Public IT


Öffentliche Verwaltung

Jena baut sich seine OwnCloud

02.08.2013
Von Ludger Schmitz
Storage in der Cloud ist aus Sicherheits- und Compliance-Gründen ein delikates Thema. Die Stadt Jena setzt auf einen Private-Cloud-Ansatz mit der Open-Source-Lösung OwnCloud, um bestimmte Daten zugänglich zu machen, dabei aber unter Kontrolle zu behalten.

Die Anforderung kam von den Anwendern: Es sei hilfreich, wenn die Beteiligten an einem Projekt der Stadt Jena auf eine gemeinsame Datenbasis zugreifen könnten. Die User hatten auch gleich einen Vorschlag parat: Dropbox - wie könnte es anders sein. Dieser Wunsch passte von den Anforderungen her zur ebenfalls beabsichtigten Einführung einer neuen Projekt-Management-Software und hätte eine bessere Abstimmung der Beteiligten an Bauprojekten sowie eine einfachere Projektbeaufsichtigung möglich gemacht. Aber offene Rechtsfragen bereiteten den IT-Mitarbeitern von Kommunale Immobilien Jena (KIJ) Bauchschmerzen.

Panorama der Stadt Jena. Die Kommune stellt etliche Unterlagen zu ihren Bauprojekten per Private Cloud einem exklusiven Kreis von Beteiligten immer in einer aktuellen Version zur Verfügung.
Panorama der Stadt Jena. Die Kommune stellt etliche Unterlagen zu ihren Bauprojekten per Private Cloud einem exklusiven Kreis von Beteiligten immer in einer aktuellen Version zur Verfügung.
Foto: Jena

KIJ ist ein seit zehn Jahren bestehendes Unternehmen der Stadt Jena. Es kümmert sich um die Immobilien und Bauprojekte der Stadt und betreibt auch deren Datenverarbeitung und Kommunikationstechnik. In diesem Rahmen betreibt KIJ 60 Server, auf denen 160 virtuelle Maschinen laufen, und versorgt rund 1300 PC-Arbeitsplätze der Stadtverwaltung an 85 Standorten.

Die städtische Rechtsabteilung äußerte größte Bedenken gegen die Dropbox-Begehrlichkeiten. So müssen Daten der öffentlichen Verwaltung immer unter Kontrolle der Behörden bleiben. Ihnen gegenüber sind die Anbieter weisungsgebunden. Das sehen die Cloud-Provider definitiv nicht vor, viel mehr räumen sie sich selbst weitgehende Rechte ein. Hinzu kommt, dass der "Patriot Act" amerikanische Firmen samt ihrer ausländischen Tochterunternehmen dazu verpflichtet, auf Anfrage Daten an US-Behörden herauszugeben. Wie rigoros die Amerikaner ihre diesbezüglichen Interessen vertreten, zeigt sich derzeit am Beispiel des Ausspähprogramms "Prism".

Die Jenaer IT-Verantwortlichen begannen also, sich nach Alternativen umzusehen und wurden auf Owncloud aufmerksam. Das ist eine Open-Source-Lösung für File-Sharing und -Synchronisierung, die sich in die existierende IT-Infrastrukturen bei Unternehmen und Organisationen integrieren lässt. Eine erste Testinstallation der KIJ im Jahr 2011 erwies sich als vielversprechend. Fast ein Jahr lang probierte man aus, was sich wie mit Owncloud machen ließ und welche Erweiterungen und Konnektoren sinnvoll sein könnten.

René Arnhold, KIJ: "Die Anwender fanden das sofort toll."
René Arnhold, KIJ: "Die Anwender fanden das sofort toll."
Foto: Rene Arnhold

Die Einführung erfolgte nicht zu einem Stichtag, sondern nach und nach. Anwender, die sich vorher für Dropbox stark gemacht hatten, bekamen Owncloud en passant gezeigt. René Arnhold, der für dieses IT-Projekt verantwortliche Systemtechniker bei KIJ, berichtet: "Die Reaktion war überraschend positiv, die fanden das sofort toll." Geholfen habe sicherlich, dass Owncloud "intuitiv erfassbar und in der Handhabung komfortabel" sei. Es sei denkbar einfach, Dateien aus dem System herunterzuladen und dort abzulegen. "Es hat sich unter den Anwendern schnell herumgesprochen, dass es da von Seiten der IT eine Lösung gibt."

Inzwischen stellten die IT-Spezialisten eine Verbindung zum Projekt-Management-System her. Dessen strikte Ordnerstruktur sollte sich im Dateisystem der Private Cloud widerspiegeln und dafür Sorge tragen, dass die jeweils Projektbeteiligten auf dem gleichen Stand sind. Seit Anfang dieses Jahres sorgt ein kleines, selbstentwickeltes Tool für den Abgleich und die Synchronisierung der Dateisysteme, soweit die Inhalte nach außen offen sein sollen.

Dafür gibt es enge Regeln. Zugriff haben in jedem Fall die Projektleitenden seitens der Stadt und einige wenige Involvierte. So ist aktuell in der Konzeptphase für einen großen Schulneubau der künftige Schulleiter eingebunden, der dort auch seine Änderungswünsche einstellen darf. Nach außen hin sind vor allem Planungsbüros eingebunden, um weder mit Papierzeichnungen noch mit CDs oder E-Mail-Anhängen hantieren zu müssen, was die Datenkonsistenz in Gefahr bringen würde. Ausführende Baufirmen erhalten generell keine Zugriffsrechte. Wer Zugriff erhalten soll, schlagen die User vor; die Freigabe erteilt die IT-Administration nach Prüfung eines Antrags projektgebunden und händisch.

Außerdem gibt es strikte inhaltliche Einschränkungen. Sämtliche Kostendetails sowie Kalkulationen der Stadt sind tabu, ebenso konzeptionelle Erwägungen, Angebote und Verträge. Inhalte sind die umfangreiche Aufgabenstellung, Vorgaben und Standards für Bauvorhaben, alle Unterlagen, die eine Kommune üblicherweise zum Projektstart ausgibt, beispielsweise Bestandspläne, Raumprogramme, Untersuchungen und Gutachten. Später kommen Terminplanungen Listen der Projektbeteiligten, alle Ausführungspläne und Revisionsunterlagen hinzu. Am Ende entsteht so automatisch auch eine komplette Projektdokumentation.

Falk Werrmann-Nerlich, Projektleiter in der KIJ-Abteilung Technik/Invest: "Den Anwendern klar sagen, was da rein darf und was nicht."
Falk Werrmann-Nerlich, Projektleiter in der KIJ-Abteilung Technik/Invest: "Den Anwendern klar sagen, was da rein darf und was nicht."
Foto: Peter Eichler

"Die Regeln sind auf einem einseitigen Blatt zusammengefasst", erläutert Falk Werrmann-Nerlich, Projektleiter in der KIJ-Abteilung Technik/Invest. "Man muss den Anwendern klar sagen, was da rein darf und was nicht. Für Planungsbüros sind solche Dinge aber selbstverständlich." Diese Liste kommt immer zur Sprache, wenn es beim Start von Projekten eine halbstündige Präsentation gibt - samt einer Erklärung der Owncloud-Anwendung. "Das funktioniert, weil die Anwendung schnell verstanden wird", so Werrmann-Nerlich.

Komfortabel ist Owncloud auch für die IT-Administration. Das System laufe stabil, und der Support-Aufwand sei "sehr gering", berichtet Systemtechniker Arnhold. "Die Arbeit beschränkt sich im Wesentlichen darauf, dass mehrmals in der Woche neue Nutzer angelegt werden müssen." Allerdings empfiehlt Arnhold dringend, die bei einem relativ jungen Produkt wie Owncloud noch häufigen Updates zu installieren, um zeitaufwändige größere Release-Sprünge zu vermeiden.

Neben der selbstentwickelten Verbindung zum Projektmanagement-System verwenden die Jenaer nur noch die von Owncloud direkt angebotenen Erweiterungen Bookmarks, URL-Shortener sowie Viewer für ODF- und PDF-Dateien. Das deutlich weitergehende Angebot bei Owncloud.org wird nicht genutzt, weil theoretisch in Frage kommende Features wie Kalender und Kontakte schon durch eine vorhandene Groupware abgedeckt sind.

Wünsche an die Adresse von Owncloud haben die KIJ-Informatiker nicht. In zwei bis drei Jahren könnte das allerdings anders sein, meint Arnhold: "Für die Öffentliche Verwaltung könnte die Verheiratung mit Fachverfahren interessant werden. Auch im Kontext Open GovernmentGovernment dürfte das ein Thema werden." Alles zu Government auf CIO.de

Damit spricht Arnhold einen Aspekt an, den der Systemtechniker möglichen Interessenten aus Behörden empfiehlt: "Machen Sie sich klar, was Sie im Internet zur Verfügung stellen. Internet-Anwendungen sind nichts für den Hochsicherheitsbereich. Personenbezogene Daten gehören da nicht herein." Ansonsten hat Arnhold noch eine Empfehlung: "Installieren, ausprobieren und schauen, ob es für einen was ist."

Zur Startseite