e-LISA academy: Newsletter
Login
schule.at öffneneduhi.at öffnen
Kontakt |  Suchen (Beta) |  Ausdrucken |  Weiterempfehlen
Podcast
  Juni 2009
  Mai 2009
  April 2009
  März 2009
  Jänner 2009
  Dezember 2008
  November 2008
  Oktober 2008
  September 2008
  Juni 2008
  Mai 2008
  April 2008
  März 2008
  Jan/Feb 2008
  Dezember 2007
  November 2007
       Editorial
       10 Jahre e-LISA Feier
       eduhi: neue Produkte
       Recht
       sbxdirekt
       jugend2help
       Schule der Zukunft
       IMST Schulprojekte
       Sim City/Open Source
       moodle Beispielkurs
       exeLearning
       Radio-Podcasts
       Vokker
       Dossier
       Interview Buchegger
       Interview Schranz
       Interview Huber
       Saferinternet
       pro_vocation
       Rezension
       Kleinanzeigen
       1001 Ideen
  Oktober 2007
  September 2007
  Juni 2007
  Mai 2007
  April 2007
  März 2007
  Jänner 2007
  Dezember 2006
  November 2006
  Oktober 2006
  September 2006
  Juni 2006
  Mai 2006
  April 2006
  März 2006
  Jänner 2006
  Archiv 2005-2010
  Bestellinfo

Sicher durch das Web 2.0 – ein Interview mit Thomas Schranz

Schranz.jpgThomas Schranz ist Software & Information Engineering-Student an der TU Wien. Seine Interessensgebiete sind vor allem Web Development und Open-Source-Bewegungen – ein Interview.

Thomas Schranz hält Workshops über Web 2.0 und Web Security. Weiters unterstützt er derzeit das Forschungsprojekt "E- Portfolio an Hochschulen" der Donau-Universität Krems.
E-Mail: thomas.schranz@gmail.com

Welche Gefahren sehen Sie in der Verwendung von Social Software?

Social Software an sich ist nicht gefährlich, es kommt darauf an, wie man damit umgeht. Solange man beachtet, dass alles, was man über sich preisgibt, von anderen einsehbar und in der Regel auch speicherbar ist, braucht man sich keine Gedanken zu machen.

Fast noch wichtiger ist wahrscheinlich, mit Daten von anderen Leuten gewissenhaft umzugehen und nicht ohne  Einverständnis Bilder, Videos etc. über andere in Social Networks oder generell im Web zu veröffentlichen.

Es gelten also eigentlich dieselben “Gefahren” und “Verhaltensregeln” wie im Web, wobei speziell bei Social Software Information oft einfacher zu einer Identität verknüpft werden kann als bei herkömmlichen Webseiten.

Welche medienpädagogischen Ansätze sollen Lehrerinnen und Lehrer hier verfolgen?

Ich denke, dass es gar nicht darum geht, etwas Bestimmtes zu vermitteln. Es reicht schon vollkommen, wenn generell Bewusstsein geschaffen wird. Es soll jedem klar sein, dass Informationen, die im Web veröffentlicht werden, durch Suchmaschinen auffindbar sind, kopiert und gespeichert werden können.

Dadurch kann unter Umständen etwas, das einmal veröffentlicht wurde, weiterhin online bleiben, obwohl die eigentliche Quelle bereits gelöscht wurde. So können Fotos, Videos und Texte, die im Moment noch “cool” sind, in ein paar Jahren eventuell bewirken, dass bei einer Jobbewerbung jemand anders bevorzugt wird, der mit dem Medium gewissenhafter umgegangen ist.

Ich denke aber auch, dass das “nicht vergessende” Internet dazu beitragen wird, dass die Gesellschaft zwangsläufig viel toleranter wird, wenn die heutige Jugend einmal erwachsen geworden ist.

Welche Merkmale zeichnen ein sicheres Kennwort aus?

Ein sicheres Kennwort ist lang, enthält nicht nur Buchstaben (also auch Ziffern und eventuell Sonderzeichen) und sollte in keinem Wörterbuch irgendeiner Sprache zu finden sein. Es ist daher in der Regel schwierig zu merken und trägt dazu bei, dass man überall nur dieses eine verwendet und es vielleicht sogar irgendwo aufschreibt, was wiederum die Unsicherheit erhöht.

Das ist problematisch und zeigt, wie überholt das Konzept von Passwörtern in der heutigen Zeit schon geworden ist. Es gibt trotzdem kleine Tricks, wie man sich das Leben leichter und trotzdem bedeutend sicherer machen kann.

Man sollte zumindest für seinen E-Mail-Account ein anderes Passwort verwenden als auf anderen Webseiten. Leicht merkbare und sehr sichere Passwörter kann man bilden, indem man einen Satz als Eselsbrücke hernimmt und aus ihm sein Passwort bildet. Als Beispiel kann man den Satz: “Sieben Käfer essen fünf Torten in 2 Stunden und laufen danach 6-mal um den Tisch herum.” umwandeln in das Passwort “7Ke5Ti2Suld6mudTh”. Der Kreativität sind natürlich keine Grenzen gesetzt, und es fallen jedem Einzelnen wohl auch Sätze ein, die leichter zu merken sind (z.B. eine Aussage über ein Hobby oder die Familie).

Welche Möglichkeit einer Verbesserung der Sicherheit im Web 2.0 gibt es bzw. sehen Sie?

Ich denke, dass Systeme wie OpenID einen großen Sprung vorwärts in Sachen Sicherheit bedeuten können. Mithilfe eines OpenID-Anbieters wie z.B. myopenid.com kann man sich bei Webseiten, die OpenID unterstützen, registrieren und einloggen, ohne diesen Webseiten jemals ein Passwort geben zu müssen. Der OpenID-Anbieter spielt die Rolle eines Bürgen, der der Webseite versichern kann, dass man wirklich noch immer derselbe Benutzer ist wie bei der Registrierung.

Man muss also nicht mehr dem Webseitenbetreiber vertrauen, dass er das Passwort gewissenhaft ablegt und gut absichert, sondern nur seinem OpenID-Anbieter. Wer niemandem Vertrauen will, kann sogar sein eigener OpenID-Anbieter sein, indem er einen OpenID-Server aufsetzt (diese Option ist jedoch eher für technisch Versierte interessant, da damit recht viel Aufwand verbunden sein kann). Das ist möglich, weil das Protokoll offen ist und es bereits einige Open-Source-Lösungen dafür gibt.

Leider gibt es momentan vor allem im deutschsprachigen Raum noch nicht viele OpenID-Anbieter und auch noch wenige Webseiten, die OpenID unterstützen. Es tut sich in diesem Bereich jedoch gerade eine Menge, und E-Learning Software wie Moodle und Elgg unterstützen OpenID bereits. Durch Firefox 3 und Windows Vista (CardSpace) soll es möglich sein, seine OpenID angenehmer zu verwalten als derzeit. Wer Interesse an mehr Sicherheit und Bequemlichkeit hat (sich nicht Hunderte Passwörter ausdenken und merken möchte), kann OpenID einmal unter die Lupe nehmen und sich umsehen, welche Webseiten die Technologie schon unterstützen.

Was kann der Einzelne tun, um sicher durch das Web 2.0 zu kommen?

IT-Sicherheit ist ein sehr umfangreiches Gebiet, und selbst wenn man sich auf den Bereich des Web einschränkt, gibt es sehr viele potenzielle Sicherheitslücken. Auf einige davon hat man als einfacher Benutzer gar keinen Einfluss. Man muss sich auf  andere verlassen wie z.B. Webseitenbetreiber, Hostingfirmen, Internetanbieter und Leute, die IT-Infrastruktur zur Verfügung stellen. Trotzdem hat man als einfacher Benutzer Einfluss auf Sicherheit im Web und kann viel dazu beitragen. Die folgende Liste kann als Anhaltspunkt dienen, um die derzeitige Situation zu verbessern.

  • Nicht auf jeder Webseite dasselbe Passwort verwenden.
  • Passwörter verwenden, die nicht leicht geknackt werden können (siehe oben).
  • OpenID als Loginmöglichkeit verwenden, wenn die Website es unterstützt.
  • Darauf achten, sich über eine sichere Verbindung einzuloggen, wenn eine Webseite das anbietet (“https” steht in der Adressleiste statt “http”).
  • Auf fremden und vor allem öffentlichen PCs (Schule, Internet-Café) niemals sein Passwort vom Browser speichern lassen.
  • Anti-Viren-Software verwenden und aktuell halten.
  • Keine dubiosen Webseiten ansurfen oder E-Mail-Anhänge öffnen.


Vielen Dank für das Interview!

 

<

info@e-LISA-academy.at | 4020 Linz, Hafenstraße 47-51 | 0732 7880 7880
© e-LISA academy 2005 | Impressum | AGB | Weiterempfehlen
Ein Service von EDUCATION HIGHWAY