Hallo,
viele kennen ja meine Geschichte, bei der der Exchef Anfang 2018 die LMN bei uns hat plattmachen und durch pädML Linux ersetzen lassen. U.a. seit fast 6 Jahren keine LDAP-Anbindung mehr, weil 
Nun haben wir vom Schulträger zwangsweise im ganzen Bildungszentrum pädML Windows 
aufgedrückt bekommen.
Zwar war der Dienstleister fähig, eine Anbindung an das AD/LDAP zu ermöglichen, aber mein Test der Passwort-Policy…
Ich habe heute mein Passwort in der pädML Windows über Strg-Alt-Entf geändert um zu testen, ob viel zu einfache Passwörter zugelassen werden. Ja, weden sie. War ja Klar.
Danach wollte ich mein altes PW aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen wieder setzen. Wird verweigert, weil es angeblich den Passwortrichtlinien nicht entspricht. Ok, vielleicht kann man nicht dasselbe PW wiederverwenden.
Anderes Passwort probiert. Selbes Ergebnis. Passwörter von ganz einfach und kurz bis sehr Komplex, aber kurz oder lang, … ich kann keinerlei neues Passwort mehr setzen, weil es angeblich nicht den Richtlinien enspricht 
Vielleicht liegt es daran, dass man nur alle x Tage das PW ändern kann, aber
a) wäre das bei unseren vergesslichen SuS ein Witz
b) bringt das null Sicherheitsgewinn
Ich habe nun also ein Witzpasswort festzementiert. Was für eine Farce.
Ganz nebenbei hatte ich mir einige Icons in die Taskleiste gelegt. Bei der pädML Linux blieben die erhalten, unter der pädML Windows sind sie nach Neuanmeldung (zumindest an einem anderen Rechner) wieder weg.
Gut, das ist bei LMN wegen dem Imaging auch so, aber wenn schon alles über OPSI läuft, könnte wenigstens das funktionieren.
Fazit: Ich will einfach wieder LMN an der Schule 
Viele Grüße
Steffen
Hallo,
heute konnte ich das PW in der Tat wieder ändern.
Da dieses neue päd Netz nun ja zusammen mit dem Bildungszentrum ist, hatte ich mich mit den dort Verantwortlichen wegen der Passwort-Policy kurzgeschlossen, die dem auch offen gegenüber standen.
Vorhin kam eine Antwort von anderer Stelle, dass einer Verschärfung der Passwortregeln massiv widersprochen wird.
Ich habe dann mal folgendes geantwortet:
mir ist nicht neu, dass der Datenschutz vielfach als extrem lästig empfunden wird.
Aktuell ist es halt so, dass (auch Lehrer !!!) als Passwort 1234 wählen können. Das wird von der pädML akzeptiert.
Da wir aktuell via LDAPs eine Anmeldung der KuK an extern erreichbaren Diensten wie Moodle und Nextcloud über die Anmeldedaten an der pädML bereitstellen, ist das einfach nicht tragbar.
Ich widerspreche auch massiv, dass hier keine schützenswerten Daten vorhanden sind, oder sein können.
Begründung: z.B. Schülerleistungen und -beurteilungen in Moodle.
Die Passwortregeln müssen, wenn die Anmeldung an Moode, Nextcloud u.a. über die Anmeldedaten an der pädML beibehalten werden soll, geändert werden, um datenschutzrechtlichen Gesichtspunkten ausreichend Rechnung zu tragen.
Andernfalls ist eine Anbindung dieser Systeme an die Benutzerauthentifizierung via der pädML aus meiner Sicht mindestens für die Lehrkräfte datenschutzrechtlich nicht tragbar.
Ich habe aus diesem Grund nun Herrn xxx (Datenschutzbeauftragter des SSA KN) in cc genommen, mit der Bitte um eine datenschutzrechtliche Beurteilung der Situation, sowie eine Empfehlung bzw. Vorgabe für eine für unser Szenario ausreichend sichere Passwort-Policy - auch unter Berücksichtigung angefügter Tabelle.
Wer kam nochmal auf die Schnapsidee, das ganze Bildungszentrum muss ein gemeinsames Netzwerk bekommen?
Warum kann über meinen Kopf entschieden werden, dass ich mich jetzt wegen Datenschutz auch noch mit anderen Schulen rumschlagen muss
Viele Grüße
Steffen
Abend,
ich bekomme koerperliche Schmerzen wenn Schulinterna dieser Art auch noch namentlich in einem oeffentlichen Forum ausgerollt werden und bin sicher, dass das rechtliche Folgen haben kann.
Zu Moodle und Bewertungen: Auch hier reicht aus meiner Sicht ein gutes Passwort nicht aus, fuerchte da ist rechtlich noch wesentlich mehr Aufwand zu betreiben, 2FA und noch ein paar Huerden. Bin da aber nicht auf dem Laufenden.
Gruss Harry
1 „Gefällt mir“
