Externe IT-Dienste - Alternativen für Einrichtungen in Forschung und Lehre
| Funktion: | Dateiaustausch und -ablage |
| beliebte Massendienste: | Dropbox, SkyDrive, Google Drive, iCloud und weitere Cloud-Speicher |
| problematische Punkte: | Speicherung außerhalb der EU möglich (Datenschutz und Einhaltung nationaler Gesetze nicht gewährleistet oder überprüfbar), Details der Speicherung nicht offengelegt, Verschlüsselungsfunktionen nur gegen Aufpreis oder in Eigenregie möglich, Vertragliche Vereinbarung einseitig, Verfügbarkeit nicht beeinflussbar |
| Alternative 1: | |
| Vorteile der Alternative: | Daten verbleiben im deutschen Wissenschaftsnetz, Weitergabe an Personen außerhalb des Wissenschaftsnetzes möglich, Verschlüsselung bei der Übertragung, automatische Löschung, automatische Virenprüfung beim Upload, zusätzlicher Passwortschutz für Downloads möglich |
| Einschränkungen der Alternative: | Fokus: Datenaustausch, nicht (längerfristige) externe Datenspeicherung Speicherung für 7 bis max. 14 Tage Speichervolumen max. 10 GB Maximale Dateigröße 2 GB keine Synchronisation mehrerer Geräte möglich Domainname der RWTH Aachen wird angezeigt |
| Alternative 2: | Cloud-Speicher der Bauhaus-Universität |
| Vorteile der Alternative: | Verwendung für den Austausch und die Synchronisation von Daten, Daten verbleiben im deutschen Wissenschaftsnetz, Verschlüsselung bei der Übertragung, Zugriff auf die Daten kann auch externen Partner ermöglicht werden, Nutzung mit Webbrowser oder mittels einer speziellen Client-Software (auf zentral administrierten Windows-Systemen automatisch bereit gestellt) |
| Einschränkungen der Alternative: | Nutzung im während der Vertragslaufzeit möglich, das Speicherkontingent beträgt 5 GB pro Account |
| Funktion: | Terminabstimmung |
| beliebte Massendienste: | Doodle |
| problematische Punkte: | Speicherung außerhalb der EU möglich (Datenschutz und Einhaltung nationaler Gesetze nicht gewährleistet oder überprüfbar), vertragliche Vereinbarung schwach, Einblendung von Werbung, Verfügbarkeit nicht beeinflussbar |
| Alternative: | Foodle http://terminplaner.dfn.de |
| Vorteile der Alternative: | Datenverbleiben im deutschen Wissenschaftsnetz, Verschlüsselte Datenübertragung, expliziter Hinweis Pseudonyme zu verwenden, automatische Löschung nach festgelegtem Ablaufdatum, keine Analyse der Nutzung mit externen Diensten (google analytics etc.), keine Einblendung von Werbung |
| Einschränkungen der Alternative: | Funktionsumfang je nach Version leicht hinter Doodle |
| Funktion: | Videokommunikation |
| beliebte Massendienste: | Skype |
| problematische Punkte: | nicht veröffentlichtes, proprietäres Protokoll zur Verschlüsselung der Datenübertragung, implementierte Schutzmaßnahmen der eigenen IT-Infrastruktur (Firewall...) können unterlaufen werden → Sicherheit und Vertraulichkeit der Daten fraglich, Auswertung der Verbindungsinformationen wahrscheinlich, (ungewollte) Übernahme und Erbringung von Leistungen des Dienstes für Externe (Supernode -> erhöhter Datentransfer), Vertrauenswürdigkeit der an der Gesprächsabwicklung beteiligten weltweit verteilten Geräte zweifelhaft, Social Engineering Angriffe möglich, Verfügbarkeit nicht beeinflussbar |
| Alternative: | DFNconf - Der Konferenzdienst im Deutschen Forschungsnetz |
| Vorteile der Alternative: | Daten verbleiben im deutschen Wissenschaftsnetz, Durchführung bedarfsgerechter und auf die Anforderungen der Wissenschaftscommunity zugeschnittener Konferenzen , erreichbar über SIP- und H.323-basierte VC-Systeme, standardisierte webbasierte Lösungen, mobile Endgeräte mit entsprechender Software-App oder über eine Telefoneinwahl, verschlüsselte Datenübertragung |
| Einschränkungen der Alternative: | Initiierung nur durch Mitarbeiter einer Einrichtung, die am DFNInternet Dienst teilnimmt, Veranstaltungen mit bis zu ca. 200 Teilnehmern möglich, keine Mandantenfähigkeit (alle Teilnehmer auf gleicher Hierarchieebene), in die Adobe Connect Datenbank werden nur Konferenzveranstalter aufgenommen, Teilnehmer an Konferenzen müssen extern per Mail über den Termin der Konferenz benachrichtigt werden (Teilnahme über Gast-Zugang) |
| Funktion: | Stadtpläne / Karten zur Einbindung in eigene Publikationen einschließlich des WWW |
| beliebte Massendienste: | Google Maps / Google Earth |
| problematische Punkte: | Nutzung nur beschränkt frei, verbindliche Nutzungskonditionen können einseitig ad-hoc durch den Anbieter geändert werden, vertragliche Vereinbarung einseitig |
| Alternative: | OpenStreetMap https://www.openstreetmap.org |
| Vorteile der Alternative: | Open data (CC BY-SA), teilweise detailliertere Erschließung von Städten und anderen Bereichen, gezielte eigene Einflussnahme auf Datenqualität und -umfang möglich |
| Einschränkungen der Alternative: | keine Satellitenbilder |
Externe IT-Dienste: derzeit ohne echte Alternative
Soziale Netzwerke - Facebook, Google+, Linkedln
Nachrichtendienste (Mikroblogging) - Twitter
Suchmaschinen - Google, Bing
Sonstige Empfehlungen
Generell sollte den durch das SCC angebotenen zentralen IT-Diensten der Vorzug gegeben werden, im Bereich der Verwaltung ist deren Nutzung teilweise sogar verbindlich.
Sollen externe IT-Dienste genutzt werden, weil das SCC den benötigten Service nicht bereitstellt oder dieser den Anforderungen nicht genügt, sind die Vorgaben der
Richtlinie zum Umgang mit externen Speicher- und Kommunikationsdiensten (MdU 28/2014 zu beachten.
Für die Nutzung der Cloud-Speicher-Lösung ownCloud gibt das BSI Hinweise zum sicheren Betrieb: Pdf-Dokument. Die Hinweise sind auf andere Cloud-Speicherlösungen übertragbar.
Die Universität Hamburg hat als Entscheidungshilfe wichtige Passagen aus den Geschäftsbedingungen verschiedener großer Cloud-Dienste Anbieter veröffentlicht: externer Link
Für eine Vielzahl von kommerziellen Anwendungen steht Software unter neuen Lizenzformen (open source, creative commons, ….) privaten Nutzern zur Verfügung. Die Qualität ist in vielen Fällen kommerziellen Produkten vergleichbar, in Einzelfällen (z.B. Webserver Apache, Datenbank PostGreSQL) mindestens ebenbürtig.
Eine Liste derartiger Produkte wird von einer studentischen Initiative gepflegt und ist unter http://m18.uni-weimar.de/software zu erreichen.