Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- arbeitskreise:uni_schliesssysteme:protokoll_regensburg2016 [05.05.2016 09:11] – angelegt fmahdi
+++ arbeitskreise:uni_schliesssysteme:protokoll_regensburg2016 [19.02.2022 21:48] (aktuell) – Florian Aigner
@@ Zeile 4: / Zeile 4: @@
 . BuFaTa SoSe 2016 in Regensburg \\
-Anwesend: Name (Uni/FH) \\
+Anwesend: Lukas L. (TUM), Anne (HS Emden), Yannik (HS Emden), Tobias (Uni Siegen), Julian (FAU Erlangen), Valentin (FAU Erlangen), Christine (HS Emden), Markus(RWTH Aachen), Leon (Ilmenau)\\
-Leitung des AK: Name \\
+Leitung des AK:  Lukas L. (TUM)\\
-Protokoll: Name\\
+Protokoll: alle\\
 \\
 ===== Einführung =====
-  * Warum wurde dieser Arbeitskreis behandelt?
+  * Der Arbeitskreis sammelt Informationen zu Schließsysteme, beleuchtet deren Vor- und Nachteile und Einsatzmöglichkeiten
-    * Anktueller Anlass
+  * Initiiert wurde der AK von München die sich Infos wünschen für den nächsten Umzug, bzw für den bevorstehenden Außentürschlüssel
-    * Interresse am Thema
+  * Wer hat bewirkt das der Arbeitskreis stattfindet? Lukas L. (TUM)
-    * Ideenaustausch
-  * Wer hat bewirkt das der Arbeitskreis stattfindet?
-  * Problemstellung
-  * Ziel des Arbeitskreises
-Die Einführung sollte am besten in Fließtext geschrieben sein und one Rechtschriebfeler FIXME
+==== Schließsysteme Übersicht ====
-==== Uni 1 ====
+  * Schlüsselsammlung für alle möglichen Türen
+  * Schließanlage mit Gruppenschlüsseln für Haupteingang etc.
+  * Transponderschlösser
+    * online
+    * offline
+  * Karten Schlösser
+  * RFID
+    * offline
+    * online
+  * Magnetstreifen
+  * Pin Schlösser
+  * Combischlösser
+  * Appgesteuerte Schlösser
+  * Biometrie
-  * Bericht zum Thema, oder eine kleine Tabelle \\
-^ Thema                           ^ Lösung 1                          ^ Lösung 2              ^
+==== Aktueller Zustand an den Hochschulen ====
-| Warum schreiben wir Protokolle? | Um unsere Arbeit zu Dokumentieren | Um den Protokollanten zu ärgern |
-| Wieso Tabellen                  | Weil cool und übersichtlich       | Weil in jeder Wikisprache irgendwie komisch |
-| Eine ganze Zeile für einen Satz, mit wenig Nährwert |  |  |
+=== TU München ===
-==== Uni 2 ====
+  * Wildwuchs bei Schließsystemen
+  * viele Türen haben normale Schließzylinder in
+  * Außentüren haben Transponder
+  * Fachschaftsräume sind über aktive Transponder (simon & foss) 24/7 zugänglich
+    * Türen sind einzeln zu programmieren
+    * Batterien können leer gehen, Transponder verliert dann seine ID und Hausmeister muss sie dann wieder setzen
+    * Wenn Batterie leer war, muss die ID im Transponder neu einprogrammiert werden
+  * RFID-Karten für E-Lab/Sitzungsraum der Fachschaft
+    * eigener Config Zugang der Fachschaft - Studentenausweis wird als RFID Karte genutzt
+  * Praktikumsräume haben PIN-Code Schloss
+  * 15/20 Jahre alte Gebäude haben Transponder
+  * 40/50 Jahre alte Gebäude haben Einzelschlösser
-Hat einen [[http://www.google.de|Link]] mit der Empfehlung mal dort zu schauen, oder doch im [[arbeitskreise:start| BuFaTa Wiki]] und macht noch eine Aufzählung
-  - Zwei Leerzeichen zu beginn der Zeile
+=== HS Emden/Leer ===
-  - Bindestriche geben eine Aufzählung
-  * Sternchen einen tollen Kasten
-  - Aufzählung mit einrücken,
-    - nochmal zwei Leerzeichen
-  * Beim Sternchen,
-    * passiert nicht so viel :-(
+  * Schlüsselsammlung für Einzeltüren für einige Labore
-===== Problemlösungen =====
+  * Schließanlage
-Alkohol ist keine Lösung sondern ein Destillat, Fließtexte sind auch immer gut ...
+  * Passive Transponder deren ID der eigenen Matrikelnummer zugeordnet wird
+    * Zugang kann dann online direkt bei Prof beantragt werden
+    * Zugangsanträge werden von der Fachschaft verwaltet
-==== Vorschlag 1 ====
-Vorschläge nicht aufzählen sonder mit Einzelüberschriften versehen damit Sie im Inhaltsverzeichnis auftauchen, wir arbeiten konstruktiv an unserer Gesellschaft mit LOL
-==== Vorschlag 2 ====
+=== Uni Siegen ===
-=== Noch besser eingegrenzter Vorschlag ===
+  * Gruppenschlüsselsystem
+    * Alle Räume die nicht von vielen Personen genutzt werden
+  * RFID (Mifare Desfire)
+    * Hörsääle, Außentüren etc haben RFID Reader
+    * Siport(<- Marke) von Siemens
+    * Eine Zentrale Stelle kümmert sich um die Schlüsselverwaltung
+    * Der Studentenausweis enthält keinen RFID-Chip, läuft alles über extra Token (kostet 10€ Pfand)
+  * Gültigkeit:
+    * Kann individuell festgelegt werden
-== Der perfekte Vorschlag  ==
+=== TU Ilmenau ===
-Die Lösung in der Box oder Erde ...
-  Fest gemauert in der Erden
+  * PIN-Code Türen sind nur sehr wenige
-  Steht die Form aus Lehm gebrannt.
+  * Schlüssel wahrscheinlich aus  einem Schließsystem
-  Heute muß die Glocke werden!
+  * Teilweise auch RFID-Reader
-  Frisch, Gesellen, seyd zur Hand!
+  * Aktive Transponder für StuRa Büro (Akku kann auch leer werden :-( )
-  Von der Stirne heiß
-  Rinnen muß der Schweiß,
-  Soll das Werk den Meister loben;
-  Doch der Segen kommt von oben.
-===== Ende =====
-Beginn: 17:30 Uhr\\
-Ende: 15:15 Uhr \\
-Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden
+=== FAU Erlangen-Nürnberg ===
+  * Schließanlage nur noch vereinzelt (in alten Gebäuden) und für besondere Personengruppen
+  * Ansonsten überall: Siport (Siemens, sau teuer)
+    * Mifare Desfire
+    * Online-/Offlinesysteme
+    * Bei Offlinesystemen: regelmäßige Validierung (~24h) nötig
+    * zentrale Verwaltung (meistens durch Departements)
+    * zerfällt ab-und-zu (frickelig)
+  * Gültigkeit kann individuell festgelegt werden
+  * Zugang theoretisch 24/7
+=== RWTH Aachen ===
+  * Altbauten auch noch mit Einzelzylindern
+  * RFID Schließanlage
+  * E-Lab Combischlüsselzugang
+    * Schließzylinder
+    * Transponder
+  * Teilweise nachgerüstet Pin + Schlüssel notwendig
+  * BKS Schließanlage
+==== Schließsysteme Vor-/Nachteile ====
+  * Schlüsselsammlung für alle möglichen Türen
+    * Vorteile:
+      - Klare Schlüssel (Person) - Tür Zuordnung
+      - Billige Anschaffung
+    * Nachteile:
+      - Alte knackbare Schließzylinder
+      - Bei Schlüsselverlust muss Schloss getauscht werden
+      - Viele Schlüssel am Schlüsselbund
+      - Versicherungsfragen
+  * Schließanlage mit Gruppenschlüsseln für Haupteingang etc.
+    * Vorteile:
+      - Nicht Logbar
+      - weniger Schlüssel
+    * Nachteile:
+      - Nicht Logbar
+      - Teuer bei Verlust/Installation
+      - Versicherungsfragen
+  * Transponderschlösser (aktiv, mit Batterie https://de.wikipedia.org/wiki/Transponder)
+    * offline
+      * Vorteile:
+        - kein Single Point of Failure
+        - Konfigurierbarer Schlüssel zu vielen Schlössern
+        - Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung)
+      * Nachteile:
+        - Batterie kann leer sein
+        - Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden
+        - mittlere Sicherheit
+        - Für Neukonfigurationen muss Hausmeister Tür aufsuchen
+        - Teuer (50 €)
+    * online
+      * Vorteile:
+        - zentrale Konfigurierbarkeit
+        - Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung)
+      * Nachteile:
+        - ggf. single Point of Failure
+        - Logbarkeit
+        - teuer
+        - Batterie kann leer sein
+        - Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden
+        - mittlere Sicherheit
+  * Transponderschlösser (passiv) bzw. RFID
+    * offline
+      * Vorteile:
+        - kein SIngle Point of Failure
+        - Konfigurierbarer Schlüssel zu vielen Schlössern
+        - Günstiger Schlüsselpreis
+        - Kaum Kosten bei Schlüsselverlust
+      * Nachteile:
+        - Vendor-Lock-In
+        - mittlere Sicherheit
+        - Für Neukonfigurationen muss Hausmeister Tür aufsuchen
+    * online
+      * Vorteile:
+        - zentrale Konfigurierbarkeit
+        - Logbarkeit des Zugangs
+      * Nachteile:
+        - ggf. single Point of Failure
+  * Lochkarten
+    * Vorteile:
+      - Billig
+      - Leicht replizierbar
+    * Nachteile:
+      - Veraltet!!!!
+      - Unsicher
+  * Magnetstreifen
+    * Vorteile
+       - Einfache Umkonfigurierbarkeit (billige Kopien möglich)
+    * Nachteile
+       - geringe Haltbarkeit
+       - sehr unsicher
+       - Veraltetes System
+       - evtl. einfache
+       - unabsichtlich zerstörbar
+       - großer Verwaltungsaufwand da kein zentrales System
+  * Pin Schlösser
+    * Vorteile
+      - Einfache Umkonfigurierbarkeit
+      - Einfache Schlüsselweitergabe
+      - Kostenloser Schlüssel (nicht materiell)
+    * Nachteile
+      - Unsicher
+      - Schlüssel geht leicht verloren
+      - nicht logbar
+      - Zugang nicht personenspezifisch
+  * N-factor basierte Systeme
+    * Vorteile
+      - höhere Sicherheit
+    * Nachteile
+     - umständlich
+     - übernimmt Vor- und Nachteile der beteiligten Systeme
+  * Appgesteuerte Schlösser
+    * Vorteile
+      - Schlüssel zumeist bereits privat vorhanden (Smartphone)
+      - Sicherheit basiert auf beteiligten Kryptoalgorithmen
+      - Einfache Upgradebarkeit
+      - Live Updates
+    * Nachteile
+     - Handy kann man verlieren
+     - häufig proprietäre Systeme ohne Langzeitsupport
+  * Biometrie
+    * Vorteile
+      - Schlüssel lässt sich schwer verlieren
+      - Schlüssel meist mit dabei
+      - je nach Verfahren relativ sicher (Irisscan)
+    * Nachteile
+     - Schlüssel kann unter Umständen dupliziert werden (z.B. Fingerabdrücke)
+     - Schlüssel kann nicht getauscht werden
+==== Weitere Aspekte ====
+=== Versicherungsfragen ===
+    * Sicherheit des Schließsystems ist relevant für Versicherbarkeit des Rauminhaltes gegen Diebstahl
+    * Nachweisbarkeit der letzten Zugänge kann hilfreich sein
+=== Datenschutzdiskussion ===
+  * In wie weit werden die Raumzugriffe geloggt
+    * Nur letzte Schlüsselnutzung
+      * Nachteil: Keine Hilfe im Diebstahlsfall, evtl sogar Falschanschuldigungen auf Basis der Daten möglich
+    * Durchgehendes Logging
+      * Datenlöschung nach 24 Stunden
+      * Datenlöschung nach 14 Tagen - handelt gegen so wenig wie möglich
+Fazit: So wenig wie möglich, so viel wie nötig loggen.
+==== Empfehlung für Hochschulen ====
+Empfehlung dieses Arbeitskreises:\\
+Zentral konfigurierbares RFID-basiertes System mit offline caching und zusätzlichem analogem Schließzylinder als Backupsystem \\
+Idealerweise ohne Vendor Lock-in (https://de.wikipedia.org/wiki/Lock-in-Effekt) und mit in den Studentenausweis integriertem RFID Chip \\
+Perfekterweise hat die Fachschaft einen Verwaltungszugang und es existiert keine Zugangsloggingmöglichkeit um Datenschutzproblemen vorzubeugen.
+Zudem kann es für z.B. ein [[arbeitskreise:elektroniklabor:start|Elektroniklabor]] sinnvoll sein die Zugangsgültigkeit für normale Studierende auf z.B. 6-20 Uhr zu begrenzen.
+Beispielhafte Anbieter:\\
+http://www.legic.com/en/solutions/507980/campus-cards.html \\
+http://www.buildingtechnologies.siemens.com/bt/global/en/security-solution/access-control-systems/siport/Pages/siport-access-control.aspx
+Alternative 2 um das Thema des AK [[arbeitskreise:integration-auslaendischer-studierender:start|Integration ausländischer Studierenden]] zu unterstützen - Achtung Sarkasmus!!!
+  * TürkX vor der Tür ("du kummst hier net rein!") mit Taser
+===== Ende =====
+Beginn: 13:15 Uhr\\
+Ende: 15:40 Uhr \\
+Der AK ist fertig.

Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.