inwieweit der DAP nach „außen geöffnet“ wird ist noch in der Diskussion.
Dieses Thema ist aber nicht Teil des aktuell laufenden Tests. Hierbei geht es im Augenblick um die grundsätzliche Funktionalität der eingesetzten Softwareprodukte und deren Zusammenspiel.
Die Zwickmühle ist m.E.: Will man ein Angebot machen, bei dem kein Nutzer sich über den Datenschutz Gedanken machen muss, muss man den DAP nach außen abschließen. Öffnet man ihn muss man lokal für Verschlüsselung sorgen.
Wohin die Reise da geht ist noch offen und wird wohl erst nach dem aktuellen Test entschieden …
Die Diskussion im Twitterlehrerzimmer ging wohl dahin, dass IMAP keine Zwei-Faktor-Authentifizierung erlaubt. (Und nach der Logik: dort liegen personenbezogene Daten sollte man von einem Gerät nur mit zwei faktoren daraufkommen)
Meinen Recherchen zufolge stimmt das wohl. Ich glaube nicht, dass thunderbird (mein Maßstab) irgendeine IMAP-Erweiterung kann, die das erlaubt.
Dass das m.E. hinten und vorne verlogen ist, wenn man Untis mobil mit 2FA betreibt und der zweite Faktor dann in der App auf dem selben Gerät liegt oder eben nur so ein App-Passwort was nicht wirklich 2FA ist… braucht man mir nicht sagen.
Aber wie Rainer anspricht: danach landen die Mails auf deinem Gerät und das Kopfzerbrechen für die Firmenleitung beginnt dann: stelle ich ein echtes Dienstgerät zur Verfügung um sicher (hust, hust) zu sein, dass die Daten entsprechend verschlüsselt gespeichert sind oder zwinge ich per Verwaltungsakt die Beamten zur Sorgfalt auf ihren privaten (oder schulischen Leih-) Geräten?
In dem Zug könnten sie eigentlich (wie in jeder anständigen Firma dieser Größe auch) über die Austeilung von VPN-Geräten / und Zugängen entscheiden.
Bisher ist die Diskussion noch nie wie bei einer anständigen (also liquiden) Firma ausgegangen. Daher: Webbrowser + Lock-in vorhersehbar.
viel schlimmer:
Ist man in der Webuntis-App erst einmal angemeldet (unter Abfrage des 2FA) und meldet sich nicht mehr selbst aktiv in der App ab, ist diese ohne jeden Zugriffsschutz nutzbar. Da gibt’s noch nicht mal ein App-Passwort, das man setzen könnte.
Wenn das Mobilgerät selbst nicht oder sehr schlecht (Wischgeste) abgesichert ist, ist der Zugriffschutz = Null.
Befürchte ich auch. Und damit wird die „Dienstmail“ ein Rohrkrepierer - wird nämlich keiner regelmäßig nutzen, zumindest, so lange die Schule noch eigene Mailadressen mit der eigenen Domain bereitstellt. Und das dürfte in so ziemlich allen Fällen so sein und auch so bleiben.
zum DAP gab es in der HPR-BS-Info vom 14.12. folgende Information:
Das Kultusministerium arbeitet weiter an der Digitalen Bildungsplattform. Zurzeit wird mit der
dPhoenixSuite des Anbieters Dataport eine Open-Source-Lösung für die Lehrkräfte im Land
getestet.
So soll unter anderem eine dienstliche E-Mail-Adresse über dPhoenix Mail webbasiert mit den
üblichen Bestandteilen eines E-Mail-Programms bereitgestellt werden. Ein Datenspeicher (Nextcloud) für das Speichern, Teilen und den Zugriff auf Dateien wird ebenso wie Office-
Programme für Textverarbeitung, Tabellenkalkulation und Präsentation zum gemeinsamen oder
einzelnen Arbeiten (Collabora Online) zur Verfügung gestellt. Microsoft- und OpenDocument-
Formate werden von dPhoenix Office unterstützt.
Das Pilotprojekt ist in zwei Phasen gegliedert und aufwachsend: Zuerst testen Lehrkräfte an bis
zu zehn Schulen, darunter auch eine Berufliche Schule, die Inbetriebnahme der dPhoenixSuite,
dann wird der Pilot mit Lehrkräften aus weiteren 20 bis 30 Schulen aller Schularten erweitert.
Ende Januar soll die Evaluation beginnen. Das KM wird die Ergebnisse dann sorgfältig auswer-
ten und eine Entscheidung zum weiteren Vorgehen treffen.
Dataport ist ein IT-Dienstleister der öffentlichen Verwaltung und eine Anstalt des öffentlichen
Rechts, die von verschiedenen Bundesländern getragen wird. Der Landesbeauftragte für den
Datenschutz und die Informationssicherheit (LfDI) ist in den Einführungsprozess mit eingebun-
den.
Der Hauptpersonalrat Berufliche Schulen begleitet die Arbeit an der Einführung der Digitalen
Bildungsplattform am Kultusministerium gemeinsam mit den anderen Hauptpersonalräten unter
anderem in einer Arbeitsgruppe und ist am Test der dPhoenixSuite beteiligt.
Leider wird auch die dPhoenix-Homepage nicht viel konkreter in Bezug auf die genaue Funktionsweise.
Ist halt wie schon bei Ella 1.0 und 2.0 sowie allen anderen „Projekten“ reines bla bla blub und schöngeredetes Marketingsprech.
Ich bin da aber inzwischen recht entspannt:
Entweder es wird und kann was, oder halt nicht - und dann wird’s ein Rohrkrepierer.
Status Quo mit Mail nur für Kuk und eigener NC ist auch weiterhin kein Thema. Das kann man - ungeachtet der Sinnhaftigkeit, dass das jede Schule irgendwo irgendwie selbst in die Hand nehmen muss - auch selbst mit einem Provider stemmen.
Einzig ein performantes Moodle a la Belwü ist ein must have, bei dem ich noch Bedenken habe.
Marketingsprech ja, aber kein Microsoft, das ist doch schonmal was und ist zu unterstützen!
Mail webbasiert: Viele KuK verwenden keine Mailprogramme, haben mit einem reinen Webmailer also kein Problem. Der zweite Faktor ist lästig, vielleicht wird’s ja irgendwann was mit Passkeys.
Nextcloud: Nur wenige Schulen wollen eine eigene Instanz mit allen möglichen Erweiterungen, für viele Schulen wäre es doch schon toll, wenn die KuK statt auf Onedrive oder Dropbox ihre Dateien in Deutschland lagern. Die o.g. KuK installieren auch keinen Sync-Client…
Collabora Online: Wenn sich das durchsetzt, werden wir vielleicht endlich die mit LibreOffice inkompatiblen MSOffice-Formate in den Dateien vom RP (Abikorrektur Deutsch) los…
Wenn sie das also stabil zum Laufen kriegen, ist das aus meiner Sicht durchaus ein Schritt in die richtige Richtung. Und dann ein Argument gegen die MS-Cloud.
ich gebe dir im Prinzip in allen Punkten Recht, inbesondere
Vielleicht kann das auch eine eigene NC ersetzen, falls man den Sync-Client nutzen kann und alle sinnvollen Apps dabei sind.
Auch mit Webmail hast du Recht. Nutzen tatsächlich viele. Aber eben gerade nicht die Verwaltung. Da läuft an den meisten Schulen Exchange und Outlook - autsch
Und ich will mich nicht erst irgendwo per 2FA einloggen müssen um zu sehen, ob und welche neuen Mails ich habe.
Die Richtung mit Open Source stimmt (wieder), ob’s am Ende wirklich funktioniert und in der Breite genutzt werden wird, wird sich zeigen.
Tag auch,
fuer alle, die eine neue(n) Mailserver/Groupware suchen, waere Group Office vielleicht was, ich hab das mal zum Testen auf unserem zweiten/verwaisten BBB-Server installiert und ein paar User reingeworfen. Soweit ich das auf die Schnelle ueberblicken kann, ist das besser zu Verwalten als unser Kopano-Auslaufmodell (Communityversion ist mittlerweile abgekuendigt) und die kostenlosen/freien Features reichen wohl auch, 2FA hat ebenso auf Anhieb getan.
Wenn man sich sklavisch an die Installationsanleitung Installation on Debian or Ubuntu — Group-Office documentation haelt, dann laeuft das in einer Stunde mit https/tls/ssl/imap/smtps usw. usf.
Komplett durchgehen, nicht in der Mitte aufhoeren.
Zu Beachten bei meinem Debian Bullseye von Hetzner war, dass die Abhaengigkeiten nicht richtig aufgeloest werden, also erstmal mariadb und apache installieren, bei einer VM zuhause tat’s ohne:
wenn ich dich richtig verstehe, bietet Hetzner das kostenlos an?
Ich habe mal bei Webgo angefragt und die Antwort erhalten: 9,95 je Postfach.
Das macht bei uns schätzungsweise 700 + x Euro und damit ist das keine wirkliche Option - höchstens für einige ausgewählte Postfächer.
§ 10 Nutzung der dienstlichen E-Mail-Adresse
(3)
Nach Einführung und Zuteilung einer dienstlichen E-Mail-Adresse sind die Beschäftigten verpflichtet, dienstliche elektronische Kommunikation ausschließlich über diese abzuwickeln.
Unter dieser Voraussetzung stellt sich mir die Frage, ob man sich zum Umzug des E-Mail-Servers weg von BelWue noch Gedanken machen soll?
Inwiefern das im täglichen Gebrauch ohne IMAP und SMTP nutzbar ist, steht auf einem anderen Blatt.
Die künftigen dienstlichen E-Mail-Konten werden voraussichtlich nicht unter der bisherigen schulischen Domain bereitgestellt werden (z. B. wie Max.Mustermann@gym-stadt.de). Wenn die Schule ihre alten E-Mail-Adressen beibehalten will, müssen diese zu einem kommerziellen Dienstleister umgezogen werden. In diesem Fall hätten die betreffenden Lehrer zwei E-Mail-Konten: eine dienstliche über den Anbieter der Kultusministeriums sowie die bisherige über einen künftigen kommerziellen Anbieter.
Das ist nach der Dienstvereinbarung gar nicht erlaubt.
Voraussichtlich ab 2023: Umstellung E-Mail-Konten bei BelWü innerhalb von 12 Monaten (je nach Schule in einem noch mitzuteilenden Monat innerhalb obiger 12 Monate). Startpunkt wird die Bereitstellung von dienstlichen E-Mail-Konten für die Lehrkräfte an öffentlichen Schulen im Geschäftsbereich des KM sein.
snap>
So lange also keine dienstlichen E-Mail-Adressen bereitstehen, wird nichts passieren. Danach geht es aber los.
Am Ende benötigt man nur noch eine E-Mail-Lösung für alle Nicht-Lehrkräfte ohne dienstliche E-Mail-Adresse (Haustechnik, …) oder man … vergisst seinen Eid als Beamter, macht etwas Verbotenes und trägt die Verantwortung.
Why???
ich mach mir da (vorerst) überhaupt keinen Kopf drüber, denn da ist doch nichts zu Ende gedacht! Da sind doch überall Widersprüche in sich, s. das von Dir angesprochene Dilemma, dass dienstliche Kommunikation nur noch über die neue einheitliche E-Mail abgewickelt werden soll, dort aber keine Schüler, Sekretariate, etc pp Zugang haben werden.
Das ist doch mal wieder alles großer Mist!
In der Rahmendienstvereinbarung ist außerdem zu lesen:
„§2 Absatz (4)
Für die Nutzung im Unterricht und die Kommunikation mit den Lehrkräften erhalten Lernende Zugänge zur Digitalen Bildungsplattform.“
„§10 Absatz (11)
Funktionspostfächer werden auch für Vorsitzende der Elternbeiräte eingerichtet. sie folgen der Mailsyntax für Schülerinnen und Schüler und unterscheiden sich daher deutlich von dienstlichen Mailadressen für Lehrkräfte.“
Daher ist davon auszugehen, dass auch Schülerinnen und Schüler einen Zugang haben werden.
wenn man der Aussage des Paragraphen trauen würde, dann ja.
Wenn man der Gerüchteküche traut, dann ist das nicht vorgesehen.
Halt mich für bekloppt, aber ich glaube an Letzteres und freue mich, wenn es anders kommen sollte.
Ok, SuS sollen einen Zugang zu den Lernplattformen erhalten (Moodle und evtl. it’slearning) aber nach meinem Kenntnisstand NICHT zu E-Mail!?
Ja klar
Das ist doch geil!
Dann ist Threema auch raus. Und Nextcloud und moodle und itslearning und sdui und schulmanager….
Ausser wir finden einen Weg weg von elekrtonik.
Ich seh dem Ganzen entspannt entgegen. Mir war es eh zu viel Mails im Postfach.
Wenn ich die dann nichtmal mehr von meinen potenten Filtern bearbeiten lassen darf, ersauf ich an der Flut im Webbrowser und dann geht gar nix mehr.
Und dann ist wieder entspannt
Ich hoffe, der Empfang von hotmail, yandex und so wird serverseitig unterbunden.
Man muss da auch mit bedenken, dass diese Dienstvereinbarung zu einem Zeitpunkt geschlossen wurde, wo noch ELLA hoch im Rennen war und man irgendwelche Himmelschlüssel versprochen hat, was da in ein paar Monate auf alle Schulen ausgerollt wird.
Und das ist mittlerweile genau (!) 5 Jahre her und wir warten immer noch auf den Digitalen Arbeitsplatz der Bildungsplatform.
Und das ist mittlerweile genau (!) 5 Jahre her und wir warten immer noch
auf den Digitalen Arbeitsplatz der Bildungsplatform.
… der kommt im Herbst … wir verraten aber nicht das Jahr
Das ist wie der Glasfaseranschluss meiner Schule: der kam auch im
Herbst, und ich hab damals vergessen zu fragen in welchem Jahr … das
ist jetzt 8 Jahre her…
also immerhin kommt angeblich alles FOSS. Das wäre doch schon mal ein Schritt in die richtige Richtung. Blöd nur, wenn man es dann vermurkst, dann wird das Geschrei nach M$ wieder groß.
Wenn ich mir die Verfügbarkeit von BBB im letzten Monat so anschaue im Vergleich zum Jahr davor, dann grauen mir schon etwas die Haare, wenn mal Moodle an diese Stelle wandert.
Den Punkt mit den Emails begrüß ich: dann hab ich keinen Ärger damit
Spaß bei Seite. Ich finde, dass jeder Lehrer eine Mailadresse mit der Domain seiner Schule haben sollte, schon allein der Corporate Identity wegen. Ich lass das einfach die Schulleitung entscheiden.
Ich finde zentralisierte Lösungen nicht gut. Ich finde, dass gerade in der Individualität die Stärke liegt. So behandle ich doch auch meine Schüler, ich versuche jedem das zu geben, was für sie am besten passt (oder wie gendert man richtig?)
Ich bleibe jedenfalls mal entspannt… Weil ich für das Mail-Gedöns grad eh keine Zeit hätte.
Sanfte Grüße!
und freue mich, wenn es anders kommen sollte.
Jesko