Externe IT-Dienste - Alternativen für Einrichtungen in Forschung und Lehre

Externe IT-Dienste sind meist beliebt und in hohem Maße bekannt. Ihre Nutzung bietet aber potenzielle Sicherheitslücken und Gefahrenquellen bei der Speicherung und Verschlüsselung von Daten, den Nutzungskonditionen, rechtlichen Grundlagen und Geltungsbereichen usw. Generell sollte den durch das SCC angebotenen zentralen IT-Diensten stets der Vorzug gegeben werden, im Bereich der Verwaltung ist deren Nutzung teilweise sogar verbindlich.
In der unten stehenden Übersicht finden Sie Alternativen zu externen IT-Diensten für Einrichtungen in Forschung und Lehre für die Themen Dateiaustausch und -ablage, Terminabstimmung, Videokommunikation, Stadtpläne, Microblogging und Suchmaschinen.

Funktion:Dateiaustausch und -ablage
beliebte Massendienste:Dropbox, SkyDrive, Google Drive, iCloud und weitere Cloud-Speicher
problematische Punkte:Speicherung außerhalb der EU möglich (Datenschutz und Einhaltung nationaler Gesetze nicht gewährleistet oder überprüfbar), Details der Speicherung nicht offengelegt, Verschlüsselungsfunktionen nur gegen Aufpreis oder in Eigenregie möglich, Vertragliche Vereinbarung einseitig, Verfügbarkeit nicht beeinflussbar
Alternative 1:Gigamove
https://gigamove.rwth-aachen.de
Vorteile der Alternative:Daten verbleiben im deutschen Wissenschaftsnetz, Weitergabe an Personen außerhalb des Wissenschaftsnetzes möglich, Verschlüsselung bei der Übertragung, automatische Löschung, automatische Virenprüfung beim Upload, zusätzlicher Passwortschutz für Downloads möglich
Einschränkungen der Alternative:Fokus: Datenaustausch, nicht (längerfristige) externe Datenspeicherung
Speicherung für 7 bis max. 14 Tage
Speichervolumen max. 100 GB
keine Synchronisation mehrerer Geräte möglich
Domainname der RWTH Aachen wird angezeigt
Alternative 2:Cloud-Speicher der Bauhaus-Universität
www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/cloud-speicher/
Vorteile der Alternative:Verwendung für den Austausch und die Synchronisation von Daten, Daten verbleiben im deutschen Wissenschaftsnetz, Verschlüsselung bei der Übertragung, Zugriff auf die Daten kann auch externen Partnern ermöglicht werden, Nutzung mit Webbrowser oder mittels einer speziellen Client-Software (auf zentral administrierten Windows-Systemen automatisch bereit gestellt)
Einschränkungen der Alternative:Nutzung im während der Vertragslaufzeit möglich, das Speicherkontingent beträgt 25 GB pro Account
Funktion:Terminabstimmung
beliebte Massendienste:Doodle
problematische Punkte:Speicherung außerhalb der EU möglich (Datenschutz und Einhaltung nationaler Gesetze nicht gewährleistet oder überprüfbar), vertragliche Vereinbarung schwach, Einblendung von Werbung, Verfügbarkeit nicht beeinflussbar
Alternative:DFN Terminplaner
https://terminplaner6.dfn.de
Vorteile der Alternative:Datenverbleiben im deutschen Wissenschaftsnetz, Verschlüsselte Datenübertragung, expliziter Hinweis Pseudonyme zu verwenden, automatische Löschung nach festgelegtem Ablaufdatum, keine Analyse der Nutzung mit externen Diensten (google analytics etc.), keine Einblendung von Werbung
Einschränkungen der Alternative:nicht bekannt
Funktion:Videokommunikation
beliebte Massendienste:Skype
problematische Punkte:nicht veröffentlichtes, proprietäres Protokoll zur Verschlüsselung der Datenübertragung, implementierte Schutzmaßnahmen der eigenen IT-Infrastruktur (Firewall...) können unterlaufen werden → Sicherheit und Vertraulichkeit der Daten fraglich, Auswertung der Verbindungsinformationen wahrscheinlich, (ungewollte) Übernahme und Erbringung von Leistungen des Dienstes für Externe (Supernode -> erhöhter Datentransfer), Vertrauenswürdigkeit der an der Gesprächsabwicklung beteiligten weltweit verteilten Geräte zweifelhaft, Social Engineering Angriffe möglich, Verfügbarkeit nicht beeinflussbar
Alternative 1: BigBlueButton
Nutzung: https://meeting.uni-weimar.de/
Vorteile der Alternative: Hosting auf der IT-Infrastruktur der Bauhaus-Universität Weimar, Nutzung der Open-Source-Software BigBlueButton (derzeit sehr schnelle Weiterentwicklung mit Berücksichtigung der Anforderungen der Hochschulen), Login mit dem Universitäts-Account der Bauhaus-Universität werden, keine Weitergabe von Stammdaten an Dritte.
Einschränkungen der Alternative: für kleine Gruppen optimiert, empfohlen (Anzahl der Teilnehmer) x (Anzahl der eingeschalteten Bildschirme) < 1500, derzeit noch relativ hohe Netzlast
Alternative 2: DFNconf - Der Konferenzdienst im Deutschen Forschungsnetz
Informationen: https://www.conf.dfn.de/
Nutzung: https://www.conf.dfn.de/zugang-zum-dienst/https://www.conf.dfn.de/zugang-zum-dienst/
Vorteile der Alternative:Daten verbleiben im deutschen Wissenschaftsnetz, Durchführung bedarfsgerechter und auf die Anforderungen der Wissenschaftscommunity zugeschnittener Konferenzen, erreichbar über SIP- und H.323-basierte VC-Systeme, standardisierte webbasierte Lösungen, mobile Endgeräte mit entsprechender Software-App oder über eine Telefoneinwahl, verschlüsselte Datenübertragung
Einschränkungen der Alternative:Initiierung nur durch Mitarbeiter einer Einrichtung, die am DFN-Internet Dienst teilnimmt, Veranstaltungen mit bis zu ca. 200 Teilnehmern möglich, keine Mandantenfähigkeit (alle Teilnehmer auf gleicher Hierarchieebene), Teilnehmer an Konferenzen müssen per Mail über den Termin der Konferenz benachrichtigt werden.
Funktion:Stadtpläne / Karten zur Einbindung in eigene Publikationen einschließlich des WWW
beliebte Massendienste:Google Maps / Google Earth
problematische Punkte:Nutzung nur beschränkt frei, verbindliche Nutzungskonditionen können einseitig ad-hoc durch den Anbieter geändert werden, vertragliche Vereinbarung einseitig
Alternative:OpenStreetMap
https://www.openstreetmap.org
Vorteile der Alternative:Open data (CC BY-SA), teilweise detailliertere Erschließung von Städten und anderen Bereichen, gezielte eigene Einflussnahme auf Datenqualität und -umfang möglich
Einschränkungen der Alternative:keine Satellitenbilder
Funktion:Mikroblogging (Kurznachrichten-Dienst)
beliebte Massendienste:Twitter
problematische Punkte:Twitter wird von einem kommerziellen Anbieter, über geheime Algorithmen gesteuert und kontrolliert. Twitter sammelt personenbezogene Daten seiner Benutzer und teilt sie Dritten mit. Die abgesetzten Kurznachrichten, die so genannten Tweets, gelten als öffentliche Kommunikation. Solche veröffentlichten Meinungen können vom jedem kopiert und weiterverwendet werden, ohne dass die Privatsphäre des Urhebers dabei verletzt wird. Ebenso verhält es sich mit anderen Inhalten, die mit der Nachricht in Verbindung stehen. Dazu gehören beispielsweise Fotos, Videos oder Links zu anderen Webseiten. Twitter kann durch Spamming für Werbung missbraucht werden.
Alternative:Mastodon: Mastodon · GitHub
Vorteile der Alternative:Mastodon ist als dezentrales Netzwerk konzipiert. Der Dienst basiert dadurch nicht auf einer zentralen Plattform, sondern besteht aus vielen verschiedenen Servern, die von Privatpersonen, Vereinen oder sonstigen Stellen eigenverantwortlich betrieben werden können und miteinander interagieren. Das Projekt ist Freie Software und steht mit seinem Quelltext unter der GNU Affero General Public License zur Verfügung. Die Instanzen des Dienstes sind Teil des Fediverse, also mit anderen sozialen Netzwerken verbunden. Auf Mastodon können angemeldete Nutzer telegrammartige Kurznachrichten verbreiten. Diese Nachrichten werden „Toots“ oder übersetzt „Tröts“ genannt. Mastodon erlaubt in der Standardeinstellung pro Beitrag (Tröt) 500 Zeichen (im Gegensatz zu Twitter = 280 Zeichen), diese lassen sich aber gemäß ActivityPub-Protokoll anpassen. Die Tröts können von Nutzern kommentiert, geteilt und favorisiert werden Tröts können mit einem Verfallsdatum versehen werden, nach dem löschen sie sich automatisch löschen. Nutzer erstellen einen Account auf einem der vielen verschiedenen Server (Instanzen) und können von dort Nutzern auf allen anderen Servern sowie anderen Diensten des Fediverse folgen. Es gibt offizielle Apps für iOS und Android, die ebenfalls Open-Source sind.
Einschränkungen der Alternative:
Funktion:Suchmaschinen
beliebte Massendienste:Google, Bing
Alternative:Startpage
Vorteile der Alternative:Dienst leitet eingegebene Suchanfragen an die Google-Suchmaschine weiter und zeigt dadurch die Suchergebnisse anonymisiert an (nach https://de.wikipedia.org/wiki/Startpage)

Externe IT-Dienste: derzeit ohne echte Alternative

Soziale Netzwerke - Facebook, Google+, Linkedln

Sonstige Empfehlungen

Sollen externe IT-Dienste genutzt werden, weil das SCC den benötigten Service nicht bereitstellt oder dieser den Anforderungen nicht genügt, sind die Vorgaben des §11 Nutzung externer IT-Dienste der Gemeinsamen IT-Nutzungsordnung der Bauhaus-Universität Weimar und der Hochschule für Musik FRANZ LISZT Weimar zu beachten.