Digitale Verantwortungslosigkeit an Schulen: Mailprovider

Immer wieder findet man Lehrkr├Ąfte oder auch Personen in der Kultusverwaltung, die Mailkonten von Nicht-EU-Mailprovidern verwenden. Die zugeh├Ârigen Mailadressen sind z.B. an folgenden Endungen erkennbar:

@googlemail.com, @gmail.com, @yahoo.de, @yahoo.com, @aol.com, @hotmail.com, @live.com, @msn.com, @passport.com, @outlook.com, @icloud.com, @me.com, @mac.com, … u.v.m.

Die Endung „.com“ kann dabei je nach Anbieter auch eine L├Ąnderdomain annehmen, so dass die Mailadressen damit z.B. auf „.de“ enden. „.de“-Mailadressen oder sogar spezifische Domains einer Schule sind leider kein Garant f├╝r einen EU-Mailprovider – wie Sie am Ende dieses Beitrags sehen k├Ânnen!

Auch Weiterleitungen dienstlicher Mailadressen auf diese Mailprovider sind bei Lehrkr├Ąften durchaus ├╝blich, denn leider ist es vielen zu l├Ąstig oder zu kompliziert auf ihrem Smartphone eine Mail-App f├╝r den Abruf der dienstlichen Mailkonten (sofern die ├╝berhaupt vorhanden sind) zu installieren und einzurichten.

Die seit Jahren bekannte Tatsache, dass dabei durch etliche dieser Anbieter auch der Mailinhalt „an- bzw. eingesehen“ wird, ist nur ein Umstand, der billigend in Kauf genommen wird. Der nicht minder interessante Aspekt „wer“ mit „wem“ kommuniziert, und die daraus von Software automatisch

  • erstellbaren Beziehungsstrukturen
  • vorgenommenen Rankings im gesellschaftlichen Spektrum
  • erstellten Einsch├Ątzungen zur politischen Ausrichtung
  • angenommenen Vermutungen zur sexuellen Orientierung

werden in Kauf genommen – oft unwissentlich, aber deshalb nicht weniger brisant.

Diese Mailkonten werden in dienstlichem Kontext genutzt um neben relativ belanglosen Dingen auch jegliche Sch├╝ler-, Eltern- und Lehrerdaten im weitesten Sinne per Mail zu ├╝bermitteln – selbstverst├Ąndlich unverschl├╝sselt!

Dies sollte aber neben Lehrkr├Ąften eigentlich auch Eltern und Sch├╝lerInnen interessieren! Es sind die Daten der Sch├╝lerInnen, aber oft auch die der Eltern oder der KollegInnen, die hier ├╝ber Nicht-EU-Server ├╝bermittelt werden, mit allen Folgen, die daraus resultieren k├Ânnen. Die Gedankenlosigkeit und Ignoranz bei der Nutzung derartiger Mailkonten und das „Wegschauen“ aus falsch verstandener H├Âflichkeit, … m├╝ssen aufh├Âren. Alle Beteiligten, neben den Lehrkr├Ąften eben insbesondere auch Eltern und Sch├╝lerInnen, m├╝ssen hier kritisch nachfragen! Lehrkr├Ąfte oder Personen in der Kultusverwaltung, die solche Non-EU-Mailprovider nutzen, m├╝ssen gezielt darauf angesprochen und zur ├änderung ihres Verhaltens aufgefordert werden. Von alleine oder von Amts wegen passiert da leider gar nichts!

Die negative Kr├Ânung dieses Themas sind Schulen, die ihre Mailserver zu Non-EU-Providern auslagern! Alle Betroffenen gehen z.B. davon aus, dass Mails an Adressen des Musters „name@ganz-tolle-schule.de“ auch bei einem deutschen Provider bleiben. Dem ist leider nicht so! Und Nicht-Informatiker wissen verst├Ąndlicherweise auch nicht wie Sie derartiges kontrollieren k├Ânnen.

Der nachfolgende Screenshot stammt von einem Online-Tool, das eben dieses erm├Âglicht. Verwendet wurde die Maildomain einer baden-w├╝rttembergischen Schule, die dar├╝ber neben Sch├╝ler-Mailkonten auch alle Lehrer- und Verwaltungsmailkonten betreibt :-(. Der Name der Maildomain wurde gezielt unkenntlich gemacht.

Mailserver einer Schule mit DE-Domain, von Microsoft gehostet
Mailserver einer Schule mit DE-Domain, von Microsoft gehostet

Relevant ist der Eintrag mit der Pr├Ąferenz 10 – das ist die h├Âhere Pr├Ąferenz und der endg├╝ltige Mailserver, auf dem die Mails landen. Sch├Ân zu sehen: Alle Mails an Adressen der Maildomain dieser Schule, landen auf einem Microsoft-Server. Insbesondere AbsenderInnen, z.B. Eltern, die vertrauliche Informationen ihrer Kinder an die Schulleitung oder an Lehrkr├Ąfte mailen, senden diese damit unwissentlich an einen Server eines Non-EU-Providers.

Lehrerkollegen, Eltern, Sch├╝lerInnen – fragen Sie nach! Lassen Sie sich nicht einfach Ihrer Rechte berauben! Mischen Sie sich ein!

It’s time to change!

Das f├╝r obiges Beispiel notwendige Werkzeug ist ├╝brigens auch online unter https://www.heise.de/netze/tools/dns/ verf├╝gbar. Hier ein Beispiel f├╝r die Abfrage bei meiner eigenen Maildomain – tragen Sie ggf. die f├╝r Sie interessante Maildomain ein.

MX-Record-Abfrage f├╝r die Domain grupp-web.de
MX-Record-Abfrage f├╝r die Domain grupp-web.de

Schreibe einen Kommentar