Webuntis vs. Nextcloud: 2FA mit TOTP-Token, Cloud-, Messenger- und Kalenderfunktionen

Hallo,

seit diesem Schuljahr nutzen wir Webuntis auch als digitales Klassenbuch. Wurde letztes Schuljahr (angeblich) mit großer Mehrheit in einer GLK, in der ich nicht war, beschlossen. Die 2FA wird mit einem OATH-TOTP Gerät gemacht: Feitian OTP c200 (https://www.mtrix.de/portfolio/feitian/otp/)

Dazu wurde bei jedem KuK in Webuntis die ID des Token hinterlegt.

Ich habe nun geschaut, ob sich das auch für die NC für 2FA nutzen lässt, aber wenn ich das richtig sehe, geht das bei allen NC-Apps nur mit einer TOTP-App auf dem Smartphone oder einem U2F Token, also einem Gerät, das man per USB anstöpseln muss.

Um NC datenschutzrechtlich konform zu betreiben (da werden dann halt doch wieder personenbezogene Daten abgelegt), sollte 2FA vorhanden sein. Weder ein weiteres Gerät noch die App am Handy kann man bei den KuK verlangen / durchsetzen.

Da diese ganze Geschichte wie alles, was mit EDV zu tun hat, an mir vorbei entschieden wurde, ist die Situation jetzt wie sie ist. Leider glaube ich daher immer weniger daran, dass ich NC mal noch bei uns an der Schule etablieren kann, obwohl jede Schule dringend eine richtige Cloud bräuchte, und NC ja sogar weit mehr bietet, aber immer in Konkurrenz zu anderen Lösungen wie Webuntis steht, die imho aber für diverse Funktionen wie Kommunikation, Kalender, Dateimanagement keinesfalls sinnvoller oder besser sind.

Aktuelles Beispiel:
Dem alltäglichen Nogo, dass personenbezogene Schülerdaten per E-Mail versendet werden, wird aktuell mit dem Messenger-System von Webuntis begegnet. Da kann man auch Anhänge mit verschicken, weil Webuntis ein Dateiablagesystem hat, mit dem man z.B. auch Dateien für Stunden hinterlegen kann, auf die dann die SuS zugreifen können.
Das hört sich erst mal prima an, und für das AB zu einer Stunde ist das ja sogar ganz praktikabel. Es ersetzt aber imho niemals die Möglichkeiten des Dateimanagements einer echten Cloud wie NC. Leider sieht das bei uns bislang nach wie vor keiner oder kaum jemand.

In Webuntis gibt’s auch Kalender, aber halt keine Caldav-Kalender sondern ical. Kann man für die Terminplanung schon nutzen (und ich sehe das schon darauf rauslaufen), ist aber im Vergleich zu CalDAV kacke.

Wenn jetzt auch noch die 2FA bei NC nicht mit dem vorhandenen Token realisierbar ist, dann wird das mit dem Einsatz von NC an unserer Schule wohl noch viel weniger realisierbar.
Dann bleibt’s bei bzw. werden es diese kommerziellen Syteme, die, weil sie Geld kosten, natürlich besser sein müssen.

Da schaue ich weiterhin neidisch auf viele von euch, die die SL und KuK von Nextcloud & Co überzeugen konnten - von LMN als Schulnetzlösung mal ganz zu schweigen.

Viele Grüße
Steffen

Hallo,

heute kam nach dem Webuntis-Messenger schon das Stichwort Untis Drive auf. Das ist eine Cloud bzw. Dateiablage von Gruber & Petters, die in deren (Web)Untis Universum implementiert ist bzw. wird. Ich kenne nur (rudimentär) die Cloud vom Hasso Plattner Institut und die von dem Anbieter, der für die Anzeige von Vertretungsplänen bekannt ist. Beide finde ich nicht so gut wie eine Nextcloud.
Da ich Webuntis auch nicht berauschend finde (die App geht, kann aber nicht alles), wird dieses Untis Drive auch nicht der Brüller sein.

Kennt das schon jemand?

Viele Grüße
Steffen

Hallo Steffen,

Generell müsste das mit dem Token gehen. Die spannende Frage ist, wie man das Token „programmiert“. Wie der Anbieter schreibt werden die Tokens in Deutschland neu programmiert. Auf Wunsch kann das der Kunde sogar selbst machen…

Ich würde bei denen vielleicht mal anrufen.

Btw bei Webuntis funktioniert auch freeotp. Somit können KuK die sowieso ihr Schlauphone dabei haben auch einfach freeotp für Webuntis und NC verwenden. Den anderen müsste man halt ihr Token „programmieren“.

Ich wünsche dir auf alle Fäle viel Erfolg beim Bohren dicker Bretter…

Christoph

Hallo Christoph,

das Problem ist, dass ich den Token (dessen ID) ja in Nextcloud hinterlegen muss.
In Webuntis kann man die ID eintragen, NC versucht aber, ein USB-Gerät zu entdecken. Es geht bei NC also nur ein U2F Token, der an USB angestöpselt wird.
Ich werde den Hersteller mal kontaktieren, denke aber, der wird mir auch nur sagen, wir brauchen einen U2F.
Es müsste eine 2FA App von NC geben, die es ermöglicht, die Token ID von Hand einzutragen. Gibt es bislang aber leider nicht :slightly_frowning_face:

Viele Grüße
Steffen