Digitale Verantwortungslosigkeit an Schulen: Mailprovider

Immer wieder findet man Lehrkräfte oder auch Personen in der Kultusverwaltung, die Mailkonten von Nicht-EU-Mailprovidern verwenden. Die zugehörigen Mailadressen sind z.B. an folgenden Endungen erkennbar:

@googlemail.com, @gmail.com, @yahoo.de, @yahoo.com, @aol.com, @hotmail.com, @live.com, @msn.com, @passport.com, @outlook.com, @icloud.com, @me.com, @mac.com, … u.v.m.

Die Endung „.com“ kann dabei je nach Anbieter auch eine Länderdomain annehmen, so dass die Mailadressen damit z.B. auf „.de“ enden. „.de“-Mailadressen oder sogar spezifische Domains einer Schule sind leider kein Garant für einen EU-Mailprovider – wie Sie am Ende dieses Beitrags sehen können!

Auch Weiterleitungen dienstlicher Mailadressen auf diese Mailprovider sind bei Lehrkräften durchaus üblich, denn leider ist es vielen zu lästig oder zu kompliziert auf ihrem Smartphone eine Mail-App für den Abruf der dienstlichen Mailkonten (sofern die überhaupt vorhanden sind) zu installieren und einzurichten.

Die seit Jahren bekannte Tatsache, dass dabei durch etliche dieser Anbieter auch der Mailinhalt „an- bzw. eingesehen“ wird, ist nur ein Umstand, der billigend in Kauf genommen wird. Der nicht minder interessante Aspekt „wer“ mit „wem“ kommuniziert, und die daraus von Software automatisch

  • erstellbaren Beziehungsstrukturen
  • vorgenommenen Rankings im gesellschaftlichen Spektrum
  • erstellten Einschätzungen zur politischen Ausrichtung
  • angenommenen Vermutungen zur sexuellen Orientierung

werden in Kauf genommen – oft unwissentlich, aber deshalb nicht weniger brisant.

Diese Mailkonten werden in dienstlichem Kontext genutzt um neben relativ belanglosen Dingen auch jegliche Schüler-, Eltern- und Lehrerdaten im weitesten Sinne per Mail zu übermitteln – selbstverständlich unverschlüsselt!

Dies sollte aber neben Lehrkräften eigentlich auch Eltern und SchülerInnen interessieren! Es sind die Daten der SchülerInnen, aber oft auch die der Eltern oder der KollegInnen, die hier über Nicht-EU-Server übermittelt werden, mit allen Folgen, die daraus resultieren können. Die Gedankenlosigkeit und Ignoranz bei der Nutzung derartiger Mailkonten und das „Wegschauen“ aus falsch verstandener Höflichkeit, … müssen aufhören. Alle Beteiligten, neben den Lehrkräften eben insbesondere auch Eltern und SchülerInnen, müssen hier kritisch nachfragen! Lehrkräfte oder Personen in der Kultusverwaltung, die solche Non-EU-Mailprovider nutzen, müssen gezielt darauf angesprochen und zur Änderung ihres Verhaltens aufgefordert werden. Von alleine oder von Amts wegen passiert da leider gar nichts!

Die negative Krönung dieses Themas sind Schulen, die ihre Mailserver zu Non-EU-Providern auslagern! Alle Betroffenen gehen z.B. davon aus, dass Mails an Adressen des Musters „name@ganz-tolle-schule.de“ auch bei einem deutschen Provider bleiben. Dem ist leider nicht so! Und Nicht-Informatiker wissen verständlicherweise auch nicht wie Sie derartiges kontrollieren können.

Der nachfolgende Screenshot stammt von einem Online-Tool, das eben dieses ermöglicht. Verwendet wurde die Maildomain einer baden-württembergischen Schule, die darüber neben Schüler-Mailkonten auch alle Lehrer- und Verwaltungsmailkonten betreibt :-(. Der Name der Maildomain wurde gezielt unkenntlich gemacht.

Mailserver einer Schule mit DE-Domain, von Microsoft gehostet
Mailserver einer Schule mit DE-Domain, von Microsoft gehostet

Relevant ist der Eintrag mit der Präferenz 10 – das ist die höhere Präferenz und der endgültige Mailserver, auf dem die Mails landen. Schön zu sehen: Alle Mails an Adressen der Maildomain dieser Schule, landen auf einem Microsoft-Server. Insbesondere AbsenderInnen, z.B. Eltern, die vertrauliche Informationen ihrer Kinder an die Schulleitung oder an Lehrkräfte mailen, senden diese damit unwissentlich an einen Server eines Non-EU-Providers.

Lehrerkollegen, Eltern, SchülerInnen – fragen Sie nach! Lassen Sie sich nicht einfach Ihrer Rechte berauben! Mischen Sie sich ein!

It’s time to change!

Das für obiges Beispiel notwendige Werkzeug ist übrigens auch online unter https://www.heise.de/netze/tools/dns/ verfügbar. Hier ein Beispiel für die Abfrage bei meiner eigenen Maildomain – tragen Sie ggf. die für Sie interessante Maildomain ein.

MX-Record-Abfrage für die Domain grupp-web.de
MX-Record-Abfrage für die Domain grupp-web.de

Schreibe einen Kommentar

Anti-Spam *