Archiv der Kategorie: Zukunft

Configfest

OK – das ist jetzt auf den ersten Blick kein Werbebildchen für schulische Vorbereitungsräume, aber ich war trotzdem baff, wie viel Platz die am QG für ihre Arbeit im Schulnetz haben. Wir könnten in unserem Räumle gerade noch die Kartons im Bildvordergrund unterbringen – aber dann uns selbst nicht mehr.

Getagt (genächtigt) haben wir in einem weiteren Raum, dessen Funktion wohl die ist, ein Raum zu sein, in dem man sich aufhalten kann – für Besprechungen oder was auch immer. Ich war da wieder hübsch neidisch auf deren Platz im Haus.

In einer dem Bild oben gleichenden Atmosphäre gingen die Arbeiten zügig von der Hand: DomU rüber kopieren auf den neuen Server; DomU Update; Apache Config und noch ein paar andere Kleinigkeiten wie den Postfixadmin updaten und reparieren, alten Kram entsorgen – und dann zum Thema des Tages: Exim als Mailserver einrichten.

Überzeugt waren wir schnell von der Mächtigkeit. Auch schien uns die Struktur klarer zu sein, als bei Postfix. Also haben wir an den frisch eingerichteten Exim gleich einen Mailman getackert und getestet … und dann war leider die Kraft und die Zeit und die Pizza alle, bevor wir beim geplanten Setup mit Rspamd, DKIM, DMARC und SPF weiter vordringen konnten. Die nächste Session wird kommen.

BBB

Big Blue Button (BBB) ist eine Webkonferenz Lösung, die sich für den Edu-Markt selbst empfiehlt, auch weil sie eine Moodle Integration mitbringt. Da ich selbst Apache Open Meeting regelmäßiger verwende, wollte ich mir BBB einmal genauer ansehen. Außerdem: BBB soll – so klingt aus aus dem grapevine –  Teil der DBP werden, was mich fast so weit brachte, das selbst zu installieren. Eine VM hätte ich noch frei gehabt und die Installation ist kein Hexenwerk. Dankenswerter Weise hatte Andreas ein paar Stunden früher als ich die genau gleiche Motivation und dessen Installation nutzten wir vorgestern für einen Testlauf.
Erster Eindruck: Flash! Ich kann das einerseits verstehen, dass man auf Flash setzt, weil es Mikrofon und Webcam brav durchreicht. Aber Flash ist tot. Flash läuft nicht überall (z.B. auf Apple nicht). Flash ist nicht nur gefühlt eine Sammlung an Sicherheitslücken. Flash ist old school. „Brückentechnologie“. Bis die richtige Lösung kommt (HTML5 und WebRTC) könnte man jedoch damit leben.
Ebenfalls Teil des ersten Eindrucks: Java! Um den eigenen Bildschirm teilen zu können, muss ein nicht signiertes Java Applet zuerst herunter geladen und dann lokal gestartet werden. Das lässt nicht jeder Rechner einfach so zu, läuft dafür aber auch mit openJDK und damit ohne Oracle.
Zweiter Eindruck: Fummelig, kontraintuitiv, 19. Jh. Ich kann eine PDF hochladen und die kann man gemeinsam ansehen. Ich kann auch darin rummalen. Aber ich kann das Gemalte nicht speichern. Ich kann nicht richtig bearbeiten, was ich gerade gezeichnet habe. Eigentlich kann ich nur eine Präsentation ablaufen lassen und dabei reden. Das ist ein wenig wie lächeln und winken. Meine Zuhörer sehen mich und können, wenn ich das zulasse, Rückfragen stellen. Ich kann auf die Schnelle kleine Tests / Rückfragen einbauen, die diese mit einem Klick abnicken. Speichern kann ich die Ergebnisse nicht und auch nicht zuordnen. Frontalunterricht mit schicki klicki Optionen. Dabei muss ich die Augen permanent überall haben: Links oben gucken, ob sich jemand meldet oder seine „Laune“ ändert, rechts gucken, ob einer chattet oder dort eine Frage stellt, in der Mitte auf meine Präsentation gucken, zeichnen, texten und präsentieren und bei alledem in der Webcam nicht komplett doof aussehen (besonders schwer). Das geht mit drei bis vier disziplinierten Leuten noch glatt … und endet mit vielen SuS sicherlich im Chaos.
Dritter Eindruck: Dumbo Explorer. Es scheint keine ACLs für den Upload-Ordner zu geben und vor allem keine Möglichkeit, Unterordner anzulegen. Die PDF, die ich hochlade, gehört danach jedem. Das wird an einer Schule (also in der DBP) innerhalb kurzer Zeit zu komplett unübersichtlichen Chaosverzeichnissen führen. Im dümmsten Fall führt es zu urheber- und datenschutzrechtlichen Problemen.
Gesamteindruck: Insgesamt „nett“, wenn auch in vielen alltagskritischen Details weniger durchdacht als Apache Open Meeting.

  • Evtl. ist BBB für Kleinstgruppen mit klarer Hierarchie in einer nachhilfe-ähnlichen Situation zu gebrauchen, bei der man gemeinsam aber angeleitet in einen PDF-Scan des Schulbuches blickt?
  • Oder BBB ist geeignet für ein Screensharing-Setting, bei dem einer am gemeinsamen Dokument in der nextCloud arbeitet und die anderen helfen bei den Formulierungen etc.
  • Oder BBB ist geeignet für eine kleine, sehr disziplinierte Arbeitsgruppe, die ihre Arbeit mit Screenshots sichert (wer will das?) und hinterher ihre Dokumente aufräumt (digitales Tafelwischen).
  • Oder BBB ist geeignet für Nerds, die z.B. noch kurz ein Wiki im parallel laufenden Moodle dazu werfen, weil der Chat in BBB nicht ausreicht, die sich im nextCloud mit Collabora – am besten auf einem zweiten Bildschirm – ein Dokument gemeinsam vornehmen können.
  • Oder BBB ist eine PR-Lösung: Ein Spielzeug für ein paar Menschen, die gerne Arbeitszeit und Geld öffentlich verbrennen, weil es in der Elternschaft bei einer Demo cool ankommt. Dann wäre es ein Tool für die, die nicht fit genug sind, die Vielzahl an höher spezialisierten, dafür weitaus mächtigeren Werkzeugen zu bedienen.

Wenn ich mir das so durch den Kopf gehen lasse, dann finde ich für BBB als Webkonferenzsystem keinen großen schulischen Markt, sondern nur kleine und sehr spezielle:  Wer fit genug ist, die vielen für Online-Kollaboration nötigen Werkzeuge zu kontrollieren, kommt mit einem reinen WebRTC Server, Etherpad, nextCloud, Collabora und Moodle viel besser klar und hat auch viel mehr Möglichkeiten. Und die, die eine höher integrierte einfache Lösung benötigen würden, sind technisch oft nicht fit genug, um mit BBB produktiv umzugehen.
Aber es wird kommen. Also setzt man bestimmt bald eine PG ein, die nach Einsatzszenarien fahndet, in denen man mit den vielen Glitches leben kann. Lasst mich raten: Vor dem Hintergrund meiner bisherigen Funde und der aktuellen bildungspolitischen Vokabelwolke müssen für BBB die folgenden Begriffe fallen: Differenzierung, Individualisierung, individualisierte Betreuung, S-L-Gruppen. Evtl noch Berufsorientierung, Studierfähigkeit, Nachhilfe, Leistungsgruppe, Arbeitsgruppe. Neu aufleben wird ein ganz alter Begriff: Instruktion.

Redmine > Mantis?

Unser Bugtracker unter Redmine wird nur von sehr wenigen Menschen befüllt. Lieber mault man rum, statt kurz einen Bericht abzugeben. Ich vermute, das könnte auch damit zusammenhängen, dass alle (!) Bugtracker auf den ersten Blick komplexe Oberflächen haben, die die Berichtenden abschrecken.
Viel einfacher wäre es doch, die User schickten eine Mail an eine bestimmte Adresse (allestutwieimmergarnicht@kvfg.de) und diese Mail wird dann vom Bugtracker selbständig abgeholt und als Bugreport in’s System gelegt, so dass er dort weiter bearbeitet werden kann.
Mantis kann das mit einem Plugin .
Und außerdem ist Mantis im Gegensatz zu Redmine auf einem Smartphone bedienbar, ohne dass man vor lauter pinch & zoom schwitzige Finger bekommt.


Mantis lässt sich im Vergleich zu einem Redmine auch viel viel einfacher installieren und damit aktuell halten. Für Redmine saß ich einen Tag und suchte mir Schritt für Schritt zu den entstandenen Problemen Antworten aus X Foren zusammen. Mantis war nach ein paar Minuten online – ohne auch nur einmal zu zicken.
Den Auth gegenüber unserem LDAP hab ich schon am Laufen. Was leider nicht klappt, ist der Auth gegenüber mehreren backends – also z.B. LDAP und als Fallback dann MD5 in der lokalen DB der Installation.

2FA für Moodle

Wäre es nicht schön, wir L könnten mit unserem „internen Moodle“ (kvfg.org) viel mehr machen, als aktuell? Z.B. dieses dazu nutzen, auch eindeutig personenbezogene Daten … evtl. bis hin zu Anwesenheitslisten, Berichte und Noten … untereinander austauschen?
Dazu müsste dieses eine Art von „Verwaltungsnetz light“ werden und da reicht die Authentifizierung mit Benutzername und Passwort nicht aus. Ein zweiter Faktor für die Authentifizierung wäre nötig. Das könnte ein openVPN Zugang zu einer „versteckten“ Moodle-Installation sein. Ich behaupte aber mal frank un: Die heute gewählte Backup-Methode wäre schneller, dachte ich. Ist sie aber nicht. Im Gegenteil. Die braucht noch länger als letzten Samstag. Dafür sollte die DIenste aber weitgehend zur Verfügung stehen, evtl. nur etwas langsamer reagieren … Also fummelt dran und drin rum … kann jetzd frei: In einem Kollegium, in dem nach 14 Jahren Moodle noch nicht jedem klar ist, was ein Einschreibschlüssel ist, brauch ich nicht mit openVPN ankommen. Die meisten L erkennen weder das Problem, noch wären sie fähig, die Lösung zu ergooglen. Also muss etwas Einfacheres her: TOTP!
Getestet habe ich das heute Vormittag mit diesem Plugin an einem meiner Testmoodles. Das sich ergebende Prozedere für unsere Schule wäre vermutlich:
a) Installation und Konfiguration des Plugins. Das hab ich nun getestet – müsste zügig gehen.
b) Umstellung aller L-Konten auf E-Mail basiert mit Whitelist für kvfg.de oder Umstellung aller L-Konten auf LDAPs gegenüber dem LDAP-Replication-Server. Das ging über MySQL mit einem von Daniel verifizierten Einzeilerchen.
Das wäre im allerdümmsten Fall ein Nachmittag.
c) Plugin aktivieren im Backend von Moodle.

d) Die Benutzer loggen sich ein und aktivieren  für sich 2FA.

Ein Klick auf den Button.

Dann den QRCode mit dem Handy scannen. Wie das geht, kann ich nicht zeigen, weil FreeOTP keine Screenshots zulässt auf LineageOS.
Dann gleich mal ausprobieren: in FreeOTP einen Token erzeugen. Diesen oben unter 2. eingeben und auf Bestätigen klicken.
e) Moodle wäre ab diesem Moment tot: 2FA ist noch nicht die gültige Login-URL aber alle Benutzer müssten diese schon nutzen. Ich sehe zwei Möglichkeiten:

  1. Die Umstellung wird gemeinsam vorgenommen und gleich im Anschluss scharf geschaltet. Klingt nicht toll, wenn es um 100 Betroffene geht.
  2. Ich stelle alle Konten händisch oder direkt in MySQL zurück auf E-Mail basiert.

Die beiden letzten Schritte zusammen dürfte ungefähr einen Monat brauchen – auf Grund der permanenten Korrektur an der Loginmethode und der bestimmt anfallenden Betreuungszeit.
f) Sind alle durch das Verfahren durch: Setzen der alternativen Login-URL für 2FA als Standard-Login. Geht flott.
Ab diesem Moment meldet man sich zwar weiterhin zuerst mit Benutzername und Passwort an, landet dann aber auf der Seite, auf der das TOTP eingegeben werden muss.

Also: Handy zücken und FreeOTP aufmachen, TOTP generieren und den Zahlencode oben eingeben. Schwupps. Drin.
Zu klären wäre, ob jeder L (s)ein Handy hierfür einsetzen wollen würde. Man kann sich ja durchaus auf die Position stellen, FreeOTP nicht auf dem eigenen Gerät haben zu wollen. Dann müssten Diensthandys beschafft werden. Diese wären zwar nicht so teuer, dann aber eine zusätzliche Baustelle bezüglich Pflege: GAPs gehören da z.B. nicht mit drauf, aber permanent frische Updates.
Lohnt sich dieser Aufwand? Dazu kommt dann ja frei Haus noch das Gemaule oben drauf, dass alles viel zu kompliziert ist, früher alles besser war, wie immer überhaupt nix tut etc. pp. Nach allem was ich so aus dem Walde rauschen höre, kommt so eine ähnliche Lösung demnächst eh von Oben daher, so dass, im Turkstil, auch alle Daten aller Lehrer/innen zentral vorliegen und gesichtet werden können. Dezentralisierte oder gar lokale Lösungen werden zeitnah aussterben … Will ich vor diesem Hintergrund einem dem Tod geweihten Moodle noch meine Stunden hinterher werfen?
Andererseits: Unsere User wären dann 2FA schon gewohnt. Die Umstellung auf den zentralen Segen von Oben wäre für sie einfacher zu machen und wir wären, was Datenschutz angeht, super gut aufgestellt. Dazu kommt: Der Wald rauscht – aber da können noch viele Monate ins Land ziehen, bis die Bildungscloud tatsächlich für alle ausgerollt wird.
PS: 2FA für Horde wird vermutlich erst mit Horde6 kommen.

Fortschritte

Mein Eindruck ist: Es geht dieses Jahr einfach langsamer voran als in den Jahren zuvor und vor allem als geplant. Zu viele Baustellen tun sich auf, mit denen keiner gerechnet hat (z.B. der Umstand, dass wir immer noch Routerprobleme haben und somit von unserer 400MBit Leitung kaum etwas spüren). Aber in den letzten beiden Tagen machte es ein paar Hopser. Nicht nur wurden gestern die Server „unter“ kvfg.net und kvfg.org auf Jessie gelupft – ich habe mir auch unser Monster gekrallt und darauf mit Collabora-Office (ein LibreOffice für den Browser) zusammen mit NextCloud experimentiert.

NextCloud sieht, wenn wundert es, erst einmal aus wie ownCloud, bringt aber ein paar Module schon mit, die bei ownCloud als Thirdparty gelten. Neue Dokumente lassen sich im Dateibaum direkt anlegen.

LibreOffice Impress Dateien können dort angelegt und auch gemeinsam bearbeitet werden …

… was auch für LibreOffice Calc Dokumente geht. Allerdings fehlt Collabora in Calc zum jetzigen Stand noch ein Grafikmodul – ganz im Gegensatz zu unserem Ethercalc.

LibreOffice Writer in der Cloud ist für uns ja schon ein älterer Hut.

Das kann unsere ownCloud Installation auf Karlchen seit ein paar Jahren (März 2015) und ebenfalls so, dass mehrere Menschen parallel an einem Dokument arbeiten können. Das Bild oben gibt einen kurzen Einblick – und zeigt auch gleich die Unterschiede zwischen den beiden LibreOffice-Writer-basierenden Editoren auf.
Collabora sieht nicht nur schicker aus und bringt viel mehr LibreOffice-Funktionen mit – darunter die Kommentarfunktion, die ich in der Desktop-Version ganz praktisch finde, weil ich dann nicht im Text direkt kommentieren muss – sondern auch einen Packen Probleme. Die Nachteile von Collabora sind nicht zu unterschätzen: Das über einen Docker-Container im System verankerte Tool frisst RAM und CPU. Unter 6GB RAM braucht man nicht anfangen und Bandbreite benötigt es ebenfalls satt. Wenn ich das ausrolle, dann muss es zu Hetzner. Im Haus macht das ohne ein Glasfaserkabel und synchrone Anbindung wenig Sinn, ist doch unser Upstream aktuell eine Bremse für die Arbeit zu Hause.
Außerdem: OnlyOffice will ich mir noch ansehen, bevor ich mich auf Collabora festlege. Deren Groupware will ich jedoch nicht. Da ist mir ownCloud / nextCloud näher. Technisch sollte das  machbar sein – inklusive Anbindung über LDAPs ans Haus.

Netzarbeiten

Die Todo-Liste für die Netzwerkarbeiten in den Ferien ist etwas übervoll geraten. Geplant und teilweise auch schon begonnen:

  • Mailserver mit Horde5 für die LuL unter Ubuntu 16.04.1 LTS komplett neu aufsetzen
  • Wetterserver von wview auf WeeWX umstellen
  • Upgrade des Servers Scolis auf Ubuntu 16.04.1 LTS
  • Upgrade des Servers Karlchen auf Ubuntu 16.04.1 LTS
  • Cisco Core Switch einbauen und evtl. auch für Netztrennung konfigurieren, sofern OpenVSwitch (s.u.) nicht zum Einsatz kommt
  • ServerG auf SBE2 mit OpenVSwitch umstellen, Benutzerkonten neu anlegen
  • Clients auf Ubuntu 16.04.1 LTS mit XFCE als Desktop komplett neu aufsetzen und hierbei evtl. auch noch von windbind auf pures LDAPs mit NFS Mounts für die Homes wechseln
  • Moodle DBs umstellen (Barracuda, Antelope)
  • ownCloud Updates, Moodle Updates, DokuWiki Updates
  • evtl. MRBS aus Moodle als Klassenarbeitsplaner herausnehmen und gesondert auf kvfg.info aufsetzen
  • VMHost auf Ubuntu 16.04.1 LTS umstellen
  • evtl. die Infrastruktur weiter virtualisieren statt den VMHost mit dem grauen Netz zu belasten

und nicht zuletzt:

  • Informatikraum komplett neu aufbauen und die alten Rechner darin in die Bibliothek sowie den S-Aufenthaltsraum umziehen

Das ist aber alles irgendwie auf der Muss-Liste und zeigt wenig Neues. Konsolidierung ist zwar wichtig – aber sie macht weniger Spaß, als neue Dinge in die Welt zu werfen und damit zu experimentieren.
onlyoffice
Ich habe mir deswegen in den letzten Nächten Onlyoffice auf einem unserer Server installiert, etwas darin herumkonfiguriert und -geklickt und sehe in dieser serverbasierten Software eine mögliche Alternative zu unserer vorhandenen synchronen Dokumentenverarbeitung in der Cloud auf Basis von Writer, Etherpad und Ethercalc. Eine weitere Alternative, die ich noch nicht auf einem eigenen Server getestet habe, wäre mit open365 ein Desktop-LibreOffice in der Cloud ohne weitergehende synchrone Kollaborationsfunktionen.
Sollte jedoch nextcloud schnell genug in die Pötte kommen, dann wäre mir ein Collabora-LibreOffice mit Cloud-Integration lieber: LibreOffice Writer ist bei uns (siehe oben) seit ein paar Jahren über die owncloud Installation auf kvfg.eu für synchrones Arbeiten verfügbar, funktioniert gut und überlebt Update um Update. Es ist demnach stabil. Eine Aussage, die ich weder zu onlyoffice noch zu open365 treffen kann. Dazu kommt: Ohne LDAPs Anbindung des Cloud-Office macht die ganze Geschichte nicht wirklich Sinn. Own-/Nextcloud plus Collabora-LibreOffice hätten das mit dabei.
In allen Fällen: Wir dürfen docker lernen.

Blick ins Haus

IMG_20150903_101430
Qual der negativen Auswahl: Stellt jemand einen unser gammeligen Erdtöpfe drauf, so dass die Gipskartonplatten durchweichen können und der gesamte Kram zum genau richtigen Moment in das Stockwerk darunter fällt? Vollführt ein Übergewichtiger hüpfend Belastungstests? Oder wird das verdohlte Loch im Boden der schlicht größte Mülleimer im Haus?
Die positive Wende kommt sicherlich mit einer Arbeitsgruppe …

Stein

Mein altes Netz ist weg. 10 Jahre Basteln sind in der Tonne. Der Umstieg, den wir einst für Pfingsten planten ist vollbracht und ich bin mehr oder weniger raus. ServerG gehört nun voll und ganz Capo Daniel, ich bin nur noch Mitarbeiter. Nicht schlecht. Mit dem Mailserver, den Moodles und WordPressen, dem Portfolio und den ganzen Servern hab ich noch genug an der Backe und Daniel ist so oder so technisch ein Superheld, der de-facto in den letzten Jahren von sich aus alles managte … aber der Stein ist trotzdem gefallen.
Das Gefühl ist vergleichbar mit einem Gang über unseren Schulhof nach einem Wochenende. Da sieht es oft so aus:
IMG_20140907_095313
Ich sag was dazu, ich helfe auch beim Aufräumen mit – aber ich organisiere es nicht, ich lauf nicht den bösen Buben hinterher, ich stelle keine Nachforschungen an, ich reg mich nicht mehr so auf. Weil ich nicht muss.
Fühlt sich ganz gut an.

Nicht dick genug

Der Mailserver ist nun durch die Gremien und stieß auf seinem Weg auf zwei Rückfragen bzw. Bemerkungen Einzelner, die ich für mich nicht sortiert bekomme, die mich aber immer noch beschäftigen. Ein Versuch.
Eine Rückfrage bezog sich auf die Wahrscheinlichkeit, bei Verstößen gegen datenschutzrechtliche Bestimmungen überhaupt „erwischt“ zu werden. Aus meiner Sicht geht es darum nicht. Es geht um die Umsetzung einer inzwischen 14 Jahre alten Gesetzgebung zum Grundrechteschutz. Dass wir mit unserer – jetzt ja erst beginnenden – Datenschutzinitiative nach einem derartigen Zeitraum im Ländle noch immer zu den Pionieren zählen finde ich schockierend. Da will ich nicht mit „merkt doch eh keiner“ argumentieren, sondern das Ziel der gesetzlichen Regel ins Zentrum meines Handelns stellen. Gesetze für mehr Schutz der Grund- und Bürgerrechte gehen selten genug durch die Parlamente. Dazu kommt: Wir sind eine Behörde! Gut – wir sind eine ganz und gar spezielle Behörde, bei der das Personal auf Grund fehlender Ressourcen und vielerlei Traditionen sich in einer sehr gewöhnungsbedürftigen aber funktionalen Mischung aus Privat- und Berufsleben gut eingerichtet hat. Aber „Staat“ sind auch wir – und der hat eine zentrale Aufgabe: die Achtung und den Schutz der Grundrechte. Alles andere ist sekundär, folgt aus diesen zentralen Normen. Allein die Vorstellung, dass andere staatliche Einrichtungen die Umsetzung gesetzlicher Vorgaben zum Schutz der Grund- und Bürgerrechte ebenfalls unter der Prämisse der Entdeckungswahrscheinlichkeit diskutieren könnten … mir wird schlecht, wenn ich an Polizei und Justiz denke.
Eine andere Bemerkung verwunderte mich ebenfalls. Es wurde argumentiert, dass die Überwachung des Mailverkehrs durch inländische wie ausländische Dienste sowie die Auswertung der Mailinhalte durch Freemailanbieter kein Problem darstelle, weil sich diese ja nicht wirklich für einzelne Personen interessierten und Einzelnen auch keinen Schaden zufügen könnten. Ich fürchte, hier hat jemand im übertragenen Sinne klassisch sozialwissenschaftlich gedacht – als würde es eine These geben, die der Auswerter von Mailinhalten zu belegen suche. Dass Big Data anders verfährt, schlicht alles eingesammelt wird und dann durch Wühlen in Daten (Korrelationsanalysen) nach Möglichkeiten gefahndet wird, wie sich diese zu Geld machen lassen, wird hier übersehen. Konkrete Personennamen in E-Mails sind hier pures Gold. Zusammen mit Kontextinformationen – E-Mail Adresse der Absender und Empfänger, Domain, einliefernde IP, Angaben zu Adresse etc. pp. im Footer usw usw – lassen sich leicht personenbezogene Profile generieren. Wenn man sich z.B. unverschlüsselt per Mail im Kollegenkreis oder mit den Eltern über Max Mustermann, seine sozialen und psychischen Probleme, seine Spielsucht etc. pp. austauscht, dann sind die hier generierten Daten beziehbar auf einen konkreten Menschen, dem mit diesen Daten durchaus Schaden zugefügt werden kann – und sei es, dass seine Versicherung teurer wird. Nicht umsonst verbieten die Datenschutzgesetze nicht nur personenbezogene, sondern auch personenbeziehbare Datensammlungen. Dass auch ein 14 Jahre alter Max Mustermann ein Recht auf informationelle Selbstbestimmung hat und ihm dieses so genommen wird fehlt noch im gerade Geschriebenen. Ohne Angabe eines guten Grundes und ohne entsprechende Sicherungen (vulgo: siehe Verfahrensverzeichnis) dürfen Daten nicht erfasst, generiert, verarbeitet werden. Auch das ist ein Grundrecht. Ein „überwiegendes Allgemeininteresse“ an der Generierung derartiger Daten kann ich beim geschilderten Beispiel nicht erkennen – und selbst wenn man dies annimmt, dann verbietet sich der Gebrauch eines kommerziellen Freemail-Anbieters. Solche Daten gehören verschlüsselt und dürfen die Institution Schule nicht verlassen. Eine Weitergabe an Dritte – und darum handelt es sich bei web, gmx, yahoo etc. Nutzung – verbietet sich.
Ich vermute, beide Fragen bzw. Reaktionen verweisen darauf, dass da zwei spürten, dass sie ihr Verhalten dringend ändern müssen. Sie wollen aber nicht, weil man sich in der Wurstigkeit gut eingerichtet hat, weil man sich vor dem Hintergrund des NSA Skandals und einer fast vollständig inaktiven Exekutive überfordert fühlt, weil man im Nahbereich wie auch in der Politik kein positives Vorbild finden kann oder will. Vor allem aber: weil man ahnt, dass der Aufwand groß wird, weil man weiß, dass man selbst sehr viel lernen muss. Da ist es einfacher zu sagen, man lässt es lieber gleich, es bringe ja doch nichts oder man werde ja nicht erwischt. Wenn ich dann noch mitdenke, wie bei einer Präsentation des Verschlüsselungsverfahrens stellenweise gestöhnt und gelacht wurde, weil ich ein 12 Zeichen langes Passwort eingab, dann ist kognitive Dissonanz für das Schlamassel nicht der passende Ausdruck. Mir fällt nur nix ein, was für die erwähnten Einwürfe dick genug aufträgt.