Skip to main content
Aufbau der Föderation
von Identitätsdiensten
für den Bildungsraum Schweiz
Datennutzungspolitik | Interview mit Martin Leuthold, SWITCH

«Im virtuellen Raum werden die Identitäten zum neuen Perimeter»

Der Bericht «Daten in der Bildung – Daten für die Bildung» umreisst die Handlungsspiel¬räume, innerhalb derer eine zukünftige Datennutzungspolitik für den Bildungsraum Schweiz formuliert werden kann. Martin Leuthold, Head of Network & Security bei SWITCH, hat am Kapital Informationssicherheit mitgewirkt. Im Interview erläutert er die Bedeutung der digitalen Identität für eine tragfähige Datennutzungspolitik.
Die digitale Identität steht im Zentrum des digitalen Wandels - auch in der Bildung. (Bild: Unsplash)

Frage: Vorab, was kann eine neu zu bildende, landesweite Föderation besser als ID-Lösungen in bestehenden Konstellationen, z. B. auf sprachregionaler Ebene?

Martin Leuthold: Eine Föderation ist eine Zweckgemeinschaft. Sie unterstützt Akteure, die viel untereinander interagieren und in einem tragfähigen Vertrauensverhältnis stehen beim Erreichen gemeinsamer Ziele. Hier die passende Grösse oder Konstellation zu finden, ist ein wichtiger Erfolgsfaktor. Zu kleine Konstellationen bergen die Gefahr, dass vielerorts das «Rad neu erfunden» werden muss und man Synergiepotenziale nicht ausschöpft. Eine zu grosse Konstellation andererseits kann dazu führen, dass das Vertrauensverhältnis leidet und in ein Gefühl der Anonymität umschlägt.

Natürlich spielen die Sprachregionen eine wichtige Rolle. So sind die Lehrpläne entlang den Sprachgrenzen mit PER, resp. Lehrplan 21 harmonisiert. Es gilt aber auch zu beachten, dass die Sprachgrenzen nicht den Kantonsgrenzen folgen und viele für die Schulen relevante Strukturen und Regulatorien auf nationaler Ebene greifen.

Der nationale Rahmen erscheint mir deshalb der richtige Ansatz zu sein, um ID-Lösungen der Schulen auf der Primar- und Sekundarstufe zu föderieren. Damit steht eine nationale Föderation auch als Partner für andere relevante ID-Lösungen zur Verfügung. Sie kann übergreifende Anwendungsfälle abdecken, z.B. in Zusammenarbeit mit der ID-Föderation von SWITCH im Hochschulbereich.

Sie stellen im Bericht fest, die «Grenzen der Systeme» lösten sich immer mehr auf. Können Sie uns diesen Vorgang mit einem anschaulichen Beispiel aus dem Schulalltag erläutern?

Meine Ausführungen im Bericht beziehen sich auf die eigene Kontrolle über die verwendeten IT Systeme. Mit der weit fortgeschrittenen Digitalisierung im Schweizer Schulsystem, steigt die Nutzung verschiedenster Cloud Services stark an. Diese befinden sich in den meisten Fällen ausserhalb des eigenen physikalischen Perimeters und lassen sich entsprechend nur noch bedingt kontrollieren. Damit steigt die Bedeutung der Identität der Nutzer. Sie wird zum neuen Perimeter in der virtuellen Welt. Entsprechend gewinnt die Kontrolle dieser Identitäten und deren Qualität stark an Bedeutung.

Aber auch zwischen den verschiedenen Ebenen des Bildungssystems sind wir an einer hohen Durchlässig interessiert und müssen diese seitens Identitätsmanagement unterstützen. Wir können hier gleich an die oben angesprochenen übergreifenden Anwendungsfälle anknüpfen. Wenn Studierende an den PH Praktika an Schulen absolvieren, oder wenn Lehrpersonen Weiterbildungen an PH absolvieren, dann werden die Systemgrenzen zwischen den Schulen und den Hochschulen überschritten.

Um diese für Schulen und Hochschulen wichtigen Prozesse der Zusammenarbeit effektiv zu unterstützen, sind die Föderationsbetreiber der ideale Partner. Sie können dafür einstehen, dass auch Anwendungsfälle reibungslos über diese Systemgrenzen hinweg funktionieren. Diese Grenzen werden somit weniger wahrnehmbar und lösen sich aus Nutzersicht ein Stück weit auf.

Solche und weitere Anwendungsfälle sind auch bereits Gegenstand laufender Diskussionen zwischen SWITCH und educa.ch.

In dem Zusammenhang nennen Sie die zweifelsfreie Identifikation der Benutzer und eine enge Kontrolle der Zugriffsrechte als entscheidende Sicherheitsfaktoren. Bei wem liegt im heterogen-föderalistischen Bildungssystem die Verantwortung dafür?

Wie in der vorherigen Antwort ausgeführt, verliert der klassische, physikalische Perimeter einer Schule im Rahmen der Digitalisierung, Virtualisierung und der steigenden Abhängigkeit von immer mehr externen Dienstleistern und Lieferanten stark an Bedeutung. Im virtuellen Raum werden die Identitäten der zugelassenen Benutzer damit zum neuen Perimeter. Darum ist die Kontrolle dieser Identitäten der Benutzer und der damit verknüpften Zugriffsrechte durch die zuständigen Organisationen elementar.

Die zweifelsfreie Identifikation der Benutzer und ihrer Rollen – auch als Basis für ihre Zugriffsrechte – findet in denjenigen Systemen statt, wo die Benutzer primär erfasst sind. Im heterogen-föderalistischen Bildungssystem der Schweiz sind sehr unterschiedliche Lösungen im Einsatz. Es ist deshalb absolut folgerichtig, dass FIDES solche Systeme mit primärer Verantwortung für die eigenen Nutzer sowohl auf Ebene der Kantone, als auch auf Ebene von Einzelschulen, Gemeinden oder Schulgemeinden einbinden kann.

FIDES übernimmt darauf aufbauend die Verantwortung, diese Daten bedarfsgerecht und in Einklang mit den Vorgaben innerhalb der Föderation zu transportieren.

Die Forderung nach «Good Practice» zieht sich wie ein roter Faden durch Ihren Beitrag zum Bericht. Gibt es dafür ausserhalb der «De facto Standards» der Weltkonzerne überhaupt Raum?

Ja, auf jeden Fall!

Die Verantwortung für das Management der Informationssicherheit an Schulen und damit verbunden ein entsprechendes Risikomanagement lässt sich nicht delegieren. Die von Weltkonzernen gelieferten Systeme und Dienstleistungen sind nur ein Teil dieses Gesamtsystems. Schulleitungen müssen entsprechend ihre Informationssicherheitsrisiken kennen und definieren, wie sie mit diesen umgehen und welche Restrisiken akzeptabel sind. Dafür gibt es international anerkannte und bewährte Methoden und Managementsysteme, wie z.B. ISO 27001, NIST CSF oder das Grundschutz-Framework des BSI in Deutschland. Diese lassen sich auf alle Organisationen anwenden – auch auf Organisationen auf allen Ebenen des Schweizer Bildungssystems.

Die Fragestellungen und Anforderungen an Informationssysteme und die Informationssicherheit auf Primar- und Sekundarstufe sind durchaus vergleichbar. Deshalb, und in Anbetracht der limitierten Mittel und Fachkräfte, plädieren wir für die Erarbeitung von sogenannten «Good Practices» für das Management der Informationssicherheit und die IT-Sicherheitsarchitektur für Kategorien von Organisationen. Solche «Good Practices» müssen modular aufgebaut sein, damit sie einfach auf unterschiedliche Rahmenbedingungen angepasst werden können. Durch den Einsatz eines gemeinsamen IT-Security Architektur-Referenzmodells können entsprechende Komponenten identifiziert und standardisierte Lösungsansätze entwickelt werden. Aufgrund der schnell ansteigenden Komplexität der Fragestellungen in der Informations- und IT-Sicherheit ist es nicht denkbar und nicht sinnvoll, wenn jede Schule eigenen Lösungen «erfindet» und diese selber baut und betreibt.

Die «de facto»-Standards der Weltkonzerne sind dabei ganz klar ein Thema. Für die Schweizer Bildungsorganisationen akzeptable Lösungen sind nur verhandelbar, wenn die Interessen gebündelt und Verhandlungen zentral geführt werden können. Damit lassen sich gangbare Kompromisse erarbeiten, wie erfolgreiche Verhandlungen im Datenschutzbereich zeigen.

Sie empfehlen, eine schweizweite Zusammenarbeit für die IT-Sicherheit der Primar- und Sekundarstufe zu prüfen. Meinen Sie eine gemeinsame Lösung über alle Kantone und Stufen von Lac Léman bis Bodensee?

Nein, wir schliessen eine zentrale Lösung explizit aus. Sie ist in unserem vielfältigen, föderalistischen Bildungssystem mit verteilten Verantwortungen auf allen Ebenen nicht machbar.

Hinzu kommen unterschiedliche Schulsysteme mit unterschiedlicher organisatorischer Ausgestaltung und unterschiedlichem Stand der Digitalisierung sowie der aufgebauten IT-Systemlandschaften. Trotzdem erwarten wir aber, dass auf gleicher Ausbildungsstufe in vielen Themenbereichen vergleichbare Anforderungen an die Informationssicherheit und die IT-Sicherheit zu finden sind. Daraus ergeben sich hohe Synergiepotentiale.

Neben dem in der vorherigen Antwort ausgeführten Arbeit mit «Good Practice»-Ansätzen wird es in personalintensiven, hochspezialisierten Themenbereichen eine Zusammenarbeit zwischen den Schulen brauchen. Dies geschieht z.B. mit FIDES bei educa. Auch die Hochschulen setzen das erfolgreich mit SWITCH um. Es wurde ein gemeinsames Computer Emergency Response Team aufgebaut und in zunehmendem Masse werden auch sogenannte «Managed Security Services» (MSS) entwickelt. Ein gutes Beispiel für einen erfolgreichen MSS ist die SWITCH DNS Firewall, welche heute bereits über 80% der Benutzer im Hochschulsektor schützt.

Frage: Was erwarten Sie vom Projekt FIDES an der Schnittstelle zu SWITCH, namentlich in Bezug auf die Pädagogischen Hochschulen?

Die Pädagogischen Hochschulen sind eigentliche «Grenzgänger» zwischen der Welt der Schulen und der Welt der Universitäten. Das Projekt FIDES kann wesentlich dazu beitragen, dass sich diese Grenze ein Stück weit auflöst. Damit das gelingt, darf sich das Projekt FIDES nicht nur auf die Innensicht konzentrieren um die Prozesse zwischen den Schulen zu optimieren. Es ist wichtig, dass FIDES bereits in der Konzeptionsphase aktiv auch grenzüberschreitende Anwendungsfälle identifiziert und dazu die Zusammenarbeit mit relevanten Stakeholdern ausserhalb der eigenen Community sucht. Sei es bei der Anlehnung an andernorts eingesetzte Standards, bei der Wahl der Protokolle oder Profile, oder der eingesetzten Werkzeuge: es gibt viele Designentscheide, mit denen man die Eignung der eigenen Föderation für solche Anwendungsfälle verbessern kann.

SWITCH freut sich die bestehende Zusammenarbeit mit educa.ch im Rahmen des Projektes FIDES weiterzuführen.

DE
FR