Das ehemals offene Internet ist im Umbau - staatliche Überwachungsstellen und kommerzielle Organisationen (allen voran Facebook, Microsoft und Google) nutzen das Netz für ihre Interessen. Sie drängen die freie, private, sichere Kommunikation in den Hintergrund. Wir bauen an Alternativen!
Wir haben die Wahl: Sollen unsere privaten Daten, Termine, Umfragen der Verwertung durch Google, Microsoft oder Facebook überlassen sein? Wollen wir kostenlose Zuarbeiter für deren Produkte sein? Alle, die ihre Daten unter eigener Kontrolle haben wollen, sind eingeladen, Alternativen aufzubauen, zu suchen, zu nutzen.
Elternserver war erfolgreich - Fazit
Die Technologiestudie "Elternserver" war erfolgreich und wird nun eingestellt. Wir nehmen keine neuen Nutzer auf. Es hat gezeigt, daß es möglich ist, mit verhältnismäßig geringem Aufwand eine Umgebung herzustellen, die allen kommerziellen Anbietern gleichkommt.
Folgende Produkte haben sich bewährt:
- nextcloud für eine gemeinsame Dateiablage
- collabora Online für kollaboratives und serverbasiertes Editieren von Text- und Tabellendokumenten
- BigBlueButton für Web/Videokonferenzen
- nextcloud talk für Web/Videokonferenzen; Talk ist BBB dahingehend überlegen, daß es Teilnehmer mit unterschiedlichen Netzwerk-Bandbreiten angemessene Performance bietet, wohingegen BBB Schwierigkeiten bekommt, wenn einzelne Teilnehmer über schlechte Bandbreiten verfügen. Allerdings läßt die Benutzeroberfläche von Talk noch zu wünschen übrig.
- Openldap als Repository für Benutzer- und Gruppendaten
- exim, dovecot, imap, rspamd, clamav als Mail-Umgebung
- Openfire als XMPP Chat Server; Erfreulich war hier insbesondere die Möglichkeit der Integration in nextcloud chat sowie die Administration der Nutzer aus Ldap.
- In Openfire ließ sich auch in JitsiMeet integrieren; es hat sich gezeigt, daß unter allen Produkten Jitsi die niedrigsten Anforderungen an Bandbreite und Serverperformance stellte.
- fusiondirectory als Oberfläche für die Benutzerverwaltung
- Self-Service-Password als Möglichkeit, Kennwörter durch die Nutzer zu verwalten. Nicht weiter ausgerollt wurde allerdings dieselbe Funktion von Fusiondirecotry
All diese Produkte ließen sich unter OpenLDAP und fusiondirectory von einer zentralen Stelle aus administrieren.
Nicht bewährt hat sich mailman/mailman3. Zwar ist diese Plattform grundsolide und läuft absturzfrei, doch an eine Integration in die LDAP Umgebung ist nicht zu denken. Mailman verfügt über eine sehr kleine Basis von Entwicklern mit Spezialwissen.
Für Nachfolgeprojekte:
- Sinnvoll wäre eine tiefergehende Untersuchung von nextcloud. Möglicherweise hat die Code- und Testqualität derartig nachgelassen, daß nach Alternativen für eine gemeinsame Dateiablage und Integrationsplattform gesucht werden muß. Für hohe Sicherheitsanforderungen könnte in Zukunft cryptpad geeignet sein. Verschlüsselung der Dateiinhalte verhindert bei nextcloud, daß Dokumente online/gemeinsam editiert werden können. Nextcloud könnte daher für Daten einer hohen Vertraulichkeitsstufe (Personendaten, Gesundheitsdaten) nur unter Vorbehalt (E2E Verschlüsselung, Verzicht auf gemeinsames Editieren) empfehlenswert sein.
- Talk statt BBB; Voraussetzung hier wäre allerdings eine gründliche Überholung der Benutzeroberfläche.
- eine detaillierte Abwägung von Collabora Online gegen OnlyOffice. Wo OnlyOffice möglicherweise Vorteile in der Benutzerführung hat, ist Collabora hinsichtlich der Offenheit der Code-Entwicklung und der Stabilität beim gemeinsamen Bearbeiten von Dateien überlegen.
- alle Teilkomponenten sollten virtualisiert und in eine gemeinsame Verwaltungsoberfläche eingebaut werden.
- genauere Untersuchung von Fusiondirectory; wir haben die Möglichkeit dieser Verwaltungsoberfläche nicht annähernd ausgeschöpft (delegierte Administration, Mandantenfähigkeit, self-service für Kennwörter)
- Moodle wurde ausgewertet, aber nicht eingesetzt; Es fehlen geeignete Integrationswerkzeuge in Mail, Kalender sowie klare technische Dokumentationen.
- für den kommerziellen Betrieb müßte eine entsprechende Struktur aufgebaut werden; bei sparsamer Kalkulation sind daher für einen kommerziellen Erfolg rund 50.000 Nutzer im 1€/Monat Tarif notwendig. Dieser Tarif sollte gegen O365 konkurrenzfähig sein. Zu untersuchen ist allerdings die Größenordnung der Abgaben an nextcloud GmbH und Collabora/OnlyOffice.
- Technik und Betrieb
- Support
- kommerzielle Abwicklung, Geschäftsführung
- Öffentlichkeitsarbeit
wie geht's weiter
- Erst einmal bleibt die Umgebung bestehen, wird aber Stück um Stück abgebaut, in der Kapazität verringert und auch abgeschaltet.
- Neuen Mailman Nutzern wird der Umstieg auf die Services von Posteo oder dem Wissenschaftsladen Darmstadt empfohlen. Vorhandene Mailinglisten bleiben vorerst bestehen.
- Die Mail Umgebung bleibt in kleinem Maßstab erhalten.
- das erworbene Wissen wird anderen gemeinnützigen Projekten zur Verfügung gestellt.