/ Security / Sexualkunde soll Unterricht über IT-Sicherheit inspirieren

Sexualkunde soll Unterricht über IT-Sicherheit inspirieren

Moritz Rosenfeld on August 24, 2017 - 1:30 pm in Security

Gymnasiasten den richtigen Umgang mit Zugangsdaten beizubringen ist gar nicht so einfach. Ein Pilotversuch in Zürich zeigte auf, was (nicht) gut läuft, und offenbarte Parallelen mit gutem Sexualkunde-Unterricht.

Frappierende Parallelen zwischen guter Sexualkunde und gutem Unterricht in IT-Sicherheit ortet die kanadische Wissenschaftlerin Elizabeth Stobert. Diese Lehre zieht sie aus einem Pilotversuch an einigen Zürcher Oberstufengymnasien. Die Schüler sollten dabei den richtigen Umgang mit Zugangsdaten wie Passwörtern, PINs, Entsperrmustern und Fingerabdrücken erarbeiten. Vergangene Woche präsentierte Stobert ihre Erkenntnisse auf dem Usenix Workshop on Advances in Security Education (ASE ’17) in Vancouver.

Angeleitet wurden die Jugendlichen von externen Fachleuten: “Derzeit können wir uns nicht auf die normalen Lehrer verlassen”, stellte Stobert fest, “Mit der Zeit werden sie aber mehr Aufgaben übernehmen können.” Sie hat die Lehrunterlagen in englischer Sprache veröffentlicht und stellt die deutsche Originalversion auf Anfrage zur Verfügung. Stobert hofft, dass es bald eine Fülle an schulischen Lehrunterlagen für IT-Sicherheit gibt, und dass sich Didakten bei den Lehrmethoden vom Erfahrungsschatz der Sexualkunde inspirieren lassen.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

Interview mit Elizabeth Stobert – Sie spricht über Lehren aus dem Pilotversuch (Teil 1) – Quelle: Daniel AJ Sokolov

Im Zentrum des Zürcher Lehrplans stand die Arbeit in Kleinstgruppen von jeweils zwei bis vier Schülern. Der erste von fünf Abschnitten widmete sich der Auswahl eines guten Passwortes. “Wie sich zeigt, haben wir hier zu hoch gegriffen”, gestand Stobert bei ihrer Präsentation ein, “Die Schüler hatten nicht die mathematischen Fähigkeiten für jene Formeln, die zeigen, wie leicht ein bestimmtes Passwort zu erraten ist.”

Der Mädchenname von Justin Biebers Mutter

Im zweiten Abschnitt berechneten die Schüler Hashes von PINs, im dritten ging es um graphische Passwörter, wie zum Beispiel Bilder oder Muster. Thematisiert wurde das “Schultersurfen”, bei dem man die richtige Lösung abschaut, oder Fettattacken, bei dem Fingerspuren auf einem Display das Entsperrmuster verraten. Außerdem wurde der Zusammenhang zwischen Merkbarkeit und Erratbarkeit von Passwörtern erörtert.

Besonderen Spaß dürften die Jugendlichen bei den letzten beiden Kapiteln gehabt haben: Zunächst ging es darum, die richtigen Antworten auf “Sicherheitsfragen” für die Konten Prominenter wie Justin Bieber, Rihanna und Roger Federer zu finden. Das gelang durch die Bank. Und schließlich versuchten die Schüler, mit Silikon und Graphitpulver ihren eigenen Fingerabdruck zu klonen. Einige schafften es dann auch, mit ihrem künstlichen Finger ihre eigenen Handys zu entsperren.

Parallelen mit Sexualkunde

“Die Beziehung zwischen IT-Security und Informatik entspricht etwa dem Verhältnis von Sexualkunde zum Fach Biologie”, veranschaulichte Stobert in ihrem Vortrag auf dem ASE-Workshop. IT-Sicherheit zu lehren gehört für sie also nicht bloß in ein Fach Informatik. Wie bei der Sexualkunde gelte es, früh anzufangen, um ein Fundament für gute Gewohnheiten zu legen, und das Wissen über die Jahre in kleinen Häppchen aufzufrischen und auszubauen.

Zu viel Information auf einmal überfordere dabei die Kinder, zuwenig führe zu falschen Vorstellungen. Außerdem änderten sich hie wie dort Stand der Wissenschaft und Risiken mit der Zeit. Während es durchaus um ernste wissenschaftliche Themen gehen, stünden aus Sicht von Teenagern aber praktische Anwendungen im Vordergrund, die mit Spaß verbunden sind.

Sowohl beim Sex als auch im Internet gelte es, Risiken zu analysieren, was sehr schwierig sein kann. Und in beiden Bereichen passiere nicht unbedingt jedes Mal etwas Schlimmes, wenn man nicht alles richtig macht. Hinzu komme, dass es in beiden Themenbereichen nicht einfach sei, den Erfolg des Unterrichts zu messen. Angesichts dieser Parallelen liege es auf der Hand, in der Sexualkunde erprobte didaktische Konzepte für die Vermittlung von Wissen über IT-Sicherheit anzupassen.

  • Das Paper “Teaching Authentication in High Schools: Challenges and Lessons Learned”

(ds)

Read more on: Source

Comments are disabled