Lehrzeit

Schule & Informatik

Fortbildung – Tag 3

Verschlüsseln von Daten

Daten von Schülern dürfen nur in besonderen Fällen gespeichert werden und auch dann nur in der Regel verschlüsselt. Daher ist der Schwerpunkt heute das Verschlüsseln von Daten.

Hierzu gibt das Kultusministerium in der „Bekanntmachung über erläuternde Hinweise zum Vollzug der datenschutz rechtlichen Bestimmungen für die Schulen“ erstmal folgende Begriffsdefinition zum Thema „Speichern“ bei 2.5:

Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger (beispielsweise Festplatten, USB-Sticks, Karteikarten oder Akten) zum Zwecke ihrer weiteren Verarbeitung oder Nutzung.

Und unter Punkt „6.1 Datensicherung“ steht weiter:

(…) hat die Speicherung personenbezogener Daten auf mobilen Datenträgern immer verschlüsselt zu erfolgen (…)

Wie man Daten nun konkret verschlüsselt soll im Folgenden dargestellt werden. Dabei gehe ich auf verschieden Szenarien ein, verweise aber meist nur auf die entsprechenden Anleitungen.

Verschlüsseln von einzelnen (Open)Office-Dateien

Die Notenliste in Excel oder dem Gegenstück Calc lässt sich einfach mit dem Programm selbst gestalten.

Beim Versenden von Dateien per Email lassen sich noch zip-Dateien erzeugen, die sich meist auch verschlüsseln lassen. Hier kann man sich bei Windows dem Programm 7-zip bedienen. Unter Apple geht das nicht ganz so einfach. Aber ich habe eine Anleitung gefunden, die beschreibt, wie man eine bereits gezippte Datei mit Hilfe des Terminals verschlüsselt.

Geht es nicht nur um ein paar wenige Dateien, sondern um ganze Ordner oder sogar Laufwerke die verschlüsselt werden sollen, weil auf ihnen die Schülerdaten der letzten zehn Jahre liegen, dann wird eine andere Vorgehensweise benötigt. Hier gehe ich vor allem auf die USB-Sticks ein, da diese immer noch sehr häufig benutzt werden und sich bestimmt auch noch die nächsten Jahre halten werden.

Verschlüsselungsprogramme

Da viele Lehrer sich ihre USB-Sticks, auf denen dann Excel-Liste mit Schülerdaten liegen, einfach so vom Grabbeltisch kaufen, muss man sich selbst um die Verschlüsselung der Daten auf den USB-Sticks kümmern. Denn gerade billige günstige USB-Sticks haben selten eine vorinstallierte Verschlüsselungs-Software.

Je nach Benutzungssituation und Wissensstand des Benutzers gibt es verschiedene Lösungen, um seine Daten so zu schützen, wie es unser Arbeitgeber gerne hätte. Ich versuche das hier im Folgenden auch so zu strukturieren. Selbstverständlich gibt es einen Haufen anderer Programme, die mehr oder weniger das tun, was man von ihnen verlangt. D.h. die folgenden Vorschläge sind nur EINE Lösung von vielen denkbaren Szenarien.

Lehrer ohne tiefe Computerkenntnisse der NUR Windows benutzt

Hier ist das von Windows mitgelieferte bitlocker die einfachste Lösung (Anleitung). Allerdings setzt die Konfiguration eines verschlüsselten USB-Stick voraus, dass man Windows Pro Version besitzt. Bei einer Windows-Home-Edition kann man zwar den verschlüsselten USB-Stick benutzen, aber nicht neu komfigurieren.

Lehrer ohne tiefe Computerkenntnisse der NUR Apple benutzt

Da ein solcher Lehrer in der Regel sein Laptop in die Schule mitnehmen muss, da es an Schulen ja meist nur Windows-Umgebungen gibt, kann er das von Apple angebotene FileVault benutzen.

Lehrer OHNE tiefe Computerkenntnisse der NUR LINUX benutzt

Ich denke nicht, dass jemand Linux benutzt und keine tieferen Computerkenntnissen besitzt. Daher macht diese Überschrift und damit Problemsituation eigentlich keinen Sinn.

Lehrer mit geringen Computerkenntnisse und 1+x Betriebssystem

Hier muss man leider etwas Geld in die Hand nehmen, denn die einfachste mir bekannte Lösung ist EasyLock. Hier kostet 1 Lizenz 17 Euro. Dafür kann man drei kleine Programme, für jedes benötigte Betriebssystem eines, auf den USB-Stick legen und fertig. An den jeweiligen Computern muss nichts installiert werden. Steckt man jetzt den USB-Stick an, so öffnet man per Doppelklick das entsprechende Programm und kann auf seine verschlüsselten Daten, die das Programm in einem eigenen Container verwaltet, zugreifen. Daher kann man auch zusätzlich seine unverschlüsselten Unterrichts-PPTs auf den USB-Stick legen.

Wer hauptsächlich in der Windowswelt arbeitet und nur ab und zu auf dem privaten Apple-Laptop mal was machen möchte, der kann einfach BitLocker in der Windowswelt nehmen und auf dem Apple-Laptop M3-BitLock-Loader installieren. So lassen sich mit BitLock verschlüsselte USB-Sticks auch mal auf dem Mac benutzen.

Lehrer mit tieferen Computerkenntnisse und 1+x Betriebssystem

Ergänzung: Eine ähnliche Idee wie EasyLock bietet SecurStick, das frei verfügbar ist. Hier legt man ebenfalls die zugehörige *.exe bzw. OSX/Linux-Datei auf den USB-Stick. Beim erstmaligen Aufruf muss man dann ein Passwort vergeben und bei der nächsten Benutzung muss dann von Hand den verschlüsselten Bereich des USB-Stick als eigenes Laufwerk mounten.

Die eigentliche Basis des heutigen Tages bildeten aber zwei andere Programme: TrueCrypt, VeraCrypt. TrueCrypt  wird nicht mehr weiterentwickelt und ist auch nicht mehr wirklich sicher. Daher sollte der Nachfolger VeraCrypt genutzt werden.

VeraCrypt läuft auf allen drei Betriebssystemen. Auf OSX muss man ein bisschen rumfummeln und auf die Formatierung des USB-Sticks mit FAT und NTFS achten, aber es ist nicht sooo kompliziert.

Und was mache ich mit Cloud-Speicher Lösungen?

Wer seine eigene Cloud-Lösung mit ownCloud betreibt, der kann entweder das mitgelieferte System nehmen oder auch wieder VeraCrypt (Anleitung).

Wer mit der DropBox arbeitet, was er eigentlich nicht dürfte, da DropBox die Daten in den USA speichert (Stand 9/2016), der kann auch wieder auf VeraCrypt zurückgreifen.

Eine weitere Möglichkeit wäre BoxCryptor. Boxcryptor kann dabei nicht nur auf Windows und OSX installiert werden. Es gibt auch entsprechende Apps für iOS, Android, BlackBerry und Windows Phone. Allerdings ist die Software nur bedingt frei. Solange ich mich auf zwei Endgeräte beschränke, kostet es nichts. Bei zwei Geräten schon 36 Euro pro Jahr (Preisliste).

Und die NAS?

Wird im heimischen oder Schulnetz ein NAS betrieben, so gibt es auch hier mehrere Möglichkeiten. Am einfachsten ist hier die von der Firma vorgegebene Lösung (synology, qnap).

Fazit

Das Ergebnis: Die eierlegende Wollmilchsau scheint am ehesten VeraCrypt zu sein. Oder das Benutzen eines Laptops, das sich problemlos sowohl in die heimische Netzwerkumgebung als auch die schulische Netzwerkumgebung integriert.

Wer mit USB-Sticks und ohne installierter Software arbeiten möchte, der nimmt entweder SecurStick oder die kostenpflichtige, aber angenehmere Variante EasyStick.

Ergänzung

Ergänzend möchte ich nachträglich noch auf eine Internetseite aus Sachsen aufmerksam machen, die einige Links zum Thema Datenschutz und USB-Sticks zusammengefasst hat.

4 Kommentare

  1. USB-Sticks dienen ja zum Transport in die Schule, und dazu müsste VeraCrypt in der Schule installiert sein – für die portable Version zumindest von TrueCrypt brauchte man auch Adminrechte, wenn ich mich richtig erinnere, die man in der Schule nicht hat. Gibt es da inzwischen eine echt portable Lösung?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

© 2017 Lehrzeit

Theme von Anders NorénHoch ↑