Home-Office leicht gemacht mit Apache Guacamole

Eine Pandemie verändert die Arbeitswelt.

Noch 2019 war Home-Office ein exklusives Recht für einen privilegierten überschaubaren Personenkreis. 2020 hat sich das dann schlagartig geändert. Doch nicht jedes Unternehmen oder jede Organisation hat die Ressourcen, um mal eben einen Heimarbeitsplatz anzubieten. Notebooks und VPN-Zugänge verursachen nicht unerhebliche Anschaffungs- und auch fortlaufende Kosten.

Wenn die Menschen daheim Notebook, Tablet oder PC bereits im Besitz haben, warum nutzt man nicht einfach diese Geräte? Eine VPN-Anbindung wäre keine gute Idee, denn niemand kann den Systemzustand bezüglich Sicherheitspatches und Virenscanner kontrollieren. Ebenso darf private IT nicht einfach von extern kontrolliert bzw.  Arbeitgeber werden.

Hier bietet sich nun eine Lösung an, welche schon einige Jahren zu unrecht ein Schattendasein führt: Apache Guacamole. Ja richtig, das Unternehmen hinter dem weltweit erfolgreichsten Webserver, hat auch fürs Home-Office eine Lösung parat. Es kann unterschiedliche Protokolle wie RDP, VNC, SSH etc. per verschlüsselter SSL Verbindung in jedem modernen Browser zur Verfügung stellen. Kurz: Der/Die Anwender:in öffnet auf dem privaten Gerät einen Browser, gibt die bekannten Zugangsdaten der Arbeitsumgebung ein und landet auf dem gewohnten Arbeitsplatz. Zur Sicherheit kann/sollte man noch die TOTP Zwei-Faktor-Authentifizierung aktivieren, welche in der Administration angeboten wird. Hier kommt in der Regel ein gewöhnliches Smartphone mit einer TOTP-App zum Einsatz.

Fazit: Mit Guacamole kann man mit wenig Aufwand Heimarbeitsplätze einrichten, die allen rechtlichen Anforderungen entsprechen und IT-Sicherheit gewährleisten. Beim Bremer Unternehmen Univention gibt es eine detailliertere Beschreibung des Systems. Eigentlich sollte jeder engagierte IT-Admin oder Dienstleister in der Lage sein, das System innerhalb kürzester Zeit zu realisieren.

Ein Kommentar von Norbert Schulze

Guacamole 0.9.4 Demo from Michael Jumper on Vimeo.

WOBLUG-Treffen – DSGVO und Digitale Souveränität

Hallo zusammen,

auch das nächste Treffen findet wieder online statt. ACHTUNG: Diesmal möchte ich einen neuen Jitsi-Server testen. Also bitte am kommenden Donnerstag im Browser den NEUEN LINK aufrufen:

Wann: Donnerstag, 12. November 19:00Uhr

Videokonferenz:
https://meet.adminforge.de/WOBLUG-Treffen

Chat: https://riot.im/app/#/room/#woblug:matrix.org

 

Kommentar:

Was Datenschutz bzw. DSGVO nicht geschafft haben, hat der scheidende US-Präsident Trump mit der Androhung von Sanktionen geschafft. Vielen Unternehmen in Deutschland und Europa wurde mit einem Schlag bewusst, wie abhängig sie doch insbesondere von den US-Softwareriesen sind. Nun hoffen wohl viele IT-Entscheider hierzulande, dass mit einem neuen Präsidenten wieder ein Kuschelkurs gefahren wird und man so weiter machen kann wie bisher. Das im Sommer vor dem EuGH gescheiterte Privacy Shield hat alle Verträge zur Auftragsdatenverarbeitung mit den US-Konzernen ungültig gemacht. Die Nutzung von Office 356, Google-Diensten, Fakebook usw. Aber auch die Nutzung von Videokonferenzsystemen wie dem beliebten Zoom, verstoßen derzeit gegen die DSGVO. Vermutlich wird Europa weiterhin den einfachen Weg gehen und nun sehr schnell ein neues Abkommen mit den USA machen. Vielleicht heißt das dann Privacy Harbour!?

Digitale Souveränität werden wir in Deutschland und Europa so nicht erlangen. Niemand in den USA würde sagen, die Deutschen bauen die besten Autos der Welt, lass uns die zum Standard erklären. Genau das passiert hier aber in Good Old Germany im Bereich Software. Solange bis entweder wieder ein verwirrter Präsident uns den Hahn zudrehen will oder die Autos auch nur noch aus den USA und China kommen, weil wir uns in Europa zu wenig um Softwareentwicklung gekümmert haben!?

Dabei haben wir in Deutschland außer SAP noch ein paar richtig gute IT-Firmen und auch tausende richtig hoch motivierte IT-Leute. Letztere stellen zum Beispiel auf vielen unterschiedlichen Webseiten ihre Projekte kostenlos der Allgemeinheit zur Verfügung. Als Beispiel führe ich hier mal den Stefan von adminforge.de an. Deswegen wollen wir dieses mal den Jitsi-Server von ihm testen und die Services mal näher anschauen.

Als weitere Anregung aus unserem dem lebhaften WOBLUG-Chatkanal steht noch das Thema Podcast auf dem Plan. Kann die WOBLUG einen eigenen Podcast produzieren?

Bis dann,
Norbert

WOBLUG – Linux User Group Wolfsburg

 

Corona-Warn-App: OpenSource Made in Germany

 

Wer hätte es gedacht, ein bösartiger Virus, welcher durch die hemmungslose Ausbeutung natürlicher Ressourcen nun weite Teile der menschlichen Zivilisation in Atem hält, sorgt für eine digitale Revolution in good old Germany. Die Faxgeräte in den Gesundheitsämtern wirken dagegen wie eine letzte Bastion der analogen Welt. Sind sie doch leider immer noch ein wichtiges Kommunikationsmittel in dem Bereich, verzögern aber wichtige Prozesse bei der Eingrenzung der Pandemie.

Andernorts gehören Videokonferenzen plötzlich für viele Menschen zum Alltag, welche teilweise früher hunderte Kilometer für kurze Statements fahren mussten. Unternehmen registrieren überrascht, wie motiviert und produktiv Angestellte per Home-Office ihre Dienste zur Verfügung stellen können. In vielen Schulen wurde der Staub von bisher halbherzig genutzten digitale System gepustet. Teils bereits vor Jahren aus Steuergeldern als Vorzeigeprojekte angeschafft, aber erst ein analoger Virus gab den Motivationsschub zur tatsächlichen Nutzung.

Cwa detail android
Nun ist sie da, die Corona-Warn-App. Entwickelt und programmiert von SAP, der Telekom und 25 weiteren Unternehmen. Obendrein noch als Open-Source auf Github veröffentlicht. Public-Money-Public-Code! Das heißt: Aus Steuergeldern finanzierte Software steht der Allgemeinheit transparent als Quellcode zur Verfügung. Er konnte gar den kritischen Blicken vom Chaos-Computer-Club standhalten. Somit ist unter der Beteiligung von den größten IT-Unternehmen in Deutschland und der Hacker-Szene ein vorzeigbares Produkt entstanden. Andere Länder könnten ebenso den Code nutzen. Das hat nichts mit verschenken zu tun, denn hier kann man sehr gut deutlich machen, warum Freie Software so wichtig ist für die Menschheit. Es nützt uns auch in Deutschland, wenn in anderen Länder der Virus verschwindet.

Weg vom langen Arm der Abhängigkeit

Wünschenswert wäre es, wenn dieser zwangsweise angeschobene digitale Motivationsschub in Schwung bleibt! Wenn man in anderen öffentlichen Bereichen, wie zum Beispiel der Kommunalverwaltung ebenfalls von einer gemeinsamen Software-Entwicklung profitieren könnte. Proprietäre Bremsklötze, vor allem von großen US-Softwareriesen, sind nicht nur kostenintensiv, sondern lassen uns über die Zeit am langen Arm der Abhängigkeit verhungern. Die Corona-Warn-App hat gezeigt das „Made in Germany“ auch bei Zukunftsthemen ein Qualitätssiegel sein kann.

 

Ein Kommentar von Norbert Schulze

Linux User Group Wolfsburg