Mobiles Security-Awareness-Training-Kit für den angewandten Informatikunterricht

Das „Mobile Security & Privacy Lab“ ist ein interaktiver Baukasten bestehend aus Software, Hardware und Lehrmaterialien, um Forschung im Themenbereich Datenschutz und Datensicherheit im Regelunterricht einzubringen und entsprechende Experimente inhaltlich zu vermitteln. Im Kern des Projekts steht eine ausgewählte Sammlung von Programmen, die es SchülerInnen ermöglicht, in Modulen aufbereitete und durch Lehrmaterialien ergänzte Experimente durchzuführen.

Das Projekt besteht derzeit aus vier Modulen: Tracking im Internet, WLAN und Datensicherheit, Phishing sowie Hacking, und wird ständig erweitert. Diese vier Module vermitteln den SchülerInnen, wie ForscherInnen in diesen Domänen arbeiten und zeigen anhand vorbereiteter Beispiele auf, wie relevant diese Themenbereiche für die SchülerInnen selbst sind. Jedes der Module beginnt mit einem inhaltlichen Teil, in dem die SchülerInnen in das Thema eingeführt werden und der Bezug zu aktuellen gesellschafts- und tagespolitischen Themen hergestellt wird (z.B. „Was bedeutet es für mich, dass Facebook über viele Webseiten, die ich besuche, Bescheid weiß?“). Anschließend folgt eine interaktive Hands-On Session, bei der die SchülerInnen selbst das jeweilige Experiment in vereinfachter Form wiederholen (z.B. surfen die SchülerInnen, unter Verwendung einer Software, die graphisch darstellt, welche Unternehmen Webseitenaufrufe aufzeichnen, im Internet). Anschließend werden die Ergebnisse gesammelt und in der Gruppe diskutiert (z.B. welche/r SchülerIn hat Webseiten gefunden, die besonders viel/wenig tracken). Nach der Reflexion werden noch anhand vorbereiteter Lernmaterialien „Gegenmaßnahmen“ besprochen (z.B. Software, die vor Tracking schützt), um den SchülerInnen auch die Möglichkeit zu geben, sich kritisch mit dem Gelernten auseinander zu setzen.

Module

  • Tracking im Internet: In diesem Modul wird der Frage nachgegangen, wie (Werbe-) Unternehmen, Facebook und Co. die SchülerInnen beim Surfen im Internet verfolgen und durch Cookies und „Like“-Buttons nachvollziehen können, welche Webseiten die SchülerInnen aufrufen.

  • WLAN und Datensicherheit: In diesem Modul wird mithilife einfacher Analogien gezeigt, wie WLANs funktionieren, wie die „Gespräche“ in einem WLAN vor neugierigen Ohren geschützt werden. Die SchülerInnen können selbst ausprobieren, wie leicht es sein kann, in einem WLAN „mitzulesen“, wer welche Nachrichten verschickt.

  • Phishing: Da bereits viele junge SchülerInnen über ein eigenes Online-Banking-Konto verfügen, wird in diesem Modul demonstriert, mit welchen Tricks Betrüger versuchen, die Zugangsdaten zu diesen Online-Konten auszuspähen, und mit welchen wissenschaftlichen Methoden Jagd auf solche Betrüger gemacht wird.

  • Hacking: Dieses Modul ist an fortgeschrittene SchülerInnen addressiert, die bereits sehr IT-affin sind (z.B. IT-HTL/HAK-SchülerInnen). Anhand ausgewählter Beispiele können die SchülerInnen lernen, wie SicherheitsforscherInnen Schwachstellen in Computerprogrammen suchen und beseitigen.

Technische Umsetzung

Das „Mobile Privacy & Security Lab“ besteht derzeit aus 30 Raspberry-Pis, entsprechendem Zubehör sowie einem WLAN Router und wird in einem kleinen Reisekoffer zur Schule transportiert.

Anforderungen pro Experimentierplatz (pro Raspberry Pi)

  • 1x Steckdose

  • 1x USB Tastatur

  • 1x USB Maus

  • 1x Monitor (HDMI oder DVI)

  • Zudem sind ein Beamer und ein schneller Internetzugang per Ethernetkabel erforderlich.

Sonstiges

  • IT Vorkenntnisse sind nur für die fortgeschrittenen Module erforderlich

  • Zielgruppe: SchülerInnen 16+