Sicherheit / Inhaltsfilterung

Nachfolgend werden pädagogische, technische und organisatorische Aspekte aufgezeigt, die es bei der Ausgestaltung
massvoller Internet-Sicherheitsmassnahmen zu beachten gilt. Diese sollen die folgenden Aspekte umfassen:

• Es wird auf massvolle pädagogische, technische und organisatorische Massnahmen gesetzt.
• Die Internet-Sicherheit soll schulspezifisch sein und mindestens ein semiprofessionelles Niveau erreichen.
• Es wird eine Balance zwischen Schutz vor Sicherheitsrisiken durch technische Massnahmen und einem pädagogisch-didaktischen Mehrwert eines einfachen Netzzugangs angestrebt.

Gültigkeitsbereich
Internet-Sicherheit bezieht sich auf jegliche Art der Nutzung des Internets mittels schuleigener oder privater Geräte über die schulische Infrastruktur oder das Mobilenetz durch Lernende, Lehrende und Mitarbeitende. Sie gilt auch bei der Nutzung schuleigener virtueller Räume (z.B. Lernplattform) ausserhalb der Schule.
Für die Nutzung nicht schulspezifischer Internet-Dienste über ein privates Mobile-Gerät innerhalb und ausserhalb der Schule liegt die Verantwortung bei den Nutzerinnen und Nutzern. Bei minderjährigen Lernenden liegt die Verantwortung bei den Erziehungsberechtigten.

Ziele der Internetsicherheit
Schutz der Infrastruktur
ICT-Mittel sollen vor Hacker-Angriffen sowie Viren und anderem Schadcode geschützt werden. Das Intranet soll gegen mutwillige automatisierte Überlastung durch die Benutzerinnen und Benutzer abgesichert werden. Mit organisatorischen und baulichen Massnahmen (z.B. Schliessfächer) soll dem Diebstahl persönlicher ICTGeräte begegnet werden.
 
Schutz der Daten
Mit Datensicherheit ist der Schutz der Daten vor unerlaubtem Zugriff, Manipulation oder Verlust gemeint. Dazu sind einfach handhabbare Backup-Systeme eine Grundvoraussetzung. Der Schutz personenbezogener Daten vor Missbrauch ist auf der Grundlage des Informations- und Datenschutzgesetzes (IDG) des Kantons Zürich
zu gewährleisten. Dazu gehört die Verschlüsselung relevanter Daten beim Austausch über Netzwerke.

Schutz der Personen
Kinder und Jugendliche sollen vor problematischen Inhalten, unseriösen Kontakten und Cybermobbing geschützt werden. Lehrpersonen müssen sich durch geeignete Massnahmen vor Verleumdungen und Mobbing auf Social-Media-Plattformen schützen können. Zudem sind sie vor ungewolltem Öffnen von problematischen Inhalten in Unterrichtssequenzen zu schützen. Andernfalls könnten bzgl. dem Internet-Einsatz im Unterricht unangenehme und/oder rechtlich problematische Situationen entstehen (siehe Personalgesetz).
 
Schutz der Schule
Die Schule als öffentliche Institution muss sich schützen, indem sie ihre Verantwortung bezüglich der oben aufgeführten Punkte wahrnimmt (Image, Presse etc.).
 

Schutz der Basisinfrastruktur
Bei dieser Dimension geht es um Sicherheitsaspekte bezüglich der Ausgestaltung der Vernetzung und der Anbindung ans Internet. Dabei unterscheinden wir die drei Aspekte:

• Pädagogische Aspekte
• Technische Aspekte
• Organisatorische Aspekte

Filterlösungen
Grundsätzlich können zwei unterschiedliche Systeme unterschieden werden. Bei dem einen wird die Filterung mittel Hardware im Schulhaus (Router mit Contentfilter und FireWall) umgesetzt und beim zweiten wird der Filter via Broser auf einem Server im Internet (als Cloud-Dienst) konfiguriert und von allen schuleigenen Geräten genutzt. 
Die Schulen sind gut beraten, wenn sich die Verantwortlichen mit den Vertretungen ihrer Supportfirma absprechen, um die für sie optimale Lösung zu installieren. 
Beispiele von Filterlösungen
Cisco Umbrella (ehemals OpenDNS) ist eine häufig in den Schulen genutzte und relativ bewährte Lösung. Sie basiert auf dem Prinzip der DNS-Filterung und bietet eine übersichtliche Webapplikation für die Einstellung der Filterung. Umbrella soll bekannte und neue Bedrohungen über alle Ports und Protokolle hinweg aufhalten. Die Lösung soll zudem in der Lage sein, schädliche Domains, URLs, IP-Adressen und Dateien zu blockieren, bevor eine Verbindung hergestellt wurde. Da alle Aufgaben in der Cloud ausgeführt werden, ist laut Cisco keine Hardware-Installation erforderlich. 
Die Firma ATG Conteos hat eine durchaus beachtenswerte Lösung lanciert. Diese wurde in Zusammenarbeit mit der KOBIK (Koordinationsstelle zur Bekämpfung der Internetkriminalität) entwickelt. Einerseites ist eine DNS-Lösung in ihrer Wirkung immer eingeschränkt. Anderseits ist diese Lösung jedoch lernfähig und kann daduch die Filterung den eigenen Bedürfnissen angepassst und in Kombination mit anderen Schulen fortwährend weiter verfeinert werden. Diese Lösung entspricht einer Kombination einer Inhaus- und einer internetbasierten Lösung. Eine Spezialität dieser Lösung ist die Filterung von unerwünschten Bildern. Im Anhang sind Details zu diesem Angebot  aufgeführt.