IT und Recht, Cloud und mehr
Am Freitag, den 6. Februar 2015 habt ihr die Möglichkeit einen Vortrag von Michael Kranawetter (Head of Information Security, Chief Security Advisor bei Microsoft Deutschland) verfolgen. Er wird sich mit dem Thema: Data Privacy & Security in der Cloud beschäftigen und Irrtümer aufklären.
Hier geht es zur Veranstaltung, die online besucht werden kann: http://www.microsoft.com/germany/msdn/azure-cloud/virtuelle-konferenz-2015.aspx#tab2
2:13 Minuten hat das gestern auf dem Office Blog veröffentlichte Video zum Thema Verschlüsselung im OneDrive for Business/SharePoint Online.
Hier nochmal als Schaubild:
(Tippfehler im Schaubild: 2048 Bit Key)
Weiterhin wird auch die Verbindung zwischen den Rechenzentren, zum Beispiel zwischen Dublin und Amsterdam für die Region Europa verschlüsselt. Dies gehört jedoch zum Standard!
Die wichtigsten Informationen für Administratoren zu dem Thema finden sich in der TechNet Dokumentation hier: https://technet.microsoft.com/en-us/library/dn905447(v=office.15).aspx
rechtliche Information:
Natürlich hat diese Vorgehensweise eine grundlegende rechtliche Bewandtnis. Es handelt sich um technische-organisatorische Maßnahmen, die der Auftragsdatenverarbeiter erfüllen muss, um Daten des Auftraggebers zu verarbeiten.
Nun ist dies nicht immer zu 100% definiert. Nehmen wir einmal die Verschlüsselung im Rechenzentrum des Anbieters. Microsoft verteilt die Daten auf mehreren Festplatten, georedundant und verschlüsselt Bruchstücke der Daten mit gesonderten und einem Hauptschlüssel. Andere gerade deutsche Anbieter speichern auf gesonderten für den Kunden angeschafften Festplatten. Die Daten sind so genau zu identifizieren. Meiner Meinung nach reicht letzteres nicht aus und um ungenauer sind auch die Angaben der großen deutschen Hoster, die nicht wie Microsoft konkrete Angaben missen lassen.
Quelle: Office Blog 30.01.2015
http://blogs.office.com/2015/01/30/data-encryption-works-onedrive-business-sharepoint-online/
ddsds
sd
dd
ddd
Ich freue mich verkünden zu können, dass es gelungen ist sowohl Heike Ritter (Microsoft Deutschland), Martin Geuss (MVP/Dr. Windows) als auch Peter Nowak (MVP) und mich (MVP) für einen einstündigen Lync-Call zu gewinnen.
Genau eine Woche nach dem offiziellen Microsoft Event wird es in Deutschland nun die Möglichkeit geben mit dem Schwerpunkt auf Windows 10 Fragen und Antworten zu erhalten.
Der Lync-Call ist auf 250 Personen begrenzt.
Facebook-Veranstaltung: https://www.facebook.com/events/633097523482557/?notif_t=plan_user_associated
Facebook-Gruppe: Windows 10 – Alles zum neuen System
Termin: 25.02.2015 im Microsoft Office in Köln ab 18:00 Uhr
Wer kommen möchte, muss mir unbedingt eine Email schreiben. (raphael.koellner@rakoellner.de) Wir müssen alle angemeldet sein. Es ist keine generelle Einladung und der Termin ist nicht für die Öffentlichkeit freigegeben.
Ablauf: Es wird 2 Vorträge geben und danach laufen wir gemeinsam zu einem Kölner Brauhaus.
Microsoft veranstaltet im Jahr 2015 mehrere Developer Camps für Office:
Kostenlose DevCamps für Developer von Microsoft: Thema: Office [Hands-on Labs]
Wer nicht warten will, kann natürlich heute schon beginnen:
Webseite mit Tutorials und Beispielsapps:
http://dev.office.com/
Office 365 API
http://msdn.microsoft.com/de-de/office/aa905340.aspx
Dokumentation
http://msdn.microsoft.com/en-us/office/aa905340.aspx
GitHub
https://github.com/OfficeDev
Alle Informationen auch bei mir in der Curah:
https://curah.microsoft.com/295802/office-app-entwicklung
Seit heute morgen findet eine Weihnachts-Promoaktion für Studierende folgender Hochschulen an:
Alle Studierende & Lehrer&Mitarbeiter folgender Hochschulen:
Der Aktionszeitraum: 15.12.2014 bis 15.01.2015
kostenlos: 1 Jahr (es entfällt die Bearbeitungsgebühr)
Folgende Produkte sind als 5facher Download pro Account für einen User enthalten:
Webseite mit Bestellungslink: https://officefuerbildung.cotec.de/winteraktion
Die Hour of Code findet dieses Jahr das zweite Mal statt. Weltweit treffen sich kommende Woche vom 8. Dezember 2014 bis zum 14. Dezember Schüler, Lehrer und ITler aus der Wirtschaft um an Schulen Seminare im Bereich der Informatik zu halten. Hauptziel der Aktion Hour of Code ist es, dass Jugendliche Zugang zu Informatikunterricht auf der ganzen Welt bekommen. Es soll die Möglichkeit geschaffen werden weltweit den Zugang zur IT zu gewährleisten.
Auch ich als Rechtswissenschaftler kann mich meiner zweiten Leidenschaft der IT nicht entziehen und werde bei an dem Gymnasium Frechen mit Support der LNU Frechen e.V und Microsoft Deutschland GmbH mit einem Freund einen Kurs anbieten.
Wir werden gemeinsam C# spielerisch lernen, mit Unity in die Gameentwicklung einsteigen und im Gegensatz zu anderen Hour of Code Veranstaltungen auch einige Interviews führen.
Aktueller Stand der InterviewPartner:
1. Interview mit einem Microsoft BingCore Entwickler aus den USA
2. Interview mit einer Microsoft Gamedev Mitarbeiterin
3. Livestream mit einer Hour of Code Veranstaltung aus der Türkei
4. Geplant: Google DACH
5. Absage durch Facebook, da der Pressesprecher keine Zeit hat.
Eine Karte findet ihr auf dieser Webseite: http://hourofcode.com/de
Natürlich findet ihr unsere (Imed & mir) Veranstaltungen auch hier:
Georg – Simon –Ohm-Schule in Köln
Wann: 08.12.2014
Zeit: 07:45 Uhr
Thema: Unity Gameentwicklung (Einführung)
Realschule im Hasental
Wann: 09.12.2014
Zeit: 13:00 Uhr
Thema: AntMe
Gynasium in Frechen
Wann: 12.12.2014
Zeit: 15:00 Uhr
Thema: Unity, Touch-Develop, Projekt Siena
Eigentlich bin ich kein Freund von Checklisten, denn diese geben einem Anwender das trügerische Gefühl von Sicherheit. Eine Checkliste ist nur so gut, wie sein Anwender oder anders ausgedrückt: Eine Checkliste hilft nur keine groben Fehler zu machen.
Dennoch würde ich euch eine nicht absolut abschließende Checkliste mit Ergänzungen bezogen auf den CloudDienst Azure präsentieren. Diese werde ich mit der Zeit immer wieder aktualisieren, so dass ihr zum Beispiel gut vorbereitet zu eurem Rechtsanwalt des Vertrauens gehen könnt. Denn neben den technischen Problemen, müssen leider oft zunächst die rechtlichen Gegebenheiten geklärt werden.
Definition von Cloud Computing
Was CloudComputing ist, muss ich dem Publikum des Azure Adventskalender nicht erläutert, diesen Punkt lasse ich damit außen vor.
Beispiel:
Der A ist Geschäftsführer der Firma K und überlege sich über Azure einen neuen CloudDienst für Softwareentwickler anzubieten. Dieser CloudDienst soll die Kommunikation zwischen den Kunden und dem Entwickler/Team verbessern, denn die Vorurteile der Kunden wiegen schwer: das Projekt wird nie rechtzeitig fertig, die verstehen uns eh nicht, absolut überteuert, das kann doch nicht so schwer sein drei Apps für drei Plattformen zu bauen usw. Durch den Dienst soll mehr Transparenz geschaffen werden. Die üblichen Entwicklertools wie ein TFS oder Gidhub sind für Kunden oft zu schwer zu verstehen.
0. Vorüberlegung
1. Konkretisierung des Konzeptes
2. Prozesse auf Basis gegebenen technischen Möglichkeiten graphisch darstellen
3. ersten Prototypen erstellen
Bis hierhin (3.) läuft es nach dem üblichen Schema einer Projektplanungsphase ab, die wir es unserer Erfahrung her normalerweise auch machen würden. Mehr zur Projektplanung gibt es zum Beispiel auf dem Blog meines Projekt MVP Kollegen Torben Blankertz.
zusätzliche Punkte in der Planung:
2.2: Gesellschaftsform? Angestellte vorhanden? // zukünftige Gesellschaftsform? (Hintergrund: z.B. Arbeitnehmererfindungsrechte)
2.3: Prozessablauf hin auf Datensicherheit und Datenschutz prüfen
Beispielsfragen:
Datensicherheit: Wie werden die Daten vom Kunden auf unsere verschlüsselten Server (Azure) übertragen? Welche Daten werden von wo nach wo übertragen? Ab wann sollten die Daten verschlüsselt werden ? (Achtung: Verarbeitung verschlüsselter Daten ist nicht möglich)
Datenschutz: Welche Daten werden verarbeitet? Wenn personenbezogene Daten verarbeitet werden, welcher Erlaubnistatbestand ermöglicht dies? (Erlaubnistatbestände: Einwilligung des Betroffenen, gesetzliche Erlaubnistatbestände des BDSG oder anderer Rechtsvorschriften gemäß § 4 Abs. 1 BDSG), Wer hat wie Zugriff?, Wer kontrolliert unabhänig durch Audits?
§ 4 BDSG ist bezüglich der Datenverarbeitung deutlich:
“Denn jede Erhebung, Verarbeitung oder Nutzung personenbezogener Daten muss von einem Erlaubnistatbestand gedeckt sein.” (Hilber, Cloud Computing, Teil 4, Rn. 41)
Zusammengefasst, sollte man schon vor der Erstellung eines Prototypen sich einen möglichst genauen Plan machen, wie die Software welche Daten wie und wo verarbeitet. Diese Aufstellung könnt ihr entsprechend zu eurem Juristen euer Wahl mitnehmen.
1. Wahl des Clouddienstes
Der Auswahl des Cloud-Dienstes ist der erste essenzielle Punkt. Denn der Auftraggeber muss den Cloud Anbieter softfaltig auswählen so sagt es § 11 Abs. 2 BDSG. Als Kriterium bezeichnet werden die technische und organisatorischen Maßnahmen. Dies gilt für K als zukünftigen Betreiber eines Dienstes, auf fremden Servern, aber auch für die zukünftigen Kunden, die einen Dienst bei K einkaufen. Die Kette darf nicht unterbrochen werden und muss dokumentiert sein.
2. schriftlicher Vertrag
Der Vertrag zwischen dem CloudDienst Anbieter und den Kunden muss schriftlich geschlossen werden. Das sogenannte Schriftformerfordernis ergibt sich aus § 11 Abs.2 S.2 BDSG. Dazu muss innerhalb des Vertrages der Gegenstand dessen, sowie die Dauer klar vereinbart weden. Weiterhin muss die Art der Daten und der Kreis der Betroffene und letztlich auch der Zugriff und die Zweckbestimmung genau bestimmt sein (Abs. 2.).
Auftragsdatenverarbeitung (ADV) – Vertrag
Ein ADV Vertrag ergänzt die oben genannten Punkte verpflichtend um die Vereinbarung über die technischen und organisatorischen Maßnahmen (§9 BDSG), die Pflichten des Auftragsgebers (Kontrollen), die Vorgaben zur Berichtigung, Löschung und Sperrung der Daten, sowie die Berechtigung zur Begründung von Unterauftragverhältnissen, die Kontrollrechte des Auftraggebers und dessen entsprechende Duldungs- und Mitwirkungspflichten durch den Auftragnehmer. Letztes sollte durch Dritte überprüfbar sein, Microsoft Azure bietet diesbezüglich wie Office365 auf Anfrage an, dass Unterlagen des aktuellen Audits an die Kunden versandt werden. Diese muss A auf Anfrage auch seinen Kunden wiederrum vorlegen können.
Weisung und Mitteilungspflichten
Ebenso muss festgehalten werden wer weisungsbefugt ist und wie die Mitteilungspflichten von Verstößen des Auftragnehmers und der bei ihm beschäftigten Personen definiert sind.
Microsoft bietet bei Azure sogenannte Mitteilungspflichten an und informiert den Kunden über Störungen und Vorfälle. Dieses Verfahren wird durch Externe, bzw. Audits externer geprüft.
Verträge:
ADV & Nutzungsvertrag mit Microsoft Ireland
EU Modelclauses mit Microsoft Corp
Ende des Vertrages
Es muss eindeutig geklärt werden, was beim Ende des Vertrages passiert. Demzufolge muss deutlich sein, was mit den Daten passiert, wer diese löscht und auch was mit den Datenträgern im Anschluss passiert.
Bei Microsoft Azure können die Daten eigenhändig extrahiert und dann auch Datenträger gelöscht werden. Microsoft selber verpflichtet sich diese verschlüsselten Datenträger nicht zu entsorgen, aber nachhaltig zu löschen, so dass die Daten nicht mehr verfügbar sind. Bei möglichen defekten von Datenträgern, verpflichtet sich Microsoft diese fachgerecht zu entsorgen, so dass keine Wiederherstellung möglich ist.
3. Prüfung der Datensicherheit
Diese Prüfung muss vom Auftraggeber (also Herrn A) regelmäßig durchgeführt werden. Er ist gemäß §§ 11 Abs. 2 S.4,5 BDSG dazu verpflichtet.
Da er keinen Zutritt zu dem Rechenzentrum selber erhalten kann, bietet Microsoft an auf die angeboteten Untelagen der Audits zuzugreifen und bietet Zertifizierungen wie die ISO 270001 an. Möglich wäre es einen Dritten zu beauftragen, der auf eigene Kosten ein Audit durchführt. Dies muss speziell mit Microsoft geklärt werden. Teilweise sind auch eigene Besuche in dem Rechenzentrum möglich, die aber nur ein Augenschein von Außen alleine durch ISO 270001 sein können. Microsoft entwickelt weiterhin Funktionen wie FortKnox, die Security by default gewährleisten sollen.
Microsoft: ISO 270001, SAS 70 II/IDW PS 951, SOC3 Zertifikat, Eigenaudit auf Wunsch
Kommentar:
Als Hauptproblem sehen die Datenschutzbeauftragen und auch ich die Kontrolle durch den Auftraggeber. Aber man sollte dem Cloud Computing auch in dem Sinne entgegen kommen, dass die klassischen Mechanismen nicht funktionieren können. Der Auftraggeber und auch der Auftragnehmer (Microsoft) können gerade durch Security by default Maßnahmen nicht immer zu 100% wissen, wo die konkreten Daten liegen. Die definierte totale Kontrolle fehlt. T-Systems kauft Festplatten pro Kunde ein und die Daten des Kunden liefen nur auf diesen Platten. Rechtlich gesehen sind diese damit gut zu identifizieren, aber sicherer sind diese so nicht. Außerdem ist ein Zugriff der Behörden wesentlich leichter.
Diese Diskussionen über die Kontrolle des Auftraggebers und derartige Probleme kamen erstmals mit dem Beginn des Outscouring von Leistungen an Arbeitnehmer von Subunternehmen auf. Die Lösungen sind aber im technischen Bereich nicht 1 zu 1 zu übernehmen. Es muss und wurde ein Mittelweg von Microsoft gefunden. Dieser ist meiner Meinung nach noch nicht der goldene Weg, aber diesbezüglich muss der Gesetzgeber zunächst handeln.
Der diesjährige Entwurf EU Grundverordnung liegt aktuell in der Verhandlung und ich hoffe, dass diese EU einheitlichen Regelungen schnellstmöglichst in Kraft treten. Es könnte so möglich werden, dass auch ein deutscher Datenschutzbeauftrage sich selber ein Bild machen kann, da er Befugnisse in ganz Europa durchsetzen kann.
A. Durchführung
a) Zulässigkeit
aa) Ist die Weitergabe von Daten an Azure zulässig? Zulässigkeit bei Vorliegen von Erlaubnistatbeständen.
bb) Ist es zulässig, dass die Daten außerhalb der EU verarbeitet werden?
Zulässigkeit bei: angemessenes Datenschutzniveau §§ 4b, 4c BDSG). Dies bedeutet, dass in dem Land ein angemessenes Datenschutzniveau herrscht. Die EU-Kommission führt eine Liste in denen neben allen EU Ländern, Länder wie die Schweiz oder auch Kanada genannt werden.
b) Schutz bei Drittlandtransfers (bei Hosting ausserhalb der EU)
Die USA erhält die Zulässigkeit über das Safe Harbour Abkommen mit der EU. Das US Handelsministerium prüft die Firmen in den USA und vergibt entsprechend die Zertifizierung eines angemessenen Datenschutzniveaus. Es wird jedoch empfohlen und ist in Deutschland auch nötig, dass eine ADV, also eine Auftragsdatenverarbeitungsvertrag mit dem Diensteanbieter angeboten wird. Diese ADV finden wir beispielsweise bei Office365 unter optionalen Vertragsergänzungen. Dies müsste ich, wenn ich bei Azure hoste einmal im Verhältnis zu Microsoft haben und dann auch meinen Kunden im Verhältnis zu mir anbieten.
c) Zweckbindung/Verwendungsbeschränkung
Es muss genau festgehalten werden, wie der Zweck des Dienstes ist und damit einher geht eine Verwendungsbeschränkung von Daten. Bei sensiblen Daten wie Sozialversicherungsdaten müssen ebenso gesonderte Vorschriften beachtet werden. Diese Zweckbindung tritt im Verhältnis von Microsoft zu der Firma K und der Firma K zu deren Kunden ein.
d) Transparenz
Alle Vorgänge und Prozesse müssen transparent gemacht werden. Alle Mitarbeiter müssen informiert werden und dies gegenzeichnen. Dafür müssen Prozesse aufgesetzt und etabliert werden.
Dieser Punkt wird von vielen Datenschutzbeauftragen gegenüber Microsoft Azure, aber auch gegenüber vielen anderen neuen und alten Cloud Diensten bemängelt. Ich selber habe mir neuere e-Dienste in Deutschland angeschaut, auch diese sind sehr intransparent. Auch Anrufe und die Bitte um Informationen wird verweigert.
Microsoft bietet diesbezüglich zum Beispiel bezogen auf Anfragen von Behörden einen Transparenzbericht an, den sich jeder jährlich downloaden kann. Diese Bericht beinhaltet immer alle Anfragen bezügich der CloudDienste.
e) Datensicherheit
siehe oben
f) Rechte der Betroffenen
Dieser Punkt ist im Bezug auf die Regelungen zwischen Microsoft und der Firma K, sowie zwischen der Firma K und den zukünftigen Kunden zutreffen. Microsoft bietet hierzu EULA, ADV und EU Standardvertragsklauseln an, die dem europäischen Datenschutz genügen stelle unweit die Artikel 29 Arbeitsgruppe der EU fest. Leider konnte ich diesen Bericht selber noch nicht einsehen.
Problematischer wird dieser Punkt in Bezug auf das Innenverhältnis von Unternehmen. Ein aus meiner Sicht nicht zufriedenstellender Punkt wäre die Erhebung und Verarbeitung von E-Mail Daten. In unserem Fall wären es Kommunikationsdaten der Angestellten des K oder der Angestellten des Auftraggebers an den K als Auftragnehmer. Nach herrschender Meinung (Simitis, Roßnagel) solle man den Arbeitnehmer nicht fragen, sondern auf die gesetzlichen Erlaubnistatbestände zurückgreifen. Das Argument gegen das einholen einer schriftlichen Einwilligung, die transparenter wäre, ist, dass dann der Arbeitnehmer auch ablehnen könnte. Wenn der Arbeitgeber fragt, dann muss dieser auch eine Ablehnung hinnehmen und darf nicht im Anschluss die Daten dennoch über die gesetzlichen Erlaubnistatbestände verarbeiten. Da schon vor drei Jahren ein Arbeitnehmerdatenschutzgesetz seinen Weg nicht zum Bundespräsidenten gefunden hat, werden wir mit dieser für mich leicht unzufriedenen Rechtslage leben müssen.
Erweiterung für spezielle Berufsgruppen, die Geheimnisträger sind. Hier am Beispiel von Rechtsanwälten. Die Regeln wurden von den Autoren des unten unter Quellen zu findenden ebook aufgestellt.
“Regel 1: Daten werden bereits in der Kanzlei verschlüsselt, bevor sie in die Cloud eingestellt wurden.
Regel 2: Es erfolgt keine Speicherung bei Cloud-Anbietern, die außerhalb der EU bzw. des EWR tätig sind, oder bei Cloud-Anbietern, die ganz oder teilweise ihre Cloud-Server außerhalb der EUbzw. des EWR betreiben.
Regel 3: Mit der Cloud wird nur über verschlüsselte Verbindungen kommuniziert.
Regel 4: Cloud-Computing befreit nicht von der Notwendigkeit, Daten zu sichern. Es muss stets dafür Sorge getragen werden, dass funktionierende Datensicherungen verfügbar sind.
Regel 5: Vor Nutzung einer Cloud-Lösung und danach regelmäßig müssen Sie sich von den zum Schutz der Daten getroffenen organisatorischen und technischen Maßnahmen beim Cloud-Anbieter überzeugen. Lassen Sie sich Zertifikate vorlegen und vertrauen Sie keinen noch so blumigen Versprechen, was Datenschutz und Datensicherheit angeht.”
Quellen bei Microsoft
Rechtliche Informationen zu Microsoft Azure finden Sie hier:
http://azure.microsoft.com/de-de/support/legal/
Diese Webseite enthält alle wichtigen Informationen in Bezug auf Microsoft Azure.
Bundesdatenschutzgesetz
http://www.gesetze-im-internet.de/bdsg_1990/
Hilber – Cloud Computing – Dr. Otto Schmidt Verlag 2014 – 49 Euro
Heckmann – JurisPraxiskommentar von 2014 – 160 Euro
Härting – Internetrecht – 2014 – 49 Euro
älter: Hoeren – IT Vertragsrecht – 2. Auflage 2012 – 49,80 Euro
Datenschutz und Datensicherheit
ebook für Rechtsanwälte vom Deutschen Anwaltsverein aus Juni 2014
Zukunft “Ein neues Fachbuch”
Der Autor arbeitet seit über einem Jahr mit ehemalig Microsoft Press an einem Fachbuch für IT Administratoren in Bezug auf dieses Thema. Dieses soll Mitte 2015 erscheinen.
Ich habe vor einiger Zeit eine Gruppe in dem offiziellen Yammer Netzwerk “technical Network” der Microsoft Office Produktgruppe gegründet.
Hier der Link: https://www.yammer.com/itpronetwork/#/threads/inGroup?type=in_group&feedId=4704636
Natürlich würde ich mich freuen, wenn auch meine Leser des Blogs, die sich mit Office 365 beschäftigen dieser Gruppe beitreten. Ihr bekommt dort die Möglichkeit direkt mit Microsoft zu sprechen, Anregungen zu bringen oder euch einfach nur mit MVPs und anderen Experten auszutauschen.
Im Rahmen dieser Gruppe hat Emma Stephan als Betreuerin von Microsoft eine DACH-Sprechstunde ins Leben gerufen. In dieser könnt ihr Fragen stellen, Anregungen machen und einfach nur diskutieren. Als Vortrag dieses Mal wird Michael Greth etwas zu Office 365 Video erzählen.
Zeit: 15-00 bis 16:00 Uhr in Europa
Sprache: Deutsch und Englisch
Termine: 1.12.2014 & 5.12.2014
Einwahlinformationen:
You can download the meeting series invite here.
Join online here Dial in on the following local numbers using the conference ID 59135017.
Germany – +498931763500 Switzerland – +41434566700 Austria – +431610644447
Schedule and topics (we will try to publish 2 weeks in advance):
December 1st 2014 January 5th 2015 February 2nd 2015
Nachdem nun der erste Beitrag des Hosting eines Teamspeak Servers auf Azure so viel Aufmerksamkeit erlangt hat, habe ich mit einen Co Autoren gesucht. Er stammt aus meinen IT Kursen an einem Gymnasium und hat mich tatkräftig unterstützt diesen Beitrag zu verfassen:
Nun wollen wir euch kurz näher erläutern, wie man einen Arma 3 – Gameserver auf Azure hostet und betreibt. Das Hosting wird auf der Azure A1 Maschine durchgeführt, der auch schon für Teamspeak genutzt wurde. Teamspeak soll ebenso parallel laufen. Die VM A1 genügt für Spielerzahlen bis 100 Spieler und zeigt sich in einem Test performant. Es empfielt sich jedoch für ein besseres Spielerlebnis auf einen größeren Server zurückzugreifen, denn so hätte man noch einige Reserven. Die VM bei Azure schlägt mit rund 42 Euro pro Monat zu buche.
1. Vorbereitung
2. Nun installiert ihr DirectX auf Azure.
3. Nun erstellt ihr im Stammverzeichnis (meist C://) die Folgenden 2 Ordner:
(1) c:\\steamcmd
(2) c:\\Arma3_Server
4. Als nächstes müsst ihr die SteamCMD runterladen, in den Ordner (1) verschieben und dort entpacken.
5. Nun müsst ihr die steamcmd.exe öffnen.
6. Jetzt müsst ihr die Datei “ Arma3server_steamcmd_example.cmd ” erstellen und diese im Ordner (2) speichern.
7. Diese Datei muss den folgenden Inhalt haben, ihr müsst hierbei die rotgedruckten Variablen mit den Pfaden beziehungsweise euren Steam-Daten ersetzen. Diese werden benötigt, um die ServerFiles von den Steam-Servern runterzuladen.
@echo off
@rem http://media.steampowered.com/installer/steamcmd.zip
SETLOCAL ENABLEDELAYEDEXPANSION
SET STEAMLOGIN=Steam-Benutzername Passwort
SET A3serverBRANCH=233780 -beta
:: For stable use 233780 -beta
:: For Dev use 233780 -beta development
:: Note, the missing qotation marks, these need to be wrapped around the entire "+app_data......"
:: There is no DEV branch data yet for Arma 3 Dedicated Server package !!!
SET A3serverPath=X:\Arma3_Server
SET STEAMPATH=X:\steamcmd
:: _________________________________________________________
echo.
echo You are about to update ArmA 3 server
echo Dir: %A3serverPath%
echo Branch: %A3serverBRANCH%
echo.
echo Key "ENTER" to proceed
pause
%STEAMPATH%\steamcmd.exe +login %STEAMLOGIN% +force_install_dir %A3serverPath% +”app_update %A3serverBRANCH%” validate +quit
echo .
echo Your ArmA 3 server is now up to date
echo key “ENTER” to exit
pause
8. Nun lädt das Programm den Server selbstständig runter und ihr müsst nur warten.
9. Wenn das Programm fertig ist, erstellt ihr zur Arma3Server.exe eine Verknüpfung auf dem Desktop der VM.
10. Dieser Verknüpfung fügt ihr nun unter RechtsklickàEigenschaftenàDateipfad folgende Parameter hinzu:
“-profiles=d:\Games\Arma3\A3Master” -config=CONFIG_Vanilla.cfg -world=empty -port=2302
11. Nun müsst ihr das Port Forwarding einrichten. Hierbei müssen folgende Regeln erstellt werden:
Eingehend:
Ausgehend:
|
Ziel-Port |
Protokoll |
Ziel-IP |
Kommentar |
| 2344 | TCP+UDP | 81.0.236.111 | BattlEye – arma31.battleye.com |
| 2345 | TCP | 81.0.236.111 | BattlEye – arma31.battleye.com |
| 2302-2305 | UDP | any | Arma Server zum Client Traffic |
| 2303 | UDP | any | Arma Server STEAM query port |
| 2304 | UDP | any | Arma Server to STEAM master traffic |
12. Nun müsst ihr die CONFIG_Vanilla.cfg erstellen und diese im Ordner (2) speichern. Auch hier müsst ihr die Variablen ausfüllen. Diese muss folgenden Inhalt haben:
//
// server.cfg
//
// comments are written with “//” in front of them.
// STEAM
steamPort = 8766; // default 8766, needs to be unique if multiple serves on same box
steamQueryPort = 27016; // default 27016, needs to be unique if multiple servers on same box
// GLOBAL SETTINGS
hostname = “My Server: My Teamspeak address“; // The name of the server that will be displayed in the public server list
//password = “ServerPassword“; // Password to join the server
passwordAdmin = “AdminPassword“; // Password to become server admin. When you’re connected to the server, open the chat and type ‘#login password’
//reportingIP = “arma3pc.master.gamespy.com”; // not used anymore in Arma 3
logFile = “arma3server.log”;
verifySignatures = 2; // Prevent players with unknown mods from joining the server (best kept at 2 if you want to reduce the number of hackers)
equalModRequired = 0; // Prevent players who don’t have the exact same mods as the server from joining (best kept at 0)
requiredSecureId = 2; // was used to define type of secureID
// WELCOME MESSAGE (“message of the day”)
// It can be several lines, separated by comma
// Empty messages “” will not be displayed at all but are only for increasing the interval
motd[] =
{
“Welcome to My Arma 3 Server“,
“TS3 Server: teamspeak.somewhere.com“,
“Web: www.example.com”
};
motdInterval = 30; // Time interval (in seconds) between each message
// JOINING RULES
maxPlayers = 40; // Maximum amount of players. Anybody who joins the server is considered a player, regardless of their role or team.
kickDuplicate = 1; // Each player normally has its own unique ID. If set to 1, players with an ID that is identical to another player will be kicked
//requiredBuild = 12345; // Require clients joining to have at least this build version of game, preventing obsolete clients to connect
// VOTING
voteMissionPlayers = 1; // Tells the server how many people must connect before displaying the mission selection screen, if you have not already selected a mission in this config
voteThreshold = 0.33; // Percentage (0.00 to 1.00) of players needed to vote for something, for example an admin or a new mission, to become effective. Set to 9999 to prevent people from voting random players as admins.
// MISSIONS CYCLE
class Missions
{
class Mission1
{
template=”MyMission.Stratis”;
difficulty=”Regular”;
};
};
// INGAME SETTINGS
disableVoN = 0; // If set to 1, voice chat will be disabled
vonCodecQuality = 10; // Supports range 1-30; 8kHz is 0-10 (narrowband), 16kHz is 11-20 (wideband), 32kHz is 21-30 (ultrawideband); higher = better sound quality
persistent = 1; // If set to 1, missions will continue to run after all players have disconnected
timeStampFormat = “short”; // Set the timestamp format used on each line of the server RPT log file. Possible values are “none” (default), “short”, “full”.
BattlEye = 1; // If set to 0, BattlEye Anti-Cheat will be disabled on the server (not recommended)
// FILE EXTENSIONS
allowedLoadFileExtensions[] = {“hpp”,”sqs”,”sqf”,”fsm”,”cpp”,”paa”,”txt”,”xml”,”inc”,”ext”,”sqm”,”ods”,”fxy”,”lip”,”csv”,”kb”,”bik”,”bikb”,”html”,”htm”,”biedi”}; // only allow files with those extensions to be loaded via loadFile command (since Arma 3 build 1.19.124216)
allowedPreprocessFileExtensions[] = {“hpp”,”sqs”,”sqf”,”fsm”,”cpp”,”paa”,”txt”,”xml”,”inc”,”ext”,”sqm”,”ods”,”fxy”,”lip”,”csv”,”kb”,”bik”,”bikb”,”html”,”htm”,”biedi”}; // only allow files with those extensions to be loaded via preprocessFile/preprocessFileLineNumber commands (since Arma 3 build 1.19.124323)
allowedHTMLLoadExtensions[] = {“htm”,”html”,”xml”,”txt”}; // only allow files with those extensions to be loaded via HTMLLoad command (since Arma 3 build 1.27.126715)
// SCRIPTING ISSUES
onUserConnected = “”; // command to run when a player connects
onUserDisconnected = “”; // command to run when a player disconnects
doubleIdDetected = “”; // command to run if a player has the same ID as another player in the server
// SIGNATURE VERIFICATION
onUnsignedData = “kick (_this select 0)”; // command to run if a player has unsigned data
onHackedData = “kick (_this select 0)”; // command to run if a player has data with invalid signatures
onDifferentData = “”; // command to run if a player has modified data
13. Nun startet ihr einmal die Arma3Server.exe und schaut, ob sich ein Konsolenfenster öffnet und dort keine Fehlermeldungen stehen. Jetzt schließt ihr den Server wieder.
14. Dann könnt ihr die nun generierten Dateien des Servers euren Wünschen nach editieren.
15. Startet nun den Server erneut. Ihr werdet diesen nun unter der externen IP eurer VM im Arma 3-ServerBrowser finden.
16. Loggt euch auf dem Server ein und meldet euch als Admin an. Dies macht ihr, indem ihr das Chatfenster ( Standard: – ) öffnet und dort #login Adminpasswort eingebt. Das Adminpasswort ist das Passwort aus der config-Datei.
17. Als letztes müsst ihr jetzt #missions eingeben. Ihr bekommt dann eine Übersicht über alle Spieler und Missionen und könnt diese dann auswählen.
Wir hoffen, das Erstellen eines Servers auf Azure ist euch durch unsere Anleitung leichter gefallen.
Also herzlichen Dank an Florian!
Als nächstes folgt ein Minecraft-Server.
Server startet in Azure auf einem WindowsServer2012R2 Datacenter
Spieler auswählen im Client
Ping zum Azure Server in Dublin:
parallel ein Screen des Taskmanagers auf dem Server in Azure:
Server im laufenden Betrieb
Client verbunden mit dem Server – Mapauswahl
