Abitur in NRW: Selbst Downloads sind zu schwer für die deutsche Verwaltung

Die Abiturprüfungen in Nordrhein-Westfalen müssen wegen "massiver technischer Probleme" verschoben werden. Davon betroffen ist ausgerechnet auch das Fach Informatik, was ironischer kaum sein könnte. Das Problem ist ein altbekanntes: nämlich abermals die völlige Inkompetenz aller Beteiligten in der deutschen Verwaltungs-IT, die es offenbar nicht mal schaffen, verschlüsselte Downloads unfallfrei bereitzustellen.

Eine wirklich konkrete Fehleranalyse gibt es bisher nicht. Es ist lediglich bekannt, dass es zu einer Störung der Downloads gekommen ist, wobei einige Schulen die kompletten Prüfungsaufgaben herunterladen konnten, andere aber nicht. Wie der WDR berichtete, vermutet etwa ein Schulleiter das Problem in einem Video-Download. Die Datenmengen könnten den Download-Server schlicht überlastet haben.

Dafür gäbe es mit Load-Balancern, CDNs oder besserer Hardware aber einfache und schnell zu organisierende Lösungen. Falls diese nicht sowieso schon von vornherein bedacht wurden, hätte die Bildungsverwaltung vielleicht besser einen der Informatik-Prüflinge um Rat bitten sollen, statt den Download selbst zu bauen.

Authentifizierung als Problem?

Andreas Bartsch, Präsident des nordrhein-westfälischen Lehrerverbands, sagte dem in Bonn erscheinenden General-Anzeiger, dass "völlig unvermittelt und ohne Ankündigung" ein neues Authentifizierungsverfahren eingeführt worden sei. Die Zugangsdaten mussten dabei wohl zunächst angefordert werden und wurden anschließend per E-Mail versendet.

Schleierhaft bleibt dabei jedoch, warum ein Verfahren, das seit Jahrzehnten in der IT absolut üblich ist und etwa bei jedem Passwort-Reset oder der Neuvergabe von Zugangsdaten eingesetzt wird, zu Problemen führen soll. Gut, im Zweifel sitzt der Fehler immer vor dem Rechner, so dass es eventuell doch an den Lehrerinnen und Lehrern liegen könnte, dass das mit den Downloads nicht klappt.

Zugegeben, besonders nutzerfreundlich sind die Downloads wohl nicht – glaubt man dem Testsystem und dazugehörigen Erklärungen. Diese sind nämlich öffentlich im Netz verfügbar, worauf die Hackerin Lilith Wittmann hinweist. Das gelte so auch für die tatsächlichen Prüfungsaufgaben, die über ein ähnliches Produktivsystem verteilt werden.

Die Dateien sind demnach nicht nur hinter einem Log-in geschützt, sondern zudem als selbstextrahierendes 7z-Archiv hinterlegt. Der Download der Dateien soll auf ein externes Laufwerk erfolgen, die Entschlüsselung des Archivs dann auf einem Rechner ohne Internetzugang (PDF). Nur warnen eben Browser vor dem Download ausführbarer Dateien aus dem Internet und verwerfen diese im Zweifel, falls die Speicherung nicht explizit erlaubt wird. Das Ausführen der selbstextrahierenden Archive wird dann eventuell durch Windows Defender oder ein anderes ähnliches Antiviren-Programm verhindert (PDF).

Eine Erklärung zum Verwerfen der gesammelten Sicherheitswarnungen beziehungsweise zum Umgehen dieser wird ebenfalls zur Verfügung gestellt. Möglicherweise waren die Lehrkräfte also einfach überfordert mit den Downloads. Das jedoch zum Vorwurf zu machen, greift zu kurz. Denn die Verantwortlichen hätten all diese Probleme mitdenken müssen, statt sehenden Auges in dieses Chaos zu rennen.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).