Hallo !
Wir als Eltern haben gewisse Sorgen, weil unsere 3 Kinder am
PC „zuviel des Guten“ surfen. Sie sind schon etwas
älter (14- 17 J.); sie lassen sich dahingehend nicht mehr viel
sagen.
Nun, Du kannst nur dasselbe Konzept machen, das auch Firmen machen müssen, um ihre Rechner vor unzulässigen Eingriffen durch Mitarbeiter zu sichern.
-
Grundregel: physikalische Sicherheit. Es darf nicht möglich sein, den Betriebssystemstart zu sabotieren. Das heißt: booten von anderen Medien als der Festplatte unterbinden (BIOS), BIOS mit einem Passwort sichern, Gehäuse sichern (Vorhangschloss, notfalls eine Schraube raus und eine Popniete rein). Sonst finden die Kids irgendwann den Schraubenzieher und die Prozedur für BIOS Passwort-Recovery. BIOS überprüfen, ob es ein BIOS Backdoor hat, und ggf. ein Update einspielen das das nicht mehr hat.
-
Gundregel: eingeschränkte Accounts anlegen. Dazu brauchst Du ein Betriebssystem aus der NT Schiene (2000/XP/Vista). Und jedes Kind braucht einen eigenen Account, und es muss ihnen klar gemacht werden, dass sie keinesfalls ihre Passwörter an Andere, auch nicht an ihre Geschwister, weitergeben dürfen.
1 und zwei dienen nur dazu, Schritt 3 sinnvoll zu machen: protokollieren. Jeden Zugriff aufs Internet, und am besten auch auf alle Dateien des Rechners. Und zwar in Protokolle, die nur der Administrator (Du …) löschen kann. Du kannst auch noch andere Software (Stichwort: „Parental Control“) zusätzlich anschaffen. Ich denke allerdings nicht, dass es da im Freeware-Bereich was gibt.
Und dann musst Du Dir die Mühe machen, die Protokolle von Zeit zu Zeit zu filzen, und Übeltätern auf der Stelle drastisch die Ohren lang zu ziehen.
Wie ich zu der Ansicht komme? 3 Erkenntnisse:
1.) Technische, austomatisierte Schutzmaßnahmen sind bisher nie von Dauer gewesen, der Aufwand, sie zu intallieren steht in keiner Relation zu der Zeit, bis sie geknackt werden, vor allem wenn es sich um Maßnahmen handelt, die auf der selben Plattform laufen wie der „bewachte“ Benutzer.
2.) Ehrlichkeit ist eine Frage des Risikos, erwischt zu werden, und eine Frage der Konsequenzen, die drohen, wenn man erwischt wird.
3.) Auf einen Jugendlich „vernünftig“ einzureden ist - Ausnahmeeltern mögen sich jetzt beglückwünschen - so aussichtsreich wie eine Diesellok in voller Fahrt durch Blasen zum Stehen zu bringen.
Also musst Du die Wahrscheinlichkeit, erwischt zu werden, und die Konsequenzen Deinen Kids angepasst in den Computer einpflanzen. Du musst dazu die Benutzer voneinander unterscheiden können, Manipulationen am Rechner und am Betriebssystem unterbinden und jeden Zugriff protokollieren, die Protokolle regelmäßig durchsehen (das ist der mühsame Teil!) und dann ein zwei Mal ein Exempel statuieren.
Dann gehen sie die „bösen“ Sachen außer Haus bei den Rechnern von Freunden machen.
Wenn Du letzteres ein wenig verhindern möchtest, machst Du alles wie oben, liest die Protokolle, redest aber nicht drüber und statuierst auch keine Exempel. Dann weißt Du immerhin in etwa, wo Deine Kids im Moment stehen und kannst die Notbremse ziehen wenn notwendig.
…Armin
