Direkt zum Inhalt
Aufbau der Föderation
von Identitätsdiensten
für den Bildungsraum Schweiz
Digitale Identität

Fragen und Antworten - aktualisiert am 5.9.2019

Die Website zeigt den Stand des Projektes, stellt Anwendungsbeispiele vor, informiert über Pilot- und Testerfahrungen. Und sie soll zur Plattform werden für alle, die sich mit digitaler Identität im Bildungsraum beschäftigen. Wir machen den Anfang mit Fragen, die das FIDES-Team regelmässig hört. Wer stellt die nächste?
Projekt FIDES FAQ

Kommt mit der Föderation eine neue, nationale BildungsID?

Nein. Die Föderation wird die bestehenden Identitäten von Kantonen, Gemeinden und Schulen föderieren, nicht ersetzen. Konkret heisst das z. B. für die Beispiel-Schülerin Ida Bühler vom Schulhaus Fliedermatte, dass sie ihre Mailadresse ida.buehler@schule.quantus.ch weiterhin verwenden wird, wenn ihr Wohnkanton Quantus der Föderation beitritt.

Was die Föderation hingegen bereitstellt, ist eine sogenannte "Tech ID". Diese ist einmalig, bleibt im Hintergrund und ermöglicht die föderationsweite eindeutige Identifizierung der einzelnen Person. Wenn Ida Bühler später ins Gymnasium wechselt oder eine Berufslehre absolviert, wird ihre Gymi- oder Berufsschulidentität in der Föderation mit der gleichen "Tech ID" verbunden. Für ihr Login zu den Online-Diensten, die sie im Rahmen ihrer Ausbildung über ihre verschiedenen Identitäten nutzen kann, erhält Ida von der Föderation ein Pseudonym, das sie jederzeit selber ändern kann (z. B. "Chäferli10").

Falls irgendwo in einer anderen Schule eine andere Schülerin oder Lehrperson auch Ida Bühler heisst, wird dieser eine andere "Tech ID" zugewiesen. Damit bietet die Föderation allen Identitäts- und Dienstleistungsanbietern die Gewähr für eindeutige, verlässliche Identifizierung, Authentizierung und Autorisierung im gesamten digitalen Bildungsraum.

Unter dem Strich bedeutet das, dass die Föderation nicht eine neue, nationale digitale Identität bringt, dafür die bestehenden Identitäten föderiert und national nutzbar macht.

Ermöglicht die Föderation Single Sign-On (SSO)?

Das ist vermutlich die einzige Frage, auf die ein "klares Jein" die beste Antwort ist.

Der "Ja-Anteil" liegt an der Tatsache, dass sich das Login über die Föderation für eine grosse Mehrheit der Schülerinnen und Schüler tatsächlich wie SSO anfühlen wird. Wenn sie sich mit der Identität ihrer Schule (z. B. ida.buehler@schule.quantus.ch im Fall Ida Bühler vom Schulhaus Fliedermatte) bei Dienst A anmelden, können sie in der gleichen Session (z. B. am gleichen Halbtag) auch auf Dienst B zugreifen. Voraussetzung ist, dass die Schule mit beiden Diensten A und B eine Nutzungsvereinbarung hat. Das heisst, solange der Schüler über den selben Identitätsanbieter auf verschiedene Dienste zugreift, ist die Föderation mit SSO vergleichbar.

Ein Stück "Nein-Anteil" steckt in der Tatsache, dass dieses vereinfacht Zugangsverfahren genau genommen kein eigentliches Single Sign-On ist, wie es in geschlossenen IT-Infrastrukturen praktiziert wird. Eine Föderation von Identitätsdiensten ist technisch anders aufgebaut. Daher ist eine SSO-Funktion zwischen verschiedenen Identitätsanbietern nicht möglich. Siehe dazu dieser Wikipedia-Beitrag.

Der wesentliche "Nein-Anteil" gilt aber vor allem für alle anderen Situationen. Wenn Ida Bühler zusätzlich ein Account bei einer weiteren Bildungsinstitution hat (z. B. einer Musikschule), muss sie sich für Online-Dienste, die mit diesem zweiten Account verbunden sind, separat anmelden. Da wird die Föderation sie nicht einfach "durchwinken".

Ist das Login über die Föderation auch mit mobilen Geräten möglich?

Selbstverständlich. Das Loginverfahren ist als Responsive-Anzeige für die gängigen Browser auf allen Gerätetypen konzipiert.

Wichtig ist zu verstehen, dass der Browser bloss abbildet, was zwischen Föderation, Identitätsanbieter und Dienstleistungsanbieter abläuft. Die technischen Funktionen wie z. B. die Authentifizierung einer Identität oder die Validierung der Attribute werden nicht auf der Ebene des Browsers beim Endbenutzer, sondern im Hintergrund in der Föderationsinfrastruktur abgewickelt.

Wie können Schülerinnen und Schüler bzw. deren Eltern die Datennutzung kontrollieren?

Für die Nutzerinnen und Nutzer wird die Föderation ein persönliches Datencockpit bereitstellen. Dort können Lernende, Erziehungsberechtigte und natürlich auch die zuständigen Lehrpersonen jederzeit einsehen, welche Daten wozu verwendet worden sind. Diese Transparenz ist im Verständnis der Föderation eine Grundvoraussetzung für den dauerhaften Aufbau von Vertrauen und Rechtssicherheit im digitalen Bildungsraum.

Die Föderation verspricht "minimale Daten". Was heisst das?

Die Datenminimierung ist ein wichtiger Grundsatz in der europäischen Datenschutz-Grundverordnung (DSGVO). Daran werden sich auch die kommenden Gesetzesnormen der Schweiz orientieren. Die Föderation wendet diesen Grundsatz auf zwei Ebenen an:

  • Erstens speichert die Föderation selber keine personenbezogenen Daten. Diese bleiben an ihrem Urspungsort gespeichert, nämlich beim Identitätsanbieter.
  • Zweitens vermittelt die Föderation bei jedem Authentifizierungs- und Autorisierungsverfahren nur genau die Informationen zwischen Identitäts- und Dienstleistungsanbieter, die für eine Anmeldung nötig sind.

Wenn ein Dienstleistungsanbieter nur sicher sein will, dass sein Dienst A durch Schülerinnen und Schüler einer Schule mit Lizenzvertrag genutzt werden, prüft die Föderation beim Anmeldeverfahren genau dieses Kriterium. Attribute wie Name oder Alter werden in diesem Fall nicht ausgetauscht.

Wenn ein bestimmter Dienst wie z. B. ein Prüfungsprogramm eindeutig einer Person zugewiesen werden muss, ist sogenannte Pseudo-Anonymisierung möglich. In diesem Fall verifiziert die Föderation beim Anmeldeverfahren über den Identitätsanbieter die genaue Identität der Kandidatin oder des Kandidaten. Der Zugang zur Prüfung erfolgt dann mit einem Decknamen, der die wahre Identität der Person schützt.

Gelegentlich liest man vom Unterschied zwischen Nutzer- und Nutzungsdaten. Was ist damit gemeint?

Das ist ein zentraler Unterschied. Er lässt sich am konkreten Fall eines Online-Lehrmittels leicht erklären: Wenn der Dienstleistungsanbieter im Logfile sieht, dass am Mittwochmorgen zwischen 9.10 und 9.45 Uhr 21 User mit Schülerberechtigung auf eine Mathesequenz zugegriffen haben, kann er diese Logins der entsprechenden Lizenz für Klasse X der Schule Y zuordnen. Wenn auf die Klasse 24 Lizenzen ausgestellt sind, heisst das auch, dass 3 Lernende nicht an der Online-Lektion teilgenommen haben. Aus dem Logfile lassen sich zudem Verweildauer, Arbeitstempo, Verständnisschwierigkeiten, Klick- und Surfverhalten, Downloadzahlen und weitere Statistikangaben lesen. Keine dieser Nutzungsdaten lassen Rückschlüsse auf die einzelne Schülerin oder den einzelnen Schüler zu. Wer die 3 fehlenden Lernende waren, wer besonders geschickt vorgegangen ist, wer an den Aufgaben gescheitert ist oder weitere Nutzerdaten gibt das Logfile nicht preis.

Die Nutzungsdaten können im Rahmen des geltenden Rechts gesammelt und verwendet werden. Sie bilden eine zentrale Basis für Auswertung und Weiterentwicklung der Online-Dienste (Learning Analytics). Siehe dazu ein Beitrag auf e-teaching.org (auf Hochschulen ausgerichtet, gilt aber sinngemäss auch für Volksschule und Sekundarstufe II).

Eltern sind zunehmend dafür sensibilisiert, die Daten ihrer Kinder zu schützen. Was können sie von FIDES erwarten?

Im Projekt ist ein Datenschutz-Cockpit vorgesehen. Dort können die Eltern jederzeit beobachten, wann welche Daten ihres Kindes an welche Dienstleistungsanbieter übermittelt wurden. Diese Art von Transparenz über die genutzten Dienste kann ohne Föderation nicht gewährleistet werden.

Was passiert, wenn eine PH-Studentin nach ihrem Eintritt in die Schulpraxis ihre Online-Quellen aus dem Studium weiter nutzen will?

Die Durchlässigkeit zwischen der Bildungs-ID auf Ebene Volksschule und Sekundarstufe II (Projekt FIDES) und dem tertiären Bildungsraum inkl. PH (Switch) ist ein zentrales Qualitätsmerkmal des Projektes. Wir reden von einer «Cross Federation». Die wird auch umgekehrt funktionieren: Eine praktizierende Lehrperson, die nach 20 Berufsjahren eine Weiterbildung an einer Hochschule absolvieren will, erhält Zugang zum «Switch-Raum».

Persönliche Daten sind im Internet exponiert. Nun soll eine Föderation die Identitätsdienste der Kantone oder einzelner Schulen miteinander verbinden. Wird dadurch das Risiko nicht grösser, statt kleiner?

Das zentrale Wort ist genau dies: Föderation. Die Idee von FIDES ist nicht, viele dezentrale Identitätsdienste durch einen zentralen zu ersetzen. Das würde tatsächlich ein Klumpenrisiko ergeben. Die Idee ist das Gegenteil: FIDES will die Voraussetzung dafür schaffen, dass die dezentrale Emission von Bildungsidentitäten auch auf lange Sicht und unabhängig von technologischen Entwicklungen möglich und gleichzeitig der Zugang zu möglichst vielen Dienstangeboten in einem heterogenen Umfeld gewährleistet ist. In diesem immer komplexer werdenden Umfeld stellt die Föderation sicher, dass die Lernenden mit einer ID von Kanton X oder Schule Y dauerhaft auch auf neue Dienste mit neuen Technologien zugreifen können. Sollte nun einer der angeschlossenen Dienste von einem Leak oder einer Cyberattacke betroffen sein, wird das Warnsystem der Föderation sofort reagieren und mit allen beteiligten Diensten sowie allenfalls den Sicherheitsbehörden die Gegenmassnahmen koordieren. Dafür sind eigene Abläufe und Schutzmechanismen vorgesehen. Ohne Föderation wäre genau eine solche gemeinsame Kriminalvorsorge in einem heterogenen, dezentralen System wie der Bildung kaum möglich.

Dienstleistungsanbieter sollen auf spezifische Nutzerdaten verzichten (und damit die Möglichkeiten der Personalisierung einschränken) und auch noch dafür bezahlen. Wie überzeugt man sie, bei der Föderation mitzumachen?

Vorweg können nicht alle Dienstleistungsanbieter über einen Leisten geschlagen werden. So wenig wie es "das Schulhaus" oder "das Erziehungsdepartement" im idealtypischen Einheitsformat gibt, eben so wenig sind die Bedürfnisse von Lehrmittelverlagen, Bildungsplatfformen, Schulverwaltungssystemen, Cloud-Diensten oder anderen Online-Diensten vergleichbar. Nichtsdestotrotz bietet die Föderation als Grundstein für die Digitalisierung der Bildung eine solide Basis, auf der Dienstleistungsanbieter aller Arten die Digitalisierung ihrer Geschäftsmodelle fortsetzen können.

Für viele Dienstleistungsanbieter ist Data Governance der Ausgangspunkt auf ihrem Weg der digitalen Transformation. Viele Anbieter im Bildungsmarkt stellen sich bereits heute auf verschärfte Datenschutzbestimmungen ein und wollen solide rechtliche Grundlagen bis hin zum Verzicht auf personenbezogene Daten. Sie sehen in der Möglichkeiten der Föderation (inkl. Anonymisierung von Personendaten), die ideale Lösung. Siehe dazu die Sicht von Bernhard Kobel, Geschäftsleiter Schulverlag Plus, im FIDES-Bulltein Nr. 4 vom 1. April 2019. Seine Kernaussage: "Für die Akzeptanz der digitalen Lehrmittel wird eine Föderation entscheidend sein."

Innerhalb dieser Pluralität von Dienstleistungsformen und -formaten ist es aber wichtig, mit gemeinsamen und transparenten Regeln zu arbeiten. Schutz und Integrität der persönlichen Daten Minderjähriger ist zweifellos das höchste Gut, dem die Föderation verpflichtet ist. Das Grundprinzip des Datenschutzes sowie die umfangreichen Sicherheitsmassnahmen finden sich daher in der DNA der Architektur und der Prozesse der Föderation wieder.

Die Behauptung, die Dienstleistungsanbieter müssten die Personalisierung einschränken, ist dennoch irreführend. Vorname, Name, Rolle und Funktion, Art und Name der Institution, Geburtsjahr, Sprache und Schulkanton sind Attribute, die zusammen mit Mailadresse und Schulstufe innerhalb der Föderation je nach Wunsch zur Verfügung stehen. Welche der verfügbaren Attribute ein Dienstleistungsanbieter tatsächlich erhält und wie die Datenqualität sichergestellt wird, um den Zugriff auf einen bestimmten Dienst zu ermöglichen, wird im Föderationsvertrag geregelt.

In die Schutzverantwortung der Schule fallen sensible Informationen wie z. B. Leistungsnoten. Wenn ein Dienstleistungsanbieter Daten erfassen will, deren Weitergabe nicht über die Föderation geregelt ist, kann er dies im Rahmen des geltenden Rechts selbstverständlich tun. Die Kantone erlassen dazu die Regeln, wie das Beispiel des Kantons Luzern zeigt.

Bleibt die Frage der Kostenpflicht. Selbstverständlich werden die Dienstleistungsanbieter einen Beitrag an die Föderation zahlen. Das Entstehen und Erhalten eines digitalen Vertrauensraums mit hoher Rechtssicherheit ist im Interesse aller Bildungsakteure, der öffentlichrechtlichen wie der privatrechtlichen.

Warum sollen sich die Kantone in einer Föderation engagieren, die den Dienstleistungsanbietern den gesamtschweizerischen Bildungsmarkt erschliesst?

Wenn hinter der Frage die Meinung steckt, die Dienstleister würden profitieren und die Kantone zahlen, ist das ein Trugschluss. Zwei Punkte sind aus Perspektive der Kantone wichtig: Der Nutzen für die Schulpraxis und der Nutzen für die Verwaltung. Die Schulpraxis hat ein Interesse daran, für alle Kompetenzen, auf allen Stufen und in allen Sprachen einen möglichst einfachen Zugang zu möglichst vielen pädagogischen Angeboten zu erhalten. Die Verwaltung wird deutlich entlastet, wenn die Authentifizierung der einzelnen Nutzerinnen und Nutzer für alle verbundenen Dienstleistungen nicht für jeden Zugang durch den Identitätsanbieter erfolgen muss, sondern Aufgabe der Föderation ist. Die Dienstleistungsanbeiter ihrerseits zahlen selbstverständlich einen Beitrag an die Föderation und erhalten im Gegenzug die Sicherheit, eindeutig authentifizierte Benutzer auf ihre Dienste zu lassen.

Werden alle Kantone nach gleichen Regeln in die Föderation eingebunden?

Die Regeln sind für alle gleich, aber die technischen und organisatorischen Voraussetzungen variieren sehr stark.

Beginnen wir mit den gemeinsamen Regeln:

  • Grundsätzlich muss jeder Kanton für sich den politischen Entscheid fällen, ob er seine digitalen Bildungsidentitäten föderieren will oder nicht.
  • Die zweite gemeinsame Regel greift, sobald dieser Richtungsentscheid gefällt ist. Sie besagt, dass jeder Kanton selber wählt, welches Organisationsmodell für ihn richtig ist. Siehe dazu der Beitrag zum vielschichten Datenföderalismus in der Schweiz. Grundlage dafür war eine detaillierte Befragung in allen Kantonen.
  • Die dritte gemeinsame Regel schliesslich stellt sicher, dass innerhalb dieser sehr heterogenen Landschaft die Föderation ihren Zweck auch tatsächlich erfüllen kann. Bestimmte Informationen und Attribute zu einer Person (z. B. Alter, Schule, Rolle) müssen durch alle Identitätsanbieter bereitgestellt werden. Erst damit kann die Föderation den anonymiserten Zugang zu bestimmten Dienstleistungen sicherstellen.

Innerhalb dieser drei Grundregeln ist jeder Kanton frei, ob und in welchem Tempo er sein Bildungswesen in die Föderation einbringen wird. Es ist durchaus denkbar, dass Kanton X seine verschiedenen Schulen, Stufen oder Regionen stark staffelt, während Kanton Y den Wechsel über sämtliche Stufen auf einen Schag vollzieht. Dafür käme typischerweise der Beginn eines neuen Schuljahres infrage.

Was kostet die Föderation und wie wird sie finanziert?

Der definitive Entscheid ist Sache der EDK-Plenarversammlung am 24. Oktober 2019. Die folgenden Ausführungen gelten unter diesem Vorbehalt.

Das Organisationsreglement unterscheidet den Basisbetrieb der Föderation und den Beitritt der einzelnen Kantone.

  • Das aktuelle Kostenmodell geht von jährlichen Betriebskosten der Föderation von CHF 1,8 Millionen aus. Davon wird ein substanzieller Anteil nach dem geltenden Verteilschlüssel für interkantonale Aufgaben über die EDK finanziert. Synergiegewinne und Leistungsverrechnungen decken den Rest.
  • Die Kosten für Bereitstellung der eigenen Infrastruktur, die Organisation des Beitritts und die betriebliche Integration trägt jeder Kanton selber. Dieser Aufwand hängt stark von den technischen und organisatorischen Voraussetzungen innerhalb jedes einzelnen Kantons ab.  Vorgesehen ist, dass der Beitritt auf Ebene Kanton, Gemeinde oder sogar einzelne Bildungseinrichtung möglich ist – die Architektur ist sozusagen «politisch agnostisch» konzipiert. Die Abklärung dazu laufen zur Zeit in allen Kantonen.
  • Eine Mitgliedschaftsgebühr für Schulen ist nicht vorgesehen.

Wie sind die Lehrmittelverlage eingebunden? Mit welchen Bedingungen?

Die Lehrmittelverlage waren zu Beginn der ersten Konzeptarbeiten die zentralen Nutzniesser der Föderation, da man zunächst den Zugang auf Lehr- und Lernmittel ins Zentrum gestellt hat. Mit der Zeit hat sich diese Idee des einfachen und sicheren Zugangs auf alle möglichen Online-Dienste ausgeweitet, die im Bildungsraum Schweiz genutzt und eingesetzt werden. Die Lehrmittelverlage sind als zentrale Dienstleistungsanbieter sicher in die Föderation eingebunden. Sie werden, wie alle anderen Dienstleistungsanbieter auch, die in den Föderationsverträgen festgelegten Bedingungen erfüllen müssen.

Gibt es einen Codex für die Firmen, die teilnehmen wollen?

Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Elemente wie beispielsweise das Prinzip der Datensparsamkeit und Datenminimierung von teilnehmenden Dienstleistungsanbietern eingehalten werden, wählt die Föderation nicht den Weg eines gemeinsamen Kodex sondern den verbindlichen Weg der vertraglichen Beziehung. Die Föderationsverträge regeln Rechte und Pflichten der teilnehmenden Identitäts- und Dienstleistungsanbieter.

Brauchen wir als PH in Zukunft SWITCH oder die neue Föderation (Projekt FIDES)?

Das Projekt FIDES löst SWITCH auf keinen Fall ab. Das Projektteam erarbeitet gemeinsam mit SWITCH Lösungsansätze zu einer Cross-Föderation. Ist er Übergang der Identitäten in den Tertiärbereich (SWITCH) gewährleistet, wird es möglich sein, dass auszubildende Lehrpersonen Ihre SWITCH-Logins auch an ihren Praktikumsschulen einsetzen können.

Weiter Informationen dazu findet man unter:

https://fides.educa.ch/de/praktikum-ohne-digitales-stolpern

https://fides.educa.ch/de/faq (vgl. oben rechts)

Welche Entwicklungsfirma steht hinter dem Projekt FIDES?

Der technische Betrieb der Föderation wird über eine öffentliche Ausschreibung beauftragt und ist momentan noch nicht festgelegt. Das wird zu gegebener Zeit kommuniziert.

Ist es realistisch, dass Firmen wie Microsoft tatsächlich keinen Zugang zu Daten erhalten?

Das Projekt FIDES macht es möglich, dass besonders schützenswerte Personendaten nicht mehr auf der Seite des Dienstleistungsanbeiters selber gespeichert werden müssen. Im Kontext der Bildung wird dieser Umstand mit der Einführung und dem flächendeckenden Gebrauch der Föderation ermöglicht werden. Die Föderation hindert die Endbenutzenden jedoch nicht daran, mittels privater Konten und Logins bei Anbietern selber, ihre Daten zugänglich zu machen. Auch hat die Föderation keinen direkten Einfluss darauf, welche Nutzungsdaten auf den jeweiligen Diensten erhoben werden.

Wie erfüllt das Projekt FIDES selbst die Datenschutzrichtlinien?

Die Geschäftsstelle der Föderation sowie der technische Betrieb werden sich einer ISO27001-Zertifizierung unterziehen müssen. Zudem wurde für die Föderation eine Datenschutz-Folgenabschätzung nach dem Vorbild der DSGVO vorgenommen und abgeschlossen. Das Organisationsreglement der Föderation steht im Einklang mit dem Schweizer Datenschutzgesetz und wurde vom Datenschutzbeauftragten des Kantons Zürich als datenschutzrechtliche Grundlage gutgeheissen.

Kann ich selbst meine Daten einsehen und verwalten?

Es ist vorgesehen, dass auf der Ebene der Föderation ein sogenanntes Privacy Dashboard für Endbenutzende eingerichtet wird. Dort ist in Abhängigkeit der vertraglichen Vereinbarungen mit Dienstleistungsanbietern ersichtlich, welche Attribute einer digitalen Identität beim Zugriff an einen Dienst weitergeleitet werden und welche nicht.

Können Schulen oder kann die PH auch eigene Plattformen "aufschalten" lassen?

Kantone, Gemeinden, Schulen und Bildungseinrichtungen haben in der Realität auch eigene Dienste, die sie ihren Endbenutzenden anbieten. Sie treten somit im Rahmen der Föderation gesprochen auch in der Rolle eines Dienstleistungsanbieters auf und unterliegen damit denselben Konditionen wie ein privater Dienstleistungsanbieter (vgl. Föderationsverträge). Erfüllen sie diese Konditionen, dann wird ihr Dienst an die Föderation angeschlossen werden.

Wir halten Sie gerne auf dem Laufenden.
Bitte tragen Sie sich in die FIDES-Liste ein:
Die E-Mail Adresse, die den Newsletter erhalten soll.
DE
FR