Schulen ans Internet (Swisscom)

Diese Seite drucken (in neuem Fenster)

SAI

Kontakt für Fragen rund um den Internetanschluss von Schulen

Koordinationsstelle für das Bildungsnetz der Volksschulen des Kantons Schaffhausen
Dienststelle Primar- und Sekundarstufe I
Herr Boris Uehlinger
Herrenacker 3
8200 Schaffhausen
Kontakt: 052 632 79 37 / boris.uehlinger(at)ktsh.ch


Die Koordinationsstelle ist in folgenden Fällen zu kontaktieren:

  • Bei Störungen des SaI-Internetanschlusses der Schule (mit den Kontaktdaten einer Person vor Ort, deren    Erreichbarkeit, Art der Störung, wenn möglich auch Routerlabel). Auf jeden Fall muss der Router zuvor neu 
  • gestartet worden sein (Reset) um zu prüfen, ob dadurch die Störung behoben werden konnte.
  • Bei Fragen zu Bandbreitenerhöhungen und den kostenpflichtigen Angeboten von Swisscom.
  • Bei der Beantragung eines neuen SaI-Anschlusses für eine Schule.
  • Bei der Aufhebung eines SaI-Anschlusses.
  • Beim Wechsel zu einem anderen Leistungserbringer (obligatorische Security, siehe unten).

Wahlfreiheit des Leistungserbringers
Die Schulen sind frei in der Wahl des Leistungserbringers. Aus historischen Gründen sind die meisten Schulen über das Gratisangebot von Swisscom ans Internet angeschlossen.

Sicherheit ist obligatorisch
Die Schulen verpflichten sich gegenüber dem Kanton, ihren Internetzugang mittels einer Firewall und einem Content Screening abzusichern (siehe auch unten). Dies ist beim Gratisangebot von Swisscom automatisch der Fall. Werden andere Angebote von Swisscom oder solche von anderen Leistungserbringern realisiert, muss die Koordinationsstelle kontaktiert werden.

Web Content Screening von Swisscom im Volksschulnetz
Die Internetinhalte der Schaffhauser Volksschulen im Bildungsnetz der Swisscom (SaI) werden zentral gefiltert (Web Content Screening).

Zweck
Das Web Content Screening wird benutzt, um im Volksschulnetz den Zugang zu bestimmten Webseiten mit unerwünschten Inhalten zu sperren. Das Web Content Screening sieht sich als Ergänzung und nicht als Ersatz für pädagogische Massnahmen. Insbesondere garantiert es keinen 100%-Schutz vor unerwünschten Inhalten.

HTTPS-Überwachung (ab Oktober 2013)
Wenn Webseiten mit HTTP aufgerufen werden, ist die Verbindung leicht abhör- und auch manipulierbar. Wenn im Gegensatz dazu der Aufruf mit HTTPS erfolgt und der Webserver ein gültiges Zertifikat verwendet, ist die Verbindung zwischen Browser und Webserver vertraulich und gegen Manipulation geschützt. Auf diese Art und Weise ist jedoch keine Überwachung und damit auch keine Filterung der Daten durch Dritte, an dieser Stelle die Swisscom, mehr möglich. Google versendet Suchanfragen nicht mehr über das HTTP- sondern über das HTTPS-Protokoll. Dies verbessert zwar grundsätzlich die Sicherheit und den Persönlichkeitsschutz des Anwenders, die Filterung von unerwünschtem Inhalt ist jedoch nicht mehr möglich. Da Google eine zentrale Web-Funktion ist, ist das Risiko, hier zu expliziten Inhalten zu gelangen, entsprechend gross. Um HTTPS-Verbindungen dennoch überwachen zu können, muss die Swisscom den entsprechenden SSL-Verkehr aufbrechen.
Aufgrund selbsterstellter Zertifikate von Seiten Swisscom führt dies zu einer Warnmeldung. Um diese Warnmeldung auszuschalten, können Root-Zertifikate auf den Computern der Anwender installiert werden. Die von der Swisscom erstellten Zertifikate werden somit ohne Warnmeldung als korrekt akzeptiert.

Zertifikate
Die Swisscom stellt zwei Zertifikate zur Verfügung:1024-bit Verschlüsselungsstandard (ZscalerRootCertificate-Current.crt)2048-bit Verschlüsselungsstandard (ZscalerRootCertificate-New.crt)

Es wird empfohlen beide Zertifikate zu installieren. Damit ist die einwandfreie Funktion des Filterings auch für die weitere Zukunft gewährleistet. Das Importverfahren ist für beide Zertifikate identisch. Werden die Root-Zertifikate nicht installiert, wird weiterhin eine Warnmeldung des Browsers erscheinen.

Anleitungen
In der ZIP-Datei Zertifikate.zip sind beide Zertifikate sowie zwei Anleitungen zu finden, je eine für den Import in den lokalen Browser und eine Kurzanleitung für die Verteilung in einer Domäne. Allenfalls muss in diesem Fall der Fachhändler zu Rate gezogen werden.

Unterlagen