Es gehört vermeintlich nicht gerade zum Kerngeschäft eines Philosophischen Seminars, sich um eine sichere und selbstverwaltete IT-Infrastruktur zu kümmern. Allerdings fallen gerade bei so einem Philosophischen Seminar zahlreiche persönliche Daten von Interessierten und Seminarteilnehmer:innen an. Zudem sind wir als dezentral arbeitendes Team auf eine auf die Bedürfnisse zugeschnittene digitale Kommunikation angewiesen und wissen, dass die philosophischen Kernthemen Autonomie und menschliche Existenz gerade im digitalen Raum besonderen Schutz brauchen.
Seit Gründung des Philosophischen Seminars ist es mein Anliegen als Systemadministrator (und zugleich Dozent), dass die Geräte und Systeme ‚gut‘ sind, mit denen wir täglich arbeiten, kommunizieren und nach Außen auftreten. Ich möchte nicht, dass Sie bei der Anmeldung für einen Kurs Sorgen um Ihre Daten haben oder bereits beim Besuch der Website die „Ablehnen“-Schaltfläche eines Cookie-Banners suchen müssen. (Wir setzen erst gar keine Cookies, bei denen wir um Erlaubnis fragen müssten.) Auch erscheint es mir alles andere als klug, unser Team abhängig zu machen von Google-Kalendern, von Microsoft-Maildiensten und Dropbox-Ordnern – nicht erst seit der öffentlichen Debatte über die Abhängigkeit von großen US-Internetkonzernen oder die drohende Besteuerung ihrer Dienste in der Europäischen Union. Warum sollten wir unsere Termine, Mails und Dateien dem (potenziellen) Zugriff von KI-Modellen, Datensammlern und Geheimdiensten ausliefern? Warum diese Ihre Daten bekommen, wenn Sie uns eine E-Mail schreiben, sich über ein Formular anmelden, unseren Newsletter abonnieren oder Kursmaterial herunterladen?
Es gibt andere Möglichkeiten, die bei uns seit Jahren im Einsatz sind. Die viel bemühte „Sicherheit“ bedeutet dabei weniger, dass wir geheim halten sollten, womit und wie wir arbeiten („security through obscurity“) – sondern dass wir bekannte, sichere Verfahren und Programme nutzen und dies transparent machen. Wie von der Datenschutzgrundverordnung der EU vorgegeben, versuchen wir, grundsätzlich so wenig Daten wie möglich überhaupt zu erheben (Datenminimierung) und unsere Systeme von Vornherein mit Fokus auf Privatsphäre zu gestalten (Security by design). An dieser Stelle möchte ich drei Programme vorstellen, mit denen wir arbeiten, um die bei uns entstehenden und uns zur Verfügung gestellten Daten möglichst gut zu schützen – nicht durch kommerzielle Dienste, sondern mit Hilfe freier Software.
Cloud: nextcloud
Trotz wolkigem Begriff ist eine „Cloud“ nichts anderes als ein vernetzter Computer, der den Zugriff auf Dateien und Dienste zulässt, bequem von überall über das Internet. Ein solcher Computer, „Server“ genannt, steht für uns in einem Rechenzentrum in Frankfurt am Main, in der Nähe des dortigen Internetknotens DE-CIX. Sobald jemand unsere „Cloud“ aufruft, wird eine Verbindung zu diesem Computer nach Frankfurt aufgebaut, um die gewünschten Dateien und Informationen herunter- bzw. hochzuladen. Wer was herunter- bzw. hochladen darf, bestimmt dabei die Software nextcloud, die wir seit 2017 nutzen – damals noch an der Cusanus Hochschule. Neben der Dateien-Funktion zur Archivierung und zum Austausch von Dateien haben wir unsere Nextcloud mit einem Kalender-Plugin erweitert, um unsere Termine übersichtlich zu halten und auch mit Telefonen einsehen und ändern zu können. Über die Nextcloud spielen wir auch Seminarmaterial in passwortgeschützten Ordnern aus und organisieren die redaktionellen Abläufe der Allgemeinen Zeitschrift für Philosophie.
Newsletter: phplist
Newsletterdienste gibt es wie Sand am Meer – aber was tun, wenn man weder externe Dienste in Anspruch nehmen möchte, noch händisch neue Ausgaben des Newsletters (an unsere 150 Abonnent:innen) verschicken möchte? Hierfür gibt es die Software phplist, die auf unserem Server läuft und einen eigenen Newsletter-Dienst zur Verfügung stellt. Der Vorteil an phplist ist weniger, dass es kostenlos ist – für unsere Mail-Mengen würden bei kommerziellen Anbietern kaum Kosten anfallen. Vielmehr können wir nur so sicherstellen, dass Ihre E-Mail-Adresse an niemand anderen weitergeben wird und wir das Programm und Aussehen des Newsletters bis in die kleinsten Details anpassen können. Was man selbst aufgebaut hat, kann man verstehen (lernen) – auch eine Erkenntnisaufgabe.
Kursanmeldung: pretix
Pretix ist der jüngste Neuzugang in der IT des Philosophischen Seminars. Die bisherige Seminaranmeldung, über Formulare auf unserer (WordPress-)Website, stößt zunehmend an Grenzen, auch wenn wir sie rechtssicher gestalten konnten. Die in Deutschland entwickelte und unter einer copyleft-Lizenz stehende Software pretix erledigt neben der Seminaranmeldung auch noch die Zahlungsdetails und einen Gutteil des Rechnungswesens – und läuft komplett autonom auf einem weiteren Server, ohne dass Ihre Daten an die Entwickler:innen oder Dritte abfließen. Dabei nehmen wir nicht nur das Setup und alle Einstellungen selbst vor, sondern behalten auch die volle Kontrolle darüber, was die Software mit Ihren und unseren Daten tut. Unsere Pretix-Instanz steht für Seminaranmeldungen ab Mai zur Verfügung.
Darüber hinaus nutzen wir die Videokonferenzsoftware BigBlueBottom (über das Datenkollektiv), LibreOffice als Bürosoftware (wo möglich) und arbeiten in der IT
ausschließlich auf GNU/Linux-Systemen.