ASDPC und die Verschlüsselung ... wieder eine Warum-Frage

[T.Hagel]

Hallo zusammen,

aus gegebenen Anlass hier mal zur Abwechslung eine Warumfrage zu den Verschlüsselungstechniken mit ASDPC:

Warum hält man hier auch weiterhin strikt an einem Stück Software fest, das sich mittlerweile überholt hat und für das es bereits seit längerem eine Alternative gibt, die auch im Schulumfeld durch die jährlichen Abiturprüfungen vertraut ist ? 7zip verschlüsselt auch nach AES-256 und verschlüsselt obendrein auch mögliche Ordnerstrukturen, wenn man mehrere Dateien zusammenfasst. Ja, 7zip war damals als die Anforderung bestand, Dateien zu verschlüsseln, noch nicht geboren. Aber, es hat doch nun hinlänglich Einzug in die Schulische Infrastruktur gehalten und sich bewährt.

Warum also werden verschlüsselungswürdige Dateien weiterhin mit der veralteten Methode verschlüsselt ?

Das Handling wäre ungleich einfacher, vertrauter und schneller. Es wären nicht immer die gleichen Gespräche in der Hotline. Zuerst bei unseren Hotline, die dann an Ihre Hotlines verweisen. Sei es mit neuen Hotline- oder neuen Mitarbeitenden und Lehrerenden mit Verwaltungstätigkeiten, die erst mal rätseln müssen, was denn jetzt Schips-Dateien sind. Was es mit SEC und PUB auf sich hat und wo man den Schlüssel herbekommt und überhaupt.

Oder will man auch hier bis zur Ablösung durch Schild4 warten ?

Schöne Grüße
Thomas Hagel

Stadt Köln
Fachanwendungssupport schulische Verwaltungsprogramme

[sbrando]

Lieber Herr Hagel,
als Informatiklehrer werde ich Ihnen jetzt mal einen Crash-Kurs in Sachen Datensicherheit und Kryptographie geben:

Das von Ihnen benannte AES-Verfahren (auch Rijndael-Algorithmus genannt) ist ein sogenanntes symmetrisches Verschlusselungsverfahren bei dem zum Ver- und Entschlüsseln der gleiche Schlüssel zum Einsatz kommt (vereinfacht also: Text + Schlüssel = Chiffrat und Chiffrat + Schlüssel = Text).
ASDPC dagegen benutzt ein sogenanntes asymmetrisches Verschlüsselungsverfahren. Bei solchen gibt es Schlüsselpaare, die aus einem privaten (engl. private oder secret Key) und einem öffentlichen (engl. public Key) Schlüssel bestehen. In der Regel lassen sich beide zum Ver- und Entschlüsseln verwenden, allerdings benötigt man zur Umkehrung der Verschlüsselung zwingend den anderen Schlüssel des Paares.
Nun zur Sicherheit: Bei einem symmetrischen Verfahren muss man sicherstellen, dass der zum Ver- und Entschlüsseln benutzte Schlüssel nicht in fremde Hände fällt, da dann die Daten nicht mehr sicher sind. D. h. man benötigt für ein solches Verfahren wiederum ein Verfahren zum sicheren Schlüsselaustausch (z. B. eine Verschlüsselung der Übertragung des Schlüssels mittels eines asymmetrischen Verfahrens).
Die direkte Verwendung eines asymmetrischen Verfahrens umgeht diese Problematik, da beide Kommunikationspartner lediglich ihre öffentlichen Schlüssel austauschen müssen. Diese kann auch jeder kennen, da diese nur zum Verschlüsseln zum Einsatz kommen (Ausnahme: Signieren von Nachrichten, aber das ist eine andere Fragestellung) und daher nicht zum Entschlüsseln benutzt werden können. Deren Übertragung muss insofern nicht abgesichert werden. Will man nun mit dem Gegenüber kommunizieren, muss man die Nachricht nur mit dessen öffentlichen Schlüssel verschlüsseln und kann sich sicher sein, dass nur der korrekte Empfänger, der als einziger den passenden privaten Schlüssel besitzt, diese wieder entschlüsseln kann.

Mit kommt das Prinzip der asymmetrischen Verschlüsselung insofern gar nicht veraltet vor, insbesondere da die über ASDPC zu übertragenden Daten durchaus als höchst sensibel angesehen werden können und somit eine hohe Datensicherheit verdient haben.

Übrigens: Das bekannteste asymmetrische Verfahren ist RSA, das bereits 1977 vorgestellt wurde und heute mit entsprechend langen Schlüsseln immer noch als sicher gilt. Das haben die wenigsten symmetrischen Verfahren geschafft.

[Frodermann]

Beim asymetrischen Verfahren entfällt auch der Kopfschmerz des Passwortaustauschs über... welche sicheren Kanäle?

• IT.NRW hat den eigenen Privaten Schlüssel und alle haben den Öffentlichen Schlüssel von IT.NRW. Damit kann IT.NRW alles lesen, was an sie geschickt wird - verschlüsselt.
• Auf der anderen Seite hat die Schule den eigenen Privaten Schlüssel und IT.NRW hat den öffentlichen Schlüssel der Schule. Damit kann die Schule alles lesen, was an sie geschickt wird - verschlüsselt.

Es muss somit nicht für jede Schule ein Passwort generiert werden, dass irgendwo zentral (!) bei IT.NRW im Klartext vorliegt, das dann an alle Schulen auch sicher - per Telefon? - verteilt wird und wenn eine Schule das Passwort verliert (den Schlüssel) generiert sie einfach ein neues Schlüsselpaar und schickt IT.NRW den Öffentlichen Schlüssel zu.

Außer, dass ASDPC veraltetet aussieht, entspricht das Verfahren dem Standard und auch ein "schönes" Programm würde im Hintergrund nicht anders funktionieren. Außer, dass vielleicht ein einfacher Knopf direkt die Email an IT.NRW mit dem neuen Schlüssel/der Statistik verschickt.

[T.Hagel]

Vielen Dank für die Erläuterungen. Den wissenschaftlichen Abriss zu Asynchron und Symmetrisch hätte es jetzt nicht gebraucht. Ok, damit wäre die Frage nach den Verschlüsselungsarten geklärt.

Evtl. habe ich die Frage "Warum also werden verschlüsselungswürdige Dateien weiterhin mit der veralteten Methode verschlüsselt ?" mißverständlich formuliert. Veraltet, im Sinne von 'mit diesem alten Programm ASDPC'.

Vielleicht noch zum Hintergrund, warum ich immer wieder gegen diese Anwendung angehe. Meine Team und ich sind in Köln für die Bereitstellung und Updates diverser schulischer Verwaltungsprogramme für rund 2.000 Schulverwaltungs-PCs, mehreren hundert Terminalserver, rund 2.500 Lehrer, an über 290 städtischen Schulstandorten zuständig. Mit Fortschreiten der Betriebssysteme und fortschreitenden Sicherheitsmaßnahmen und Windows-/Office-Sicherheitsupdates kommen Access-basierte Anwendungen halt immer öfter ins Straucheln. Ich habe schlichtweg die Befürchtung, dass uns die Access-basierten Anwendungen einfach irgendwann um die Ohren fliegen und nicht mehr oder nur mit extrem hohen Aufwand unsererseits bereitgestellt werden können. Stellen Sie sich doch einfach mal vor, dass nach einem Sicherheitsupdate nach den Sommerferien ASDPC nicht mehr läuft. Wir hatten den Spaß schon mal im Dezember vor ein zwei Jahren, da war so ein Office-Update verantwortlich, dass Access-Datenbanken in Netzlaufwerken nicht mehr richtig liefen, weil eine Komponente deaktiviert wurde. Microsoft musste dann erst ein Fix bereitstellen, damit das wieder ging.

Es ist ja nicht so, als wären andere datenbankbasierte Alternativen wie SQLlite erst gestern erschienen und noch völliges Neuland. Es ist auch nicht so, als wäre es technisch unmöglich ein Statistikmodul als "Externes Modul" für SchILD bereitzustellen und direkt mit den Daten zu arbeiten. Ich meine, es waren immer finanzielle Gründe, warum das Programm nicht weiterentwickelt wurde.


Hinzu kommt, dass die über ASDPC entschlüsselten, vertraulichen Daten, dann in Klartext auf den PCs (oder auf einem Fileserver/NAS) gespeichert werden. Hier und da vielleicht auch auf USB-Sticks, weil wegen Datensicherung oder weiterer Bearbeitung daheim. Ich habe in meinen 13 Jahren IT-Support in Schulverwaltungen sehr viele Begegnungen mit Dropboxen und ähnliche Clouddiensten gesehen, die auf diesen selbst verwalteten Verwaltungs-PCs installiert und in Nutzung waren. Die Begründungen waren durchweg plausibel, man könne so bequem von zu Hause aus damit weiterarbeiten.

Da können wir Informatiker, Supporter und Datenschützer natürlich die Hände übern Kopf schlagen und umkippen. Andererseits ist es ja so, dass Lehrer von ihrem Arbeitgeber auch keine sichere Ausstattung erhalten (Diensthandy, Dienstnotebook, sichere Cloud- & Kommunikationslösung) Dann behilft man sich mit dem, was man kennt oder irgendwer empfohlen hat. Oder was einfach zu bedienen ist. Ich drifte in meinem Lieblingsthema ab.

So. Zurück zum Entschlüsseln vertraulicher Dateien und Daten. ASDPC führt mit seiner lokalen Installation unweigerlich dazu, dass die entschlüsselten Daten dann in Klartext vorliegen. Wo werden sie gespeichert ? Lokal auf dem PC, zur Sicherungs auf USB-Sticks ? In Cloudsysteme, aber alle < Datenschutzstufe D. Im Idealfall jedoch ausschließlich auf einem Fileserver mit Rechte- und Rollenkonzept.

Was wäre denn, wenn die Ent- und Verschlüsselung z.B. innerhalb des Bildungsportals oder innerhalb eines anderen cloudbasierten Dienstes, dass die Vorgaben für die Ablage datenschutzrelevanter Informationen ermöglicht. Z.B. im Logineo-Safe, falls es den noch gibt. Ein weiterer Vorteil einer Verlagerung der Ent-/Verschlüsselung auf eine entsprechend sichere Webumgebung wäre, dass man dort dann direkt Buttons oder FAQs / Kontakformulare direkt zu den entsprechenden Supportstellen bereitstellen kann. Somit wären den Anwendern schneller geholfen und die bislang zwischengeschalteten Hotlines (in der Schule, beim IT-Dienstleister, ggf. beim Schulträger-IT-Support) werden entlastet.

[GE Schwerte]

[...] über 290 städtischen Schulstandorten [...]

Stellen Sie sich doch einfach mal vor, dass nach einem Sicherheitsupdate nach den Sommerferien ASDPC nicht mehr läuft.

Ja, und?
NRW hat z.Zt. 5397 Schulen, dann fehlen in einem Jahr halt 290 davon in der Statistik, gerade mal 5 Prozent.
Das wird an den Werten nicht viel ändern.

Die Erfahrung die ich in den letzten 20 Jahren mit ASDPC gemacht habe ist folgende:
Die Schulen bemühen sich so gut es geht, brauchbare Daten einzugeben. Dann führt man
eine Datenprüfung in ASDPC durch und erhält viele rote Zeilen.
Jetzt kommt die "kreative Phase" und man erfindet solange Daten, bis alles grün ist.

Ein Statistik hat auch immer Unschärfen.

Wenn's halt in einem Jahr nicht klappt, haben Sie ein Jahr Zeit, den Fehler zu suchen.
Und evtl. motiviert ein solcher Ausfall dann auch das Ministerium, Geld für ein ADSPC-Update bereitzustellen.

[T.Hagel]

Ja, und?
NRW hat z.Zt. 5397 Schulen, dann fehlen in einem Jahr halt 290 davon in der Statistik, gerade mal 5 Prozent.
Das wird an den Werten nicht viel ändern.

Ich dachte jetzt hier weniger daran, dass 5 Prozent der Statistikdaten nicht eintrudelt, sondern an den Overhead an unseren Schulen, weil sie ihren Aufgaben nicht nachkommen können und den Overhead auf unseren Seiten (IT-Support des Schulträgers und IT-Support des Dienstleisters des Schulträgers) zusammen mit den Entwicklern herauszufinden, wie das Problem gelöst werden kann. Vom Frust in den Schulen mal abgesehen.

Die Erfahrung die ich in den letzten 20 Jahren mit ASDPC gemacht habe ist folgende:
Die Schulen bemühen sich so gut es geht, brauchbare Daten einzugeben. Dann führt man
eine Datenprüfung in ASDPC durch und erhält viele rote Zeilen.
Jetzt kommt die "kreative Phase" und man erfindet solange Daten, bis alles grün ist.

Erschreckend ist, dass diese Umstände seit 20 Jahren so hingenommen werden. Bzw. dass sich hier zu wenig tut, bzw. dass hier an den offenbar entscheidenen Stellen nicht erkannt wird, wie viel Arbeitszeit in den Schulen für die einerseits eingeforderten Informationen und andererseits für die Eingabe und Bereitstellung "verballert" wird. Bis hin zu, wieviel Arbeitszeit die Updates bei den Schuladmins und den IT-Dienstleistern kostet.

Diese "kreative Phase" müsste gar nicht erst sein, wenn SchILD von Haus aus mit einer Reihe von Plausibilitätsprüfungen zur Laufzeit mitbrächte UND nicht erst, wenn es an die Jahresstatistik geht. Offenbar müsste auch noch so manch anderes in SchiILD für die Statistik optimiert werden, wie man so liest. Im Grunde dürfte eine Jahresstatistik nur ein Mausklick benötigen.

Diese "kreative Phase" hingegen führt an manchen Schulen zu einem erheblichen Zeitaufwand, der dann i.d.R. von Lehrern aufgewendet wird, die dann halt nicht unterrichten können. Zumal ich ja im Zuge meiner Warum-Fragen gelernt habe, dass nach den Sommerferien NRW-weit Lehrer fehlen und diese Missstände erst mit der Statistik abgefragt/verifiziert werden. Demnach fehlen wegen der Statistik weitere Lehrer ... oder wie ?

Hinzu kommt, dass die kreative Phase ja in all den Jahren, die ich das Programm begleite, auch oft wiederholt werden darf, weil noch Programmfehler nachgebessert werden und das ganze Kram wiederholt werden muss, bis dann ein,zwei Wochen vor Abgabetermin eine finale Programmversion steht... Viele Schulen fangen daher mit der Statistik nicht vor dem 3. Update an...

Aber das alles kann doch nicht Sinn der Sache sein ? Wie viel Arbeitszeit geht in den Schulen für diese Form der Statistik denn drauf ?
Das hatten wir ja schon mal an anderer Stelle.

Hier im Beitrag ging es um die Verschlüsselungsfrage und warum immer noch mit ASDPC entschlüsselt werden muss und ob es nicht - wir haben immerhin schon 2024 - andere, modernere und auch in Details sicherere Varianten gibt.

Und evtl. motiviert ein solcher Ausfall dann auch das Ministerium, Geld für ein ADSPC-Update bereitzustellen.

Der Aufschrei müsste eigentlich nicht von IT-Dienstleistern kommen ...

Da ich gerade ein Update zu SchILD teste und darin auch die Externen Module wie das MA2-Modul. Kann man in MA2 die Statistik- oder andere Verwaltungstechnische Aufwände eigentlich auch verbuchen, oder reduziert sich das dort nur auf unterrichtliche Mehrarbeiten ?

Das Thema Schul-Verwaltung müsste insgesamt einheitlich digital und wesentlich einfacher zu bedienen sein, als durch ständige Exporte von A nach B und über Umwege über C zu jonglieren. Aber auch das ist ein anderes Thema. Hier also weiterhin die Frage, warum weiterhin mit ASDPC ver-/entschlüsselt wird und ob nicht auch schon dieser Part zeitnah durch eine andere Lösung -wie oben vorgeschlagen - erfolgen kann oder sollte ?