Sie sind hier: Startseite Artikel Nachrichten Neue technische Infrastruktur …

Neue technische Infrastruktur für bwSync&Share

erstellt von Jan Leendertse Veröffentlicht 31.10.2019 16:20, zuletzt verändert: 31.10.2019 16:17
Das KIT bereitet einen Wechsel der technischen Basis für den Dienst bwSync&Share vor, um die Servicequalität auf das Niveau zu heben, das von kommerziellen Diensten gesetzt wird. Damit haben Hochschulen in Baden-Württemberg eine Alternative für das Teilen von Dateien.
Neue technische Infrastruktur für bwSync&Share

bwSync&Share

In einem früheren Artikel wurden Speichersysteme vorgestellt, die von Mitgliedern der Universität Freiburg für eine gemeinsame Datenhaltung in Projekten oder Arbeitsgruppen genutzt werden können. Ein Vorschlag war der Landesdienst bwSync&Share, gehostet vom KIT. bwSync&Share konnte sich nicht so verbreiten, wie es bei der Einrichtung des Dienstes beabsichtigt war. Ein Grund waren Abstriche bei der Praktikabilität.

Nextcloud

Für das Teilen von Dateien setzt im Open-Source-Segment die Softwarelösung Nextcloud den Standard. Deshalb hat das KIT sich zu einem Wechsel entschieden. Ein Testserver ist seit einigen Wochen im Einsatz. Er kann von allen Mitgliedern der Universität Freiburg genutzt werden. 

Nextcloud hat inzwischen im öffentlichen Sektor eine sehr große Verbreitung als Alternative zu Dropbox, GoogleDrive, OneDrive und weiteren Diensten. Besonders die Offenheit, Daten auf Servern unter eigener Regie auf eigener Hardware zu hosten, schafft neue Spielräume in der datenschutzfreundlichen Gestaltung von Filehosting. Selbst auf Bundesebene wird für Behörden Nextcloud als Plattform ins Auge gefasst, auch Frankreich, Schweden und die Niederlande haben sich in Ausschreibungen für die Open-Source-Plattform entschieden. Im Hochschulbereich wird es im großen Maßstab eingesetzt, beispielsweise in Nordrhein-Westfalen, wo es unter dem Namen „sciebo – die Campuscloud“ vom dortigen Bildungsministerium gefördert und von der WWU Münster betrieben wird. 

Die Betreuung wird in solchen Konstruktionen an spezialisierte Anbieter oder sich spezialisierende Mitglieder im Verbund ausgelagert, weil das Hosten ab einer gewissen Größe zu einem komplexen Dienst wird, den nicht jeder selbst betreiben möchte. Die Fähigkeit, komplexe Dienstleistung im Hintergrund für die Kund:innen einfach und zuverlässig bedienbar zu machen, führte zur großen Verbreitung der gängigen amerikanischen Angebote in der Schatten-IT von Hochschulen, die datenschutzrechtlich aber problematisch ist. Nextcloud auf selbst kontrollierter Hardware laufen zu lassen, betreut von einem Dienstleister, mit dem die Nutzungsbedingungen auf Augenhöhe verhandelt werden können, ist ein Pfad, dieses Problem zu lösen.

Testbetrieb

Die Testinstanz des neuen bwSync&Share ist erreichbar unter https://nextcloud.scc.kit.edu/, das Login möglich mit dem Uniaccount. In der Testphase lässt sich die neue Plattform gründlich testen. Weil Nextcloud eine ausgereifte Plattform ist, lässt sich die Testinstanz uneingeschränkt nutzen. Ein Zugang ist möglich über die genannte Webseite und über Clients, die es für praktisch jedes Betriebssystem gibt. Wenn ein Client bereits installiert ist, weil Nextcloud bereits an anderer Stelle verwendet wird, muss lediglich der Hostname der Testinstanz hinzugefügt werden. Tester:innen aus der Universität berichten im Adminforum von ersten Erfahrungen. 

Terms & Conditions

Für Mitglieder der Universität Freiburg wird bwSync&Share auch weiterhin kostenfrei nutzbar bleiben.1 Der Anteil der Universität Freiburg am Betrieb wird aus dem Haushalt des Rechenzentrums bestritten. Dieser Anteil deckt vor allem die Kosten für Personal und Technik ab, die dem KIT als zentraler Hoster entstehen. Welches Level an Verfügbarkeit das KIT bieten wird, ist noch nicht geklärt: Welche Uptime wird garantiert? Bis zu welchem Grad an Vertraulichkeit von Daten wird das KIT in den Nutzungsbedingungen einstehen? Die Speicherung personenbezogener Daten wurde bislang in juristischer Hinsicht bislang nicht unterstützt. Eine solche Unterstützung fehlt im übrigen auch bei Dropbox und Co. Auch dort verbietet sich, schaut man auf die allgemeinen Geschäftsbedingungen, die Speicherung personenbezogener Daten. Mit einer Verschlüsselung der Daten lässt sich die Grenze dessen, was gespeichert werden kann, verschieben (Artikel 6, Abs. 4). Die praktische Umsetzung mit Verschlüsselungssoftware soll in einem weiteren Artikel erläutert werden.

Ein wichtiges Feature wird die Offenheit bleiben, Dateien mit Anderen zu teilen, die nicht zu einer Hochschule in Baden-Württemberg gehören. Diese können freigegebene Dateien zwar nicht bearbeiten, aber anschauen und herunterladen, sobald sie den Freigabelink kennen.

Abwägungen

Aus den Kontakten zu Administrator:innen auf dem Campus ist bekannt, dass in vielen Instituten Nextcloud bereits eingesetzt wird. Es ist serverseitig relativ einfach zu installieren, bei vielen Netzspeichern (Network Attached Storage, abgek. NAS), die im freien Handel gekauft werden, als Point-and-Click-Lösung vorinstalliert. Der Betrieb einer eigenen Nextcloud ist eine legitime Anwendung, bringt jedoch einige Pflichten mit, über die nachzudenken ist. 

  • Der oder die Betreiber:in muss die physischen Grundlagen, die Hardware im Griff haben. Sie müssen je nach Schutzbedarf seiner Daten gesetzlichen Vorgaben entsprechen. 

  • Die Software zum Betrieb von Nextcloud – Webserver, Datenbanken, PHP – muss aktuell sein, Sicherheitslücken müssen schnell geschlossen werden. Das gehört in der Regel nicht zum Geschäft wissenschaftlicher Institute und hat geringere Priorität. Die Wahrscheinlichkeit von Sicherheitslücken ist höher als bei professionellen Partnern. 

  • Mit Hosting auf eigener Hardware, die nicht an das vom RZ verwaltete Identitätsmanagement (IDM) angebunden ist, wird eine eigene Nutzerverwaltung notwendig. Das IDM im RZ trägt Personen, die als Mitglieder der Universität ausscheiden, in automatisierten Verfahren aus, so dass sie keinen Vollzugang zu verbundenen Systemen haben. Dies wird mit dem Begriff Deprovisionierung beschrieben. Wenn ähnliche Prozesse nicht in der eigenen Einrichtung nachgebaut werden, behalten die Personen, die nicht mehr dazu gehören, ihren Zugriff. Das widerspräche den Vorgaben von Datensicherheit. Die oben beschriebene Freigabe über Links ist hiervon nicht betroffen.

  • Die Nextcloud bringt eine implizite Versionierung für die Nutzer:innen mit. Der selbst aufgesetzte Server als solcher ist damit aber noch nicht redundant, um bei technischen Störungen den Weiterbetrieb zu gewährleisten oder wenigstens noch eine Wiederherstellung von Daten als „Desaster Recovery“ anbieten zu können. Das heißt, auch das ist im Eigenbetrieb zusätzlich zu organisieren.

Im akademischen Alltag bilden sich häufig Arbeitsgruppen spontan quer zu institutionellen Grenzen. Falls noch kein eigener Server am Start ist, müsste er als erstes neu aufgesetzt werden. Das unterbricht den fachlichen Arbeitsablauf. Gerade Institute mit wenig Ressourcen für IT stoßen an Grenzen.

bwSync&Share entlastet von diesen fachfremden Abläufen und schafft eine Flexibilität, die zudem in ganz anderer Weise datenschutzkonform ist als kommerzielle Anbieter, deren allgemeine Geschäftsbedingungen nicht beeinflussbar sind.

Jan Leendertse

1 Leider beteiligen sich nicht alle Universitäten bzw. Hochschulen in Baden-Württemberg an der neuen Version von bwSync&Share.

abgelegt unter: