kruemel/Crumb-Core-v.1
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2fd60fdfd5b2afc62a6085dcd6a2c41ac778ffbb
Crumb-Core-v.1/docs/crumbforest/security_crumb.md

4.9 KiB
Raw Blame History

Schutzkonzept: Freie Fragen von Kindern sicher, neutral, offlinefähig

Eulencode: ruhig, klar. Wir beginnen bei 0: Wir hören. Wir geben Raum. Wir schützen.

1) Ziel & Geltungsbereich

Dieses Schutzkonzept beschreibt Maßnahmen, Rollen und Prüfprozesse, um Kindern einen sicheren, neutralen Lern und Spielraum für Fragen zu bieten online wie offline (PWA, UnityWebGL, RPiKiosk). Es gilt für Prototyp/Vertical Slice und folgende Iterationen.

2) Leitprinzipien (Nullfeld)

  • Neutralität: keine politische/weltanschauliche Positionierung; keine Symbolik/Parolen.
  • Fragerecht: keine „dummen Fragen“; Pausen/Hilfe jederzeit.
  • Datensparsamkeit: lokal speichern als Standard (IndexedDB/PWACache); Sync nur pseudonym und optin.
  • Transparenz: KIRollen erklären ihr „Warum“; Logs lokal einsehbar.
  • Wiederverwendung statt Zerstörung: haptische Builds lösbar, dokumentiert.

3) Alters & Jugendschutz

  • Zielalter: 914 (USKtaugliche Inhalte); reduzierte Reizdichte; TriggerHinweise.
  • Kein offener Chat. Meldemechanismus für problematische Eingaben (lokal, offlinepufferbar).
  • LehrkraftModus: StoppTaste (Stopp & Sprechen), FragenParkplatz, EchoLogExport (CSV/JSON, pseudonym, offline).

4) Risiken & Gegenmaßnahmen (Auszug)

Risiko Maßnahme
Hasssprache/Provokation PromptLeitplanken, Filterlisten, neutrale Rückmeldungen, keine Verstärkung
Rekrutierungs/DesinfoMotive MedienkompetenzMikrolektionen auf MetaEbene, ohne Gruppennamen/Symbole
Toxisches Ranking Kooperative Ziele, wöchentliche Resets, keine PersonaVergleiche
Soziale Überforderung Ruhiger Modus, Pausen, A11yOptionen
Datenabfluss LokalStandard, kein DrittTracking, minimale Telemetrie (optin)

5) Rollen & Verantwortlichkeiten

  • SafetyBoard (35 Pers.): Pädagogik, Tech, A11y/Design, Datenschutz; prüft heikle Inhalte.
  • Content Owner: markiert sensiblen Content → PreReleaseReview.
  • Incident Lead: nimmt Meldungen an, entscheidet Hotfix/Deaktivierung.

6) Technische Leitplanken

  • Offlinebydefault: PWACache, Language/ContentPacks; UnityWebGL als MicroFrontend mit postMessageBridge (kein Außenlinking).
  • Kiosk (Linux/RPi): Autologin, Vollbild, RateLimiter, TLS wo online.
  • Identität: Pseudonyme CrewIDs (Emoji+Wort). Kein Klarname, kein Profiling.

7) Inhalte & Designgrenzen

  • Keine Darstellung/Verherrlichung verfassungsfeindlicher Symbolik; keine Verlinkung in problematische Außenräume.
  • Medienkompetenz: Algorithmen, Manipulation, Quellenkritik ohne aktuelle Szenebeispiele.
  • DeEskalation in Sprache, keine Gamifizierung von Konflikten.

8) ClassroomToolkit

  • Stopp & Sprechen (Pausieren mit Gesprächsanlass).
  • FragenParkplatz & EchoLog (pseudonym, exportierbar, offlinefähig).
  • MicroLektionen: „Was ist eine Quelle?“, „Was ist ein Algorithmus?“, „Wie erkenne ich Manipulation?“

9) Datenschutz & Datenhaltung

  • Standard lokal: Fortschritt/Badges/Logs in IndexedDB.
  • Optionale SchulSync: KlassenToken, minimaler Datensatz (Score, Zeit, BadgeIDs), AVVertrag bei Hosting.
  • Aufbewahrung: lokale Daten löschbar; RetentionSchema für SyncServer (z.B. 90 Tage).

10) A11y & Wohlbefinden

  • WAIARIA, Fokusreihenfolge, Vorlesetexte; Ruhiger Modus (reduzierte Effekte), LeseLineal.

11) Tests & Abnahmen

  • SafetyCheckliste (vor Release):

    • Keine verbotene Symbolik/Parolen.
    • Neutrale Sprache, DeEskalation.
    • OfflineFunktion: Logs/Badges speicherbar.
    • Meldemechanismus funktionsfähig.
    • Pseudonyme aktiv, kein Klarname.
    • A11y SmokeTest bestanden.

  • Playtests: 2 SchulSessions; Auswertung in KrümelLog (qualitativ/quantitativ).

12) KPIVorschläge (ohne Trackingzwang)

  • Fragerate/Session ↑, Hilferate stabil/↓.
  • Anteil OfflineNutzung ↑ (Zugangsgerechtigkeit).
  • Meldungen: 0n, Reaktionszeit Incident Lead ≤ 24 h.

13) IncidentProzess (Kurz)

  1. Meldung (Taste/Form) → lokal gepuffert.
  2. Incident Lead prüft (24 h), ggf. Hotfix/Deaktivierung.
  3. SafetyBoard PostReview, Lessons Learned.

14) Versionierung & Änderungen

  • Versionierung im Repo (SemVer), Änderungslog öffentlich. SafetyBoard zeichnet Abnahmen mit Datum.

Schluss: Die Frage eines Kindes ist kostbar. Wir schützen den Raum, in dem sie entstehen kann neutral, transparent, offlinefähig.