Pi als Webserver zum Starten eines Skripts, das bei google apps Nutzer anlegt

  • Hallo,

    ich bin zwar begeistert vom Raspberry Pi, traue mir aber nicht zu, mit ihm eine Webseite zu generieren, die ein Skript zum Starten bringt. Deshalb suche ich nach Leuten, die so etwas können und bereit sind - gegen Bezahlung - das Problem zu lösen.

    Hier ist mein Problem: Ich möchte für die Angehörigen einer Schule (Schüler, Eltern, Lehrer) eine Internetwolke bei google-apps for education als Intranet für die Schule einrichten. Normalerweise würde dies voraussetzen, dass hierfür zuerst die Namen an google übertragen werden und dann die Nutzer mit dem hinterlegten Passwort sich einloggen, ihr Einverständnis erklären und mit einem geänderten Passwort loslegen, um die Wolke zu ergründen und an dem e-Mailverkehr teilzunehmen.

    Das datenschutzrechtliche Problem dabei ist, dass damit persönliche Daten (Vorname und Nachname) an google womöglich ins Ausland übertragen werden, ohne das die Betroffenen hierzu vorher einzeln befragt werden können (Eine solche Befragung würde die Sache bis zur Undurchführbarkeit verkomplizieren). Zulässig wäre aber folgendes:

    • Die Schule unterhält selbst einen kleinen Webserver mit einer Datenbank, z.B. auf einem Raspberry Pi.
    • In der Datenbank sind alle Namen der Schüler und Lehrer nebst im Voraus erzeugten Passwörtern hinterlegt. Der Input erfolgt z.B. über eine CSV-Datei.
    • Die Schüler und ihre Eltern sowie die Lehrer können über das Internet die Webseite dieses Pi's aufrufen und authentifizieren sich mit Namen und Passwort und erklären ihr Einverständnis, ein Account bei google-apps über die Schule anzulegen
    • Der Pi startet darauf hin ein Skript mit dem z.B. über die Python Module von google-apps-manager (zu dieser Software siehe hier: https://github.com/jay0lee/GAM/wiki ) unter Verwendung eines google-apps-Administratorpassworts der Nutzer bei google-apps angelegt wird.
    • Der Nutzer wird sodann auf die Seite von google-apps weitergeleitet, um dort dann seine Anmeldeprozedur zu Ende zu bringen.


    Wie gesagt, ich traue mir das nicht selbst zu. Die CSV-Datei kann ich selbst erstellen, mehr leider nicht. Wichtig ist natürlich auch, dass sowohl die Datenbank im Pi als auch das im Pi hinterlegt Administratorpasswort nicht von Hackern über das Internet ausspioniert werden kann.

    Vielleicht gibt es aber jemand, dem dies keine große Mühe bereiten würde, sodass er nicht all zu viel Geld für die Programierung verlangen müsste. Finanziert werden könnte das Projekt nur über den Förderverein der Schule. Ich hoffe, es gibt jemand der das kann.

  • Pi als Webserver zum Starten eines Skripts, das bei google apps Nutzer anlegt? Schau mal ob du hier fündig wirst!

  • Ich kann nichts zu der Lösung des Problems beitragen. Aber datenschutzrechtlich halte ich das alles für sehr gewagt.
    Denn

    Zitat

    (Eine solche Befragung würde die Sache bis zur Undurchführbarkeit verkomplizieren


    Wenn das alles über die Wolke läuft, bleibt eine Befragung aus und die Daten gehen trotzdem an Google. Das würde ich gar nicht gut finden.

    Was soll in der Wolke denn alles gespeichert werden?

  • Offen gestanden betrifft meine Anfrage nicht eine Frage des Datenschutzes. Aber der Witz an der angedachten Lösung ist, dass die Nutzer zuerst ihr Einverständnis erklären, wenn Sie auf der Webseite des Raspberry Pi hierzu gefragt werden, erst dann werden gemäß diesem Einverständnis der Name an Google weitergeleitet. Danach passiert sowieso nur das, was der jeweilige Nutzer will. Außer dem Namen werden keine weiteren persöndlichen Daten in die Wolke von der Schule aus gesendet.

    Aber zurück zu meiner Anfrage: Bitte bitte meldet sich jemand, der die Programieraufgabe lösen kann. Ich finde, so schwer kann das doch gar nicht sein.

  • Ich würde mich erst mal damit beschäftigen, ob _Google_ solche Automatismen überhaupt gestattet. Wenn nicht, was ich denke, wird wohl jeder die Finger davon lassen, sowas umzusetzen. Schule, Google...und das alles automatisch...dafür würde ich als Elternteil den Info-Lehrer ordentlich "rund" machen, da kannste sicher sein.

  • Ich bin der Meinung, wir müssen die Privatsphäre unserer Kinder mehr schützen.
    Dazu gehört auch, ihre privaten Daten, zb. Passfotos und Klassenfotos, von Google etc. fern zu halten.

  • <Off Topic + Ironie>
    DIE GRÜNEN haben doch eh noch nie irgendetwas verstanden :P

  • Also ich kenne das so, dass Du Dich in der Regel mit den AGBs einverstanden erklären musst, um an so einem Dienst teilzunehmen. Hier käme u.a. auch der -> Einwand von dg2dra <- zum Tragen.
    Ansonsten: bei google hosten und google gegenüber anonym bleiben wird wohl nix werden. Schliesslich ist google ggf. auch in der Haftung und wird einen Teufel tun in finanzielle Vorlage für anonyme Nutzer, die Schindluder mit ihrem Dienst treiben, zu gehen. Die wollen schon wissen, wer was auf ihren Systemen macht.
    Also so gesehen ist das imho eh aussichtslos ...

    btw: jetzt muss ich mal eine Lanze für meinen grünen Weggefährten hier brechen: was grün ist, kann/wird noch reifen ;) ... also lieber grün als überreif :lol: ...

    cu,
    -ds-

  • Tut dem Threadersteller doch bitte den Gefallen und lest seinen Beitrag, bevor ihr ihn zerreisst... "Geht das überhaupt Accounts automatishc zu erstellen" hat er z.B. beantwortet mit einem Link zu einer API die das ermöglicht. Herumgeflame bringt keinen weiter.
    Interessanter wäre dieser Einwand:
    Du sagst die DB und das Adminpasswort müssten natürlich Hackersicher sein. Das geht nicht! Hackersicher gibt es nicht.
    Falls du die aktuelle Berichterstattung verfolgst, Aktuell wurde der Bundestag gehackt, Die Zulassungsbehörden in Hessen und Rheinland-Pfalz wurden von Hackern angegriffen, LOT Polish Airlines wurde gehackt. Das waren die Meldungen die ich gerade eben beim durchscrolles des Heise-Newstickers gesehen habe. Letztes Jahr wurde Sony gehackt, inklusive Kreditkartendaten... und du willst ein sicheres System haben?

    Wenn du dir nicht zutraust eine Website mit 2 Seiten, einem Formular und einem API-Call zu basteln, dann solltest du auch keinen Server mit Datenschutzrechtlich sensiblen Daten betreiben. Tut mir Leid das so deutlich sagen zu müssen. Solch ein Server muss gewartet und abgesichert werden.

    Technisch ist das tatsächlich nur eine Statische Seite mit einem Formular für Name und "Ja bin einverstanden" und einer zweiten Seite die bei Aufruf die eine Funktion ausführt, welche den Account anlegt, und ein "Erfolgreich" anzeigt.

    Christian

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!