Archiv des Autors: Tim Schrock | DBJR

Über Tim Schrock | DBJR

Tim Schrock arbeitete viele Jahre beim Deutschen Bundesjugendring und war innerhalb des Projekts jugend.beteiligen.jetzt zuständig für die Entwicklung digitaler Tools. Daneben beschäftigte er sich auch mit Fragen von Datenschutz, Cloud und Open-Source-Projekten.

Digitale Treffen: Formate, Anforderungen, Möglichkeiten

Veröffentlicht am von
Antworten

In den letzten Monaten kamen viele Gruppen und Träger unter einen unerwarteten Digitalisierungsdruck. Gerade wenn man sich bisher vor allem auf Präsenztreffen verlegt hatte, sind die Umstiegshürden nicht von heute auf morgen zu bewältigen. Im Folgenden beschreiben wir geeignete Formate, vergleichen die Systeme, geben Tipps zur Umsetzung und bei technische Hürden.

Formate

Je nach Anwendungsbedarf bieten sich unterschiedliche Formate an, die mit digitalen Werkzeugen abgebildet werden können. Nicht immer ist die bloße Videokonferenz der richtige Ansatz.

  • Audio-Konferenz / Telefonkonferenz: Am längsten etabliert, aber hinsichtlich der Aufmerksamkeit der Teilnehmenden am schwierigsten.
  • Videokonferenz: Alle Teilnehmenden können sich hören und sehen. Freies Sprechen ist gut möglich, aber ab einer bestimmten Teilnehmendenzahl werden wie in einem Präsenztreffen Regeln zu Wortmeldungen nötig. Durch die versetzte Platzierung von Kameras und Bildschirmen ist direkter Augenkontakt nicht möglich. Meist steht ein textbasierter Chat zur Verfügung, der aber im Idealfall kein separater inhaltlicher Kanal sein sollte – das „teilt“ die Aufmerksamkeit und verwirrt.
  • Arbeitsgruppen / Gremien: Neben der Ton- und Videoübertragung sind hier Programmvisualisierung und Live-Protokolle gefragt. Auch könnten Bedarfe für die Durchführung von Abstimmungen (offen/geheim) bestehen.
  • Online-Seminar: Ein interaktives Live-Treffen mit Ton- und Videoübertragung. Funktionen für Präsentationen, gemeinsame Whiteboards, Mitschriften, Brainstormings werden hier gebraucht.
  • Online-Kurs: Als länger verfügbarer Kurs könnten die Teilnehmenden auch zeitversetzt auf Videoaufzeichnungen und hinterlegte Materialien zugreifen. Funktionen zur Lernzielkontrolle.
  • Online-Veranstaltung mit Publikum: Hier wird zusätzlich eine Moderation oder Ko-Moderation benötigt, die inhaltliche und organisatorische Fragen aus dem Publikum entgegennimmt oder Wortmeldungen freischaltet.

Wichtigste Regeln zu Videokonferenzen

Aktuell bleiben: Noch bevor man sich in eine Videokonferenz einwählen möchte, ist es sinnvoll das eigene System zu checken. Gerade die zum Einsatz kommenden Browser sollten immer auf dem neuest möglichen Stand sein. (Weiteres unter „Technik“)

Weniger Geräte, weniger Fehlermöglichkeiten: Der Einsatz von Headsets (Kopfhörern + Mikrofonen) und externen Lautsprechern wird oft als Standard empfohlen. Tatsächlich ist die sichere Lösung genau umgekehrt: Teilnehmende sollten so minimalistisch starten wie möglich. Sehr häufig sind die eingebauten Mikrofone und Lautsprecher in Notebooks vollkommen ausreichend und steuern Rückkopplungseffekte besser aus als bei zusätzlichen Geräten. Nur wenn hier Probleme auftreten (laute Lüfter oder Nebengeräusche bzw. leise Gesprächspartner), lohnen sich Kopfhörer und Mikros.

Nicht aktiv? Nicht aktiv! Gerade nicht sprechende Teilnehmende sollten im Konferenzsystem grundsätzlich ihr Mikrofon deaktivieren, um Störgeräusche zu verringern. Tastatur-Klappern nahe des Notebook-Mikrofons kann für andere Teilnehmende insbesondere mit Kopfhörern sehr unangenehm sein.

Verhaltensregeln klären: Am Anfang eines Treffens sollte geklärt werden, welche Regeln es gibt. Wortmeldungen können je nach System über einen Button möglich sein; möglicherweise meldet man sich durch einen Hinweis im Chatfenster oder aktiviert sozusagen als Wartende*r bereits das eigene Video.

Aufmerksamkeit fördern: Wenn man sich nicht in die Augen sehen kann, braucht es Hilfsmittel um konzentriert bei der Sache bleiben zu können – vor allem für diejenigen, die überwiegend zuhören. Es bietet sich daher an, das aktuelle Programm zu visualisieren oder ein Live-Protokoll zu führen, das entweder über einen geteilten Bildschirm oder über eine separate Plattform (z.B. Etherpad, Online-Office) verfolgt werden kann.

Pausen müssen länger ausfallen: Catering ist nicht vorhanden, die Verpflegung muss also selbst organisiert werden. Möglicherweise müssen weitere Personen im Haushalt berücksichtigt werden – auch das Badezimmer kann belegt sein.

Bildschirme sind endlich: Teilnehmende verfügen nicht alle über die gleiche Infrastruktur-Ausstattung. Insbesondere Bildschirme sind ein limitierender Faktor, wenn Präsentation mitverfolgt werden sollen. Oft kann abgebildeter Text kaum noch entziffert werden oder parallel sind die Reaktionen von Teilnehmenden nicht mehr zu sehen. Wenn jemand mehrere Bildschirme nutzt, führt das dazu, dass man häufig sucht wo denn gerade der Mauszeiger ist.

Gleichzeitige Videos beschränken: Bei Nutzung über einen Browser sollten nicht mehr als 10-15 Personen gleichzeitig ihr Video übertragen. Endgeräte müssen diese Streams einzeln verarbeiten und könnten sich daher verlangsamen. Ein lauter PC-Lüfter gibt Hinweis auf gesteigerte Last. Online-Treffen über eigene Apps/Software-Anwendungen haben hier einen Vorteil gegenüber einem Browser, weil sie die Verbindungen anders managen können – hier wird dann ggf. nur ein gesamter Stream übertragen.

Informelle Austauschmöglichkeit: Bei größeren Online-Veranstaltungen kann es hilfreich sein, in Pausen eine Art „Plaudereck“ für informellen Austausch zu ermöglichen. Insbesondere wenn die Teilnehmenden während der Veranstaltung sich nicht alle sehen/sprechen können, bietet sich hierzu ein separater, offener Videokonferenz- und Chatraum an.

Videoaufzeichnungen ankündigen: Falls geplant ist die Veranstaltung aufzuzeichnen, muss dies den Teilnehmenden vorher mitgeteilt werden. Alle müssen die Chance haben, rechtzeitig ihr Video abzuschalten und ggf. auch den Anzeigenamen zu ändern.

Extra-Kanal für Organisator*innen: Es kann immer etwas schiefgehen. Kurzfristige Absprachen im Team sind bei räumlich verteilten Organisator*innen schlicht nicht möglich. Daher sollte man zuvor bereits eine eigene Chatgruppe oder virtuellen Ort vereinbart haben, um sich absprechen zu können. E-Mail kann ein Notbehelf sein, ist für schnelle Absprachen aber eher zu träge.

Nützliche Begriffe für Online-Veranstaltungen

Webinar: markenrechtlich geschützt, daher besser „Online-Seminar“ oder „Online-Kurs“ verwenden, vor allem in Ankündigungen oder bei Bezahlformaten.

Breakout-Rooms: Unterarbeitsgruppen innerhalb eines Online-Seminars. Die Zuteilung kann automatisch oder per Vorlieben geschehen. Die Rückkehr in den „Hauptraum“ erfolgt meist automatisch, so dass die Teilnehmenden technisch nicht verloren gehen.

Zoom-Bombing: Unbekannte Teilnehmende wählen sich in eine Online-Veranstaltung ein und stiften Unruhe. Bekannt vor allem aus Zoom. Abhilfe schaffen Zugangsbeschränkungen (Passwort, persönlicher Login, einzelnes Einlassen durch Veranstalter)

Stream: Der „Fluss“ einer einzelnen Audio- und/oder Videoübertragung. Alle Teilnehmenden senden einen eigenen Stream.

Browser: Zugangsprogramme fürs Web, mittlerweile auch für Audio- und Videokonferenzen. Z.B. Mozilla Firefox, Microsoft Edge, Google Chrome, Opera, Vivaldi, Apple Safari, früher: Internet Explorer (nicht mehr verwenden!)

Chromium-basierte Browser: Viele Browser setzen auf dieselbe „Engine“ auf, nämlich das Open-Source-Projekt „Chromium“ (z.B. Google Chrome, Opera, Vivaldi und seit 2020 auch der Microsoft Edge).

WebRTC: Standard, um Audio- und Videokonferenzen in einem Browser oder einer Software-Anwendung zu übertragen.

STUN- & TURN-Server: Damit Videokonferenzen zwischen Teilnehmenden über Firewall-Grenzen hinweg aufgebaut werden können, wird weitere Technik benötigt. Während STUN lediglich für den Verbindungsaufbau zuständig ist, leitet der TURN-Server den gesamten Videostream durch. Selbst betriebene Videokonferenz-Server verzichten daher oft auf das aufwändige TURN-Verfahren und sind entsprechend hinter Firmen-Firewalls nur durch Ausnahme-Einträge zu nutzen.

Barrierefreiheit und Inklusion

Die Bedienungsmöglichkeit über Tastaturkürzel hilft bei motorischen Einschränkungen, kann aber auch für alle anderen Teilnehmenden einen Komfortvorteil bieten. Es lohnt sich also, die wichtigsten Bedienmöglichkeiten vorher zu klären (z.B. die Leertaste oder die M-Taste sind oft zum Ein-/Ausschalten von Mikrofonen nützlich).

Für nicht-hörende Teilnehmende sollte eine Live-Untertitelung zur Verfügung gestellt werden. Manche Konferenzlösungen bieten hierfür eine automatische Spracherkennung an, meist über externe Anbieter wie Google. Das bringt natürlich Fragen von Vertraulichkeit und Datenschutz mit. Im Minimalfall könnte auch eine Live-Untertitelung per Hand in einem Chatfenster stattfinden.

Methodik

Bei Online-Treffen befinden sich die Teilnehmenden physisch zwar häufig in vertrauten Umgebungen (Home Office), aber die Teilnahme über einen Bildschirm ist zugleich körperlich sehr ermüdend. Umso wichtiger ist es, die in Präsenztreffen praktizierte methodische Abwechslung auch in Digitaltreffen einzubauen. Allerdings sollte man vermeiden, zu viele unterschiedliche Tools einzusetzen. Der Wechsel zwischen den Plattformen birgt immer auch die Gefahr, unterwegs die Teilnehmenden zu verlieren.

Wichtig sind also vor allem interaktive Momente und Bewegungspausen.

Kartenabfragen und Brainstormings sind beispielsweise bereits über vorhandene Chat-Funktionen, ein einfaches Etherpad [yopad.eu] oder extra dafür vorgesehene Werkzeuge wie Padlet [padlet.com] und Pinnet [pinnet.eu] möglich. Komplexere Tools wie z.B. Tricider [tricider.com] erlauben zwar auch Entscheidungsfindungen, aber die Gefahr, dass sich Teilnehmende aus der eigentlichen Videokonferenz verabschieden, ist dabei größer. Interne Tools wie sie z.B. bei einer eigenen Nextcloud bestehen, sind aus Datenschutzgründen möglicherweise vorzuziehen.

Fürs morgendliche Aufwärmen oder Kennenlernen bieten sich kleine Bewegungsmomente an, wie z.B. dass alle Teilnehmenden aufgefordert werden einen Gegenstand in einer bestimmten Farbe hochzuhalten, ihren Lieblingsgegenstand im Home Office vorzustellen oder eine kurze persönliche „Tanzbewegung“ zur Vorstellung zu machen.

Auch ein auf Reaktionsgeschwindigkeit setzendes Quiz mittels Kahoot [kahoot.it] lockert die Stimmung unter den Teilnehmenden deutlich auf.

Darüber hinaus gilt: Digitaltreffen können analog unterstützt werden – warum nicht als Veranstalter zuvor ein kleines Postpaket schnüren, das neben Dokumenten auch etwas Nervennahrung und Pappschildchen mit Daumen hoch/runter oder „Ich brauch Pause!“ für die Teilnehmenden bereit hält?

Plattformen

Für Online-Treffen gibt es Plattformen, die man bei einem Anbieter mietet, und solche die man selbst betreiben kann. Einige dieser Produkte bieten auch beide Varianten an: mieten und selbst betreiben.

Vor- und Nachteile gemieteter Lösungen

  • Sofortige Verfügbarkeit und Wechselmöglichkeit
  • Angewiesen sein: Lizenzmodelle können sich ändern, die verfügbaren Funktionen plötzlich anders ausfallen
  • Frage des Vertrauens: Keine Kontrolle darüber, ob der Betreiber mithört oder Aufzeichnungen macht.

Vor- und Nachteile des Selbstbetreibens

  • Volle Kontrolle/Datensouveränität über Inhalte
  • Anpassungsmöglichkeiten
  • Funktionen und Lizenzmodelle können sich nicht überraschend verändern
  • Aufwand der Wartung und Einspielen neuer Versionen
  • Aufwand der Infrastruktur-Skalierung bei starker Nutzung

Vertraulichkeit: Heutzutage sind alle Lösungen transportverschlüsselt, d.h. vom Endgerät zum Server und vom Server zum nächsten Endgerät sind die Inhalte so verschlüsselt, dass niemand Einblick erhält. Auf dem Server selbst sind fast immer die Inhalte unverschlüsselt und können vom Betreiber theoretisch mitgehört werden.

Nur Ende-zu-Ende-verschlüsselte Angebote wären wirklich vertraulich. Jitsi Meet bietet diese Funktion mittlerweile experimentell an.

Bekannte Plattformen

Die Plattformen werden laufend weiter entwickelt. Daher würde eine ausführliche Funktionsbeschreibung oder ein -vergleich sehr schnell veralten. Die folgende Aufzählung ist daher eher als grobe Richtschnur zu verstehen. Rückmeldungen sind hierzu ausdrücklich willkommen:

Zoom: Der Platzhirsch für Videokonferenzen. Populär, weil die Software-App viele Teilnehmenden-Vidoes problemlos gleichzeitig anzeigt. Im Browser nur sehr eingeschränkt nutzbar. Moderation verpflichtend. Wegen Sicherheitsmängeln, Falschangaben über Verschlüsselung und intransparenten Datenweitergaben in der Kritik. Offene Frage nach DSGVO-Konformität. Je nach Kostenmodell unterschiedliche Funktionalität.

Jitsi Meet: Sehr intuitiv bedienbares Videokonferenzsystem, das sehr aktiv weiter entwickelt wird. OpenSource und kostenfrei einsetzbar. Funktionsumfang hängt stark von der Installation ab. Freie Server sind z.B. meet.dbjr.org (DBJR), meet.ffmuc.net (Freifunk München), meet.jit.si (Jitsi-Entwicklerteam). Browserbasiert. Für Mobilgeräte (Android und iOS) kostenlose Jitsi-Meet-App, die sich mit beliebigen Servern verbinden kann. Je nach Server haben Nutzende hinter Firmen-Firewalls ein Problem.

BigBlueButton: Umfangreiches Webinar-System. OpenSource und kostenfrei einsetzbar. Browserbasiert. Lernkurve berücksichtigen. Kann in andere Systeme eingebettet werden, z.B. Moodle, Nextcloud. Freie Server z.B. blue.dbjr.org (DBJR, experimentell) und demo.bigbluebutton.org (Entwicklerteam). Je nach Server haben Nutzende hinter Firmen-Firewalls ein Problem.

Whereby.com (früher appear.in): Videokonferenzsystem der skandinavischen Telenor. Bis 4 Personen kostenfrei. Browserbasiert und mit Mobil-Apps nutzbar.

Cisco WebEx: Modulares System, kann sowohl gemietet wie auch selbst betrieben werden.

Microsoft Teams: Gut in Microsoft-Umgebungen integriert, aber tw. umständlich. Versucht Teilnehmende zu einem Microsoft-Account zu überreden und grenzt bei Nutzung über die Software-App andere E-Mail-Adressen aus nicht intuitiven Gründen aus. Manche Browser werden aktiv ausgeschlossen, die technisch aber in der Lage sind (und dann über Tricks wieder nutzbar werden).

GoToMeeting und GoToWebinar: Kommerzielles System. Bis 250 Teilnehmende.

Nextcloud Talk: OpenSource und kostenfrei, muss aber selbst innerhalb einer Nextcloud betrieben werden, sehr gut integriert in die Groupware. Dank Mobil-Apps auch als dauerhafter Chat-Messenger nutzbar. Aufwändige Server-Installation für Videokonferenzen mit mehr als 5-10 Nutzer*innen.

Weitere kommerzielle Lösungen: Adobe Connect, Skype, Google Meet, …

Weitere freie Lösungen: Apache OpenMeetings

Technisches

Der verfügbare Internetanschluss der Teilnehmenden hat große Auswirkungen auf die Qualität des Treffens. Dabei muss unterschieden werden zwischen der eigentlichen Internetverbindung („Hausanschluss“ ins Internet) und der Verbindung des genutzten Endgeräts bis zum Hausanschluss (WLAN/LAN).

Hausanschluss: Die meisten Internetanschlüsse sind darauf ausgelegt, dass man sehr viele Daten empfängt, aber wenig sendet. Bei Audio- und Videokonferenzen benötigt man aber auch in Senderichtung eine gute Leistung. Ein DSL16000-Anschluss bietet im Download zwar 16 Mbit/sek, aber in Senderichtung meist nur 1 Mbit/sek – das reicht gerade so für eine Videokonferenz. Zwei Personen parallel im Home Office bemerken hier schon deutliche Qualitätseinschränkungen.

Funkverbindungen über Mobilfunknetze (UMTS, LTE, 5G) und auch Internetanschlüsse über das Fernsehkabel sind sog. „shared media“, d.h. wenn in der Nachbarschaft viele Personen aktiv sind, verlangsamt sich die eigene Verbindung. Bei DSL und Glasfaser-Anschlüssen ist das selten ein Problem.

Endgeräte: Die Verbindung des Endgeräts bis zum Hausanschluss sollte im besten Fall kabelgebunden (LAN) sein, denn Funkverbindungen über WLAN sind störanfällig: Abstand zum Access Point, mehrere Benutzer*innen im selben WLAN, Betonwände, Wasserleitungen und auch Mikrowellen beeinträchtigen die Verbindungsqualität.

Firewalls und Router: Das eigene Endgerät ist normalerweise nicht direkt im Internet, sondern wird durch einen Router („NAT“, z.B. eine Fritz!Box) oder via eine Firmen-Firewall mit dem Internet verbunden. Dieser Schutzmechanismus hat jedoch Auswirkungen auf Audio- und Videoverbindungen. Oft sind bestimmte Verbindungstypen / Ports geblockt, z.B. um ein Abhören der Endgeräte zu verhindern oder weil die Internetlast nicht zu groß ausfallen soll. Hier hilft nur mit dem Administrationsteam der Firewall Kontakt aufzunehmen oder beim heimischen Router ggf. die Einstellungen zu kontrollieren.

Software auf dem Endgerät: In den ersten Monaten 2020 hat die Technik für digitale Treffen einen großen Sprung nach vorne gemacht. Daher ist es derzeit umso wichtiger, möglichst aktuelle Software einzusetzen. Am besten sind Chromium-basierte Browser oder ein Firefox ab Version 76 (Mai 2020). Beim Microsoft Edge ist die Neuentwicklung seit Anfang 2020 zu bevorzugen (Edge ab Version 79), die seit Juni automatisch auf Windows 10 verteilt wird (und auch für Windows 7 noch zur Verfügung stehen soll). Komplett veraltet ist der Microsoft Internet Explorer, der seit fünf Jahren nicht mehr weiterentwickelt wird und daher auch gar nicht mehr genutzt werden sollte.

Welche Erfahrungen habt ihr mit digitalen Treffen gemacht? Habt ihr weitere Hinweise und Anregungen?

Was sind eigentlich Cookies und wofür werden diese Dinger gebraucht?

Veröffentlicht am von
Antworten

Immer mehr Websites blenden beim Besuch einen Cookie-Hinweis ein. Gelegentlich müssen bestimmte Cookies auch als Voraussetzung für den Seitenbesuch „akzeptiert“ werden. Doch was hat es mit diesen Cookies eigentlich auf sich?

Beispiel für einen typischen Cookie-Hinweis
Beispiel für einen typischen Cookie-Hinweis

Wie ein Seitenaufruf funktioniert

Um den Nutzen von Cookies zu verstehen, schauen wir uns zuerst einmal an, was beim Ansteuern einer Website geschieht:

Sobald man im Browser eine Internetadresse aufruft, setzt man eine ganze Fülle von Aktionen in Gang. Als Beispiel dient uns die Adresse »https://www.dbjr.de/themen/digital/«. Zuerst einmal fragt der Browser bei einem Namensserver („DNS“) nach, unter welcher IP-Adresse www.dbjr.de zu erreichen ist. IP-Adressen sind so etwas wie Telefonnummern. Sowohl Besucher*in wie auch der betreffende Server benötigen jeweils eine IP-Adresse, um miteinander zu kommunizieren. Als Endanwender*in hat man diese IP-Adresse meist automatisch vom Provider zugewiesen bekommen, sobald man sich mit dem Internet verbindet. Daher kann sich die eigene IP-Adresse auch von einem zum anderen Tag ändern.

Sobald der Browser nun die IP-Adresse von www.dbjr.de kennt (konkret lautet diese 78.46.167.129), klopft der Browser dort an und bittet um Zusendung der Ressource /themen/digital/. Als Antwort bekommt er eine HTML-Seite. Diese bildet das Grundgerüst der angezeigten Seite. Bei einer reinen Textseite wäre damit die Kommunikation zu Ende und Nutzer*in und Server gehen wieder virtuell getrennte Wege.

Allerdings besteht fast keine Internetseite nur aus Text. Im HTML-Dokument können Bilder, Videos, Schriftarten und Vieles mehr eingebunden sein. Diese muss der Browser dann selbsttätig von den Quellen herunterladen, die im HTML-Dokument genannt sind. Oft finden sich diese Daten auf dem selben Server wie das HTML-Dokument, aber sie können genauso ganz woanders im Internet hinterlegt sein: Eingebundene Youtube-Videos oder OpenStreetMap-Karten sind so ein Beispiel.

Wiedererkennen der Nutzer*in: Cookies kommen ins Spiel

Häufig möchte man auf Websites jedoch auf Daten zugreifen, die nicht öffentlich sichtbar sind. Ein Login-System hilft: Nutzerkennung und Passwort eingegeben, schon stellt der Server die benötigten Informationen zur Verfügung. Mit der bis hier beschriebenen Funktionsweise würde man allerdings für jeden Klick erneut diese Zugangsdaten eingeben müssen – das wäre eine wirklich lästige und langwierige Angelegenheit.

Um den Ablauf komfortabler zu gestalten, kommen nun Cookies ins Spiel: Mit dem Einloggen bekommt man für die aktuelle Sitzung eine eindeutige Identifikationskennung (eine Kette von Zahlen und Buchstaben) zugewiesen. Diese schickt der Server bei der Seitenauslieferung als Cookie an den Browser. Der Browser schickt diese wiederum bei jedem neuen Klick im Hintergrund als Identifikation mit. Ein Cookie ist also nichts Anderes als ein kurzes Textdokument.

Cookies werden auch für ein Warenkorbsystem eingesetzt: Unter einem zufälligen Identifikator, der noch gar nicht mit einem echten Namen verbunden sein muss, speichert der Server für eine Weile (z.B. 15 Minuten) alle ausgewählten Produkte. Sobald der Browser den Warenkorb anzeigen möchte, schickt er die Identifikationskennung an den Server, der nun den richtigen Datensatz zurückgibt.

Um die Sicherheit dieser Buchstaben-Zeichenketten zu erhöhen, kann der Serverbetreiber zusätzliche Aspekte berücksichtigen, z.B. die IP-Adresse und das Cookie in einem Datensatz verknüpfen oder zufällig wirkende Abrufe einfach abblocken. Auf diese besonderen Sicherheitsmaßnahmen gehen wir hier im Artikel aber nicht weiter ein.

Weitere typische Cookie-Einsatzzwecke sind das Hinterlegen von bevorzugter Benutzersprache oder besonderen Einstellungen wie größerer Schriftart/kontrastreicherer Darstellung.

Nachteile des Wiedererkennens: Analyse des Surfverhaltens

Das Wiedererkennen der Besucher*in kann also viele Vorteile haben. Cookies können aber auch dazu genutzt werden, um die Aktivitäten von Nutzer*innen zu verfolgen: Die Häufigkeit der Klicks, die Verweildauer und andere Aspekte des Surfverhaltens können mittels Cookies getrackt werden.

Zusätzlich kommt ins Spiel, dass viele Websites Datenquellen von außerhalb des eigenen Servers einbinden, vor allem Werbenetzwerke, Social-Media-Buttons oder Multimedia-Inhalte. Jede dieser externen Quellen könnte also bei diesem Abruf von Inhalten selbst noch ein oder mehrere Cookies setzen. Das ist nicht immer schlecht: Der Landkartendienst könnte z.B. ermöglichen, dass man ein soeben recherchiertes Restaurant auf die ganz persönliche Favoriten-Liste setzt und später wieder findet.

Das Problem: Eine Besucher*in einer Seite weiß aber wahrscheinlich vorher gar nicht, dass beim nächsten Klick auch Youtube/Google, Facebook oder ein anderes Werbenetzwerk vom Aufruf der Seite erfahren – der Browser lädt die eingebetteten Quellen aus dem HTML-Dokument ja genauso nach wie alles Andere.

Für viele Nutzer*innen ist es überraschend: Die offensichtlichen Einbettungen von Videos oder Landkarten kommen in der Realität deutlich seltener vor als andere Querverbindungen. Viel relevanter ist, dass Internetsites häufig Schriftarten von einem Schriftarten-Archiv (z.B. Google Fonts) oder Funktionsbibliotheken wie jQuery einbinden. Auch winzige, 1×1-Punkte große Bilder werden häufig eingebunden, um Zählcookies zur Reichweitenmessung in der Medienbranche zu ermöglichen. Diese im Internet sehr häufig genutzten Dienste erfahren so sehr viel mehr über das Surfverhalten von Nutzer*innen, als es den Betroffenen bewusst ist.

Und so geschieht es z.B., dass man auf einer Seite nach einem Produkt recherchiert, auf einer ganz anderen Site dann plötzlich Werbung rund um dieses Produkt angezeigt bekommt.

Exkurs: Warum Cookies, wenn es doch auch IP-Adressen gibt?

Man könnte sich nun fragen, warum Cookies eigentlich notwendig sind, wo doch jeder Anschluss auch eine eindeutige IP-Adresse hat. Tatsächlich werden IP-Adressen von Konsument*innen meist mehrfach genutzt: Der heimische oder Büro-Router/Firewall vermittelt mit einer einzigen IP-Adresse allen Datenverkehr nach draußen und verwendet wiederum im internen Netzwerk nicht-öffentliche Adressen. So können schnell mal hundert Geräte hinter einer einzigen IP-Adresse „versteckt“ sein.

Wie weiter oben schon beschrieben, ändern sich IP-Adressen aber teilweise auch über Nacht. Zugangsprovider reorganisieren ihre Netze oder kappen aus anderen Gründen nachts kurz den Zugang. Die meisten Zugriffe auf Internetdienste erfolgen heutzutage von Mobilgeräten aus. Diese wandeln häufig zwischen mehreren Netzen: vom heimischen WLAN zu LTE unterwegs und wieder zum WLAN im Zug, Café oder Seminarraum. Jedes Mal ist das Gerät mit einer anderen IP-Adresse nach außen sichtbar. Ein auf dem Gerät gespeichertes Cookie aber bleibt eindeutig.

Was man gegen unerwünschte Cookies tun kann

Zuerst die schlechte Nachricht: Traditionelle Cookies sind leider nicht die einzigen Möglichkeiten, Nutzer*innen wieder zu erkennen bzw. ihre Aktivitäten nachzuzeichnen. Heutige Browser bieten zahlreiche Offline-Funktionen wie das Zwischenspeichern von lokalen Datenbanken (“Local Storage“), die wir im Folgenden aber mit berücksichtigen werden.

Einstellungsfenster „Chronik löschen“ bei Mozilla Firefox
Im Firefox lässt sich die Chronik komfortabel löschen – Cookies und Local Storage inklusive.

Wichtig zu wissen ist, dass ein Cookie im Browser nicht von jedem beliebigen Server ausgelesen werden kann. Ein Cookie ist immer nur für den Dienst (Domain) sichtbar, der es gesetzt hat. Darum kann man (theoretisch) gut zwischen erwünschten und unerwünschten Cookies unterscheiden. Im Alltag wäre dies allerdings ein großer Aufwand, die Cookies per Hand auszusortieren. Es gibt allerdings kleine Helferprogramme, die bestimmte Arten von Tracking selbst erkennen und abwehren können.

Als ersten Schritt sollte man im Browser überprüfen, ob sogenannte „Drittanbieter-Cookies“ akzeptiert werden sollen. Hier bietet sich an diese nicht generell abzulehnen, sondern sie auf „Nur besuchte Drittanbieter“ zu beschränken. Sonst könnte es sein, dass auch gewünschte Funktionalität oft auf der Strecke bleibt.

Bildschirmfoto der Datenschutzeinstellungen von Mozilla Firefox
Datenschutz-Einstellungen am Beispiel von Mozilla Firefox. Die ganz unten befindliche „Do Not Track“-Einstellung wird allerdings zunehmend unrelevanter, da Betreiber von Websites diese inzwischen sogar als Unterscheidungsindiz zwischen Besucher*innen ihrer Website verwenden – also als Tracking-Merkmal!

Das Surfen im „privaten Modus“ oder die Einstellung, dass aller Verlauf und Daten beim Schließen des Browsers automatisch gelöscht werden, stellen eine sehr grundsätzliche Methode dar, um Cookies immer wieder los zu werden. Damit gehen dann aber auch möglicherweise gewünschten Cookies verloren – Einstellungen für häufig genutzte Websites, Cloud-Dienste o.ä.. Für Mobilgeräte gibt es dafür den Firefox Klar/Firefox Focus, der automatisch alle Surfdaten löscht, sobald er geschlossen wird. Für andere Browser gibt es Erweiterungen, die Cookies beim Verlassen einer Seite automatisch entfernen (z.B. Standard-Firefox: Cookie Auto-Delete).

Um schon während einer Surf-Session geschützt zu sein, erschweren verschiedene Add-ons ein Tracking, indem bestimmte Objekte gar nicht erst geladen werden. Inhalteblocker wie uBlock Origin (für Firefox, Chrome/Chromium, Opera) verhindern mit ständig aktualisierten Blockinglisten das Nachladen von Werbebannern und damit auch das Recht für die Werbenetzwerke Cookies zu setzen. Im Bedarfsfall kann dieser AdBlocker für einzelne Websites dann aber auch temporär oder dauerhaft deaktiviert werden.

Eine weitere Möglichkeit bieten Add-ons an, die sich besonders auf die automatische Erkennung von Tracking-Mechanismen spezialisiert haben: Besonders zu erwähnen wäre hier z.B. der Privacy Badger der EFF (Electronic Fronier Foundation), den es für Firefox, Chrome und Android gibt (https://www.eff.org/privacybadger). Ein ähnliches Tool ist das ebenfalls von Mozilla empfohlene Privacy Possum (erhältlich für Mozilla Firefox und Google Chrome).

Einen anderen Ansatz verfolgt die Erweiterung „Facebook Container“ in Firefox. Mit dieser Erweiterung werden die zum Facebook-Konzern gehörenden Dienste Instagram, Facebook und Whatsapp vom Rest der aufgerufenen Internetseiten isoliert: Während die Nutzung von Facebook ohne Probleme möglich ist, sind die Facebook-Buttons auf externen Seiten erst einmal deaktiviert – Facebook erfährt also nicht, dass man auf diesen Seiten unterwegs war.

Die hier vorgeschlagenen Erweiterungen lassen sich ohne Probleme auch parallel betreiben. Möglicherweise verändern sich aber die Erkennungsraten von Privacy Possum und Privacy Badger, je nachdem in welcher Reihenfolge sie vom Browser eingebunden werden: Was schon erkannt oder geblockt wurde, kann logischerweise nicht noch einmal erkannt werden.

Und als Betreiber*in?

Ohne es zu wissen, befördern viele Betreiber von Internetseiten das Verfolgen von Nutzer*innen durch die großen „Datenkraken“: Als Betreiber kann man die Privatsphäre der Besucher*innen schützen, indem man nicht unüberlegt externe Inhalte ohne Vorwarnung einbettet. Ein Ansatz ist z.B. dass erst der Klick auf ein Vorschaubild die Verbindung zu Youtube oder Vimeo, Instagram oder Twitter öffnet. Schriftarten können auf dem eigenen Server hinterlegt werden und müssen nicht unbedingt von Google oder anderen Archiven geladen werden; Selbiges gilt für Programmbibliotheken.

TL;DR / Zusammenfassung

Cookies sind für Login-Systeme oder Warenkorb-Funktionen wichtige technische Hilfsmittel, andererseits können sie auch zur Nutzerverfolgung eingesetzt werden. Gegen ein solches Tracking kann man sich durch Browser-Erweiterungen schützen. Website-Betreiber*innen sollten nicht unüberlegt Fremdquellen einbinden.

Nextcloud erfolgreich einführen: Checklisten für eure Organisation

Veröffentlicht am von
4

Für Eilige: Die Checklisten finden sich am Ende des Artikels zum Download.

Es ist also entschieden: Ihr wollt mit einer Nextcloud loslegen. Die grundlegende Installation wäre schnell gemacht, aber wie immer sind die Detailfragen am kniffligsten.

Neben einer guten technischen Vorbereitung sind es vor allem die organisatorischen Absprachen, die eure Cloud zu einem Erfolg machen. Im Internet finden sich zwar zahlreichen Anleitungen zur Installation, aber leider kaum Erläuterungen zu den organisatorischen Themen, die man im Leitungsteam besprechen muss. Und natürlich fragt man sich, ob eigentlich an alles gedacht wurde.

Aus diesem Grund haben wir ausführliche, kommentierte Checklisten zur Einführung von Nextcloud zusammengestellt. Sie richten sich insbesondere an Jugendverbände, Vereine oder Bürogemeinschaften und ist für Nutzerzahlen bis ungefähr 500 wiederkehrende Nutzer*innen geeignet.

Übersicht: Die Checklisten im Einzelnen

Die Checklisten sind in 7 Bereiche aufgeteilt, die ihr unten als PDF- oder ODT-Dokumente herunterladen könnt. Worum es ungefähr geht, könnt ihr der folgenden Übersicht entnehmen:

  1. Absprachen treffen
    Hier geht’s um Punkte, die noch vor der konkreten Umsetzung geklärt werden müssen. Sie sollten am besten mit eurem Team-Vorstand, Geschäftsführung oder sonstwie Verantwortlichen besprochen werden.
     
  2. Installationsvorbereitung
    Damit bei der eigentlichen Installation keine Überraschungen auftreten, sind hier die notwendigen Vorbereitungen aufgelistet.
     
  3. Grundinstallation und Optik
    Punkte, die bei der ersten Installation abgearbeitet werden.
     
  4. Technisches Feintuning: Nextcloud optimal
    Wenn die Nextcloud erst einmal läuft, sollten technische Details feinjustiert werden. Dazu gehören z.B. Caching, File-Locking und andere Themen, die gerade bei der Nutzung durch einen größeren Personenkreis relevant werden.
     
  5. Nextcloud Apps – Erweiterte Funktionalität
    Ein großer Teil der Funktionalität von Nextcloud wird gesteuert über Erweiterungsmodule („Apps), von denen bereits ein Teil mit ausgeliefert wird. Weitere können aus dem Appstore bezogen werden oder ggf. aus anderer Quelle hinzugefügt werden. Wir beschränken uns hier auf Apps aus dem Appstore und erläutern auch, welche Schnittstellen und Verbindungen zu anderen Diensten genutzt werden.
    Wir listen sowohl die Apps für eure Nutzer*innen auf (»Apps für den Alltag«) wie auch solche, die ihren Dienst eher im Hintergrund verrichten und lediglich eine erweiterte Funktionalität oder Sicherheitsmaßnahmen mit sich bringen.
     
  6. Nextcloud dauerhaft nutzen
    Euer Nextcloud-Projekt soll auch auf längere Sicht erfolgreich werden. In diesem Abschnitt geht es weniger um technische Details als vielmehr um Schulungsthemen und Wartungsvereinbarungen.
     
  7. Dokumentation
    Gerade wenn sich in der Regel nur eine Personen um die technische Wartung kümmert, sollten alle notwendigen Zugangsdaten und Besonderheiten der Konfiguration gut dokumentiert und irgendwo zentral hinterlegt werden (nicht nur in der Nextcloud!). Denn: Das nächste drängende Problem tritt bestimmt genau dann auf, wenn der Admin gerade im Urlaub, im Krankenhaus oder in einem anderen Projekt beschäftigt ist.
    Wir haben daher zwei Lückentexte zusammengestellt, die als Basis für eine gut verständliche Dokumentation dienen können: Die technische Beschreibung und die Liste der Zugangsdaten.

Downloads

Die Dokumente stehen alle unter einer CC-BY-Lizenz, d.h. sie können beliebig genutzt, angepasst und weiterverbreitet werden, solange ein Hinweis auf den Ursprung mitgeliefert wird. Feedback ist ausdrücklich erwünscht.

  • Checklisten 1 – 6 ( PDF / ODT )
  • Lückentext zur technischen Dokumentation ( PDF / ODT )
  • Vorlage zur Auflistung aller Zugangsdaten ( PDF / ODT )

Habt ihr noch weitere Erfahrungen bei der Einführung von Nextcloud gemacht? Gibt es Ergänzungen oder Korrekturen, die in die Checklisten einfließen sollten? Lasst es uns wissen!

Collabora – so klappt die Zusammenarbeit im Online-Office von Nextcloud

Veröffentlicht am von
3

Wer Nextcloud in Team nutzt, wird bald auf die Frage stoßen, ob und wie Dokumente mit mehreren Personen gleichzeitig bearbeitet werden können. Anlässe können beispielsweise sein:

  • Bisher komplizierte Abstimmungsverfahren per E-Mail sollen vereinfacht werden.
  • Bei Telefonkonferenzen sollen die Teilnehmenden live an einem Dokument oder einem Protokoll mitarbeiten oder zumindest mitlesen können.
  • Endgeräte wie Tablets, auf denen möglicherweise kein umfassendes Office-Paket vorhanden ist, sollen in Besprechungen produktiv genutzt werden.
  • Gestaltungsvarianten von z.B. Flyern oder Logos sollen diskutiert werden, die betreffenden Personen befinden sich aber an unterschiedlichen Orten.

Welche Lösungen bieten sich an? Neben den einfachen, aber funktional eingeschränkten Möglichkeiten von »Nextcloud Text« und Etherpad/Ethercalc bieten sich hier zwei vollwertige Online-Office-Lösungen an, die man in die Nextcloud einhängen kann. „Einhängen“ bedeutet, dass das Online-Office selbst auf einem separaten Server installiert ist und lediglich über eine Schnittstelle von der Nextcloud-Instanz angesprochen wird. Für die Nutzer*innen stellt diese Zusammenschaltung kein Hindernis dar, da das Online-Office innerhalb der Web-Oberfläche von Nextcloud angezeigt wird.

Die Menüleisten von Collabora Online-Office, integriert angezeigt in einer Nextcloud.

Online-Office: Welches nehmen?

Für Nextcloud stehen zwei Lösungen parat: OnlyOffice und Collabora. Die beiden Programme verfolgen leicht unterschiedliche Ansätze und haben daher auch unterschiedliche Stärken. OnlyOffice verlagert den Großteil der Rechenleistung auf den Client, was sich positiv auf die Reaktivität des Online-Office auswirkt. Bei Collabora führen ein stark belasteter Server oder eine schlechte Internetverbindung mitunter dazu, dass sich das Tippen träge anfühlt. Auch ist die Nutzeroberfläche von OnlyOffice etwas gefälliger gestaltet als beim eher spröden Collabora.

Technisch sieht die Sache aber anders aus: Besonders bei Import und Export von Dateien hat Collabora die Nase vorn, da es auf der sehr gut gepflegten Open-Source-Anwendung LibreOffice aufbaut. Der Einsatz von OnlyOffice birgt zudem weitere Unwägbarkeiten, weil die Endgeräte mehr Aufgaben übernehmen müssen. Dadurch sind die möglichen Fehlerquellen etwas breiter gestreut als dies beim zentralisierten Ansatz von Collabora der Fall ist.

Beide Lösungen stehen bis zu einer bestimmten Nutzungsgröße kostenfrei zur Verfügung. Darüber hinaus wird in den meisten Fällen ein Supportvertrag und Lizenzkosten fällig; für gemeinnützige Organisationen und Bildungseinrichtungen bieten beide Hersteller deutliche Preisnachlässe. Übrigens sind beide Online-Offices nicht auf Nextcloud als Datenmanager beschränkt: Auch Owncloud, Seafile, EGroupware und andere werden unterstützt. Der Einstieg fällt in OnlyOffice deutlich leichter als in Collabora, denn die Website von OnlyOffice ist deutlich besser strukturiert und mehr auf Service getrimmt. Man versteht klarer, welche Optionen zur Auswahl stehen.

Es ist wichtig, sich vor der Entscheidung das spätere Nutzungsszenario vor Augen zu führen. Soll das Online-Office das alleinige Werkzeug für alle Nutzer*innen werden oder ist der Einsatz lediglich ergänzend zu lokal installierten Office-Paketen geplant?

Wir haben uns aufgrund des Open-Source-Gedankens für Collabora Online-Office entschieden. Hinter Collabora steht eine britische Firma mit demselben Namen, die sich seit Jahren aktiv in die Entwicklung von LibreOffice einbringt.

Als Variante nutzen wir die kostenlose »Collabora Online Development Edition (CODE)«, da neue Funktionen hier sehr schnell zur Verfügung gestellt werden. Die Aktualisierungen erscheinen alle ein bis zwei Monate. Mit dieser Lösung können maximal 10 Dokumente gleichzeitig geöffnet werden, wobei dann wiederum bis zu 20 Personen parallel in den Dokumenten aktiv sein dürfen.

Der weitere Artikel bezieht sich auf CODE 4.0.5 und die dazugehörige Nextcloud-Erweiterung in Version 3.3.14.

Sobald man im Online-Office einige Augenblicke lang nichts tippt oder tut, wird der Bildschirm mit einem Hinweis auf die Inaktivität ausgegraut. Das hat zum Ziel die begrenzen Ressourcen des Servers anderen Nutzer*innen zur Verfügung zu stellen.

Wie läuft die konkrete Nutzung?

Sobald ein Collabora-Server in Nextcloud eingehängt wurde, ist die Nutzung für Endanwender*innen sehr einfach. Dokumente können direkt über die Web-Oberfläche bearbeitet und kommentiert werden – auch dasselbe Dokument zeitgleich von mehreren Personen. Das Online-Office zeigt dann mit kleinen „Namensfähnchen“ an, wo und von wem gerade geschrieben wird.

Folgende Anwendungen sind verfügbar:
• Textverarbeitung (odt, docx, doc)
• Tabellenkalkulation (ods, xlsx, xls)
• Präsentation (odp, pptx, ppt)

Bestehende Dokumente können aus der Nextcloud heraus über Anklicken des Dateinamens geöffnet werden. Das Anlegen neuer Dokumente funktioniert in der Ordner-Navigation oben beim Symbol [ + ] (siehe Bildschirmausschnitt mit den Schritten 1. und 2.). Die Einträge „Neues Dokument“, „Neue Tabelle“ und „Neue Präsentation“ beziehen sich auf das Online-Office. Standardmäßig werden neue Dokumente im freien OpenDocument-Standard angelegt, also als odt, ods und odp. Collabora/LibreOffice beherrscht jedoch auch andere Formate, wie z.B. CSV oder Microsoft-Office-Dateien.

Durch Ändern der Endung bei „Speichern als“ kann ein anderes Format gewählt werden. Was nicht funktioniert, ist das ledigliche Umbenennen der Dateiendung beim Anlegen innerhalb der Ordner-Navigation!

Vorsicht: Das Online-Office speichert Bearbeitungsstände nicht automatisch und warnt auch nicht beim Schließen von Dokumenten vor einem möglichen Datenverlust! Ungespeicherte Zustände werden als roter Punkt beim Disketten-Symbol (Speicher-Button) angezeigt. Bei mehreren gleichzeitigen Bearbeiter*innen genügt es, wenn eine Person speichert – der rote Punkt verschwindet daraufhin bei allen anderen Bearbeitenden ebenfalls.

Nextcloud übernimmt die Versionierung, d.h. Vorgängerversionen können wieder hergestellt werden. Mehrere gleichzeitige Bearbeiter*innen sehen ihren Cursor gegenseitig durch kleine Fähnchen. Unten rechts ist zudem ersichtlich, wer gerade am Dokument arbeitet. Wenn in Nextcloud ein Chat installiert ist, kann dieser optional offen bleiben und weiter unabhängig vom Office genutzt werden.

Die Zugangsberechtigung zu Office-Dateien erfolgt wie gewohnt über die Nextcloud-Freigaben. Daher können auch Personen ohne Cloud-Account mit am Dokument arbeiten.

Die Sprache der Benutzeroberfläche folgt automatisch der persönlichen Nextcloud-Einstellung. In Dokumenten, in denen es nicht so sehr auf Text ankommt (z.B. Berechnungstabellen, Präsentationsgestaltung), können so sogar Personen mit unterschiedlicher Sprache zusammenarbeiten. Rechtschreibprüfung und Thesaurus sind, abhängig von der Installation, für sehr viele Sprachen verfügbar. Die Sichtbarkeit der einzelnen Sprachen wird von der Serveradministration festgelegt. Weitere Sprachen können jederzeit zentral aktiviert und deaktiviert werden. Nicht nutzbar ist derzeit die in LibreOffice beliebte Extension zur Grammatikprüfung (LanguageTool).

Technischer Tipp: Zusätzliche Sprachen aktivieren

Falls CODE als fertiges Dockerfile installiert wurde, müssen die Sprachen für Rechtschreibung und Synonymwörterbuch/Thesaurus beim Dockerstart in zweistelligen Kürzeln übergeben werden. Wenn man bspw. die Sprachen Deutsch, Englisch, Spanisch, Französisch und Russisch aktivieren möchte, würde der Parameter so aussehen:
-e 'dictionaries=de en es fr ru'


Damit der Bildschirm etwas mehr Platz zum Arbeiten bietet, empfiehlt es sich entweder im Menü ANSICHT → VOLLBILD zu wählen oder die browser-eigene Vollbildansicht nutzen (meist erreichbar über Taste F11). Ebenfalls existiert im Online-Office eine Zoom-Funktion, um die Ansicht zu vergrößern bzw. zu verkleinern.

Wer Änderungen für späteres AKZEPTIEREN/ABLEHNEN sichtbar machen möchte, kann den Modus »Änderungen verfolgen« über BEARBEITEN → ÄNDERUNGEN VERFOLGEN → AUFZEICHNEN / ANZEIGEN ein- und ausschalten.

Natürlich werden Änderungen nur mitprotokolliert, während dieser Modus aktiv ist.

Kommentieren und auf Kommentare antworten ist ebenfalls möglich. Die Kommentarfunktion befindet sich in der Symbolleiste oben.

Im Menü EINFÜGEN finden sich »Bild« sowie »Lokales Bild«. Ersteres greift auf die Nextcloud als Quelle zu, Letzteres auf das lokale Gerät. Diagramme (Balken-, Säulen-, Kreis-, Flächen-, Netz-, Streu-, Blasen-, Kursdiagramme) können in der Textverarbeitung ganz normal erstellt und mit Datensätzen hinterlegt werden. Diagrammtypen können über die rechte Maustaste gewählt werden.

Copy & Paste funktioniert überall. Jedoch ist es hilfreich zu wissen, dass Browser hier unterschiedlich gut funktionieren (vor allem wenn die kopierten Inhalte aus unterschiedlichen Elementen zusammengestellt sind). Daher bietet Collabora auch per Mausklick dokumentenintern eine sicherere Kopier- und Einfügefunktion an.

Welche Einschränkungen bestehen im Vergleich zu einem lokal installierten LibreOffice?

Collabora Online hat trotz des LibreOffice-Unterbaus noch nicht denselben Funktionsstand erreicht wie ein lokal installiertes Programm. Während man in der Online-Version also Kollaborationsmöglichkeiten hinzubekommen hat, muss man sich mit ein paar anderen Einschränkungen arrangieren. Gerade Detaileinstellungen und Objekteigenschaften sind häufig noch sehr eingeschränkt konfigurierbar – z.B. fanden wir keinen Weg, die Farben von Formen (skalierbare Zeichnungsobjekte wie Blöcke, Pfeile, Sterne, Herzen usw.) anzupassen. Die folgende Auflistung ist daher auch nicht als abschließend zu verstehen, sondern soll die hauptsächlichen Unterschiede darlegen.

Besonders relevant ist die Frage nach Schriftarten: Hierbei ist zu beachten, dass nur die Schriften genutzt werden können, die auf dem Collabora-Server eingerichtet wurden. Lokal auf dem Endgerät installierte Schriftarten sind für das Online-Office unerheblich. Daher müssen alle Schriften, die für die Nutzer*innen zur Verfügung stehen sollen, vorher einmal zusammengestellt und integriert werden. Dabei ist zu beachten, dass möglicherweise beliebte Desktop-Schriftarten keine Lizenz für die Online-Nutzung mitbringen. Eine mögliche Lösung ist hier auf die mittlerweile unerschöpfliche Quelle hochwertiger, freier Schriften auszuweichen. Eine hervorragende Übersicht hierfür erhält man hierfür z.B. bei Google Fonts (https://fonts.google.com/). Einige der freien Schriftarten sind auch als Ersatz für proprietäre Fonts entwickelt worden.

Technischer Tipp: Zusätzliche Schriften einbinden

Falls CODE als fertiges Dockerfile installiert wurde, muss der Ablageort der zusätzlichen Schriften beim Dockerstart mit übergeben werden. Leider dokumentieren die offiziellen Informationsquellen bisher nicht gut, wie das geht. Wenn man die Schriftarten im Pfad /usr/local/share/fonts/truetype/ abgelegt hat, dann muss der Docker-Startbefehl um folgenden Parameter ergänzt werden: --volume "/usr/local/share/fonts/truetype/:/opt/collaboraoffice6.0/share/fonts/truetype/local/:ro"


Im Online-Office ist das Äquivalent zu LibreOffice Draw noch nicht verfügbar. Vektorzeichnungen (ODW, SVG) können als eigenständige Dokumente bisher nur angesehen und zu PDF konvertiert werden. Vorhandene PDFs können ebenfalls noch nicht weiter bearbeitet werden.

Kennwortgeschützte Dokumente lassen sich öffnen und weiter geschützt speichern, aber nicht neu anlegen (getestet mit ODT). Auch generelle Dateieigenschaften (Autor*in, Schlagworte etc) lassen sich nicht anzeigen oder bearbeiten.

Es ist noch keine Unterstützung für Serienbriefe / Etiketten integriert. Zwar ist die Integration des Online-Office in die allgemeine Nextcloud-Dateiverwaltung sehr gut gelungen, jedoch wäre es besonders wünschenswert, wenn auch der Zugriff auf Nextcloud-Kontakte oder Kalender mit Feldbefehlen möglich würde. Bisher ist das noch Zukunftsmusik. Die bisherige Einbindungsmöglichkeit von „Bereichen“ aus anderen Dokumentquellen z.B. mittels DDE-Befehlen haben wir nicht getestet, da diese Option für den Alltagseinsatz zu sperrig und wenig intuitiv erschien.

Bisher scheint es noch keine Möglichkeit zu geben, Extensions aus LibreOffice einzusetzen. Dies ist besonders wegen der damit fehlenden Grammatikprüfung bedauerlich. Obwohl »LanguageTool« auch als Browser-Erweiterung für Firefox und Chrome entwickelt wird, haben wir keinen Weg gefunden diese Grammatikprüfung dann auch im Online-Office zu nutzen.

Serverlast kontrollieren: Auswirkungen auf Datenschutz und Privatsphäre

Bei Installationsbeschreibungen zu CODE findet man wenig konkrete Informationen dazu, wie stark ein Server sein muss, um das Online-Office für eine Nextcloud zur Verfügung zu stellen. Angaben können hier immer nur ungefähre Schätzungen sein, da der Ressourcenbedarf von der Komplexität der zu bearbeitenden Dokumente abhängt. Als Server für CODE setzen wir einen vServer mit 2 CPU und 8 GB RAM ein. Bei einer zu erwartenden stärkeren Nutzung erweitern wir den vServer jedoch tageweise um weitere Rechenkerne.

Um die tatsächliche Last besser überprüfen zu können, bringt Collabora/CODE ein eigenes Werkzeug mit: Es existiert ein eigenständiger, passwortgeschützter Admin-Zugang (separiert von der Nextcloud-Administration), der für Wartungszwecke vor allem die Prozessorlast und Speicherauslastung anzeigt.

Dort ist allerdings auch einsehbar, welche Nutzer*innen gerade im Online-Office aktiv sind und wie die Namen der aktuell geöffneten Dokumente lauten. Die Dokumente selbst sind nicht einsehbar. Dennoch sollte dies bei der Nutzung den Bearbeiter*innen bewusst sein. Dokumententitel wie „Bewerbungsschreiben neuer Job bei XYZ.doc“ oder „Liebesbrief an ABC.odt“ verraten dann möglicherweise private Dinge.

Technischer Tipp: Zugang zur Lastanzeige schützen

Falls CODE als fertiges Dockerfile installiert wurde, kann beim Start ein Nutzername und Passwort für das Administrationswerkzeug übergeben werden. Der Parameter hierfür lautet:
-e "username=xxxxxxxxx" -e "password=xxxxxxxxx"

Das Admin-Panel ist dann erreichbar über
https://EUREDOMAIN.END/loleaflet/dist/admin/admin.html

Unser Fazit: Sehr alltagstauglich, erfreuliche Zukunftsperspektive

Es ist erstaunlich, welche Funktionalität man dank Collabora Online-Office und Nextcloud mit einem selbst gewählten Serversetting aufbauen kann. Zwar fehlen Collabora noch einige Funktionen eines vollständigen Office-Pakets, aber es ist bereits heute sehr alltagstauglich für die Zusammenarbeit in Teams. Neue Versionen von CODE erscheinen beinahe monatlich und auch die Integration in Nextcloud wird parallel dazu ständig weiter entwickelt.

Etwas schwierig gestaltet sich unserer Erfahrung nach die Supportfrage für Organisationen, die im Bereich bis 50 parallele Nutzer*innen planen und bereits eine Nextcloud betreiben. Hier sollte Collabora als Hersteller noch nachbessern, um potenzielle Kunden besser zu den zur Verfügung stehenden Lösungen oder zu Partnern zu vermitteln.

Was sind eure Erfahrungen mit selbst eingerichteten Online-Offices und insbesondere Collabora? Wir freuen uns über Feedback!

Nextcloud Text: Ein Etherpad-Ersatz für alle?

Veröffentlicht am von
2

Ende Juni wurde der quelloffene, kollaborative Texteditor »Text« von Nextcloud veröffentlicht. Das erklärte Ziel der Nextcloud-Entwickler*innen ist es, einen Rich-Text-Editor für die produktive Zusammenarbeit zur Verfügung zu stellen. Eine gute Gelegenheit also, diesen Texteditor mit den bereits etablierten Etherpads zu vergleichen.

Wir vergleichen im Folgenden die jeweils aktuelle Version Nextcloud Text 1.0.1 mit Etherpad lite 1.7.5.

Los geht’s!

Um Nextcloud Text (Grafik links) zu nutzen, muss erst eine Textdatei (.txt) oder ein Text-Dokument (Markdown) angelegt werden. Bei Etherpads macht es hingegen keinen Unterschied, ob man ein neues Textpad anlegen oder einem bestehenden Pad beitreten möchte.

Etherpad – komfortabel bei der Nutzung, aber aufwändige Servereinrichtung

Seit mehreren Jahren bieten Etherpads eine sehr komfortable Möglichkeit kollaborativ Texte zu verfassen. Wir betreiben im Rahmen des Projekts jugend.beteiligen.jetzt den öffentlichen Etherpad-Server yourpart.eu, der allen Interessierten sofort kostenfrei zur Verfügung steht. Mehr als einen Browser benötigt ihr nicht, um sofort loszulegen.

Es stehen einige Formatierungsmöglichkeiten zur Verfügung, u.a. verschiedene Schriftgrößen, Fettung, Kursiv, Unterstreichung, Einrückung und Aufzählungsvarianten. Tabellen oder Grafik-Einfügung sind standardmäßig nicht vorgesehen.

Wenn mehrere Personen an einem Dokument arbeiten, wird die Bearbeitung im Etherpad sehr klar angezeigt: Textbeiträge von jeder Person sind farblich anders unterlegt; zusätzlich steht ein Chatfenster zum Austausch bereit. Erstellte Texte lassen sich über Exportfilter für andere Zwecke weiter verarbeiten. Der Funktionsumfang hängt hier jedoch davon ab, welche Zusatzpakete installiert wurden (z.B. AbiWord oder LibreOffice für die Filter).

Ältere Textversionen lassen sich jederzeit wieder herstellen, indem ein Uhrensymbol für den „Bearbeitungsverlauf“ (engl. time slider) angeklickt wird. Hier kann über einen Schieberegler jede Bearbeitung zurückverfolgt werden. Besondere Versionsstände können durch ein Sternchen favorisiert werden. Wen die unterschiedlichen Farben der Autor*innen stören, kann den aktuellen Stand auf neutral setzen.

Bei Etherpads lässt sich anhand von Farbhinterlegungen leicht verfolgen, welche Textteile von welcher Person bearbeitet wurden. Ein einfacher Chat, der rechts unten eingeblendet wird, erlaubt Diskussionen.

Der sehr einfachen und spontanen Nutzung von Etherpads steht eine recht aufwändige Einrichtung des Servers entgegen. Ein bestehendes Webhosting-Paket als Serverbasis ist leider nicht ausreichend. Die diversen Erweiterungsmodule von Etherpad sind unterschiedlicher Qualität und nicht selten findet man sich beim Einrichten mit einem lahmgelegten Server wieder.

Wenn man öffentliche Etherpad-Server nutzt, stehen zudem meist keine oder nur eingeschränkte Möglichkeiten zur Verfügung, um die einmal veröffentlichten Texte wieder zu entfernen. Hierzu muss dann entweder der Serverbetreiber kontaktiert werden oder man nutzt bei yourpart.eu das automatische Vergessen nach 30 Tagen Inaktivität. Ein Login-System steht meist nicht zur Verfügung. Für Texte mit personenbezogenen Daten sind Etherpads daher eher nicht geeignet.

Mehr erfahren: https://etherpad.org

Exkurs: Warum kein Online-Office?

Für eine kollaborative Dokumentenbearbeitung böten sich bekannte Online-Office-Produkte natürlich besonders an. Auch sie können über den Browser genutzt werden. Der Funktionsumfang nähert sich zunehmend lokal installierten Office-Paketen an. Im Rahmen dieses Artikels lassen wir diese Lösungen bewusst außen vor:

  • Die Funktionsvielfalt von Online-Office-Lösungen stellt häufig einen absoluten „Overkill“ dar, wenn man nur gemeinsam kreativ sein und kurzfristig Texte entwickeln möchte.
  • Bei den großen kommerziellen Anbietern wie Google oder Microsoft wären zuerst die Fragen der Datenerhebung und -verarbeitung zu klären (z.B. Kritik von Datenschutzbeauftragten wie hier oder hier zu Office 365).
  • Lösungen wie Collabora Online-Office oder OnlyOffice, die auf einem eigenen Server installiert werden können, sind wiederum in der Anzahl der kostenfreien Nutzer*innen eingeschränkt.

Der Newcomer: Nextcloud Text

Das Open-Source-Projekt »Nextcloud« ist ursprünglich als quelloffene und kostenfreie Software zum Dateiaustausch gestartet. Zur Selbstinstallation ist Nextcloud sehr genügsam und läuft bereits auf günstig mietbaren Webhosting-Paketen (mit PHP und einer SQL-Variante). Im Laufe der Zeit erhielt Nextcloud mehr und mehr Groupware-Funktionalität. Die meisten Erweiterungen (sogenannte „Apps”) lassen sich über eine Ein-Klick-Installation hinzufügen. Eine dieser Erweiterungen ist der neue Editor »Text«. Unter Nextcloud 16 ist die Einrichtung in wenigen Sekunden erledigt. In der kommenden Nextcloud-Version 17 wird »Text« sogar standardmäßig enthalten sein.

Die Nutzeroberfläche von »Text« ist bewusst schlicht und aufgeräumt gehalten, damit man sich auf die eigentliche kreative Textarbeit konzentrieren kann. Wie der Name schon vermuten lässt, werden Dateien im Textformat verarbeitet. Dabei können sowohl einfache .txt-Dateien wie auch umfangreich gestaltete Markdown-Dateien (Endung .md) genutzt werden. Dabei stehen dann dieselben Formatierungsmöglichkeiten zur Verfügung wie beim Standard-Etherpad: Von Fettung, Kursiv bis hin zu Überschriftstypen, Aufzählungen oder Einrückungen. Je nach Dateiendung .txt oder .md wechselt »Text« den Darstellungsmodus und blendet die Formatierungsbuttons aus oder ein. Einen Umschalter auf die direkte Bearbeitung von Markdown (also ohne grafische Darstellung) scheint es aber noch nicht zu geben.

Zusätzlich können Grafiken/Fotos eingebunden werden, eine Funktion die den Etherpads fehlt. Hierzu bietet »Text« einen komfortablen Auswahldialog zu den Dateien in der Nextcloud an. Grafiken aus anderen Internetquellen können per Drag & Drop einfach ins Dokument hineingezogen werden. Grundsätzlich muss man allerdings beachten, dass das Dokument – egal aus welcher Quelle die Grafiken eingefügt wurden – natürlich nur den Link speichert und nicht die Bilddatei selbst. Das kann bei Bildmaterial aus zugangsbeschränkten Quellen dazu führen, dass nicht alle Mitschreibenden auch tatsächlich alle Bildinformationen sehen können. Zudem sind eingebettete Bilder (derzeit) nicht in ihrer Darstellung veränderbar – das Original muss also schon die richtige Größe und Orientierung haben.

Vermisst haben wir eine visuelle Unterscheidung bzgl der Textautor*innen. Gerade bei einem auf Kollaboration abzielenden Texteditor wäre es ungemein praktisch zu sehen, an welchen Stellen die Mitschreibenden etwas ergänzt oder verändert haben. Auch ist die Textsynchronisation zwischen mehreren Nutzer*innen mitunter etwas schwerfälliger als dies bei einem gemeinsamen Etherpad der Fall ist.

Dank der Nextcloud-Versionierung lassen sich frühere Versionen wieder herstellen. Allerdings ist dies nicht ganz so komfortabel wie der Zeitschieber in Etherpads: Nextcloud entscheidet mehr oder weniger automatisiert, welche Zwischenstände vorgehalten werden.

Selbstverständlich nutzt die App den Unicode-Zeichensatz mit UTF-8-Formatierung. Das bedeutet konkret, dass auch Emojis und andere Schriftsysteme in unseren Tests keine Hürde darstellen. Aus Websites kopierte Tabellen waren häufig noch originalgetreu(er) dargestellt als beim Etherpad, bei dem aus den Tabellen meist eine Art Fließtext-Schlauch wurde.

Tipp: In unseren Installationen haben wir uns dafür entschieden, den bisherigen nicht-kollaborativen Texteditor (ungenutzt) installiert zu lassen, damit Nextcloud als Option zur Dateierstellung nach wie vor „Neue Textdatei“ anzeigt (für .txt). Der neue Editor bietet nämlich standardmäßig nur „Neues Text-Dokument“ an, was dann ggf. erst von .md in .txt umbenannt werden muss. Dies ist für Nutzende eher umständlich. Markdown selbst bietet Potenzial für komplexere Gestaltung, jedoch ist das Format bei durchschnittlichen Nutzer*innen wohl noch weniger bekannt.

Wer Nextcloud in föderierten Kontexten verwendet, sollte daran denken, dass gleichzeitige Textbearbeitung nur dann funktioniert, wenn alle Beteiligten in derselben Nextcloud-Instanz aktiv sind.

»Text« befindet sich noch in einem recht jungen Entwicklungsstadium. Dennoch läuft es bereits stabil und tut zuverlässig seinen Dienst. Die vermutlich stärksten Argumente für Nextcloud Text sind die sehr viel einfachere Inbetriebnahme eines eigenen Servers und die umfangreiche Möglichkeit, unterschiedliche Zugangsrechte pro Dokument zu vergeben. Dies kann von reinem Mitlesen bis hin zum Erstellen und Löschen von Dokumenten reichen, sowohl eingeloggt wie auch mit anonymen Teilnehmenden.

Mehr erfahren: https://apps.nextcloud.com/apps/text

Unser Fazit

Die Etherpad-Software wird seit vielen Jahren entwickelt und ist durch die farbliche Hervorhebung der unterschiedlichen Autorenschaft, der Stabilität bei vielen gleichzeitigen Nutzer*innen, einen gut erreichbaren Chat und die vielfältigeren Exportmöglichkeiten besser auf Kollaboration eingerichtet als Nextcloud Text. Dennoch bringt »Text« nicht zu unterschätzende Vorteile mit sich: Frei definierbare Nutzerrechte, einen sehr viel einfacheren Eigenbetrieb, Umgang mit Grafiken und nicht zuletzt die unglaublich aktive und hilfsbereite Nextcloud-Community. Wer Texte nicht-öffentlich erstellen und verwalten möchte, wird mit Nextcloud Text wahrscheinlich glücklicher als mit Etherpads.

Vorteile von Etherpads

  • Jede*r kann ohne Vorbereitung sofort mitmachen. (Diverse öffentliche Server stehen zur Verfügung.)
  • Die Autorenschaft der Textteile ist durch farbliche Hinterlegung unterscheidbar und bei der parallelen Bearbeitung dadurch aus schneller zu verstehen.
  • Mit dem Zeitschieber kann jeder Zustand wieder hergestellt werden.
  • Zeilennummerierung, um bei längeren Dokumenten schnell die richtige Textstelle wieder zu finden.
  • Vielfältige Import- und Exportfunktionen installierbar.
  • Chat etwas intuitiver als in Nextcloud erreichbar (allerdings auch funktional eingeschränkter).

Vorteile von Nextcloud Text

  • Zugriffsrechte können bewusst gesetzt werden, daher auch für Dokumente mit personenbezogenen Daten geeignet.
  • Ein eigener Nextcloud-Server ist viel einfacher aufzusetzen und kostengünstiger zu betreiben als ein Etherpad-Server.
  • Ablenkungsfreies Schreiben (die Nutzeroberfläche ist bewusst sehr zurückhaltend gestaltet).
  • Intuitives Einfügen von Bildern.
  • Markdown erlaubt auch komplexere Formatierungen.
  • Texte können sehr einfach auch wieder komplett gelöscht werden.

Antragsgrün – die wichtigsten Tipps und Tricks

Veröffentlicht am von
Antworten

Seit mehreren Jahren entwickelt der DBJR mit an der Software »Antragsgrün«. Damit können Texte gemeinsam und demokratisch erstellt werden. Wir haben in diesem Artikel für euch die wichtigsten Punkte zusammengetragen, die einen erfolgreichen Start mit Antragsgrün erleichtern.

Antragsgrün auf Tablet
Antragsgrün auf einem Tablet (Foto: Michael Scholl)

EINRICHTUNG

Antragsgrün kann entweder selbst installiert werden, z.B. parallel zur eigenen Website, oder bei antragsgruen.de mitgenutzt werden. Wenn man die Software selbst betreibt, ist die Nutzung kostenlos und kann frei selbst verändert und angepasst werden. Eine englische und französische Sprachversion steht zur Verfügung.

Antragsgrün denkt in „Veranstaltungen“ (englisch leider etwas missverständlich als „consultations“). Eine Veranstaltung ist dabei beim Aufruf der Hauptadresse zu sehen, die weiteren sind durch ein angehängtes Kürzel wie /web/vollversammlung2019 erreichbar. Die auf der Startseite sichtbare Veranstaltung kann jederzeit geändert werden.

Pro Veranstaltung können Nutzerrechte unterschiedlich festgelegt werden. Die Sprache der Installation ist allerdings nur einmal für das Gesamtsystem festlegbar.

Von Seiten des Orga-Teams können mehrere Personen gleichzeitig mit demselben Admin-Account eingeloggt sein. Zu beachten ist, dass man nicht parallel dieselben Anträge/Dokumente verändert, da Antragsgrün dies nicht beherrscht.

Das Logo links oben kann pro Veranstaltung neu festgelegt werden.

Der einführende Text für eine Veranstaltung kann mit Grafiken und anderen Elementen erweitert werden. Allerdings sollte die Einführung nicht zu lang ausfallen, da die Teilnehmenden sonst zu viel scrollen müssen.

Alle Labels, Buttontexte, System-Mails usw. können zentral über „Sprache anpassen“ verändert und an die Begriffe in der eigenen Organisation angepasst werden. Der Ursprungszustand pro Element ist jederzeit wieder herstellbar.

In der Grundeinstellung werden pro Veranstaltung mehrere Anträge aufgelistet. Eine Tagesordnung kann angelegt werden, ist aber optional. Und eine Minimalfassung ist ebenfalls möglich: Beim Aufruf von Antragsgrün erscheint dann genau ein Antrag.

Tipp: Onlineübersetzung einbinden, z.B. Google-Translate. Das geht am einfachsten, wenn man den Dienst direkt aufruft, die gewünschte Sprachkombination und als Übersetzungsquelle die Adresse der eigenen Antragsgrün-Installation eingibt. Der so entstandene Link kann dann wiederum kopiert und in den Infobereich in Antragsgrün als Link eingebaut werden.

Beispiel DBJR (www.dbjr.de/antrag -> ein Schrägstrich in der eigenen Adresse wird übertragen in %2). Die Übersetzung erfolgt aus dem Deutschen (de) ins Englische (en):
https://translate.google.de/translate?sl=de&tl=en&js=y&prev=_t&hl=de&ie=UTF-8&u=https%3A%2F%2Fwww.dbjr.de%2Fantrag&edit-text=

ANTRAGSVERWALTUNG

Im Standard bestehen Anträge aus einem Titel, einem Antragstext und einer Begründung. Die Elemente können erweitert/gekürzt werden („Antragstypen“), wenn man z.B. den Text noch in einer weiteren Fassung (kindgerecht o.ä.) beraten werden soll.

Der Wortlaut des Originalantrags kann von Seiten des Orga-Teams redaktionell bearbeitet werden (z.B. um Tippfehler zu korrigieren), allerdings darf dies nicht mehr geschehen, sobald ein erster Änderungsantrag eingegangen ist. Es könnte sonst sein, dass Antragsgrün die Änderungen nicht mehr zuordnen kann. Status und Eigenschaften von Anträgen und Änderungsanträgen können jederzeit geändert werden.

Das Orga-Team entscheidet, ob Anträge und Änderungsanträge freigeschaltet werden oder ohne manuelle Kontrolle sichtbar sein können. Ebenfalls können sie entscheiden, ob nur eingeloggte Nutzer*innen Anträge stellen können. Seit Juni 2019 ist es zudem die Möglichkeit geben für eine Veranstaltung ein gemeinsames Zugriffspasswort zu vergeben, so dass der generelle Zugriff zwar nicht frei ist, die Nutzer*innen aber danach frei bzgl. der Angaben sind.

LIVE DISKUTIEREN

Der Modus „Änderungsanträge einpflegen“ ermöglicht eine Live-Diskussion z.B. über eine Visualisierung auf eine gemeinsame Leinwand. Zudem können die Zwischenstände auch von anderen Endgeräten abgerufen werden, wenn dies während der Live-Beratung so aktiviert wird. Die Zwischenstände werden einmal minütlich aktualisiert. Sie bieten den Teilnehmenden den großen Vorteil, dass sie im Text nach oben und unten wandern können, während auf einer Leinwand nur ein bestimmter Teil angezeigt wird.

Tipp:

  • Fürs Beamen wird empfohlen die Vollbildansicht im Browser zu aktivieren (in der Regel über Taste F11 an/aus). Zudem kann mit STRG + und STRG – oder über STRG und Mausrad die Zoomansicht im Browser verändert werden. Damit kann die zur Verfügung stehende Leinwand bestmöglich ausgenutzt werden.

Zeilennummern: Durch papiergebundene Diskussion sind Teilnehmende sehr stark an Zeilennummern gewöhnt. Da Antragsgrün jedoch jegliche Änderungen, also sowohl Einfügungen wie auch Löschungen, live anzeigt, sind Zeilennummern eher hinderlich und werden daher auch nicht angezeigt. Es ist sinnvoll bei mündlicher Beratung den aktuellen Absatz oder Satz einfach konkret zu nennen („Im Absatz, der mit den Worten xyz beginnt…“).

Bei konkurrierenden Änderungsanträgen soll meistens die am weitest reichende Änderungen zuerst besprochen werden. Antragsgrün zeigt zwar an, dass Änderungsvorschläge konkurrieren, kann aber natürlich nicht inhaltlich die Qualität der Änderungen erkennen. Hier muss die Moderation inhaltlich eingreifen und die Diskussionsreihenfolge selbst festlegen.

Grundsätzlich gibt es zwei Modi in Antragsgrün: Ein Änderungsantrag kann sich auf nur eine oder auf beliebig viele Änderungsanträge im Text beziehen. Änderungsanträge über mehrere Stellen werden jedoch von Antragsgrün nicht in Abhängigkeit zueinander gesetzt, sondern einfach nacheinander aufgerufen. Hier ist der/die Antragstellende in der Aufgabe ggf. Abhängigkeiten mündlich zu erläutern. Aus Erfahrung empfehlen wir eher nicht, dass Antragsgrün so eingestellt wird, dass für jede Textänderung ein neuer Änderungsantrag gestellt werden muss – der organisatorische Aufwand zum Stellen und Freigeben ist dann einfach recht groß.

Tipps:

  • Über STRG F kann in den meisten Browsern nach Wörtern gesucht werden.
  • Wenn man mal einen Fehler gemacht hat, auch kein Problem: STRG Z macht die letzte Text-Aktion wieder rückgängig.
  • Sollten mehrere mündliche Vorschläge ausgesprochen werden, können sie als Alternativen temporär in den Text für die Leinwand geschrieben werden, z.B. mit eckigen Klammern markiert.

Änderungsanträge von Teilnehmenden können während der Live-Beratung nicht mehr schriftlich automatisch angenommen werden: Es gilt der Stand zu dem der Modus „Änderungsanträge einpflegen“ aktiviert wurde.

Ab Sommer 2019 kann auch das Abstimmungsergebnis zu einem Antrag erfasst werden.

AKTUELL HALTEN

Antragsgrün kann über einen Web-Updater direkt aus der Administrationsoberfläche auf neue Versionen aktualisiert werden. Der Vorgang dauert in der Regel nur wenige Momente – jeweils mit einem eigenen Vorgang für den Programmcode und für die Datenbank-Struktur.

Wenn während der Nutzung von Antragsgrün unklare Probleme auftreten, dann kann eine Log-Datei eingesehen werden unter /runtime/logs/app.log. Die Einträge sind dabei sehr ausführlich gehalten.

Generell ist zu empfehlen, den Server immer einigermaßen aktuell zu halten. Dasselbe gilt für Browser, die mit Antragsgrün arbeiten sollen. Von der Nutzung des Microsoft Internet Explorer muss abgeraten werden, da er seit vier Jahren nicht mehr weiter entwickelt wird (Microsoft hat mit dem Browser Microsoft Edge einen Nachfolger im Angebot). Wir testen vor allem unter Mozilla Firefox, Chromium & Google Chrome, Apple Safari.

HILFE UND INFOS BEKOMMEN

Habt ihr noch weitere Tipps für Antragsgrün? Lasst es uns wissen!

Mobil chatten über XMPP – so geht’s! (z.B. mit Conversations für Android)

Veröffentlicht am von
1
Conversations-Logo

Vom 1.-7. Mai steht eine der besten XMPP-Apps unter Android, »Conversations«, kostenfrei im Google PlayStore zur Verfügung. Für uns ein guter Anlass, euch die Einrichtung und Nutzung von XMPP/Jabber kurz vorzustellen.

Über die Vorzüge eines freien Internetstandards im Vergleich zu den abgeschotteten Systemen wie WhatsApp etc. haben wir bereits berichtet. Seit wenigen Tagen steht der öffentliche XMPP-Server yochat.eu für Chat und Messaging in der Jugendarbeit bereit. (Eine Vorstellung findet ihr hier.). Damit ihr unser Angebot gut nutzen könnt, findet ihr im Folgenden eine bebilderte Anleitung und Tipps für den Fall wenn etwas schiefläuft.

So legt ihr los:

  1. App installieren
    Ladet euch eine Jabber/XMPP-App herunter und installiert sie. Unter Android empfehlen wir euch »Conversations«. Ihr erhaltet sie über den Google PlayStore (bis 7. Mai kostenlos, sonst € 2,39) oder über den freien App-Store F-Droid. Links zu Clients für alle anderen Betriebssysteme findet ihr im Artikel zu Yochat.eu.
  2. Nutzerkonto und Chatname registrieren
    XMPP-Clients können mehrere Nutzeraccounts verwalten, ähnlich wie es auch bei E-Mail-Programmen der Fall ist. Die Registrierung eines neuen Accounts kann bei XMPP allerdings bereits direkt aus der App heraus erfolgen. (Bei Yochat.eu bieten wir derzeit ausschließlich diesen Weg an; wir haben noch keine Website hierzu freigeschaltet.)

    Eine XMPP-/Jabber-ID besteht aus eurem Chatnamen (das kann der echte Name sein oder auch ein ausgedachter), ein @ um zu kennzeichnen bei welchem Server ihr euer Konto angelegt habt, und dann den Servernamen. Neben yochat.eu existieren weitere öffentliche Server, die euch Conversations zum Teil auch vorschlägt.

    Hinweis: Manche Apps bieten zusätzlich die Möglichkeit eine „Ressource“ einzutragen. Dabei handelt es sich um eine frei gewählte Beschreibung, z.B. „Handy” oder „Gerät 1“. Da ihr bei einem XMPP-Konto mit mehreren Geräten gleichzeitig angemeldet sein könnt, soll euch das zur späteren Unterscheidung helfen. In der Regel werdet ihr davon aber sehr selten einen Mehrwert haben.
  3. Euer Profilbild (Avatar) festlegen
    Das ist optional: Dieses Bild sehen Chatpartner*innen von euch.

  4. Kontakte hinzufügen
    Am Anfang ist eure Kontaktliste noch leer. Über das Sprechblasen- bzw. das Plus-Symbol unten rechts könnt ihr neue Kontakte, Gruppenchats und öffentliche Channels (Chaträume) hinzufügen. Selbstverständlich könnt ihr selbst auch Gruppenchats und Channels erstellen. Je nach Bedarf können sie dauerhaft oder temporär sein (also bis die letzte Person den Chat verlässt).
    Etwas angenehmer geht’s übrigens über das Einlesen eines QR-Codes. Diesen kann euch euer Kontakt entweder auf seinem/ihrem Display zum Abscannen zeigen oder ihr findet einen QR-Code für einen Channel irgendwo veröffentlicht.

    Wenn ihr noch niemanden kennt, der ebenfalls XMPP nutzt, dann kontaktiert doch einfach uns: tim@yochat.eu, tim.schrock@chat.dbjr.org, michael.scholl@chat.dbjr.org !

    [UPDATE 14.05.2019: Conversations behindert im Augenblick das erstmalige Hinzufügen von Einzelkontakten mit der Endung @chat.domain, weil es diese immer als Gruppe interpretiert. Das betrifft auch die @chat.dbjr.org. Der Entwickler ist bereits informiert. Die Abhilfe ist im Augenblick, dass die erste Kontaktaufnahme von Seiten der @chat.domain-Nutzer*in geschieht, dann ist es kein Problem.]




  5. Optional: Mehrere Nutzerkonten verwalten
    Wie fast alle XMPP-Apps kann Conversations mehrere Nutzerkonten verwalten, auch wenn sie bei unterschiedlichen Servern registriert sind. Zweck mehrerer Konten könnte beispielsweise sein, dass ihr eines privat und eines beruflich oder ehrenamtlich nutzen wollt. Die Konten können jeweils einzeln aktiviert und deaktiviert werden, z.B. wenn ihr abends das Büro verlasst oder ein paar Tage in Urlaub geht.

Was kann schieflaufen?

XMPP und die Chat-Clients werden ständig weiter entwickelt. Das ist im Kern etwas Gutes, führt aber dazu, dass manche Programme neue Funktionen (noch) nicht unterstützen. Gerade bei der Ende-zu-Ende-Verschlüsselung wie OMEMO kann das ein Problem darstellen, wenn ihr mehrere Clients parallel verwendet: Auf einem Client kommen dann die Nachrichten korrekt entschlüsselt an, während ihr auf dem anderen möglicherweise nur einen Buchstabensalat oder einen Fehlerhinweis erhaltet. Ihr klickt dann am besten auf das Schloss-Symbol des laufenden Chats (das Symbol ist in nahezu jedem Client vorhanden) und schaltet die Verschlüsselung um oder aus. Die Verbindung wird dann dennoch verschlüsselt sein, jedoch kann sie der Chat-Server theoretisch mitlesen.

Ihr könnt jederzeit mit neuen Clients euer Konto nutzen. Ebenso seid ihr frei darin, jederzeit alte XMPP-Apps oder Geräte in Rente zu schicken. Leider „weiß“ ein XMPP-Server im Vornherein nicht, ob ein Chat-Client jemals wieder online kommt. Daher gibt es auf den Servern verschiedene Mechanismen, wie die Warteschlangen von nicht zugestellten Nachrichten gemanagt werden. Gerade bei der Verwendung von iOS-Apps haben wir die Erfahrung gemacht, dass Nachrichten dann manchmal nicht mehr bei allen parallel genutzten Geräten ankommt.

Zur Registrierung von XMPP-Accounts müsst ihr keinerlei private Daten preisgeben, weder eure Telefonnummer noch eine E-Mail-Adresse. Das ist zwar erfreulich für Privatsphäre und Datenschutz, aber unpraktisch wenn ihr euer Passwort vergesst. Tatsächlich gibt es meist keinen Weg mehr, dann noch auf euer Konto zuzugreifen. Ihr könnt allerdings mit eurem Serverbetreiber sprechen, dann könnte das Konto immerhin zurückgesetzt werden – und ihr verliert wenigstens nicht die XMPP-ID.

[UPDATE 14.05.2019: Conversations behindert im Augenblick das erstmalige Hinzufügen von Einzelkontakten mit der Endung @chat.domain, weil es diese immer als Gruppe interpretiert. Der Entwickler ist bereits informiert. Die Abhilfe ist im Augenblick, dass die erste Kontaktaufnahme von Seiten der @chat.domain-Nutzer*in geschieht, dann ist es kein Problem.]

Warum kostet Conversations Geld, ist doch Open Source?

Wir machen hier Werbung für eine (normalerweise) kostenpflichtige App. Es gibt aber auch dauerhaft kostenfrei beziehbare Apps. Conversations ist beispielsweise über den freien App-Store F-Droid auch ohne Bezahlung erhältlich. Trotzdem muss man sich als Nutzer*in vergegenwärtigen, dass hinter der Konzeptionierung, Programmierung und Pflege von Apps sehr viel Arbeit steckt. Entwickler*innen von Open-Source-Software sind daher oft eine Stiftung, Träger mit öffentlicher Förderung (wie bei DBJR-Tools / jugend.beteiligen.jetzt) oder Privatpersonen, die ihren Lebensunterhalt nebenbei bestreiten müssen.

Vielen Dank an Daniel Gultsch von Conversations für die kostenlose Zurverfügungstellung seiner App!

Rückblick auf den XMPP-Sprint

Veröffentlicht am von
1

Vergangenes Wochenende trafen sich 25 Entwickler*innen und Interessierte zu einem europäischen »XMPP-Sprint« in Berlin. Der DBJR fungierte als Gastgeber, weil wir offene Standards unterstützen und sie für die Jugendarbeit besser nutzbar machen möchten.

Was bitte ist XMPP?

XMPP-Logo

Bei XMPP handelt es sich um einen offenen Standard für Chat und Messaging, bei dem die Nutzer*innen unabhängig von geschlossenen und kommerziellen Systemen (z.B. WhatsApp) sind. Ähnlich wie bei Telefon, Post oder E-Mail spielt es bei XMPP keine Rolle, über welchen Anbieter man teilnimmt. Und man hat die freie Wahl der Werkzeuge, also über welche Apps/Programme man mit Anderen kommunizieren möchte.

XMPP besteht schon eine ganze Weile: Vor zwanzig Jahren als »Jabber« gestartet, ist XMPP dann 2004 als Internetstandard verabschiedet worden. In den ersten Jahren stellte Jabber/XMPP allerdings nicht viel mehr dar als eine weitere Möglichkeit von Rechner zu Rechner zu chatten – mobiles Internet und Smartphones gab es ja noch nicht. Zu Beginn unterstützten auch Google und Facebook den offenen XMPP-Standard, riegelten ihre Dienste dann jedoch immer mehr nach außen ab: Am Ende landeten wir da, wo wir heute sind: Google Hangouts, Apple Facetime, Microsoft Skype, Facebook Messenger, Snapchat – alles geschlossene Systeme, die sich untereinander nicht verstehen (wollen).
Besonders nach den Datenskandalen der großen Konzerne und der Geheimdienste wurde XMPP als einer freien Alternative neue Aufmerksamkeit zuteil.

Gerade für datenschutzsensitive Themen wie persönliche Beratung oder privatsphären-freundliches Ausschalten-Können einzelner Accounts (z.B. am Abend oder im Urlaub) eignet sich XMPP sehr gut. Zudem bleibt die persönliche Telefonnummer geheim und auch das eigene Adressbuch wird nicht von irgendeinem Anbieter ausgelesen.

Allerdings muss man sich auch ein wenig an neue Konzepte oder Abkürzungen gewöhnen: Auf die reine Übertragungsverschlüsselung können noch zusätzliche Sicherheitslevel wie OMEMO, OpenPGP oder OTR (Off-The-Record) draufgepackt werden, die sich aber nicht immer untereinander verstehen. Auch werden Chats mit mehreren Mitgliedern nicht unbedingt einheitlich benannt: Ist das jetzt ein Gruppenchat, ein Multi-User-Chat, ein Chatraum oder gar ein Channel?

Auch wenn die Möglichkeiten von XMPP am Anfang etwas erschlagend wirken können: Die Nutzung ist nach kurzer Zeit ganz einfach verständlich und unterscheidet sich im Alltag kaum von anderen Messenger-Diensten.

Auf zum Sprint! Vielfalt ist Stärke!

Jabber/XMPP wird von zahlreichen Programmen unterstützt, darunter so bekannte wie Mozilla Thunderbird oder der Pidgin-Multimessenger. Die Kehrseite eines offenen Standards ist, dass die Umsetzung des Standards recht unterschiedlich voranschreiten kann. Die Open-Source-Community rund um XMPP hat aber verstanden, dass man nur gemeinsam stark ist: Auf dem Sprint in Berlin kamen Programmierer*innen von einigen der bekanntesten Apps zusammen, wie z.B. Conversations, ConverseJS, Dino, Gajim, Salut à Toi und UWPX. Aber auch junge Projekte wie Kaidan oder solche mit besonderen Einsatzzwecken wie Poezio und Smack waren vor Ort. Und die Entwickler von Monal und des u.a. in Nextcloud eingebetteten JSXC brachten sich aus der Ferne ein.

Einige Teilnehmende des XMPP-Sprints in Berlin – der Rest war ins Coding vertieft oder wollte nicht mit aufs Foto. Der Anteil weiblicher Entwicklerinnen war leider niedrig, wenn auch nicht ganz so niedrig wie hier auf dem Bild.

Gemeinsam mit Interessierten diskutierten die Teilnehmenden über die Herangehensweisen an ihre Programme, über schöne und nützliche Bedienoberflächen und natürlich auch über die Weiterentwicklung des offenen Standards.

Neue Funktionen: Gruppenentscheidungen leicht(er) gemacht. Und: Vorsicht, Spoiler!

Vor Ort wurden daher auch neue Funktionen in die diversen Anwendungen integriert oder deren Umsetzung diskutiert. Spannend für Gruppenchats und spontane Meinungsbilder ist dabei z.B. ein Voting-Button, mit der man Fragen oder Vorschläge von Freund*innen in den Nachrichten unterstützen oder „downvoten“ kann. Moderne Chat-Apps könnten die Stimmen automatisch zählen und akkumuliert anzeigen, in älteren Apps würden Abstimmungen dann eher wie eine Liste von Emojis mit Daumen hoch/runter oder glücklichen/unglücklichen Smilies aussehen. Neu ist auch eine „Spoiler“-Funktion. Darunter verstehen die Programmierer*innen die Möglichkeit, dass man Bestandteile einer Nachricht am Anfang verbirgt und sie erst auf Klick angezeigt werden. Damit könnten einerseits Spoiler aus Film & Serien nur denjenigen gezeigt werden, die sie wirklich lesen wollen, andererseits eignet sich die Funktion auch für kleine Quizzes oder Fragen-und Antwortspiele (oder Prüfungsvorbereitung).

Wie es mit XMPP in der Jugendarbeit weitergeht

Dank zahlreicher Jabber/XMPP-Clients für die diversen Betriebssysteme hat man eine reichliche Auswahl an Optionen. Etwas schwieriger wird es, wenn man sich auf die Suche nach einem freien XMPP-Server macht, denn ähnlich wie bei einem Mailserver muss dieser von jemanden eingerichtet und betrieben werden. Hier hat der DBJR schon vorgearbeitet: Wir betreiben seit einigen Monaten einen vor allem intern genutzten XMPP-Chatserver. Wir prüfen gerade, wann und wie dieser für andere Nutzer*innen geöffnet werden kann. Voraussichtlich wird dies bereits in den kommenden Wochen der Fall sein.

Auf Fehlersuche? Tipps zu ePartool, Antragsgrün, Nextcloud, WordPress & Co.

Veröffentlicht am von
Antworten
Wenn dieser Fehler auftaucht, ist guter Rat teuer … oder?

Mittlerweile stehen viele hochwertige Open-Source-Anwendungen für eure Onlineauftritte oder Onlinezusammenarbeit zur Verfügung. Auch wenn sich Entwickler*innen große Mühe geben eine tolle Software zu schreiben, so schleichen sich doch immer wieder Fehler ein. Ebenso können sich im Zusammenspiel zwischen Anwendung und eigenem Server Probleme auftun, die einer Lösung bedürfen. Vor der Lösung steht jedoch die Fehlersuche: Oft lässt sich nicht per Augenschein erkennen, woran es hakt. Im Folgenden geben wir ein paar Tipps, wie ihr euch dem Problem nähert.

Die Log-Datei ist dein Freund!

Glücklicherweise werdet ihr bei der Fehlersuche von der Software aktiv unterstützt. Die meisten Anwendungen und auch die Server selbst legen verschiedene Protokoll-Dateien an. In diesen wird aufgezeichnet, welche Aktionen stattgefunden haben bzw. bei welchen Aktionen unvorhergesehene Ereignisse auftraten. Aus unserer Erfahrung lohnt es sich bei Problemen im ersten Schritt die Log-Dateien der betroffenen Anwendung anzusehen. Die meisten Fehler lassen sich hierüber bereits eingrenzen.

Log-Dateien werden fast immer als Dateien mit der Endung .log angelegt. Es handelt sich dabei aber in der Regel um Textdateien, die sich mit jedem beliebigen Editor öffnen lassen (Notepad, Wordpad, usw.).

In den Logs der Anwendungen wird in der Regel protokolliert, wenn einzelne Funktionen oder Programmbibliotheken eine Aufgabe nicht ausführen konnten. Das könnte z.B. daran liegen, dass Zugriffsrechte nicht korrekt gesetzt waren, benötigte Dateien nicht gefunden wurden, ein Datenbankserver nicht oder nicht schnell genug geantwortet hat, oder Funktionen schlichtweg Fehler hatten (Beispiel: Versuch durch 0 zu teilen). Dennoch können sich die Inhalte der Log-Dateien bisweilen sehr unterscheiden – die Entwickler*innen können sich dafür entscheiden, nicht nur fatale Fehler zu vermerken, sondern auch bereits Warnmeldungen oder auch erfolgreich durchgeführte Aktivitäten. Letzteres kann zwar von Interesse für die Entwickler*innen sein, allerdings im Dauerbetrieb auch mit Datenschutzerfordernissen kollidieren. Daher lassen sich Anwendungen häufig darauf konfigurieren, ob sie sich im Betriebsmodus für „Entwicklung“ (development, debug modus) oder für „Produktion“ befinden.

Anhand von vier Anwendungen möchten wir euch beispielhaft aufzeigen, wo Log-Dateien zu finden sind:

Antragsgrün: Die Software zur demokratischen Texterstellung führt eine Log-Datei unter /runtime/logs/app.log. Die Einträge sind dabei sehr ausführlich gehalten.

ePartool: Das DBJR-Konsultationswerkzeug führt eine Log-Datei unter /runtime/logs/application.log. Die neuesten Einträge finden sich ganz unten.

Nextcloud: Die populäre Open-Source-Plattform für Dateiaustausch und Zusammenarbeit führt zwei unterschiedliche Log-Dateien. Während die Datei /data/updater.log nur über Installationsvorgänge Buch führt, ist die Datei /data/nextcloud.log für den täglichen Betrieb gedacht. Nextcloud beinhaltet zudem eine Zugriffsmöglichkeit auf diese Log-Datei über das Admin-Backend. Hier kann man auch einstellen, welche Art von Fehlern oder Problemhinweisen protokolliert werden sollen.

WordPress: In der Standardinstallation führt das CMS keine Log-Datei. Durch zwei Einträge in der Datei wp-config.php kann das Loggen aber aktiviert werden:

define('WP_DEBUG', true);

define('WP_DEBUG_LOG', true);

Weitere Informationen finden sich unter https://codex.wordpress.org/Debugging_in_WordPress.

Wenn man Log-Dateien über das administrative Backend betrachten und auswerten möchte, muss zudem ein Plugin installiert werden, z.B. der »Error Log Monitor« [https://de.wordpress.org/plugins/error-log-monitor/]

Weitere Log-Dateien

Gelegentlich helfen die Log-Dateien der Anwendungen aber nicht weiter. Das kann daran liegen, dass die Anwendung auf Probleme stößt, die außerhalb ihrer eigenen Analysemöglichkeit liegen. Im Extremfall wäre das bei einem Hardware-Defekt der Fall: Ob alle Kabel richtig stecken oder ob der Servercomputer selbst richtig rechnet, kann eine Anwendung kaum erkennen. Auf Log-Dateien der Betriebssystem-Ebene hat man jedoch in der Regel als Mieter*in eines Webhostings keinen Zugriff. Professionelle Provider stellen durch Überwachungsprogramme sicher, dass diese Art von Fehlern von ihnen selbst zeitnah entdeckt werden.

Zwischen dem Betriebssystem und Anwendungen wie den vier oben genannten liegt allerdings noch die installierte Web-Server-Software. Ein Web-Server ist meist als Sammelbegriff mehrerer Programme zu verstehen und beinhaltet neben dem eigentlichen Web-Server-Programmen wie Apache oder Nginx auch die PHP-Programmiersprache oder eine Datenbank). Diese alle führen ebenfalls Log-Dateien.

Welche Log-Datei hilft wann:

Web-Server: Hier werden der Zeitpunkt und die Herkunft der Zugriffe (IP-Adressen), Größe der abgerufenen Dateien und Statusmeldungen zu den einzelnen Verbindung geloggt. So lässt sich schnell herausfinden, ob es zeitgleich übermäßig viele Zugriffe gab (und daher der Server sehr langsam wurde) oder ob bestimmte Dateien nicht gefunden wurden (die bekannte Statusmeldung 404). Probleme im internen Programmablauf, die nicht die Zugriffe betreffen, werden meistens in einer separaten Log-Datei protokolliert.

PHP: Programmierfehler sind häufig kleine Tippfehler, wie eine vergessene Klammer zum Abschluss einer Funktion oder ein Buchstabendreher. Wenn der PHP-Interpreter nicht versteht, was er zu tun hat, können diese Fehler entweder geloggt oder direkt angezeigt werden. Letzteres hilft zwar, Fehler schnell zu finden, verrät aber Externen auch viel über mögliche Angriffspunkte. Bei PHP-Skripten kann man auch ohne viel Programmiererfahrung das Anzeigen von Fehlern aktivieren, indem man in die ersten Zeilen (nach dem Startkennzeichen <?php) folgende Befehle ergänzt:

error_reporting(E_ALL);
ini_set('display_errors', '1');

Voraussetzung dafür, dass nun konkrete Fehlermeldungen angezeigt werden, ist, dass der Server grundsätzlich dazu konfiguriert ist. Bei den meisten Providern lässt sich das im Administrationsmenü aktivieren und wieder deaktivieren. Bei direktem Server-Zugang und Schreibrechten auf die php.ini-Einstellungsdatei lässt sich dies durch display_errors = on aktivieren.

Datenbank: Da es verschiedene weit verbreitete Datenbanken gibt, fällt die Erkenntnismöglichkeit hier sehr unterschiedlich aus. General lässt sich über die Log-Datei herausfinden, ob der Service korrekt gestartet wurde, ob es gescheiterte Zugriffsversuche gab (z.B. wenn die Zugangspasswörter in der zugreifenden Anwendung falsch abgespeichert waren). Möglicherweise kann man über die Statusmitteilungen auch herausfinden, ob Datenbank-Anfragen ineffizient gestellt wurden und daher sehr lange zur Beantwortung brauchten oder gar komplett scheiterten. Dies könnte z.B. der Fall sein, wenn Suchindizes nach größeren Datenveränderungen nicht neu angelegt wurden oder durch zu viele parallel Schreibvorgänge versucht wurden. Auch der Ursprung von fehlerhafte Zeichenausgabe (Umlaute oder falsche Symbole) könnte hier liegen: Die Kette der Zeichenkodierung muss von der Datenbankablage über die Verbindung und Verarbeitung bei der Anwendung bis hin zum Browser bei den Nutzer*innen durchgehend richtig sein.

Der Einfluss von Fehler-Logs auf die Rechenzeit

Das Erstellen von Log-Dateien benötigt immer etwas Rechenzeit. Diese fällt umso größer aus, wenn man sich auf einem höheren Software-Level befindet (System → Server-Software → Anwendung). Daher lohnt es sich bei viel frequentierten Internet-Angeboten, im stabilen Betrieb das Logging durch die Anwendungen soweit wie möglich zu reduzieren.

Tipp: Nextcloud komfortabler verwalten mit »OCC Web«

Veröffentlicht am von
1

Nextcloud ist ein datenschutzbewusster Gegenentwurf zu den großen Cloudanbietern und bietet vielfältige Möglichkeiten für Dateiaustausch und Onlinezusammenarbeit. Diese selbst betriebene Cloud ist dabei ausgesprochen genügsam: Sogar auf einfachen, gemieteten Webhosting-Paketen kann Nextcloud eingerichtet und mit Freund*innen und Kolleg*innen genutzt werden – sogar noch parallel zu einer bestehenden Website. Zusätzlich Kosten für den Betrieb können so vermieden werden.

Wer so eine kleine Nextcloud-Instanz betreibt, kann damit ohne Weiteres mit 20-50 gleichzeitig aktiven Nutzer*innen zurechtkommen: Die meisten Funktionen und Erweiterungs-Apps funktionieren ganz wunderbar. Einschränkungen treten im Betrieb am ehesten in Erscheinung, wenn mehrere Personen zeitgleich mit derselben Datei arbeiten oder auf aufwändige Funktionen zugreifen. In solchen Fällen geht nichts kaputt, aber es kann passieren, dass Nextcloud Dateien zu konservativ vor einem Löschversuch schützt.

Während die Nutzung von Nextcloud auf einfachen Webhosting-Paketen gut möglich ist, sind hier vor allem die administrativen Funktionen eingeschränkt: Auf einem „richtigen“ Server kann das Nextcloud-eigene Konfigurationswerkzeug OCC benutzt werden; kostengünstige Shared-Hostings erlauben jedoch meist keinen SSH- und damit keinen Befehlszeilen-Zugriff. Das erschwert Wartungsarbeiten, insbesondere wenn nach einer Versionsaktualisierung bestimmte Datenbank-Aktionen oder Neuindizierungen empfohlen werden oder zentrale Aufgaben für mehrere Nutzer*innen anstehen. Diese Aufgaben per Hand direkt in der Datenbank oder in diversen Installationsverzeichnissen zu erledigen ist unkomfortabel, technisch anspruchsvoll und fehleranfällig. Bisher gab es dazu aber keinen anderen Weg.

Das Wehklagen der Admins wurde von den Nextcloud-Entwickler*innen jedoch ernst genommen: Seit wenigen Tagen existiert ein Plug-in (in Nextcloud-Sprache: „App“), das die Befehlszeileneingabe direkt im Backend nachrüstet: Ein Admin kann sich also ins Backend einloggen und die notwendigen OCC-Befehle hierüber eingeben. Auch ist diese „OCC Web“ genannte Erweiterung recht hilfsbereit und zeigt nach Drücken der ENTER-Taste alle verfügbaren Befehle und deren Bedeutung an. Auch Wartungsfunktionen für andere installierte NC-Apps stehen bereit.

Befehlsübersicht von OCC_Web

Als Admin sollte man sich bei allen Vorteilen von »OCC Web« dennoch überlegen, ob man diese Erweiterung nur anlassbezogen oder dauerhaft einrichtet. Möglicherweise tun sich über die administrativen Funktionen Angriffsvektoren für Bots oder Schädlinge auf, die die Nextcloud-Instanz übers Web erreichen können. Generelle gilt, dass jede installierte App stellt ein mögliches Einfalltor darstellt, vor allem wenn sie sich noch recht jung in Entwicklung befindet. Daher könnte es sinnvoll sein, OCC Web nur im konkreten Bedarfsfall zu installieren und danach wieder herauszunehmen – in Nextcloud eine Sache von wenigen Sekunden.

Und wofür steht nun eigentlich das Kürzel »OCC«? „OCC“ wurde bereits eingeführt, als sich das Nextcloud-Projekt noch nicht von OwnCloud abgetrennt hatte. Daher bedeutet die Abkürzung OCC vermutlich „OwnCloud Configuration“ und wurde in Nextcloud so beibehalten.