Abi NRW durch Downloadprobleme beeinträchtigt

Hallo,

ich war ganz schön verblüfft, als ich gestern die wachsende Unruhe meines Kollegiums mitbekam, da nach einigen Stunden ereignislosen Wartens klarwurde: Mit unserem heutigen schriftlichen Abi wird das nix - die Klausuren lassen sich nicht herunterladen.
Mich würden hier die technischen / organisatorischen Hintergründe interessieren: Weiß hier jemand etwas darüber ?

Neugieriger Gruß
Christoph

Hi :slight_smile:

Scheint als habe man „ein neues Authentifizierungssystem ausprobiert“…

Hach ja….

Siehe: Abi 2023 in NRW: Klausuren am Mittwoch, 19. April fallen aus

LG Jesko

„Einmal mit Profis arbeiten!“ Teil 4937

2 „Gefällt mir“

Hallo,

diese ganze Download-Misere ist wirklich ausgesprochen merkwürdig. Ich spare mir mal den Teil mit der missglückten Kommunikation des NRW-Mysteriums mit den Schulleitungen - da wurde wohl einiges Porzellan zerschlagen und alle SL richtig hängen gelassen.
Die wahren „Mysterien“ beginnen hier bei den technischen Erklärungen:
Da wurde erstmal von möglichen Hackerangriffen gesprochen (natürlich Quatsch, inzwischen auch zurückgenommen), von erfolgreichen Tests, die sich jetzt nicht bewährt hätten (was schwer nachzuvollziehen ist: Haben wirklich 290 Schulen relativ zeitgleich ein umfangreiches Downloadpaket über den neuen 2FA-mechanismus - dazu muss ich gleich noch etwas schreiben - heruntergeladen ?

Das Verfahren sollte ursprünglich folgendermaßen funktionieren:

  1. Die Schulen loggen sich auf einer website des NRW-SM ein.
  2. Dadurch wird eine eMail ausgelöst, die an die Schule geschickt wird und die ein Passwort enthält, das den zweiten Faktor enthält (so wurde es mir von unserem Oberstufenleiter erklärt).

Bermerkt habe man das Problem schon beim ersten Einloggen: Da sei dann der bekannte „Server Internal Error 500“ aufgetaucht.

Die neuen Erklärungen lauten:

  1. Der Dienstleister hat ein Update auf den Server aufgespielt.
  2. Dadurch (!) wurde der Server in seiner Performance beeinträchtigt, sodass er die aus etwas 900 Schulen kommenden requests nicht bewältigen konnte. Aha !
  3. Daraufhin habe man das „Datenpaket“ auf einen anderen Server hochgeladen.
  4. Man war schon zu 96 % mit der Übertragung fertig, als eine
  5. verfrühte eMail an die Schulen zu einem Massenansturm auf den nun neuen Server geführt hätten,
  6. der dann nicht mehr in der Lage gewesen sei, diese requests zu handeln.

Meine Gedanken hierzu:

  1. Es scheint mir vermessen, wenn man keine besonderen technischen Ausweichmöglichkeiten hat, einen engen Zeitraum zu garantieren, in dem nervöse und unter Druck stehende SchulleiterInnen aus 900 Gymnasien und Gesamtschulen eine Downloadmenge von mindestens einigen Megabyte, dank eines Videos vielleicht deutlich mehr, anfordern und gleichzeitig ein Script starten, das den eMail-Verkehr triggert. Dies alles ohne virtuellen Warteraum … oje!

  2. Ich höre und lese so gar nichts von einem Load-Balancer, gar von über Kubernetes gesteuerten VMs oder Ähnlichem, die die Serverlasten verteilt hätten - gab es das vielleicht gar nicht ? Solche Infrastrukturen, die im Übrigen den Datenschutzbestimmungen der DSGVO genügen können, kann man für solche Tage anmieten - hat das der Dienstleister nicht vorgesehen?

  3. Wenn es wirklich stimmt, dass man die Datenpakete auf einen anderen Server geladen hätte, dann wäre der auch zusammengebrochen, wenn die 100% erreicht worden wären. Wieso sollte dann der neue Server besser funktionieren ? Wieso löst man ein Lastenverteilungsproblem so, dass man Daten von einer völlig überlasteten Instanz zu einer anderen, dann auch völlig überlasteten Instanz schaufelt, anstatt am Entstehungsort des Problems das Problem zu beheben?

  4. Wir wissen alle, dass ein Linux-Update normalerweise nicht die Performance eines Servers beeinträchtigt, da ja auch die Einstellung - beispielsweise für die forks und children bei den Webserverprozessen - durch das Update der binaries seltenst verstellt werden. Dass hier eine Ursache für die Probleme liegen könnte, halte ich für eine Schutzbehauptung.

  5. Weshalb hat man bei einer so heiklen Mission wie der Abi-Aufgabenverteilung KEINEN PLAN B ?
    Die Verantwortlichen müssen hier komplett ahnungslos gewesen sein - und ich ahne wirklich ganz böse Inkompetenz seitens der Dienstleister, denn spätestens DIE müssten es wissen, wie stark der Sturm wird …

  6. WOZU eigentlich die 2FA ? Die früheren Verfahren mit Passwort zum Entschlüsseln sind je nach Verschlüsselungsmethode, Passwortlänge und Verschwiegenheitsgrad der Verantwortlichen m.E. nach völlig ausreichend. Übrigens ist das Übermitteln eines Passwortes auf einem sehr ähnlichen Kanal - nämlich über eMail - ich glaube, unverschlüsselt (!) - auf den PC, der auch die heruntergeladenen Dateien hat, keine richtige Zwei-Faktor-Authentifizierung, sondern unsichere Spielerei. Es GIBT JA LÄNGST bewährte 2FA-Verfahren - weswegen werden die nicht eingesetzt?

Also, ich denke, es gibt SEHR GUTE GRÜNDE, eine Linuxmuster-Lösung an Schulen als LehrerIn zu betreuen: Die dadurch über die Jahre möglich zu erwerbenden digitalen Kompetenzen können wir gut brauchen - bei derart viel Chaos, leider wohl auch bei einigen Dienstleistern!

Ich hoffe, dass meine Gedanken Euch nicht arrogant erscheinen - aber ich bin einfach ein wenig fassungslos, so, wie damals bei ELLA …

MfG
Christoph G.

2 „Gefällt mir“

Das Ganze wird für NRW immer noch peinlicher:
https://tarnkappe.info/artikel/internet/nach-abi-panne-in-nrw-schulministerium-will-sicherheitsluecke-kleinreden-273455.html

Gruß,
Jochen

dann noch die Sache mit dem offenen LDAP-Server. Wenns erstmal so richtig schlecht läuft, kommt meist noch mehr dazu.

Hätte es nicht gereicht, es auf das erprobte Moodle hochzuladen und zur gegebenen Zeit den Kurs freizugeben?