Digitale Cloud BW: Macht jemand mit?

ironiemix · 25. Februar 2018 um 17:13

Hallo Steffen,

Da hast du ziemlich sicher recht. Leider.

Gerüchteweise waren die zu teuer. Wahrscheinlich, weil die relativ gut abschätzen können, was das für einen Aufwand macht: Das statistische Landesamt nennt für das SJ 16/17 immerhin ca. 115.000 Lehrer und 470.000 SuS (da habe ich jetzt der Einfachheit halber mal nur die Gymnasien und „Realschulen“ genommen, das ist also eher eine „untere Schranke“) . Macht also grob 500.000 Accounts. Das ist halt deutlich anders, als die Nextcloud für die 1000 Fuzzies an der Schule im Keller.

Und dabei haben wir noch gar nicht angefangen, darüber nachzudenken, wie man diese Daten pflegt. BelWue hat da natürlich schon einen großen Vorsprung beim KnowHow , weil für die schon jetzt solche Zahlen wahrscheinlich „normal“ sind.

Das dezentrale Management hat sich bei den Moodles ja durchaus auch bewährt, mit der Federation von Nextcloud hätte man das ja eventuell ähnlich modular aufbauen können, und trotzdem über die Instanzen hinweg teilen können. Und „Mail“ ist für BelWue wahrscheinlich praktisch gelöst, da ist eben die Frage, obs direkt skaliert, aber auch das haben die da meiner Einschätzung nach im Griff.

Das modulare hätte außerdem noch den Vorteil, dass die Angriffsfläche keiner wird: Eine zentrale „Schulcloud BW“ mit 300.000 Schüleraccounts stelle ich mir als lohnendes Angriffsziel für allerlei Zwecke vor.

VG

Frank

Michael · 25. Februar 2018 um 17:45

Nach BW ist auch NRW ganz groß dabei:

Schöne neue Welt.
Michael

wlechner · 25. Februar 2018 um 21:30

hallo frank und alle,

ich hab dem ganzen ja eher optimistisch entgegen geblickt, zumindest wollte ich es nicht gleich abschreiben,

du bist halt ein Optimist, aber es ist ja wichtig (wie oben schon geschrieben) dass hat auch “die Guten” (wie du es einer bist) mitmachen, sonst kann ja nix rauskommen.

eigentlich verspreche ich mir etwas von der bildungscloud ( oder soll ich sagen, habe ich mir versprochen?) aus der not heraus - sozusagen gezwungenermaßen:
für sonderschullehrer gibt es bis jetzt noch keine vernünftige handhabe , wie und wo die vielen ausführlichen texte (schülerberichte, diagnostiken), die wir meistens auch noch im team verfassen sollen, bearbeitet werden und zusmmengeführt werden.
eine cloud, in der alles liegt und gemeinsam bearbeitet werden kann, käme mir/uns gerade recht.
klar könnte man das auch selber machen mit einer eigenen nextcloud und collabora (machen wir wahrscheinlich auch. eine testversion läuft schon). was aber dann wohl weg fällt, ist zum einen die rechtliche absicherung und zum anderen die verzahnung mit anderen schulen. diese wäre für unsere diagnoseteams, die aus unterschiedlichen sonderschulen zusammengesetzt sind, nämlich schon sinnvoll.
…
auf der heise seite steht jetzt auch ein bericht zur ella :

https://www.heise.de/newsticker/meldung/Schul-Portal-Ella-Baden-Wuerttemberg-verpatzt-den-Start-seiner-Bildungsplattform-3977984.html

in den kommentaren ist die rede davon, dass am vergangenen mittwoch bei der anmeldung der 100 schulen wohl alles zusammen gebrochen ist.

lg
wolfgang

baumhof · 25. Februar 2018 um 21:57

Hallo Wolfgang,

in den kommentaren ist die rede davon, dass am vergangenen mittwoch bei
der anmeldung der 100 schulen wohl alles zusammen gebrochen ist.

… nicht der 100 Schulen, sondern nur die 100 Admins die auf der
initialen FoBi in Stuttgart waren und dort ihre Zugangsdaten bekommen
haben…
Der Laden ging den Bach runter, als sich zum ersten mal 100 Leute
angemeldet haben …

So habe ich die Kommentare verstanden.
Ein Desaster das an Peinlichkeit kaum zu übertreffen ist…

LG

Holger

wlechner · 25. Februar 2018 um 22:15

hallo holger,
ja stimmt.
eigentlich sogar nur 99 admins.
ich war ja nicht da.

lg
wolfgang

ironiemix · 26. Februar 2018 um 07:24

Hallo,

Ja, leider ist zu befürchten, dass es so war

Ich hab mich schon immer gewundert, dass aus dem weiteren Umfeld der Organisation sehr häufig auf den „großzügig und ausreichend bemessenen Speicherplatz“ hingewiesen wurde. Das habe ich immer als Marketing abgetan ("das versteht der Laie) und gehofft, dass denen klar ist, dass Speicherplatz das allerkleinste Problem ist.

Vor dem Hintergrund wäre auch klar, warum Zugriff per App und IMAP/SMTP never ever gehen kann, wenn auch noch 500000 NC Apps regelmäßig auf die API zugreifen

Naja, immerhin sind die Arbeitsplätze bei Bitbw und kvibf erst mal sicher für 24 Mio in diesem Haushalt.

VG
Frank

docloy · 26. Februar 2018 um 09:23

Was ich nicht verstehe, ist, dass offensichtlich nicht direkt mit der Nextcloud GmbH kooperiert wurde bzw. diese bei der Planung involviert wurden. Da kommt Frank Karlitschek schon aus Reutlingen und der Sitz der GmbH ist Stuttgart. Weshalb nutzt man dieses KnowHow aus erster Hand nicht?

Ist ja nicht so, dass es keine größeren Nextcloud-Instanzen gibt:

Und Nextcloud ja auch explizit im Bildungsbereich aktiv ist:

Sehr spannend das Ganze. @ironiemix bei einer Veranstaltung Ende Okober 2017 hat ein Vertreter des KMs die Pläne zur Bildungsplattform detailliert vorgestellt. Dort wurde auch definitiv angekündigt, dass es neben den 100 begleiteten Pilotschulen für alle Schulen und deren KuK landesweit geöffnet wird, da der Druck zu hoch wäre…

ironiemix · 26. Februar 2018 um 10:00

Hallo,

Das wäre wahrscheinlich zu einfach gewesen. Wobei die im Heise Artikel genannten 1,5 Millionen Accounts natürlich nochmal eine ganz andere Größenordnung sind. Ich habe auch Gerüchte gehört, dass ein Dienstleister abgesagt hat („zu groß“) und ein anderer einfach zu teuer war. Und die KIVBF macht ja in vielen Schulen schon das Verwaltungnetz - das funktioniert wohl schon so lala, aber von „gut“ will keiner der betroffenen Admins die ich kenne sprechen. (Der Tenor ist meist: „Geht so und ich kann nichts mehr machen, also ist der Deal für mich o.k., weil das Sekretariat nimmer mich sondern die Hotline anruft“).

Ich habe keinen Druck mehr, das läuft bei uns ziemlich gut, vor allem die SuS so ab Klasse 9 nutzen die Cloud (auch mit den Apps) ziemlich intensiv, wenn ELLA dann wirklich keinen App-Support hat, benutzt das hier eh keiner. Ich merke das an den relativ zahlreichen Nachfragen, ob man nicht endlich die Schulrechner noch automagisch Syncen könnte - da muss ich mal noch drüber nachdenken.

Und man muss halt schon auch mal sagen, dass Nextcloud gegen Owncloud massiv besser geworden ist, auch aus administrativer Sicht. Die letzten drei Updates haben mich sicher jeweils keine 20 Minuten gekostet.

VG

Frank

Tobias · 27. Februar 2018 um 14:22

Hi,

die FAZ:

Zitat:

Ein zweiter Server habe „für eine ausfallsichere Produktion“ eingerichtet werden müssen, dabei habe es Schwierigkeiten gegeben.

An der Stelle hab ich mir schon gedacht: Aha, sie denken jetzt über einen zweiten Server nach? Na dann gute Nacht!

Nicht, dass ich wüsste, wie man eine nach außen sichtbare Nextcloud-instanz load-balanced auf mehreren Servern synchron hält, aber die Nextcloud GmbH wird das hoffentlich können.

Wahrscheinlich könnten wir eine virtuelle Maschine mit Dockermaschine bereitstellen, die Nextcloud, collabora, mail für die lokale Schule bereitstellt über federation mit allen anderen verbunden, domänen und mailadressen würden nach dem schule-bw.de-Schema verwendet und hätten am Ende dasselbe. Zwar mit schlechterer Energie-Effizienz aber dafür würde es laufen - externer Administrationszugang und fünf bis 10 Lehrer werden vom Dienst dorthin abgeordnet das für die 100 Schulen einzurichten und zu managen.

VG, Tobias

noo-noo · 27. Februar 2018 um 14:44

Als FoBi Teilnehmer kann ich sagen, dass wir nun jeder eine eigene email adresse mit
name@ella-bw.de bekommen wird, wobei das nur ein alias für eine krypitsche@ella-bw.de adresse ist. mit kryptische melde ich mich dann in nextcloud an, wo ich wirklich nur dateien hochladen kann…

Für das Zusammenspiel von email und nextcloud wird zimbra verwendet, das moodle ist eigenständig und nicht mit der nextcloud verbunden.

Interessant war der Moment, als die 100 leute sich anmelden wollten…

ich bin sehr gespannt, wie das weitergeht. Vor allem scheint eine Kommunikation mit den Eltern derzeit nicht implementiert zu sein. Schade

Tobias · 27. Februar 2018 um 14:46

Ich finde, Eltern sollten per tellonym (größte Sozialschwachfug aller zeiten) nachrichten auf die nextcloud posten können

crazy-to-bike · 27. Februar 2018 um 16:41

Hallo Alex,

name@ella-bw.de

hm, und wie wollen die dann für alle Lehrer eindeutig die ganzen Maiers,
Müllers, Schmidts (trotz unterschiedlicher Schreibweisen) mit „Name“
abbilden?!?

Ich bin eigentlich nicht gewillt, eine dienstliche Mailadresse zu haben,
in der mein Vorname im Klartext drin vorkommt. Und selbst das wird beim
ein oder anderen Nachnamen zu Dopplungen führen. Also am Besten noch der
zweite Vorname, oder ein Suffix 1,2,3,4 ?!?

bekommen wird, wobei das nur ein alias für eine krypitsche@ella-bw.de
adresse ist.
mit kryptische melde ich mich dann in nextcloud an,

Sehr intelligent. Wozu das Konstrukt aus kryptisch und alias?!?

wo ich wirklich nur
dateien hochladen kann…

Also fassen wir zusammen:

Anmeldung mit kryptischer und damit für die KuK schwer merkbarer
Mailadresse und 2-Faktor-Auth.
Keine Synchronisation von Materialien mit meinem eigentlichen
Arbeitsgerät vor Ort
Kein E-Mailabruf, sondern nur über den kryptischen 2-Faktor-Auth
online lesbar.

Man könnte die Hürden für die Akzeptanz wohl kaum höher legen.

Das wird halt - sollte es denn mal irgendwann wirklich funktionieren -
weitestgehend ungenutzt bleiben.

Meine Dateien da rein zu legen, kann mich keiner zwingen, abgesehen von
datenschutzrechtlich relevantem, was angesichts vieler U-Materialien
sehr verschwindend ist. Wo mein U-Material liegt, ist einzig meine Sache.

Wobei Apropos: Ist das Herunterladen dann auch abgeschaltet? Wenn es
schon „sicher“ sein soll, dann müsste das konsequenter Weise der Fall
sein. Das würde ich dann sogar wieder witzig finden - so mit den ganzen
MSO Dokumenten, die man dann nur noch mit LO bearbeiten kann…

Wenn viele KuK schon jetzt höchstens einmal die Woche ihre E-Mails
lesen, wird das bei dieser Hürde dann eher einmal im Monat.
Ups, Inhalt schon nicht mehr relevant, weil zu spät gelesen, Termin
verpasst, na so was aber auch.

Klar kann man das mit einer VwV regeln, aber das ist dann trotzdem
weiterhin Theorie und Praxis.

Für das Zusammenspiel von email und nextcloud wird zimbra verwendet, das
moodle ist eigenständig und nicht mit der nextcloud verbunden.

Sollen die Dateien aus der NC nicht ins Moodle verbunden werden, dachte
ich?!?

Interessant war der Moment, als die 100 leute sich anmelden wollten…

Was man ja zwischenzeitlich der Presse entnehmen konnte… peinlich,
peinlich.

Viele Grüße
Steffen

noo-noo · 27. Februar 2018 um 18:41

…da fällt mir noch ein…
2FA hört sich ja super an und sicher solls auch sein ;-), aber…
hier generieren die Teilnehmer eine TAN Liste, die passwortbezogen 50 TANs generiert und die dann abgestrichen werden sollten.

hatte meine Bank auch mal…

LG Alex

crazy-to-bike · 27. Februar 2018 um 19:01

Hallo Alex,

…da fällt mir noch ein…
2FA hört sich ja super an und sicher solls auch sein ;-), aber…
hier generieren die Teilnehmer eine TAN Liste, die passwortbezogen 50
TANs generiert und die dann abgestrichen werden sollten.

hatte meine Bank auch mal…

ist vielleicht nicht ganz so sicher wie andere Verfahren, aber imho in
diesem Szenario der einzig gangbare Weg für 2FA, denn sonst bräuchte
jeder (auch alle SuS) einen Tokengenerator.

Man kann niemanden zwingen, sein Smartphone dienstlich zu benutzen, und
die SuS bzw. deren Eltern kann man auch nicht dazu zwingen (auch wenn es
da sicher die meisten unvoreingenommen machen würden).

Und ich kaufe mir auch nicht von meinem privaten Geld einen
Tokengernerator für den dienstlichen Einsatz, schon gar nicht, wenn ich
ggf. dazu gezwungen werde, das 2FA gesicherte System zu nutzen.

Also müsste entweder das Land oder alle Schulträger (über den Schuletat)
JEDEM einen solchen kaufen, wenn es keine TAN-Liste sein soll.

Imho geht der (mögliche) Onlinezugriff auf ASV ohne 2FA, was das Ganze
dann eh absolut ad absurdum führt.

Viele Grüße
Steffen

ironiemix · 1. März 2018 um 08:31

Ja aber ich kann doch sicherlich auch ganz normales TOTP machen, wenn ich gewillt bin, mein Smartphone für dienstliche Nummernerzeugung zu verwenden. Also die TAN Liste ist nur für die Verweigerer, oder.

Denn wenn das 2018 die Lösung sein soll, werde ich diese Plattform nicht nur nicht im Kollegium empfehlen, sondern dann muss man dazu übergehen, aktiv vor der Nutzung zu warnen.

Die Datensicherheit wird durch das Verbot der Sync APPs meines Erachtens sowieso schon massiv geschwächt: Derzeit habe ich alle Sachen, die nur ansatzweise sensibel sind in einem Cryptomator Verzeichnis in unserer Nextcloud, das heißt, diese Daten verlassen meinen Rechner nur verschlüsselt. Das setzt aber eben voraus, dass das verschlüsselte Verzeichnis automatisch mit dem Cloud-Speicher synchronisiert wird, „hochladen“ macht da keinen Sinn mehr.

Und ich persönlich betrachtet Ella eben wie alle anderen Cloud Anbieter: Somebody elses Computer. Und so wie es sich bislang darstellt, sind Notenlisten im Klartext auf Dropbox oder Google Drive besser aufgehoben, denn die Menschen dort wissen wenigstens, was sie tun, was man von BitBW offensichtlich nicht sagen kann.

VG
Frank

ironiemix · 1. März 2018 um 09:44

Hallo,

Nein, das ist nicht der einzig gangbare Weg, denn man kann durchaus erlauben, dass der zweite Faktor entweder eine TAN aus der Liste oder eben eine mit einer entsprechenden APP auf den Smartphone mittels TOTP berechnete Zahlenfolge aus deinem privaten Smartphone ist.

Die TAN Listen Variante braucht es nur um Menschen zufriedenzustellen, die sagen „Ich trage zwar ein Gerät mit mir rum, mit dem ich total bequem die Sicherheit aller meiner online Accounts drastisch erhöhen könnte (und womöglich mache ich das sogar für Google/Amazon/… schon), aber weil ich ein borniertes Arschgesicht bin, weigere ich mich, damit den zweiten Faktor für die Bildungsplattform zu berechnen“.

Diesen Menschen drückt man dann die TAN Liste in die Hand und sagt beruhigend „musst du nicht, nönönö musst du nicht, du kannst auch jedes Mal auf dem Zettel gucken“. Alle anderen (und auch alle SuS) machen das einfach zeitgemäß mit dem Ding aus der Hosentasche.

Wenn man diese Möglichkeit nicht anbietet, sondern auf die TAN Liste als einzige Möglichket bestehen würde, wäre das IMHO eine weitere fatale Fehlentscheidung.

VG

Frank

amu · 1. März 2018 um 12:42

Es soll tatsächlich auch noch Menschen geben, die kein Smartphone haben…

Andreas

crazy-to-bike · 1. März 2018 um 14:15

Hallo Frank,

Nein, das ist nicht der einzig gangbare Weg, denn man kann durchaus
erlauben, dass der zweite Faktor /entweder/ eine TAN aus der Liste
/oder/ eben eine mit einer entsprechenden APP auf den Smartphone mittels
TOTP berechnete Zahlenfolge aus deinem privaten Smartphone ist.

So hatte ich das nicht gemeint.

Die TAN Listen Variante braucht es nur um Menschen zufriedenzustellen,
die sagen “Ich trage zwar ein Gerät mit mir rum, mit dem ich total
bequem die Sicherheit /aller/ meiner online Accounts drastisch erhöhen
könnte (und womöglich mache ich das sogar für Google/Amazon/… schon),
aber weil ich ein borniertes Arschgesicht bin, weigere ich mich, damit
den zweiten Faktor für die Bildungsplattform zu berechnen”.

Genau das meinte ich - ohne die exakte Formulierung

Und da fallen mir nur TAN-Liste oder Tokengenerator ein, wobei letzteres
eben auch ein nettes Sümmchen bei 1,5 Millionen Nutzern wäre.

Ich denke auch, dass es nicht wenige sein werden, die ihr (privates!!)
Smartphone eben nicht für dienstliche Zwecke nutzen wollen. Das kann man
so sehen wie du, aber ich habe dafür Verständnis:

Wieso soll ich mein privates Gerät nutzen, das mir dann vielleicht aus
der Hand fällt und kaputt geht. Wer trägt den Schaden? Mein Arbeitgeber
sicher nicht.

Dass wir hier das wahrscheinlich trotzdem machen werden, weil’s
bequem(er) und (noch) sicher(er) ist, ist eine andere Sache.

Mir persönlich wäre es am Liebsten, wenn alle so einen Tokengenerator
zur Verfügung gestellt zu bekommen. Aber wie gesagt, auch mit
Mengenrabatt ist das ein zweistelliger Millionenbetrag - bei (bislang)
24 Millionen für das ganze Projekt.

Wenn man diese /Möglichkeit/ nicht anbietet, sondern auf die TAN Liste
als einzige Möglichket bestehen würde, wäre das IMHO eine weitere fatale
Fehlentscheidung.

Wie gesagt, so absolutistisch meinte ich das nicht, sondern eben nur als
Alternative zum Smartphone

Auch wenn ich der Sache mit der Bildungscloud absolut skeptisch
gegenüber stehe, finde ich den Gedanken, man „zwingt“ die Leute zu
freier Software (v.a. LO) doch sehr reizend, zumal wir von der
„Raumkonzeptgruppe“ von der SL aktuell angehalten sind, bis zur
Konferenz am Mittwoch eine „Zufriedenheitsumfrage“ über das
Medienkonzept / Schulnetzwerk zu erstellen. Leider weiß ich, dass nicht
wenige sich nichts sehnlicher Wünschen, als Windows und MSO und so denke
ich, dass die Tage von MS freiem Schulnetzwerk bei uns endgültig gezählt
sind.

Dieses leidige Thema würde ich nur zu gern ein für alle Mal (ohne Rolle
rückwärts zu MS) beenden können, und da wäre eine (verpflichtende)
funktionierende SchulCloud mit LO ein großes Argument.

Viele Grüße
Steffen

maxEG · 1. März 2018 um 14:24

Hallo!

Genau das ist der Grund, warum es erstmal eine TAN-Liste gibt. Zugegebenermaßen diletantisch umgesetzt, es gibt keine Nummerierung der TAN-Liste, sondern man muss von oben nach unten durchgehen. Wenn der Login mal nicht geklappt hat (Server überlastet etc.), dann weiß man nicht mehr, welche TAN man nun nehmen muss. Die von vorhin nochmal oder die nächste? Eigentlich die nächste, aber nicht immer wurde die falsche gestrichen… Man hätte auch Nummern davor machen können…
Außerdem weiß ich nicht, ob eine Tan auch verbraucht wird, wenn das Passwort falsch ist. Wenn ja, könnte ich Kollege XY mal geschwind seine TAN-Liste leerblasen grins

LG Max

ironiemix · 1. März 2018 um 14:30

Hai,

Ist ja kein Problem, für die ist die Liste ja dann die einzige und damit beste Möglichkeit, darum muss es die Liste (oder was anderes ohne Smartphone) geben, aber eben nicht ohne zeitgemäße Alternative.

VG

Frank