Seit vielen Jahren unterstützt Univention Schulträger aus fast allen Bundesländern, Landesinstitute, Medienzentralen und Kultusministerien dabei, moderne und zentral verwaltbare IT-Infrastrukturen für Schulen bereitzustellen. Dabei haben wir die Erfahrung gemacht, dass der Bereich Identitätsmanagement eine immer größere Rolle spielt. Denn nur damit lassen sich die wichtigen Themen für die Digitalisierung unseres Bildungssystems angehen. Dazu gehören der sichere Zugang in Schulnetze genauso wie die Einbindung von mobilen Endgeräten von Lehrkräften und Schülerinnen und Schülern, egal ob in Form von „Bring your own device“ (BYOD) oder „Get your own device“ (GYOD) Konzepten oder der Zugriff auf zentrale Datenablagen. Vor allem aber spielt das Identitätsmanagement eine entscheidende Rolle, wenn es um die Integration von Inhalten und Diensten Dritter geht, also Angeboten von Schulbuchverlagen, Open Educational Resources, eLearning-Anwendungen oder Clouddiensten.
Ich habe mich deswegen sehr darüber gefreut, dass die Kultusministerkonferenz (KMK) die Bedeutung des Themas ID-Management klar erkannt und in ihrem Strategiepapier „Bildung in der Digitalen Welt“ deutlich benannt hat.
Offene Standards für mehr Wettbewerb
Eine der großen Herausforderungen, mit denen auch unser Unternehmen in diversen Schulprojekten immer wieder konfrontiert wurde, besteht darin, dass viele Schulträger zwar bereits ID-Management-Systeme sehr erfolgreich eingeführt haben, es aber keinen einheitlichen Standard für diese gibt. Solche Standards würden es Anbietern von Inhalten und Diensten ermöglichen, die Identitäten, die mit den ID-Systemen verwaltetet werden, für eine sichere Authentifizierung von Schülern oder Lehrern zu nutzen. Dies hindert das Schulsystem und die Anbieter freier und kommerzieller Inhalte gleichermaßen daran, Schulen in der erforderlichen Vielfalt und Bandbreite mit digitalen Bildungsangeboten zu versorgen. Gleichzeitig muss eine Situation vermieden werden, die es einzelnen großen Marktteilnehmern ermöglicht zu kontrollieren, wer dem Bildungssystem Angebote machen oder ihm Inhalte zur Verfügung stellen kann oder nicht. Dies würde die Freiheit der Lehre massiv stören.
ID-Vermittlungsdienst für zentrale Authentifizierung an dezentralen Angeboten
Aus diesem Grund schlagen wir ein auf etablierten Industriestandards basierendes Konzept für einen für alle beteiligten Parteien offenen ID-Vermittlungsdienst vor. Mit diesem ließe sich mit verhältnismäßig geringem Aufwand und in kurzer Zeit die oben genannten Probleme aller beteiligten Institutionen lösen. Die notwendigen technischen Standards für eine datenschutzkonforme Authentifizierung sind durch bewährte Dienste wie die „Security Assertion Markup Language“ (SAML) längst gegeben.
Einfacher Zugang zu Lehrmitteln, Datenschutz und Unabhängigkeit
Zu den herausstechenden Vorteilen dieses Dienstes gehören meiner Meinung nach:
- Ein erheblich vereinfachter Zugang zu Lehrmitteln aller Art – für Nutzer und Anbieter
- Der datenschutzkonforme Umgang mit den digitalen Identitäten von Schülern und Lehrkräften
- Die Unabhängigkeit der öffentlichen Hand gegenüber wenigen großen Anbietern bei der Auswahl von Angeboten
Deshalb haben wir in den vergangenen Wochen mit Verbänden, Schulbuchverlagen, Landesinstituten und Kultusministerien diskutiert und gemeinsam erste Ideen für die Grundsätze eines solchen Konzepts gesammelt, die wir in einem kurzen Strategie-Papier festgehalten haben. Primär geht es uns dabei um die Herausbildung eines offenen, frei verwendbaren und sicheren Standards, der von allen Dienste- und Inhalteanbietern genutzt werden kann, um Angebote für Schulen zu machen, ohne dass die Integration in vorhandene Infrastrukturen immer wieder mit neuen technischen Herausforderungen verbunden ist.
Zuständigkeiten und Rahmenbedingungen durch unabhängige Expertengruppen erarbeiten
Ich halte es deshalb für sinnvoll und wichtig, dass sich in nächster Zeit Vertreter von Ländern und Betreibern schulischer IT-Infrastruktur gemeinsam mit Anbietern von Diensten und Inhalten in einer Arbeitsgruppe zusammenfinden. Ziel dieser Gruppe wäre es, eine Empfehlung zu erarbeiten, in der Aufgaben und Zuständigkeiten für die Entwicklung eines solchen offenen und standardisierten Dienstes definiert sind. Parallel dazu sollten sich Experten zusammenfinden, um die bereits existierenden Standards zu evaluieren und die Definition von Schnittstellen voranzutreiben.
Eine ausführlichere Analyse der Problematik und die Skizzierung eines möglichen Lösungsansatzes sowie erste notwendige Schritte finden Sie in unserem Strategiepapier.
Sind Sie im Bildungsbereich aktiv, veranstalten Diskussionsrunden oder sind an der Mitarbeit in einem Expertengremium interessiert? Schreiben Sie uns an digitale-schule@univention.de, damit wir Sie über die nächsten Schritte und erste Ergebnisse der Diskussion auf dem Laufenden halten können.