Transponder für elektron. Schließsystem als 2FA nutzbar?

Hallo zusammen,

im Rahmen einer IT-Gesamtkonzeptionsplanung unseres Schulzentrums überlegen wir gerade, ob bei der eventuellen Einführung eines elektronischen Schließsystems die eingesetzten Schlüssel/Transponder parallel gleich als zweiter Faktor für eine wofür (z.B. elektronisches Tagebuch, Noteneintragung, Kompetenzanalyse,…) bzw. wie auch immer später genutzte 2FA genutzt werden könnte.
Weiß da jemand von Euch was?

Weitere Frage: habt Ihr einen groben Anhaltspunkt, was die Umrüstung auf ein elektronisches Schließsystem größenordnungsmäßig insgesamt kostet (Berufsschulzentrum)?

Vielen Dank und viele Grüße,
Jochen

Hallo Jochen,

im Rahmen einer IT-Gesamtkonzeptionsplanung unseres Schulzentrums
überlegen wir gerade, ob bei der eventuellen Einführung eines
elektronischen Schließsystems die eingesetzten Schlüssel/Transponder
parallel gleich als zweiter Faktor für eine wofür (z.B. elektronisches
Tagebuch, Noteneintragung, Kompetenzanalyse,…) bzw. wie auch immer
später genutzte 2FA genutzt werden könnte.

coole Idee.

Wir haben ein Chip-Schließsystem am Bildungszentrum, und überlegen ggf.
auch das digitale Klassenbuch einzuführen. Ob sich das aber über
denselben Schließechip kombinieren lässt, keine Ahnung.

Wir bräuchten dann mindesten neue Chips. weil die rein passiv sind
(Berechtigungen für Chips werden imho ins Schloss programmiert und nicht
in den Chip) und nichts anzeigen können.

Weiß da jemand von Euch was?

Leider nein.

Weitere Frage: habt Ihr einen groben Anhaltspunkt, was die Umrüstung auf
ein elektronisches Schließsystem größenordnungsmäßig insgesamt kostet
(Berufsschulzentrum)?

Nein, aber ich kann mal beim Schulträger nachfragen, was das für unser
Bildungszentrum (WRS, RS, Gym und SBBZ) gekostet hat (Außentüren und
Fachräume, der Rest hat ein normales Schloss). Vielleicht bekomme ich
eine Antwort.

Viele Grüße
Steffen

Hi Steffen,

das wäre super. Größenordnung würde mir wie gesagt reichen (z.B. pro Türe, pro Chip/Transpinder).
Danke Dir!

Viele Grüße,
Jochen

hört sich super an… ich glaube aber, dass wir mit diesen Dingern eher aufpassen müssen. Einen personalisierten Schlüssel würde ich nicht akzeptieren. Hierzu auch der Landesdatenschützer:

Good Point.
Aber das spräche - unabhängig von der 2FA - prinzipiell gegen ein elektronisches Schließsystem, oder?! Außer, es könnte technisch sichergestellt werden, dass die Schließdaten nicht geloggt werden.

:wink: was geloggt werden kann, wird geloggt, aber das ist natürlich nur meine Meinung. Ich bin hier hochskeptisch. Eine kleine Sicherheit könnte nur der entpersonalisierte Schlüssel für die Gruppe Lehrer bieten.

Hallo,

Außer, es könnte technisch sichergestellt werden, dass die
Schließdaten nicht geloggt werden.

:wink: was geloggt werden kann, wird geloggt, aber das ist natürlich nur
meine Meinung. Ich bin hier hochskeptisch. Eine kleine Sicherheit könnte
nur der entpersonalisierte Schlüssel für die Gruppe Lehrer bieten.

nach dem was du vorhin gepostet hast aus der Folie der LFB zum
Datenschutz würde ich sagen: nur nicht personalisierte Keys sind
zulässig in der Schule.

LG

Holger

Hallo zusammen.
Ich kenne ein System, bei dem nur die “Außenhaut” des Gebäudes mit elektronischen Schlüsseln versehen wurde. Die Schlösser mussten dazu nicht “vernetzt/verdrahtet” werden, sondern im Schlüssel selbst steckt eine kleine Knopfzelle (die den Schlüssel allerdings breiter als üblich macht). Somit wird nichts gelogged (auch nicht an zentraler Stelle). Sollte es zu einem Verlust eines Schlüssels kommen, kann man die gesamte Anlage ganz einfach umprogrammieren. Genau darum geht es ja meistens bei großen Schließanlagen…

Zudem kann man im Notfall mit irgendeinem Admin-Schlüssel oder so nachsehen, welcher Schlüssel zuletzt welche Tür geschlossen hat (für den Fall, dass nachts nicht abgeschlossen wurde oder ähnliches). Dazu muss man aber mit dem “Admin-Schlüssel” kreuz und quer durch die Schule laufen und überall “nachsehen” – es wird also nichts zentral überwacht oder so. Es ist also weit entfernt von lückenloser Überwachung oder ähnlichem.

Schöne Grüße,
Michael

1 „Gefällt mir“

ich hoffe nur, dass die Entscheider “richtig” entscheiden…
Oft werden hier Werbeversprechungen und Vorteile aufgezeigt, die alle davon überzeugen, dass die digitale Überwachung (ich halte ein digitales Klassenbuch für den Tod der kreativen Ausreden - für Lehrer und Schüler :wink: ) viiiieeel besser ist
Jeder Schritt mehr muss dringend zu Ende gedacht werden. Was sind die Vorteile des digitalen Klassenbuches - ich habe als Schüler extrem davon profitiert, dass es so etwas nicht gab :wink:
Wir sind halt in Schulen unterwegs und nicht in Banken oder im Pentagon.

Gruß, alex

Hallo Michael!

Deiner Aussage muss ich leider widersprechen. Wir haben so eine Anlage. Außerdem beschreibst Du ja selber im nächsten Absatz genau wo die Daten liegen, nämlich in den Schlössern. Das Auslesen der Schlösser ist ganz schnell getan. Du nimmst das Programmiergerät für die Schlösser und gehst alle Schlösser ab. Zeit zum auslesen unter einer Minute. Import in die Schlüssel-Verwaltungssoftware wieder unter einer Minute. Also nix wildes.

Eine nicht Personalisierung ist so gut wie nicht möglich! Denkt an die Schlüsselausgabe: Schlüssel X an Nutzer Y ausgegeben -> Empfang bestätigt mit Unterschrift.

Wie bei allem was Datenschutz betrifft, so auch hier, es müssen generell die gleichen Vorgaben gelten für das Auslesen von der Loggs:

  • nur im Verdachtsfall
  • 4 Augenprinzip
  • alle Beteiligen müssen über die Möglichkeiten des Logging informiert sein, am besten mit Unterschrift (Schlüsselausgabe).

Beste Grüße

Thorsten

1 „Gefällt mir“

ich würde mich weigern so einen Schlüssel mit mir zu führen…
Es wäre doch viel einfacher einen Zahlencode an die Eingangstüren anzubringen.
So wird es in der vhs gehandhabt in der ich immer wieder arbeite.

LG alex

Hallo Alex!

Klar ist das möglich, aber wer sagt dir, dass der nicht personalisiert ist!

Beispiel:

Dein Zahlencode: 785412
Hauscode: 7854
Du bist Nutzer 12

Logging -> Bingo

Wie in meinem Post geschrieben, wir haben so eine Anlage wie von Michael beschrieben. Also nur die Außentüren mit elektronischen Schließzylindern und da ist eine räumliche Ortung innerhalb des Gebäudes nicht möglich.

Das wird erst möglich wenn sich ein böser Geist der Daten des WLAN-Netzes zu Nutze macht. Das ist nur ein Beispiel dafür in was für einer Zeit wir leben. Langsam und unbemerkt schleicht es sich in unser Leben was für ein anderes Jahr noch Fiktion war: 2018 - 34 = x

Beste Grüße

Thorsten

Hallo,

wir haben seit 3 Jahren am ganzen BSZ ein elektronisches Schließsystem.
Wobei Klassenzimmer und ein paar andere Türen weiterhin Schlösser haben, die sich zwar von innen ohne Schlüssel abschließen und durch Betätigung des Türgriffes von innen auch sofort wieder öffnen lassen - für den Amokfall - aber mit einem Schlüssel mit herkömmlichem Bart von außen auf- und zugeschlossen werden, ohne Elektronik.
Die Eingangstüren, die Türen zu den Lehrerzimmern, Fachräumen usw. werden mit einem Transponder auf Knopfdruck entriegelt (dann muss man den Zylinder drehen und den Türgriff betätigen. Etwas umständlich, aber man gewöhnt sich sehr schnell dran.)

Wenn ich das richtig sehe, werden die Berechtigungen (nur wenige Lehrer haben Schließberechtigung für das S1-Biotech-Labor, nur wenige Personen für den Serverraum) nicht in den Schlüsseln, sondern in den Schlössern gespeichert. Die Schlösser sind untereinander nicht vernetzt, die Programmierung erfolgt “zu Fuß” von Schloss zu Schloss. Die Schlüssel müssen also eine individuelle ID haben und übertragen.
Über ein Programmiergerät verfügt bei uns nur die ausführende Firma, nicht die Schulleitungen, nicht die Hausmeister. Der Firma ist meines Wissens das Auslesen eventueller Logdateien vertraglich untersagt.
Das ist zwar lästig, wenn mal was umprogrammiert werden soll, dürfte die Datenschutzfrage aber zufriedenstellen lösen.

Zum Digitalen Klassenbuch:
Wir haben das dieses Jahr bei einigen Klassen eingeführt und werden es wohl nächstes Jahr auf alle Klassen ausweiten. Die 2FA erfolgt per Smartphone-App oder über ein Token, beides wird von WebUntis unterstützt. Andere Verfahren (bisher) nicht. Wenn man die Schlüssel als zweiten Faktor verwenden wollte, müsste man zunächst Untis davon überzeugen.
Es gibt da aber grundsätzliche Probleme: Man müsste auch alle Endgeräte (Rechner in der Schule und zu Hause mit Windoof, MacOS und Linux, Smartphones und Tablets mit Android und iOS) mit passenden Lesegeräten ausstatten und für die Schnittstelle zum Browser sorgen, denn ein entscheidender Vorteil des digitalen Klassenbuches ist es für mich doch gerade, dass ich als Klassenlehrer auch von zu Hause aus die Abwesenheitszeiten kontrollieren und Entschuldigungen der Schüler eintragen kann, meinen Stundenplan einsehen kann usw.
Die UntisMobile-App soll bei der EInrichtung demnächst auch einmalig einen zweiten Faktor verlangen (ansonsten wird bei UntisMobile auf den zweiten Faktor verzichtet, weil hier der physische Besitz des Gerätes erforderlich ist.

Grüße,
Stefan

ich bin immer wieder froh, wenn ich nicht mit schulischen Belangen zu Hause konfrontiert werde. Meinen Stundenplan kenne ich und die Abwesenheiten von Schüler und Schülerinnen interessieren mich in der Schule, von wo ich auch Kontakt aufnehme. Ich sehe keinen Vorteil, außer dass mein Chef seinen Kontrollgang von zu Hause erledigen kann, evt. noch dass der Bundesrechnungshof so extrem einfach eine Zusammenstellung der Unterrichtszeiten bekommt - und ich hoffe für alle die das DK verwenden, dass sie immer alles eintragen.

ich sehe hier 1984 auf uns zukommen…

Herzliche Grüße, alex

Hallo Alex,

mein Studenplan ändert sich ab und zu, eigentlich fast wöchentlich, durch Vertretungen, Klassenausflüge usw.
Die ASchülerawesenheiten interessieren mich durchaus auch zu Hause, wenn ich z.B. wissen will, ob Schüler XY, der in meiner Arbeit, die ich gerade korrigiert habe, gefehlt hat, wirklich entschuldigt ist und einen Nachschreibetermin braucht, oder ob ich die Null Punkte direkt eintragen kann. Morgen habe ich das wie üblich vergessen…
Klar kann man alles Schulische im Schulhaus erledigen, wenn man dort einen ruhigen Raum zum Arbeiten und für seine Materialien findet. Den habe ich dort nicht, in Ruhe arbeiten kann ich nur zu Hause, nur dort habe ich auch Platz für meine ganzen Materialien. Finde ich auch nicht schlimm.

Natürlich KANN mittels IT viel überwacht werden, man muss halt dafür sorgen, dass es nicht überwacht werden DARF und kontrollieren, ob es nicht überwacht WIRD.

Wahrscheinlich könnte man in irgendwelchen Logs bei G&P nachschauen, wann sich welcher Lehrer in Webuntis eingeloggt hat, aber auch ich als Webuntis-Admin komme an diese Logs nicht ran. Und der Hersteller darf da vertraglich nichts auswerten. Das reicht mir.
Ist ja nicht anders als im pädagogischen Netz, da könnte ich als Admin auch auswerten, wie oft sich welcher Lehrer an welchem Rechner einloggt und welche Webseiten er aufruft. Darf ich aber nicht.

Wenn das für dich 1984 heraufbeschwört, darfst du wohl wirklich keinerlei IT-Geräte verwenden. Big Brother weiß jetzt nämlich, dass du dich vor 37 Minuten auf ask.linuxmuster.net rumgetrieben hast… :wink:

Grüße,
Stefan

Hallo,

Ich kenne ein System, bei dem nur die “Außenhaut” des Gebäudes mit
elektronischen Schlüsseln versehen wurde. Die Schlösser mussten dazu
nicht “vernetzt/verdrahtet” werden, sondern im Schlüssel selbst steckt
eine kleine Knopfzelle (die den Schlüssel allerdings breiter als üblich
macht). Somit wird nichts gelogged (auch nicht an zentraler Stelle).
Sollte es zu einem Verlust eines Schlüssels kommen, kann man die gesamte
Anlage ganz einfach umprogrammieren. Genau darum geht es ja meistens bei
großen Schließanlagen…

bei uns steckt die Knopfzelle in den Drehknöpfen der Schließzylinder.
Der Hausmeister programmiert dann die passiven elektronischen Schlüssel
in die Schlösser. Wie das genau geschieht weiß ich nicht, nur, dass es
ein NB gibt, auf dem eine Software des Schließsystemherstellers
installiert ist, mit dem das Ganze verwaltet wird.

Entweder er muss mit dem NB herumgehen, oder er kann vielleicht dort
einen solchen Masterkey erstellen, mit dem sich dann die Schlösser
programmieren lassen, wie gesagt, ich weiß es nicht.

Zudem kann man im Notfall mit irgendeinem Admin-Schlüssel oder so
nachsehen, welcher Schlüssel zuletzt welche Tür geschlossen hat (für den
Fall, dass nachts nicht abgeschlossen wurde oder ähnliches).

Das mit dem Auslesen, welcher Schlüssel zuletzt eine bestimme Türe
geschlossen hat, geht bei uns definitiv.

Dazu muss
man aber mit dem “Admin-Schlüssel” kreuz und quer durch die Schule
laufen und überall “nachsehen” – es wird also nichts zentral überwacht
oder so. Es ist also weit entfernt von lückenloser Überwachung oder
ähnlichem.

Nein, zentral protokolliert wird da nichts, aber, die Schlüssel sind bei
uns personalisiert, weil eben auch z.B. der Chemieraum ein solches
Schloss hat, und da darf bekanntlich nicht jeder rein. Also kann man
keine “Standardschlüssel” für alle KuK ausgeben.

Viele Grüße
Steffen

Hallo,

Nein, zentral protokolliert wird da nichts, aber, die Schlüssel sind bei
uns personalisiert, weil eben auch z.B. der Chemieraum ein solches
Schloss hat, und da darf bekanntlich nicht jeder rein. Also kann man
keine “Standardschlüssel” für alle KuK ausgeben.

das reicht als Begründung für das Personalisieren nicht aus.
Es gibt ja mehr als einen Chemielehrer: somit bräuchte man nur die
Gruppe der Chemielehrer: das würde doch schon mal helfen.
Bei mir an der Schule kommt man wahrscheinlich auf 4 Personen in der
kleinsten Gruppe (Musiklehrer) mit eigenem Raum in den andere nicht dürfen.

LG

Holger

genau das waren die Vorteile für Schüler :wink: , die es glücklicherweise gab!

mach ich auch so, dazu brauche ich kein Klassenbuch…

ABER: ich möchte ja keinen Glaubensstreit vom Zaun brechen, natürlich gibt es Vorteile und Nachteile. Für Dich ist klar, dass Du gut damit arbeitest und Du, bzw Ihr als GLK habt das gewählt. Von daher ist es nicht meine Absicht, Euren Workflow zu kritisieren, wenn dieser wirklich funktioniert.

Gerade schaue ich auch den Film von ella@bw wo sich Lehrerinnen und Lehrer mittels Smartphone als 2FA einloggen sollen. Wenn ich in meinem Kollegium in die Runde schaue, dann dauert das noch gefühlt 20 Jahre, bis das für die Schule funktioniert, in der ich arbeite :wink:

Ich bin kein Verweigerer aber manchmal doch kritisch und weiß, dass wir die Dinge nicht wirklich zu Ende denken können…

LG, alex

Den Vorteil einer elektronischen Schließanlage sehe ich gerade darin, dass man die Nachteile einer mechanischen Schließanlage umgehen kann:
bei sehr vielen Gruppen (nur die Biotech-Lehrer dürfen in’s S1-Labor, die Admins in den Serverraum, die Chemie-Kollegen in die Chemiesammlung, die Schulleitung in’s Sekretariat, etc. pp) wird es irgendwann unmöglich, mechanische Schließgruppen so anzulegen, dass es entsprechende Schlüssel dafür gibt. Also müssen Schlüssel ausgegeben werden, mit denen man im Zweifelsfall mehr Zugang hat, als man braucht. So einen Schlüssel, im Extremfall einen Generalschlüssel, wollte ich gar nicht haben, da steht man ja im Zweifelsfall sofort mit unter Verdacht!
Außerdem ist es extrem kostspielig, wenn bei einem Schlüsselverlust wirklich alle entsprechenden Schließungen ausgetauscht werden müssen (sofern das wirklich getan wird…)
Hier sehe ich entschiedene Vorteile einer elektronischen Schließung! Ein weiterer (kleiner) Vorteil ist, dass ich nur noch einen einzigen Transponder anstatt wie an meiner alten Schule einen kiloschweren Schlüsselbund mit mir herumschleppen muss.
Wenn ich einen weiteren Zugang zu irgendeinem Raum benötige oder nicht mehr haben darf, ist das schnell, unkompliziert und kostengünstig umzusetzen.

Zu den Nachteilen sehe ich (allerdings nur bis zu einem gewissen Grad) Alex’ Bedenken gerechtfertigt.

Das wirkliche Ausschlusskriterium zu meiner ursprünglichen Anfrage (Transponder als 2FA) hat jedoch Stefan gebracht: klar, man bräuchte dann auch zu Hause und unterwegs Lesegeräte für den Transponder, was es imho nicht geben kann und zeitbasierte Einmalpasswort generierende Tokens werden da wohl kaum eingesetzt bei elektronischen Schließungen :wink:

Von daher ist meine Anfrage, zumindest die Kombi Schließung+2FA, also hinfällig.

Viele Grüße,
Jochen

P.S.: Hab hier noch was dazu gefunden:
https://lehrerfortbildung-bw.de/st_recht/daten/ds_neu/daten/sicher/

1 „Gefällt mir“