Accesskeys

Web Content Screening

Gemäss Weisung des Erziehungsrates müssen Internetinhalte gefiltert werden. Im Auftrag des Bildungsdepartements werden deshalb im Bildungsnetz der Volksschule Internetinhalte zentral gefiltert. Dieser Service gilt ausschliesslich für Volksschulen die über die Bildungsinitiative «Schulen ans Netz» von Swisscom ans Internet angeschlossen sind.

Alle andern Schulen sind gemäss Weisung des Erziehungsrats "Weisung zur Benützungs des Internets und weiterer Informations- und Kommunikationsmedien" (30. August 2006) verpflichtet, ihr Schulnetz mit einem zuverlässigen Inhaltsfilter zu schützen.

Zweck

Das Web Content Screening (WCS) dient dazu, den Zugang zu Webseiten mit unerwünschten Inhalten zu sperren. Das WCS ist als Ergänzung und nicht als Ersatz für pädagogische Massnahmen zu sehen. Es garantiert keinen 100%-Schutz vor unerwünschten Inhalten.

 

Ergänzende Massnahmen:

  • soziale Kontrolle durch entsprechende Ausrichtung der Bildschirme (Einsicht)
  • stufenspezifische Nutzungsregeln vereinbaren
  • stufenspezifische Suchaufträge erteilen und entsprechende Suchmaschinen auswählen 

HTTPS-Überwachung

Wenn Webseiten mit HTTP aufgerufen werden, ist die Verbindung leicht abhör- und auch manipulierbar. Wenn im Gegensatz dazu der Aufruf mit HTTPS erfolgt und der Webserver ein gültiges Zertifikat verwendet, ist die Verbindung zwischen Browser und Webserver vertraulich und gegen Manipulation geschützt. Auf diese Art ist jedoch keine Überwachung und damit auch keine Filterung der Daten durch Dritte, an dieser Stelle die Swisscom, mehr möglich.

Google vesendet seit kurzem Suchanfragen nicht mehr über das HTTP- sondern über HTTPS-Protokoll. Dies verbessert zwar grundsätzlich die Sicherheit und den Persönlichkeitsschutz des Anwenders, die Filterung von unerwünschtem Inhalt ist jedoch nicht mehr möglich. Da Google eine zentrale Web-Funktion ist, ist das Risiko, hier zu expliziten Inhalten zu gelangen, entsprechend gross.

Um HTTPS-Verbindungen dennoch überwachen zu können, muss die Swisscom den entsprechenden SSL Verkehr aufbrechen. Aufgrund selbsterstellter Zertifikate von Seiten Swisscom führt dies zu einer Warnmeldung. Um diese Warnmeldung auszuschalten, können Root-Zertifikate auf den Computern der Anwender installiert werden. Die von der Swisscom erstellten Zertifikate werden somit ohne Warnmeldung als korrekt akzeptiert.

Werden die Root-Zertifikate nicht installiert, wird weiterhin bei Seitenaufrufen eine Warnmeldung des Browsers erscheinen.

Zertifikat für SSL-Interception (April 2015)

SHA-1 und SHA-256 sind Algorithmen, die die Integrität von Zertifikaten sicherstellen. Das bisherige Verfahren war in der Regel SHA-1.
Dieser Standard gilt seit mehreren Jahren als unsicher, da er bereits öfter gehacked werden konnte. Das neue SHA-256 Verfahren ist bereits seit mehreren Jahren eingeführt und weist eine bedeutend höhere Sicherheit auf.

Bisher haben alle Browser sowohl SHA-1 als auch SHA-256 unterstützt. Google Chrome wird aber in einer nächsten Version SHA-1 nicht mehr unterstützen. Damit die SSL Interception über Google Chrome (und bald auch über andere Browser) in den Schulen weiterhin funktioniert, muss das aktualisierte Zertifikat installiert werden.

Das SHA-256 fähige Root/intermediate Zertifikat steht  zum Download bereit. Die Installations-Anleitung wurde entsprechend aktualisiert.

 

Download Zertifikat
Datei ssl-guide und Zertifikat (561 kB, ZIP)   02.04.2015

Servicespalte