Datenschutz:
US-Schule spioniert Schüler mittels Notebook-Kameras aus

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
24.02.2010

Eine High School im US-Bundesstaat Pennsylvania ist auf eine besondere Methode verfallen, um ihre Schüler an die Kandare zu nehmen. Sie zapfte die Webcams der Schul-Notebooks an, um zu kontrollieren, was die Schüler zu Hause trieben.

»Vertrauen ist gut, Kontrolle ist besser!« Dieser Satz wird Lenin zugeschrieben, dem Begründer der Sowjetunion. Er setzte diese Maxime denn auch in die Tat um und ließ nicht nur Konterrevolutionäre, sondern auch »Abweichler« in den eigenen Reihen vom Geheimdienst überwachen und gegebenenfalls eliminieren.

An der High School wurden die Schul-MacBooks zu Spionagewerkzeugen.

Auf den Spuren von Lenin wandelt offenbar auch die Harrington High School im US-Bundesstaat Pennsylvania. Auf Anordnung des zuständigen Schuldistrikts sollen die Web-Kameras der Schul-Notebooks dazu missbraucht worden sein, um die Schüler ohne deren Wissen zu überwachen.

Die High School stellte ihren Schülern MacBooks von Apple zur Verfügung. Die Notebooks durften die Zöglinge der Schule auch nach Hause mitnehmen, um damit ihre Hausaufgaben zu erledigen.

Spionage statt Diebstahlschutz

Was sie nicht wussten: Auf den MacBooks befand sich eine Software, mit deren Hilfe die Webcams der Systeme ohne Wissen der Nutzer aktiviert werden konnte. Die Bilder wurden ins Rechenzentrum der Schule übermittelt.

Bei der Software handelt es sich um LANRev von Absolute Software [1], die nun unter dem Namen Absolute Manage angeboten wird. Mithilfe des Tools lassen sich Rechner remote warten und konfigurieren. Die Lösung »Computrace« des Unternehmens dient dazu, gestohlene oder verlorengegangene mobile Rechner aufzuspüren und sensible Daten darauf zu löschen.

Wie der Sicherheitsfachmann Mike Walker, herausfand, steckt hinter der Aktion vermutlich der IT-Verwalter der Schule. Details zu dem Vorfall hat Walker in seinem Blog [2] veröffentlicht, in dem er unter dem Namen Stryde Hax publiziert. Ob der IT-Manager im Auftrag der Schulleitung handelte, wird derzeit ermittelt.

FBI ermittelt gegen Schuldistrikt

Einige Schüler wurden auf die Bespitzelungsaktion aufmerksam, weil eine LED neben der Webcam des MacBooks blinkte, wenn die Kamera aktiviert wurde. Auf Nachfrage wurde ihnen von der Schule mitgeteilt, es handle sich um eine typische Fehlfunktion des Apple-Notebooks.

Eine eigentlich hilfreiche Software für das Auspüren von gestohlenen oder verloren gegangenen Rechnern wurde für unlautere Zwecke verwendet.

Mehrere Eltern betroffener Schüler haben mittlerweile gegen den zuständigen Schuldistrikt Anzeige erstattet. In die Ermittlungen hat sich auch die Bundespolizei FBI eingeschaltet.

Ein Sprecher der Schule hat die Bespitzelungsaktion mittlerweile damit gerechtfertigt, dass man nur Notebooks habe wiederfinden wollen, die Schüler als gestohlen oder verloren gemeldet haben.

Keine Information über Überwachungssoftware

Dem widerspricht Mike Walker. So hätten sich auch »normale« Nutzer der MacBooks darüber beschwert, dass sie die Kamera der Rechner nicht nutzen konnten, etwa für Videokommunikation. Sie glaubten deshalb, die Webcam sei defekt. In Wirklichkeit stand die Kamera deshalb nicht zur Verfügung, weil sie von LANRev mit Beschlag belegt wurde.

In den USA schlägt der Fall hohe Wellen. Die Aktion der High School wird als massive Verletzung der Privatsphäre der Schüler bewertet. Mittlerweile wird überprüft, ob auch andere Schulen oder Universitäten ähnliche Methoden verwenden.

Der Lower-Merion-Schuldistrikt, zu dem die Harrington High School gehört, hat 2300 Schülern und Studenten MacBooks zur Verfügung gestellt. Keinem von ihnen wurde nach Angaben von Eltern und IT-Sicherheitsexperten mitgeteilt, dass sich auf den Systemen eine Überwachungssoftware befand.

[1] http://www.absolute.com/
[2] http://strydehax.blogspot.com/2010/02/spy-at-harrington-high.html

Verwandte Artikel