Follow

Zu meinem Aufruf sind bereits 12 (ausführliche) Erfahrungsberichte eingegangen. Bitte weiter so liebe Lehrerinnen und Lehrer bzw. Verantwortliche! Es geht um nichts geringeres als: "Bildungswesen: Mit welchen Alternativen kann die Abkehr von Microsoft gelingen?"

kuketz-blog.de/bildungswesen-m

@kuketzblog
Moodle hat sich in Berlin nicht bewährt. Sicherheitslücken und ein unsagbar schlechtes UI machen keine Freude. Die Verfügbarkeit ist absolut ungenügend. Bigbluebutton ist in Punkto Verfügbarkeit und Qualität ein Trauerspiel. Die Informationssicherheit des "Lernraums" ist fragwürdig. Ein ISMS und ein DSMS konnten bisher nicht nachgewiesen werden. Ein SIEM fehlt. Zertifizierungen gemäß ISO 27.001 liegen sowieso nicht vor.

@i3ke
Und das soll jetzt ein Argument gegen Moodle sein? Aha. Damit ist wenigstens klar, dass man Windows gar nirgends mehr einsetzen sollte.
@kuketzblog

@nacho
@kuketzblog
Das sind alles schöne Initiativen. Allerdings glaube ich nicht, dass ein alter Server im Keller wirklich die notwendigen Anforderungen an Informationssicherheit erfüllt. Bei IT-Infrastruktur, die von Lehrerinnen und Lehrern betrieben wird, bin ich extrem skeptisch. Das ist nett für ein Schulprojekt. Es ist aber selten wirklich sicher. Hier müssen die Länder richtig Geld in die Hand nehmen um die Anforderung für Hunderttausende von Nutzerinnen und Nutzern zu erfüllen.

@i3ke @nacho @kuketzblog Die Alternative kann selbstverständlich nicht ein stümperhaft zusammengenagelter Server sein. Aus meiner Sicht sollen sich die Schulen an Universitäten ranhängen. Da die bereits Rechenzentren haben müsste nur das Personal nochmal aufgestockt werden.

@franko @i3ke @kuketzblog
@i3ke @kuketzblog Da müsste man mich korrigieren, wenn ich falsch liege, aber die Systemsicherheit ist zunächst mal abhängig von der Softwarekonfiguration und nicht vom Alter vom Hardware abhängig. Unser Server wird DSGVO-konform von @milan gepflegt. Solche Pauschalurteile finde ich nicht wirklich fair, da soll man sich die Sachen genauer anschauen und argumentieren.

(1/2)

@franko @i3ke @kuketzblog @milan
Da wir in den Schulen mit neuen Herausforderungen konfrontiert sind, sind innovative Lösungen gefragt. Meiner Meinung nach entsteht Innovation in einer vielfältigen Landschaft. Monolithische Lösungen "für alle" werden der Vielfalt der Schullandschaft nicht gerecht. Vielleicht sollten die Institutionen solche Initiativen unterstützen, statt die pauschal abzulehnen und eine Lösung aufzuzwingen, die im Endeffekt nicht nutzbar ist.
(2/2)

@nacho
@franko @kuketzblog @milan
Die Sicherheit beginnt mit dem Standort und den dortigen Zutrittsprozessen und da beginnen bei mir bereits die Zweifel bei einem Server im Keller. Wie wird der physische Schutz gewährleistet? Wer hat Zutritt zu den Räumen? Wie ist die Zutrittsregelung? Wie wird die überwacht? Wie ist der Einbruchsschutz gewährleistet? Wo werden die Backups gelagert?

@i3ke @franko @kuketzblog @milan Der Server ist im Serverschrank, wo auch der Verwaltungsserver ist, verschlossen hinter einer Brandschutztür, die nur von Schulleitung und Hausmeister aufgeschlossen werden kann, gemäß den Anforderungen unseres Schulträgers, der selbstverständlich genau so darüber informiert ist, wie der für uns zuständige Datenschutzbeauftragter in der Schulaufsicht.
Und deine Fragen bestätigen meine Wahrnehmung, dass du dir schon im Voraus ein (Vor-)Urteil gebildet hast.

@i3ke @franko @kuketzblog @milan Und ehrlich gesagt platzt mir bei so einer Kritik der Kragen, weil ich herauslese: Die Schulen sollen sich totstellen und warten, bis die Verantwortlichen mit einer Lösung kommen - da darf die Bude ruhig brennen, weil wir ja nicht verantwortlich (und als Grundschule sowieso zu dumm dafür) sind.

@nacho
@franko @kuketzblog @milan
Und nein ich halte Schulen nicht für zu dumm und fordere auch nicht, dass sie zuwarten. Ich fordere, dass Bund und Länder endlich ihrer Verantwortung nachkommen und den Schulen sichere, einfach zu benutzende und jederzeit verfügbare Plattformen zur Verfügung stellen und die Schulen materiell und personell angemessen ausstatten. Bei der Digitalisierung der Bildung wird seit 40 Jahren gepennt.

@i3ke @franko @kuketzblog @milan Dem kann ich mich fügen 👍 Bis das kommt, warten wir aber nicht tatenlos zu.

@franko @milan @nacho @i3ke @kuketzblog Habe seid der Grund-, über die Realschule und Ausbildung bis hin zu meiner aktuellen Tätigkeit in einem Medizintechnik Unternehmen mit MS gearbeitet und bin froh, das es Barrierefrei nutzbar ist. Mit Alternativen wie BBB und Untis habe ich bzw. Bekannte in meinem Umfeld gerade was die Nutzung für Menschen mit Handycap bedeutet schlechte Erfahrungen gemacht. Letzte Woche hatte ich privat eine BBB Konferenz, hier war der Chat nicht mit Voice Over nutzbar.

@nacho @kuketzblog @i3ke @milan @franko Kurz gesagt: Die Barrierefreiheit sollte bei überlegungen für Alternativen mit einbezogen werden.

@ppla2011 @nacho @kuketzblog @i3ke @milan Da gebe ich dir Recht. Dennoch handelt es sich dabei um ein Feature, dass auch noch nachgerüstet werden kann.

@nacho
Das klingt sehr gut. Leider entspricht es in keinster Weise den Erfahrungen, die ich mit Schulen in den letzten Jahren gemacht habe. Da ging es im Wesentlichen um Mangelverwaltung in jeder Hinsicht.
@franko @kuketzblog @milan

@i3ke @nacho @franko @kuketzblog @milan

Mir ist wichtiger, welche Daten der Server alle nicht speichert und welche so verschlüsselt sind, dass auch der Administrator die nicht lesen kann.

@i3ke @nacho @franko @kuketzblog @milan schonmal daran gedacht, dass der Server nicht im Keller stehen muss, sondern man vei grossen Hostern auch für 15EUR mtl. einen VServer mit Linux bekommt....?

@bormel
@nacho @franko @kuketzblog @milan
In vielen Fällen, bei guter Hoster-Auswahl bestimmt die sicherere Lösung.

@i3ke @bormel @franko @kuketzblog @milan Ja haben wir dran gedacht. Den Eltern lässt sich die Datenhoheit besser erklären, wenn man sagen kann "Die Daten sind bei uns in der Schule".

@nacho @i3ke @bormel @franko @kuketzblog ein bisschen toxisch fühlt sich das hier im thread schon an…

@franko
Kein Uni-RZ kann plötzlich die Infrastruktur für eine halbe Millionen Nutzerinnen und Nutzer bereitstellen. (Berlin ca. 400.000). Da müssen die Länder endlich Mittel in die Hand nehmen und tätig werden. Digitalisierung gibt's nicht zum Nulltarif. Vielleicht sollte auch nicht jedes Bundesland das Rad selbst neu erfinden. Eine gemeinsame, verteilte Plattform und eigene Inhalte.
@nacho @kuketzblog

@i3ke
Bis vor kurzem lagen die Daten von Schülern sowieso immer entweder im Keller oder auf dem Dachboden des Schulgebäudes, und zwar auf Papier, das ebenfalls immer älter wird...

Auch weiterhin sind Klausurergebnisse und dergleichen regelmäßig in Lehrerhand.

Sicher hat nicht jede Schule ausreichend kompetente Leute um ihre IT-Systeme ordentlich zu betreiben. Insofern ist "selbermachen" vielleicht nicht die Musterlösung, aber immer noch besser als MS.

@nacho @kuketzblog

@Mr_Teatime
@nacho @kuketzblog
Ein unsicheres System ist schlechter als MS. Da kann dann jeder inklusive der NSA in die Daten schauen oder Daten ändern, was noch fataler ist.
Die DSGVO gilt unabhängig vom Datenträger auch für Papier. Ob der Dachboden ein geeigneter Aufbewahrungsort für Art. 9 DSGVO Daten ist, sei mal dahingestellt. Der Aufwand sie da komplett zu klauen ist jedenfalls größer als der, den Server unter den Arm zu klemmen oder alles einfach über das Netzt abzuziehen.

@i3ke
Ich wundere mich, wie schnell Du vom Standort eines (teilweise nur hypothetischen) Servers und dem vermuteten Alter auf seine sicherheitsrelevante Konfiguration schließt, und das mit erstaunlicher Hartnäckigkeit.
@nacho @kuketzblog

@kuketzblog
Ich glaube viele Eltern sind sich nicht bewusst was gemeint ist, wenn man fordert weniger MS an Schulen.
Die denken nur an Office und Windows.
Das ihr da das ganze Backend dazu gehört mit Cloud, Teams, und Domain Verwaltung ist denen nicht so ganz bewusst.
Hot Take: Wenn das vermittelte Wissen soll nicht nur an einem Produkt brauchbar sein. Also lieber Dinge lehren die man nicht via 3 Minuten YouTube Video lösen kann.

@dalius_berger
Neben den DSGVO Bedenken traue ich keiner Schule den sicheren Betrieb eines Azure Tenants zu. Das wird verkauft als funktioniere es out of the Box. Tut es aber nicht. Der sichere O365 Betrieb erfordert viel Planung und Know-how. Dass es funktioniert ist das Eine. Ob es sicher ist, steht auf einem anderen Blatt.
@kuketzblog

@kuketzblog Wir betreiben Moodle, nextcloud, bigbluebutton und rocket.chat Instanzen selbst mit einheitlicher Nutzerkontenverwaltung. Das funktioniert sehr gut und wird auch gut angenommen! Es ist wichtig zu sehen, dass das grundsätzlich funktioniert und sich in puncto Performance vor proprietären Systemen nicht verstecken braucht! ...Moodle 4 bringt dann auch eine etwas aufgeräumtere ui mit, aber das ist natürlich Geschmackssache...

@kuketzblog
gitlab.com/hermanncoders/herma als Matrix Fork für Messenger in der Schule is ne schöne Lösung.
Golem hat da mal drüber berichtet und ich denke es is ne schöne Idee um Kontakt ohne Whatsapp zu ermöglichen

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!