Am 14. Mai 2024 war es wieder soweit: Der 2. Sovereign Cloud Stack Summit fand in der Villa Elisabeth in Berlin statt. Das denkmalgeschützte Gebäude mit seinem historischen Charme und dem angrenzenden Park bot für die rund 200 Teilnehmenden die perfekte Kulisse für das jährliche Get-together der SCS Community, von Entscheiderinnen und Entscheidern und Open-Source-Enthusiasten aus Wirtschaft, Politik und Zivilgesellschaft.
Am 9. Juni 2024 findet in Deutschland die Europawahl statt. Die Open Source Business Alliance hat im Vorfeld Wahlprüfsteine an die Parteien verschickt, um ihre politischen Ziele rund um die Themen digitale Souveränität und Open Source für die nächste Wahlperiode im Europaparlament zu erfragen. Mit den Antworten können sich die Wahlberechtigten einen Überblick über die Positionen der Parteien verschaffen.
Die sächsische Landesregierung hat einen Gesetzentwurf für ein neues landeseigenes Vergabegesetz (SächsVergabeG) vorgelegt und die Verbände zur Kommentierung aufgerufen. Insbesondere bei der Digitalisierung von Kommunikationsprozessen sowie beim Thema Open Source fehlt es dem Gesetzentwurf noch an der nötigen Konsequenz und Durchschlagskraft. Die OSB Alliance macht daher in ihrer Stellungnahme konkrete Änderungsvorschläge zum Gesetzentwurf.
Beim Summit des Sovereign Cloud Stack wurden nicht nur die Errungenschaften von SCS für eine hundertprozentige Open-Source-Cloud präsentiert, sondern es wurden auch erstmalig die Pläne für die Zukunft von SCS nach dem Förderzeitraum durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) vorgestellt. Auch zu den Fortschritten bei der Erarbeitung von gemeinsamen offenen Standards, wie sie in der Deutschen Verwaltungscloudstrategie gefordert werden, gab es exklusive Ankündigungen auf dem Summit.
Die Enthüllungen von Edward Snowden 2013 zeigten umfassende US-Abhöraktionen, von denen auch Deutschland betroffen ist. Datenschutzaktivist Max Schrems kritisiert weiterhin die unzureichenden transatlantischen Datenschutzabkommen und fordert ein robustes No-Spy-Abkommen als Lösung.
Am 14. Mai in Berlin: Erleben Sie den SCS Summit! Feiern Sie den dritten Geburtstag des Sovereign Cloud Stack und entdecken Sie, wie offene Standards die digitale Zukunft Deutschlands gestalten. Jetzt anmelden!
Da ich einiges an Zeit in meine auf dem Raspberry Pi 4 laufende Nextcloud investiert habe, wäre es schade, für das aktuelle Raspberry Pi OS 12, alles noch einmal aufsetzen und konfigurieren zu müssen. Obwohl die Entwickler des Betriebssystems von einem Upgrade generell abraten, habe ich mich auf die Suche nach einer guten und funktionierenden Anleitung gemacht und bin auf den vielversprechenden Artikel „Raspberry Pi OS – Update von Bullseye (11) auf Bookworm (12)“ von Sascha Syring gestoßen.
Um das Ganze ausgiebig zu testen, habe ich das Upgrade zuerst auf einem Raspberry Pi 4 durchgeführt, auf dem ein Mumble-Server läuft, den unsere Community produktiv zum Erfahrungsaustausch nutzt. Nachdem dies alles problemlos funktioniert hat, habe ich mich an meinen Nextcloud-RasPi gewagt. Was es weiter zu beachten gab, darauf gehe ich am Ende des Artikels noch ein.
Systemupgrade
Bevor es los geht muss das System auf den aktuellsten Stand unter Raspberry Pi OS 11 Bullseye gebracht werden. Hierzu führt man Folgendes aus:
Danach werden die Paketquellen auf das neue System Bookworm angepasst. Hierzu öffnet man die /etc/apt/sources.list
sudo nano /etc/apt/sources.list
und kommentiert alle aktiven Quellen, indem man vor jede aktive Zeile eine Raute „#“ setzt. Danach fügt man die drei Zeilen
deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
am Anfang ein und speichert die Datei mit Ctr + o ab und verlässt dann den Editor mit Ctr + x.
Das Gleiche Spiel wiederholt man mit den zusätzlichen Paketquellen.
sudo nano /etc/apt/sources.list.d/raspi.list
Hier wird nun folgende Zeile an den Anfang gesetzt:
deb http://archive.raspberrypi.org/debian/ bookworm main
Die Datei wird mit Ctr + o gespeichert und der Editor mit Ctr + x verlassen. Ist dies geschehen, können die Paketquellen neu eingelesen werden.
sudo apt update
Bootpartition
Nun kommt der kniffligste Teil. Die Bootpartition muss an die neuen Gegebenheiten angepasst werden. Dazu wird die alte Boot-Partition ausgehängt.
sudo umount /boot
Dann wird das neue Verzeichnis /boot/firmware erstellt.
sudo mkdir /boot/firmware
Jetzt bearbeitet man die Partitionstabelle:
sudo nano /etc/fstab
Hier wird der Eintrag der Bootpartition entsprechend eingetragen. Bei mir sieht das so aus:
Die Datei wird wieder mit Ctr + o gespeichert und der Editor mit Ctr + x verlassen. Damit die Änderungen wirksam werden, wird systemd neu geladen
sudo systemctl daemon-reload
und die neue Boot-Partition gemountet.
sudo mount /boot/firmware
Bootloader und Kernel
Im Nachgang werden die aktuelle Firmware und der aktuelle Kernel für das Raspberry Pi OS 12 (Bookworm) installiert
Ist dies geschehen, müssen die Paketquellen nochmalig mit
sudo apt update
eingelesen werden.
Upgrade
Nun kann das eigentlich Upgrade durchgeführt werden. Hierbei stoppt der Vorgang bei den wichtigsten Konfigurationsdateien. Diese werden in der Regel alle beibehalten.
sudo apt full-upgrade
System aufräumen
Nun wird das System noch aufgeräumt.
sudo apt autoremove
sudo apt clean
Neustart
Nach dem Neustart
sudo reboot now
sollte nun das aktuelle Raspberry Pi OS 12 laufen. Das installierte Betriebssystem lässt man sich mit
Abschließend sei darauf hingewiesen, dass das Upgrade einige Gefahren in sich birgt. Bitte vorher unbedingt an ein Backup denken, was im Bedarfsfall wieder eingespielt werden kann!
Noch zu erwähnen
Eingangs des Artikels hatte ich erwähnt, dass es Weiteres zu beachten gibt. Durch das Upgrade wurden die Einstellungen des Dienstes zu meinem Turn-Server zurück gesetzt. Ein funktionierender Turn-Server ist wichtig, um reibungslosen Verlauf in Videokonferenzen zu ermöglichen.
Wer also wie ich eine Nextcloud auf dem Raspberry Pi installiert hat und bisher meinen Anleitungen gefolgt ist, muss den zeitverzögerten Start des Turnservers, wie im Artikel „coTurn zeitverzögert auf Raspberry Pi starten“ beschrieben, wieder neu konfigurieren. Dazu editiert man die Datei /lib/systemd/system/coturn.service:
sudo nano /lib/systemd/system/coturn.service
Nun fügt man den folgenden Eintrag unter [Service] ein und speichert die Änderung mit Ctlr + o.
ExecStartPre=/bin/sleep 30
Den Editor verlässt man dann wieder mit Ctrl + x. Durch den Eintrag wird nun eine Verzögerung von 30 Sekunden erzwungen. Mit
sudo service coturn restart
wird der Turnserver zeitverzögert neu gestartet. jetzt arbeitet coTURN nach dem nächsten Reboot des Raspberry Pi wie gewünscht.
Malte Rosenberger von Thomas-Krenn.AG spricht über digitale Souveränität und die Bedeutung der OSBA-Mitgliedschaft für sein Unternehmen. Er betont die Wichtigkeit strategischer Partnerschaften zur Stärkung der digitalen Souveränität und die Notwendigkeit europäischer Handlungsfähigkeit.
Schleswig-Holstein setzt auf Open Source Software, beginnend mit LibreOffice, um die digitale Souveränität der öffentlichen Verwaltung zu stärken. Die Umstellung umfasst auch Linux und weitere Open Source Lösungen, fördert den Datenschutz, die IT-Sicherheit und die lokale Digitalwirtschaft. Ein Schulungsprogramm unterstützt die Beschäftigten bei der Anpassung. Ziel ist eine unabhängige und zukunftsfähige IT-Infrastruktur.
Hans-Jürgen Schönig von CYBERTEC, einem auf PostgreSQL spezialisierten Unternehmen, hebt die Bedeutung digitaler Souveränität hervor und erläutert die Mitgliedschaft bei der OSB Alliance als Engagement für offene Standards und die Förderung digitaler Sicherheit.
Adrian Zimmermann von der FGTCLB GmbH betont die Bedeutung digitaler Souveränität und Open-Source-Technologien. Als Mitglied der OSB Alliance engagiert sich das Unternehmen als Berater, um ihr Know-how einzubringen, von anderen Experten zu lernen und die Mission der OSB Alliance zur Stärkung der digitalen Souveränität zu unterstützen.
Der Sovereign Cloud Stack (SCS) stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit und gibt Nutzerinnen und Nutzern die Kontrolle über ihre Daten. Heute veröffentlicht das SCS-Team das Release 6 mit der Kubernetes Distribution Cluster Stacks und vielen weiteren Entwicklungen im Bereich Referenzimplementierung und Standarisierung.
Die Aufgaben des geschäftsführenden Vorstandes der OSB Alliance werden mit jedem Jahr umfassender und vielfältiger. Um den geschäftsführenden Vorstand in seiner ehrenamtlichen Arbeit zu unterstützen, haben sich Lisa Seifert und Stefan Zosel deshalb als stellvertretende Vorstandsvorsitzende zur Wahl gestellt. Beide Bewerber wurden mit großer Mehrheit in der außerordentlichen Mitgliederversammlung am 14. März 2024 in ihre Ämter gewählt.
Beim OSMEx trafen sich 30 Marketingprofis in Nürnberg, um Einblicke in das Potenzial von Künstlicher Intelligenz im Marketing, Strategien zur Optimierung von Social-Media-Kanälen und Tools zur Website-Analyse zu gewinnen. Die Veranstaltung bot eine wertvolle Gelegenheit für den Austausch von Erfahrungen und die Diskussion aktueller Trends im Marketing.
Unsere Wertvorstellungen zu Open Source sind untrennbar mit unseren Wertvorstellungen für ein friedliches, aufgeschlossenes und demokratisches Miteinander verknüpft. Als Open Source Business Alliance stehen wir für Respekt, Vielfalt, Partizipation, Kooperation und Demokratie. Aus diesem Grund positionieren wir uns als Verband eindeutig gegen jede Form von Ausgrenzung, Hass und Rassismus.
Fabian Peter, Gründer von Ayedo Cloud Solutions, erklärt im Interview die Bedeutung digitaler Souveränität für Unternehmen. Er betont die Notwendigkeit der Handlungsfähigkeit und Unabhängigkeit in der eigenen digitalen Infrastruktur. Als Mitglied der OSB Alliance setzt sich Ayedo Cloud Solutions für offene Technologien und Transparenz ein.
Der zwischen den Regierungsfraktionen abgestimmte Gesetzentwurf legt fest, dass die Behörden des Bundes zukünftig vorrangig Open Source Software beschaffen und auf offene Standards setzen sollen. Damit die neuen Regelungen zum Vorrang von Open Source auch in der Praxis ihre Wirkung entfalten können, müssen diese Vorgaben auch im Vergabegesetz verankert werden.
Das Team der OSB Alliance ist in den letzten zwei Jahren stark gewachsen, besonders im Sovereign Cloud Stack Projekt. Auch die Geschäftsstelle und das neue Projekt ECO:DIGIT haben Zuwachs erfahren. Eine Übersicht der Mitarbeiter und ihrer Zuständigkeiten ist jetzt auf der OSBA-Website verfügbar.
Die kdvz ist ein kommunaler IT-Dienstleister für 33 Kommunen zwischen Köln, Aachen und der Eifel. Digitale Souveränität bedeutet für Christian Völz, Geschäftsleiter der kdvz Rhein-Erft-Rur, eigenständig und unabhängig zu handeln. Die Mitgliedschaft in der OSB Alliance ermöglicht es der kdvz, sich für Open Source in der öffentlichen Verwaltung einzusetzen.
Die OSB Alliance ist der führende Verband der Open-Source-Industrie in Deutschland mit über 220 Mitgliedsunternehmen und einem klaren Ziel: Open Source als Standard in der öffentlichen Beschaffung und Wirtschaftsförderung zu etablieren. Um ihr Wachstum voranzutreiben, suchen wir eine/n Referenten/in für Mitgliedergewinnung. Gesucht wird jemand mit Interesse an Open Source, Erfahrung im Bereich Mitgliedergewinnung und Kommunikationsstärke.
Frank Nagle, Assistenzprofessor an der Harvard Business School, untersucht regelmäßig Themen aus dem Open-Source-Umfeld und hat innerhalb kurzer Zeit gleich zwei interessante Studien zu Open Source Software veröffentlicht. Beide Studien zeigen, dass sowohl die Zivilgesellschaft als auch einzelne Unternehmen und ganze Volkswirtschaften von der Unterstützung des Open-Source-Ökosystems profitieren.
Nachdem nun unsere Community-Cloud endlich wieder lief, habe ich versucht innerhalb der Gemeinschaft unseren Cloud-Speicher etwas zu bewerben. Bei einigen Nutzern war dieser inzwischen etwas in Vergessenheit geraten, samt den nötigen Passwörtern.
Es kommt natürlich immer wieder vor, dass Zugangsdaten nicht richtig verwahrt werden oder gar ganze Passwörter nicht mehr auffindbar sind. Mehrfache fehlerhafte Eingaben können jedoch, wie im Fall der Nextcloud, dazu führen, dass Nutzer-IPs ausgesperrt bzw. blockiert werden. Diesen Schutz nennt man Bruteforce-Schutz.
Bruteforce-Schutz
Nextcloud bietet einen eingebauten Schutzmechanismus gegen Bruteforce-Angriffe, der dazu dient, das System vor potenziellen Angreifern zu sichern, die wiederholt verschiedene Passwörter ausprobieren. Diese Sicherheitsvorkehrung ist standardmäßig in Nextcloud aktiviert und trägt dazu bei, die Integrität der Daten zu wahren und unautorisierten Zugriff auf das System zu verhindern.
Wie es funktioniert
Die Funktionsweise des Bruteforce-Schutzes wird besonders deutlich, wenn man versucht, sich auf der Anmeldeseite mit einem ungültigen Benutzernamen und/oder Passwort anzumelden. Bei den ersten Versuchen mag es unauffällig erscheinen, doch nach mehreren wiederholten Fehlversuchen wird man feststellen, dass die Überprüfung des Logins mit zunehmender Häufigkeit länger dauert. An dieser Stelle tritt der Bruteforce-Schutz in Kraft, der eine maximale Verzögerung von 25 Sekunden für jeden Anmeldeversuch einführt. Nach erfolgreicher Anmeldung werden sämtliche fehlgeschlagenen Versuche automatisch gelöscht. Wichtig zu erwähnen ist, dass ein ordnungsgemäß authentifizierter Benutzer von dieser Verzögerung nicht mehr beeinträchtigt wird, was die Sicherheit des Systems und die Benutzerfreundlichkeit gleichermaßen gewährleistet.
Bruteforce-Schutz kurzzeitig aushebeln
Hat nun einmal die Falle zugeschnappt und ein Anwender wurde aus der Nextcloud ausgesperrt, so kann sich das Problem über die Zeit von selbst lösen. Es gibt aber auch die Möglichkeit die Datenbank entsprechend zurückzusetzen.
Zuerst wechselt man in das Nextcloud-Verzeichnis. Danach werden über den folgenden OCC-Befehl die Bruteforce-Einträge der Datenbank resetet.
cd /var/www/html/nextcloud/
sudo -u www-data php occ security:bruteforce:reset 0.0.0.0
Neue Bruteforce-Attacken werden natürlich danach wieder geloggt und verdächtige IPs ausgesperrt.
Bei APELL, dem Dachverband der europäischen Open-Source-Business-Verbände, ist derzeit eine Stelle in Brüssel als „Government Affairs Advisor and Business Development“ ausgeschrieben. Mit dieser Stelle soll die politische Interessenvertretung für Open-Source-Themen auf europäischer Ebene gestärkt werden. Bewerbungen sind bis zum 29. Februar 2024 möglich.
Um Gesetzgebungsinitiativen auf ihre Digitaltauglichkeit hin zu überprüfen, wird seit 2023 der Digitalcheck unter der Federführung des Bundesministeriums des Innern und für Heimat (BMI) entwickelt und betreut. Die OSB Alliance hat jetzt einen Vorschlag vorgelegt, wie der Digitalcheck um Aspekte von digitaler Souveränität, Open Source Software und offenen Standards ergänzt werden kann, um die Verwaltungsdigitalisierung nachhaltiger und effizienter zu gestalten.