Konferenz- und Gast-Netz tubs-guest

Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit, für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit, um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Darüber hinaus steht das Gast-Netz auch von Ihnen als DV-Koordinator beauftragten LAN-Ports zur Verfügung (mögliche Anwendungen: Seminarräume, Lernplätze). Das Gauß-IT-Zentrum stellt Ihnen über die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle.

Die Selbstbedienungsschnittstelle zum Erstellen von Gast-Benutzerkennungen erreichen Sie unter der URL http://tubs-guest.tu-braunschweig.de aus dem Netz der TU Braunschweig (ggf. bitte per VPN einloggen). Hier loggen Sie sich mit Ihrer zentralen Benutzerkennung ein. Nur bei uns im Gauß-IT-Zentrum eingetragene DV-Koordinatoren können diese Schnittstelle benutzen. Nach erfolgreichem Login wird die Übersichtsseite der Selbstbedienungsschnittstelle angezeigt.

Ihnen als DV-Koordinator stehen zwei Optionen für die Erstellung von Gast-Benutzerkennungen zur Verfügung:

• Personalisierte Gast-Benutzerkennung erstellen (Reiter „Bekannt“)
• Mehrere Gast-Benutzerkennungen erstellen (Reiter „Zufällig“)
• Mehrere Gast-Benutzerkennungen via CSV-Datei importieren (Reiter „Importieren“)

Beim Anlegen von Gast-Benutzerkennungen kann bei jeder der vorgenannten Möglichkeiten ein Zeitprofil ausgewählt werden. Es stehen drei Zeitprofile zur Auswahl:

• Tagesticket
• Wochenticket
• Monatsticket
• Quartalsticket

Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Benutzerkennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 92 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen nach 31 Tagen zu löschen.

Der Gültigkeitszeitraum darf maximal 92 Tage umfassen. Das Erstellen von Gast-Benutzerkennungen mit diesem Zeitprofil soll nicht mehr als drei Monate im Voraus erfolgen.

In der Regel werden die personalisierten Zugangsdaten mit Nutzeranleitung durch Sie als DV-Koordinator ausgedruckt und ihren Gästen ausgehändigt. Sofern eine E-Mailadresse hinterlegt wurde, besteht darüber hinaus die Möglichkeit, die Zugangsdaten mit Nutzeranleitung direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten Sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.

Bei Wochentickets erhält der „Ticketbesitzer“ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs.

Es können maximal drei unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und eines weiteren Gerätes.

Nach erfolgreichem Login unter http://tubs-guest.tu-braunschweig.de wählen Sie in der Startansicht den Menüpunkt „Konto erstellen“ und „Bekannt“.

Es erscheint das abgebildete Fenster. Dort wird Vorname, Nachname, E-Mail-Adresse, Telefonnummer sowie Firma/Einrichtung angegeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Es existieren zeitliche Beschränkungen für das Anlegen einer Gast-Benutzerkennung. Sowohl das Anlegen im Vorfeld als auch die maximale Nutzungsdauer sind befristet, siehe Abschnitt Zeitprofile. Sie können den Zeitraum flexibel per Hand eintragen oder die vordefinierten Zeitprofile verwenden.

Die mit (*) gekennzeichneten Attribute sind verpflichtend anzugeben.

Nach Erstellen der Gast-Benutzerkennung über „Erstellen“ werden in der Übersicht die Details der Gast-Benutzerkennung angezeigt.

Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Nutzeranleitung auszudrucken oder/und an die angegebene E-Mailadresse zu versenden. Sofern Sie unter dem Punkt „Telefonnummer“ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf „Benachrichtigen“.

Nach erfolgreichem Login unter http://tubs-guest.tu-braunschweig.de wählen Sie in der Startansicht den Menüpunkt „Konto erstellen“ und „Zufällig“ aus.

Sie können bis zu maximal 50 Benutzerkonten auf einmal anlegen. Nach einem Klick auf „Erstellen“ haben Sie über die Funktion „Drucken“ die Möglichkeit sich eine PDF mit allen Kennungen (eine Seite pro Kennung) anzeigen zu lassen.

Die mit (*) gekennzeichneten Attribute sind verpflichtend anzugeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Es existieren zeitliche Beschränkungen für das Anlegen einer Gast-Benutzerkennung. Sowohl das Anlegen im Vorfeld als auch die maximale Nutzungsdauer sind befristet, siehe Abschnitt Zeitprofile.

Bei der Ausgabe von nicht personalisierten Gast-Benutzerkennungen ist darauf zu achten, dass diese bei der Ausgabe personalisiert werden. Auf dem Ausdruck finden Sie einen Abschnitt, den Ihre Gäste vollständig ausfüllen müssen. Die Hinweise aus dem Abschnitt Aufzeichnungspflichten müssen Sie beachten.

Über diese Funktion haben Sie die Möglichkeit eine CSV-Datei mit bis zu 50 Gast-Benutzern zu importieren und entsprechend Kennungen generieren zu lassen. Ein Beispiel für die Formatierung der CSV-Datei können Sie über „Vorlage herunterladen“ direkt auf Ihrem Computer speichern. Wir empfehlen die Nutzung dieser Vorlage.

Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Nach Auswahl und Upload der CSV-Datei werden die angeforderten Gast-Benutzerkennungen im Hintergrund generiert.

In dem Menüpunk „Mitteilungen“ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Über „Benachrichtigen“ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Benutzerkennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren.

Über den Menüpunkt „Konten verwalten“ haben Sie die Möglichkeit bestehende Gast-Benutzerkennungen zu verwalten bzw. zu editieren.

• „Bearbeiten“: Nachträgliches Editieren der Kontaktdaten des Gastes
• „Erneut senden“: Zugangsdaten erneut versenden/ausdrucken
• „Verlängern“: Gast-Benutzerkennung um maximal 24 Stunden verlängern
• „Sperren“: Gast-Benutzerkennung mit sofortiger Wirkung sperren
• „Kennwort zurücksetzen“: Passwort neu setzen und per E-Mail versenden / ausdrucken
• „Reaktivieren“: Konto wieder freischalten (nach Sperrung)

Die Verwaltung der Gast-Benutzerkennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Gast-Benutzerkennungen werden ausschließlich über Sie als DV-Koordinatoren eingerichtet. Grundsätzlich sind alle Gast-Benutzerkennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen). Nicht personalisierte Gast-Benutzerkennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig. Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten mit Nutzeranleitung einen Abschnitt, der der Personalisierung und persönlichen Identifizierung von Benutzern der Gast-Benutzerkennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach TKG handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/vernichten müssen. Siehe hierzu auch TKG §95 Abs. 3. Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum.

Seitens des DFN existieren keine expliziten Empfehlungen zur Ausgabepraxis von personalisierten Gast-Benutzerkennungen. Auf Anfrage wurde mitgeteilt, dass eine Übergabe von personalisierten Gast-Benutzerkennungen gegen Empfangsquittung und persönlicher Identifizierung der empfangenden Person anhand eines gültigen amtlichen Lichtbildausweises die haftungsrechtlich unbedenklichste Lösung ist. Abstriche an diesen hohen Anforderungen lassen das Haftungsrisiko aufgrund möglicher missbräuchlicher Nutzung steigen. Welchen Grad erhöhter Haftungsrisiken Institute oder Einrichtungen bereit sind zu tragen, obliegt ihnen selbst. Eine Risikoabschätzung muss individuell erfolgen. Seitens des DFN können daher keine verbindlichen Empfehlungen gegeben werden. Als Hinweis zur Abschätzung wird jedoch wie folgt erläutert: Tritt ein Fall von missbräuchlicher Nutzung einer Gast-Benutzerkennung ein und wird dieser Missbrauch durch Polizei und Staatsanwaltschaft geahndet, so ist das Institut/die Einrichtung die den Zugang durch Erstellen und Ausgabe der Gast-Benutzerkennung gewährt hat in der Nachweispflicht an wen konkret die Gast-Benutzerkennung ausgegeben worden ist. In einem Ermittlungsverfahren werden Polizei und Staatsanwaltschaft dann gegen die genannte Person ermitteln. Kann das Institut/die Einrichtung diesen Nachweis nicht erbringen oder werden die vorgelegten Nachweise im Strafverfahren vom Gericht als nicht ausreichend angesehen, so kann dann der Fall einer Mitstörerhaftung eintreten. Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung: Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen. Als Information für ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.

Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Nutzeranleitung per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch Ihre Gäste ist weitgehend selbsterklärend und intuitiv. Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte Loginseite umgeleitet. Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren.