Landeshauptstadt München zu Gast bei der OwnCloud Conference 2019

Wir alle standen bestimmt schon einmal vor dem Problem: Eine Datei muss verschickt werden, überschreitet aber die Maximalgröße für eine E-Mail. Externe Anbieter für Datenaustausch sollten laut interner IT-Richtlinie aus Datenschutzgründen zudem nicht benutzt werden. Die Landeshauptstadt München hat genau für dieses Problem seit Sommer 2019 den neuen Basisdienst “Datenaustauschplattform”, der von Roland Werner auf der OwnCloud Conference 2019 vorgestellt wurde.

Große Dateien zu versenden war bis vor kurzem noch eine Aufgabenstellung, die mitunter darin gipfelte, dass sich Kolleginnen und Kollegen mit einer gebrannten CD oder einem USB-Stick auf den Weg machen mussten. Das E- und Open-Government Projekt München hat nun seit Sommer 2019 für diesen Anwendungsfall den neuen Basisdienst „Datenaustauschplattform“ (DAP) produktiv gesetzt, der wiederum auf der Software OwnCloud basiert.

OwnCloud ist eine Open Source Software zum Speichern und Bereitstellen von Dateien auf einem eigenen Server und stellt damit eine Alternative zu kommerziellen Cloud-basierten Angeboten dar. Gerade bei sensiblen Daten soll mit dieser Software eine Datenweitergabe möglichst sicher sein.

Von 17. bis 20. September fand nun in der Technischen Hochschule Nürnberg die 7. OwnCloud Konferenz statt. Zu dieser war vor allem technisch versiertes Publikum eingeladen, welches OwnCloud einsetzt oder einsetzen will.

Im Rahmen des dritten Tags durfte ich dort über den neuen Basisdienst in München berichten und auch ein paar interessante Details über unsere künftigen Pläne verraten.

Marktplatz der OwnCloud Conference 2019

200 Teilnehmende vor Ort – und viele weitere bei Youtube

Als IT-Architekt beim städtischen IT-Dienstleister it@M habe ich mich gefreut, dass ich vor einem Publikum sprechen durfte, das sich auch für die zugrunde liegende IT-Architektur und die technischen Rahmenbedingungen interessiert. Zu den knapp 200 Teilnehmenden vor Ort kamen potentiell viele weitere beim Live-Stream auf Youtube hinzu. Das verlieh meinem Vortrag dann eine eher ungewöhnlich große Dimension.

Insbesondere wegen des Livestreams erfolgte der „Talk“ komplett auf Englisch. Dies war für mich trotz mehrerer Jahre Erfahrung auf Projekten im europäischen Ausland, vor meiner Tätigkeit bei der Stadt München, eine gewisse Herausforderung. Denn gerade den einen oder anderen städtischen Fachbegriff wie „Schutzbedarf“ oder „Eigenbetrieb“ hatte ich vorher noch nie in Englisch gehört und genutzt.

Unter dem Titel „No more CD in envelope“ konnte ich berichten, dass die Datenaustauschplattform für Daten bis Schutzbedarf 2 (das sind interne Daten mit geringen oder mittleren Auswirkungen bei einer Kompromittierung) schon genutzt wird und sich auch großer Beliebtheit erfreut. Noch spannender war es aber, dass auch für vertrauliche Daten bis Schutzbedarf 3 eine Lösung in den Startlöchern steht. Das E- und Open Government Projekt stellt die Basiskomponente SAFE („Starke Authentifizierung für Fern-Einsatz“) bereit, um bei der Anmeldung der Nutzerinnen und Nutzer zusätzlich zum Passwort noch einen zweiten Faktor zu prüfen, ähnlich wie man das mittlerweile vom Online-Banking kennt.

SAFE für vertrauliche Daten

Der Vorteil von SAFE ist, dass hier ein normierter Standard zum Einsatz kommt, nämlich TOTP („time-based one-time passwords“). Nutzerinnen und Nutzer brauchen nur ein aktuelles Smartphone, auf dem eine App installiert ist, die TOTP implementiert. Davon gibt es viele frei verfügbar im jeweiligen App-Store (zum Beispiel die Open-Source App „FreeOTP“). Für die Stadt München hat das den Vorteil, keine eigene Lösung entwickeln zu müssen. Die App erzeugt auf Knopfdruck ein zeitlich limitiert gültiges Einmalpasswort, das zusätzlich zum eigentlichen Passwort bei der Anmeldung angegeben werden muss. Damit das funktioniert, müssen Nutzerinnen und Nutzer einmalig einen QR-Code über die App „scannen“ (also über die Kamera-Funktion abfotografieren). Dieser QR-Code wird im Vorfeld per Post in einem Brief zugeschickt.

SAFE ist für die Nutzerinnen und Nutzer der Datenaustauschplattform kostenfrei. Auch die Verwaltung muss lediglich das Porto für den Brief mit dem QR-Code investieren. Damit ist diese Lösung auch bei sporadischer Nutzung noch angemessen günstig, gut skalierbar und vor allem ein wesentlicher Beitrag zu Datensicherheit.

Multimediale Begleitung auf der OwnCloud Conference

Ein Bild sagt mehr als tausend Worte – nach dieser Logik sollen bewegte Bilder die Inhalte der Vorträge erst recht optimal vermitteln. Für die Datenaustauschplattform mit Schutzbedarf 2 habe ich deshalb das, vom E- und O-Government Projekt erstellte, Einführungsvideo gezeigt.

Da dieses vom Publikum sehr positiv aufgenommen wurde, möchten wir dies hier teilen. Auch wenn es eigentlich als Hilfestellung für die internen Kolleginnen und Kollegen produziert wurde:

Im Übrigen kam, das nicht ganz ernst gemeinte Imagevideo von it@M, das ich zu Beginn meines Vortrages zeigte, genau so gut an. Schließlich bietet eine technische Konferenz auch immer die Möglichkeit, die IT der Stadtverwaltung als den innovativen und modernen Arbeitgeber zu präsentieren, die sie ist. Mehr Informationen gib es auf unseren Karriereseiten.

Wer noch mehr über das Thema erfahren möchte, kann sich gern das Video zum Vortrag ansehen – wie oben schon erwähnt allerdings in englischer Sprache:

Roland Werner:
IT-Architekt bei it@M für E- und Open Government, ePayment, Custom Development und Anwendungs-Security

Nach mehreren Jahren in einem international agierenden Beratungsunternehmen zog es mich 2011 wieder in meine Heimatstadt München, für die ich mich nun auch beruflich engagieren wollte. Sehr gefreut hat es mich deshalb, dass ich seit 2013 das E- und Open Government Projekt der Landeshauptstadt mit aufbauen durfte und wesentlich die IT-Architektur diverser Basiskomponenten ausgestaltet habe. Schön, dass diese auch nach außen für die Bürgerschaft und Unternehmen unserer schönen Stadt wirken. Meine praktische Tätigkeit als IT-Architekt konnte ich kürzlich auch mit einer iSAQB-advanced-level Zertifizierung reimplementieren sowie im Anwendungs-Security-Bereich mit der T.P.S.S.E. Zertifizierung.