Euro-Pro – netter Versuch…

Update April 2020:

Die­se Arti­kel ist mitt­ler­wei­le fast 12 Jah­re alt. Die Rechts­la­ge hat sich mit der DS-GVO mitt­ler­wei­le erheb­lich geän­dert. Die Ver­brau­cher­rech­te wur­den teil­wei­se gestärkt. Es könn­te jedoch sein, dass die Euro Pro als Aus­kunfts­agen­tur wei­ter­hin beson­de­rem Rechts­schutz unter­liegt. Der zitier­te Brief ist nicht mehr ver­wend­bar. Eine aktua­li­sier­te Vor­la­ge kön­nen Sie z.B. hier erhalten.

Arti­kel im Original:

Neu­lich pur­zel­te ein Brief der Fir­ma Euro-Pro aus unse­rem Brief­kas­ten. Die­se Fir­ma stellt sich im Inter­net wie folgt dar:

Die EURO-PRO GmbH ist Ihr zuver­läs­si­ger Part­ner bei der Ermitt­lung von unbe­kannt ver­zo­ge­nen Kun­den und Schuld­nern in Deutsch­land und ganz Europa.
Dar­über hin­aus bie­ten wir Ihnen umfang­rei­che Wirtschaftsinformationen.
Auch im Bereich der Boni­täts­prü­fung und Geschäfts­an­bah­nung bie­ten wir Ihnen hoch­au­to­ma­ti­sier­te Lösungen.
In mehr als 3000 Pro­gram­mier­stun­den haben wir ein hoch­mo­der­nes Ermitt­lungs­sys­tem ent­wi­ckelt. Unser IT-Team inte­griert nahe­zu wöchent­lich neue Ermitt­lungs­mo­du­le, die durch unser Exper­ten­team ent­wi­ckelt wurden.
Wir neh­men Dienst­leis­tung wört­lich und recher­chie­ren für Sie pro­fes­sio­nell mit intel­li­gen­ten und eben­so effi­zi­en­ten Metho­den für Ihren Erfolg. Zeit­na­he Bear­bei­tung ist für uns selbstverständlich. 

Quel­le: http://www.euro-pro.de

Gegen das Geschäfts­mo­dell lässt sich ja zunächst nichts ein­wen­den, da die Zah­lungs­mo­ral in Deutsch­land ja wirk­lich nicht die bes­te zu sein scheint. In der Regel tau­schen der­ar­ti­gen Unter­neh­men Daten­sät­ze mit den Ein­woh­ner­mel­de­äm­tern aus und ana­ly­sie­ren die­se auf Stichhaltigkeit.

Nun zum Brief:

Die­ser Brief war auf­ge­macht, als hand­le es sich um amt­li­che Post. Mei­ne Frau wur­de auf­ge­for­dert, inner­halb einer zwei­wö­chi­gen Frist der oben­ge­nann­ten Fir­ma ihr Geburts­da­tum mit­zu­tei­len. Außer­dem wur­de mit­ge­teilt, dass ihr Daten­satz erst­ma­lig an einen Drit­ten über­mit­telt wor­den ist. Die Fir­ma schreibt wei­ter, dass sie mit die­ser Mit­tei­lung ihrer Pflicht gemäß Bun­des­da­ten­schutz­ge­setz nach­kom­me. Fin­de ich alles sehr spannend.

  1. Was denkt der nor­ma­le Bür­ger, wenn eine Schuld­ner­aus­kunft ihm mit­teilt, sie hät­te sei­ne Daten erst­ma­lig einem Drit­ten übermittelt?
  2. Was denkt der nor­ma­le Bür­ger, wenn er ein amt­lich aus­se­hen­des Schrei­ben mit einer Art Frist­set­zung erhält?
  3. Geburts­da­ten sind in der Regel auch über Ein­woh­ner­mel­de­amt­ab­fra­gen ermit­tel­bar. Wor­um geht es die­ser Fir­ma also mit dem Schreiben?

Nun­ja, mir fiel dazu nichts wei­ter als die fol­gen­de Ant­wort (freund­li­cher­wei­se nur per Fax) ein:

Wei­ter­le­sen

Katharsis – gibt es sie noch?

Der moder­ne Kreon

Ich bin Topmanager
Ich hand­le im Inter­es­se mei­ner Firma
Ich ent­las­se Menschen
Ich füh­re schwar­ze Kassen
Ich hand­le im Inter­es­se mei­ner Firma
Egal, was dabei gesche­hen mag:
Die Abfin­dung ist mei­ne Braut.

Es scheint sie nicht mehr zu geben, die Gerech­tig­keit. Kriegs­ver­bre­cher wer­den in ellen­lan­gen Pro­zes­sen nur für Tei­le ihrer Taten zur Rechen­schaft gezo­gen, manch ein Mana­ger scheint auch nach gro­ben Feh­lern außer einer Abfin­dung und einem neu­en Job nichts an Kon­se­quen­zen erlei­den zu müs­sen und auch die Dik­ta­to­ren unse­rer Tagen gehen eher ins Exil denn in das Gefängnis.

Was bleibt, ist oft ein Gefühl der Hilf­lo­sig­keit, wenn nicht sogar eine demo­kra­tie­feind­li­che Hal­tung: War­um soll­te ich ein schlech­tes Gewis­sen haben, wenn es die Gro­ßen der Gesell­schaft doch nicht zu haben scheinen?

Das Jam­mern und Schau­dern bleibt anschei­nend viel zu oft in unse­ren Tagen. Es erfährt kei­ne Auf­lö­sung mehr.

Wie viel bes­ser hat­ten es da die alten Grie­chen! Der mäch­ti­ge Kre­on in Sopho­kles‘ Anti­go­ne fällt. Er ist phy­sisch und psy­chisch ver­nich­tet, weil er gegen gött­li­ches Gesetz ver­stößt. Was für eine Bot­schaft und was für ein Kon­trast zum bis­her Beschriebenen.

Viel­leicht ist genau das ein Weg SuS den sehr abs­trak­ten und umstrit­te­nen Begriff der Kathar­sis zu ver­deut­li­chen, der Rei­ni­gung des Zuschau­en­den durch Jam­mern und Schau­dern von eben­die­sen nega­ti­ven Emo­tio­nen selbst, wie es Aris­to­te­les in sei­ner Poe­tik verlangt.

Wei­ter­le­sen

LDAP: Schulfotoseitenzugriff auf Schulöffentlichkeit beschränken

Bil­der von Schü­le­rin­nen und Schü­lern sind oft ein Pro­blem – vor allem dann, wenn man sie ver­öf­fent­lich und das viel­leicht sogar noch so tut, dass Namen einem bestimm­ten Foto zuge­ord­net wer­den kön­nen. In eini­gen Bun­des­län­dern ist das sogar strikt verboten.

Auch hier kann LDAP abmil­dern: Man nutzt ein Schul-LDAP als „Zapf­stel­le“ für eine HTTP-basier­te Authen­ti­fi­zie­rung, die vie­len bestimmt bekannt ist (.htac­cess).

Mit mei­nem Lieb­lings­web­ser­ver (ligh­ty) geht das sehr leicht – das auth-Modul muss aller­dings akti­viert sein.

server.modules                += ( „mod_auth“ )

auth.backend                 = „ldap“

auth.backend.ldap.hostname   = „127.0.0.1“
auth.backend.ldap.base-dn    = „ou=ldapbaum,dc=foo,dc=tld“
auth.backend.ldap.filter     = „(uid=$)“

$HTTP[„host“] == „subdomain.fuer.fotos“ {
auth.require = (   „“ => (
„method“  => „basic“,
„realm“   => „Anmel­dung bit­te mit Schul­o­gin und ‑pass­wort fuer die Seite „,
„requi­re“ => „valid-user“
)
)
}

… und schon ist nach einem /etc/init.d/lighttpd force-rel­oad der Zugriff auf die Sei­te http://subdomain.fuer.fotos mit allen Unter­sei­ten nicht mehr ohne Anmel­dung mög­lich, wenn lokal der LDAP-Ser­ver oder eine Kopie bzw. Repli­ka­ti­on davon mit­läuft. So kann sich der der poten­ti­el­le Kin­der­schän­der nicht mehr ohne Wei­te­res sein nächs­tes Opfer anhand des letz­ten Schwimm­wett­be­werbs­bil­des aus­wäh­len – es sei denn, er kommt selbst von der Schu­le (zuge­ge­be­ner­ma­ßen eine sehr düs­te­re Opti­on). Inge­samt nett und simpel.

Wenn man das jetzt noch mit Web­DAV und Mood­le kom­bi­niert, kann man sogar ein­zel­nen Lehr­kräf­ten Schreib­rech­te in bestimm­ten Mood­le­ord­nern ein­räu­men. Da Ligh­ty regu­lä­re Aus­drü­cke unter­stützt, müss­te das sogar recht schmerz­frei gehen. Aber das ist eine ande­re Geschichte…

Moodle und Benutzerverwaltung…

… ist in mei­nen Augen so gar nicht gelun­gen, da immer wie­der glei­che Pro­ble­me auftreten:

  1. Mood­le akt­zep­tiert z.B. nur Daten­sät­ze, die eine – im For­mat gül­ti­ge E‑Mailadresse – ent­hal­ten. Nun besitzt nicht jeder Schü­ler oder jede Schü­le­rin eine sol­che – von Lehr­kräf­ten ein­mal ganz zu schwei­gen. Das führt oft dazu, dass die Admins „Fan­ta­sie­adres­sen“ erfin­den – im aller­schlimms­ten Fall mit einem gül­ti­gen Domain­an­teil – womit man mit sei­ner Ser­ver-IP schnell auf gän­gi­gen Black­lists lan­det und dann kaum Mails mehr ver­schickt wer­den können.
  2. Mood­le loggt exzes­siv Benut­zer­ak­ti­vi­tä­ten (eigent­lich jeden Klick) – das Bewusst­sein für Daten­schutz scheint mir gera­de in anglo­ame­ri­ka­ni­schen Kon­tex­ten nicht so sen­si­bel ent­wi­ckelt. In Deusch­land gilt der Grund­satz der Daten­spar­sam­keit. Man kann recht­li­chen Pro­ble­men vor­beu­gen, indem man die Eltern ent­spre­chen­de Ein­ver­ständ­nis­er­klä­run­gen unter­schrei­ben lässt, was einen erheb­li­chen Auf­wand bedeu­tet. Die Anzei­ge einer Infor­ma­ti­on vor der erst­ma­li­gen Anmel­dung, wel­che Daten in wel­chem Umfang erho­ben wer­den, dürf­te bei Min­der­jäh­ri­gen recht­lich ins Lee­re lau­fen. Die­ses Pro­blem wird immer wie­der ger­ne weg­dis­ku­tiert mit dem Argu­ment, dass man sich zwi­schen dem päd­ago­gisch Sinn­vol­len und der Gän­ge­lung durch recht­li­che Kon­tex­te krea­tiv bewe­gen muss. Fakt ist aber lei­der, dass Mood­le nicht das Prin­zip der Daten­spar­sam­keit erfüllt.
  3. Inter­ope­ra­bi­li­tät zwi­schen ver­schie­de­nen Mood­le­sys­te­men (und dadurch zwi­schen Schu­len) wird durch MNET – das Mood­lenet­work mög­lich. Ich war bis­her immer ent­schie­den zu doof, das zu kon­fi­gu­rie­ren. Außer­dem ist mir nie ganz klar­ge­wor­den, wel­che Daten da tat­säch­lich aus­ge­tauscht werden.

Es folgt eine klei­ne Spin­ne­rei, wie der­ar­ti­ge Pro­ble­me tech­nisch gut in den Griff zu bekom­men sind. Das erfor­dert jedoch eini­ges an Brain 2.0 – denn die Lösung heißt in mei­nen Augen LDAP. Wei­ter­le­sen

Arktur4 User in einen openLDAP (slapd) übertragen

Arktur4 – soft­ware­mä­ßig abso­lut ver­al­tet und mit recht unge­wis­ser Zukunft – ist in vie­len Schu­len immer noch ein soli­des Arbeits­pferd und ver­wal­tet dort gan­ze Netz­wer­ke. Inte­gra­les Kon­zept ist die zen­tra­le Authen­ti­fi­zie­rung via openLDAP, ein zur Zeit der Ein­füh­rung bei Ark­tur aus mei­ner Sicht zukunfts­wei­sen­des Kon­zept. Arktur4 spuckt peri­odisch einen Export sei­nes LDAP-Bau­mes aus: gesamt.ldif. Eigent­lich als Siche­rung für Not­fäl­le gedacht, lässt sich damit aller­hand Nütz­li­ches bewerk­stel­li­gen: Zum Bei­spiel kann man Appli­ka­tio­nen wie Mood­le, Drup­al, Media­wi­ki, phpgroup­ware an openLDAP anbin­den. Jeder Benut­zer muss sich dann nur ein Pass­wort mer­ken (und sei­ne Daten nicht in jede die­ser Appli­ka­tio­nen ein­tra­gen – das macht dann openLDAP automatisch).

Wei­ter­le­sen

1 123 124 125 126 127 148