...
Aus diesem Grund trifft die Datenschutzerklärung von www.darc.de ebenso auf treff.darc.de zu: https://www.darc.de/datenschutzerklaerung/
Für wen ist treff.darc.de gedacht?
Ursprünglich war treff.darc.de zur Fortführung von Ausbildungslehrgängen während der COVID-19 Pandemie erstellt worden. Deshalb fiel die Entscheidung auf das Tool BigBlueButton, was für Online-Learning seit mehr als einem Jahrzehnt entwickelt wird. Inzwischen steht der treff.darc.de allen Mitgliedern des DARC e.V. offen, um sich kontaktlos und auf Distanz zu treffen. Obwohl Funkamateure Möglichkeiten zur Kommunikation mit Funk haben, ist dieses Verfahren nicht zuverlässig, aufgrund der offenen Sprache nicht optimal für geschlossene Gruppen oder auch schlicht nicht für alle erreichbar.
Die Moderatoren zu Konferenzräumen können entscheiden, ob sie den Zugang offen oder geschlossen halten wollen. Offene Zugänge ermöglicht die Teilnahme durch Gäste, wie beispielsweise Interessierte oder Lehrgangsteilnehmende, die nicht Mitglied im DARC e.V. sind.
Welches Betriebssystem läuft auf den Servern?
...
- Gast:
- Dieses ist eine implizite Rolle, die alle Teilnehmenden erhalten, die als Gast an einer Konferenz teilnehmen
- Diese Rolle hat keine Rechte in der Benutzerverwaltung
- Nur innerhalb von einer laufenden Konferenz kann auch Gästen die Rolle des Raum-Moderators und Raum-Präsentators von einem Raum-Moderator verliehen werden
- Nutzer:
- Kann an Konferenzen teilnehmen, dessen Raumcode ihnen bekannt gemacht wurde
- Moderatoren können Nutzer auswählen, einen Raum zu teilen, sodass diese Nutzer auch die Raumverwaltung übernehmen können
- Moderator:
- Kann Räume erstellen
- Kann die eigenen Räume verwalten
- Kann die Aufzeichnungen der eigenen Räume verwalten
- Manager:
- Kann Nutzer verwalten
- Kann Serverräume und Aufzeichnungen verwalten
- Admin:
- Kann Grundeinstellungen verändern
- Kann Rollen verändern
Wer vergibt die Rechte?
Es existiert kein festes Konzept für die Rechtevergabe, sondern es hat sich ein Best Practice Modus entwickelt.
- Nutzer können alle DARC e.V. Mitglieder werden. Der Zugang wird selbstständig angelegt. Die Freischaltung erfolgt durch Manager oder Admins nach Prüfung auf Mitgliedschaft im DARC e.V.
- Moderatoren können Nutzer werden, die ein berechtigtes Interesse vorzeigen. Der Prozess ist auf Schnelleinstieg beschrieben. Die Freischaltung erfolgt durch Manager oder Admins. In diesem Fall die Referatsleiter AJW, da die E-Mails an deren Postfach zugestellt werden. Dass nicht alle Nutzer gleich zu Moderatoren werden können, liegt an der Verwaltung der Ressourcen. Hierdurch können wir steuern, ob die Anzahle der Backend-Server weiterhin ausreicht. Zusätzlich muss die Nutzung der Räume im Sinne des Vereins sein, da hier Vereinsmittel verwendet werden.
- Manager sind Personen, die Nutzer verwalten können. Beispielsweise Referenten, die Zugriff auf die Benutzerdatenbank des DARC e.V. haben.
- Admins sind die Personen, die beim Aufbau von treff.darc.de unterstützt haben und Erfahrung mit der Software mitbrachten.
Welche Daten werden von Benutzern erhoben?
...
- Michael Funke, DL4EAX, AJW-L
Absicherungen und Analyse
Malware-Schutz durch Uploads
Innerhalb einer Konferenz können Foliensätze hochgeladen werden. Nur eine begrenzte Anzahl an Dateitypen kann verarbeitet werden, da diese intern mit LibreOffice in ein PDF und danach in eine Vektorgrafik im SVG-Format umgewandelt werden. Es kann die Option gesetzt werden, dass Nutzer die erstellte PDF-Datei herunterladen können. Da diese Datei bereits umgewandelt wurde, sind sämtliche in der Ursprungsdatei vorhandenen Makros, interaktiven Elemente oder Videos deaktiviert worden. Die Gefahr einer Infizierung des Computers des Nutzers durch Malware ist hierbei nahezu ausgeschlossen.
Protokollierung / Logging
Zur Analyse des Betriebs und zur Beantwortung von Support-Fragen, wenn etwas nicht wie gewünscht funktioniert, fallen auf den Servern Logdaten an. Dabei werden die IP-Adresse des Nutzers, und der verwendet Webbrowser übertragen. Zusätzlich wird mitgeloggt, welcher Raum besucht wurde und ob Mikrofon, Kamera oder Bildschirmfreigabe aktiv war.
Die Logdateien werden nach fünf Wochen gelöscht.
Monitoring
Für die Sicherstellung des Betriebs werden zu jeder Zeit Daten erfasst, die eine historische Analyse ermöglichen. Hierzu zählen Auslastungsdaten von CPU, RAM, Festplatte und Netzwerk. Zusätzlich gibt es Werte zu der Anzahl der laufenden Konferenzen pro Server mit der Anzahl der Teilnehmenden und der Status, ob Mikrofon oder Kamera aktiviert sind. Nicht aufgenommen wird in der Historie, wer zu welchem Zeitpunkt in welchem Raum aktiv war. Die historischen Daten werden als Graphen für mindestens zwei Jahre gespeichert.
Bei Ausfall eines Dienstes oder Servers werden die Administratoren per E-Mail benachrichtigt.
Ausfallsicherheit
Die Backend-Server sind so gestaltet, dass bei Ausfall eines Servers der Serververbund weiter läuft. Lediglich die Konferenzen auf dem ausgefallenen Server werden beendet und können über das Frontend auf einem anderen Backend-Server neu gestaltet werden. Der Loadbalancer wird über den Ausfall eines Servers informiert und verteilt keine neuen Konferenzen auf den defekten Server.
Das Frontend Greenlight, der Loadbalancer, das Monitoring und der Server für coturn sind aus Kostengründen nicht redundant ausgelegt. Der Frontend-Server befindet sich nicht in einem externen Monitoring. Ein Ausfall wird am ehesten durch eine Mitteilung an die Administratoren durch die Nutzer bekannt.
Backup
Es wird lediglich ein tägliches Backup der Nutzer- und Raumdatenbank angelegt, was extern auf den DARC Filesserver übertragen wird.
Backups von Foliensätzen oder Videoaufzeichnungen finden nicht statt. Sollte das Shared Storage ausfallen oder gelöscht werden, sind diese Daten – sofern nicht von den Moderatoren selbstständig durchgeführt – verloren.
Updates
Die Server erhalten automatisch Security Updates für das Ubuntu Linux Betriebssystem. Feature-Updates der Frontend-Software werden in den Wartungsfenstern eingespielt.
Bei akuten Sicherheitsproblemen behält sich das Admin-Team vor, Updates außerhalb der Wartungsfenster zu einem günstigen Zeitpunkt mit wenigen Nutzern einzuspielen.
Aufzeichnungen
BigBlueButton ermöglicht die Aufzeichnung von Konferenzen. Hierzu muss vorab in den Raumeinstellungen "Aufnahme des Raumes erlauben" eingeschaltet werden. Teilnehmende an diesem Raum erhalten nun vor der Teilnahme den Hinweis, dass dieser Raum möglicherweise aufgezeichnet wird und müssen dieses mit einem Häkchen aktiv bestätigen.
...