„Durch den Einsatz von Smart-Cards können auch das e-Klassenbuch und andere „kritische“ Anwendungen besser genutzt werden. Unter dem Strich sinkt der Verwaltungsaufwand für Lehrer und es bleibt mehr Zeit für die persönliche Betreuung der Schüler.“
Mag. Johann Janisch, Informatiklehrer, HAK Grazbachgasse

Mit den Schwerpunkten Digital Business, Informationstechnologie, Medienwirtschaft, Internationale Wirtschaft und Sprachen ist die Handelsakademie Grazbachgasse ganz auf neue Technologien ausgerichtet. Und das nicht nur auf dem Lehrplan. Seit Mitte April 2006 erleben die 1200 Schüler und 130 Lehrer der Grazer Bildungsanstalt auch im täglichen Schulablauf den effizienten Einsatz von High-Tech: Mit der neuen educard – die Smart Card des bm:bwk – werden Räume gesperrt, bargeldlos Semmeln gekauft, Schulbesuchsbestätigungen ausgedruckt, Zugang zum virtuellen Klassenbuch gewährt oder der Beitrag für den nächsten Schikurs bezahlt. Und ist einmal die Hardware defekt, werden die Geräte im Rahmen des Unterrichts gemeinsam mit den Schülern „live“ repariert. So wird Technologie lebensnah vermittelt.

Das virtuelle Klassenbuch verlangt mehr Sicherheit
„Elektronische Lösungen wie das e-Klassenbuch haben wir schon länger im Einsatz. Allerdings war mit der Verwendung von Passwörtern keine ausreichende Sicherheit gegeben“, erklärt Mag. Johann Janisch, Informatiklehrer und EDV-Betreuer an der HAK Grazbachgasse. Mit der heutigen Rechnerleistung und den entsprechenden Hacker-Tools aus dem Internet können Passwörter relativ leicht eruiert werden. Dazu kommt der Passwort-Diebstahl mit dem Auge oder einfach unvorsichtiges Weitergeben von Kennwörtern. Daher wendete sich die Handelsakademie auf der Suche nach einer gut integrierbaren Smart-Card-Lösung an die Microsoft Österreich GmbH, die Unterstützung bei Technologie-Projekten in Schulen bietet. „Der Drucker für die Smart Cards wurde uns im Rahmen dieses Pilotprojektes von Microsoft zur Verfügung gestellt, ebenso auch die Software und vor allem das Know-how zur Implementierung der neuen Lösung“, erzählt Hans Janisch begeistert. „Ohne die engagierte Hilfe durch das High School Advisor Programm wäre das Projekt für unsere Schule nicht durchführbar gewesen!“

So wird Smard-Card-Verwaltung ein Kinderspiel
Die Einführung der neuen Technologie ließ sich mit überraschend wenig Aufwand bewältigen: Denn die HAK hatte bereits eine komplette Microsoft Windows Server 2003 Plattform (Windows Server 2003, Microsoft Exchange Server 2003, Microsoft SQL Server 2005, Microsoft Sharepoint Portal Server 2003, Microsoft ISA Server 2004) im Einsatz. Standardmäßig enthält der Windows Server 2003 den Zertifikatserver, mit dem die Microsoft Public Key Infrastructure für die Integration der Smart-Card-Technologie implementiert werden kann. „Durch die enge Integration des .NET-Frameworks mit dem Betriebssystem benötigt man als Entwickler genau eine Zeile Code, um die Smartcard-Authentifizierung für seine eigenen Anwendungen zu benutzen“, erklärt der projektbegleitende Highschool Advisor von Microsoft Österreich, Georg Steingruber.
Der in der Windows Plattform enthaltene Zertifikatserver, dessen Installation und Konfiguration in etwa eine halbe Stunde in Anspruch nahm, enthält alle notwendigen Technologien zur Umsetzung eines Smartcard-Logins. Seit Windows Server 2003 gibt es sogar die Funktion des automatischen Ausrollens von Zertifikaten (Autoenrollment), womit viel Zeit bei der Wartung der Zertifikate eingespart werden kann.

Die Zertifikate identifizieren den Karteninhaber und werden direkt im Active Directory den Namen von Schülern und Lehrern zugeordnet. Die gesamte Implementierung würde mit einem Novell-Server statt einer Stunde rund einen Tag benötigen und auf Linux-Basis mindestens eine Woche.

Projektarbeit via Portal
„Ein echter Hit“, wie Schüler und Lehrer finden, ist das Arbeiten mit Teamsites. Auf Basis Microsoft SharePoint Portal Server 2003 arbeitet die Handelsakademie schon länger mit einem „Learning Gateway“, allerdings mit Einschränkungen. „Erst durch den Einsatz der Smart-Cards in Kombination mit Microsoft-Technologie können wir auch Projektarbeiten über Teamsites abwickeln“, erklärt Hans Janisch. „Denn jetzt können wir nachvollziehen, wer wann welchen Beitrag in das Projekt eingebracht hat – was eine gute Grundlage für eine leistungsgerechte Beurteilung ist“.

Das Portal ermöglicht Schülern und Lehrern der HAK Grazbachgasse auch bequemes Arbeiten von zu Hause. Ein Kartenlesegerät mit einem Anschaffungspreis von nur 17 Euro hat mittlerweile jeder auf seinem Schreibtisch installiert und kann mittels Smart-Card-Authentifizierung auf geschützte Seiten des Schulnetzwerkes zugreifen, in Abhängigkeit von den in Active Directory geregelten Berechtigungen. So können über eine gesicherte VPN-Verbindung (virtual private network) alle Ressourcen der Schule genutzt werden, wie e-Learning, Fileshares, das e-Klassenbuch, diverse Drucker oder E-Mail-Dienste. „Sehr komfortabel ist die Single-Sign-On-Funktion, die durch neue Webpublishing-Features des Microsoft Internet Security and Acceleration (ISA) Server 2006 ermöglicht werden“, betont EDV-Betreuer Janisch. So genügt ein einmaliges Anmelden für sämtliche Bereiche des Portals.

Bargeldloses Börserl
Und „wirklich cool“ ist das bargeldlose Bezahlen. Die Schüler kaufen sich nicht nur die Jause mittels Karte – wodurch der Buffetbetreiber sich die manuelle Abrechnung und die Wechselgeldbeschaffung erspart. Sie begleichen auch größere Summen für Schikurs und andere Projekte virtuell, was die Lehrer erheblich entlastet. Zum einen ist die Verlustgefahr minimiert, zum anderen erspart sich das Lehrpersonal umständliches einsammeln, wechseln und zählen. Hans Janisch ergänzt: „Durch den Einsatz von Smart-Cards können auch das e-Klassenbuch und andere „kritische“ Anwendungen besser genutzt werden. Unter dem Strich sinkt der Verwaltungsaufwand für Lehrer und es bleibt mehr Zeit für die persönliche Betreuung der Schüler.“

„Als Schulleiter freue ich mich ganz besonders darüber, dass die bereitgestellten Möglichkeiten einerseits dem Sicherheitsaspekt Rechnung tragen und andererseits dem Ziel einer bargeldlosen Schule bereits sehr nahe kommen. Das geschützte Anmelden am PC mit seiner persönlichen Card ist für SchülerInnen und LehrerInnen ebenso wichtig, wie die bargeldlose Kopiermöglichkeit, das bargeldlose Zahlen im Schulbuffet, das berührungslose - berechtigte - Sperren von Türen und das Zahlen mit Quick-Card über einen Infotower“, resümiert der Direktor der BHAK – Grazbachgasse Dr. Hans Wilding.

Entlastung der Direktion durch gewonnene Sicherheit
Durch den neuen Sicherheitsstandard mittels Karten-Authentifizierung ist nun erstmals das automatische Ausstellen von Schulbesuchsbestätigungen möglich. Dadurch wird das Sekretariat der Direktion entlastet und die Schüler kommen rasch und unbürokratisch zu dem erforderlichen Dokument. So erhalten die Schüler an eigenen Terminals ihre Schulbesuchsbestätigungen ausgedruckt, nachdem sie sich mit ihrer Smart Card an diesem Terminal angemeldet haben. „Mit Microsoft Visual Studio Tools für Office wurde eine Lösung entwickelt, die aufgrund der Smart-Card-Anmeldeinformationen alle schülerrelevanten Daten aus einer Datenbank auf Basis Microsoft SQL Server 2005 bezieht“, erklärt Highschool Advisor Georg Steingruber. Die ausgedruckte Bestätigung enthält einen Verifikationscode, anhand dessen die Echtheit des Dokumentes jederzeit und überall über einen Webdienst überprüft werden kann.

Kreatives Potenzial auf High-Tech-Basis
„Aufgrund der Einfachheit bei der Entwicklung von Lösungen mit dem Microsoft .NET-Framework 2.0 und Microsoft Visual Studio 2005 kann die IT-Schulinfrastruktur genutzt werden, um rasch weitere für die Schüler, die Lehrer sowie die Schulverwaltung relevante Lösungen zu erstellen“, so Steingruber. Im Rahmen dieses Projektes wurden durch intensiven Know-How-Transfer die Lehrer mit den nötigen Programmier- und Infrastrukturthemen so vertraut, dass sie nun weitere Schritte selbst realisieren und vor allem im Unterricht lebensnah einsetzen wollen.

Geplant ist jedenfalls noch eine automatische Zurittskontrolle mittels Smart-Card, so dass ein schwergewichtiger Lehrerschlüsselbund der Vergangenheit angehören wird – ebenso wie das Austauschen von Schlössern bei Verlust. Von Seiten der Jugendlichen gibt es auch bereits ganz praktische Verbesserungsvorschläge: nämlich eine automatische Vorbestell-Funktion für das Schulbuffet einzurichten, um die langen Wartezeiten in der Pause zu verkürzen. Die nun vorhandene stabile und vor allem vertrauenswürdige IT-Infrastruktur an der HAK Grazbachgasse liefert die Grundlage für Lehrer und Schüler, ihr kreatives Potenzial erfolgreich umzusetzen.

Branche:	Bildungswesen, Regierung / Behörden / Ämter
Lösungsbereich:	Infrastructure/Security
Produkte:	Microsoft Internet Security and Acceleration Server 2006 Microsoft Windows Server 2003 R2