Studiere Informatik, habe Spaß mit dem IFG, interessiere mich für Hochschulpolitik
und letztendlich:
Das Rechenzentrum soll die Passwörter regelmäßig „auf Sicherheit“ überprüfen. Leaks sind woanders definiert, hier gehts wirklich um das Passwort selbst. Hm, wie Überprüfe ich die Sicherheit eines Passworts, wenn ich eigentlich nur den Hash davon haben sollte?
(4/4)
Sie wollen das Recht Rundmails an Studis zu schicken einschränken. Übersehen dabei aber leider, dass unser Hochschulgesetz da eine Liste hat von Leuten, die das immer dürfen. Naja, kann ja mal passieren.
Wir schreiben jetzt rein, dass E-Mail-Clients grundsätzlich nur über VPN erlaubt sind. Weil.... Weil?
„Die Systembetreiberin übernimmt keine Garantie dafür, dass die Systemfunktionen den speziellen Anforderungen des Nutzers entsprechen oder dass das System fehlerfrei und ohne Unterbrechung läuft. Die Systembetreiberin kann nicht die Unversehrtheit und Vertraulichkeit der bei ihr gespeicherten Daten garantieren“. Woanders steht dann drin, dass darin Abschlussarbeiten abgegeben werden müssen. Aber gut, dass ihr gleich zugebt, dass das manipulierbar ist. Soetwas wie Monitoring oder geprüfte Backups haben wir auch nicht, weiß ich aus anderen Quellen.
(3/4)
Wir dürfen die Nextcloud nur noch zum Teilen mit anderen benutzen, nicht für Datensicherung. Und müssen für alle personenbezogenen Daten egal welcher Schutzstufe eine Infomail ans Rektorat schicken. Du lädst deine Bachelorarbeit zum Sichern hoch? Nein! Du lädst ein Dokument mit deinem Namen drin hoch? Schick direkt ans Rektorat eine Infomail darüber!
KI mit personenbezogenen Daten ist für „Überwachung, Leistungskontrolle und Leistungsbeurteilung“ verboten. Yey. Aber: „Arbeitsrechtliche Entscheidungen dürfen nicht ausschließlich auf KI-basierte Entscheidungen gestützt werden“? Warum von allen Themen gerade Arbeitsrecht? Als hättet ihr im ÖD damit nicht schon genug Probleme.
Harica/DFN stellt allen Leuten S/MIME-Zertifikate aus. Aber wir wollen das nur für Mitarbeitende, Studis verbieten wir das. Nicht, dass das Portal von Harica dazu technisch in der Lage wäre zwischen Mitarbeitenden und Studis zu unterscheiden, aber reinschreiben kann man es ja mal.
(2/4)
Das Rektorat meiner Hochschule #hsbremerhaven versucht mal eine Nutzungsordnung für die lokalen IT-Systeme zu schreiben. Wegen anderen Problemen gibts bisher noch keine gültige. Die Vorschläge vom Rektorat sind lustig genug, dass ich hier mal ein Best-of aus den studentischen Vorgesprächen poste:
Die Mitarbeitenden und Lehrenden bekommen neben E-Mail auch Kalender und Kontaktbücher. Studis nicht, zu teuer. Ich hatte nachgefragt was das denn kosten würde, unbekannt, weil Angebot nicht vorliegend.
Sie haben den Geltungsbereich als alle Geräte die mit dem Hochschulnetz interagieren definiert, also inkl. z. B. Handys im WLAN. Und dann untersagt „… die Konfiguration der Betriebssysteme oder des Netzwerkes zu verändern“. Resultat: Wir dürfen keine Apps mehr auf unserem eigenen Handy installieren?
(1/4)
@merlin to build more tech dept up-front: do they have an API enabling you to cross post from your own blog?
Alle Jahre wieder:
Die Hochschule Bremerhaven hat es auch dieses Jahr wieder geschafft die TLS-Zertifikate vom Mailserver ablaufen zu lassen. E-Mails sind ja auch unwichtig. Wir warten dann bis die zuständige Person aus dem Urlaub zurück ist.
@scientress @q i re-read our terms of use, they only prohibit private use of mailboxes for employees. In Theory a Complaint should be possible based on unauthorized access of private mails of Students.
@scientress @q unfortunately this is only our server, as in our student server. Mailboxes of Staff is not affected. Mainly for reasons of discrimination they got a separate system that doesn't do that. They even get updates installed more often than we :/
@scientress @q yes. Has been since around 2013. Was justified with ~"there are too many bad actors in foreign countries awake at night". Not like that would make any sense in that context, but all statements and actions by our IT-Center-Management are on that level.
@q on the topic of cursed university mail servers I need to throw in mine:
It has opening hours. It is disabled every night ~0:15-05:00.
It's not shut down. It accepts all mail and quietly deletes it internally. Neither sender nor recipient get notified.
@merlin i've used decapCMS for that before. Basically an GUI for editing hugo/.... Works directly on top of a git repo.
And if i'm feeling productive i got an emacs org setup that pushes to the same dir :D
@marlena ja, per Post wäre das schon besser. Das "hingehen" ist bei uns tatsächlich aber immer noch der Default. Wir bekommen mit der Immatrikulation keinen Account oder so. Wenn du nicht hingehen willst und Prüfungsanmeldungen oder so digital machen willst, müsstest du den Account beantragen.
@marlena lol Hochschulverwaltung.
Mal abgesehen davon das mir das bisherige Stück Paper oder eine Chipkarte lieber wäre: einfacher Browser genügt, es gibt eine Offline-Funktionalität (es ist halt ein PDF) und Funktion ohne digitales Endgerät sind gegeben. Übersehe ich irgendwas bei der Reso?
Wir hatten bisher jedes Semester den Studi-Ausweis per Post bekommen. Unsere Hochschule wollte das nichtmehr.
Nach einigen Diskussionen zum Thema #digitalzwang und App-Wünschen der Verwaltung haben wir uns darauf geeingt, dass es ein PDF wird mit dem die Studis machen können was Sie wollen. Der AStA druckt die auch kostenfrei.
@q no, its "Unknown log type f1" now
@q can't read my card, unfortunately, Reader responds with "Failed to parse Certificate". Card is VDV-KA 1.1 according to other Apps.
Achtung!
Bitte *auf gar keinen Fall* das Passwort für das WLAN-Netzwerk "mobilecampus" der Hochschule Bremerhaven, das "W1F!adK8$$25" lautet, veröffentlichen.
Bitte auch nicht weitersagen, dass man sich das Passwort mit dem Satz "WiFi an der Karlstadt 8 SS 25" merken kann.
If you’re affected by the IETF LLC’s inaction, or just find the body in charge for designing the Internet we all rely on to be in the wrong here; I invite you to sign my open letter to the board: https://boycott-ietf127.org
