Metainformationen zur Seite

B Y O D

Problem

Man kann an der Schule nicht so viele Geräte vorhalten, dass jeder jederzeit ein Gerät nutzen kann. Der finanzielle sowie Wartungs- und Verwaltungsaufwand wäre enorm. Trotzdem soll z.B. im Unterricht mal schnell „etwas recherchiert“ werden.

Manche Lehrkräfte aber auch Schulkinder benutzen etwas exotischere Software, die an der Schule nicht verfügbar ist. Die Person kann aber ihren eigenen Rechner mitbringen - er soll dann auch uneingeschränkt einsetzbar sein.

Idee

Schulkinder und Lehrkräfte haben fast flächendeckend Smartphones sowie tw. Tablets und Notebooks. Wenn jeder seine eigenen Geräte sinnvoll nutzen könnte, wäre das Problem gelöst. Das meint man mit Bring Your Own Device.

Realisierung (technisch)

Private Geräte sollen gerade nicht von der Schule verwaltet werden. Sie benötigen…

  • Internetzugang via WLAN (bei uns Proxy-gefiltert)
  • Dateiablage/Cloud (bei uns Nextcloud für Lehrkräfte, Mebis für alle)
  • Drucker für Lehrkräfte via WLAN.

Das allgemeine WLAN-Passwort wird veröffentlicht, das besondere für Lehrkräfte per Rundmail mitgeteilt.

Will ein Browser auf eine HTTP-Seite zugreifen leitet ihn die Firewall per IP-redirect auf eine Webseite, die per 302-HTTP-Redirect auf eine Erklärungsseite leitet, in der die Proxykonfiguration erklärt wird.

Die WLANs sind technisch per VLAN voneinander und ebenfalls von den anderen Schulnetzen getrennt. Sie benutzen nur Proxy, Firewall und den Internetzugang. Geräte im WLAN für Lehrkräfte dürfen außerdem auf einige Server und Drucker zugreifen, was die Firewallkonfiguration regelt.

Organisatorisches

Bei BYOD muss natürlich der Datenschutz berücksichtigt werden:

  • Anwender dürfen nicht gezwungen oder überredet werden bestimmte Apps zu installieren.
  • Webdienste u.ä. sind bzgl. des deutschen/europäischen Datenschutzes zu überprüfen - was keine Lehrkraft stemmen kann. Aus gutem Grund halten sich selbst die hauptberuflichen Datenschutzbeauftragten der Länder mit Beurteilungen meist zurück.

Auf einem Notebook kann man eine getrennte Browserinstanz nutzen, die von der privaten getrennt ist. Diesen „Mehraufwand“ wird jedoch leider kaum ein User für seinen persönlichen Datenschutz akzeptieren, auch wenn es nur um einen Firefoxstart mit einem anderen Profil geht oder ein Chromium nur für Schulzwecke zu installieren ist.

Test

Es lohnt sich als Systembetreuer regelmäßig in einer Vertretungsstunde die Klasse zu überreden mit eigenen Geräten „ins Internet“ zu gehen. Dabei zeigen sich schnell eventuelle Probleme.

Da WhatsApp nicht über einen Proxy funktioniert, muss man aber mit entsprechender Enttäuschung leben…