Alles hat so einfach angefangen

Wir, als Fachschaft Informatik, haben seit Jahren eine eigene Cloud-Instanz unterhalten und neben den Daten für z. B. Gremienarbeit auch von Dozenten bereitgestellte Altklausuren darüber mit Studenten geteilt. Kürzlich entschlossen wir uns dann dazu zur universitätsweiten Nextcloud zu wechseln. Mir als Serveradmin und stellvertretendem Sprecher fiel dabei die Aufgabe zu die Daten an ihren neuen Bestimmungsort zu übertragen.

Das hat größtenteils funktioniert, doch dann wollte ich die Freigabe des Klausurenordners anlegen und scheiterte daran das bisher benutzte Passwort zu setzen mit welchem wir sicherstellen wollen dass niemand außerhalb der Universität auf die Dokumente zugreifen kann.

Das Kennwort entsprach wohl nicht den Vorstellungen der Cloud von einem starken Passwort, solche Meldungen kennt wahrscheinlich jeder. Es fehlt noch ein Groß- oder Kleinbuchstabe, eine Zahl oder irgendein Sonderzeichen sollte hinzugenommen werden und man fügt halt irgendein Zeichen dieser Kategorie an damit das System zufrieden ist. Doch in dieser Situation hätte das wahrscheinlich zu Verwirrung geführt, wenn die Cloud plötzlich ein anderes Passwort hat. Ich hätte ja am liebsten eine Weiterleitung eingerichtet damit man den Unterschied in der Übergangsphase gar nicht bemerkt.

Also nahm ich mir vor, die Vorteile einer mit den Uni-Accounts verknüpften Cloud zu nutzen und einen sicherlich existenten Weg zu suchen die Zugriffsrechte auf Universitätsangehörige einzuschränken. Sowas sollte doch einfach möglich sein, oder?

Das Ergebnis habt ihr ja mitbekommen

Ich kontaktierte den Support und erhielt tatsächlich direkt eine Antwort mit konkreten Anweisungen und nach ein paar Rückfragen wusste ich wie ich eine Nutzergruppe anlegen und diese für eine Freigabe in der Nextcloud nutzen konnte. Das Beispiel des KIM-Supports war in etwa: „Teile mit allen, die in Gruppe Studierende und Gruppe Informatik sind.“ Da ich aber auch an Fachfremde, Nebenfächler, Dozenten (und wer weiß wie Lehrämtler gezählt werden) denken musste änderte ich das ab zu: „Teile mit allen, die in Gruppe Studierende oder Gruppe Informatik sind.“

Was sollte schon schiefgehen?

(Merke, wenn man sich diese Frage an irgendeinem Punkt beim Konfigurieren eines Systems stellt hat man eine sehr interessante Zeit vor sich.) Alle Nutzer würden die Rechte erhalten den Ordner zu öffnen und würden ihn wie bisher über den Link zur Sammlung finden. Ist schließlich kein Problem wenn auch andere Studenten darauf zugreifen könnten; das bloße Recht einen Ordner zu lesen sollte ihn ja nicht zwingend sichtbar machen.

Wie naiv man sein kann…

Ich speicherte also die Gruppenzuweisung und wartete … und wartete, und wartete noch etwas länger. Dann war der Prozess abgeschlossen und ich erhielt die Nachricht dass 9699 Nutzer aktuell in der Gruppe wären, soweit so gut. Das schien doch recht vielversprechend zu sein. Anschließend erstellte ich eine Freigabe in Nextcloud und teilte sie mit dieser Gruppe. Auch das funktionierte, so halb. Denn als ich es ausprobiert habe konnte ich nicht darauf zugreifen und sah den Ordner auch nicht. Ich bat einen Dozenten es zu testen und auch hier war kein Ordner zu sehen oder zu lesen.

Ich probierte noch eine Weile herum, aktualisierte die Freigabe, passte die Gruppe an und als auch das nichts nützte betrachtete ich den Versuch als fehlgeschlagenes Experiment ohne Effekt, schrieb erneut dem Support und gab fürs erste auf.

Doch der Spaß hatte gerade erst begonnen.

Was zur Hölle ist da los?

Um 18:52 Uhr wurde ich im Fachschafts-Chat gepingt, Studenten der Soziologie hätten plötzlich Zugang zu unseren Probeklausuren und kurze Zeit später kam dieselbe Meldung für Philosophie. 🫣

Mit etwas Verzögerung hatte ich also doch noch mein Ziel erreicht 🎉, irgendwie zumindest.

Vielleicht brauchte die Nextcloud erstmal eine Weile um die Rechte zu übertragen. Das Ergebnis war jedoch dass (vermutlich) alle Studenten der Universität eine E-Mail erhielten nach der die Fachschaft Informatik eine Cloud-Freigabe mit ihnen geteilt hätte.

Nicht gerade so subtil wie ich gehofft hatte aber definitiv effektiv!

Während dann auch schon die ersten Nachfragen von verwirrten Studenten an die Fachschafts-Mail gesendet wurden versuchte ich verzweifelt so schnell wie möglich alles rückgängig zu machen. 😭 Hier erwies sich aber wieder die lange Wartezeit der Gruppenverwaltung als problematisch und so versuchte ich gleichzeitig die Gruppe, die Freigabe und den Klausurenordner selbst zu löschen doch die Nextcloud schien ein bisschen überfordert, was möglicherweise (ich weiß, hört sich weit hergeholt an) damit zu tun hatte dass über 9000 Mails verschickt wurden und die gleiche Menge an Nutzerkonten bearbeitet werden musste. Nach einer Weile war der Spuk endlich vorbei. (Es kommen nur immer noch Nachrichten mit Fragen an)

Sicherheitshalber habe ich den Vorfall dem KIM-Support und dem für Cyber Security zuständigen Mitarbeiter des KIM gemeldet. Es bleibt abzuwarten was deren Einschätzung dazu sein wird.

Was nun mit den Klausuren ist? Ich glaube wir werden das Passwort zur Sammlung einfach ändern, um größere Verwirrungen zu vermeiden. Oder wir starten ein neues Experiment, doch in diesem Fall werdet ihr das ja sicher mitbekommen 😉.

Da über diesen Vorfall wahrscheinlich noch eine Weile gelacht wird möchte ich mit den Späßen anfangen und will auch schon ein paar Vorschläge, die größtenteils – wenn auch abgewandelt – aus dem Fachschafts-Chat stammen, aufführen:

• Marcel, wenn er aus Versehen einen DDoS-Angriff ausführt
• In Zukunft schicken wir den StuVe-Newsletter via Nextcloud
• Auf der Seite steht dass Gruppen mit mehr als 200 Mitgliedern nicht dargestellt werden können. Ich habe also so eine Ahnung wie groß die hier ist
• Sieht so aus als würde der Status bei jedem der 9000 Nutzer einzeln geändert werden
• Wieso ist dieser Ordner denn immer noch da?
• Wenn man bedenkt dass das alles passiert ist weil Passwörter bestimmte Zeichen enthalten sollen…
• Schon dieser Betreff: „Versehentliches Teilen eines Nextcloud-Ordners mit der gesamten Studierendenschaft“

An dieser Stelle will ich die Cloud deutlich loben, da sie auch mit dieser … sagen wir ungewöhnlichen Last umgehen und sie verkraften konnte.