"Ein Problem ist die Sorglosigkeit vieler Nutzer"
Karlsruhe, Dezember 2015 - Als Professor für IT-Sicherheit am Karlsruher Institut für Technologie (KIT) beschäftigt sich Jörn Müller-Quade mit Themen wie sicheres Cloud Computing, Sicherheitsdefinitionen und -modellen und allgemeinen Sicherheitsfragen. Als Redner auf dem Kongress der LEARNTEC 2016 nimmt er die Sicherheitsfragen im eLearning unter die Lupe und gibt Auskunft über jene Bereiche, die auch beim Lernen größere Risiken bergen.
Welche Sicherheitsfragen sind Ihres Erachtens im Zusammenhang mit eLearning relevant?
Prof. Dr. Jörn Müller-Quade: Neben Bedrohungen, die allgemein jedes IT-System bedrohen, wie Denial of Service Angriffen oder einem Manipulieren von Daten, fallen mir zwei Risiken ein, die speziell für eLearning relevant sind. Die Lösungen von Online-Testaufgaben müssen geheim gehalten werden. Mit erfolgreichen Abschlüssen hat man bessere Karrierechancen und wahrscheinlich einen höheres Gehalt. Wenn man nun, statt durch Leistung und Lernen, über Hackerangriffe die richtigen Lösungen erhalten kann, gibt es große Anreize und interessante Geschäftsmodelle für Cyberkriminelle.
Neben den Lösungen, scheinen mir auch die Testergebnisse sensitiv zu sein. Informationen darüber, welche Personen “High Potentials" sind, sind sehr wertvoll. Headhunter könnten hier gezielt Leute ansprechen und sie für andere Firmen abwerben.
Sie haben erst kürzlich darüber referiert, dass das "digitale Ich eine Verschlüsselung benötigt". Spielt das auch beim Lernen eine Rolle?
Prof. Dr. Jörn Müller-Quade: Sie spielen auf die Podiumsdiskussion des FAZ Forum und den heise-online-Artikel an. Dass das digitale Ich Verschlüsselung braucht, ist eine Metapher, gemeint ist dass digitale Identitäten geschützt werden müssen. Identitätsdiebstahl ist eine große Bedrohung im Internet. Ein Problem hier ist die Sorglosigkeit vieler Nutzer.
Uns fehlen die Instinkte, die uns vor Internetgefahren warnen. Ein Beispiel, das dem Umfeld eLearning zugerechnet werden kann, ist der kostenlose online IQ-Test. Viele Nutzer verraten hier viel über ihre Persönlichkeit, ohne, dass ein Instinkt sie warnt.
Was bedeutet das für das computergestützte Lernen?
Prof. Dr. Jörn Müller-Quade: Vielleicht sollte man es erleichtern, solche Services anonym zu benutzen, möglicherweise mit "Disposable Identities”. Dies sind Identitäten, die man für kurze Zeit annimmt und danach nie wieder nutzt. Sie bieten ein gewisses Maß an Anonymität und könnten helfen einige der Bedrohungen abzumildern. Ansonsten muss man dem Anbieter von computergestütztem Lernen vertrauen, dass er Daten nicht weiterverkauft oder missbraucht.
Wie Sehen Sie die Verantwortung für die Sicherheit beim Lernen zwischen den Techniklieferanten und den Technik einsetzenden Organisationen verteilt?
Prof. Dr. Jörn Müller-Quade: Leider ist das eine schwierige Frage, ich befürchte, dass die AGBs der verschiedenen eLearning Anbieter eine Verantwortung so weit wie möglich ausschließen. Vielleicht ändert sich hier etwas durch das IT-Sicherheitsgesetz.
Welche Möglichkeiten hat der Endanwender sich zu schützen?
Prof. Dr. Jörn Müller-Quade: Viele Sicherheitsprobleme entstehen durch Nachlässigkeit und hier kann der Endanwender viel tun. Das gleiche Passwort für verschiedene Accounts zu verwenden ist ein Beispiel. Ein guter Start für Sicherheitsratschläge ist BSI für Bürger oder die Dokumente der Anti Prism Party (https://www.anti-prism-party.de), dort unter "Downloads").