Discussion of information security in e-learning

The implied need for security and connected requirements by the use of e-learning systems has only been marginally examined up to now. A problem of respective research is given by the relation of abstract criteria and requirements from educational science with technical realisation possibilities from informatics subdomains. The research project as presented in this thesis focuses on this interdisciplinary field and investigates e-learning from perspectives of both disciplines to develop a security concept that provides a sufficient level of security without negatively influencing the learning process. This thesis, first, deals with the question of which data and functionality for teaching with e-learning systems are reasonable. For this, design criteria for e-learning basing on educational scientific findings are deduced and brought into relation with aspects of information security. Special consideration is put into the learning process and specific requirements of learners in order to prioritise learning in opposition to the pure use of informatics systems. Requirements for an appropriate processing and storing of needed data and functionality are discussed. Core component of this work is the investigation of threats for e-learning by using the fault tree analysis approach. To conduct this analysis, certain demands resulting from educational science and e-learning research are transferred to technical assets. These assets, thereafter, can be used as root elements of subtrees within the fault tree analysis, i.e., harming such assets is considered to be an undesired event that should be avoided. During the threat analysis process, dependencies on base components of e-learning as web-based service are also considered and discussed, e.g., web server or database system. A central aspect of this analysis is given by mutual dependencies and different expectations of affiliated roles and groups of users in those roles. Exemplary threats, as discovered within the analysis step, are discussed with possible consequences and relevance for e-learning. The entire fault tree is presented in the appendix of this thesis. In addition to the theoretical investigation, case studies of wide-spread and well-known learning management systems are presented that demonstrate different practical shortcomings in the security concepts of these systems. This thesis primarily deals with conceptual problems in the software design, i.e., threats by abusing functionality that was meant to be present in the software. These shortcomings in design imply a significant challenge for mitigation, such that the necessity of an early integration of security deliberations and recommendations into e-learning systems gets emphasised. Basing on discovered threats for e-learning, respective recommendations are introduced and discussed that can help avoiding the majority of mentioned problems and threats. Knowing that security mechanisms may require user interaction, and therefore, can distract learners from their learning process, a proxy server approach is presented. This proxy server can overtake user interactions following predefined rules. Thus, the user can be relieved despite the implementation of sophisticated security mechanisms. A respective architecture, specification details, and realisation deliberations are discussed together with related problems. This thesis is concluded by a discussion of achieved results and open problems. Der Sicherheitsbedarf und die Sicherheitsanforderungen, die durch die Verwendung von E-Learning-Systemen gestellt werden, sind bisher nur sehr marginal erforscht worden. Problem bei entsprechender Forschung ist die Verbindung von abstrakten Kriterien und Anforderungen aus der Erziehungswissenschaft mit technischen Realisierungsmoglichkeiten wie von Informatik-Teilbereichen geboten. Das hier beschriebene Forschungsprojekt setzt an dieser interdisziplinaren Stelle an und untersucht E-Learning ausgehend von beiden Disziplinen, um ein Sicherheitskonzept zu entwickeln, das hinreichend starke Sicherheit bietet, wahrend Anforderungen durch den Lernprozess nicht vernachlassigt werden. Diese Arbeit beschaftigt sich daher zuerst mit der Frage, welche Daten und Funktionen fur die Lehre mit E-Learning-Systemen sinnvoll sind. Hierfur werden Designkriterien fur E-Learning basierend auf erziehungswissenschaftlichen Erkenntnissen erarbeitet und diese in Verbindung mit Aspekten der Informationssicherheit gebracht. Besonderer Wert wird auf den Lernprozess und die speziellen Anforderungen von Lernenden gelegt, um das Lernen gegenuber der blosen Verwendung eines Informatiksystems zu priorisieren. Anforderungen an eine entsprechende Verarbeitung und Speicherung benotigter Daten und Funktionen werden diskutiert. Kernbestandteil dieser Arbeit ist eine Untersuchung bezuglich der Gefahren fur E-Learning mit Hilfe der Fehlerbaumanalyse. Um diese Analyse durchzufuhren werden Anforderungen, wie sie sich aus der Erziehungswissenschaft und der E-Learning-Forschung ergeben, auf technische Assets abgebildet. Diese Assets dienen im weiteren Verlauf der Analyse als Wurzelknoten fur die (Teil-)Fehlerbaume, d.h. als unerwunschte Ereignisse, die vermieden werden sollen. In der Gefahrenanalyse wird berucksichtigt, dass E-Learning als webbasierter Dienst auf weiteren Basiskomponenten wie Web-Server und Datenbank-System aufbaut und folglich Abhangigkeiten von diesen Komponenten existieren. Zentrale Aspekte bei der Analyse sind gegenseitige Abhangigkeiten und unterschiedliche Anforderungen und Wunsche bei beteiligten Rollen bzw. Gruppen von Anwendern in diesen Rollen. Mogliche Gefahren, die sich im E-Learning ergeben und in der Analyse aufgedeckt worden sind, werden exemplarisch diskutiert mit moglichen Auswirkungen und ihrer Relevanz fur E-Learning. Der vollstandige Fehlerbaum wird im Anhang prasentiert. Zusatzlich zur theoretischen Untersuchung werden Fallstudien mit weitverbreiteten und bekannten Lern-Management-Systemen prasentiert, die verschiedene praktische Unzulanglichkeiten im Sicherheitskonzept dieser Systeme aufzeigen. In dieser Arbeit werden vorrangig konzeptbezogene Probleme behandelt, d.h. Gefahren durch Missbrauch von Funktionen, die im Design der Software so vorgesehen sind. Diese Fehler im Design stellen eine signifikante Herausforderung fur die Fehlerbereinigung dar, was die Notwendigkeit einer fruhen Integration von Sicherheitsuberlegungen und Empfehlungen in E-Learning-Systeme unterstreicht. Ausgehend von aufgedeckten Gefahren fur E-Learning werden entsprechende Empfehlungen aufgefuhrt und diskutiert, mit deren Hilfe sich ein Grosteil dieser Probleme und Gefahren vermeiden lasst. Mit dem Wissen, dass viele Sicherheitsmechanismen Benutzerinteraktion erforderlich machen, und damit auch Lernende vom Lernen abhalten konnen, wird zudem ein Proxy-Server vorgestellt, der entsprechende Interaktionen nach vorgefertigten Regeln ubernehmen kann, um den Lernenden zu entlasten. Hierfur werden eine entsprechende Architektur, Spezifikationsdetails und Realisierungsuberlegungen zusammen mit aufgetretenen Problemen diskutiert. Den Abschluss dieser Arbeit bildet eine Diskussion der erreichten Ziele und offener Probleme.