Dem Pädagogischen Landesinstitut sind vereinzelt Vorgänge von absichtlichen Störungen von Videokonferenzen durch nicht zur Lerngruppe gehörende Teilnehmende gemeldet worden. Dieses Phänomen ist bereits während des ersten Lockdowns in unterschiedlichen Videokonferenzsystemen und in verschiedenen Kontexten aufgetreten.

Wichtig: Es sind keine Sicherheitslücken in den üblichen Videokonferenzsystemen und insbesondere BigBlueButton bekannt. Wenn sich fremde Teilnehmende in Videokonferenzen einwählen, handelt es sich daher auch nicht um "Hacker". Vielmehr konnte in den bekannten Fällen ermittelt werden, dass die unberechtigten Personen die Zugangsdaten von Schülerinnen oder Schülern - entweder absichtlich oder versehentlich - übermittelt bekommen. Dies geschieht typischerweise über Soziale Netzwerke und wird von einigen als neue Art des Schülerstreichs angesehen. Es ist auch bekannt, dass fremde Personen auf Sozialen Netzwerken, wie etwa "tiktok", Schülerinnen und Schüler aktiv ansprechen und sie animieren, ihnen die Zugangsdaten zu Schul-Videokonferenzen zu überlassen, um dann den Unterricht zu stören - quasi als "Dienstleistung". Es gibt eine Reihe von Vorsichtsmaßnahmen, die dabei helfen können, Störungen durch unerwünschte Teilnehmer zu vermeiden, und einige Gegenmaßnahmen, die man ergreifen kann, wenn solche Störungen bereits erfolgen oder erfolgt sind.

Vorsichtsmaßnahmen

• Sorgen Sie in den Einstellungen eines Raumes dafür, dass nicht alle Teilnehmenden als Moderator beitreten können, sondern nur Sie selbst. Damit behalten Sie eine weitgehende Kontrolle über das System. In BigBlueButton erkennen Sie Moderatorinnen und Moderatoren an einem abgerundeten Quadrat vor dem Teilnehmernamen; dieses sollte dementsprechend nur bei Ihnen selbst zu sehen sein. Teilnehmende erkennen Sie an einem Kreis. Sie können im Laufe der Konferenz immer noch einzelne Schülerinnen und Schüler zu "Präsentatoren" machen und ihnen weitergehende Möglichkeiten geben, ohne dass Sie selbst zu viel Kontrolle abgeben.
• Aktivieren Sie die Option "Freigabe durch Moderator..." (lms.bildung-rp.de). Die Lehrkraft muss dann alle Teilnehmenden in der Konferenz zulassen. So kann verhindert werden, dass unbefugte Personen in die Konferenz betreten.
• Falls Sie die Funktion "Geteilte Notizen" nicht benötigen, sperren Sie in Teilnehmer-Einstellungen| Teilnehmerrechte einschränken diese Funktion. Hintergrund: Hier kann jeder Teilnehmende Textbeiträge "veröffentlichen" - anders als beim Chat ist hier jedoch nicht nachvollziehbar, von wem welcher Textbeitrag kommt.
• Überprüfen Sie alle eingerichteten Kurse und ändern Sie gegebenenfalls die Raumeinstellungen ("Alle Teilnehmer nehmen als Moderator teil" aus).
• Machen Sie Ihren Schülerinnen und Schülern deutlich, dass eine Videokonferenz eine Vertrauensbasis voraussetzt. Der Landesbeauftragte für den Datenschutz empfiehlt, eine Vertraulichkeitserklärung unterschreiben zu lassen: datenschutz.rlp.de
• Legen Sie gegenüber den Schülerinnen und Schülern Wert darauf, dass sich alle mit vollem Vor- und Nachnamen anmelden. Dies schafft mehr Transparenz für alle Beteiligten; insbesondere können Sie auch eine Teilnehmerliste erstellen und auf Ihrem Rechner speichern lassen, was für die Dokumentation von Anwesenheit hilfreich sein kann.

Gegenmaßnahmen

Die oben genannten Vorsichtsmaßnahmen sind zwar hilfreich, garantieren aber nicht, dass nicht dennoch Unbefugte versuchen, Videokonferenzen zu stören. Folgende Gegenmaßnahmen sollten schrittweise erfolgen:

• Klicken Sie auf den störenden Teilnehmenden und dann auf "Teilnehmer entfernen" und sperren Sie gegebenenfalls die Telefonnummer (auch bei anonymer Einwahl möglich, siehe Kurzanleitung).
• Überprüfen Sie, ob tatsächlich nur Sie (ggf. andere Lehrkräfte) Moderatorenrechte (in BigBlueButton: Symbol "abgerundetes Quadrat") haben. Ändern Sie die Einstellungen der Räume gegebenenfalls ab und starten Sie die Videokonferenz danach erneut.
• Löschen Sie den Raum, erzeugen Sie einen neuen und vergeben Sie einen Zugangscode. Teilen Sie den Schülerinnen und Schülern diese neuen Zugriffsdaten nochmals mit und verweisen Sie darauf, dass ihnen bei missbräuchlicher Weitergabe Konsequenzen disziplinarrechtlicher bzw. ggf. auch strafrechtlicher Art drohen. Bei einem Verstoß gegen diese Regel könnten die Schülerinnen und Schüler für daraus entstehende Probleme mit belangt werden. Versuchen Sie dies so zu realisieren, dass die Schüler durch diesen Hinweis nicht erst auf die Idee gebracht werden, Zugangsdaten mit Unbefugten zu teilen.
• Sichern Sie bei gravierenden oder wiederholten Störungen "Beweise", die es den Administratoren des Videokonferenzsystems einfacher machen, die Verursacher ausfindig zu machen. Dazu gehören:
  • Machen Sie ein Bildschirmfoto und sichern dieses als Datei.
  • Sichern Sie die Teilnehmerliste in einer Datei.
  • Kopieren Sie die gesamte Webadresse (z. B. bbb-27-132.bbb.rlp.net)
  • Notieren Sie Datum und Uhrzeit.
  • Geben Sie Ihren Benutzernamen an.
  • Geben Sie - falls möglich - an, von welchem/n Teilnehmenden (Benutzername/n) die Störung ausging.
• Aufgrund der geltenden Rechtslage können die Verursacher in der Regel nur abschließend ermittelt werden, wenn Strafanzeige bei der Polizei gestellt wurde. Informationsherausgabe an andere Personen als die Ermittlungsbehörden sind unzulässig.
• Falls strafrechtlich relevante Inhalte eingespielt werden, schalten Sie den jeweiligen Teilnehmenden zunächst auf stumm bzw. entfernen ihn aus der Konferenz. Führen Sie unmittelbar danach die oben genannte Beweissicherung durch und erstatten Sie unverzüglich Anzeige bei der Polizei. Das geht auch online über den folgenden Link: polizei.rlp.de

Bei Fragen können Sie sich selbstverständlich auch an die Telefon-Hotline zu BigBlueButton des Pädagogischen Landesinstituts wenden: 06232 2983820