jetzt scheint es ernst zu werden: Unsere Schule ist aufgefordert worden, den Webauftritt bis zum 31.11. umzuziehen. Vorher gab es noch online eine „Abfrage Folgedienstleister BelWü“, bei der ein Angebot von „Komm.One“ für Schulen angekündigt wurde. Nach Rücksprache meinerseits mit Komm.One stellte sich heraus, dass dieser Anbieter so gut wie keine Dienstleistungen für Schulen erbringen möchte. Ich habe Belwü darauf hingewiesen und die Antwort erhalten, dass man meine Mail ans Kultusministerium weitergeleitet habe - seither Funkstille.-
Ich erspare mir und euch die Einschätzung des Ganzen!
Vielleicht kann jemand, der umgezogen ist oder woanders hostet, etwas empfehlen.
hast du da genauere Informationen? Gerne an mich schicken.
KOMM.One ist zwar, nach BITBW, der Laden mit dem ich am wenigsten zusammenarbeiten will, aber mal sehen was die so anbieten.
Ich hab inzwischen meinen Webspace bewegt und unser moodle ist ja seit März 2020 extern: bleiben 3 Probleme:
mail
PaedNetz Anbindung (ich hab 4 Server auf 4 unterschiedlichen IP Adressen in der Schule laufen)
DirektionsNetz (KISS).
und falls ich die letzte Mail von BelWü richtig verstanden habe, dann muss ich 2) und 3) bis 31.7.2022 umgezogen haben …
Und da ich keine Lust auf Reverseproxy vor meinem Netz habe, hätte ich gerne wieder mehrere IP Adressen auf einer Leitung (wir haben Vodafon Kabel mit 1GBit/s Download).
Kennt jemand irgend wen der sowas anbietet wie es BelWü gemacht hat?
Die Cisco Router dazu besitzt die Schule ja schon (wir haben zwei).
… wir bekommen ja auch Glasfaser an der Schule … schon seit 5 Jahren … ist der totale Running Gag.
Anfang des Jahres kam das mal wieder hoch. Als ich trocken sagte, dass ich das erst glaube, wenn ich „licht durch das Kabel sehen kann“ war die Realschulschulleiterin noch verdutzt: „Nee, das kommt … bald …“ (ich musste immer noch lachen).
Jetzt hat sie mal wieder nachgefragt. Antwort von der Gemeinde „… bitte bedenken Sie, dass wir in Deutschland leben …“.
Inzwischen sagen sie, es wird mindestens 2022 … also nehme ich mal „nach 2025“ an.
Vodafone bietet bei seinen Business-Kabel-Tarifen auch welche mit
mehreren IP-Adressen an, entweder schon inklusive der dazubuchbar. Auch
Business-Tarife von anderen Anbietern bieten sowas.
ich habe im Juli Komm.One per E-Mail angeschrieben. Von der Unternehmenskommunikation bekam ich nach 10 Tagen eine Antwort, vom Support nach 3 Wochen. Letztendlich habe ich mit einem Mitarbeiter auf dessen Wunsch hin telefoniert. Das Ergebnis: Kein Webhosting, Filterung lassen sie von einer Drittfirma in Österreich machen, wenn es denn mal ein Kunde wünscht, IP-Adressen bieten sie auch nicht an und im Übrigen müsse eine Außenanbindung der Schule über die Gemeinde laufen.
Im Online-Fragebogen hörte sich das so an:
„Dienstekorb 1.
Marktübliche Dienste wie Webhosting, Jugendschutzfilter und DSL-Anschluss für pädagogisches Netz und Schulverwaltung. Die Schulträger sind hier frei in der Entscheidung für einen Dienstleister ihrer Wahl. Für diese Dienste hat Komm.One ein Angebot für alle Schulträger zum Ende August 2021 angekündigt. Der Übergang wird durch BelWü und die Komm.One begleitet.“
Komm.one bietet Webhosting inklusive E-Mail(-Postfächern) an, was wohl
zugekauft ist (und teurer als auf dem Markt). Dann Jugendschutzfilter
und Anbindung an das KVN-Netz („Kiss-Netz“). Die entsprechenden Angebote
sollten alle kommunalen Schulträger über den
Städte-/Landkreis-/Gemeindetag erhalten haben. Wenn man bei https://www.staedtetag-bw.de nach „Angebot Komm.one Belwü“ sucht, findet
man gleich die relevanten Rundschreiben (und kann sie allerdings nicht
einsehen, aber der Schulträger müsste das könne bzw. sie erhalten haben).
Für uns noch ungeklärt ist das Thema E-Mail. So etwas wie der
Mail-Relay-Host von Belwü wird wohl nicht angeboten.
für Mail brauchen wir auch noch eine Lösung - für KuK wie auch SuS.
Das Gymi hat die SuS-Mail-Accounts bei M$. Das will ich eigentlich nicht, selbst wenn die wohl die Domain der Schule haben.
Ich befürchte aber, dass mit der gemeinsamen Infrastruktur mit pädML Win, die für’s ganze Bildungszentrum kommt, dann auch die Maillösung des Gymi bei uns übergestülpt wird
Daher wäre ich dankbar für Tipps sinnvoller(er), guter Alternativen, um ggf. argumentativ etwas erreichen zu können.
Die Frage ist also: Welche Provider in D bieten gute, zuverlässige, datenschutzkonforme Maildienste ohne Webung zu bezahlbaren Konditionen an?
Abend,
ich administriere seit bestimmt 15 Jaihren unseren Mailserver selbst, Kopano als Groupware, die Communityvariante, nightly builds, tut einwandfrei.
Schüler kriegen keine Mailadresse, wozu auch?
Gruss Harry
Moin Harry,
kann denn Kopano eine Anbindung via LDAP bzw beherrscht es eine Nutzerverwaltung oder ist das alles Handarbeit?
Schüler E-Mail Adressen halte ich schon für sinnvoll… ist aber ein anderes Thema.
Viele Grüße
Michael
Morgen,
LDAP geht wohl, dann wird das auch einfacher mit der Benutzerverwaltung, da man diese dann vermutlich nicht in Kopano anlegen braucht. Wir nutzen aber bewusst Kopano als Parallelwelt, da dort doch recht sensible Daten rumgemailt werden und es unguenstig ist, wenn Schueler ueber die klassischen Vertipper auf dem Beamer ans Lehrerpasswort kommen.
Jede Schulklasse kennt zumindest von einem Lehrer das Passwort, manche sogar von mehreren - davon muss man ausgehen und da muss man auch anfangen das zu sichern. 2FA hab ich noch nicht versucht einzurichten, gibt’s aber wohl was im Enterprise-Repository, kann ich aber nix zu sagen.
Ich nutze fuer alles den CLI-Befehl kopano-admin, hab ein Skript zum Benutzeranlegen geschrieben und gut ist, Handarbeit ist begrenzt. Der Webmailer taugt, tut aber auch alles per imap/ical…
z-push tut auch einwandfrei.
Ich komme auch mit dem Umgangston im Forum gut klar, das Problem ist natuerlich, dass die Macher wollen, dass man das kauft, dann kriegt man Support - aber eigentlich alle Bugs, die ich bzgl. nightly builds gemeldet habe, waren auch in deren „stable“-Ast fuer Customers, mittlerweile werden diese auch gelesen. Hab auch mal 15 Customerlizenzen geschenkt bekommen, vermutlich dass ich gleich testen kann ob das auch in stable ist.
Darunter laeuft ein Postfix als smtp-Server, ist auch nicht schwer einzurichten das Ding, ich mach das sogar mit meinen Schuelern im Unterricht.
Horde und so Zeugs tun ja aber auch, Kopano sieht halt am Geilsten aus.
Gruss Harry
Edith: hab mal meinen Unterricht als PDF angehaengt, Namen und so entsorgt. Klar muss das ein Lehrer fuehren, alleine kann man sie damit nicht lassen. Zertifikate kommen spaeter. kopano.pdf (136,1 KB)
da wünsche ich mir noch von euch Erleuchtung: Zuerst, korrigiert mich, wenn meine Beobachtungen falsch wären:
Belwue-Moodle bleibt noch außen vor.
Belwue bietet Webhosting, Jugendschutzfilter, DSL-Anschluss PädNetz, Anbindung an KVN für KISS an. (Dienstekorb 1). Das sollte als erstes ersetzt werden.
Belwue hat Mailkonten + Serverdienste (inkl. Mail-Relay-Host) und Webmailer angeboten. Wir nutzen das als Dienstmails für Kolleg:innen. Das scheint in den Dienste-Korb 2 zu fallen. Der Weiterbetrieb der E-Mail-Adressen aus dem Dienstekorb 2 soll noch etwas länger garantiert werden als Dienstekorb 1 und zwar bis Belwue einen Nachfolger gefunden hat. Falls ich die Webdienste zu einem anderen Anbieter (oder in die Schule) umziehe, dann steht in diesem FAQ hier, wie das passieren kann.
Darüberhinaus gibt es das KISS/KVN. In jenem Netz haben wir einen Mailabruf von anderen Mailadressen, diese „poststelle@…“ usw. [und auch noch eine Gemeinde-interne (@karlsruhe.de), wobei ich denke, dass das eine einfach Weiterleitung zu poststelle@…" ist].
Jetzt meine Fragen:
Wie funktioniert denn das KISS/KVN? Wo liegt der Mailserver zu diesen poststelle-etc adressen? Ist das im Dienstekorb 1, oder 2 oder gar nicht bei Belwue? Damit stellt sich die Frage, ob und wann das umgezogen werden muss.
Ich will den Webspace eigentlich in die Schule umziehen, die E-Mail-Frage mir aber nicht ans Bein binden, aber ich habe den Eindruck, dass Webhosting + Maildienste („am besten“) miteinander im Paket gekauft werden sollten… genau so bietet das ja KOMM.ONE an. Ziehen denn alle von euch, die jetzt das Webhosting aus Korb 1 umziehen auch gleich die E-Mail-Lösung aus Korb 2 um?
Gab/Gibt es für euch einen datenschutztechnischen Unterschied, ob Dienst-E-Mails und damit evtl. verbundene personenbezogene Inhalte („Achtung, Schüler X.y hat jetzt Covid!“) bei Belwue, Komm.ohne oder einem privatwirtschaftlichen Anbieter lagen/liegen?
VG, Tobias
P.S. Ich habe jetzt einen Flyer „Webspace-Baukasten“ von Komm.one von meiner Stadt geschickt bekommen. Wer den noch sehen will: per PM.
Nein, denn in einer Mail darf so eine Info (= personenbezogene Daten) niemals stehen, egal wo die Mailkonten liegen.
Es wurde und wird gerne behauptet, dass das bei Mailkonten, die bei Belwü liegen und nur „dort“ verschickt werden, zulässig sei.
Das ist aber Schönrederei und faktisch falsch, weil man eben nicht verhindern kann, dass die Mails doch nach extern gelangen/über andere Mailserver laufen (z.B. durch Weiterleitung, externen Mailclient,…)
Hallo Steffen, danke für den Hinweis.
Ich sehe es allerdings so: Wenn du innerhalb von Mailanbieter zu Mailanbieter eine Mail schickst und beim Mailanbieter die Daten verschlüsselt abgelegt sind, dann sehe ich praktisch (sendmail intern) nicht, warum eine Mail nach extern gelangen / über andere Mailserver laufen sollte.
Es kann immer noch sein, dass der Mailanbieter total bescheuert ist und an Standort X seinen IMAP-Server hat und an Standort Y seinen SMTP-Server und interne Mails (z.b. mit selber Domäne) nicht direkt an den IMAP-Server über eine transportverschlüsselte Verbindung schickt.
Alternativ: Wenn jeder Teilnehmer PGP/GPG oder ähnliches verwendet, ist selbst eine bescheuerte Konfiguration egal. Ich weiß: in Mails an Kollegium ist das praktisch unmöglich.
Keinen guten Grund sehe ich in:
Weiterleitung: das ist einfach verboten,
externer Mailclient, der die Mails per IMAPs oder POP3s holt: auch kein Problem, solange dann der Zielhost sich um die weitere Verschlüsselung kümmert. Das kann man auch verbieten. Wer sich nicht um Verschlüsselung scheren kann, muss einen Webclient nehmen.
Ich sehe eher darin das Problem, dass man sich für sensible Daten per 2-Faktor-Auth. von „außen“ anmelden können muss. Das kenne ich eher nicht von Webmailern oder IMAP-/SMTP-Anmeldeverfahren.
Aber ich kenne mich auch nicht genug aus, wann 2-Faktor-Auth. wirklich notwendig ist. Wenn nicht, zählen für mich weiterhin die praktischen Argumente, dass bei sinnvoller Serverkonfiguration Mails sicher sind (so wie die Rente…)
Nein, denn in einer Mail darf so eine Info (= personenbezogene Daten)
niemals stehen, egal wo die Mailkonten liegen.
Nun werden aber innerhalb des KVN-Netzes auch von offizieller Stelle
solche Mails versand. Deshalb wäre es interessant, ob es da eine
einschlägige Vorschrift gibt.
Ich habe eher solche Regularien wie „nur verschlüsselt, auf gesicherten
Servern und mit 2FA“ gehört.
externer Mailclient, der ggf. einen anderen smtp-Server nutzt
Weiterleitung der Mails zu anderen Mailanbietern (GMX, Web.de, T-Online, 1und1, und nicht zu vergessen außerhalb der EU Google, Apple und andere mehr)
keine Gewähr, dass die Daten auf dem Mailserver tatsächlich verschlüsselt abgelegt werden
Allein schon deshalb reine Theorie, da kaum jemand PGP o.ä. nutzt und man die KuK niemals flächendeckend dazu kriegt, weil das einfach ein gewisses Maß an Verständnis für Verschlüsselung und den Umgang damit erfordert.
und wie willst du das verhindern oder gar kontrollieren?
Ok, wenn gewährleistet ist, dass der externe Mailclient korrekt eingerichtet ist.
Allerdings gibt es das Problem, dass man Mails immer an IRGENDEINE Mailadresse weiterleiten kann, selbst wenn es keine automatische Weiterleitung ist.
Ja, kann man auch verbieten, aber wie schon geschrieben: Ich würde da eher mal die Realität als Grundlage nehmen, und daher:
Per E-Mail werden grundsätzlich keine personenbezogenen Daten verschickt. Klar, dass man auch das nicht kontrollieren kann. Aber es ist eine einfache Regel ohne wenn, aber und vielleicht, die jede/r KuK umsetzen kann, ohne lange nachdenken zu müssen, was nun erlaubt ist oder worauf geachtet werden muss.
Das schützt allenfalls das individuelle Konto vor missbräuchlichem Login. Aber ich bleibe dabei:
E-Mail ist kein Kommunikationsmedium für sensible/personenbezogene Daten.
Und genau das kannst du genau so wenig sicherstellen wie das unbedarfte Verhalten der KuK, die sich keine Gedanken über ihr Handeln machen.
Nun kann man sagen: Deren Problem. Das sehe ich aber anders: Wenn man eine Hintertür/Fallstrick u.ä. umgehen kann, sollte man das beim Datenschutz auch tun.
Es gibt genug sichere Messenger, um solche Daten zu kommunizieren, die auch offiziell dafür vom KM vorgesehen und zugelassen sind, u.a. Threema Work (wofür auch die Kosten übernommen werden, weil das „eingekauft“ wurde - sicher nicht, weil Mail über welchen Server auch immer so sicher und datenschutzrechtlich unbedenklich ist).
ich kann dir keine genaue Verwaltunsvorschrift o.ä. nennen, aber die gerade genannten Gründe sprechen aus meiner Sicht für sich.
Und nur weil Leute in übergeordneten Stellen (fast) alles per Mail versenden, heißt das nicht, dass es sicher oder zulässig ist. Da sitzen dieselben unbedarften Leute wie in den Kollegien auch.
Imho sind das Empfehlungen, denn zumindest 2FA gibt es bei Belwü ja auch nicht.
Für die KISS/SVN Anbindungen gibt es prinzipiell drei Möglichkeiten:
a) über die städtische IT
b) über Vodafone
c) über Komm.ONE
a) ist interessant, wenn die Schule z.B. per Glasfaser am Rathaus angebunden ist.
Dann würde die Schulverwaltung über die KVN-Anbindung der Stadt gehen.
vielen Dank, dass Sie sich die Mühe machen und die Infos hier (ohne gewähr) posten.
Was mir nicht in den Kopf will: Wenn die darunterliegende Internetverbindung schon stehen muss (wie es mir bei Komm.ONE z.B. scheint, da man ja bereits eine feste IP-Adresse haben soll), wieso gibt es dann unterschiedliche Tarife für unterschiedliche Verbindungsgeschwindigkeiten?
Geht es da um Drosselung der VPN-Verbindung? Also, angenommen ich habe eine 1000 Mbit/s leitung über Telekom und dann zahle ich in der Größenordnung von 35 €/Monat dafür dass eine VPN-Verbindung ins KVN/SVN auf 12,5 Mbit/s gedrosselt, aber garantiert steht?
Oder wie ist das zu verstehen?
Ich verstehe sowieso ziemlich Bahnhof bei den ganzen Begriffen. Vermutlich gibt es da eine Fortbildung für Verwaltungsnetzwerker, die ich sicher brauchen könnte.
KVN = Kommunales Verwaltungsnetz
KISS = Kommunikationsinfrastruktur mit den Schulen … ist ein Teil des
LVN = Landesverwaltungsnetzes
SCS = Service Center Schulverwaltung ist der Ansprechpartner, welches im
IBBW = Institut für Bildungsanalysen Baden-württemberg angesiedelt ist.
sowohl bisher Belwue, vodafone, komm.ONE sowie evtl. das kommunale Netz bieten den Schulen (gegen viel Geld) mit Hardware an, sich in die KISS „einzuwählen“.
Kann ich mir das wie ein VPN-Zugang vorstellen?
Ich verstehe überhaupt nicht, was die Kosten rechtfertigt? Personal, das die Einrichtung vornimmt? Beschaffung/Leasing der Hardware? Wartung der Hardware? weltweite IP-Adressen? QoS-priorisierung auf der Strecke?
und letzte Frage an Sie: KISS/SVN = Stuttgarter Verwaltungsnetz?
ich lese mich auch gerne ein, wenn es da irgendwo Informationen gibt.
