Archiv der Kategorie: Allgemein

Mehr Totholz als Moodle

DSS hat mit viel Nachfragen und Handarbeit relativ belastbare Zahlen zur Nutzung von Unterrichtsplattformen (wenn denn der Begriff in jedem Fall überhaupt zutreffend ist) im Distanzunterricht zusammen getragen. Das Balkendiagramm oben zeigt eine Übersicht über die 10 Topplatzierten.

Da mir die Erfassungsmethoden hinter diesen Zahlen nicht ganz klar sind – da hoffe ich auf entsprechende Ausführungen auf den DSS-Seiten – nehme ich diese jetzt erst einmal hin, wie sie sind. Und rate vorläufig dazu, da nicht gar zu radikale Schlüsse zu ziehen.

Kurz: Dank der häufigen Nutzung von Papier ist das Datenschutzgrab während Corona nicht gar so tief geraten, wie von mir zuerst vermutet. Der Dank geht hier vor allem an die Grundschulen und deren Begeisterung für Totholz. Es folgen mit Moodle und Jitsi zwei weitere saubere Lösungen für den Distanzunterricht.

Und dann geht es erst einmal heftig abwärts.

Zu MS365 gepaart mit Teams ist schon alles gesagt. Mehrfach und auch von mir.

Bei Padlet stehen die Server in den USA und binden darüber hinaus Cloudflare als CDN mit ein. Die Daten fließen also wohl doppelt ab. Dazu kommen ranzige Privatsphäreneinstellungen: Die Webseite, von der aus Padlet besucht wird, wird teilweise mit übermittelt. Google darf mit an den Daten nuckeln und die gesetzten Cookies leben bis 2071! Weil das noch nicht reicht, darf auch Alexametrics was abhaben. Die App dazu liefert noch einmal 5 Tracker nach.

Was sich dann unter „Diverse“ verbirgt, mag mensch vermutlich gar nicht so genau wissen. Auch Google Docs und Meet wären hier denkbar – und ich weiß von einer Schule ein paar Ortschaften weiter, die das eine Zeit lang einsetzte, bis der Irrsinn von einem Elternteil mit einer Klageandrohung beendet wurde.

Den kommerziellen Anbieter schul.cloud kann ich nicht wirklich einschätzen, da ich mich nicht dort einloggen kann (und auch keinen Testzugang wollte). Dessen Homepage jedoch ist das heute leider übliche Gedöhns aus eingebundenen US-Diensten, die für den Betrieb selbst nicht nötig wären, da Fonts z.B. lokal gehostet und eine Opt-in-Lösung den Nutzenden von Youtube abschirmen könnte. So zeigt sich hier das Verhältnis des Anbieters zum Thema Datenschutz: es ist den Betreibern entweder völlig schnurz – oder sie leiden unter massiver technischer Inkompetenz.

Positives gibt aus auch: Einer hat sich in den letzten Monaten gebessert: Sdui! Sduis Landingpage ist zwar weiterhin eine Datenschleuder (WordPress bekommt hier viele Datenleckerli), dafür scheinen sie jedoch endlich Cloudflare rausgeworfen zu haben. Die App nutzt aber noch immer Firebase. Als Konsequenz ist da noch viel Luft zwischen dem Marketingsprech bezüglich Datenschutz und der Realität.

Und dann wird es unübersichtlich … ein klein wenig FOSS, ein klein wenig Dienstleister, einige Messenger; einige davon sauber – andere nicht. Das Chaos eben, das nach mehr als 20 Jahren Verzicht auf ordentliche Arbeit rund um das Thema Digitalisierung entstanden ist. Manches geht – anderes gar nicht. Karl Napp uff der Gass ist es offensichtlich ebenso egal, wie den politisch Verantwortlichen.

Addiert man die offensichtlich gegen die Datenschutzbestimmungen verstoßenden Dienste auf, dann landet man bei annähernd so hohen Zahlen wie für Moodle. Im Ergebnis führte die „Digitalisierung des Unterrichts“ während Corona also zu einer massiven Zunahme von Datenabflüssen an US-Unternehmen, die damit ihre schon bestehende Vormachtstellung in doppelter Weise zementieren können: Einerseits, weil diese nun auf eine nicht unerhebliche Userbase Zugriff haben, die die Dienste nun gewöhnt sind und damit leidlich Erfahrung im Umgang sammeln konnten. Andererseits aber auch, weil diese Dienstleister selbst konkrete Nutzungsdaten vorliegen haben und ihr Angebot entsprechend „zielgruppenkonform“ überarbeiten können.

Was vom Jahre übrig bleibt

Ein Sammlung der Dinge, die geschahen, aber nicht haben dokumentiert werden können, weil zum jeweiligen Zeitpunkt keine Zeit war.

Und dann wäre da noch:

Ich schätze, dass es nächste Woche in die Vollen geht.

Longpaper

Ich kam mir vor, wie in meine Schulzeit zurückversetzt. Da sitzt ein Drogenfahnder der Polizei im Raum und spricht …

Die Schilderungen haben viel mit den konkreten Erfahrungen bei der polizeilichen Arbeit zu tun, sind stark geprägt vom Schlimmsten, was Polizisten erleben müssen. Die Schilderungen beziehen sich auf verwahrloste Zimmer der Jugendlichen, Eltern mit Scheißegalhaltung, Beschaffungskriminalität, ausflippende Jugendliche und Gewalt.

Es werden Zahlen genannt. Von „mehr als 2000 Fälle im Landkreis pro Jahr“ wird gesprochen. Die online verfügbare Statistik

https://ppreutlingen.polizei-bw.de/wp-content/uploads/sites/10/2018/04/2017-PKS-Auf-einen-Blick-PP-Gesamt.pdf

würde verdeutlichen, wie sich die Zahlen in welchem Deliktsbereich entwickeln. Gezeigt wird sie nicht.
Ebenso unterbleibt, auf die Basis der Zahlen hinzuweisen, zu erläutern, wie die Statistiken zustande kommen. Die Diskussionen um diese, die Interpretationsspielräume, die üblichen Positionen, die zumindest den anwesenden Akademikern vertraut sein dürften, werden nicht zum Thema.

So bleiben viele Fragen offen: Von wie vielen Fällen bei welcher konkreten Straftat ist die Rede? Welche Form von Beschaffungskriminalität ist gemeint? Reden wir gerade über mehr als 2000 Verstöße gegen das BtmG? Besitz? Handel? Beschaffungskriminalität? Welche Hinweise kann der Redner geben, die die Statistik nicht erfasst oder durch die ihr eigene Kategorienbildung ausblendet (z.B.: von welchen Drogen sprechen wir? welche Gruppen von Tatverdächtigen fallen besonders auf?).

Ausgeführt werden hingegen Fälle von 14-Jährigen, die „2 Gramm am Tag brauchen, das kostet 20€. Das sind 140€ in der Woche oder 560€ im Monat“. Die Ausführungen laufen auf die Aussage zu, THC sei die „Einstiegsdroge“. Dies sei die Konsequenz aus der Suche der 14-Jährigen nach einem „größeren Kick“.

Der verwendete Suchtbegriff („2 Gramm … brauchen“ – psychisch, physisch, beides, bei THC? oder doch bei einer anderen Droge? welcher?) bleibt ebenso im Dunkeln, wie auch Angaben zu denjenigen, um die es sich handelt, Zahlen, deren Milieu, sonstige soziale oder psychologische Einordnungen etc.. Welche Maßnahmen von welcher Stelle empirisch geeignet wären, das Verhalten von Jugendlichen zu ändern, bleibt außen vor.

Klar gestellt wird das Repressionsanliegen: „jeder Fall ist eine Straftat und wird verfolgt“. Die Steigerung kommt direkt danach aus dem Haus selbst unter Verweis auf §90 SchulG und „sofortigen Schulausschluss“. Die Gerichte und deren Umgang mit den konkreten Einzelfällen werden nur kurz gestreift. Dass auch Maßnahmen nach §90 SchulG verhältnismäßig sein müssen geht unter.

So mischt sich alles zu einem Brei, der zu offensichtlich die Wirkung haben soll: Erschrecket Euch!

Mein Eindruck ist, dass die Öffentlichkeitsarbeit der Exekutive sich so eher selbst ein Bein stellt, als dass sie Mitstreiter gewönne: Eine undifferenzierte und bezüglich der eigenen Rolle unkritische Darstellung erzeugt bei Selbstdenkern quasi automatisch das „Aber“, das in einer Großrunde nicht bearbeitet werden kann und sich so gegen den Redner wendet.

Oder ich hab das Anliegen falsch verstanden und es geht auch vor diesem Plenum (Akademiker, Pädagogen) nur um die Erhöhung der Anzeigebereitschaft, um mehr Repressionsarbeit durch die Lehrkräfte?

Vermutlich. Denn da reicht das Dargestellte.

Auf der Basis der vorhandenen Zahlen und Erfahrungen einen Blick auf die konkrete Situation auf dem Höhnisch zu wagen, könnte vermutlich mehr leisten, bräuchte jedoch weniger Vortrag und mehr Arbeitsgruppe: Gezielte Hinweise auf Gefährdungspotentiale, beachtenswerte sozial-psychologische Faktoren, ein kritischer Blick auf die vorhandenen Ansätze der Präventionsarbeit in der Schule, die Rolle von Elternhaus, Schule, Hilfestellen und die Rolle der Polizei in diesem Feld und die Möglichkeiten, diese in schulische Präventionsarbeit einzubinden etc.. Im besten Falle: Ansätze für eine Kooperation, die über Repression hinausgeht.

Update 21.12.2018

Da scheint sich doch noch was in die richtige Richtung – Prävention statt Repression – zu bewegen. Mal sehen, wie das weiter läuft. Einzelne Tage zum Thema werden vermutlich wenig ändern. Da ist die peer group doch dominanter.

So

Das gärte schon lange in mir, dass Beehive nicht mehr ein Blog ist, in dem aus dem KvFG berichtet wird, sondern eines, in dem ich über meine Sicht auf das KvFG schreibe.

Der Entstehungszusammenhang von Beehive war einst ein anderer: Aus dem zwei mal erschienen Heft Frischling, einem Jahrbuch für die Schule, sollte ein Blog werden, in dem jederman/frau der Schule von seinen Projekten berichten kann. Geschehen ist dann … nix. Außer mir und ein paar SuS schrieb hier niemand. Das war eine Zeit lang in Ordnung, so lange ich selbst die meiste Arbeitszeit an der Schule verbrachte, aber je mehr ich zum road warrior wurde, desto sinnfreier wurde der genannte Ansatz bzw. desto technischer (Netzwerkeln blieb im örtlichen Aufgabenbereich) und auch allgemeiner (z.B. KM-Themen). Beehive entwickelte sich zum reinen Weblog – eine „etwas eigene“ Sicht der Dinge auf dem Höhnisch.

Löschen oder komplett neu anfangen? Am Ende brachte ich es nicht über’s Herz, 12 Jahre Blog in die Tonne zu kippen – und zog deshalb am 31.07.2018 hier her. Was nun wird, wird sich ergeben.

Die alten Artikel mit zu viel persönlichen Daten aus der Schule habe ich mit einem Passwort versehen.

 

2FA für Moodle

Wäre es nicht schön, wir L könnten mit unserem „internen Moodle“ (kvfg.org) viel mehr machen, als aktuell? Z.B. dieses dazu nutzen, auch eindeutig personenbezogene Daten … evtl. bis hin zu Anwesenheitslisten, Berichte und Noten … untereinander austauschen?

Dazu müsste dieses eine Art von „Verwaltungsnetz light“ werden und da reicht die Authentifizierung mit Benutzername und Passwort nicht aus. Ein zweiter Faktor für die Authentifizierung wäre nötig. Das könnte ein openVPN Zugang zu einer „versteckten“ Moodle-Installation sein. Ich behaupte aber mal: In einem Kollegium, in dem nach 14 Jahren Moodle noch nicht jedem klar ist, was ein Einschreibschlüssel ist, brauch ich nicht mit openVPN ankommen. Die meisten L erkennen weder das Problem, noch wären sie fähig, die Lösung zu ergooglen. Also muss etwas Einfacheres her: TOTP!

Getestet habe ich das heute Vormittag mit diesem Plugin an einem meiner Testmoodles. Das sich ergebende Prozedere für unsere Schule wäre vermutlich:

a) Installation und Konfiguration des Plugins. Das hab ich nun getestet – müsste zügig gehen.

b) Umstellung aller L-Konten auf E-Mail basiert mit Whitelist für kvfg.de oder Umstellung aller L-Konten auf LDAPs gegenüber dem LDAP-Replication-Server. Das ging über MySQL mit einem von Daniel verifizierten Einzeilerchen.

Das wäre im allerdümmsten Fall ein Nachmittag.

c) Plugin aktivieren im Backend von Moodle.
d) Die Benutzer loggen sich ein und aktivieren  für sich 2FA.

Ein Klick auf den Button.

Dann den QRCode mit dem Handy scannen. Wie das geht, kann ich nicht zeigen, weil FreeOTP keine Screenshots zulässt auf LineageOS.

Dann gleich mal ausprobieren: in FreeOTP einen Token erzeugen. Diesen oben unter 2. eingeben und auf Bestätigen klicken.

e) Moodle wäre ab diesem Moment tot: 2FA ist noch nicht die gültige Login-URL aber alle Benutzer müssten diese schon nutzen. Ich sehe zwei Möglichkeiten:

  1. Die Umstellung wird gemeinsam vorgenommen und gleich im Anschluss scharf geschaltet. Klingt nicht toll, wenn es um 100 Betroffene geht.
  2. Ich stelle alle Konten händisch oder direkt in MySQL zurück auf E-Mail basiert.

Die beiden letzten Schritte zusammen dürfte ungefähr einen Monat brauchen – auf Grund der permanenten Korrektur an der Loginmethode und der bestimmt anfallenden Betreuungszeit.

f) Sind alle durch das Verfahren durch: Setzen der alternativen Login-URL für 2FA als Standard-Login. Geht flott.

Ab diesem Moment meldet man sich zwar weiterhin zuerst mit Benutzername und Passwort an, landet dann aber auf der Seite, auf der das TOTP eingegeben werden muss.
Also: Handy zücken und FreeOTP aufmachen, TOTP generieren und den Zahlencode oben eingeben. Schwupps. Drin.

Zu klären wäre, ob jeder L (s)ein Handy hierfür einsetzen wollen würde. Man kann sich ja durchaus auf die Position stellen, FreeOTP nicht auf dem eigenen Gerät haben zu wollen. Dann müssten Diensthandys beschafft werden. Diese wären zwar nicht so teuer, dann aber eine zusätzliche Baustelle bezüglich Pflege: GAPs gehören da z.B. nicht mit drauf, aber permanent frische Updates.

Lohnt sich dieser Aufwand? Dazu kommt dann ja frei Haus noch das Gemaule oben drauf, dass alles viel zu kompliziert ist, früher alles besser war, wie immer überhaupt nix tut etc. pp. Nach allem was ich so aus dem Walde rauschen höre, kommt so eine ähnliche Lösung demnächst eh von Oben daher, so dass, im Turkstil, auch alle Daten aller Lehrer/innen zentral vorliegen und gesichtet werden können. Dezentralisierte oder gar lokale Lösungen werden zeitnah aussterben … Will ich vor diesem Hintergrund einem dem Tod geweihten Moodle noch meine Stunden hinterher werfen?

Andererseits: Unsere User wären dann 2FA schon gewohnt. Die Umstellung auf den zentralen Segen von Oben wäre für sie einfacher zu machen und wir wären, was Datenschutz angeht, super gut aufgestellt. Dazu kommt: Der Wald rauscht – aber da können noch viele Monate ins Land ziehen, bis die Bildungscloud tatsächlich für alle ausgerollt wird.

PS: 2FA für Horde wird vermutlich erst mit Horde6 kommen.

Wetterstation auf Sofa

Ich hab der Wetterstation ein frischeres Theme geschenkt, das auch die Darstellung auf mobilen Endgeräten unterstützt:

http://www.dugone.de/wetter/index.html

Leider kommt die Themebasis mit X URLs auf Google Fonts und Font Awesome daher. Die sind zwar auf der Wetterstation auch lokal vorhanden, aber die Anpassung der CSS Dateien ist nicht so weit. Bisher habe ich die externen Links schlicht auskommentiert. Also sieht die Wetterseite nun zwar hübscher aus – aber nicht so hübsch, wie sie sein könnte. Ist mir aber so lieber, als die dauernde Weitergabe der Daten der Besucher.

Bombe

Wie vor etwa zwei Jahren war ich dieses Jahr wieder teilweise im „Projekt Bombe“ unterwegs. Wie damals setzen die SuS bei ihrer Besichtigung einer Bunkeranlage in Tübingen zum „Zeitvertreib“ auch einen Fragebogen ein, den wir im Vergleich zum letzten Mal nur leicht abänderten. Nach einer kleinen Assoziationsübungen prüfen alle Items im Hauptteil nun in sich konsistent (in die gleiche „Richtung“ weisend) die Ablehnung von oder Zustimmung zu Aussagesätzen auf einer Skala von 1 (keinerlei Zustimmung) bis 10 (totale Zustimmung).
Befragt wurden am Vormittag letzten Mittwoch, den 31.05., 86 Personen. Ein Fragebogen musste wegen offensichtlichem Blödsinn in den Antworten ausgeschlossen werden, so dass ein Junksample ohne jegliche gesamtgesellschaftliche Aussagekraft mit n=85 Personen über blieb. Der Großteil der Befragten war zwischen 20 und 30 Jahre alt.
Für die Auswertungen wurde wie folgt verfahren: Eingabe der ausgefüllten Fragebögen in LibreOffice Calc Tabelle, Export nach CSV, Import in Gnu PSPP und Gretl. Dort erfolgten dann alle weiteren Schritte. PSPP eignet sich besser zum Datenfoltern, Gretl bietet mehr Möglichkeiten bei der Arbeit mit grafischen Auswertungen.

 -9           8      9,41%    9,41% ***
  1          46     54,12%   63,53% *******************
  2          31     36,47%  100,00% *************

Rund 54% der Befragten waren männlichen, 36% weiblichen Geschlechts und etwa 9% gaben dieses nicht an.
Die Unterteilung nach Geschlecht nahmen wir zum Ausgangspunkt für weitere Untersuchungen und einige Interessante Beobachtungen gibt es in diesem Junksample dann trotz alledem. Klar. Fragebogenuntersuchungen an oder durch Schulen müssen aus Prinzip ein „Ergebnis“ haben, will man nicht nur sozialwissenschaftliche Methoden kennen lernen.

Männer und Frauen unterscheiden sich hinsichtlich des Angstniveaus ein klein wenig: Die Frauen (Geschlechtsrollenstereotype ON) sind etwas ängstlicher als die Männer.

Auch ist die Zustimmung zu Deutsche Interessen zuerst / „Germany first“ (hier als DeutschIdent bezeichnet) bei den Männern deutlicher als bei den Frauen. Überhaupt: Für Tübingen hätte ich ein solches Ergebnis nicht erwartet.

Ein kleiner Unterschied zeigt sich auch, wenn Männer und Frauen danach gefragt werden, ob Deutschland eigene Atomwaffen besitzen sollte. Die Ablehnung ist zwar deutlich bei allen – aber bei den Frauen deutlicher.

Ein Zusammenhang mit dem Angstniveau besteht bezüglich des Wunsches, die Deutschen sollten sich atomar bewaffnen, nicht. Das zeigt der Plot oben – und die Korrelationen von um die 0,2 (egal, was man dem Datensatz hier als Testverfahren hinwirft).

Auch zeigt sich kein Zusammenhang zwischen der Zustimmung zu „Germany first“ und dem Wunsch nach einer eigenen Deutschen Atomwaffe (Korrelationskoefizienten um 0,3 – wiederum egal, was man nutzt).
Eine Zeit lang dachten wir bei der Auswertung, dass sich ein Zusammenhang zwischen Altersstufe und Angstniveau, „Germany first“ und dem Wunsch nach einer deutschen A-Waffe zeige.

Korrelationskoeffizienten, benutze die Beobachtungen 1 - 85
(Fehlwerte wurden ausgelassen)
5% kritischer Wert (zweiseitig) = 0,2185 für n = 81
        Angstniv     DeutschBomb    DeutschIdent    Altersgruppe
          1,0000          0,0670          0,0539          0,1594 Angstniv
                          1,0000          0,2633          0,0761 DeutschBomb
                                          1,0000          0,0086 DeutschIdent
                                                          1,0000 Altersgruppe

Pustekuchen. In diesem Datensatz korreliert nix direkt mit garnix. Schade.
Also wechselt man das Werkzeug und versucht es mit einer explorativen Faktorenanalyse: Data mining macht schließlich Spaß. Ich bin so frei und erspare Euch alle Details, weil: sinnfrei.

Rotierte Komponentenmatrix
Komponente
1 2 3 4 5
KalterKrieg -,58
Unangreifbar ,71
Verteidigung ,70
Vernichtung ,69
Verhandlung ,72
Macht
Angstniv ,69
DeutschBomb ,63
DeutschVerh
DeutschIdent
Mann1Frau2 -,66
Altersgruppe ,74

Das ist nun nicht mehr weit entfernt von Glaskugeln – aber egal: Wir extrahierten 5 orthogonale Faktoren, die zusammen rund 56% der Varianz erklären. Alle Ladungen unter [0,5] warfen wir raus … und dann fehlten uns erst einmal die scharfen und deutlichen Bezeichnungen für diese Funde. Aktueller Stand:

  1. Der erste Faktor sind „Die kalten Krieger“ oder „Die Neorealisten“.
  2. Der zweite Faktor bekam die Bezeichnung „Geschichtsvergessene“.
  3. Der dritte Faktor sind „Die Deutschbomber“ …
  4. Der vierte Faktor sind „Die alten Schisser“ (an Prägnanz kaum zu überbieten).
  5. Der fünfte Faktor? Evtl. „kerlige Vernichtungsignoranzler“? Klingt nicht rund.

Da hatten wir in vergangenen FB-Untersuchungen schon treffendere Bezeichnungen und vor allem auch Bündel gefunden, die mehr mit der Alltagsintuition zu tun haben. Aber für dieses Sample trotzdem nicht schlecht, der Blick in den runden Kristall.

Last Cert standing

Unsere beiden Domains kvfg.net und kvfg.org sind seit gerade eben bei Letsencrypt als Zertifizierungsstelle angekommen. Deren Comodo Zertifikate wären kommende Woche ausgelaufen und ich sehe aktuell keinen tieferen Sinn darin, PSW oder Comodo Geld hinterher zu werfen. Nur kvfg.info nutzt jetzt noch Comodo – und zwar bis 2018, dann sehen wir weiter.
Die lange Laufzeit – früher ein Argument für gekaufte Zertifikate – erweist sich zunehmend als problematisch im Falle von SSL Bugs und einen Comfortgewinn hat man auch keinen echten, nutzt man Helferlein wie dehydrated oder eigene Scripts, die die Zertifikate alle Nase lang quasi von selbst updaten.

Ich grübel aktuell daran rum, ob ich alle Besucher schlicht auf unsere HTTPS Seiten per HSTS zwingen soll. Die durchaus noch vorhandenen XP und Vista Nutzer/innen würden dann etwas deutlicher spüren, was geht – und was nicht. Nur der Paternalismus in dieser Denke stört mich noch ein wenig …