Schul-IT morgen: mit einem zentralen ID-Vermittlungsdienst für Bildungsangebote

Seit vielen Jahren unterstützt Univention Schulträger aus fast allen Bundesländern, Landesinstitute, Medienzentralen und Kultusministerien dabei, moderne und zentral verwaltbare IT-Infrastrukturen für Schulen bereitzustellen. Dabei haben wir die Erfahrung gemacht, dass der Bereich Identitätsmanagement eine immer größere Rolle spielt. Denn nur damit lassen sich die wichtigen Themen für die Digitalisierung unseres Bildungssystems angehen. Dazu gehören der sichere Zugang in Schulnetze genauso wie die Einbindung von mobilen Endgeräten von Lehrkräften und Schülerinnen und Schülern, egal ob in Form von „Bring your own device“ (BYOD) oder „Get your own device“ (GYOD) Konzepten oder der Zugriff auf zentrale Datenablagen. Vor allem aber spielt das Identitätsmanagement eine entscheidende Rolle, wenn es um die Integration von Inhalten und Diensten Dritter geht, also Angeboten von Schulbuchverlagen, Open Educational Resources, eLearning-Anwendungen oder Clouddiensten.

Ich habe mich deswegen sehr darüber gefreut, dass die Kultusministerkonferenz (KMK) die Bedeutung des Themas ID-Management klar erkannt und in ihrem Strategiepapier „Bildung in der Digitalen Welt“ deutlich benannt hat.

Offene Standards für mehr Wettbewerb

Eine der großen Herausforderungen, mit denen auch unser Unternehmen in diversen Schulprojekten immer wieder konfrontiert wurde, besteht darin, dass viele Schulträger zwar bereits ID-Management-Systeme sehr erfolgreich eingeführt haben, es aber keinen einheitlichen Standard für diese gibt. Solche Standards würden es Anbietern von Inhalten und Diensten ermöglichen, die Identitäten, die mit den ID-Systemen verwaltetet werden, für eine sichere Authentifizierung von Schülern oder Lehrern zu nutzen. Dies hindert das Schulsystem und die Anbieter freier und kommerzieller Inhalte gleichermaßen daran, Schulen in der erforderlichen Vielfalt und Bandbreite mit digitalen Bildungsangeboten zu versorgen. Gleichzeitig muss eine Situation vermieden werden, die es einzelnen großen Marktteilnehmern ermöglicht zu kontrollieren, wer dem Bildungssystem Angebote machen oder ihm Inhalte zur Verfügung stellen kann oder nicht. Dies würde die Freiheit der Lehre massiv stören.

ID-Vermittlungsdienst für zentrale Authentifizierung an dezentralen Angeboten

Aus diesem Grund schlagen wir ein auf etablierten Industriestandards basierendes Konzept für einen für alle beteiligten Parteien offenen ID-Vermittlungsdienst vor. Mit diesem ließe sich mit verhältnismäßig geringem Aufwand und in kurzer Zeit die oben genannten Probleme aller beteiligten Institutionen lösen. Die notwendigen technischen Standards für eine datenschutzkonforme Authentifizierung sind durch bewährte Dienste wie die „Security Assertion Markup Language“ (SAML) längst gegeben.

Einfacher Zugang zu Lehrmitteln, Datenschutz und Unabhängigkeit

Zu den herausstechenden Vorteilen dieses Dienstes gehören meiner Meinung nach:

  • Ein erheblich vereinfachter Zugang zu Lehrmitteln aller Art – für Nutzer und Anbieter
  • Der datenschutzkonforme Umgang mit den digitalen Identitäten von Schülern und Lehrkräften
  • Die Unabhängigkeit der öffentlichen Hand gegenüber wenigen großen Anbietern bei der Auswahl von Angeboten

Deshalb haben wir in den vergangenen Wochen mit Verbänden, Schulbuchverlagen, Landesinstituten und Kultusministerien diskutiert und gemeinsam erste Ideen für die Grundsätze eines solchen Konzepts gesammelt, die wir in einem kurzen Strategie-Papier festgehalten haben. Primär geht es uns dabei um die Herausbildung eines offenen, frei verwendbaren und sicheren Standards, der von allen Dienste- und Inhalteanbietern genutzt werden kann, um Angebote für Schulen zu machen, ohne dass die Integration in vorhandene Infrastrukturen immer wieder mit neuen technischen Herausforderungen verbunden ist.

Zuständigkeiten und Rahmenbedingungen durch unabhängige Expertengruppen erarbeiten

Ich halte es deshalb für sinnvoll und wichtig, dass sich in nächster Zeit Vertreter von Ländern und Betreibern schulischer IT-Infrastruktur gemeinsam mit Anbietern von Diensten und Inhalten in einer Arbeitsgruppe zusammenfinden. Ziel dieser Gruppe wäre es, eine Empfehlung zu erarbeiten, in der Aufgaben und Zuständigkeiten für die Entwicklung eines solchen offenen und standardisierten Dienstes definiert sind. Parallel dazu sollten sich Experten zusammenfinden, um die bereits existierenden Standards zu evaluieren und die Definition von Schnittstellen voranzutreiben.

Eine ausführlichere Analyse der Problematik und die Skizzierung eines möglichen Lösungsansatzes sowie erste notwendige Schritte finden Sie in unserem Strategiepapier.

Sind Sie im Bildungsbereich aktiv, veranstalten Diskussionsrunden oder sind an der Mitarbeit in einem Expertengremium interessiert? Schreiben Sie uns an digitale-schule@univention.de, damit wir Sie über die nächsten Schritte und erste Ergebnisse der Diskussion auf dem Laufenden halten können.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Peter H. Ganten ist Gründer und Geschäftsführer von Univention.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Kommentare

  1. Wichtig sind Standards für die Schulen und deren Benutzer. Wenn es Standard gibt, kann jeder Anbieter für alle Bildung machen sei es freie Bildung sei es kommerzielle Bildung.
    Die Standards kann man aus der Open Source Welt und den bisherigen kostenlosen Angeboten der Länder übernehmen.
    Bezahlt werden sollte dies von den Ländern und Steuerzahlern aber nur, wenn diese Standards unterstützt werden und die Übernahme ohne Lizenzgebühren möglich ist. Es wäre aber auf jeden Fall wünschenswert, wenn diese Standards Open Source basiert sind.

    Antworten
  2. Den Vermittlungsdienst gibt es doch schon: er heißt Skidentity und sitzt in Oberfranken, ist mit mehreren Preisen ausgezeichnet, BSI zertifiziert und aus einem BMBF Projekt hervorgegangen.
    https://www.skidentity.de/
    Einziges Problem: die Verlage müssten sich halt noch integrieren. Jeder der die gängigen offenen Standards wie SAML spricht kann sofort mitmachen.

    Antworten
    • Hallo Herr Peinl, vielen Dank für Ihren Kommentar. Im Kern ist der Vermittlungsdienst ja ein SAML oder OpenID Connect Proxy. Grundsätzlich ist das ja sehr erprobte Technologie. Teilweise sind solche Proxies auch schon umgesetzt oder es wird daran gearbeitet. Spannend ist auch die InetID-Initiative von Open-Xchange, 1und1 und DENIC (https://www.open-xchange.com/resources/ox-blog/article/building-easy-and-open-online-identities-with-inetid/).

      Die Herausforderung besteht hier nicht darin, diese Technologie als etwas neues zu erfinden, wir sind froh, dass das nicht notwendig ist. Vielmehr geht es darum, alle Beteiligten von dieser Idee, dass es so der richtige Weg ist zu überzeugen und gemeinsam eine Spezifikation zu entwickeln, die festlegt welche Informationen (Klassenzuordnung, Lizenzinformationen etc.) wie zwischen den Identity-Systemen auf der Seite der Länder, Schulträger und Schulen auf der einen Seite und den Inhalteanbietern (Verlage, Lernsoftware, OER etc.) übertragen werden, wobei die Identity-Provider immer kontrollieren können müssen, welche Informationen sie an wen geben. Das wird von Land zu Land und Schulträger zu Schulträger unterschiedlich entschieden werden.

      Antworten

Schreibe einen Kommentar zu Peter Ganten Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert