Nun ist auch die Session von Peter und mir vom Microsoft Technical Summit online 🙂
Viel Spaß beim Betrachten 🙂
Category Archives: Cloud
Office 365 Konferenz – Anmeldung startet am 30.11.2015
Am 30.11.2015 um 8:00 Uhr geht es los! Die Registrierung zur Office 365 Konferenz 2016 startet.
Also stellt euch den Wecker auf 7:45 Uhr und besucht unsere Webseite: http://office365konferenz.net/
Ich freue mich sehr, dies nun veröffentlichen zu dürfen und anzukündigen, dass es wieder eine wunderbare Agenda über die kommenden zwei Tage geben wird. Es gab knapp unter 100 Vorschläge für Sessions, die teilweise aus dem internationalem und europäischem Bereich stammten. Wir haben es uns nicht leicht gemacht und der Call for Paper läuft auch noch bis zum 28.11.2015, so dass die endgültige Agenda am 30.11.2015 ebenfalls zur Anmeldung veröffentlicht wird. Neben der Agenda und der Öffnung der Registrierung wird auch die Liste der Sponsoren und Unterstützer veröffentlicht, ohne die es diese Konferenz nicht geben würde.
Sehr wichtig ist es auch hier nochmal zu erwähnen, dass es sich um eine Community Konferenz handelt, die ausschließlich durch die Sponsoren und Speaker getragen wird. Alle Speaker treten unentgeltlich auf und die Sponsoren legen sich mächtig ins Zeug. Herzlichen Dank!
Letztlich freue ich mich, dass das OrgaTeam unverändert und wieder mal hervorragend arbeitet! Wir stecken unheimlich viel Zeit und Energie in die Organisation und machen dies natürlich auch unentgeltlich und alleine für die Community!
Danke an: Kerstin, Martina, Toni, Michael und Patrick #MVPbuzz #MVProckt
Facebook tritt FSM bei
Wie heute bekannt, dass es wieder Bewegung in der TaskForce mit Facebook und dem Bundesjustizministeriums gibt. Facebook ist dem FSM breitgetreten. Bei der FSM handelt es sich um den Verein der Freiwilligen Selbstkontrolle Multimedia-Dienstanbieter. Dieser versucht mit den Dienstanbietern gemeinsam Regelungen zu finden und durchzusetzen.
via:
http://www.bmjv.de/SharedDocs/Zitate/DE/2015/11242015_Facebook_FSM.html
Webinar – Office365 Archivierung
Ab morgen 11:00 Uhr halte ich ein Webinar bei der GWAVA. GWAVA bietet verschiedene Archivierungslösungen an, die ich mir auf der GWAVACon in diesem Jahr ausführlich angeschaut habe. Ich war ziemlich beeindruckt, welche Daten alle archiviert und dann später durchsucht und geprüft werden können. Besonders und gerade für unsere misstrauischen Damen und Herren gibt es die Lösung für den eigenen Server onPrem, aber dies erklären euch die Herrn von GWAVA. Ich darf morgen zu Beginn der Session über Archivierungsgründe und die Office 365 Lösungen für die Email-Archivierung sprechen und danach mit den TeilnehmerInnen und GWAVA diskutieren.
Ich freue mich, dass es sich hierbei eben nicht um eine Werbeveranstaltung handelt, sondern um eine objektive Diskussion mit rechtlich und technischen Anforderungen und quasi der Prüfung des Produktes Retain von GWAVA.
Also schaut vorbei und meldet euch an: http://www.gwava.eu/?nr=1
Yammer nun mit EU Modelclauses
Ich bekam am Ende der letzten Woche eine Email von Yammer, in der die Verfügbarkeit der EU Standardvertragsklauseln für Yammer bestätigt wurden. Dies ist äußerst wichtig für den Einsatz dieser Plattform in Deutschland. Aber warum? Es handelt sich natürlich um eine datenschutzrechtliche Fragestellung, wie so oft in den letzten Monaten.
Yammer wird seit Anfang Mai 2015 in Microsofts Rechenzentren gehostet und ist ein reiner SaaS Dienst. Nun schauen wir uns dies etwas genauer an. Yammer wird in US Rechenzentren gehostet und damit laut EU-Kommission in einem unsicheren Drittland aus Gesichtspunkten des Datenschutzes her. Um den Datenschutz nun auf das europäische Niveau zu heben, müssen die EU Standardvertragsklauseln zwischen dem Kunden/Nutzer und dem Dienstanbieter vereinbart werden. Diese müssen 1 zu 1 mit den EU Modelclauses übernommen werden, nach einer Überprüfung mit dem Vergleichen-Tool von Word, kann ich dies für Yammer bestätigen.
Früher wurden Daten im rechtlichem Sinne in Yammer alleine über den Dienstvertrag und über die ehemalig gültige Safe Harbor Vereinbarung verarbeitet. Durch den Wegfall der Safe Harbor Regelungen war der datenschutzkonforme Einsatz von Yammer endgültig beendet worden, doch nun wurden die EU Standardvertragsklauseln abgeschlossen und einer Nutzung von Yammer steht fast nichts mehr im Wege. Zu bedenken bleibt nun auf der einen Seite die korrekte Konfiguration von Yammer und dass die EU Standardvertragsklauseln eventuell nochmal angepasst werden müssen, denn als Folge des Safe Harbor Urteils müssen diese bis zum 31.01.2016 geprüft und eventuell angepasst werden.
Konfiguration von Yammer
Empfohlen sind folgende Einstellungen:
- Benutzersyncronisation mit der lokalen AD / Benutzersteuerung / Benutzerkontrolle / SSO
- Wortfilter
- Nutzungsbedigungen erstellen und von allen Nutzern vor der Nutzung des Tools bestätigen lassen
- Betriebsvereinbarungen und Absprache mit dem Betriebsrat zur Nutzung von Yammer als Tool im Unternehmen. Sinnvoller Weise wird ein Ausschluss der Auswertung der Daten zur Leistungskontrolle und Überwachung des Mitarbeiters vereinbart.
- regelmäßige Sicherung und Extraktion der Inhalte von Yammer auf lokale Festplatten (Archivierung)
Yammer Einsatz im Graubereich muss bevorzugt werden?
Ein höchstinteressante Unterhaltung hatte ich auf dem Technical Summit 2015 in Darmstadt zu Yammer. Eine der größten deutschen und internationalen Firmen setzt Yammer aktuell ein. Bei der Diskussion über Datenschutz, Datensicherheit und Schatten-IT, sind wir nach gut 2,5h Abwägung der widerstreitenden Interessen zum Entschluss gekommen: Yammer muss eingesetzt und geduldet werden, auch wenn es datenschutzrechtlich in einem Graubereich sein könnte (vor der Ankündigung der EU Modelclauses).
Was wäre die Alternative eines gut konfigurierbaren und aus Datensicherheitsgründen erstmal akzeptable Plattform – außer eventuell der Gedanke des Zugriffs von Geheimdiensten, aber ist es onPremise sicherer? – : Die User nutzen alternativ private Tools wie WhatsApp, Dropbox, GoogleDocs oder MegaUploads, TeamSpeak, Facebook-Gruppen oder Twitter. Alles dies ist aus Sicht eines Unternehmens schlechter, ein Verbot dieser Dienste nicht ausreichend, da unkontrollierbar, so die realistische Einschätzung. Also: geduldeter Yammer-Einsatz mit Aufklärung der Mitarbeiter und Kontrolle der Plattform durch des Unternehmens. (Berechtigung der Mitarbeiter über eine eigens eingerichteten Stelle: Berichtigung, Löschung, Sperrung und Änderung der Daten
In the Cloud We trust – Neuigkeiten zur deutschen Cloud 1.
WICHTIG: Ich habe mich dazu entschieden meine alten Blogposts veröffentlicht zu lassen, um die Entwicklung der Deutschen Cloud transparenter zu machen. Also aktuell und gültig ist immer der neuste Blogpost!
Microsoft hat am 11.11.2015 seine deutsche Cloud in Berlin angekündigt und wird in den nächsten zwei Jahren diese vollständig in das bisher erprobte Rechenzentrumskonzept einbinden.
Neben den offiziellen Blogposts und Youtube Videos gibt es kleinere TechNet Blogs wie den von Ralf, die offizielle Neuigkeiten veröffentlichen. Ich sammle euch diese Neuigkeiten zusammen und werde in den nächsten Wochen immer wieder Blogposts veröffentlichen.
Über interne Informationen und Gespräche darf ich aus Geheimhaltungsgründen keine Auskünfte geben! Bitte versteht dies, dies gehört neben der NDA zum gegenseitigen Respekt, den ich den Microsoft Mitarbeitern zolle, die offen, ehrlich und sehr umfassend mit mir als MVP sprechen. Ich kann mein Feedback geben, aber eben nicht alles posten. Sobald Informationen offiziell sind, findet ihr diese dann hier unter den Posts “Neuigkeiten zur deutschen Cloud 1 bis eben z.B. 10.
Vorab möchte ich euch noch auf diesen Artikel von Brad Smith vom 21.01.2015 aufmerksam machen und bittet euch diesen zu lesen: “In the Cloud we Trust”
Also stand der heutigen Informationen im Kurzüberblick:
Rechenzentren in Deutschland:’
1. Frankfurt (Region Deutschland xx-xx) 2. Biere bei Magdeburg (Region Deutschland XX)
Anmerkungen: Rechenzentren werden bei Microsoft in Regionen und nicht nach Städten aufgeteilt.
Vertrag: 3 Teile a) Vertrag mit Microsoft Corp. (+ EU Modelclauses) b) Vertrag mit Dublin ( + ADV) c) Vertrag zur deutschen Cloud
Deutsche Cloud:
Die deutsche Cloud wird ausgestattet sein mit allen Microsoft Azure Diensten/Services und auch den Office 365 Diensten/Services (bis auf Yammer). Diesbezüglich macht Microsoft keinen Unterschied zur Public Cloud gehostet in Dublin (Region West Europe) und Amsterdam (Region Nord Europe).
Wichtig: Es gibt die deutsche Cloud und die public Cloud! Es sind zwei getrennte Systeme!
Anwendungen in der deutschen Cloud, die zu einem bestimmten Prozentsatz teurer wird als die Public Cloud, können nicht mit externen Anwendungen kommunizieren. Es wird bei der deutschen Cloud von einer abgeschotteten Cloud gesprochen, d.h. alle Anwendungen müssen in der deutschen Cloud noch einmal gehostet und betrieben werden oder man muss insgesamt dort hin umziehen. Weiterhin müssen Office 365 Tenants und auch Azure Tenants neu angelegt werden, dann eben mit Standort in einer Region.
Die Azure AD wird innerhalb der beiden oben genannten Regionen laufen können (aus einem technischen Hintergrund sind immer zwei Regionen verpflichtend). Damit verlassen keine Daten das Territorium des deutschen Rechts. Lediglich die Tenant ID, die Domain (z.B. rakoellner.onmicrosoft.com oder rakoellner.com), sowie die Region werden als Index ausgetauscht. Personenbezogene Daten werden, wie jetzt schon, nie weltweit ausgetauscht. Technisch ist es so, dass man sein Login eingibt und dann sofort in das RZ der Region umgeleitet wird und dort seine Verifikation eingibt. (SSL) Personenbezogene Daten werden lediglich zwischen den beiden deutschen Rechenzentren ausgetauscht.
Der Termin: zweite Hälfte 2016
Umziehen der eigenen Tenants: Eine Migration ist möglich, aber ich vermute mal, dass neue EA Verträge zunächst bedient werden.
dedizierte Umgebungen: nein
Zertifizierung: Die Zertifizierung übernimmt D-Trust, eine Tochter der Bundesdruckerei und eben nicht z.B. die deutsche Telekom. Hier könnte man mogeln? Nein, Ralf schreibt: “Microsoft beantragt ein Zertifikat für einen neuen Dienst, der Datentreuhänder überprüft den eingereichten Request und genehmigt ihn, und die D-Trust erstellt das Zertifikat. Auch hier also keine Chance für Mogelei.”
Zukunft:
Microsoft spricht mit allen Landesdatenschützern, dem BSI und auch der EU. Das Ziel ist es, alle Zertifizierungen (27001, 27018) bis hin zum BSI Grundschutz zu erreichen. Weiterhin soll irgendwann auch eine Verbindung zwischen deutscher Cloud und public Cloud verfügbar sein.
T-Systems:
Die T-Systems überwacht und kontrolliert die beiden deutschen RZs, als “Datentreuhänder”. Der Begriff ist etwas unglücklich, ich würde eher von einem Vermieter oder Vermittler sprechen, die an die Microsoft ihre Räumlichkeiten und Mitarbeiter abstellt. Microsoft gibt sozusagen “den Schlüssel an die T-Systems ab” und erhält keinen direkten Zugriff mehr. Den Ansatz beschreibt Ralf sehr schön auf seinem Blog. T-Systems Mitarbeiter übernehmen also die Überwachung und Kontrolle.
Ralf schreibt zum (Support) Prozess:
Wenn Microsofts Mitarbeiter Zugriff auf die Räumlichkeiten physisch oder per Remote haben wollen, dann braucht dies die Genehmigung der T-Systems. Dies gilt auch für den Zugriff auf Kundendaten, den sowohl der Kunde als auch ein T-Systems Mitarbeiter zustimmen müssen. Der Zugriff ist räumlich und zeitlich begrenzt und terminiert automatisch.
“Standardmäßig hat Microsoft keinerlei Rechte in den Kundenbereichen. Erst wenn für einen bestimmten Anlass (Supportanfrage, Updates der Infrastruktur, Einrichtung neuer Services etc.) ein Zugriff benötigt wird, wird er – auf Antrag – dem Mitarbeiter gewährt, aber auch nur für eine bestimmte Zeit (hier kommt noch ein weiteres Feature ins Spiel, JIT, also Just-in-Time) und nur auf den benötigten Bereich. Und genau diese Rechtegewährung nimmt der Datentreuhänder vor, nicht Microsoft. Aus eigenem Antrieb hat Microsoft keine Möglichkeit, sich selbst diese Rechte zuzuweisen. Die Protokollierung dieser Rechtezuweisung findet in einem Bereich statt, auf den Microsoft ebenfalls keinen Zugriff hat, also nix mit Spuren verwischen oder so. Zusätzlich hat der Datentreuhänder die Möglichkeit, sich in die Session aufzuschalten und direkt zu kontrollieren, was der Supportingenieur da so treibt.
Diese Rechtegewährung betrifft übrigens auch den physischen Zugang zu den Rechenzentren: Auch hier ist eine Genehmigung des Datentreuhänders notwendig, und zusätzlich wird ein Mitarbeiter des Datentreuhänders als Begleitung dem Microsoft-Mitarbeiter nicht von der Seite weichen und ihn in die Serverräume begleiten.
Für alle diese Fälle, in denen ein Microsoft-Mitarbeiter in Kontakt mit Kundendaten kommen könnte, bedarf es also eines Anlasses, eines definierten Bereiches, und eines definierten Zeitraumes, um den Zugriff durch den Datentreuhänder freigeschaltet zu bekommen. Fälle, wie sie zum Beispiel in der Vergangenheit bei nahezu allen größeren amerikanischen Providern aufgetreten sind, nämlich dass eine US-Behörde unter Hinweis auf den Patriot Act oder andere US-Gesetze die Herausgabe von Daten angeordnet hatte, obwohl diese außerhalb (zum Beispiel in Europa) der USA gespeichert waren, lassen sich für die “Microsoft Cloud Deutsche Datentreuhand” jetzt recht einfach verhindern, da ja gar kein Zugriff durch Microsoft mehr möglich ist.” (Ralf)
Wer mehr wissen will, der/die sollte auf die Session beim Technical Summit 2015 gehen! Ich werde auch dort sein und direkt bloggen! Naja nicht direkt, denn ich muss dann erstmal meine Session halten, ihr seid alle dazu – mit gültigem Ticket – eingeladen! 16:45 -> Datenschutz und Datensicherheit
Also überlegt euch schon mal: deutsche Cloud oder public Cloud 🙂
+ Ein herzlichen Dank an Ralf! Ein toller Artikel, der viele Fragen klärt!
via: http://blogs.technet.com/b/ralfwi/archive/2015/11/12/microsoft-cloud-deutsche-datentreuhand.aspx
Schutz für deine Organisation – EMS ebook
Protect Identities, Devices and Your Company Information in Today’s Device-Centric World, so heißt das neue eBook von Microsoft.
Das eBook ist aus November 2015 und enthält viele gute Grafiken und Erläuterungen.
Dies kann von dieser Webseite geladen werden:
Office Apps bereit für das neue iPadPro – Apple Fans aufgepasst!
Microsoft hat gerade die aktuellen Apps für das iPad Pro veröffentlicht. Apple machte an der Präsentation des iPad Pro mit einem Stift eine kleine Überraschung auf die Bühne und zwar, dass ein Microsoft Mitarbeiter auftrat und die neuen Office Apps vorstellt.
Diese Kooperation von Apple und Microsoft hat nun seine Früchte getragen und die Apps sind verfügbar. Bilder findet ihr im Store oder hier.
Links zu den Apps:
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
- Microsoft OneNote
- Microsoft Outlook
- Microsoft OneDrive
via: https://blogs.office.com/2015/11/11/microsoft-office-apps-are-ready-for-the-ipad-pro/
Office 365 Pill in Berlin – 26.11.2015
Nachdem heute die deutsche Microsoft Cloud ab Mitte/Ende 2016 angekündigt wurde, freue ich mich euch auch nochmal auf die nächste kostenlose Office 365 Pill hinzuweisen.
26.11.2015
16:00 bis 20:00
Diese findet bei der
ITaCS GmbH
Friedrichstraße 121
10117 Berlin
Anfahrtsplan
statt. Dort erwarten euch hervorragende Speaker, die euch zum Schwerpunkt “SharePoint und Exchange Hybrid” vier Stunden lang eurer Wissen auffrischen.
Webseite und Anmeldung:
Microsoft mit deutschen Rechenzentren
KORREKTUR 11.11.2015/ 18:00 Die Telekom oder deren Tochter betreibt die deutschen RZs nicht! Sie überwachen und kontrollieren diese nur. QUELLE FAZ
KORRETUR 12.12.2015: Änderungen: Wertung und Informationen, sowie Formatierung
Ich berichtete schon zu Ende des Jahres 2014 über eine große Ankündigung von Microsoft in ihrer Cloud Strategie von Christian Illek, der ein deutsches Rechenzentrum ankündigte. Nun wurde offiziell heute am 11.11.2015 von Satya Nadella in Berlin folgendes angekündigt:
Microsoft wird nun zwei deutsche Rechenzentren für seine Dienste/Services haben. Diese werden zu zweiten Hälfte 2016 in Frankfurt und Magdeburg (Biere) verfügbar sein.
Überwacht und kontrolliert wird das Rechenzentrum im Biere/Sachsen Anhalt und jedes in Frankfurt/Hessen von der deutschen Telekom, genauer der T-Systems International. T-Systems Internation ist eine Tochtergesellschaft der deutschen Telekom.
Dies war vielen unter uns schon klar, wenn man die Presse etwas verfolgt hat oder die Stellenanzeigen der Telekom schon sehr deutlich waren.
Nun wollen wir erstmal auf die harten Fakten eingehen:
Wann werden die Rechenzentren verfügbar sein?
zweite Hälfte 2016
Wo sind die Rechenzentren ?
Biere in der Nähe von Magdeburg und eines in Frankfurt
Was: wird verfügbar sein?
Microsoft Azure und Office 365 werden als Services in einer PublicCloud ab 2. Hälfte 2016 verfügbar sein! CRM Dynamics Online wird etwas später im Anschluss auch verfügbar sein.
Übersicht von Microsoft zu der deutschen Cloudlösung:
Alle Rechenzentren in Europa
Alle Rechenzentren in Europa in einer Kartenansicht
Warum hat sich Microsoft nun endgültig dafür entscheiden nun in Europa wie folgt aufgestellt zu sein?
Die Planungen und auch Einstellungen für diese neue Kooperation zwischen Microsoft und den deutschen Anbietern läuft schon seit Mitte/Ende 2014, wenn man als Zeitpunkt das Interview des damaligen Microsoft Deutschland Chefs Christian Illek als Zeitpunkt nimmt.
Aber warum ist man diesen Schritt gegangen? Alleine aus technischer Sicht wäre es obsolet in jedem größeren europäischem Land ein oder mehrere Rechenzentren zu errichten. Es würden die beiden bestehenden Rechenzentren genügen. Außer man will eine eigene Cloud pro Land aufbauen, welches hier durch Microsoft laut aktueller Informationen geplant ist. Es werden abgeschlossene lokale Clouds für die oben genannten Microsoft Dienste und Services sein. D
Drei Hauptgründe ließen sich jedoch dem heutigen 90minütigen Veranstaltung und explizit aus dem Vortrag der IDC entnehmen:
- Datenschutz (Safe HarborProblematik, NY Urteil zum Zugriff der US Behörden, EuGH Urteile, Empfehlungen der Landesdatenschützer)
- Zugriff der US Behörden soll verhindert werden (Datentreuhänder: Deutsche Telekom mit einem Teil im Besitz des deutschen Staates)
- deutsche Wirtschaft ist aktuell sehr zögerlich und das enorme Potenzial soll nicht nur Amazon oder VMware mit einem RZ in Frankfurt überlassen werden.
Was wird konkret in deutschem RZs ausgeführt:
- Exchange Online
- SharePoint Online, OneDrive for Business
- Skype for Business
- alle Microsoft Azure Dienste und Services (auch Microsoft Azure AD)
- CRM Dynamics Online (später nach den anderen Diensten 2016)
Problem – Datenschutz – Datensicherheit – USA-Telekom
Ich finde die Entscheidung von Microsoft gut und zeitgemäß, dass nun zwei deutsche Rechenzentren mit allen Diensten und Services ausgestattet werden. Über Azure Express Route in Kombination mit der deutschen Telekom kann eine abgeschlossene Cloud innerhalb Deutschland erstellt und abgeschottet errichtet werden. Konkret handelt es sich um ein Netzwerk innerhalb Deutschlands ohne auf das Internet zugreifen zu müssen, aber dennoch ein Outsourcing durchzuführen.
Ebenso ist es sehr positiv und zeigt, dass Microsoft auf seine Kunden hört und dieses nicht selber betreibt, sondern durch renommierte deutschen Anbieter durchführen (verwaltet und kontrolliert T-Systems) lässt. Diese Entscheidung entzieht die beiden deutschen Rechenzentren, die strategisch in Frankfurt am Internetknotenpunkt und in Magdeburg einem Innovationsraum der neuen Bundesländer liegen dem offiziellen Zugriff der US Behörden. Dieser Zugriff von US Behörden auch auf im Ausland lagernden Daten ist noch nicht letztinstanzlich geklärt und befindet sich aktuell noch innerhalb des zweiten Rechtszügen in NY.
Laut FAZ:
“Microsoft habe bei dieser Konstruktion keinerlei Zugriff auf die Daten, die auf ihren Servern gespeichert werden, betont das Unternehmen. Für diese rechtliche und technische Absicherung wird ein noch nicht bezifferter Aufpreis fällig.”
Weiterhin besitzt die deutsche Telekom sehr gute internationale Verbindungen und ein hervorragendes Netz mit eigenen Leitungen in Deutschland. Ebenfalls ist die deutsche Telekom zu einem Teil noch im Besitz des deutschen Staates. (Wert von 10 Mrd. Euro)
Damit sind die gängigsten Argumente, welche ich auch täglich in Vorträgen höre vom Tisch.
Zusammengefasst hoffe ich auf die Zusammenarbeit von Dirk Bornemann (LCA Germany) und der deutschen Telekom, dass diese sowie alle anderen Informationen schnellstens im Trust Center abzurufen sind. Letztlich muss genau geklärt werden, wer die RZs betreibt!
Offene Fragen:
- Wer betreibt konkret die beiden RZs?
- Azure AD muss in zwei Regionen gehostet werden. Heißt dies es könnte Region Europa Nord (Amsterdam) und Region DE sein? Damit würde eine Synchronisation in die USA entfallen.
- Wie hoch werden die Kosten sein?
- Kann man einen bestehenden Tenant umziehen?
- Was ist mit Yammer?
Quelle: Microsoft https://www.youtube.com/watch?v=I8YbWqhKviY&feature=youtu.be
Via:
http://news.microsoft.com/de-de/presskits/cloud-deutschland/
Youtube-Video: https://www.youtube.com/watch?v=I8YbWqhKviY&feature=youtu.be
FACT Sheet: http://mscorpnews.blob.core.windows.net/ncmedia/2015/11/Factsheet-Microsoft-Cloud-in-Deutschland.pdf
Satyas Rede: http://mscorpnews.blob.core.windows.net/ncmedia/2015/11/Satya-Nadellas-Rede-zur-Microsoft-Cloud-in-Deutschland.pdf