Unterrichtsstürmer machen dieser Tage Schlagzeilen, weil sie mit ihrem falsch verstandenen Humor den Unterricht an vielen Schulen stören. Betroffen ist, neben vielen anderen Konferenzsystem, auch BigBlueButton wenn bei der Einführung wesentliche Sicherheitsstandards nicht berücksichtigt wurden.
Wie funktioniert Unterrichtssturm
Will ein Dritter den BigBlueButton-Unterrichtsraum einer Schulklasse entern, braucht er dazu zunächst mal den Teilnahme-Link, mit dem auch die Schüler:innen zur Konferenz eingeladen werden.
Mit diesem Link meldet sich die Angreifer:in dann im Klassenraum an und hat im günstigsten Fall sofort Zugriff auf Chat, Mikrofon und Webcam, um allerlei Unsinn zu treiben.
Im schlimmeren Fall kann person mit Moderationsrechten sogar Präsentationen zur Anzeige bringen, Videos abspielen oder die Lehrperson selbst aus dem Raum werfen.
Erste Lösungsversuche
Konferenzen mit Kennwortschutz
Dass ein BigBlueButton-Link erraten werden kann, ist nach Ansicht von Fachleuten zwar unwahrscheinlich, jedoch nicht gäntlich unmöglich. Abhilfe schafft hier, beim Anlegen der Konferenz, ein zusätzliches Kennwort festzulegen, ohne dass die Konferenz nicht betreten werden kann.
Doch auch mit Passwort ist der Link nicht an eine konkrete Person gebunden. Das macht es einfach und bequem ihn allen Schüler:innen mitzuteilen, er ist damit jedoch genauso leicht an Dritte weitergebbar. Und zwr ohne dass erkennbar wird, wer aus einer Klasse ihn weitergegeben hat.
So können Schüler:innen, die gerade keine Lust auf Unterricht haben, sehr einfach und meist auch ohne Konsequenzen, einen Link und nötigenfalls auch das Kennwort an Dritte weiterzugeben. Wer den Link weitergegeben hat, kann allenfalls durch umfangreiche Ermittlungen herausgefunden werden.
Mein Klassenraum – Einladung zum Sturm
Übrigens: Verwenden Sie denselben Klassenraum-Link immer und immer wieder, machen Sie es den Angreifer:innen unnötig leicht. Ändern Sie zumindest täglich das zu verwendende Kennwort, um Wiederholungsangriffe zu vermeiden.
Freigabe durch Moderator
Wird in den Konferenzeinstellungen der Parameter „Freigabe durch den Moderator bevor der Raum betreten werden kann“ gesetzt, legt man Angreifern weitere Stolpersteine in den Weg. Sie müssen nach der Anmeldung zunächst auf die Freigabe durch eine Moderator:in warten, bevor sie den Raum betreten können.
Leider ist auch diese Hürde leicht zu umschiffen. Der Eindringling lässt sich dazu nicht nur Link und Passwort, sondern auch auch den Namen eines Schülers dieser Klasse geben und gibt diesen bei der Anmeldung an.
Für die Lehrperson ist es dann recht schwer herauszufinden, ob die im Warteraum stehende Teilnehmer:in eine zuvor (wegen technischer Schwierigkeiten) rausgeflogene Schüler:in oder ein Angreifer ist.
Erfolgen solche Angriffe im Minutentakt, steht die Lehrperson vor der Wahl, den regulären Unterricht aufzugeben oder rausgeflogene Schüler:innen vor der Tür stehen zu lassen.
Nachhaltige Lösungen
Glücklicherweise gibt es nachhaltige Lösungen für dieses Problem.
So bietet das BBB-Konferenzverwaltungsmodul Greenlight die Möglichkeit zur persönlichen Registrierung von Teilnehmer:innen im System (siehe auch: https://docs.bigbluebutton.org/greenlight/gl-config.html#user-authentication).
Dies wird heute schon von vielen Betreibern genutzt, um Lehrpersonen das Anlegen und Verwalten eigener Konferenzen zu ermöglichen. Für die Schüler:innen wurde jedoch der Einfachheit halber vielerorts darauf verzichtet.
Authentifizierung in Greenlight
Aktiviert man die persönliche Anmeldung, können Sie in den Einstellungen jeder Konferenz festlegen, dass sich nur noch registierte Teilnehmer:innen zu einer Konferenz anmelden können.
Zur Registrierung müssen SuS einmalig ein Benutzerkonto im System anlegen, danach muss dieses Konto einmalig von einem Administrator mit Teilnahmerechten versehen werden.
Anschließend kann die Schülerin sich morgens einmal bei Greenlight anmelden und sodann als verifizierte Teilnehmer an den Unterrichtskonferenzen teilnehmen. Eine Teilnahme nur mit Raumlink ist dann nicht mehr möglich.
Zudem können sich die Teilnehmer der Unterrichtskonferenzen jetzt nur noch mit ihrem eigenen, registrierten Namen in der Konferenz anmelden. Die Teilnahme unter einen anderen Namen ist nicht mehr möglich.
Und wenn jemand seine Kontodaten weitergibt?
Selbstverständlich kann eine Schüler:in auch in diesem Fall ihre persönlichen Kontodaten an Dritte weitergeben. Diese könnten sich dann jedoch auch nur mit diesem registrierten Namen der Schüler:in in der Konferenz anmelden.
Im Falle von Störungen ist damit sehr leicht erkennbar, wer der Störer:in Zugang verschafft hat. Eine anonyme Weitergabe von Zugangsdaten ist nicht mehr möglich.
Alternativen zur Selbstregistrierung
Wo die Registrierung der SuS in Greenlight nicht in Frage kommt, erlaubt Greenlight datensichere und bewährte Alternativen. So kann die Benutzerverwaltung an vorhandene kompatible Systeme gekoppelt werden, die zum Lernmanagement ohnehin schon an vielen Schulen vorhanden sind.
Oder es kann mit wenig Aufwand ein OpenLDAP-Server installiert werden, der einmal jährlich mit den aktuellen Daten der Schule gefüttert, die Rechteverwaltung für Schüler:innen und Lehrer:innen bequem und sicher erledigt.
Dank für die Hintergrundinfos an Alexander Hu von der open-source-company.de.