Ein Open-Source-Workshop für Jugendliche
Überblick
Dieser Workshop vermittelt Jugendlichen praxisnah die Grundlagen von Datenschutz, IT-Sicherheit und Open-Source-Software. Alle Inhalte sind handlungsorientiert aufbereitet und in einer isolierten virtuellen Lernumgebung umgesetzt, die sofort und ohne aufwändige Vorbereitung einsetzbar ist.
Zielgruppe
- Jugendliche von 15 bis 18 Jahren (mit Anpassungen auch ab 12 Jahren)
- Keine technischen Vorkenntnisse erforderlich
- Einsetzbar in Schulen, Jugendzentren, Hacking Spaces oder Projektwochen
Aufbau des Workshops (2x 8 Stunden)
- Einführung: Was ist Open Source? Warum ist Datenschutz wichtig?
- Diskussion: Aktuelle Datenschutz-Themen anhand echter Medienbeiträge
- Hands-on-Phase: Praxisnahe Übungen mit realen Werkzeugen
- Challenges: Vertiefende Wettbewerbsaufgaben mit minimaler Hilfestellung
Didaktisches Konzept
Der Workshop folgt einem handlungsorientierten und differenzierenden Ansatz:
- Learning by Doing: Aktive Mitarbeit statt Frontalunterricht
- Individuelle Förderung: Grundübungen für alle, Zusatz-Challenges für Schnellere
- Authentische Materialien: Beispiele aus sozialen Medien und reale Tracking-Szenarien
- Selbstwirksamkeit: Kleine Erfolgserlebnisse durch lösbare Aufgaben
Die Präsentation im universitären Vorlesungsstil ist bewusst gewählt. Sie begegnet Jugendlichen auf Augenhöhe, vermittelt ernsthaftes Arbeiten und gibt einen Vorgeschmack auf akademische Lernkulturen.
Hands-on-Übungen im Detail
| Thema | Inhalt | Tools |
|---|---|---|
| EXIF-Daten | Analyse versteckter GPS-Koordinaten in Fotos | exiftool, OpenStreetMap |
| Passwortsicherheit | Analyse schwacher Passwörter in Demo-Dateien | John the Ripper, Python |
| Passwortverwaltung | Einrichtung und Nutzung eines Passwortmanagers | KeePassXC |
| Tracker blockieren | Identifikation und Blockierung von Web-Trackern | uBlock Origin, Firefox |
| Verschlüsselte Container | Erstellung versteckter, verschlüsselter Datenträger | VeraCrypt |
| Messenger-Verschlüsselung (historisch) | OTR-verschlüsselte Kommunikation | Pidgin, OTR-Plugin |
| Fake News erkennen | Frame-Extraktion und Rückwärtssuche | vlc, GIMP, Google Bilder, TinEye |
| Digitaler Fußabdruck | Analyse der eigenen Standortverläufe | Google Maps Timeline / Apple-Einstellungen |
| Zensur umgehen | Nutzung von Tor und alternativen DNS-Servern | Tor Browser, DNS-Konfiguration |
Beispiel: Passwortsicherheit in der VM
Der folgende Screencast zeigt eine typische Hands-on-Übung innerhalb der vorbereiteten VM. Demonstriert wird die Analyse schwacher Passwörter in vorbereiteten Demo-Dateien mit John the Ripper.
KI-Module im Workshop
Ergänzend zu den Datenschutz- und Sicherheitstools enthält der Workshop ein eigenständiges KI-Projekt, das lokal und ohne externe Cloud-Dienste betrieben wird. Sieben vortrainierte Modelle werden über eine Flask-basierte Webanwendung zugänglich gemacht:
- GPT-2 (Textgenerierung)
- EasyOCR (Texterkennung aus Bildern)
- DistilBERT (Sentiment-Analyse)
- BLIP (automatische Bildbeschreibungen)
- Real-ESRGAN (Bildverbesserung, optimiert für Anime/Manga)
- Coqui TTS (Text-to-Speech auf Deutsch)
- Stable Diffusion 1.5 (Text-to-Image)
Die Anwendung läuft vollständig lokal und kann innerhalb der bereitgestellten VM betrieben werden. Rechenintensive Modelle wie Stable Diffusion werden CPU-basiert mit reduzierten Einstellungen betrieben.
Datenschutzaspekt: Keine Daten verlassen die lokale Umgebung. Das Projekt demonstriert, wie moderne KI-Modelle datenschutzkonform, ohne Cloud-Zwang und ohne Accounts, auf handelsüblicher Hardware genutzt werden können.
Warum lokale KI?
Der Workshop setzt bewusst auf lokal ausgeführte Open-Source-Modelle statt auf proprietäre Cloud-Dienste. Dadurch bleiben sämtliche Daten auf dem eigenen System, während die Teilnehmenden gleichzeitig nachvollziehen können, wie moderne KI-Werkzeuge technisch funktionieren.
Die Challenges (Spielerischer Wettbewerb)
Vier Missionen mit steigendem Schwierigkeitsgrad. Die Teilnehmenden arbeiten eigenständig, unterstützt nur durch Duck.AI. Preise (z.B. Süßigkeiten von Bobby’s Foodstore oder SnackShop) winken den Siegern.
- VM-Check: Wer erkennt als erster, dass die Umgebung eine virtuelle Maschine ist?
- EXIF-Stripping: Komplette Entfernung aller Metadaten aus einem Bild – optional als Bash-Skript.
- Zip-Knacken: Entschlüsselung vorbereiteter Demo-Archive.
- VeraCrypt-Verstecken: Ein versteckter Container innerhalb eines Videos – außen ein Meme, innen eine verschlüsselte Datenbank.
Abschluss-Challenge: Kompilieren von Steghide aus dem Quellcode und Verstecken einer Datenbank in einem Bild.
Die Arbeitsumgebung (Virtuelle Maschine)
Technische Basis:
- Debian Trixie mit XFCE-Desktop
- QEMU-basiert, setzt direkt auf den nativen Hypervisor des Hosts auf (WHPX, KVM, Hypervisor.framework)
- Kein separater Hypervisor wie VirtualBox oder VMware erforderlich
- Hardware-Virtualisierung erforderlich (VT-x/AMD-V)
Vorinstallierte Open-Source-Tools:
| Kategorie | Tools |
|---|---|
| Web | Firefox + uBlock Origin |
| Passwort | KeePassXC, john (John the Ripper) |
| Verschlüsselung | VeraCrypt |
| Metadaten | exiftool |
| Kommunikation | Pidgin + purple-facebook + OTR Plugin, Tor-Browser |
| CLI Tools | curl, git, htop … |
| Programmierung | VS Code, Geany, Bluefish, Python |
Plattformunterstützung:
- Windows 10/11 Pro, Education, Enterprise (mit WHPX)
- Linux (mit KVM)
- macOS Intel (mit Hypervisor.framework)
- Apple-Silicon-Systeme werden derzeit nicht unterstützt.
Links & Downloads
- Workshop-Repository: GitHub
- KI-Projekt: GitHub
- Virtuelle Maschine: Download hier
- Folienset (LaTeX): Download hier
Lizenz
MIT-Lizenz
Der Workshop darf kopiert, verändert und weiterentwickelt werden. Forks und Pull Requests sind ausdrücklich willkommen.
Fazit für Lehrkräfte
| Kriterium | Bewertung |
|---|---|
| Vorbereitungsaufwand | Gering, VM herunterladen, starten |
| Technische Hürden | Mittel, Virtualisierung muss aktiv sein |
| Differenzierung | Hoch, Grundaufgaben plus Challenges |
| Praxisbezug | Hoch, echte Beispiele, echte Tools |
| Materialqualität | Hoch, fertige Folien, Aufgaben, Lösungen |