arbeitskreise:uni_schliesssysteme:protokoll_regensburg2016
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
arbeitskreise:uni_schliesssysteme:protokoll_regensburg2016 [05.05.2016 09:11] – angelegt fmahdi | arbeitskreise:uni_schliesssysteme:protokoll_regensburg2016 [19.02.2022 21:48] (aktuell) – Florian Aigner | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
78. BuFaTa SoSe 2016 in Regensburg \\ | 78. BuFaTa SoSe 2016 in Regensburg \\ | ||
- | Anwesend: | + | Anwesend: |
- | Leitung des AK: Name \\ | + | Leitung des AK: Lukas L. (TUM)\\ |
- | Protokoll: | + | Protokoll: |
\\ | \\ | ||
===== Einführung ===== | ===== Einführung ===== | ||
- | * Warum wurde dieser | + | * Der Arbeitskreis |
- | * Anktueller Anlass | + | * Initiiert wurde der AK von München die sich Infos wünschen für den nächsten Umzug, bzw für den bevorstehenden Außentürschlüssel |
- | * Interresse am Thema | + | * Wer hat bewirkt das der Arbeitskreis stattfindet? |
- | * Ideenaustausch | + | |
- | * Wer hat bewirkt das der Arbeitskreis stattfindet? | + | |
- | * Problemstellung | + | |
- | * Ziel des Arbeitskreises | + | |
- | Die Einführung sollte am besten in Fließtext geschrieben sein und one Rechtschriebfeler FIXME | + | ==== Schließsysteme Übersicht ==== |
- | ==== Uni 1 ==== | + | * Schlüsselsammlung für alle möglichen Türen |
+ | * Schließanlage mit Gruppenschlüsseln für Haupteingang etc. | ||
+ | * Transponderschlösser | ||
+ | * online | ||
+ | * offline | ||
+ | * Karten Schlösser | ||
+ | * RFID | ||
+ | * offline | ||
+ | * online | ||
+ | * Magnetstreifen | ||
+ | * Pin Schlösser | ||
+ | * Combischlösser | ||
+ | * Appgesteuerte Schlösser | ||
+ | * Biometrie | ||
- | * Bericht zum Thema, oder eine kleine Tabelle \\ | ||
- | ^ Thema ^ Lösung 1 ^ Lösung 2 ^ | + | ==== Aktueller Zustand an den Hochschulen ==== |
- | | Warum schreiben wir Protokolle? | Um unsere Arbeit zu Dokumentieren | Um den Protokollanten zu ärgern | | + | |
- | | Wieso Tabellen | + | |
- | | Eine ganze Zeile für einen Satz, mit wenig Nährwert | | | | + | |
+ | === TU München === | ||
- | ==== Uni 2 ==== | + | * Wildwuchs bei Schließsystemen |
+ | * viele Türen haben normale Schließzylinder in | ||
+ | * Außentüren haben Transponder | ||
+ | * Fachschaftsräume sind über aktive Transponder (simon & foss) 24/7 zugänglich | ||
+ | * Türen sind einzeln zu programmieren | ||
+ | * Batterien können leer gehen, Transponder verliert dann seine ID und Hausmeister muss sie dann wieder setzen | ||
+ | * Wenn Batterie leer war, muss die ID im Transponder neu einprogrammiert werden | ||
+ | * RFID-Karten für E-Lab/ | ||
+ | * eigener Config Zugang der Fachschaft - Studentenausweis wird als RFID Karte genutzt | ||
+ | * Praktikumsräume haben PIN-Code Schloss | ||
+ | * 15/20 Jahre alte Gebäude haben Transponder | ||
+ | * 40/50 Jahre alte Gebäude haben Einzelschlösser | ||
- | Hat einen [[http:// | ||
- | - Zwei Leerzeichen zu beginn der Zeile | + | === HS Emden/Leer === |
- | - Bindestriche geben eine Aufzählung | + | |
- | * Sternchen einen tollen Kasten | + | |
- | - Aufzählung mit einrücken, | + | |
- | - nochmal zwei Leerzeichen | + | |
- | * Beim Sternchen, | + | |
- | * passiert nicht so viel :-( | + | |
- | + | | |
- | ===== Problemlösungen ===== | + | * Schließanlage |
- | Alkohol ist keine Lösung sondern ein Destillat, Fließtexte sind auch immer gut ... | + | * Passive Transponder deren ID der eigenen Matrikelnummer zugeordnet wird |
+ | * Zugang kann dann online direkt bei Prof beantragt werden | ||
+ | * Zugangsanträge werden von der Fachschaft verwaltet | ||
- | ==== Vorschlag 1 ==== | ||
- | Vorschläge nicht aufzählen sonder mit Einzelüberschriften versehen damit Sie im Inhaltsverzeichnis auftauchen, wir arbeiten konstruktiv an unserer Gesellschaft mit LOL | ||
- | ==== Vorschlag 2 ==== | + | === Uni Siegen |
- | === Noch besser eingegrenzter Vorschlag === | + | * Gruppenschlüsselsystem |
+ | * Alle Räume die nicht von vielen Personen genutzt werden | ||
+ | * RFID (Mifare Desfire) | ||
+ | * Hörsääle, | ||
+ | * Siport(< | ||
+ | * Eine Zentrale Stelle kümmert sich um die Schlüsselverwaltung | ||
+ | * Der Studentenausweis enthält keinen RFID-Chip, läuft alles über extra Token (kostet 10€ Pfand) | ||
+ | * Gültigkeit: | ||
+ | * Kann individuell festgelegt werden | ||
+ | |||
+ | | ||
- | == Der perfekte Vorschlag | + | === TU Ilmenau === |
- | Die Lösung in der Box oder Erde ... | + | |
- | | + | |
- | | + | |
- | Heute muß die Glocke werden! | + | |
- | | + | |
- | | + | |
- | Rinnen muß der Schweiß, | + | |
- | Soll das Werk den Meister loben; | + | |
- | Doch der Segen kommt von oben. | + | |
- | ===== Ende ===== | ||
- | Beginn: 17:30 Uhr\\ | ||
- | Ende: 15:15 Uhr \\ | ||
- | Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden | ||
+ | === FAU Erlangen-Nürnberg === | ||
+ | |||
+ | * Schließanlage nur noch vereinzelt (in alten Gebäuden) und für besondere Personengruppen | ||
+ | * Ansonsten überall: Siport (Siemens, sau teuer) | ||
+ | * Mifare Desfire | ||
+ | * Online-/ | ||
+ | * Bei Offlinesystemen: | ||
+ | * zentrale Verwaltung (meistens durch Departements) | ||
+ | * zerfällt ab-und-zu (frickelig) | ||
+ | * Gültigkeit kann individuell festgelegt werden | ||
+ | * Zugang theoretisch 24/7 | ||
+ | |||
+ | |||
+ | === RWTH Aachen === | ||
+ | |||
+ | * Altbauten auch noch mit Einzelzylindern | ||
+ | * RFID Schließanlage | ||
+ | |||
+ | * E-Lab Combischlüsselzugang | ||
+ | * Schließzylinder | ||
+ | * Transponder | ||
+ | * Teilweise nachgerüstet Pin + Schlüssel notwendig | ||
+ | * BKS Schließanlage | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Schließsysteme Vor-/ | ||
+ | |||
+ | * Schlüsselsammlung für alle möglichen Türen | ||
+ | * Vorteile: | ||
+ | - Klare Schlüssel (Person) - Tür Zuordnung | ||
+ | - Billige Anschaffung | ||
+ | * Nachteile: | ||
+ | - Alte knackbare Schließzylinder | ||
+ | - Bei Schlüsselverlust muss Schloss getauscht werden | ||
+ | - Viele Schlüssel am Schlüsselbund | ||
+ | - Versicherungsfragen | ||
+ | |||
+ | * Schließanlage mit Gruppenschlüsseln für Haupteingang etc. | ||
+ | * Vorteile: | ||
+ | - Nicht Logbar | ||
+ | - weniger Schlüssel | ||
+ | * Nachteile: | ||
+ | - Nicht Logbar | ||
+ | - Teuer bei Verlust/ | ||
+ | - Versicherungsfragen | ||
+ | |||
+ | * Transponderschlösser (aktiv, mit Batterie https:// | ||
+ | * offline | ||
+ | * Vorteile: | ||
+ | - kein Single Point of Failure | ||
+ | - Konfigurierbarer Schlüssel zu vielen Schlössern | ||
+ | - Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung) | ||
+ | * Nachteile: | ||
+ | - Batterie kann leer sein | ||
+ | - Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden | ||
+ | - mittlere Sicherheit | ||
+ | - Für Neukonfigurationen muss Hausmeister Tür aufsuchen | ||
+ | - Teuer (50 €) | ||
+ | * online | ||
+ | * Vorteile: | ||
+ | - zentrale Konfigurierbarkeit | ||
+ | - Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung) | ||
+ | * Nachteile: | ||
+ | - ggf. single Point of Failure | ||
+ | - Logbarkeit | ||
+ | - teuer | ||
+ | - Batterie kann leer sein | ||
+ | - Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden | ||
+ | - mittlere Sicherheit | ||
+ | * Transponderschlösser (passiv) bzw. RFID | ||
+ | * offline | ||
+ | * Vorteile: | ||
+ | - kein SIngle Point of Failure | ||
+ | - Konfigurierbarer Schlüssel zu vielen Schlössern | ||
+ | - Günstiger Schlüsselpreis | ||
+ | - Kaum Kosten bei Schlüsselverlust | ||
+ | * Nachteile: | ||
+ | - Vendor-Lock-In | ||
+ | - mittlere Sicherheit | ||
+ | - Für Neukonfigurationen muss Hausmeister Tür aufsuchen | ||
+ | * online | ||
+ | * Vorteile: | ||
+ | - zentrale Konfigurierbarkeit | ||
+ | - Logbarkeit des Zugangs | ||
+ | * Nachteile: | ||
+ | - ggf. single Point of Failure | ||
+ | |||
+ | * Lochkarten | ||
+ | * Vorteile: | ||
+ | - Billig | ||
+ | - Leicht replizierbar | ||
+ | * Nachteile: | ||
+ | - Veraltet!!!! | ||
+ | - Unsicher | ||
+ | |||
+ | * Magnetstreifen | ||
+ | * Vorteile | ||
+ | - Einfache Umkonfigurierbarkeit (billige Kopien möglich) | ||
+ | * Nachteile | ||
+ | - geringe Haltbarkeit | ||
+ | - sehr unsicher | ||
+ | - Veraltetes System | ||
+ | - evtl. einfache | ||
+ | - unabsichtlich zerstörbar | ||
+ | - großer Verwaltungsaufwand da kein zentrales System | ||
+ | |||
+ | * Pin Schlösser | ||
+ | * Vorteile | ||
+ | - Einfache Umkonfigurierbarkeit | ||
+ | - Einfache Schlüsselweitergabe | ||
+ | - Kostenloser Schlüssel (nicht materiell) | ||
+ | * Nachteile | ||
+ | - Unsicher | ||
+ | - Schlüssel geht leicht verloren | ||
+ | - nicht logbar | ||
+ | - Zugang nicht personenspezifisch | ||
+ | |||
+ | * N-factor basierte Systeme | ||
+ | * Vorteile | ||
+ | - höhere Sicherheit | ||
+ | * Nachteile | ||
+ | - umständlich | ||
+ | - übernimmt Vor- und Nachteile der beteiligten Systeme | ||
+ | |||
+ | * Appgesteuerte Schlösser | ||
+ | * Vorteile | ||
+ | - Schlüssel zumeist bereits privat vorhanden (Smartphone) | ||
+ | - Sicherheit basiert auf beteiligten Kryptoalgorithmen | ||
+ | - Einfache Upgradebarkeit | ||
+ | - Live Updates | ||
+ | * Nachteile | ||
+ | - Handy kann man verlieren | ||
+ | - häufig proprietäre Systeme ohne Langzeitsupport | ||
+ | |||
+ | * Biometrie | ||
+ | * Vorteile | ||
+ | - Schlüssel lässt sich schwer verlieren | ||
+ | - Schlüssel meist mit dabei | ||
+ | - je nach Verfahren relativ sicher (Irisscan) | ||
+ | * Nachteile | ||
+ | - Schlüssel kann unter Umständen dupliziert werden (z.B. Fingerabdrücke) | ||
+ | - Schlüssel kann nicht getauscht werden | ||
+ | |||
+ | |||
+ | ==== Weitere Aspekte ==== | ||
+ | |||
+ | === Versicherungsfragen === | ||
+ | * Sicherheit des Schließsystems ist relevant für Versicherbarkeit des Rauminhaltes gegen Diebstahl | ||
+ | * Nachweisbarkeit der letzten Zugänge kann hilfreich sein | ||
+ | |||
+ | === Datenschutzdiskussion === | ||
+ | * In wie weit werden die Raumzugriffe geloggt | ||
+ | * Nur letzte Schlüsselnutzung | ||
+ | * Nachteil: Keine Hilfe im Diebstahlsfall, | ||
+ | * Durchgehendes Logging | ||
+ | * Datenlöschung nach 24 Stunden | ||
+ | * Datenlöschung nach 14 Tagen - handelt gegen so wenig wie möglich | ||
+ | |||
+ | Fazit: So wenig wie möglich, so viel wie nötig loggen. | ||
+ | |||
+ | |||
+ | ==== Empfehlung für Hochschulen ==== | ||
+ | Empfehlung dieses Arbeitskreises: | ||
+ | Zentral konfigurierbares RFID-basiertes System mit offline caching und zusätzlichem analogem Schließzylinder als Backupsystem \\ | ||
+ | Idealerweise ohne Vendor Lock-in (https:// | ||
+ | Perfekterweise hat die Fachschaft einen Verwaltungszugang und es existiert keine Zugangsloggingmöglichkeit um Datenschutzproblemen vorzubeugen. | ||
+ | Zudem kann es für z.B. ein [[arbeitskreise: | ||
+ | |||
+ | Beispielhafte Anbieter:\\ | ||
+ | http:// | ||
+ | http:// | ||
+ | |||
+ | Alternative 2 um das Thema des AK [[arbeitskreise: | ||
+ | * TürkX vor der Tür ("du kummst hier net rein!" | ||
+ | |||
+ | ===== Ende ===== | ||
+ | Beginn: 13:15 Uhr\\ | ||
+ | Ende: 15:40 Uhr \\ | ||
+ | Der AK ist fertig. |
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/uni_schliesssysteme/protokoll_regensburg2016.1462432267.txt.gz · Zuletzt geändert: 05.05.2016 09:11 von fmahdi