Externe IT-Dienste - Alternativen für Einrichtungen in Forschung und Lehre

Funktion:Dateiaustausch und -ablage
beliebte Massendienste:Dropbox, SkyDrive, Google Drive, iCloud und weitere Cloud-Speicher
problematische Punkte:Speicherung außerhalb der EU möglich (Datenschutz und Einhaltung nationaler Gesetze nicht gewährleistet oder überprüfbar), Details der Speicherung nicht offengelegt, Verschlüsselungsfunktionen nur gegen Aufpreis oder in Eigenregie möglich, Vertragliche Vereinbarung einseitig, Verfügbarkeit nicht beeinflussbar
Alternative 1:

Gigamove
https://gigamove.rz.rwth-aachen.de

Vorteile der Alternative:Daten verbleiben im deutschen Wissenschaftsnetz, Weitergabe an Personen außerhalb des Wissenschaftsnetzes möglich, Verschlüsselung bei der Übertragung, automatische Löschung, automatische Virenprüfung beim Upload, zusätzlicher Passwortschutz für Downloads möglich
Einschränkungen der Alternative:Fokus: Datenaustausch, nicht  (längerfristige) externe Datenspeicherung
Speicherung für 7 bis max. 14 Tage
Speichervolumen max. 10 GB
Maximale Dateigröße 2 GB
keine Synchronisation mehrerer Geräte möglich
Domainname der RWTH Aachen wird angezeigt
Alternative 2:

Cloud-Speicher der Bauhaus-Universität
www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/cloud-speicher/

Vorteile der Alternative:

Verwendung für den Austausch und die Synchronisation von Daten, Daten verbleiben im deutschen Wissenschaftsnetz, Verschlüsselung bei der Übertragung, Zugriff auf die Daten kann auch externen Partner ermöglicht werden, Nutzung mit Webbrowser oder mittels einer speziellen Client-Software (auf zentral administrierten Windows-Systemen automatisch bereit gestellt)

Einschränkungen der Alternative:Nutzung im während der Vertragslaufzeit möglich, das Speicherkontingent beträgt 5 GB pro Account
Funktion:Terminabstimmung
beliebte Massendienste:Doodle
problematische Punkte:Speicherung außerhalb der EU möglich (Datenschutz und Einhaltung nationaler Gesetze nicht gewährleistet oder überprüfbar), vertragliche Vereinbarung schwach, Einblendung von Werbung, Verfügbarkeit nicht beeinflussbar
Alternative:Foodle
http://terminplaner.dfn.de
Vorteile der Alternative:Datenverbleiben im deutschen Wissenschaftsnetz, Verschlüsselte Datenübertragung, expliziter Hinweis Pseudonyme zu verwenden, automatische Löschung nach festgelegtem Ablaufdatum, keine Analyse der Nutzung mit externen Diensten (google analytics etc.), keine Einblendung von Werbung
Einschränkungen der Alternative:Funktionsumfang je nach Version leicht hinter Doodle
Funktion:Videokommunikation
beliebte Massendienste:Skype
problematische Punkte:nicht veröffentlichtes, proprietäres Protokoll zur Verschlüsselung der Datenübertragung, implementierte Schutzmaßnahmen der eigenen IT-Infrastruktur (Firewall...) können unterlaufen werden → Sicherheit und Vertraulichkeit der Daten fraglich, Auswertung der Verbindungsinformationen wahrscheinlich, (ungewollte) Übernahme und Erbringung von Leistungen des Dienstes für Externe (Supernode -> erhöhter Datentransfer), Vertrauenswürdigkeit der an der Gesprächsabwicklung beteiligten weltweit verteilten Geräte zweifelhaft, Social Engineering Angriffe möglich, Verfügbarkeit nicht beeinflussbar
Alternative:

Video- und Webkonferenzsystem des DFN-Vereins
Informationen: https://www.vc.dfn.de/webkonferenzen.html
Nutzung: https://webconf.vc.dfn.de/

Vorteile der Alternative:Daten verbleiben im deutschen Wissenschaftsnetz, Funktionsumfang von Adobe Connect, verschlüsselte Datenübertragung
Einschränkungen der Alternative:Initiierung nur durch Mitarbeiter einer Einrichtung, die am DFNInternet Dienst teilnimmt, Veranstaltungen mit bis zu ca. 200 Teilnehmern möglich, keine Mandantenfähigkeit (alle Teilnehmer auf gleicher Hierarchieebene), in die Adobe Connect Datenbank werden nur Konferenzveranstalter aufgenommen, Teilnehmer an Konferenzen müssen extern per Mail über den Termin der Konferenz benachrichtigt werden (Teilnahme über Gast-Zugang)
Funktion:Stadtpläne / Karten zur Einbindung in eigene Publikationen einschließlich des WWW
beliebte Massendienste:Google Maps / Google Earth
problematische Punkte:Nutzung nur beschränkt frei, verbindliche Nutzungskonditionen können einseitig ad-hoc durch den Anbieter geändert werden, vertragliche Vereinbarung einseitig
Alternative:OpenStreetMap
https://www.openstreetmap.org
Vorteile der Alternative:Open data (CC BY-SA), teilweise detailliertere Erschließung von Städten und anderen Bereichen, gezielte eigene Einflussnahme auf Datenqualität und -umfang möglich
Einschränkungen der Alternative:keine Satellitenbilder
Nach oben

Externe IT-Dienste: derzeit ohne echte Alternative

Soziale Netzwerke - Facebook, Google+, Linkedln
Nachrichtendienste (Mikroblogging) - Twitter
Suchmaschinen - Google, Bing

Sonstige Empfehlungen

Generell sollte den durch das SCC angebotenen zentralen IT-Diensten der Vorzug gegeben werden, im Bereich der Verwaltung ist deren Nutzung teilweise sogar verbindlich.
Sollen externe IT-Dienste genutzt werden, weil das SCC den benötigten Service nicht bereitstellt oder dieser den Anforderungen nicht genügt, sind die Vorgaben der
Richtlinie zum Umgang mit externen Speicher- und Kommunikationsdiensten (MdU 28/2014 zu beachten.
Für die Nutzung der Cloud-Speicher-Lösung ownCloud gibt das BSI Hinweise zum sicheren Betrieb: Pdf-Dokument. Die Hinweise sind auf andere Cloud-Speicherlösungen übertragbar. 

Die Universität Hamburg hat als Entscheidungshilfe wichtige Passagen aus den Geschäftsbedingungen verschiedener großer Cloud-Dienste Anbieter veröffentlicht: externer Link

Für eine Vielzahl von kommerziellen Anwendungen steht Software unter neuen Lizenzformen (open source, creative commons, ….) privaten Nutzern zur Verfügung. Die Qualität ist in vielen Fällen kommerziellen Produkten vergleichbar, in Einzelfällen (z.B. Webserver Apache, Datenbank PostGreSQL) mindestens ebenbürtig.

Eine Liste derartiger Produkte wird von einer studentischen Initiative gepflegt und ist unter http://m18.uni-weimar.de/software zu erreichen.

Nach oben