufdringlich, aber permanent. Es muss also auf jeden Fall "Werbung" für das Thema auf die Website der Schule. Sinnvollerweise sollte dort auch eine Seite eingerichtet werden, die die Schulungsangebote anpreist, insbesondere die Teilnahme von Externen.
Im Schulgebäude sollte dauerhaft ein Plakat crypto für alle
;-) hängen, das allgemein auf die Existenz eines Schulungsangebots und konkret auf die zugehörige Webseite verweist.
Eine weitere Möglichkeit wäre, dass irgendwo in der Schule ein (abschließbarer) Schaukasten – Titel: An dieser Schule gibt es Cryppies!
– aufgehängt wird, in dem für die höchsten drei oder vier Jahrgänge auf Wunsch der einzelnen Schüler alle Schüler namentlich aufgeführt (und nach Kategorie sortiert) werden, die Kryptografie anwenden oder sogar anderen beibringen können. Dadurch ist klar, wer die Ansprechpartner sind, und einige Schüler werden einen Antrieb entwickeln, auf diese Liste zu kommen.
Zur allgemeinen Motivation kann die Schule sich einen eigenen, geschlossenen XMPP-Server zulegen.