… wird doch nicht geschlossen!
Leider hat sich die Satire zur Schließung des Ministeriums bei den verantwortlichen Politikerinnen und Politikern nicht durchsetzen können – was zwangsläufig zu einer gewissen Verunsicherung führt.
Weiterhin muss von den Untergebenen an den Schulen hingenommen werden, dass die Abiturprüfungen nur heruntergeladen werden können, nachdem sie dieses vierseitige Dokument studiert haben und den Anweisungen darin, wie vom Ministerium befohlen, strikt folgen. Zur Verteidigung der IT-Fachkräfte des Ministeriums sei angemerkt, dass die oft geforderte Technologieoffenheit nicht dazu führen darf, dass bewährte Verfahren, die unter Windows 3.11 und sogar noch unter Windows 95 einwandfrei funktionierten, bei Windows 10 scheitern. Dies nur, weil Microsoft eigenmächtig Änderungen vorgenommen hat. Der wahre Schuldige für das Download-Desaster ist Microsoft, was die Ministerin Feller gerne bestätigen wird, sobald sie die vier Seiten gelesen hat.
Leider gab es beim Ministerium nicht nur eine Panne, ein kleines Datenleck lässt die Ministerin gerade untersuchen, denn ein Server wurde gehackt. Die Täterin Lilith Wittmann ist polizeibekannt und hat sich gestellt. Um auf die Daten des Servers zuzugreifen hat sie mit höchster krimineller Energie auf der Login-Seite einfach die Checkbox “anonymous login” benutzt. Danach lag alles offen – wohl ein klitzekleiner Konfigurationsfehler der ministeriellen IT-Experten. Fällt ja nicht weiter auf, das kann nun wirklich jedem mal passieren. Es waren so rund 500 Nutzerdaten, sagt das Ministerium, es habe nur zeitweise (wohl seit paar Jahren) offen gestanden und lediglich Usernamen und Mailadressen seien betroffen,
Da hatte Carl Fabian Lüpke (“Flüpke”) vom CCC (Chaos Computer Club) schon 3765 gefunden, mit allen Details, wie die organisatorische Rolle, Institutionszugehörigkeit, postalische Angaben, private wie dienstliche Festnetz- und Mobilfunknummern, auch dienstliche, wie private Mailadressen und weitere technische Angaben. Ganz offiziell meldete er dem Computer Emergency Response Team für Bundesbehörden (CERT-Bund) seinen Fund.
Reicht aber nicht, Lilith Wittmann fand ein ganzes Active Directory mit mehr als 16000 Einträge, wenn auch nicht alles ganz so detailliert.
Bei so viel unerwarteter Kritik bleibt kein anderer Ausweg, als Nebelkerzen mit Schnellzünder abzubrennen: Schul- und Bildungsministerin Dorothee Feller (CDU) erklärte: “Wir werden alle Untersuchungen weiter mit Hochdruck vorantreiben, um den Missbrauch von Daten zu verhindern.” (Frau Ministerin, eine Frage: angeln ihre Experten jetzt im Darknet und holen die Daten zurück? Sie wissen schon, wie ein Fotokopierer funktioniert? Das geht auch mit Daten, nur schneller, sagt man.)
Gnadenlos geht Frau Ministerin mit ihren eigenen hochbegabten IT-Experten ins Gericht: „Dafür ziehen wir professionellen externen Sachverstand hinzu. Ein solcher Vorfall darf sich nicht wiederholen.“ flötet das Ministerium.
Der externe Sachverstand ist ja da, sogar offiziell gemeldet und die Ursachen bekannt – allerdings von professionellen Hackern, vielleicht sogar Schulabbrechern, die sich gelangweilt im Internet tummeln und harmlose Server ärgern. Ganz anders, als die pädagogisch bestens geschulten IT-Experten des Ministeriums, die waren sich schnell einig: externer Sachverstand muss hinzugezogen werden, der sogar professionell sein soll.
Die Schwachstellen hat das Ministerium von der Cybersecurity-Abteilung der Beratungsfirma Ernst & Young untersuchen lassen. Die brauchten nur das abschreiben, was bereits bekannt war – natürlich nicht ohne eine ordentliche Rechnung für ihre Expertise zu stellen. Das Ergebnis: Stecker raus, der betroffene Server wurde abgeschaltet. Billiger gehts nicht. Äh, stellen wir uns mal vor, das wäre Google passiert …. und die hätten ihre Server abgeschaltet.
Carl Fabian Lüpke (“Flüpke”) vom CCC äußert sich höchst besorgt: “Wir haben Zweifel an der Digitalisierungskompetenz des nordrhein-westfälischen Schulministeriums” – wohl eher ein gnädiger Euphemismus.
Das bräuchte mich eigentlich ja gar nicht zu interessieren, ich bin 74-jähriger Pensionär, meine Kinder sind lange aus der Schule, deren vier Kinder sind noch zu klein fürs Abitur. Aber die Geschichte ist so außerirdisch, dass ich sie doch ganz gespannt gelesen habe. Das dürfte ja nichts mit der CDU zu tun haben, sondern nur mit allgemeiner Inkompetenz. Kommt das in der “normalen” Presse überhaupt nicht vor?
In der “normalen” Presse kommt das alles ebenso vor, Spiegel, Heise, etc. und in den social media wie Twitter oder Mastodon. Aber nicht am Stück, sondern in kleinen aktuellen Häppchen. Ich könnte das alles verlinken, beschränke mich aber auf die Highlights oder das vierseitige Dokument vom Schulministerium – das natürlich nicht mehr online ist. Habe ich gesichert und meine Kopie verlinkt. Mit der CDU hat es tatsächlich nichts zu tun, das sind alte gewachsene unveränderbare Strukturen. Da sind Lehrer am Werk, das ist nicht getragen von Sachkompetenz. Deshalb wäre die Schließung des Schulministeriums eine Erlösung, denke ich.