Hallo,
ich bin zwar begeistert vom Raspberry Pi, traue mir aber nicht zu, mit ihm eine Webseite zu generieren, die ein Skript zum Starten bringt. Deshalb suche ich nach Leuten, die so etwas können und bereit sind - gegen Bezahlung - das Problem zu lösen.
Hier ist mein Problem: Ich möchte für die Angehörigen einer Schule (Schüler, Eltern, Lehrer) eine Internetwolke bei google-apps for education als Intranet für die Schule einrichten. Normalerweise würde dies voraussetzen, dass hierfür zuerst die Namen an google übertragen werden und dann die Nutzer mit dem hinterlegten Passwort sich einloggen, ihr Einverständnis erklären und mit einem geänderten Passwort loslegen, um die Wolke zu ergründen und an dem e-Mailverkehr teilzunehmen.
Das datenschutzrechtliche Problem dabei ist, dass damit persönliche Daten (Vorname und Nachname) an google womöglich ins Ausland übertragen werden, ohne das die Betroffenen hierzu vorher einzeln befragt werden können (Eine solche Befragung würde die Sache bis zur Undurchführbarkeit verkomplizieren). Zulässig wäre aber folgendes:
- Die Schule unterhält selbst einen kleinen Webserver mit einer Datenbank, z.B. auf einem Raspberry Pi.
- In der Datenbank sind alle Namen der Schüler und Lehrer nebst im Voraus erzeugten Passwörtern hinterlegt. Der Input erfolgt z.B. über eine CSV-Datei.
- Die Schüler und ihre Eltern sowie die Lehrer können über das Internet die Webseite dieses Pi's aufrufen und authentifizieren sich mit Namen und Passwort und erklären ihr Einverständnis, ein Account bei google-apps über die Schule anzulegen
- Der Pi startet darauf hin ein Skript mit dem z.B. über die Python Module von google-apps-manager (zu dieser Software siehe hier: https://github.com/jay0lee/GAM/wiki ) unter Verwendung eines google-apps-Administratorpassworts der Nutzer bei google-apps angelegt wird.
- Der Nutzer wird sodann auf die Seite von google-apps weitergeleitet, um dort dann seine Anmeldeprozedur zu Ende zu bringen.
Wie gesagt, ich traue mir das nicht selbst zu. Die CSV-Datei kann ich selbst erstellen, mehr leider nicht. Wichtig ist natürlich auch, dass sowohl die Datenbank im Pi als auch das im Pi hinterlegt Administratorpasswort nicht von Hackern über das Internet ausspioniert werden kann.
Vielleicht gibt es aber jemand, dem dies keine große Mühe bereiten würde, sodass er nicht all zu viel Geld für die Programierung verlangen müsste. Finanziert werden könnte das Projekt nur über den Förderverein der Schule. Ich hoffe, es gibt jemand der das kann.