| Door: A device designed to slow people down. - H2G2
Das elektronische System zur physischen Zutrittskontrolle zum Hackspace - "Janitor" genannt - erlaubt allen zugangsberechtigten Mitgliedern den Zutritt zum Hackspace, ohne dass dafür ein physikalischer Schlüssel benötigt wird. Darüber hinaus erlaubt Janitor den Modus des Hackspace (geöffnet, privat, usw.) zu wählen.
¶ Grundsätzliches zum Zutritt
Wir können grundsätzlich drei verschiedene Zonen unterscheiden.
- Galaxie
Orte und Räume in denen man generell allen galaktischen Lebewesen begegnen kann
zum Beispiel: Weltall, Marktplatz, Gehweg, öffentliche Parkflächen, etc. - Nicht-öffentliche, aber mit Anderen geteilte Räume und Flächen
In der Regel vom öffentlichen Raum abgetrennte Flächen, die nur von einem Teil aller galaktischen Lebewesen genutzt werden
zum Beispiel: Flure, Treppenhäuser, Aufzüge, Gemeinschaftskeller aller Mietparteien, etc. - Unser Hackspace
Hier trifft man eine noch kleinere Gruppe als die im vorherigen Punkt genannten galaktischen Lebewesen, nämlich nur diejenigen Wesen, die irgend etwas mit dem mag.lab Fulda zu tun haben (möchten)
zum Beispiel: Vereinsräume, Mietfläche, eigene Wohnung, etc.
Der Zutrittsübergang (hier: eine Zutrittskontrollmaßnahme) wird mit Hilfe der Eingangstür im Hof und mit Hilfe der Raumtür des Hackspaces realisiert.
Zone Galaxie <- [Eingangstür im Hof] -> Zone nicht-öffentlicher aber geteilter Raum <- [Raumtür des Hackspace] -> Zone Hackspace
¶ Eingangstür im Hof
Die Eingangstür zum Treppenhaus über den Hof/Parkplatz ist der Übergang vom öffentlichen Raum zu den Räumen des Gebäudes (u.a. dem Hackspace) und mit einem Türcode gesichert.
Der aktuelle Türcode ist nach Anmeldung mit einem IDM-Nutzer unter https://janitor.int.maglab.space/ abrufbar und ermöglicht den Zutritt zum Gebäude bzw. hier dem Treppenhaus und den daran angeschlossenen Fluren.
Für das IDM (Identitätsmanagementsystem) gibt es eine eigene Wiki-Seite, die u.a. erläutert, wie Mitgliedern der Zugang zu mag.lab - Systemen ermöglicht wird und zum weiteren Schmökern einläd.
Für Lebewesen, die sich vom öffentlichen Raum in einen nicht-öffentlichen Raum hinein bewegen gelten ggf. Regeln - auch hier läd das Wiki zum Schmökern von Sicherheitseinweisungen (bspw. zur Erleuchting hinsichtlich geeigneter Fluchtwege), Fotopolicy oder ähnlichem ein.
¶ Technik
Um den Türcode nutzbar zu machen ist ein komplexer Prozess (un-)nötig.
Die Räume des Hackspace sind als kostenloses Modul des Co-Working-Space im selben Gebäude angelegt.
Der Co-Working-Space verwendet cobot für die Verwaltung der Räume.
Über cobot können wir uns für unseren Raum einchecken, um einen Türcode zu generieren.
Dieser Türcode wird uns dann täglich per E-Mail zugesendet.
Wir verwenden den cobotbot um jeden Nacht automatisiert einzuckecken und die daraus generierte E-Mail automatisiert zu empfangen und zu parsen.
¶ Raumtür des Hackspace
Durch die Raumtür des Hackspaces tritt man in den eigentlichen Hackspace ein - welch ein Wunder! Man verlässt die nicht-öffentlichen Gebäudeteile, die von allen zutrittsberechtigten Parteien des Gebäudes genutzt werden können (bspw. gemeinsames Treppenhaus und Flure) und gelangt in unsere geheiligten Hallen.
¶ Funktionsweise
Die Bedienung erfolgt durch ein Kontrollpanel im inneren des Hackspace oder per SSH-Login auf dem Janitor-Controller.
¶ Kontrollpanel
Das Kontrollpanel erlaubt über vier Knöpfe die Wahl des aktiven Modus des Hackspace und sorgt gleichzeitig dafür, dass die Türe in den entsprechenden Status (offen oder geschlossen) versetzt wird. Der aktive Modus wird dadurch angezeigt, dass der jeweilige Knopf blinkt.
-
Grün (public)
Der Hackspace ist für die Öffentlichkeit geöffnet.
Die Türe ist nicht verschlossen, sämtliche Funktionen (Licht, Elektrik, usw.) sind aktiv und auf der Webseite wird der Hackspace als geöffnet angezeigt.
Diese Funktion sollte immer dann gewählt werden sobald jemand da ist und bereit ist sich mit Gästen zu unterhalten. -
Gelb (private)
Wie public, nur dass die Tür automatisch verschließt.
Wenn ein Gast den Hackspace betreten möchte, muss er klopfen.
Diese Funktion sollte sollte nur gewählt werden, wenn man die Tür nicht im Sichtfeld hat oder zu viele Menschen auf der Straße herum torkeln. -
Blau (hibernate)
Der Hackspace ist nicht für die Öffentlichkeit geöffnet.
Die Türe ist verschlossen und auf der Webseite wird der Hackspace als geschlossen angezeigt. Trotzdem sind sämtliche Funktionen (Licht, Elektronik, usw.) aktiv.
Diese Funktion sollte nur verwendet werden, wenn jemand im Hackspace ruht. -
Rot (shutdown)
Der Hackspace ist geschlossen.
Die Türe ist verriegelt, alle Funktionen wie Licht, Elektronik, usw. sind ausgeschaltet und auf der Webseite wird der Hackspace als geschlossen angezeigt.
Diese Funktion sollte dann verwendet werden, wenn der letzte den Hackspace verlässt.
Das Betätigen eines Knopfes kann folgenden Effekt haben:
- Wird ein anderer als der aktive Knopf betätigt, wechselt der Raum in den entsprechenden Modus. Beispiel: Der Raum ist offen (Grün) und die gelbe Taste wird betätigt: Der Raum wechselt in den Modus privat und die Türe wird verriegelt.
- Wird der bereits aktive Knopf nochmals betätigt, wird die Türe entriegelt und kann exakt 1x geöffnet werden, bevor der vorige Modus wieder aktiv wird. Beispiel: Der Raum ist im Modus privat (Türe verriegelt) und der gelbe Knopf wird erneut gedrückt: Die Türe wird entriegelt und kann geöffnet werden. Sobald die Türe wieder zufällt, wird sie wieder verriegelt und der Raum ist wieder im Modus privat.
- Wenn der rote Knopf (shutdown) betätigt wird während ein anderer Status aktiv ist wird das Schloss entriegelt um den Raum verlassen zu können. Sobald die Tür geschlossen wird, wird das Schloss verriegelt.
Das Kontrollpanel steht ebenfalls digital nach Anmeldung mit einem IDM-Nutzer unter https://janitor.int.maglab.space/ zur Verfügung.
¶ SSH-Login
Damit der Raum von außen geöffnet werden kann, steht ein Login auf dem Janitor-Controller zur Verfügung, der die zuvor beschriebene Funktion (gleiche Taste wird erneut gedrückt, Türe wird für exakt einen Zyklus geöffnet) abbildet. Zugang per SSH-Login erhalten Mitglieder des maglab. Benötigt wird ein SSH-Schlüsselpaar.
Der öffentliche Schlüssel muss dem Repository board/janitor-keys (nur für Mitglieder sichtbar) hinzugefügt werden.
Der Login erfolgt mit folgenden Zugangsdaten im maglab WLAN oder aus dem Freifunk-Netz:
ssh janitor@janitor.int.maglab.space
¶ Statusanzeige
Der Status der Tür wird auf der Homepage angezeigt. Hierbei werden die Modi public und private als geöffnet angezeigt und die beiden anderen Modi als geschlossen.
Zusätzlich wird der Zustand noch über die Space-API publiziert.
¶ Technische Details
Das Projekt besteht aus folgenden Komponenten:
-
Motorschloss:
Als Motorschloss wird ein KeyMatic von eQ-3 (Handbuch) verwendet bei dem das Funkmodul ausgebaut wurde und die Knöpfe des Geräts durch Leitungen ersetzt wurden. -
Steuereinheit:
Das Gehirn des Geräts wird ein Raspberry Pi dieser erlaubt den Zugang via SSH um die Tür zu öffnen / schließen und den Raum-Status zu wählen. -
Zustandswähler:
Um den Zustand des Raumes am Gerät zu wählen werden auf der Innenseite vier Taster mit der Bedeutung shutdown, hibernate, private, public angebracht. Durch Drücken des jeweiligen Tasters wird der Raumstatus als aktueller Raumstatus gewählt. -
Zustandssignalisierung:
Auf der Außenseite des Geräts wird der Status durch LEDs angezeigt, so dass der Zustand öffentlich sichtbar ist. -
Tür-Sensoren:
Um festzustellen ob die Tür geschlossen ist, werden zwei Reed-Schalter am Türrahmen verbaut und in Serie mit dem Raspberry Pi verbunden.
¶ MQTT
Der Gewählte Zustand sowie Ereignisse der Tür werden auf dem MQTT-Bus des Hackspace bekanntgegeben.
Hierzu werden folgende Topics verwendet:
-
maglab/space/janitor/status:
Der Status des Gerätes (online) - wird automatisch aufofflinegesetzt, sobald das Gerät die Verbindung verliert. -
maglab/space/janitor/mode:
Der aktuell gewählte Modus:public,private,hibernateodershutdown. -
maglab/space/janitor/door:
Tür wurde physikalisch geöffnet (open) oder geschlossen (closed). -
maglab/space/janitor/locked:
Schloss wurde verriegelt (locked) oder entriegelt (unlocked).
¶ Android App für simplen Raumzugang
Es gibt eine mit aktuellen Android Versionen kompatible, selbstentwickelte App, die nach einmaliger Anmeldung mit den IDM Zugangsdaten, den Türcode für die Eingangstür anzeigt und aktualisiert.
Es ist zudem möglich mit nur einem Fingertip am Janitor die Raumtür zu entsperren, während sich das Gerät im maglab WiFi befindet.
d00r0p3n ([dooropen]) kann als apk Datei direkt aus unserem GitLab heruntergeladen werden. Bei jedem App Start wird auf Updates geprüft und falls verfügbar, ein entsprechender Hinweis inkl. Downloadbutton angezeigt.
Alternativ steht für Updates ein eigenes F-Droid Repository zur Verfügung.
Scanne dazu den QR Code, oder füge folgende URL manuell als eigenes Repository in der F-Droid App hinzu. (ja, die URL ist korrekt!)
Wenn man Obtanium (https://obtainium.imranr.dev/) unter bspw. GrapheneOS verwendet, kann man dieses F-Droid Repository ebenfalls nutzen. (aber: Repo-URL manuell einbinden, damit Obtanium auch weis wo es nachschauen kann)
https://fdroid.binsky.org/fdroid/repo?fingerprint=13DA590FF1BEFE1F3B8F00CF95062FD9FB53577C54DA2FF35D399472F5F33919
¶ Konzept der Zutrittskontrolle
Im Endeffekt müssen galaktische Lebewesen zwei Maßnahmen zur physischen Zutrittsbeschränkungen überwinden um in den Räumlichkeiten des mag.lab (Hackspace) zu landen. Zum einen müssen Sie die Berechtigung für die die Eingangstür zu den Mietflächen der Liegenschaft besitzen und zum anderen müssen Sie die Berechtigung zum Zutritt zum eigentlichen Hackspace innehaben. Die technische Realisierung des Zutrittskontrollmaßnahmen und des Zugangs zu Softwarelösungen zur physischen Zutrittsregelung sind weiter oben ausgeführt.
Eine Überwindung der Zutrittskontrollmaßnahmen ist ganz im Sinne unserer technikaffinen mag.lab - Gemeinschaft mit Hilfe verschiedener technischer Lösungen unter Nutzung von Hard- und/oder Software möglich. Der Zutritt zum Hackspace hängt für Mitglieder somit unmittelbar von Zugangsberechtigungen (bspw. zur IDM Lösung und zu Programmen/Apps) und Zugriffsrechten (bspw. einem zertifikatsgesicherten SSH Zugriff) ab und ist entsprechend reglementiert.
Exkurs zu Begrifflichkeiten durch eine Technik-Compliance-Brille
- Zutritt
physischer Zutritt zu einem Hort von Informationen - bspw. zu einem Serverraum / Server-Rack - Zugang
Möglichkeit mit einem informationsverarbeitenden System, wie einem Server, einem Netz, einem Betriebssystem oder einer Software zu interagieren - bspw. Besitz einer Identität, die sich einloggen kann (username + passwd) - Zugriff
Konkrete Berechtigung mit Informationen umzugehen im Sinne von "was darf eien Identität nun innerhalb des Systems genau machen" - bspw. an einen user gekoppelte (read/write/execute) Berechtigung auf eine Datei im filesystem
¶ Folgen einer Mitgliedschaft / einer Zutrittsberechtigung
Alle Mitglieder sind Kraft ihrer Mitgliedschaft Zutrittsberechtigte des Hackspaces und erhalten Zugangsberechtigungen zu technischen Lösungen der Zutrittskontrolle. Diese Berechtigung kann in besonderen Fällen für Zutrittsberechtigte eingeschränkt oder entzogen werden - in der Regel wird dies der Vorstand entscheiden und veranlassen.
Dementsprechend achten alle Zutrittsberechtigten darauf, dass der Zutrittsschutz zu den Räumlichkeiten fortwährend aufrecht erhalten werden kann. Dies betrifft zunächst das eigene Verhalten, um die Maßnahmen der Zutrtittsbeschränkungen nicht "auzuhebeln". Dies betrifft jedoch ebenso den Umgang mit Besuchern des Hackspaces, die keine eigene Zutrittsberechtigung besitzen.
¶ Folgen für den Zutritt durch Besucher
Am Ende des Tages ist Mittel unserer Gemeinschaft der gegenseitige Austausch - auch mit Lebewesen, die noch nicht den brennenden Wunsch der Mitgliedschaft in sich tragen und umsetzen konnten. Daher heißen wir jegliche Lebewesen, die sich für uns und/oder unseren Hackspace interessieren gerne als Besucher willkommen.
Nicht-Mitglieder erhalten im Gegensatz zu Mitgliedern nicht automatisch eine Zutrittsberechtigung zu den Räumlichkeiten.
Die Aufrechterhaltung der Wirksamkeit der zutrittsbeschränkenden Maßnahmen erfolgt daher durch Zutrittsberechtigte des Vereins, indem sie Besuchern in den Räumlichkeiten bei Bedarf auf Zutrittskontrollmechanismen hinweisen und ihnen helfen die Ziele der Zutrittsbeschränkungen umzusetzen, aufkommende Fragen beantworten und Besucher im Zweifelsfall innerhalb der Räumlichkeiten begleiten.
Dies führt dazu, dass keine Besucher Zutritt zum Hackspace ohne einen anwesenden Zutrittsberechtigten erhalten und das sich immer berechtigte Personen im Hackspace aufhalten, wenn Besucher die Räumlichkeiten aufsuchen, an Veranstaltungen teilnehmen oder sich in ihnen aufhalten.
Gelinde gesagt: Wenn keine technischen Maßnahmen zur Zutrittskontrolle genutzt werden können, greifen organisatorische Maßnahmen, um den Zutrittsschutz zu gewährleisten.
¶ In ganz einfacher Sprache
- Benutze dein Gehirn / den gesunden Menschenverstand, wenn du Zutrittsberechtigter bist!
- Alle Zutrittsberechtigten unterstützen die korrekte Nutzung des Hackspaces. Wir nutzen auch die physischen Räume als Orte des Austauschs (gerne auch mit Besuchern).
- Gehe als Zutrittsberechtigter auf Besucher zu, wenn dir Schwierigkeiten auffallen. Gerne auch bei Problemen, die über Zutrittskontrolle hinaus gehen (siehe 1.).
¶ Anmerkungen
In besonderen Fällen können Abweichungen von diesem Konzept in Umsetzung gebracht werden.
Denkbar sind Einschränkungen von Besuchsmöglichkeiten des Hackspaces ausgelöst durch externe Anforderungen. Dies können Anforderungen seitens der Liegenschaftsverwaltung sein und sind in der Regel zeitlich begrenzt (bspw. veränderte Zutrittsbeschränkungsanforderungen für den Zeitraum des Hessentages 2026 in Fulda).
Denkbar sind ebenfalls Zutrittsberechtigungen für nicht-Mitglieder auf Grund einer herausragenden Stellung dieser Person. Beispielsweise denkbar sind Veranstaltungs-Serien im Hackspace, die eine aufwändige Vor- und/oder Nachbereitung dieser Veranstaltungen in den Räumen durch Vortragende erfordern. Auch diese Berechtigungsvergabe ist in der Regel zeitlich begrenzt, bspw. bis zum Ende der Veranstaltungs-Serie im Hackspace.
In der Regel wird auch dies vom Vorstand angestoßen und den Mitgliedern in geeigneter Weise bekannt gemacht (Stichwort: Pleeeeenum).