Mebis oder Microsoft - Pest oder Cholera

Nachdem Mebis sich weiter als unsichere Software herausstellt, geht die Suche nach einer sinnvollen Lernplattform für bayerische Schüler*innen weiter. Wir haben ja im Sommer eine Sicherheitslücke in Mebis entdeckt & und den Entwickler*innen gemeldet.

Dann ist erst 90 Tage nichts passiert, bis wir damit an die Öffentlichkeit gegangen sind. Durch öffentlichen Druck wurde sie dann auch zeitnah geschlossen, wenige Stunden nach der Veröffentlichung. Das beweist: Responsible Disclosure funktioniert und ist einer der Wege, wie Hacker*innen das Internet sicherer machen.

Dadurch war die Sache groß in den Medien und hat die Debatte aufgemacht, was für eine Plattform die Bedürfnisse der Schüler*innen am besten erfüllen könnte.

Denn schon kurz nach der Veröffentlichung der Sicherheitslücken, die wir gefunden haben, wurden von anderen Leuten weitere Lücken gefunden. Mebis ist einfach keine gute Software, wenn man sogar noobs wie wir beim Nichtstun auf solche Lücken stoßen.

Das Problem: die Alternative zu Mebis wären Microsoft Teams oder Google Meet - und das kann es ja wirklich nicht sein. Von diesen Monopolisten, die ihre globale Vormachtstellung durch das rücksichtslose Sammeln von Daten ausweiten, sollte sich eine öffentliche Lösung nicht abhängig machen.

Schlimmer: denen kann man die Daten von Schüler*innen nicht guten Gewissens ausliefern. Es ist ja nicht so, als hätten Schüler*innen eine Wahl, ob sie diese Plattformen dann nutzen - die Schule gibt es vor, friss oder stirb. Alleine deswegen sollten heftige ethische Kriterien angelegt werden, welche Plattform hier verwendet wird.

Deswegen haben die Grünen in einer kleinen Anfrage an das bayerische Kultusministerium darauf aufmerksam gemacht, dass Microsoft Teams aus datenschutzrechtlichen Bedenken eigentlich nicht verwendet werden dürfte. Der Tenor der Antwort: “es ist eigentlich scheiße, dass wir das verwenden, aber kommt erstmal mit einer besseren Lösung.”

Als kleiner Hacker*innenspace haben wir diese bessere Lösung leider gerade nicht im Ärmel. Aber eins ist klar: wenn die Wahl nur zwischen Pest und Cholera, zwischen einer bayerischen Bastellösung und einer monopolistischen Überwachungssoftware ist, dann gibt es viel zu tun.

Das ist eine hervorragende Gelegenheit, endlich eine Open-Source-Lösung für Lernplattformen zu finanzieren. Dazu gibt es ein sehr witziges Zitat vom bayerischen Kultusminister Piazolo, der meint 1,3 Millionen meldeten sich an, und andere Bundesländer seien neidisch auf diese Plattform (Quelle). Dass die 1,3 Millionen Schüler*innen keine Wahl haben fällt unter den Tisch. Immerhin boykottieren sie Mebis nicht ;)

Aber dass andere Bundesländer neidisch auf Mebis sind, ist ein schlechtes Zeichen, kein gutes. Denn wenn Mebis Open Source wäre, könnten sie es einfach selbst aufsetzen und mitnutzen, statt sich eine eigene Lösung überlegen zu müssen. Allein die Steuergelder, die man sparen könnte…

…könnte man direkt in die Entwicklung von Open-Source-Lösungen stecken, die den Namen Lernplattform verdienen. In der Antwort auf die Grünen-Anfrage, bemängelt das Kultusministerium, dass diese veraltet sind; aber der Aufwand, der in Mebis geflossen ist, hätte ja auch gleich in ein Projekt fließen können, das dann für Schulen in anderen Ländern, nicht nur bayerischen, kostenlos mitgenutzt werden könnte? Und warum nicht auch gleich in nichtstaatlichen Schulen, z.B. nichtdirektive oder demokratische Schulen?

“Aber das war doch gutes bayerisches Geld. Da können doch nicht die Preußen von profitieren!” - ein sarkastischer Kommentar aus dem 0x90.space

Es bleibt dabei - öffentliche Gelder sollten nur in Software gesteckt werden, die auch öffentlich ist.