Besser keine eMail Adressen als Benutzernamen im Sharepoint Privat Portal

Für interne Sharepoint Portale in einer Firma oder in einem Verein kann man die eMail Adresse als Sharepoint Benutzername verwenden. Die Benutzer können sich diesen Namen gut merken. Will man aber Teile des Sharepoint Portals freigeben für die allgemeine Nutzung im Web, so veröffentlicht man die eMail Adfressen aller Sharepoint Benutzer, die Beiträge in das Sharepoint Portal einstellen. Dies ist meist nicht erwünscht, da Spammer systematisch Websites nach eMail Adressen scannen. Plant man Teile eines Sharepoint Portals im Web freizugeben, sollte man Benutzernamen vergeben aus denen man die eMail Adresse nicht ableiten kann.

Viele Websites, die ein Benutzer Login verwenden, verlangen die eMail Adresse als Benutzername (z.B. Google). Auch damit sollte man sehr sorgfältig umgehen, da man damit seine eMail Adresse bekannt macht. Meist kann man anstatt einer echten eMail Adresse eine “Phantasieadresse” wie z.B. benutzer@dummy.com in solchen Systemen eingeben, da meist nur das Format und nicht die Gültigkeit der Adresse überprüft wird.

Do it Yourself Portal Alternativen – Basecamp – uPortal

Nach langem Zögern bewegt sich die IT Welt zu Portalen als Plattform für benutzerfreundliche Anwendungen. Das Prinzip ist eigentlich immer das gleiche: dem Benutzer werden anstatt einfacher Kommandos (Betriebssysteme) und Anwendungen (mit oder ohne graphischer Benutzerschnittstelle) zu denen man sich über hierarchische Strukturen hangeln muss, einfache interaktive Anwendungen angeboten, die der Benutzer sich auch selbst zusammenstellen und auch für seine Zwecke konfigurieren kann. Die kleinen Anwendungen haben unterschiedliche Namen z.B.  Portlets (IBM, Java u.a.), Apps (Apple) Webparts (Microsoft), Widgets, Gadgets(Google), iViews(SAP)  usw. Fast jeder IT Hersteller bietet eine Plattform für Portal Anwendungen z.B. IBM (WebSphere Portal), Microsoft (Sharepoint), Google (iGoogle, Android),  Apple (iPhone iOS), Oracle Portal und versucht seinen proprietären Standard zu etablieren. Führend sind wohl IBM bei großen Unternehmensportalen (basierend auf Java Standards) und Apple mit der iPhone Plattform bei mobilen Geräten. Besonders populär sind diese Minianwendungen auf mobilen Geräten, wo alles schneller und einfacher gehen muss als an einem Desktop PC. Die kleinen Helfer greifen transparent auf Funktionen im lokalen Gerät und im Internet (Cloud) zu. Der Benutzer sieht meist keinen Unterschied ob die Funktion lokal oder von einem oder mehreren Servern im Web geliefert wird. Als  Konsequenz wird wohl  Microsoft mit dem Betriebssystem WINDOWS 9 die Benutzerschnittstelle ähnlich wie Apple auf Portal Stil umstellen. Das Microsoft Sharepoint Portal ist dazu der Einstieg.

Nun sind Systeme mit platzierbaren und von Benutzern oder Experten erstellten Anwendungen, die auf Bildschirmseiten beliebig angeordnet werden, nichts Neues. Mein erstes System, das tatsächlich in Produktion ging, habe ich als junger Programmierer 1978 gebaut. Dieses System war komplett Objekt orientiert (auch die Programme) und wurde mit einem einheitlichen Objektmanagement System verwaltet. Aus dem Basissystem wurden spezifische Portale für Entwurf von mechanischen und elektronischen Systemen, Büroanwendungen (Charts fürs Management), Finanzanalyse usw abgeleitet. Ganz ähnlich macht man das heute mit Websphere Portal von IBM oder Sharepoint von Microsoft.

Der “Normale” Benutzer wird meist keinen großen Unterschied bei der Nutzung der verschiedenen Plattformen sehen.  Für die Ausbildung des IT Nachwuchses, ist es aber wichtig, dass man mit der Portal Plattform arbeiten und diese auch ändern und anpassen kann. Interessant ist hierfür z.B. die Open Source Plattform uPortal (Java Programmierung) , die von vielen Universitäten benutzt und unterstützt wird, sowie Basecamp, das mit Ruby on Rails programmiert wurde. Mozilla plant ebenfalls eine Portal Plattform anzubieten. Damit stehen einige herstellerunabhängige Plattformen für die Ausbildung zur Verfügung.

Beispiel Schulportal – Isolde-Kurz-Gymnasium

Man kann sicher trefflich darüber diskutieren was und wie die Schüler in Deutschland mit Computern und Internet lernen können. Sicher ist jedoch, dass die Organisation der meisten Schulen völlig veraltet und ineffizient ist. Die Lehrer erkämpfen sich Klassenlisten, Lehr- und Kurspläne und arbeiten mit einer Vielzahl von Vorlagen, die immer wieder kopiert und von den Schülern dann irgenwo abgelegt werden.

Das Isolde-Kurz-Gymnasium in Reutlingen hat ein geradezu vorbildliches professionelles Schulportal (auf Sharepoint Plattform) seit Jahren im Einsatz mit dem sowohl organisatorische als auch schulische Belange abgedeckt werden. Das Portal wurde von einigen engagierten Lehrern mit Beteiligung der Schüler und mit lokalen Industrieunternehmen als Sponsoren weitgehend gegen den Widerstand des CDU Kultusministeriums eingerichtet  und betrieben. Solche Portale kann man heute mit jährlichen Kosten von etwa 500 € im Web hosten lassen. Alle Eltern, die sich seit langem wünschen, etwas mehr über den Unterricht ihrer Schüler, die ausgefallenen Stunden usw zu erfahren, sollten beim Reutlinger Schulportal mal reinsehen und fragen, warum ihre Schule sowas nicht anbietet.

Sharepoint – Web 2.0 für Kirchen

Viele Kirchen (und weltliche Vereine) haben keine klare Kommunikationsstrategie für das Web. Meist gibt es nur eine veraltete statische Website.. Allenfalls wird noch auf Veranstaltungen hingewiesen. Die heute im Zeitalter des Web 2.0 gängigen Techniken werden nicht eingesetzt. Es liegt dann nahe, dass Web aktive Gemeindemitglieder Gruppen in Facebook usw eröffnen, die aus Gründen des Datenschutzes aber äusserst heikel sind speziell wenn die persönlichen Daten von Jugendlichen bei kommerziellen Anbietern landen. Nicht jedes Gemeindemitglied möchte da mitmachen und den AGBs z.B. von Facebook zustimmen. Hosted Sharepoint bietet auch für kleine Gemeinden eine sichere Plattform, die man mit geringem Aufwand betreiben kann und  sowohl die persönlichen Daten der Benutzer (eMail Adresse usw) als auch interne Dokumente, Berichte usw geschützt werden können. Typisch ist dabei, dass mehrere Bereiche z.B. ein offener Bereich für eine traditionelle Website, Ankündigungen, Kirchenblatt usw und einer oder mehrere geschützte Bereiche für Gruppenarbeit, interne Dokumente, Pläne usw angelegt werden können. Bei der Redaktionsarbeit können mehrere Gemeindemitglieder zusammen arbeiten.  Damit kann in den Kirchen viel Arbeit ohne aufwändige, stundenlange Besprechungen erledigt werden. Viele Kirchenmitglieder kennen diese Arbeitsweise inzwischen aus ihren Arbeitsstätten und können damit umgehen. Da die grundsätzlichen Strukturen in den Gemeinden ähnlich sind, kann man vorgefertigte Sharepoint Strukturen verwenden, die dann nur spezifisch angepasstt und erweitert werden müssen.

Ein Beispiel für eine solche Kirchenlösung mit Sharepoint ist die Demo Website der Gemeinde Dingfeld/Schweiz. Dabei kann man sehen wie die Standardbausteine wie Text, Kalender, Nachricht, Blog, WIKI usw eingesetzt werden. Die Koten für ein Sharepoint 2010 Hosting belaufen sich für eine typische Anwendung etwa 7 – 25 € im Monat je nach Anforderungen. Ganz wesentlich ist, dass man sich beim Hosting weder um Hardware, Betrieb und BackUp kümmern muss. Allerdings müssen sich zumindest einige Gemeindemitglieder mit der Planung, der Verwaltung der Anwendung und Grundlagen von Sharepoint auskennen. Hierfür sollte man etwa einen Tag Schulung für Internet affine Benutzer veranschlagen.

Facebook oder Privates Portal

Viele Gruppen (Vereine, Familien, Firmen, Schulen, Kirchen – man kann auch Soziale Netzwerke dazu sagen) möchten ihren Mitgliedern zeitgemäße Methoden der Kommunikation anbieten und erliegen häufig der Versuchung einfach ein bestehendes kommerzielles System wie z.B. Facebook, Google Groups, XING usw einzusetzen. Selbst viele Firmen meinen heute, dass sie eine Kundenbeziehung einfach über ein kommerzielles, soziales Netzwerk aufbauen können. Eine Gruppe ist in den bestehenden Systemen einfach zu gründen – dann fangen die Probleme aber erst so richtig an. Bei kommerziellen Systemen muss sich zunächst jedes Mitglied registrieren lassen und dabei die allgemeinen Geschäftsbedingungen des Anbieters akzeptieren. Nun ist nicht jeder bereit seinen Namen, Alter und eMail Adresse an Facebook und Co. weiterzugeben wenn der Betreiber sein eigenes Geschäftsmodell verfolgt und das auch gerne mal wieder ändert wenn die Kasse nicht stimmt. Bei Facebook werden die Adressen der Benutzer z.B. offiziell an Dritte verkauft. Dazu kommt, dass die Sicherheitsmechanismen meist für den Betreiber und nicht für die Benutzer optimiert sind. Viele Gruppenmitglieder akzeptieren auch nicht die kommerzielle Werbung vom Betreiber des sozialen Netzwerks oder von externen Firmen.

Stellt man dann eigene Informationen in das Soziale Netzwerk ein, so ist meist ziemlich unklar, wem die Daten eigentlich gehören, wie der Zugriff gesteuert wird und wie man letztendlich seine Daten wieder aus dem System herausholen kann, wenn man beschließt auf ein anderes System umzuziehen. Betreiber von sozialen Netzwerken führen auch gerne kurzfristig eine neue Software Version ein ohne sich darum zu kümmern wie die Kunden ihre Daten und Anwendungen migrieren können – so z.B. letztes Jahr bei Google Spaces geschehen.

Bei einem Privaten Portal z.B. bei einem Sharepoint Portal Server hat man zunächst etwas mehr Arbeit das Portal aufzusetzen. Typisch wird man das Portal bei einem Hoster betreiben und der Betreiber des Privaten Portals muss auch die Nutzungsbedingungen des Hosters akzeptieren. Anders als Bei Facebook und Co. verwaltet aber die Betreiber und seine Beauftragten alle Benutzer, Daten, Anwendungen und Zugriffsrechte und kann selbst entscheiden welche Teile seines Portals öffentlich und welche Teile nur privat genutzt werden. Die Benutzer müssen mit dem Hoster keine seperaten Verträge abschließen. Zwar kostet so ein Privates Portal bei exklusiver Nutzung und einigen Hundert Benutzern etwa 100 € $ im Jahr. Dabei können Subportale für Familie, Vereine, Kundengruppen usw  aufgesetzt werden. Typisch liegen dann die Kosten je Benutzer bei < 1 $/Jahr.  Man hat dabei aber völlige Selbstbestimmung, muss keine Werbung erdulden und man ist Herr der eigenen Daten. In einem Privaten Portal findet man heute alle Funktionen wie man sie typisch in Gruppen braucht: Web Site, Dokumenten Management, Benachrichtungen, Wikis, Umfragen usw. Das ganze kann professionell mit verteilter, delegierter Verantwortung gemanaged werden. Dafür braucht man in einer Gruppe einige Administratoren, dei sich zumindest in Teilaspekten des Systems auskennen. Die Komplexität liegt dabei auf ähnlicher Ebene wie z.B. bei WORD oder EXCEL. Allerdings gibt es heute in Deutschland noch relativ wenig Benutzer, die sich in dem Gebiet einigermaßen auskennen.

Ein typisches Privates Portal für einen Verein ist das VDE Portal . Der VDE führt z.B. sogar seine Wahlen Online mit dem System durch.

Privat Twitter – vertraulich und in eigener Verantwortung

Wer einmal den  SMS Service von Twitter genutzt hat, wird diese Möglichkeit der schnellen Kommunikation in kleinen und großen Gruppen durchaus schätzen. Will man aber Twitter in der Familie, im Freundeskreis oder im Verein nutzen, so stellt man sehr schnell fest, dass viele potentielle Benutzer sich nicht bei Twitter registrieren lassen wollen (evt. nicht können, weil sie keinen PC haben!) oder es nicht so toll finden, wenn private Nachrichten im Netz von vielen gelesen werden können. Ohne Registrierung kann man Twitter aber nicht nutzen. Hier empfiehlt es sich, die Dienste eines SMS Gateways wie z.B. TeamMessage zu benutzen. Man kann dabei beliebig viele Verteilerlisten (eine EXCEL Datei mit Telefonnummern – und optional eMail Adressen) einrichten. Haben die Adressaten eMail auf dem Handy, kann man auch kostenfrei eMails versenden. Die Berechtigung  zum Verschicken von SMS an diese Verteiler kann man für alle oder einzelne Mitglieder einrichten, die Nachrichten per SMS vom Handy oder über eMail an den SMS Server schicken.  Da das Senden von SMS nicht kostenfrei ist, sollte man ja nicht beliebig viele SMS verschicken.  Ideal ist Privat Twitter aber, um “Internet ferne” Benutzer über das Handy oder auch am Festnetz Apparat schnell zu erreichen. Das funktioniert auch bei Senioren. Ideal ist das z.B. im Fall von Katastrophen, wenn hunderte von Personen schnell erreicht werden sollen oder als Erinnerung zum Besuch von Veranstaltungen.  Die Privat Twitter Funktion kann man einfach in ein Privates Portal integrieren.

Daten im Internet langfristig ablegen – privat und öffentlich

Private Daten kann man heute im Internet an vielen Websites veröffentlichen (Youtube, Flickr, social networks … ). Typisch ist dabei, dass man die allgemeinen Geschäftsbedigungen des jeweiligen Anbieters akzeptieren muss und sich der Informationslieferant (und bei beschränkter Nutzung auch die Nutzer) beim jeweiligen Anbieter registrieren muss. Typischer Bestandteil der allgemeinen Geschäftsbedingungen ist, dass der Anbieter jederzeit seinen Dienst einstellen, Gebühren erheben oder den Dienst an eine andere Firma verkaufen kann. Man möchte als Privatperson seine Daten auch nicht unbedingt dort speichern, wo sich verschiedene unseriöse Gruppen herumtrieben.

Das Internet Archiv ist eine seriöse Alternative zu den gängigen kommerziellen Systemen, wenn man Text, Audio und Video langfristig im Web speichern möchte. Immerhin ist man dort in relativ guter Gesellschaft von seriösen Bibliotheken.

Will man private Daten im Web speichern, sollte man darauf achten, dass man die Rechte an den eigenen Daten behält und man wahlweise im Web veröffentlichen (z.B. mit Creative Commons Lizenz) oder die Daten selbst z.B. in einem privaten Portal verwalten will. Wichtig ist dabei, dass man die Zulassung von Personen (Registrieren durch Vergabe von Benutzername und Passwort) selbst vornehmen kann. Dabei ist es nicht wesentlich, ob der zugehörige Server selbst betrieben oder gehostet wird, da man in beiden Fällen für seine eigenen Daten und deren Management verantowrtlich ist.

Sharepoint Schulportal

Ein schönes Beispiel wie man ein Schulportal mit Sharepoint attraktiv machen kann ist das Portal des isolde-kurz-gymnasiums in Reutlingen. Der Besucherzähler steht mit 1,4 Millionen und zeigt, dass das Portal tatsächlich benutzt wird. Es ist eigentlich unverständlich, dass andere Schulen solche Organisationsmittel nicht nutzen. Ein solches Portal kann man bei einem verlässlichen Hoster für 70 € im Jahr betreiben. Das rechnet sich schon durch die Ersparnisse beim Kopierpapier!  

Identity Management mit eMail Adresse

Im Web findet man eine Vielzahl von Verfahren, um den Zugriff auf persönliche Daten in Portalen und speziell im Web 2.0 Umfeld zu sichern. Je mehr Sites Benutzername und Passwort verwenden, desto größer wird die Wahrscheinlichkeit, dass die Benutzer Name und Passwort vergessen. Deshalb ist es gängige Praxis, neue Passwörter an die vom Benutzer angemeldete eMail Adresse zu schicken. Die eMail Adresse ist damit die Verbindung zur Identität des Benutzers. Wer auf die persönliche eMail zugreifen kann, kann auch Passwörter neu beantragen oder ändern.  

Für die eMail Adressen- und Berechtigungsverwaltung gibt es zwei wesentlich unterschiedliche Verfahren

1. Man melder sich bei einem eMail Provider wie z.B. Telekom, Arcor, GMX, Google usw an. Dabei schließt man einen Vertrag zu den jeweilgen Geschäftsbedingungen des Anbieters ab. Bei Google beinhaltet das z.B. dass in der eMail Anwendung des Benutzers Werbung angezeigt wird. 
2. Man besorgt sich eine eigene Domain von einem Anbieter, die auch eMail Service beinhaltet. Das hat den Vorteil, dass man eigene eMail Adressen z.B. in der Firma oder im Verein vergeben kann, ohne dass jeder einzelne Benutzer einen Vertrag mit dem Anbieter abschließen muss. Allerdings ist der Domain Owner für die vergebenen eMail Adressen verantwortlich und kann diese auch ändern. In der eigenen Domain kann man auch sinnvolle Benutzernamen wählen ( z.B. meinname@mydomain.com) und auch mehrere Identitäten/eMail Adressen mit Weiterleitung an die Hauptadresse einrichten. Der eMail Administrator kann eMail umleiten, eine Kopie der eMail automatisch an andere Benutzer schicken oder die eMail Adresse löschen.  

Die Sicherheit im Web wird also im wesentlichen dadurch bestimmt, wie eMail gehandhabt wird. Ich bevorzuge für mich die 2. Methode und empfehle diese auch für Portale und soziale Netzwerke. 

Bei offenen, privaten Portalen haben die Benutzer in der Regel selbstgewählte eMail Adressen und sind nicht gewillt, andere eMail Adressen zu verwenden, während in geschlossenen Firmennetzen die eMail Adressen zentral vergeben werden. Offene Systeme müssen also in der Lage sein, mit beliebig gewählten eMail Adressen zu arbeiten. 

In Sharepoint kann man inder Regel (nicht bei allen Hosting Anbietern!) die beliebige eMail Adresse des Benutzers als Benutzername verwenden und Benachrichtigungen über Änderungen oder Aufgaben im Workflow an beliebige eMail Adressen automatisch versenden. Allerdings gibt es keine Möglichkeit eMail Adresslisten zentral einzurichten oder zu verwalten. Hierfür sollte man nach Meinung von Microsoft die Microsoft Kommunikationssoftware verwenden. Das ist aber bei offenen Systemen nicht realisierbar.

Bei Google Diensten ist es zum Teil zwingend vorgeschrieben, dass die Benutzer eine Google eMail Adresse haben (und damit auch einen Vertrag mit Google eingehen!). Das ist für öffentliche Portale mehr als hinderlich.  

Eine recht interessante Methode ist es, Mailing Verteiler Listen für Gruppen bis zu 100 Teilnehmern zentral in Google Mail zu verwalten und diese den Sharepoint Nutzern und den Sharepoint Funktionen zur Verfügung zu stellen.  In den Google Mail Verteiler Listen kann man beliebige Adressen (nicht nur Google Adressen) angeben. Damit kann man eine zuverlässige, flexible, kostenfreie Kommunikationsinfrastruktur für kleinere Gruppen aufbauen.

Schöner wäre es natürlich, wenn die eMail (und Messaging) Funktionen z.B. in  Sharepoint wirklich integriert wären. Da steht sich aber Microsoft wohl selbst mit seinen unterschiedlichen Firmenphilosophien im Weg.

IBM WebSphere Portal 6.1 mit Web 2.0 Funktionen

Das IBM WebSphere Portal verteidigt u.a. auch mit der Softwaremannschaft aus dem deutschen IBM Labor in Böblingen, seine führende Stellung durch Integration von Web 2.0 Funktionen in das WebSphere Portal und baut die integrativen Funktionen (federation, mash ups usw) weiter aus. Hier zeigt sich einmal mehr die Überlegenheit des Portal Konzepts. Durch saubere Trennung von Model-View-Control kann die Technologie der Benutzerschnittstelle z.B. durch Einsatz von AJAX erweitert werden, ohne dass die vorhandenen Applikation davon betroffen sind. Gut Ding hat aber leider auch seinen Preis. Ohne ein vernünftiges Portalangebot und Partner für mittelständische Einsteiger (ähnlich Sharepoint) hat es IBM aber schwer, im Mittelstand Marktanteile zu gewinnen.