[8.12.2017] Als Schlüssel für die Digitalisierung der Bildung hat die Firma Univention das Konzept eines offenen ID-Vermittlungsdienstes entwickelt. Die Bereitstellung und Nutzung digitaler Dienste würde damit wesentlich vereinfacht, der digitale Wildwuchs eingedämmt.

Die Politik will die Digitalisierung in Deutschland umfassend unterstützen – auch in der Bildung. Davon zeugen verschiedene Beschlüsse und Ankündigungen, insbesondere die Ende 2016 verabschiedete Strategie „Bildung in der digitalen Welt“ der Kultusministerkonferenz (KMK), die Bereitschaft zur finanziellen Unterstützung der Digitalisierung der Schulen durch das Bundesministerium für Bildung und Forschung sowie zuletzt die Bekräftigung des DigitalPakt Schule durch die KMK. Der Deutsche Städtetag fordert zudem einen „Masterplan zum Ausbau der Digitalen Bildung“, um einheitliche Rahmenbedingungen für das Lehren und Lernen mit digitalen Medien zu schaffen. Die Bereitstellung finanzieller Mittel alleine ist aber nicht ausreichend. Die Beteiligten – Bund, Länder, Kommunen, Schulträger und Anbieter – müssen gemeinsam eine offene und dennoch stringente Strategie zur Digitalen Bildung entwickeln. 
Für die effiziente Digitalisierung des Bildungswesens werden verschiedenste Dienste und Inhalte benötigt – angefangen von Cloud-Speichern über E-Mail- und Kommunikationslösungen oder Mediendatenbanken bis hin zu digitalen Lernplattformen. Diese Dienste haben eine Gemeinsamkeit: Alle Anwender müssen sich für den Zugriff persönlich authentifizieren. Dazu benötigen sie Stand heute mehrere Benutzerkonten. Um die Digitalisierung der Bildung erfolgreich zu gestalten, ist es deshalb grundlegend, dass Schüler und Lehrer nur ein Benutzerkonto besitzen, mit dem sie sich an allen verfügbaren Diensten authentifizieren können.

ID-Vermittlungsdienst statt bundesweiter Datenbanken

In Deutschland ist diese Voraussetzung bislang nicht gegeben. Das Unternehmen Univention schlägt deshalb den Aufbau eines ID-Vermittlungsdienstes vor, der die Bereitstellung und Nutzung digitaler Dienste erleichtert, Schulen und Schulträger entlastet sowie eine effiziente Digitalisierung der Bildung möglich macht. Außerdem wird dadurch der Wettbewerb zwischen den Anbietern gefördert und junge, kleine und innovative Unternehmen erhalten Zugang zum bundesweiten Bildungsmarkt.
Auf den Ebenen Schule, Schulträger und Bundesland werden viele unterschiedliche IT-Systeme verwendet. Die Akteure konnten sich bisher nicht auf eine einheitliche Lösung verständigen, mit der Bildungseinrichtungen Inhalte und Dienste in vorhandene oder zu schaffende Schul-IT integrieren können. Daher fehlen entsprechende Lösungen, was oft zur Verwendung kostenloser Internet-Angebote, wie zum Beispiel Dropbox und WhatsApp führt. Diese genügen aber nicht den deutschen und europäischen Anforderungen an den Datenschutz. So entsteht ein in der Fachwelt als Schatten-IT bezeichneter Wildwuchs und digitaler Flickenteppich.
Um dieses Problem zu lösen, wird vielfach die Einrichtung zentraler, deutschlandweiter Schüler- und Lehrerdatenbanken gefordert. Diese Idee ist jedoch datenschutzrechtlich problematisch und entspricht nicht der föderalen Struktur des Bildungswesens in Deutschland. Außerdem zeigt die Erfahrung, dass zentralistische Ansätze Agilität und Innovationsgeschwindigkeit enorm verringern. Für eine zeitgemäße digitale Bildung sind jedoch Schnelligkeit und Flexibilität unverzichtbar.

Authentifizierung als Basis

Die zu schaffende Lösung für ein föderiertes ID-Management sollte daher nur geringen Administrationsaufwand verursachen und die einheitliche Integration von Diensten und Angeboten in die verschiedenen, zum Teil sehr gut etablierten Schul-IT-Systeme ermöglichen. Die Basis für die Nutzung unterschiedlicher Inhalte ist immer die Authentifizierung der Benutzer – also Lehrer und Schüler – mit ihrer persönlichen ID-Kennung. Die Authentifizierung dieser Identität ist eine quasihoheitliche Aufgabe, die nicht Unternehmen überlassen werden darf, sondern von Schulen, Schulträgern oder Ländern übernommen werden muss. Diese sollten daher weiterhin für die Verwaltung der digitalen Identitäten zuständig sein.
Ein zentraler ID-Vermittlungsdienst wird eine Reihe technischer Herausforderungen lösen. Um vorhandene Schnittstellen einzelner Dienste und Bildungsangebote nutzen zu können, muss er auf einem existierenden und erprobten Internet-Sicherheitsstandard beruhen – beispielsweise der Security Assertion Markup Language (SAML), die diese Kriterien erfüllt und in der Industrie bereits erfolgreich eingesetzt wird. So ließen sich externe Angebote mit der Benutzerverwaltung von Behörden und Unternehmen in einem föderierten Gesamtsystem integrieren.
Auf das Schulsystem übertragen, können Dienste allen Nutzern zur Verfügung gestellt werden, während die Verwaltung der Identitäten sowie die Authentifizierung von Lehrern und Schülern in der Hand der zuständigen Institutionen verbleiben und weiterhin über deren Identitätsmanagement organisiert werden. Der Vermittlungsdienst hat dabei nur die Aufgabe, Dienste- und Inhalte-Anbieter an die richtige Institution weiterzuleiten, er speichert selbst aber keine Daten über Lehrer und Schüler und führt auch keine Authentifizierungen durch. Dieser Ansatz würde den Wettbewerb zwischen den Anbietern fördern und gleichzeitig die digitale Souveränität im Bildungsbereich stärken, denn Schulbehörden könnten frei aus einem größeren Angebot wählen. Wird der ID-Vermittlungsdienst mit Open Source Software realisiert, ließen sich seine Sicherheit und Vertrauenswürdigkeit unabhängig überprüfen.

Konzept innerhalb von zwei Jahren umsetzbar

Für die Umsetzung eines solchen ID-Vermittlungsdienstes schlägt Univention folgende nächste Schritte vor: Zunächst sollte eine Arbeitsgruppe gegründet werden, in der die Länder und Betreiber schulischer IT-Infrastruktur gemeinsam mit Anbietern von Inhalten und Diensten eine Empfehlung zu Aufgaben und Zuständigkeitstrennung entwickeln und Rahmenbedingungen für eine benutzerfreundliche, datenschutzkonforme und wettbewerbsfreundliche Infrastruktur festlegen. Parallel dazu sollte eine unabhängige Expertengruppe die existierenden technischen Standards und Lösungen evaluieren, die Definition standardisierter Schnittstellen vorantreiben und einen Proof of Concept erstellen. In einem nächsten Schritt wären dann ein Vermittlungsdienst sowie Servicekataloge mit den teilnehmenden Diensten, Inhalten und den Betreibern schulischer IT-Infrastruktur einzurichten. Für diesen Vermittlungsdienst müssen abschließend ein oder mehrere Betreiber gefunden werden, die staatlich, öffentlich-rechtlich oder privatrechtlich organisiert sein können.
Das Konzept könnte innerhalb der nächsten zwei Jahre mit Finanzmitteln des DigitalPakt Schule bundesweit umgesetzt werden – zumal die Idee in Gesprächen mit verschiedenen Schulträgern und Anbietern auf großes Interesse und viel Zustimmung gestoßen ist. Nun gilt es, diesen Prozess mit allen relevanten Stakeholdern voranzutreiben.
An der Mitarbeit, weiteren Informationen und Gesprächen zum offenen ID-Vermittlungsdienst Interessierte können sich per E-Mail an Univention wenden.

Peter Ganten ist Geschäftsführer der Univention GmbH.

http://www.univention.de
digitaleschule@univention.de
Dieser Beitrag ist in der Dezember-Ausgabe von Kommune21 im Schwerpunkt Schul-IT erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: Schul-IT, Univention, Digitale Identität

Bildquelle: Univention