[dk] Fwd: Re: OPAL für Teile der Nutzer nicht erreichbar

[Wolf]

Zur internen Diskussion u. ggf. im erweiterten Kreis des StuRa .

-------- Weitergeleitete Nachricht --------
Betreff: Re: OPAL für Teile der Nutzer nicht erreichbar
Datum: Fri, 07 Nov 2014 09:55:24 +0100
Von: Wolf <vv01f at stura.htw-dresden.de>
An: posselt at rz.htw-dresden.de
Kopie (CC): Sprecherinnen und Sprecher StuRa HTW Dresden
<sp at stura.htw-dresden.de>, jana.halgasch <jana.halgasch at htw-dresden.de>,
schreiber <schreiber at htw-dresden.de>

Guten Tag Herr Dr. Posselt,

danke für die Vorlage. Sie könnten in beiden Punkten Recht haben.
Dennoch ist die zugrunde liegende Argumentation nicht schlüssig.
Der Gute Ton wurde meiner Meinung nach nicht verletzt. Die kryptische
natur der Adresse ist durch die davorgestellte Zeichenkette (wie in
ihrem Vollzitat erkennbar) erklärt und sollte auch kein Objekt der
Sachlage sein.
Darüber hinaus kann ich auch gerne persönlich vorstellig werden wenn Sie
das wünschen.

1. Es gibt (dankbarer Weise immerhin länger als ich lebe) ein Recht auf
Informationelle Selbstbestimmung. Und das gilt sogar an dt. Hochschulen,
denn es gilt grundsätzlich - als erst einmal immer. Angesichts der Art
und Weise (ein kleines Beispiel liefern Sie gleich mit: Offene
Weiterleitung von Nachrichten in unbekannte Netze/Empfangsstellen) wie
mit Daten von Studenten umgegangen wird stelle ich auf ein Nichtbestehen
eines berechtigten Interesses in der Sachlage ab. Da ich bei einem
allgemeinen Problem lediglich um Unterstützung bat und desweiteren keine
offizielle Funktion geltend machte, ist dies in der Sachlage nicht gegeben.

1.1 Ich bin ebenfalls für eine klare Positionierung der Studentischen
Selbstvertretung in dieser Hinsicht. Leider tragen Teile davon offenbar
ihre Meinung vom Speziellen (Sprecher) gerne ins Allgemeine (Alle).
Der StuRa hat im Gegensatz zur Hochschule leider kein für Sicherheit und
Verfügbarkeit der IT zuständiges Personal. Das hat wohl auch zur
Konsequenz, dass die Website lediglich offen zur Verfügung steht.
Anhand der Argumentation habe ich bisher keinen Anlass anzunehmen, dass
Nicht-Offene Informationen auch nicht offen weiterleiten würden.
Ich bitte die Tragweite wirklich zu durchdenken.

1.2 Solange keine hinreichend flächendeckende vertrauliche Möglichkeit
zur Kommunikation besteht sehe ich einen noch geringeren Grund mehr
Informationen zur Verfügung zu stellen als in der Sachlage notwendig.
Hilfreich wäre, wenn die angebotenen Zertifikate des DFN keinen
Klarnamen-Zwang oder zumindest keinen Zwang in öffentliche Verzeichnisse
mit sich brächten. Andererseits bevorzuge ich auch die Verwendung von
Offenen Standards und Freier Software. Mein Schlüssel hängt an, ich
bitte um Verwendung.

1.3 Ich hoffe immernoch, dass die Mitarbeiter der Hochschule nicht
zuerst auf Nichtzuständigkeit prüfen und ggf. eine gesetzliche Grundlage
für ihren Wunsch nach Identifikation ihres Gegenübers benennen können.
In diesem Punkt habe ich bisher noch von keinem aus dem darauf
insistierenden Personenkreis eine Grundlage erkennen können. Aber dafür
wurden sachlich falsche Behauptungen aufgestellt und nicht bereinigt
(z.B. Guter Ton, keine Reaktion auf anonyme Anfragen).

2. Ihre Aussage basiert darauf, dass noch Zugriff auf das OPAL-Portal
besteht (Lsg. s. 2.1). Das war zum Zeitpunkt meines Schreibens nicht der
Fall. In dieser Hinsicht kann man auch die Verfügbarkeit von Systemen
prüfen. Davon abgesehen kennen Sie eventuell einen direkten
Ansprechpartner, das war der eigentliche Grund meines Schreibens an den
Service des RZ.

2.1 Falls noch nicht bekannt: U.a. bei auf Mozilla Firefox basierenden
Browsern kann es zu der Situation kommen, dass die als fehlerhaft
erkannten Zertifikate nicht mehr zur Ausnahme-Liste hinzugefügt werden
können. Dadurch werden Websites unzugänglich. Die Ausnahmeliste aber
kein probates Mittel die Verfügbarkeit von Diensten sicherzustellen wie
sich auch aus der Fehlerbeschreibung ergibt.
Sollte die Zertifikatsdatenbank defekt sein, lohnt der Versuch die Datei
cert?.db umzubenennen und durch einen Neustart des Browsers die
Neuerstellung zu erzwingen.

2.2 Ich rege (hiermit diesmal explizit) an die hinreichend abgesicherte
Verfügbarkeit von Diensten der Hochschule zu prüfen.

* Rating F für webmail.htw-dresden.de (die Adresse ist auf Seiten des RZ
verlinkt)
* Rating C für htw-dresden.de (allg. bekannte Angriffmöglichkeiten sind
durchführbar)
* Rating B für informatik.htw-dresden.de - es geht also auch ohne
Angreifbarkeit, wenn auch nicht alles perfekt ist.

Kein Rating für HTTP statt HTTPS heißt ebenfalls, dass der Nutzer hier
keinerlei vertraulichen Informationen senden sollte. Mal sehen Wann die
Browser-Hersteller das umsetzen.


Grüße

Wolf

Am 07.11.2014 um 07:30 schrieb service at rz.htw-dresden.de:
> Hallo,
> danke für Ihren Hinweis, aber:
> 
> 1. Bemerkung: Es gehört mE zum guten Ton auch im Mailverkehr, dass man
> sein Anliegen mit seinem korrekten Namen kenntlich macht und nicht mit
> solchen kryptischen Zeichenketten! Da sollte sich mal der StuRa generell
> korrekt positionieren!
> 
> 2. Bemerkung: Im OPAL-Portal gibt es sicher hinreichende Hinweise auf
> Kontaktdaten, an die man sich mit Hinweisen und bei Problemen wenden
> kann. Adressieren Sie doch Ihr Anliegen gleich dorthin, wo es bearbeitet
> werden kann. Die einzelnen HS/Unis haben keinen administrativen Zugriff
> auf die OPAL-Server!
> 
> Gruß
> Dr. Posselt
> Leiter RZ
> 
> 
> 
> Zitat von Wolf <vv01f at stura.htw-dresden.de>:
> 
>> Guten Tag,
>>
>> könnten Sie ggf. die Betreiber von OPAL auf eine Aktualisierung ihrer
>> Server drängen? Eine wachsende Zahl an Nutzern wird den Service sonst
>> wegen der berechtigt sicherheitssensiblen Politik der Browserhersteller
>> nicht nutzen können.
>>
>> s.a.
>> *
>> https://www.ssllabs.com/ssltest/analyze.html?d=bildungsportal.sachsen.de
>> *
>> https://sslcheck.globalsign.com/de/sslcheck?host=bildungsportal.sachsen.de
>>
>>
>>
>> Danke im Voraus





-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.stura.htw-dresden.de/pipermail/dk/attachments/20141107/c08a8e6e/attachment.bin>