====== Szenario 1: Cookies im Webdatenbereich ====== [[wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:start|zurück zur Hauptseite des Unterrichtskonzeptes]] ===== Kurzbeschreibung ===== Dem ersten Szenario des Unterrichtskonzeptes "Cookies im Webdatenbereich“ liegt eine Kombination aus theoretischen Inputs, praktischen Übungsaufgaben (Einzel- sowie Partnerarbeiten) und lebensnahen Verknüpfungen zugrunde, mit denen ein neuer Zugang zur Sicherheit und Anwendung von Cookies im Internet für SchülerInnen gelegt wird. So sollen die SchülerInnen zu Beginn in Form einer Partnerarbeit herausfinden, inwiefern Internetseiten Daten am Computer ablegen und wie man darüber informiert wird, bevor sie ihre Erkenntnisse gemeinsam mit ihren MitschülerInnen an der Tafel zusammentragen. Zur Aufklärung werden danach die wichtigsten Paragraphen des DSG, UrhG und TKG sowie weitere Begriffsdefinitionen geklärt, ehe man auf die sicherheitstechnischen Aspekte eingehen kann. Durch die Anregung zum Nachdenken über potentielle Cookie-Attacken können abschließend Cookies mit Hilfe eines Editors analysiert und editiert werden um aufzuzeigen, dass Manipulationen recht einfach vonstatten gehen. ===== Vorraussetzung ===== Als theoretische Grundlage bzw. Voraussetzung kann für das Unterrichtsszenario 1 "Cookies im Webdatenbereich“ das Kapitel 2.3.4 "Cookies“, aus dem Teil der theoretischen Grundlagen der Diplomarbeit herangezogen werden. Im Weiteren sind die Unterkapitel 2.3.4.1 "Rechtliche Aspekte“, 2.3.4.1.1 "Security“ sowie 2.3.4.2 "Probleme mit Cookies“ von besonderer Bedeutung, da hier besonders auf die aktuelle Gesetzeslage sowie auf die gängigen Angriffsmethoden von Cookies eingegangen wird. Einen Auszug dieser Kapitel aus der Diplomarbeit finden Sie in der Sektion [[wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:start#Lehr- und Lernmaterialien|Lehr- und Lernmaterialien]] dieser Seite. ===== Planungsmatrix ===== In der folgenden Planungsmatrix wird der geplante Doppelstundenverlauf (2x 50min) des Szenarios 1 anhand der Themen und Inhalte, der Lehr- und Lernziele sowie der Lehr- und Lernorganisation aufgezeigt, welche sich schlussendlich in die zu verwendeten Methoden, Medien und Sozialformen aufgliedert. {{ :wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:planungsmatrix_szenario1.xlsx |Planungsmatrix für Szenario 1 als Download (.xlsx)}}\\ {{ :wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:planungsmatrix_szenario1.pdf |Planungsmatrix für Szenario 1 als Download (.pdf)}} ===== Verankerung im Lehrplan ===== Für das Pflichtfach Informatik wurden zwei der insgesamt fünf Unterrichtsszenarien entwickelt, da sie zu Beginn einen ersten Einblick in die Materie bieten sollen, nur sehr geringe Programmierfertigkeiten vorausgesetzt werden und sich somit ideal für alle 5. Klassen eignen. Der Lehrplanbezug für die Szenarien "Cookies im Webdatenbereich“ und "Webinterfaces anhand aktueller Standards“ wird mit folgenden Verweisen daraus abgedeckt: * Inhalte systematisieren und strukturieren sowie Arbeitsergebnisse zusammenstellen und multimedial präsentieren können * Ein vernetztes Informationssystem für die individuelle Arbeit aufbauen und nutzen können * Ein sicherer Umgang mit Standardsoftware zur schriftlichen Korrespondenz, zur Dokumentation, zur Publikation von Arbeiten, zur multimedialen Präsentation sowie zur Kommunikation erreichen * Einblicke in wesentliche Begriffe und Methoden der Informatik, ihre typischen Denk- und Arbeitsweisen, ihre historische Entwicklung sowie ihre technischen und theoretischen Grundlagen gewinnen und Grundprinzipien von Automaten, Algorithmen und Programmen kennenlernen * wesentliche Maßnahmen und rechtliche Grundlagen im Zusammenhang mit Datensicherheit, Datenschutz und Urheberrecht kennenlernen sowie die Auswirkungen des Technikeinsatzes auf einen Einzelnen oder die Gesellschaft nachvollziehen ==== Digitale Grundkompetenzen ==== Um über die Kompetenzorientierung dieses Unterrichtsszenarios Aufschluss geben zu können, wurden die zu behandelnden Themen und Inhalte mit den digitalen Grundkompetenzen für das Pflichtfach Informatik vom [[http://digikomp.at/praxis/portale/digitale-kompetenzen/digikomp12ahs/kompetenzmodelle/informatik-5-klasse.html|Digi.Komp]] des BMB verglichen und analysiert, wodurch sich die folgenden Schnittmengen ergaben: * **Bedeutung von Informatik in der Gesellschaft:** * Die SchülerInnen können Bereiche für den Einsatz von Informatiksystemen und ihre gesellschaftlichen und wirtschaftlichen Auswirkungen beschreiben. * Die SchülerInnen können den Einfluss von Informatiksystemen auf ihren Alltag, auf die Gesellschaft und Wirtschaft einschätzen und an konkreten Beispielen Vor- und Nachteile abwägen. * **Verantwortung, Datenschutz und Datensicherheit:** * Die SchülerInnen können ihre Rechte und Pflichten in der Nutzung von Informatiksystemen beschreiben und wesentliche Aspekte des Datenschutzes und der Datensicherheit erklären. * Die SchülerInnen können über ihre Verantwortung beim Einsatz von Informatiksystemen reflektieren. * Die SchülerInnen können verschiedene Schutzmaßnahmen für Daten und IT-Systeme reflektieren und bewerten. * **Technische Grundlagen und Funktionsweisen:** * Die SchülerInnen können Komponenten von Informatiksystemen beschreiben und ihre Funktionsweise und ihr Zusammenwirken erklären. * Die SchülerInnen verstehen grundlegende technische Konzepte von Informatiksystemen. * **Netzwerke:** * Die SchülerInnen können verschiedene Internetdienste nennen und ihre Einsatzmöglichkeiten beschreiben und erklären. * Die SchülerInnen können verschiedene Internetdienste nutzen und konfigurieren. * Die SchülerInnen können technische Aspekte von Netzwerken hinsichtlich der Qualität und Sicherheit einschätzen. * Die SchülerInnen können die Einsatzmöglichkeiten verschiedener Internetdienste bewerten. * **Suche, Auswahl und Organisation von Information:** * Die SchülerInnen können wichtige Informationsquellen im Internet anführen, die für ihre schulischen und privaten Informationsbedürfnisse nützlich und notwendig sind. * Die SchülerInnen können über die Relevanz und Qualität von Informationen reflektieren. * **Konzepte der Informationsverarbeitung:** * Die SchülerInnen können informatische Konzepte der Informatik benennen und an Hand von Beispielen erklären. * Die SchülerInnen können Konzepte der Informatik bei der Lösung konkreter Aufgaben anwenden. ===== Rückkopplung ===== In Bezug auf die Rückkopplung und (Selbst-)Reflexion können für das Unterrichtsszenario 1 "Cookies im Webdatenbereich“ die folgenden Faktoren zur Überprüfung herangezogen werden: * Reaktionen der SchülerInnen * Mitarbeit der SchülerInnen sowie zahlreich aufkommende Fragen * Ergebnisse der Notizen und des Tafelbildes * Partizipation am Meinungsaustausch * Selbstreflexion der SchülerInnen ===== Lehr- und Lernmaterialien ===== {{ :wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:theorie_szenario1.pdf |Auszug der Theorie für Szenario 1 als Download (.pdf)}}\\ {{ :wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:cookie-replay.png?linkonly |Abbildung 2.3.9 "Vorgehensweise von Angreifern bei einer Cookie-Steal- bzw. Cookie-Replay-Attack“}} ==== Anwendungsbeispiele ==== Für das erste Unterrichtsszenario benötigt man, neben der vorhin bereits erwähnten Theorie sowie den notwendigen Internetquellen einen Cookieeditor, um mit den SchülerInnen eine Speicheranalyse inkl. anschließender Bearbeitung durchführen zu können. Dadurch, dass die Wahl des entsprechenden Cookieeditors vom Browser abhängig ist, kann für Google Chrome "EditThisCookie“ (siehe Abbildung) bzw. für Apple Safari "Cookie“ als kostenlose Anwendungssoftware empfohlen werden, welche für die Installation jeweils Administratorrechte voraussetzen. {{ :wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:cookie513.png?nolink&500 |}}
//Abb.: Diverse Cookieeditoren (Chrome & Safari) für Speicheranalyse und Bearbeitung//
Weitere Unterrichtsmaterialien stellen beispielsweise Abbildung 2.3.9 "Vorgehensweise von Angreifern bei einer Cookie-Steal- bzw. Cookie-Replay-Attack“ der Diplomarbeit dar, welche in der Sektion [[wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario1:start#Lehr- und Lernmaterialien|Lehr- und Lernmaterialien]] gefunden werden können. ===== Unterrichtsszenarien ===== * **WEITER:** [[wiki:angewandte_informatik:kekse_ohne_salz_schmecken_nicht:szenario2:start|Szenario 2: Webinterfaces anhand aktueller Standards]] \\
//\\ Dieser Wikibeitrag beruht auf der gleichnamigen Diplomarbeit des Autors (bezogen auf Inhalt, Aufbau sowie Struktur).\\ Für eine detailliertere Ansicht sowie die vollständigen Literatur- und Quellenangaben, verweist der Autor auf die [[http://othes.univie.ac.at/45573/|öffentliche Publikation am E-Theses Hochschulschriften-Service der Universität Wien]]!//
{{tag>Websecurity Cookies Rechtliche_Aspekte Probleme Attacken Cookie_Editor}} ~~DISCUSSION~~