Donnerstag, 27. Februar 2014

2014.02.28: Newsletter Bildung

 

Die Presse – 28. Februar 2014

 

 

Datenleck im Schulsystem: Kapsch-Tochter wusste seit Dezember Bescheid

Das BIFIE schickte Daten selbst nach Rumänien. Die Verantwortlichen für den Skandal werden weiter gesucht. „Die Presse“ hat die wichtigsten Fakten zu diesem Fall gesammelt.

Wien. Das Rätselraten im Fall der durchgesickerten Daten von 37.000 Lehrern und ihren Schülern geht weiter. Noch ist zwar unklar, warum die Daten unverschlüsselt und ungeschützt auf einem rumänischen Server lagen. Fest steht nun aber: Auch die verantwortliche Firma Kapsch BusinessCom wusste bereits seit Mitte Dezember über ein mögliches Datenleck Bescheid.

1 Wie kamen die Daten von Schülern und Lehrern nach Rumänien?

Das Bundesinstitut für Bildungsforschung (BIFIE) übermittelte die vertraulichen Daten selbst an den rumänischen Partner der Kapsch-Tochter in Bukarest. Das bestätigt die Sprecherin der Kapsch-Gruppe der „Presse“. Vermutlich wurden die Daten für die Neuentwicklung der Applikation zur Informellen Kompetenzmessung (IKM) verwendet. Den Auftrag dazu erteilte das BIFIE im Frühjahr 2013. Wie es zu dem Datenleck kam, ist Gegenstand von Untersuchungen.

2 Welche Daten waren auf dem Server eigentlich zu finden?

Es handelte sich um 37.000 E-Mail-Adressen von Lehrern und um 400.000 IKM-Testergebnisse. Zusätzlich waren die Testaufgaben auf dem Server zu finden. Einzig die Schülernamen waren verschlüsselt. Nun gibt es Stimmen, die diese Daten als „weitgehend wertlos“ bezeichnen. Sie seien alt und im Sinne des Datenschutzgesetzes nicht sensibel. Denn dieses wertet nur jene Daten als sensibel, die über „die rassische und ethnische Herkunft, die politische Meinung, die Gewerkschaftszugehörigkeit, die religiöse oder philosophische Überzeugung sowie die Gesundheit oder das Sexualleben“ Auskunft geben. Ob das auf die durchgesickerten Daten zutrifft, ist noch nicht geklärt.

3 Was heißt das für den einzelnen Lehrer?

Was könnte mit den Daten passiert sein?

Rein theoretisch konnte jeder Internetbenutzer die Daten einsehen. Damit stand Leistungsvergleichen zwischen Schulen und Lehrern nichts im Weg. In der Praxis waren die Daten zwar nur schwer zu finden. Ausschließen kann eine widerrechtliche Verwendung derzeit aber niemand. Hinzu kommt, dass den Lehrern versprochen wurde, dass die IKM-Tests nur der Selbstevaluierung dienen. Seit Dienstagabend sind die Daten nicht mehr auf dem Server zu finden. Unklar ist, ob sie davor bereits verbreitet wurden.

4 Gegen wen ermittelt die Staatsanwaltschaft derzeit eigentlich?

Das BIFIE hat zwar bereits am Dienstagabend Anzeige bei der Staatsanwaltschaft eingebracht. Diese konnte aber noch keine Auskunft geben. Man könne weder sagen, ob, noch gegen wen ermittelt werde.

5 Wie geht es am Bundesinstitut für Bildungsforschung (BIFIE) weiter?

Die Jobs der beiden BIFIE-Chefs Martin Netzer und Christian Wiesner wackeln. Obwohl sich die Direktoren bereits offiziell bei den Betroffenen entschuldigt haben, ist der Imageschaden für das BIFIE enorm. Die Ministerin kündigte an, alle zentralen Schultests zu stoppen, und auch der Wiener Stadtschulrat beendet die Zusammenarbeit.

6 Was bedeutet das Ganze für Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ)?

Für die Lehrergewerkschaft sind die Konsequenzen klar: Sie fordern den Rücktritt der Ministerin. Heinisch-Hosek ist politisch letztveranwortlich. Auch sie wusste seit Mitte Dezember Bescheid. Die Ressortchefin verteidigt sich: Sie habe den BIFIE-Chefs vertraut.

7 Was bedeutet das Datenleck für den generellen Umgang mit elektronischen Daten?

Das bekannt gewordene Leck ist Wasser auf die Mühlen der Ärztekammer. Sie warnt erneut vor der Elektronischen Gesundheitsakte (ELGA). Es habe sich gezeigt, dass kein System absolut sicher und unangreifbar sein könne, so Präsident Artur Wechselberger.

AUF EINEN BLICK

Das Datenleck wurde am Dienstagabend bekannt. Die E-Mail-Adressen von 37.000 Lehrern und 400.000 Testergebnisse wurden auf einem rumänischen Server entdeckt. Die Ministerin zitierte die beiden Direktoren des Bundesinstituts für Bildungsforschung (BIFIE) ins Ministerium. Sowohl sie als auch die Direktoren wussten seit Mitte Dezember über das Leck Bescheid. Am Mittwoch stellte sich heraus, dass das Leck bei einem Subunternehmen der Kapsch BusinessCom auftrat.

 

 

KLZ – 28. Februar 2014

 

Schülerdatenleck ein "Racheakt"?

Der ehemalige Leiter des Bifie sieht im Publikwerden der Schülertestergebnisse den Racheakt eines Subunternehmers. Außerdem sei das kein Datenskandal, da die Ergebnisse bereits drei Jahre alt seien. Testergebnisse von 400.000 Schülern im Netz gelandet.

Das Datenleck bei den Schülertests zur Informellen Kompetenzmessung (IKM) ist aus Sicht von Günter Haider, früher selbst Leiter des verantwortlichen Bundesinstituts für Bildungsforschung (Bifie), "in der Dimension kein Datenskandal". Dass das Leck publik wurde, ist für ihn kein Zufall: "Es ist eine Mischung aus Unprofessionalität eines Subunternehmens und einem Racheakt."

"Ich sehe keinen Datenskandal, die Daten sind weitgehend wertlos", betont er im Gespräch mit der APA. Immerhin seien die Testergebnisse - bei IKM können freiwillig Schüler der dritten Klasse Volksschule bzw. zweiten und dritten Klassen Hauptschule/Neue Mittelschule/AHS (Deutsch, Mathe bzw. auch Englisch) überprüft werden - drei Jahre alt. Die Klassen gebe es nicht mehr, die Schüler seien nicht identifizierbar. Ärgerlich ist der Vorfall für ihn dennoch: "Es ist nicht akzeptabel, dass man im Bifie und im Ministerium seit Mitte Dezember davon weiß und nichts unternommen hat. In einer so sensiblen Frage muss man sensibel reagieren."

Völlig unprofessionell ist für Haider auch, dass die zwei Jahre alten IKM-Daten überhaupt auf einem rumänischen Testserver gelandet sind. "Es ist verrückt, als Pilotdaten original unverschlüsselte Daten zu verwenden." Es dauere eine Viertelstunde, solche Daten zu anonymisieren.

Dass das Datenleck überhaupt publik wurde, ist für ihn indes kein Zufall. "In hundert Jahren wäre kein Mensch zufällig auf diese Daten gestoßen", ortet er einen gezielten Versuch, dem Bifie zu schaden. "Auf dem Server eines rumänischen Subunternehmers von Kapsch stöbert nur jemand, der auch Interesse daran hat." Die Firma Zoe Solutions GmbH, der vom Bifie der Vertrag für die IKM-Plattform gekündigt wurde, sieht er jedenfalls in einer eigenartigen Rolle. "Wer hätte sonst ein Interesse dort zu stöbern und dem Bifie zu schaden? Und es muss auch ein Fachmann auf dem Server gesucht haben, der die Daten genau kennt."

Dass tatsächlich jeder Internetnutzer mittels der Daten Rankings von Schulen oder Lehrern erstellen kann, ist aus Haiders Sicht ausgeschlossen: Man müsse schon "sehr intime Kenntnisse der Struktur der Daten und Tests haben", um damit etwas anfangen zu können. Außerdem handle es sich um keine repräsentative Stichprobe, da einzelne Klassen freiwillig an IKM teilnehmen - ein seriöses Ranking sei damit nicht möglich.

Die Datensicherheit beim Bifie selbst ist aus Haiders Sicht insgesamt weiter gewährleistet. Soweit er das abschätzen könne, seien die IKM-Daten nämlich völlig anders behandelt worden als andere Daten am Bifie. "Die Daten für Bildungsstandards, PISA oder Zentralmatura lagern alle in einem hochprofessionellen, mit großem Aufwand gesicherten Serverzentrum in Salzburg."

Für das Projekt IKM sei der Vorfall sehr schade. Immerhin beteilige sich fast die Hälfte der Lehrer freiwillig an dem Projekt. Das Ministerium müsse nun versuchen, den Vertrauensverlust wieder gutzumachen - durch Gespräche mit Schülern, Eltern und Lehrern und den regelmäßigen Beweis durch Überprüfungen, dass das Bifie eigentlich sehr sorgfältig mit den Daten umgeht.

Dass Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ) dennoch alle Bifie-Tests gestoppt hat, führt er darauf zurück, dass sie Handlungsfähigkeit zu demonstrieren versuche. "Dem Bifie alle weiteren Datenerhebungen vorerst zu verbieten, halte ich aber für etwas übertrieben." Dieses habe sich für die für Mai geplanten Bildungsstandardtests vier Jahre lang vorbereitet.

 

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

Rücktrittsrufe werden lauter

 

   DATENAFFÄRE

 

   WIEN. Nach dem Auftauchen des Datenlecks bei Schülertests forderten Lehrergewerkschaft und Opposition Ministerin Gabriele Heinisch-Hosek (SPÖ) gestern zum Rücktritt auf. Sie selbst hingegen schloss personelle Konsequenzen bei den Chefs des Bundesinstituts für Bildungsforschung (Bifie), Martin Netzer und Christian Wiesner, nicht aus. Die betroffenen Daten lagen unter Verantwortung des Bifie.

 

   Konsequenzen zog bereits der Wiener Stadtschulrat: Er werde den jährlichen Wiener Lesetest nicht mehr mit dem Bifie abwickeln.

 

   Die Dimension des Lecks ist dagegen weiter unklar. Für Ex-Bifie-Chef Günter Haider sind die Daten, die offenbar für die Pilottestung eines neuen Prüfungssystems verwendet wurden, schon wegen ihres Alters „weitgehend wertlos“. Dass Heinisch-Hosek alle Schülertestungen gestoppt hat, hält er für übertrieben.

 

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

DIE SUCHE NACH DEM SCHULDIGEN

 

ANTWORT: Das Bifie ist ein 2008 gegründetes Institut mit...

 

Was ist eigentlich das Bundesinstitut für Bildungsforschung, Innovation und Entwicklung (Bifie)?

 

   ANTWORT: Das Bifie ist ein 2008 gegründetes Institut mit Departments in Wien, Salzburg und Graz. Es wickelt unter anderem die PISA-Studie ab, testet die Bildungsstandards, entwickelt die Zentralmatura. Das Bifie steht unter Einfluss des Unterrichtsministeriums: Beide Direktoren, der Großteil des Aufsichtsrats und der wissenschaftliche Beirat werden vom jeweiligen Unterrichtsminister bestellt. Die Ausgliederung aus dem Ministerium 2008 hat der Rechnungshof kritisiert: Es gebe zu viel Budget, zu viel Personal, zu wenig Kontrolle und zu wenig Effizienz.

 

-----------------------------------

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

ANTWORT: Als „sensibel“ wertet das Datenschutzgesetz die Daten...

 

Als wie sensibel sind diese Daten tatsächlich einzustufen?

 

   ANTWORT: Als „sensibel“ wertet das Datenschutzgesetz die Daten natürlicher Personen etwa über deren ethnische Herkunft. Solche Daten sind zumindest vordergründig nicht betroffen. Die Testergebnisse sind auch eher wertlos: Viele der Schüler sind gar nicht mehr an den Schulen. Die Aufgaben sollten zudem vor allem der Selbstkontrolle dienen. Mit Mail-Adressen von Lehrern wird unterschiedlich umgegangen: Manche Schulen stellen sie selbst auf ihre Homepage. Das Bifie verfügt zwar über sensible Daten, diese sollen aber auf anderen Servern liegen.

 

-----------------------------------

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

ANTWORT: Das wird gerade geprüft. Von der Konzeption her dürfte...

 

Wer hatte eigentlich Zugriff auf diese Daten?

 

   ANTWORT: Das wird gerade geprüft. Von der Konzeption her dürfte die Zahl der Zugriffe aber eher begrenzt gewesen sein. Die Daten waren nicht über eine Homepage abrufbar, sondern lagerten in einem ähnlich wie das Programm „Dropbox“ konzipierten System. Wer Zugriff haben wollte, musste also ziemlich genau wissen, wo und was er sucht. Der Vizechef der Datenschutzbehörde, Matthias Schmidl, will vorerst überhaupt nicht von einem Datenskandal sprechen: „Es kann etwas dran sein, es kann sich aber auch als ein reiner Sturm im Wasserglas herausstellen.“

 

-----------------------------------

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

ANTWORT: Auch das ist Teil der Ermittlungen. Klar ist, dass das...

 

Wie ist das Datenleck denn überhaupt entstanden?

 

   ANTWORT: Auch das ist Teil der Ermittlungen. Klar ist, dass das Bifie im EDV-Bereich mit Subfirmen zusammenarbeitet – für die fraglichen Tests mit dem Kärntner IT-Unternehmen Zoe Solutions, dessen Vertrag allerdings gekündigt wurde, und dann mit einer Kapsch-Tochter, die ihrerseits ein Subunternehmen konsultierte. Für eine Übergangsphase waren auch beide Unternehmen für das Bifie tätig. Im Dezember warnte Zoe Solutions vor dem Datenleck – ob dieses aber durch Hacken, Nachlässigkeit oder eine Art Racheakt verursacht wurde, ist unklar.

 

-----------------------------------

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

ANTWORT: 400.000 Testergebnisse aus der Informellen...

 

Im Bundesinstitut für Bildungsforschung (Bifie) gab es ein Datenleck. Welche Daten waren betroffen?

 

   ANTWORT: 400.000 Testergebnisse aus der Informellen Kompetenzmessung (IKM) aus 2011 und 2012. Mit dieser können sich Schüler freiwillig in der 3. Klasse Volksschule bzw. 2. und 3. Klasse Hauptschule/NMS/AHS auf die Bildungsstandardstests vorbereiten. Die Ergebnisse sind zwar nicht einzelnen Schülern zuzuordnen, allerdings den Lehrern und Schulen. Außerdem waren auch die E-Mail-Adressen von 37.000 Lehrern gespeichert. Die Daten lagen auf dem Entwicklungsserver einer rumänischen Kapsch-Tochter, die damit das neue IKM-System getestet hat.

 

-----------------------------------

 

"Kleine Zeitung" vom 28.02.2014                              Seite: 4

Ressort: Politik

 

Steiermark

 

ANTWORT: Diese wird zwar vom Bifie betreut. Dafür werden aber...

 

Was ist jetzt mit der Zentralmatura?

 

   ANTWORT: Diese wird zwar vom Bifie betreut. Dafür werden aber keine Daten gesammelt und ausgewertet, sondern nur die Aufgaben erstellt. Die Korrektur erfolgt nach einem vorgegebenen Schlüssel durch die Lehrer und wird dem Vorsitzenden der jeweiligen Maturakommission übermittelt. Allerdings ist das Bifie etwa für die „sichere Produktions- und Versandlogistik“ der Fragen zuständig. Dass die Zentralmatura wegen der Datenaffäre verschoben wird, ist zwar unwahrscheinlich, ganz ausgeschlossen hat es Ministerin Gabriele Heinisch-Hosek aber nicht.

 

 

"Salzburger Nachrichten" Nr. 49 vom 28.02.2014               Seite: 1

Ressort: Seite 1

 

Österreich

 

BildungsLeaks:Mix aus Racheakt und Schlamperei

 

   Wien (SN). Mit dem Auftauchen weiterer Details um das Schülerdatenleck beim Bildungsinstitut Bifie geraten Ministerin Heinisch-Hosek und die Leiter des Bifie unter Druck. Von der Lehrergewerkschaft setzte es Rücktrittsaufforderungen an die Ministerin, in deren Büro man seit 18. Dezember von dem Datenleck wusste. Die Dimension des Lecks ist genauso wie dessen Ursprung nach wie vor unklar. Der frühere Bifie-Chef, der Salzburger Bildungsforscher Günter Haider, sprach am Donnerstag von einer „Mischung aus Unprofessionalität eines Subunternehmens und einem Racheakt“. Seite 2

 

-----------------------------------

 

"Salzburger Nachrichten" Nr. 49 vom 28.02.2014               Seite: 2

Ressort: Innenpolitik

 

Österreich

 

Was wusste die Ministerin?

 

   Heikle Chronologie. Das Bifie und das Ministerium waren seit zehn Wochen über das Datenleck informiert. Der Sessel Heinisch-Hoseks wackelt.

 

   Wien (SN-schli). Unmittelbar nach Bekanntwerden des Datenlecks beim Bildungsforschungsinstitut Bifie suchten Zeitungsleser, Journalisten und auch die Bildungspolitiker der Oppositionsparteien im Internet den „Link zum Leck“ – vergeblich. Denn diese Woche wurde rasch reagiert. Der rumänische Server mit den Schülerdaten war noch am Dienstagabend gleich nach den ersten Medienberichten vom Netz genommen worden.

 

   Was Bildungsministerin Gabriele Heinisch-Hosek derzeit aber gewaltig unter Druck bringt, sind die vorangegangenen zehn Wochen, in denen nicht reagiert worden war. Zehn Wochen lang dümpelten die Testdaten von 400.000 Schülern und persönliche E-Mail-Adressen von 37.000 Lehrern ungeschützt im Netz – obwohl das Bifie und das Unterrichtsministerium seit Dezember informiert waren.

 

   Der ÖVP-nahe Lehrergewerkschafter Paul Kimberger drängt deshalb vehement auf den Rücktritt der Ministerin und spricht im SN-Gespräch von einem „politischen Skandal der Sonderklasse.“

 

   Die Chronologie der Abläufe ist zuletzt klar geworden und bringt die Ministerin in Erklärungsnotstand. Heinisch-Hosek bestätigte, dass ihr Büro bereits am 18. Dezember – zwei Tage nach ihrer Angelobung – informiert worden sei. In ihrer Beantwortung einer Dringlichen Anfrage der FPÖ sagte Heinisch-Hosek im Bundesrat, ihr Büro habe am 18. Dezember eine Kopie des Schreibens der Firma Zoe Solutions an das Bifie erhalten, in dem auf ungesicherte Bifie-Daten im Internet hingewiesen worden sei.

 

   Das Schreiben sei am 19. Dezember sofort an das Bifie weitergeleitet worden, um zu prüfen, ob etwas Wahres dran sei, betonte die Ministerin im Hohen Haus.

 

   Heinisch-Hosek will allerdings selbst vom bestehenden Datenleck bis Dienstag dieser Woche nichts gewusst haben. Sie habe bis Dienstag keinen Grund gehabt, nicht darauf zu vertrauen, dass die Bifie-Direktion alles in die Wege leite, damit hier Aufklärung erfolge.

 

   Doch von Aufklärungsbemühungen war bei der Bifie-Leitung, bei der man offenbar gar nicht an die Existenz des Datenlecks glaubte, monatelang keine Rede. Das Bifie war am 18. Dezember von der Firma Zoe Solutions, die mit dem Bifie ursprünglich zusammengearbeitet hatte, deren Vertrag aber gekündigt worden war, über die ungesicherten Daten im Internet informiert worden. Das Schreiben reichte nicht aus, um bei den Bifie-Verantwortlichen die Alarmglocken schrillen zu lassen. In einem Antwortschreiben an Zoe-Solutions wurde pikanterweise ersucht, „zukünftig das unnötige Versenden von Kopien Ihrer Schreiben an die Frau Bundesminister“ zu unterlassen.

 

   Nun ermitteln Staatsanwaltschaft und Bundeskriminalamt, und für die Bifie-Direktoren Martin Netzer und Christian Wieser könnte es eng werden. Heinisch-Hosek kündigte an, dass die Direktoren zur Verantwortung gezogen werden, falls Ermittlungen ein Fehlverhalten ergeben.

 

    Die Vorkommnisse haben an den Schulen erhebliche Unruhe ausgelöst. Gewerkschafter Kimberger berichtet den SN von einer „Lawine an Rückmeldungen“. Die Lehrer seien verunsichert und verärgert. Die „Testmania“ des Ministeriums werde mehr und mehr infrage gestellt. Viele Schulen hätten angekündigt, bei den Testungen künftig nicht mehr mitzumachen. Kimberger: „Da ist jetzt eine Grundsatzdiskussion notwendig“. Auf die will der Wiener Stadtschulrat offenbar nicht mehr warten. Er beendete aufgrund der Affäre die Zusammenarbeit mit dem Bifie beim Wiener Lesetest, der alle Schüler der vierten und achten Schulstufe auf ihre Lesekompetenz überprüft.

 

   Wie es zu dem Datenleck kam, ist noch nicht geklärt. Bei der Kapsch-Businesscom, die die Schülertests EDV-mäßig betreut, war man sich am Donnerstag noch nicht im Klaren darüber, ob hinter dem Datenleck Manipulation, ein Hackerangriff oder lediglich Nachlässigkeit des Subunternehmers in Rumänien gestanden ist. Derzeit ist allerdings auch noch unklar, ob es überhaupt Zugriffe auf den Testserver gegeben hat. Dem Vernehmen nach sollen die Testleistungen von 400.000 Schülern und E-Mail-Adressen von 37.000 Lehrern nicht einfach über eine Homepage abrufbar gewesen, sondern nur für Insider auffindbar gewesen sein.

 

 

Österreich – 28. Februar 2014

 

 

Lehrer greifen Ministerin an

Köpferollen nach Schul-Skandal

Ex-Bifie-Chef Haider vermutet Racheakt hinter Datenleck bei Schülertests.

 

 

400.000 interne Schülertests und 37.000 E-Mail-Adressen von Lehrern sind auf rumänischen Servern aufgetaucht. Diese Datenpanne des Bundesinstituts für Bildungsforschung (Bifie) beschäftigt seit Tagen die heimische Innenpolitik.

 

Günter Haider, Ex-Chef des Bifie, spricht nun von einem „Racheakt“. Er vermutet jene Technikfirma dahinter, deren Vertrag vonseiten des Bifies gekündigt wurde. „Es muss ein Fachmann auf dem Server gesucht haben, der die Daten genau kennt.“

 

Für die ÖVP-nahe Lehrergewerkschaft ist die Schuldige Bildungsministerin Gabriele Heinisch-Hosek (SPÖ) – sie fordert sogar ihren Rücktritt. Es sei ein „Skandal“, dass die Ministerin zwei Monate lang davon gewusst, aber nichts unternommen habe.

 

Heinisch-Hosek denkt nicht an Rücktritt. Sie will alles „lückenlos aufklären“ und sieht die Verantwortung beim Bifie. „Jetzt sind auch die beiden Geschäftsführer in der Ziehung. Wenn sich herausstellt, dass etwas unrechtmäßig war, haben sie die Konsequenzen zu ziehen.“ Die beiden Chefs Christian Wiesner und Martin Netzer müssen um ihren Job bangen.

 

Bildungstests gestoppt, Zentralmatura wackelt

Sämtliche Bildungstests wurden gestoppt, solange die Staatsanwaltschaft ermittelt. Selbst die Zentralmatura, die nächstes Jahr starten sollte, wackelt.

 

 

"Der Standard" vom 28.02.2014                                Seite: 7

Ressort: Inland

 

Bundesland, Bundesland Abend

 

Heinisch-Hoseks Balanceakt mit Rücktrittsgefahr

 

   In der Datenaffäre um Schülertests sucht die Ministerin nach ihrer Krisenstrategie. Der Wiener Stadtschulrat hat bereits eine: keine weiteren Lesetests mit dem Bildungsforschungsinstitut.

 

   Wien – Der Donnerstag hatte es in sich für Gabriele Heinisch-Hosek. Da galt es für die Bildungsministerin einen Balanceakt aus Beschwichtigung und demonstrativer Handlungsstärke hinzulegen. Einerseits musste sie über ihr weiteres Vorgehen in dem von der Presse aufgedeckten Datenleck bei rund 400.000 Schülertests (siehe Wissen) informieren. Andererseits wollten diverse Rücktrittsaufforderungen von Gewerkschaft, Schülerunion und politischen Mitbewerbern (Team Stronach) pariert und Nebenfronten von Landespolitikern (Tenor: Verländerung des Schulwesens als Lösung) und Ärztevertretern (Tenor: Elga ist böse) ignoriert werden.

 

   Jetzt legt noch Elternvertreter Theodor Saverschel im Gespräch mit dem Standard nach: „Wenn das Leck der Ministerin seit Dezember bekannt ist, dann weiß ich nicht, warum sie noch in dieser Position bleibt. Was macht sie dort noch?“ Saverschel vermutet „politisches Kalkül“ der Ministerin, um sich in der ohnehin aufgeheizten Debatte über die Zentralmatura „nicht noch zusätzliche Schwierigkeiten aufzuhalsen“.

 

   Themenverfehlung

 

   Heinisch-Hosek versuchte es am Donnerstag zunächst mit Ablenkung: Sie sei gegen weitere Beschränkungen des Hochschulzugangs, ließ die Ministerin frühmorgens mit einer Themenverfehlung aufhorchen. Um dann im ORF Morgenjournal doch zur Causa prima Stellung zu nehmen. Dabei stellte sie mögliche Konsequenzen für die Geschäftsführer des Bundesinstitutes für Bildungsforschung (Bifie) in Aussicht. Eine politische Verantwortung ihrer eigenen Person wollte Heinisch-Hosek nicht erkennen: „Ich sehe mich verantwortlich dafür, dass rasch aufgeklärt wird.“ Gerade das habe sie als Ministerin verabsäumt, monieren ihre Kritiker. Und während Heinisch-Hosek in der Presse noch seit 18. Dezember von den unverschlüsselt auf einem rumänischen Server aufgetauchten Daten der „Informellen Kompetenzmessung“ (IKM) aus den Jahren 2011 und 2012 gewusst haben will, hörte sich das wenige Stunden später im ORF Mittagsjournal ganz anders an: „Ich entschuldige mich auch für dieses Datenleck, von dem ich selber auch bis vor zwei Tagen nicht gewusst habe.“

 

   Auch in Sachen Datensicherheit wechselte die Ministerin im Laufe des Tages die Gangart: Während sie anfänglich noch davon sprach, dass „im Bereich Cyber“ niemand absolute Sicherheit garantieren könne, wollte sie die Einführung der Zentralmatura nur dann wie geplant im Schuljahr 2015/16 einführen, „wenn sicher ist, dass diese Daten sicher sein werden“. Auf Nachfrage erklärt man dem Standard im Ministerium, dass jetzt einmal Staatsanwaltschaft, Bundeskriminalamt und Datenschutzbehörde aktiv sind. Zusätzlich werde der Datenschutz des Bifie durch den TÜV überprüft. Um die von der Ministerin gewünschte absolute Sicherheit zu erreichen, müsse also womöglich die IT-Sicherheit im Bifie neu aufgesetzt werden.

 

   Kein Lesetest mit Bifie

 

   Dem Wiener Stadtschulrat reichen solche Maßnahmen nicht. Dort beendet man bis auf Weiteres die Zusammenarbeit mit den Bildungsforschern: „Mit dem Bifie wird es den Wiener Lesetest nicht mehr geben“, hieß es am Donnerstag aus dem Stadtschulrat. Falls die Datensicherheit für die laufende Erhebung dieses Jahres nicht garantiert werden könne, werde auch diese abgebrochen.

 

   Für Otmar Lendl, Teamleiter bei Cert, die für die IT-Sicherheitskoordination der öffentlichen Verwaltung zuständig ist, gibt es „absoute Datensicherheit“ ohnehin nicht: „Jedes Haus ist knackbar, das gleiche gilt auch online.“ (mte, riss)

 

 

"Der Standard" vom 28.02.2014                                Seite: 7

Ressort: Inland

 

Bundesland, Bundesland Abend

 

Daten ohne Verwendung

 

   400.000 Testergebnisse waren betroffen, Daten aus der „Inoffiziellen Kompetenzmessung“ (IKM), einem Vortest für die Bildungsstandards. Auch E-Mail-Adressen von 37.000 Lehrern wurden gehackt. Die Daten lagen auf einem Server einer rumänischen Tochter der Firma Kapsch.

 

   Es handelt sich nicht um sensible Daten, sondern um belanglose Ergebnisse von Schülern. Wofür sie verwendet werden können, ist unklar. Die Frage ist, wie das Datenleck entstanden ist. Das versucht das Unterrichtsministerium nun zu klären.

 

   Das Bifie hat zunächst mit Subfirmen zusammengearbeitet, mit dem Kärntner IT-Unternehmen Zoe Solutions und dann mit der Kapsch-Tochter SRL. In der Kritik steht das Bifie auch, weil ähnliche Sicherheitslücken bei der Zentralmatura befürchtet werden. Hier sammelt das Bifie aber keine Daten, sondern erstellt nur die Aufgaben für die Reifeprüfung. Es ist auch für Produktion und Versand zuständig. (red)

 

   WISSEN

 

 

"Der Standard" vom 28.02.2014                                Seite: 7

Ressort: Inland

 

Bundesland, Bundesland Abend

 

Kritik an Verwaltungssoftware

 

Schülerverwaltungsprogramm mit Sicherheitslücken

 

   Wien – Nun wird auch Kritik an der Verwaltungssoftware „Sokrates“ laut: Das Schülerverwaltungsprogramm wird gerade in einem „Roll-out“ flächendeckend an allen Bundesschulen eingeführt, mittlerweile wurde rund ein Viertel der Schulen umgestellt. Mit der Software werden sensible Daten von Schülern zentral verwaltet, etwa deren Anschrift oder ihre Geburtsdaten.

 

   Anfang Februar bestand laut Hinweisen kurzfristig eine Schwachstelle im System, mit der auf alle Schülerdaten zugegriffen und Änderungen vorgenommen werden konnten. Der Traum jedes Schülers also: Per Mausklick die eigenen Noten verändern. Das Unterrichtsministerium bestreitet allerdings, dass es je möglich gewesen wäre, „mit einem Login in alle Schulen einzusteigen“. Zwar habe es Mitte Februar eine Schwachstelle gegeben, diese sei aber binnen 24 Stunden behoben worden.

 

   Die für Sokrates verantwortliche bit media e-solutions GmbH dementiert auf Anfrage ebenfalls den Zugang zu allen Daten. Der Zugriff sei nur mit höherrangigen Administratorenrechten möglich gewesen, sagt Geschäftsführer Friedrich Ortlieb im Gespräch mit dem Standard. Kritik gibt es allerdings auch an der Art, wie die Daten von den einzelnen Schulen zu den Sokrates-Servern gelangen: nämlich per unverschlüsselte Dateienübertragung. Da eine verschlüsselte Verbindung weder besonders komplex noch teuer ist, verwundert das Vorgehen der Betreiber, die sich dazu nicht äußern wollten.

 

   AHS-Gewerkschaft kritisch

 

   Eckehard Quin, Vorsitzender der Gewerkschaft der AHS-Lehrer, äußert Kritik an der zentralen Speicherung der Daten. Er sieht hier die Gefahr, dass bei einem einmaligen Hackerangriff des Systems sämtliche Daten aller Bundesschüler verfügbar seien.

 

   Das Unterrichtsministerium sieht allerdings keinen Grund, von der Umstellung auf Sokrates abzusehen: Die Zentralisierung und Vereinheitlichung sei kostengünstig und bedeute einen geringeren Verwaltungsaufwand.

 

   Auch eine temporäre Verschiebung des „Roll-outs“ sei nicht vorgesehen, laut Ministerium wünschten dies auch die einzelnen Schulen nicht. Bis zum nächsten Schuljahr 2014/2015 wolle man komplett auf Sokrates umgestiegen. Die Entscheidung für die Software war vergangenen Juni gefallen. (fsc, gpi, sum)

 

 

Der Standard – 28. Februar 2014

 

 

Stadtschulrat beendet Zusammenarbeit mit Bifie

"Mit Bifie wird es Wiener Lesetest nicht mehr geben" - Gewerkschaft fordert Heinisch-Hosek zum Rücktritt auf

Der Wiener Stadtschulrat beendet aufgrund des Lecks bei Schülerdaten die Zusammenarbeit mit dem Bundesinstitut für Bildungsforschung (Bifie) beim Wiener Lesetest. "Mit dem Bifie wird es den Wiener Lesetest nicht mehr geben", hieß es am Donnerstag aus dem Stadtschulrat. Falls die Datensicherheit für die laufende Erhebung dieses Jahres nicht garantiert werden könne, werde auch diese abgebrochen.

Beim Wiener Lesetest werden jährlich alle Schüler der 4. Klasse Volksschule sowie der 4. Klasse AHS-Unterstufe/Hauptschule/Neue Mittelschule auf ihre Lesefähigkeit getestet. Wer schlecht abschneidet, wird im nächsten Jahr noch einmal geprüft. Der heurige Test wurde bereits im Jänner durchgeführt, die Ergebnisse sollten im Mai vorliegen. Der Stadtschulrat habe das Bifie nun schriftlich um eine Stellungnahme gebeten. Sollte die Sicherheit der Daten nicht gewährleistet werden, verzichte man auf die laufende Auswertung, so die Wiener Schulbehörde. 

Kimberger fordert Rücktritt Heinisch-Hoseks

Für die Lehrergewerkschaft ist der vorläufige Stopp aller zentralen Schultests durch Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ) nicht genug. Der Vorsitzende der ARGE Lehrer, Paul Kimberger, verlangte im ORF-"Morgenjournal" am Donnerstag ihren Rücktritt. "Ich bin fassungslos, wie hier vorgegangen wurde", sagte der Christgewerkschafter. "Wenn die Ministerin Heinisch-Hosek jetzt sagt, sie ist aus allen Wolken gefallen, frage ich mich, warum sie erst nach zehn Wochen aus allen Wolken gefallen ist."

Informiert, nicht erledigt

Der Hintergrund: Laut Informationen der "Presse" waren Daten der "Informellen Kompetenzmessung" (IKM) von 2011 und 2012, mit der sich die Schulen auf die Bildungsstandarderhebungen vorbereiten konnten, sowie die E-Mail-Adressen von 37.000 Lehrern unverschlüsselt auf einem rumänischen Server aufgetaucht. Bildungsministerin Gabriele Heinisch-Hosek bestätigte, schon seit Dezember vom Bifie-Datenleck informiert gewesen zu sein. Danach sei sie davon ausgegangen, dass das erledigt worden sei.

Zoe Solutions, jenes Unternehmen, das mit dem Bifie lange zusammengearbeitet hatte und dem nun nachgesagt wird, "rachsüchtigt zu sein, betont in einer Stellungnahme, dass es selber die Lücke entdeckt hätte. Zoe Solutions erklärt, im Dezember auf die Sicherheitslücke hingewiesen zu haben, damit diese diskret beseitigt werden könnte. Das Schließen der Lücke habe auch nur zwei Stunden gedauert, das sei allerdings erst nach der Veröffentlichung  passiert. Zoe Solutions schreibt: "Von Dezember bis zum Erscheinen des Artikels wurden keine für uns erkennbaren Maßnahmen gesetzt. Ein Presseartikel hat bedauerlicherweise offensichtlich doch mehr Gewicht als die vertrauliche Mitteilung von Zoe Solutions."

Im "Morgenjournal" sah die Ministerin die alleinige Verantwortung bei den Bifie-Geschäftsführern. Gefragt, ob sie diesen noch vertrauen könne, antwortet Heinisch-Hosek: "Das ist in der Tat eine heikle Frage", sie wolle aber nichts vorwegnehmen. "Beide Direktoren sind an der restlosen Aufklärung selbstverständlich auch interessiert." Die Rücktrittsforderung der Lehrergewerkschaft wies sie im Ö1-Interview zurück.

Konsequenzen für Geschäftsführer

Allerdings: "Jetzt klären Behörden und jetzt sind auch die beiden Geschäftsführer in der Ziehung. Und wenn sich etwas herausstellt, dass etwas unrechtmäßig war, dann haben die beiden Geschäftsführer auch die Konsequenzen zu ziehen."

Eine politische Verantwortung sieht die Ministerin nicht: "Ich sehe mich verantwortlich dafür, dass rasch aufgeklärt wird. Damit 400.000 Schülerinnen und Schüler und deren Eltern und 37.000 Lehrerinnen und Lehrer Sicherheit haben können, dass auf diese Daten nicht mehr zugegriffen werden kann und dass das auch in Zukunft nicht mehr passiert. Freilich, schränkt Heinisch-Hosek ein: "Im Bereich Cyber kann glaube ich niemand etwas garantieren." 

Darabos: Keine personellen Konsequenzen

Personelle Konsequenzen im Ministerium kommen für SPÖ-Bundesgeschäftsführer Norbert Darabos zumindest an der Spitze nicht infrage. Heinisch-Hosek habe sofort nach Bekanntwerden des Datenlecks die Verantwortlichen um unverzügliche Klärung ersucht. "Auch jetzt hat sie umgehend gehandelt und dafür gesorgt, dass das Datenleck geschlossen wurde. Sie hat einen sofortigen Stopp sämtlicher zentraler personenbezogenen Datenerhebungen veranlasst, bis die Ursachen für das Datenleck vollständig geklärt sind. Und sie hat bewirkt, dass es zu einer Anzeige bei der Staatsanwaltschaft gekommen ist", erklärte Darabos in einer Aussendung.

Parlamentarische Anfrage

In einer Parlamentarischen Anfrage will der Grüne Bildungssprecher Harals Walser Details zu den Umständen rund um das Datenleck wissen. So fragt er etwa, welche Maßnahmen vom Unterrichtsministerium gesetzt werden, um die betroffenen Lehrer darüber zu informieren, dass die Testergebnisse ihrer Schüler öffentlich zugänglich sind, vor Missbrauch der Daten zu schützen und gegebenefalls zu entschädigen.

FPÖ-Bildungssprecher Walter Rosenkranz erwartet je nach Verschulden ein Köpferollen entweder beim Bifie oder im Ministerium.: "Nachdem sowohl Bifie als auch BMUKK (Unterrichtsministerium, Anm.) im Dezember 2013 über das Datenleck informiert worden sind, hat man einfach den Winterschlaf fortgesetzt, anstatt aktiv zu werden."

Die niederösterreichische Bildungslandesrätin Barbara Schwarz (ÖVP) nutzte wiederum das Datenleck, um eine altbekannte Länderforderung wieder ins Spiel zu bringen. Wenn der Bund die Sicherheit von sensiblen Schüler- und Lehrerdaten nicht gewährleisten könne und die Betroffenen nicht informiere, "dann ist der Zeitpunkt gekommen, wo wir uns von der zentralistischen Schulorganisation lösen müssen".

 

 

"Kronen Zeitung" vom 28.02.2014                            Seite: 2

Ressort: Politik

 

Wi, Abend, Bgld, Ktn, Wi, N.Ö., O.Ö., Sbg, Stmk, Ti, Vbg, Wi, Morgen

 

Lehrergewerkschaft fordert Rücktritt von Heinisch-Hosek

 

Datenskandal: Jetzt wackelt auch Start der Zentralmatura

 

Wien (d.v.). - Nach dem Auffliegen des Datenskandals zettelt die Lehrergewerkschaft einen neuen Streit mit dem Unterrichtsministerium an und fordert den Rücktritt von Gabriele Heinisch-Hosek. Unterdessen wackelt auch der Start der Zentralmatura.

 

   Lehrergewerkschafter Kimberger fordert den Rücktritt von Heinisch-Hosek.

 

   Eine weitere Verschiebung der Zentralmatura könne nicht ausgeschlossen werden, so Ministerin Heinisch-Hosek (SPÖ). Denn auch für diese Prüfung (geplanter Start 2015) ist das Bundesinstitut für Bildungsforschung (BIFIE), das mit dem Auftauchen von 400.000 vertraulichen Testergebnissen und Mail-Adressen im Internet wieder einmal ins Zwielicht geraten ist, zuständig.

 

   Lehrergewerkschafter Paul Kimberger fordert Konsequenzen, er schießt sich erneut auf die Unterrichtsministerin ein und verlangt deren Rücktritt. Bundeskanzler Werner Faymann betont gegenüber der "Krone": Ich stehe voll hinter meiner Ministerin."

 

   Heinisch-Hosek weist die Vorwürfe der Pädagogen zurück und lässt durchklingen, dass sich beim BIFIE demnächst einiges ändern könnte.

 

 

"Kurier" vom 28.02.2014                                    Seite: 2

Ressort: Innenpolitik

 

Länder, Länder, Morgen

 

Mister PISA: "Daten der Schülertests sind weitgehend wertlos"

 

Heinisch-Hosek. Lehrer beharren auf Rücktritt, Haider versteht Aufregung nicht

 

   von Bernhard Gaul. Nach Bekanntwerden eines Datenlecks bei drei Jahre alten Schultests von damals achtjährigen und zwölfjährigen Schülern gehen die Wogen weiter hoch.

 

   Die Lehrergewerkschaft, angeführt von Paul Kimberger, und Oppositionsparteien verlangen den Rücktritt von SPÖ-Bildungsministerin Gabriele Heinisch-Hosek. Und das, obwohl das Datenleck bei einer Subfirma einer vom Bildungsinstitut für Bildungsforschung (Bifie) beauftragten IT-Firma aufgetreten ist. Der Vorwurf: Die Ministerin habe seit dem 18. Dezember 2013 vom Problem gewusst, aber nichts unternommen.

 

   Kein Rücktritt. Heinisch verteidigt sich. Ihr sei sowohl im Dezember als auch im Jänner vom Bifie und der IT-Firma versichert worden, dass die Datensicherheit gewährleistet sei, sagte sie zum KURIER. Abdanken werde sie nicht.

 

   Fraglich ist derzeit, ob es sich überhaupt um sensible Daten gehandelt hat. "Ich sehe keinen Datenskandal, die Daten sind weitgehend wertlos", erklärte etwa Ex-Bifie-Direktor und Mister Pisa Günter Haider. Er vermutet in dem Datenleck einen gezielten Versuch, dem vom Ministerium beauftragten Bifie zu schaden. Die Daten konnten nur durch Kenntnis einer nicht gelisteten IP-Internetadresse aufgefunden werden, sie wurden inzwischen gelöscht. Die Staatsanwaltschaft Salzburg bestätigt, dass nun wegen Verstoßes gegen § 51 des Datenschutzgesetzes ("Datenverwendung in Gewinn- oder Schädigungsabsicht") ermittelt wird.

 

   Konsequenzen will auch der Wiener Stadtschulrat ziehen: Der jährliche Wiener Lesetest soll künftig nicht mehr mit dem Bifie abgewickelt werden. Alle anderen Untersuchungen, etwa der PISA-Test oder die Bildungsstandards, soll aber weiter das Bifie durchführen.

 

   Scholz: Verwundert. Der ehemalige Wiener Stadtschulratspräsident Kurt Scholz gab sich im KURIER-Gespräch "verwundert" ob der Causa. Von der reflexartigen Forderung nach Rücktritt der Ministerin durch die Lehrergewerkschaft halte er "gar nichts. Ein Rücktritt würde ja nichts verbessern", sagt Scholz. Und: "Was bei uns eine Erregung ist, ist sonst wo eine Selbstverständlichkeit."

 

   In vielen anderen Ländern würden solche Testergebnisse "selbstverständlich ins Netz gestellt", um Transparenz und Vergleichbarkeit von Schulen zu ermöglichen: "Darüber sollten wir jetzt eigentlich diskutieren."

 

 

"Kurier" vom 28.02.2014                                    Seite: 2

Ressort: Innenpolitik

 

Wi, Abend, Länder, Länder, Morgen

 

PISA-Prüfer suchen das Datenleck

 

Hintergrund. Kapsch vermutet "Hacker-Angriff, Insider-Story oder Panne"

 

   Für Hans Zeger, Österreichs obersten Datenschützer, ist der Server-Skandal rund um das Bundesinstitut für Bildungsforschung "hausgemacht": "Bifie-Direktor Netzer hat schlicht und einfach seinen Betrieb nicht im Griff." Zeger geht nach wie vor davon aus, dass ein Mitarbeiter des Instituts die Daten auf den rumänischen Server überspielte.

 

   Dieser Server gehört der Kapsch-Tochter Kapsch SRL mit Sitz in Bukarest. Denn der Konzern wurde vom Institut 2012 für die Weiterentwicklung der Schüler-Test-Applikationen engagiert. Der Auftrag wurde jedoch an ein rumänisches Subunternehmen (Sqario) delegiert. Bereits im Dezember 2013 waren die 400.000 Kompetenz-Tests sowie 37.000 eMail-Adressen unverschlüsselt aufzurufen. Bifie-Chef Martin Netzer wurde damals informiert, setzte aber keine Maßnahmen.

 

   Für Kapsch-Konzernsprecherin Katharina Riedl gibt es für das Datenleck drei Optionen: "Ein Hackerangriff, eine Insider-Story oder eine technische Problematik."

 

   Um den Spekulationen ein Ende zu setzen, startete Donnerstag eine Überprüfung des rumänischen Servers. Frühestens heute, Freitag, werden alle Adressen bekannt sein, die den Server "bespielt" haben. Sollte davon keine Adresse im Umfeld des Bildungsinstitutes zuordenbar sein, dann ist zumindest die Insider-Variante vom Tisch. Warum Netzer nicht schon im Dezember die Notbremse zog, bleibt (vorerst) unbeantwortet. Denn laut seinem Büro jagte Donnerstag "eine Krisensitzung die andere".

 

 

ORF – 28. Februar 2014

 

Ex-BIFIE-Chef: „Kein Datenskandal“, aber „unprofessionell“

Das Datenleck bei den Schülertests zur Informellen Kompetenzmessung (IKM) ist aus Sicht von Günter Haider, der früher selbst Leiter des verantwortlichen Bundesinstituts für Bildungsforschung (BIFIE) war, „in der Dimension kein Datenskandal“. Dass das Leck publik wurde, ist für ihn kein Zufall: „Es ist eine Mischung aus Unprofessionalität eines Subunternehmens und einem Racheakt.“

„Ich sehe keinen Datenskandal, die Daten sind weitgehend wertlos“, betont er im Gespräch mit der APA. Immerhin seien die Testergebnisse - bei IKM können Schüler der dritten Klasse Volksschule bzw. zweiten und dritten Klassen Hauptschule/Neue Mittelschule/AHS (Deutsch, Mathematik bzw. auch Englisch) freiwillig überprüft werden - drei Jahre alt. Die Klassen gebe es nicht mehr, die Schüler seien nicht identifizierbar.

Ärgerlich ist der Vorfall für ihn dennoch: „Es ist nicht akzeptabel, dass man im BIFIE und im Ministerium seit Mitte Dezember davon weiß und nichts unternommen hat. In einer so sensiblen Frage muss man sensibel reagieren.“ Völlig unprofessionell ist für Haider auch, dass die zwei Jahre alten IKM-Daten überhaupt auf einem rumänischen Testserver gelandet sind. „Es ist verrückt, als Pilotdaten original unverschlüsselte Daten zu verwenden.“ Es dauere eine Viertelstunde, solche Daten zu anonymisieren.

Heinisch-Hosek weist Rücktrittsaufruf zurück

Die in der Datenleckaffäre unter Druck geratene Unterrichtministerin Gabriele Heinisch-Hosek (SPÖ) wies im Ö1-Interview unterdessen die Rücktrittsforderung der Lehrergewerkschaft zurück. Sie habe vor zwei Tagen von dem Datenleck erfahren, jetzt gehe es um penible, lückenlose und unaufgeregte Aufklärung.

 

 

 

 

 

 

 

 

 

 

 

Andrea Steiner
Büro Kurt Schober
SPÖ-Parlamentsklub
Tel.: 01/40110-3945