|
|
Manchmal passieren Fälle, die man sich gar nicht ausdenken kann. Dieser Fall aus den USA behandelt eine Schule, die ihren Schülern nachspioniert hat:
Der kanadische Journalist Cory Doctorow (der Autor von “Little Brother – Freiheit ist etwas, was du dir nehmen musst”) berichtet über den Lower Merion School District im US-Bundesstaat Pennsylvania. Sie haben für ihre über 2300 Schüler und Schülerinnen in diesem reichen Vorort von Philadelphia in den Klassen neun bis zwölf Laptops zur Verfügung gestellt. Für Schüler, welche die Versicherungsgebühren nicht zahlen können, gibt es Leihgeräte zum Gebrauch in der Schule.
Es ist nicht einfach, so viele Laptops auf den neuesten Stand zu halten und aufzupassen, dass keine geklaute Software darauf installiert wird. Sie haben daher das (inzwischen in Active Manager umbenannte) Produkt LANrev installiert, das außerdem mit dem sog. “Theft Protect” ausgestattet war. Damit konnte die iSight-Kamera in dem Mac-Laptop aktiviert werden, ohne dass das Aktivierungslämpchen leuchtet (eine technische Diskussion findet man hier).
Ein Techniker der Schule hat in ein Mac-Forum erklärt, wie es geht, die Kameras auszuschalten. Es ist dort ein längere Diskussion entstanden über “paranoide” Leute, die ihre Kameras mit Klebezettel abdecken sowie über Diebstahl. Es gibt auch einen Webcast von MacEnterprise, wo dieser Schultechniker groß angibt, wie das funktioniert.
“Es ist eine fantastische Eigenschaft”, sagt der Techniker. “Ich kann es nicht hoch genug loben.”
Dann kam der Tag, an den die Vizerektorin einen 15-jährigen Schüler getadelt hat, weil er zu Hause Drogen genommen hatte, wie der Lokalzeitung Philadelphia Enquirer berichtet. Als Beweis des Fehlverhaltens wurde ein Foto gezeigt, das vom Laptop aus aufgenommen wurde. Das Foto wurde gemacht, als versucht wurde, diesen Rechner zu orten, weil der Schüler angeblich ohne Erlaubnis ein Leihgerät mitgenommen hatte.
Der Schüler sagte aber, dass er nur eine Süßigkeit gegessen hatte, die aber durchaus genauso wie Tabletten aussähe: Mike & Ike. Und er hatte jeden Tag des letzten Monats diesen Rechner mit nach Hause nehmen dürfen, keiner hatte etwas gesagt. Seine Eltern gerieten in Rage, als sie erfuhren, dass bereits mehrfach (44 Mal) im laufenden Jahr Bilder aufgenommen worden sind, obwohl die Eltern nicht informiert waren, dass so etwas möglich war. Sie haben in einer Sammelklage die Schule auf Unterlassung verklagt. Nebenbei sei bemerkt, dass 18 Mal ein geklauter Rechner wiedergefunden wurde.
Jetzt sind verschiedene Behörden aktiv geworden, auch auf US-Bundesebene. Und die Schule hat selber eine Untersuchung begonnen und sich bei den Eltern entschuldigt.
Durch das Publikmachen sind aber weitere Details bekanntgeworden. Schülervertreter hatten bereits vor einem Jahr die Sorge geäußert, dass ihre Laptops durchsucht werden könnten, darauf hat die Schule nicht reagiert. Und es wurde klar, dass diese Funktionalität von der Schule aus aktiviert werden muss. Es ist also nicht “per default” angeschaltet.
Andere Schüler empfanden überhaupt kein Problem beider Überwachung, sie fanden es nur problematisch, dass sie darüber nicht informiert worden waren. Schließlich bietet die Technologie eine Möglichkeit, mit Steuergeldern angeschaffte Gegenstände wiederzubeschaffen.
(Weitere detaillierte Informationen: Wikipedia – Techrepublic)
Fragen:
- Unabhängig von der Rechtslage, was für eine Erwartung an der Privatsphäre kann man haben? Ist diese Erwartung vom Alter unabhängig?
- Ändert sich der Lage, wenn es Tatsache wäre, dass der Schüler den Laptop ohne Erlaubnis vom Schulgelände entfernt hat? Hat die Schule dann nicht das Recht, der Rechner zu orten?
- Die Schüler mussten unterschreiben, dass sie die Laptops nur für die Schule nutzen würden, nicht für private E-Mails oder andere Zwecke. Hat also nicht auch in diesem Fall die Schule das Recht, zu beobachten, was mit den Rechnern passiert?
- Wenn man nicht gegen die Regeln verstößt, hat man dann nichts zu befürchten, da ja die Beobachtung nur genutzt wird, wenn es darum geht, ein Regelverstoß aufzuklären? Warum sollte es hier ein Problem geben?
- Da es sich in den USA abspielt, muss man nicht eigentlich annehmen, dass die Schule nur verklagt wird in der Hoffnung, dass ein hoher Schadenersatz dabei herausspringt? Darf man als einzelne eine Sammelklage einreichen, ohne alle Beteiligten zu fragen, ob sie dabei sein wollen?
- Sollte die Schule verlieren, würde die Schadenersatzzahlung vom Steuerzahler getragen werden müssen. Gibt es nicht einen anderen Weg, in diesem Fall eine Lösung zu finden?
- Ist es ein Problem, dass die Schülervertreter nicht Alarm geschlagen haben, als ihre Bedenken nicht ausgeräumt wurden?
- Sollte man die Privatrechner derjenigen Leute durchsuchen, die diese Kameras aktivieren konnten, um zu sehen, ob sie Bilder von sich entkleidenden Kindern gespeichert haben?
- Wäre die Situation anders, wenn es sich um Erwachsene handeln würde, die einen Firmenlaptop mit nach Hause genommen haben?
- Die Vizerektorin wird in den Berichten auch namentlich erwähnt. Ist das ein Problem? Sie hat ja nur ihren Job gemacht.
- Gibt es ethische Bedenken, Süßigkeiten in Form von Tabletten anzufertigen?
“Orientierung im digitalen Maschinenraum” - Rezension von Miloš Vec über “Gewissensbisse” (Online / Print: 3.3.2010, S. 28)
Gerade erschien im Informatik Spektrum unser Plagiatsfall, da diskutiert eine breite Öffentlichkeit den Hegemann-Fall. Die Autorin Helene Hegemann wurde “beim Mogeln” erwischt, Teile ihres Romans sind plagiiert.
Ohne auf die näheren Umstände dieses Plagiatsfalls und die dreisten Verteidigungsargumente eingehen zu wollen, ist ein Aspekt auch für die allgemeine Diskussion über das Abschreiben und Kopieren ohne Quellenverweis interessant: Die Frankfurter Rundschau stellt in dem Artikel Der Abgeschriebene nämlich den eigentlichen Urheber in den Vordergrund. Er kann sich natürlich nicht aussuchen, das Opfer eines Plagiatoren zu werden, auch hat er keine Wahl, welcher Text zu welcher Zeit von ihm kopiert wird: “Ob er es nun will oder nicht: Das Plagiat von Helene Hegemann hat ihn berühmt gemacht.” Der Betroffene sollte auch im wissenschaftlichen Kontext in der ethischen Debatte nicht zu kurz kommen.
 Die Rezension von Ralf E. Streibl in der aktuellen FIfF-Kommunikation 4/2009 ist nun auch online verfügbar. Bei der Gelegenheit soll nicht unerwähnt bleiben, dass das bald erscheinende Heft 1/2010 einen Artikel von Stefan Klumpp und Constanze Kurz mit dem Titel Das ist doch ganz klar! Ethik und Verantwortung in der Informatik-Lehre enthalten wird.
Chris sitzt in der Cafeteria. Sie hat bis spät in die Nacht über ihrer Hausarbeit gebrütet, an der sie seit Wochen saß. Sie musste viel Zeit in der Bibliothek verbringen und mit präzisen Formulierungen ringen, aber Prof. Laub legt Wert auf klare Aussagen. Die Arbeit scheint ihr nun ganz ordentlich. Chris ist mit sich zufrieden. Alle Hausarbeiten waren morgens um 9 Uhr im Sekretariat abzugeben; danach fand sich das ganze Semester in der Cafete ein.
Am Nebentisch sitzt Karsten aus ihrem Semester, der bei Partys gern Musik auflegt. Er trinkt einen Latte und unterhält den Tisch mit seinen Geschichten. So erzählt er, welches Glück er mit seinem Thema hatte, weil es dazu bereits zwei Aufsätze bei einer Hausarbeitsbörse im Internet gibt. Er hat sich eine dieser Arbeiten gekauft – sie war mit einer 1,0 benotet worden. Er formatierte sie neu, setzte seinen Namen darunter und gab sie am Morgen im Sekretariat ab. So war er gestern früh fertig und konnte die Nacht im Club durchfeiern – mit einer „heißen BWL-Tusse,“ die er dort kennengelernt hat. Chris ärgert sich, dieses dumme Getue anhören zu müssen. Am meisten aber ärgerte sie die Sache mit der abgeschriebenen Arbeit. Da sie aber nicht an dem Gespräch beteiligt ist, kann sie schlecht rübergehen und sagen, dass sie sein Verhalten mit der Hausarbeit nicht richtig findet.
Die Noten werden Anfang des nächsten Semesters halbanonym am Schwarzen Brett publiziert – statt Namen stehen dort Matrikelnummern. Im Semester wissen freilich alle, wer welche Nummer hat. Chris sucht ihre Nummer und freut sich: eine 2,0, ihre Arbeit hat sich gelohnt. Sie weiß auch Karstens Matrikelnummer, zögert aber einen Augenblick, seine Note nachzuschlagen. Aber sie kann es sich doch nicht verkneifen: Und siehe, Karsten hat eine 1,3.
Nun ist Chris wirklich wütend. Was soll sie machen? Zu Prof. Laub gehen? Karsten zur Rede stellen? Sich in der Fachschaft beraten lassen? Sie seufzt: Die Ehrliche ist immer die Dumme.
Fragen
In diesem Szenario werden verschiedene Fragestellungen aufgeworfen. Es berührt ethische Fragen ebenso wie rechtliche Aspekte des Urheberrechts, des Betrugs und des Datenschutzes. Trennen Sie diese Aspekte, soweit es möglich ist.
- Warum ist es ein Problem, dass Karsten eine fremde Arbeit als eigene eingereicht hat?
- Hat Prof. Laub eine ethische Verpflichtung, alle Arbeiten auf mögliche Plagiate zu überprüfen? Oder ist es ein Problem, wenn Prof. Laub stets nachprüft, ob ein Plagiat vorliegt – und so alle Studierenden unter Generalverdacht stellt?
- Wie soll sich Chris verhalten? Hat sie Handlungsspielraum? Hat sie Handlungspflicht?
- Chris hat das Gespräch von Karsten mit seinen Freunden belauscht. War das vertretbar? Sie hat auch seine schlecht anonymisierte Note nachgeschaut: War das zulässig?
- Durfte Prof. Laub überhaupt die Noten halbanonym aushängen? Sind Noten nicht Teil der Privatsphäre und müssen geschützt werden?
- Werden Plagiate in unterschiedlichen Wissenschaftsdisziplinen verschieden beurteilt?
- Kennen Sie Bereiche, in denen Plagiate akzeptiert werden?
 Ralf E. Streibl hat eine Rezension von “Gewissensbisse” in FIfF-Kommunikation 4/2009 geschrieben.
Auf Seite 182 in der c’t 2/2010 hat Wilfried Niederkruger unser Buch rezensiert: “Ein kleines Buch mit großem Nutzen”. Wir freuen uns!
 Das aktuell zur Diskussion gestellte Fallbeispiel Sicherheitslücke bei Bewerbungen ist nun im Informatik Spektrum (Heft 6 auf Seite 552) erschienen. Wir freuen uns wie immer über Diskussionsbeiträge!
Florian ist angehender Student der privaten Universität Elite International School. Er hat sich über das Formular auf der Webseite der Universität beworben und dabei Informationen zu seiner Person und seinem Werdegang eingetragen. Nun wartet er gespannt, ob die Bewerbung angenommen wird.
Zeitgleich bewirbt sich Julius bei einer anderen Universität, der Common Sciences University. Wie die Elite International School und andere private Universitäten, hat die Common Sciences University die Realisierung ihres Online-Bewerbungsverfahren an einen Dienstleister ausgelagert, die CreativeSoul GmbH.
Julius bezeichnet sich selbst als “Freizeit-Hacker”. Kurz nach der Bewerbung entdeckt er eine Sicherheitslücke in der Web-Applikation der CreativeSoul-Software. Er findet über diese Lücke heraus, dass er auf die Datenbank der CreativeSoul GmbH mit den Bewertungen und Ergebnissen aller Bewerber der Universitäten zugreifen kann. Damit erhält er Einblick in den Prozess der Bewertung durch die Professoren und kann noch nicht bekanntgegebene Entscheidungen über die Bewerber einsehen. Julius versucht sogar, die Ergebnisse der Entscheidungen zu manipulieren, aber aufgrund mangelnder Kenntnisse über Datenbanken kommt er hier nicht weiter.
Julius programmiert ein Skript, das sein Vorgehen zum Einsehen der CreativeSoul-Datenbankeinträge automatisch vollzieht. Es funktioniert, und er denkt sich nun, dass dieses Skript auch für andere Bewerber von Nutzen sein könnte. So kommt er auf die Idee, sein Skript in ein Internetforum zu stellen. Er überlegt sich vorher, dass es vielleicht keine gute Idee wäre, jedem Benutzer alle Datenbankeinträge zugänglich zu machen. Er modifiziert das Skript daher leicht. Nun kann man nur den Eintrag der Datenbank abfragen, dessen ID-Nummer man kennt. So kann ein Bewerber nur seinen eigenen Bewerbungsstatus abfragen, da er ja nur seine eigene Bewerbungsnummer kennt. Diese Nummer muss man eintippen, um die Abfrage mit Julius’ Skript zu starten.
Wenn es nun jemand das Skript im Browser startet, kann er den Status der Bewerbung herausfinden. Julius hat das Skript in eine Webseite eingebaut, den Link dahin postet er ins Forum. Er macht dazu keine großen Worte, denn er möchte niemandem sagen, was er konkret programmiert hat. Für denjenigen, der auf den Link klickt, erscheint nur eine Internetseite und ein kleines Formular, das die Eingabe der Bewerbungsnummer fordert.
Als Julius am Tag darauf den Link auch noch in das gutbesuchte Uni-Forum postet, verbreitet es sich in Windeseile. Viele Bewerber versuchen noch am gleichen Tag, den Status ihrer Bewerbung einzusehen. Die CreativeSoul GmbH bemerkt die vermehrten Zugriffe und unautorisierten Lesevorgänge auf die Datenbank. Umgehend informiert die Firma die betroffenen Universitäten und deaktiviert den Zugriff auf die Datenbank vorerst vollständig.
Die Elite International School entschließt sich nach Diskussion im Kuratorium, allen Bewerbern, die versuchten, auf die Datenbank zuzugreifen, einen Zugang zu ihrer Universität zu verwehren. Die Betroffenen können anhand der Bewerbungsnummer herausgefunden werden. Deren Bewerbung wird umgehend gelöscht, die Betroffenen erhalten ein Schreiben. Das Ergebnis der Bewerbung wird hierbei nicht berücksichtigt. Die Elite International School veröffentlicht dann eine Stellungnahme und verlautbart, dass ein solches Verhalten von Bewerbern unethisch und nicht in Einklang mit den Werten der Universität zu bringen sei. Daher sei auch eine neuerliche Bewerbung der betroffenen Aspiranten nicht möglich.
Die Common Sciences University findet eine abweichende Lösung. Sie streicht zwar die Bewerbung derjenigen, die ihren Status abgefragt haben, erlaubt aber eine Wiederbewerbung nach sechs Monaten.
Florian hat Julius’ Skript nicht benutzt. Er erhält jedoch ein Schreiben der Elite International School, in welchem ihm mitgeteilt wird, dass seine Bewerbung aufgrund eines Betrugsversuches zurückgewiesen wird. Eine neuerliche Bewerbung sei ausgeschlossen. Nach etwas Internetrecherche liest Florian über die Vorfälle und erkennt, dass er zu Unrecht beschuldigt wird. Er schreibt der Elite International School und legt dar, dass er nicht versucht hätte, seinen Status in Erfahrung zu bringen. Er mutmaßt, dass jemand zufällig oder versehentlich seine Bewerbungsnummer in das Skript eingegeben haben könnte.
Diskussionsfragen
- Ist es ein ethisches Problem, dass Julius auf die Datenbank zugegriffen hat? Macht es einen Unterschied, dass er neben der eigenen auch andere Bewerbungen eingesehen hat?
- Wie hätte sich Julius nach dem Finden der Sicherheitslücke verhalten sollen? Ist er verpflichtet, sich an die CreativeSoul Gmbh oder eine der Universitäten zu wenden?
- Julius war von Anfang an klar, dass die Daten nicht zugänglich sein sollten. Ist es ethisch vertretbar, dass er das Skript schrieb und es dann veröffentlichte? Er hat zwar das Skript modifiziert, aber macht das die Sache besser?
- Hätte Julius das Skript nicht in ein Forum gepostet, wäre es möglicherweise unentdeckt geblieben. Wäre es weniger bedenklich von Julius gewesen, das Skript nur einigen wenigen Bekannten zukommen zu lassen?
- Ist es ein ethisches Problem, wenn die CreativeSoul GmbH keine genügenden Sicherheitsbarrieren in ihre Software einbaute?
- Darf Florian bestraft werden? Muss die Universität aufgrund der weitreichenden Konsequenzen nicht von Fall zu Fall entscheiden?
- Ist es nicht auch verständlich, dass Bewerber das angebotene Skript nutzen? Hätten nicht die meisten Menschen, die von dem Skript erfahren hätten, genauso gehandelt? Sollte überhaupt eine Strafe verhängt werden?
 Der Verlag transcript hat neben einem kurzen Interview über die Gründe für unser Buchprojekt auch eine neunseitige Leseprobe (pdf) online gestellt. Wer Interesse hat, eine Buchrezension zu schreiben, kann sich gern an uns wenden oder dem Link auf der Verlagswebseite zum Leserforum folgen.
|
Bilder Die Bilder sind Ausschnitte von Pieter Breughel der Ältere " Höllensturz" entnommen aus der Wikipedia Commons. Buch Gewissensbisse - Ethische Probleme der Informatik
|
Neueste Kommentare