Archive for July, 2010
Bericht des IO Referats 2009/2010
Posted by Andreas Hubel in Uncategorized on July 26th, 2010
Jedes Jahr verfasst die Studentische Vertretung einen Bericht für den Hochschulrat über ihre Arbeit im vergangenen Studienjahr. Den kompletten Bericht könnt ihr euch unter http://asta.fs.tum.de/unsere-arbeit/bericht-der-studentischen-vertretung/2010.pdf ansehen, anbei der Auszug zu unserem Referat:
Das Ziel des IO (Information Officer) Referats ist es, die Studienbedingungen durch sinnvolle IT-Systeme zu verbessern. Daher befassen wir uns primär mit studienrelevanten Systemen wie dem Campus Management System TUMonline oder der E-Learning Plattform. Aber auch die IT-Infrastruktur in allen Belangen ist ein Thema für uns. Momentan liegt unser Hauptfokus auf der Begleitung der TUMonline Einführung, der Einführung eines neuen E-Learning Systems und der Überarbeitung der Studentcard.
Leider ist der studentische IO seit dem letzten Jahr kein offizieller Teil der IO Struktur der TU München mehr. Wir treffen uns regelmäßig mit den Projektverantwortlichen der verschiedenen IT Projekte (TUMonline, E-Learning und Studentcard) und mit Vizepräsident Dr. Wülbern. Zusätzlich finden regelmäßige Konsultationen mit anderen IT Gruppen der Hochschule statt. Die fehlende Mitgliedschaft im CIO/IO Gremium erschwert uns jedoch die Kommunikation mit den Fakultäten.
Das TUMonline Einführungsprojekt (CM@TUM) das vor 2 Jahren zur Gründung dieses Referats geführt hat, ist inzwischen offiziell vorbei. Da die Einführung allerdings nicht abgeschlossen ist, begleiten wir dieses Projekt um Hr. Pongratz weiter. Das vergangene Jahr war unter keinem guten Stern, was TUMonline betrifft. Viele Studenten konnten bis weit ins Jahr hinein ihre Studienergebnisse nicht einsehen, geschweige denn ihren Studienfortschritt begutachten. Die größte Neueinführung dieses Jahres, die Veranstaltungsplanung und Anmeldung in Ablöse von UNIVIS ist leider sehr mangelhaft in der dezentralen Verwaltung umgesetzt worden. Viele Studenten konnten sich Anfang des Sommersemesters 2010 keine Stundenpläne zusammenstellen, da entweder die Anmeldung nicht freigeschaltet war oder Lehrveranstaltungen nicht zu finden waren. Wir hoffen hier auf einen besseren Ablauf des nächsten Jahres. Gerade in Hinblick auf die erheblichen Studienbeiträge die in dieses Projekt geflossen sind, hätten wir uns mehr erwartet.
Das Thema E-Learning an der TUM hat im letzten Jahr beim Medienzentrum eine neue, hoffentlich dauerhafte Heimat gefunden. Aus Studienbeiträgen wurden 2 Stellen zur Evaluation von einem neuen E-Learning System zur Verfügung gestellt. Aufgrund der herrschenden Unzufriedenheit mit dem bestehenden E-Learning System (CLIX), wurde nun der Umstieg auf Moodle empfohlen. Zusätzlich soll eine Art Werkzeugkasten aufgebaut werden, aus dem sich Dozenten bedienen können, ohne selbst großen Eigenaufwand betreiben zu müssen. Wir stehen, in enger Abstimmung mit den Verantwortlichen, hinter dieser Wahl und hoffen auf eine ganzheitlich sinnvolles E-Learning-Umgebung an der TUM. Wir hoffen auf einen baldigen offiziellen Beschluss der Hochschulleitung bzgl. des neuen E-Learning-Systems, um eine Entwicklung vorantreiben zu können.
Mit der damaligen Einführung einer TUM-Card, die Studentenausweis, Mensageldbörse und Bibliotheksausweis vereint, ist für die Studenten ein deutlicher Mehrwert entstanden. Die Karten verschleißen jedoch schneller als erwartet, die Validierungsautomaten sind regelmäßig defekt. Weitergehende Anwendungen für die Karten sind aufgrund der Kosten pro Leser oft schwer umsetzbar. Die Sicherheit der bisherigen Legic-Karten ist aktuell nicht mehr gewährleistet, weswegen das Studentenwerk in den nächsten 1–2 Jahren die Migration auf eine neue Kartengeneration durchführen wird. Die TUM ist zu dem Schluss gekommen, dass die Einführung einer neuen Karte notwendig ist um die gewünschten Anforderungen zu erfüllen. Wir begrüßen die ergebnisorientierte Suche nach einer nachhaltigen Lösung durch die Verantwortlichen und hoffen auf eine zügige Umsetzung. Von Seiten der Studierendenvertretung wird dieser Prozess durch regelmäßigen Austausch mit Herrn Maggioni begleitet. Der entsprechende Fachausschuss tagt leider relativ unregelmäßig (letzte Sitzung im November), durch von uns initiierte Treffen erhalten wir trotzdem die gewünschten Informationen.
Im Fachausschuss E-Mail waren wir ebenfalls nicht direkt beteiligt, wurden aber über den Fortschritt regelmäßig von Herrn Wülbern sowie von Herrn Lauchner vom ITSZ informiert, so dass wir unsere Anmerkungen mit einbringen konnten. Unserer Meinung nach wurde das Thema Groupware zu wenig behandelt (dort greift MS Exchange noch nicht so ganz in die restlichen IT Systeme), sind aber insgesamt mit den Ergebnissen zufrieden. Uns betreffen dabei hauptsächlich die einheitliche Vergabe von Mailadressen der Form vorname.nachname@tum.de für alle Angehörigen der TUM.
Daneben gab es den Fachausschuss Portal, der ein Konzept für Webseiten der TUM entwickeln sollte. Leider waren wir als Vertreter der Studenten und auch der Studieninteressierten nicht an diesem beteiligt. Aus dem uns mit sehr großer Verspätung zugegangen Bericht lässt sich entnehmen, dass die Mitglieder unter dem Begriff Portal jeweils etwas sehr unterschiedliches verstehen. Wir hatten uns mehr von dem Ausschuss erhofft, was bei der Zusammenstellung wohl nicht möglich war. Aus unserer Sicht muss die Informationsquelle (das Content Management System) und das eigentliche Portal, das die Informationen für die TUM Angehörigen von verschiedenen Quellen einsammelt und optimiert darstellt, organisatorisch getrennt werden, was bisher versäumt wurde. Wir warten zu welchen Ergebnis Bernhard Mayer im IT Servicezentrum kommen wird.
Ich denke das verschafft euch einen netten Überblick womit wir uns so alles beschäftigen. Interesse bei uns mitzumachen? Wir suchen natürlich immer neue Mitstreiter. Schreib uns einfach eine Mail an io-at-fs.tum.de
Unsere TUM- und Mensakarten
Posted by Hagen Fritsch in Allgemein on July 12th, 2010
Da wir hier eigentlich alle einen recht technischen Hintergrund haben, fragen wir uns natürlich gelegentlich: „Wie funktioniert das eigentlich?“. So auch bei den Studentcards der TUM. Ich selbst spezialisiere mich im Bereich der IT-Sicherheit und habe aus dieser Perspektive schon seit mehreren Jahren ein ganz besonderes Interesse daran, mal einen näheren Blick auf unsere Mensakarten zu werfen. Praktisch scheiterte dies jedoch an einem Mangel an Informationen und verfügbarer Hardware, jedoch kam in die Sache neuer Schwung, als auf dem Berliner Chaos Communication Congress im Dezember 2009 ein paar Leute mit der richtigen Motivation und technischen Ausstattung sich diese nach dem Namen des Herstellers benannten Legic-Karten mal angesehen haben, feststellten, dass die „Verschlüsselung“ eigentlich nur ein schlechter Witz ist, und Hardware und Software veröffentlichten, um die auf solchen Karten gespeicherten Daten auszulesen.
Mit fünf anderen Studenten und eben jener Ausstattung haben wir innerhalb weniger Wochen die Inhalte vieler TUM-Cards, Mensa- und FH-Karten analysiert, den kryptografischen Schutz umgangen und die Software so weiterentwickelt, dass Daten nicht nur gelesen, sondern auch auf die Karten geschrieben werden können, es uns also theoretisch möglich wäre, beliebige Geldbeträge auf die Karte zu schreiben.
Die Hersteller waren sich natürlich der Problematik prinzipiell bewusst und informierten bereits im Februar recht objektiv über diese Geschichte, kamen aber zu dem Schluss, dass es doch sehr unwahrscheinlich wäre, dass es jemandem tatsächlich gelänge Manipulationen von Karten vorzunehmen. Kurioserweise waren wir ziemlich genau zum Zeitpunkt der Pressemitteilung soweit, eben genau das zu tun.
Ein paar mehr Details (auch technische) habe ich in meinem Privatblog bereits vor ein paar Wochen geschrieben: Mensakarte entschlüsselt. Für die Technikinteressierten finden sich dort auch weitere Details zu den nun tatsächlich auf der Karte gespeicherten Daten.
Nun ist es ja nicht unser erklärtes Ziel, die Studentcards kaputt zu machen, aber wenn wir das so schnell geschafft haben, schaffen das sicherlich auch Leute mit krimineller Energie und daher sind sich alle Parteien bewusst, dass die momentane unsichere Lösung keine Zukunft haben kann. Das Studentenwerk hat sich bereits entschieden in den nächsten 1–2 Jahren auf die Nachfolgetechnologie (Legic Advant) des selben Herstellers zu setzen. Wir halten das aus mehreren Gründen für die falsche Entscheidung: Zum einen hat der Hersteller ja bereits einen hohen Grad an Inkompetenz bei der Konzeption eines sicheren Systems gezeigt (Details gibt’s im Vortrag des 26C3), daher ist auch beim Nachfolgesystem keineswegs sichergestellt, dass es langfristig sicher bleiben wird. Und zum anderen handelt es sich wieder um ein geschlossenes System, mit Lesegeräten, deren Preis weit über dem marktüblichen Durchschnitt liegt. Bei dem System spielt weiterhin die Zwischenfirma Automaten Seitz eine wichtige Rolle und die Beteiligten haben kaum Möglichkeiten, die Karten unabhängig von dieser Firma zu nutzen. Dies allerdings ist momentan eines der Hauptanliegen der TUM, die auf den Studentcards gerne eigene Applikationen installieren würde, ohne extra draufzahlen zu müssen.
Das Studentenwerk ist natürlich auch in einer schwierigen Situation, denn Legic Advant bietet zumindest den Vorteil nahtlos migrieren zu können, da die neuen Lesegeräte im Unterschied zu neuen Technologien abwärtskompatibel sind und somit über einen längeren Zeitraum erst die Lesegeräte und anschließend die Karten ausgetauscht werden können, ohne gezwungen zu sein, alles auf einen Schlag zu erledigen, was wohl zu vielen Problemen und auch punktuell hohen Kosten führen würde.
Die TUM wiederum möchte natürlich die Studentwerkskarte weiterhin in der Studentcard integriert sehen und ist daher gezwungen selbst auch das Konzept des Studentwerks zu übernehmen, möchte aber auch aus anderen Gründen, die ihr sicherlich zumindest passiv schon mitbekommen habt, das Card-Konzept überarbeiten, denn die Karten verschließen momentan schneller als erwartet und die Validierungsautomaten sind immer wieder defekt. Letztendlich will man auch eigene Anwendungen mit der Karte realisieren, wie z.B. die automatische Ausleihe in der Bibliothek, vielleicht kommt ja irgendwann auch noch ein Semesterticket mit dazu und nicht zuletzt haben auch manche Fachschaften Interesse die Karte z.B. zum Bezahlen beim Skriptenverkauf zu nutzen. Wie das alles jedoch realisiert werden soll, steht noch in den Sternen und wird wohl auch noch eine Weile diskutiert werden.