Neuer föderierter Chat-Dienst an der Bergischen Universität Wuppertal
Neuer föderierter Chat-Dienst an der Bergischen Universität Wuppertal
Die Exchange Services sind die kostenpflichtigen Kommunikationsdienste der Microsoft Produktpalette, welche ausschließlich Mitarbeitenden von Lehrstühlen und Einrichtungen an der Bergischen Universität Wuppertal zur Verfügung stehen.
Für die moderne Organisation und Kommunikation stehen u. a. folgende Funktionen zur Verfügung:
Für die Organisation von Lehrstühlen o. ä. können zusätzlich Funktionen in Anspruch genommen werden.
Neben der Nutzung eines MAPI fähigen E-Mail-Client (z.B. MS Outlook, iOS/macOS Mail, Gmail) besteht die Möglichkeit, per Webbrowser über den Outlook Web Access von jedem internetfähigen PC auf der Welt auf seine E-Mails, Kontakte und Termine zuzugreifen.
Bereits 2015 warnte die Fachpresse unter anderem auch Heise in diesem Artikel eindringlich vor der Nutzung dieser App. Bis heute ist dies unverändert gültig, da der technische Weg den die App nutzt im Grunde auch unverändert ist.
Daher verhindert das ZIM technisch bereits 2015 den Zugriff durch diese App auf die Exchange Server der BUW.
Hintergrund der Entscheidung die Nutzung der OutlookApp zu blockieren ist wie folgt:
Damit Sie in der OutlookApp Ihre Mails lesen können, müssen Sie in der App Ihre Anmeldedaten für unseren Exchange hinterlegen. In der Folge baut die App dann damit eine Verbindung über Clouddienste der Firma Microsoft zu den Exchangeservern der BUW auf. Um Ihnen in der OutlookApp Mails zugänglich zu machen, werden diese wiederum über Server von Microsoft in den USA an Ihr Endgerät weitergeleitet zu werden.
Um Ihnen kontinuierlich Mails nach Eingang auf unseren Servern in die App zu schicken, werden von außen Verbindungen aufgebaut/gehalten und dieses unter Verwendung Ihrer Uni Zugangsdaten.
Daraus ergeben zwei Gründe für die Sperrung:
Ein vernünftiger Weg Ihre Mails auf Ihr Handy oder Tablett zu bekommen, ist eine verschlüsselte Verbindung direkt vom Endgerät zum Exchange aufzubauen, um dann Ihre Mails direkt abzurufen. Somit bleiben Zugangsdaten in Ihrer Hand und niemand kann den Inhalt Ihrer Mails auf dem Weg vom Exchange zu Ihrem Endgerät zur Kenntnis nehmen, da die Übermittlung direkt und über verschlüsselte Verbindungen läuft.
Bitte nutzen Sie daher auf IOS den eingebauten Exchange Connector mit Apple Mail und in Android die eingebaute Mail-App mit dem Exchange Connector. Alternative Apps die nicht dem Stock Android entsprechen oder auf IOS eigene Connectoren mitbringen, müssen nicht zwangsläufig auch mit unserem Exchange sprechen können, da unser Exchange Server nur bestimmte Protokolle zulassen.
Grundsätzlich weisen wir bei dieser Gelegenheit gerne noch einmal darauf hin, dass das Verschlüsseln von Mails über die Nutzung von persönlichen Zertifikaten ein zusätzlicher Schutz gegen unbefugte Kenntnisnahme, z.B. auf dem Transportweg, ist. Diese Zertifikate können auch genutzt werden um Mails digital und rechtssicher zu signieren (schützt dann nicht vor Kenntnisnahme des Inhaltes, sehr wohl aber gegen Veränderung). Die dafür notwendigen Zertifikate sind auch für Exchange Kunden einfach zu bekommen und zu nutzen.
Hierzu folgen Sie bitte diesem Link