Wie können wir schon heute moderne, offene und datenschutzkonforme Bildungsräume im Internet schaffen?
27. Januar 2019 - Lesezeit: 28 Minuten

Lehrende möchten gern mit Lernenden aktuelle Angebote aus dem Internet verwenden. Dazu zählen etwa Kommunikationsplattformen wie Slack, Dropbox, WhatsApp oder Moodle. Lehrende untereinander tauschen Lehrmaterialien aus. Diese können aber nicht immer frei im Internet veröffentlicht werden, da sie entweder die Musterlösungen enthalten oder das Urheberrecht Schranken setzt.

Wie können wir schon jetzt eine Lösung schaffen, ohne auf unsere jeweiligen Bildungsträger warten zu müssen?

Ausgangslage

Lehrende - Lernende

Oben genannten Dienste wie Dropbox oder Slack sind meist auf amerikanischen Servern und verlangen eine eigene Mailadresse. Zum Glück gibt es oft freie Alternativen wie NextCloud oder Mattermost. Möchte ich diese nutzen, benötigt die Lehrkraft bei minderjährigen Lernenden jedes Mal die Einverständniserklärung der Eltern oder eine offizielle Schulemailadresse. Biete ich Dienste ohne Authentifizierung an habe ich immer die Gefahr, dass sich Trolle oder andere unangenehme Menschen da mit tummeln. Dies ist folglich nur bei Dienste möglich, die Daten ausschließlich lesend zu Verfügung stellen.

Manche Bundesländer wie etwa Sachsen und Bayern bieten zentrale LMS und teilweise Maildienste an. Der Bund setzt aktuell auf die Schulcloud von HPI, welche nur für wenige Schulen verfügbar ist und aktuell nur einen begrenzten Mehrwert bringt. Einzelne Lehrer, wie etwa ich, authentifizieren jede Lehrkraft etwa bei InstaHub manuell, was ein erheblicher organisatorische Aufwand ist.

Lehrende - Lehrende

Sind keine vollständig offenen Lösungen zum Austausch von Material möglich, kann der Lehrende entweder sein Material direkt an ihm bekannte Lehrende weitergeben oder sich von jeder Lehrkraft bestätigen lassen, dass sie auch tatsächlich eine ist.

Die sicherste aber auch konservativste Lösung ist es sein Material bei einem Schulbuchverlag zu veröffentlichen. Dieser authentifiziert die Lehrenden dann mithilfe von analogen Formularen ebenfalls.

Folgende Nachteile ergeben sich:

  • Jeder Anbieter hat eigene Lösungen, um Lehrkräfte zu authentifizieren. Das sorgt bei Anbietern und Lehrkräften für einen hohen Aufwand.

  • Geschlossene Plattformen von staatlicher Seite sind zwar sicher, aber unflexibel, teilweise veraltet und stehen nur einen Teil der Lehrkräfte und Lernenden zur Verfügung.

  • Einige Plattformen verlangen für die Authentifizierung und Distribution einen unverhältnismäßigen hohen Preis.

Lösungsvorschlag

Viele Lehrkräfte oder Vereine hosten im Internet bereits eigene Lösungen, die sie als Bildungsräume bereitstellen. Um an diesen teilzunehmen muss man sich aber jedes Mal neu authentifizieren. Im Folgenden stelle ich eine Lösung vor, womit man mit einem einzigen Login alle solche Dienste ohne personenbezogene Daten nutzen kann. Dadurch könnten beliebig viele Bildungsräume entstehen, die man als einmalig bestätigte Lehrkraft oder Lernender betreten kann:

OpenID und OAuth sind anerkannte Standards im Internet, um Benutzer über mehrere Plattformen zu authentifizieren, ohne das diese dort persönliche Informationen preisgeben müssen. Der OpenID bzw. OAuth Anbieter trägt damit die alleinige Verantwortung der personenbezogenen Daten.

Es ergeben sich folgende Vorteile:

  • Es ist für Lehrende und Lernende nur noch eine einmalige Authentifizierung notwendig

  • Genutzte Dienste erhalten beim Login keinerlei personenbezogene Daten, wodurch auch bei Minderjährigen eine Nutzung möglich ist.

  • Der offene Standard erlaubt es potentiell beliebigen Anbietern und auch einzelnen Lehrkräften sich anzudocken.

Aufruf

Wie siehst du das? Brauchen wir eine solche Lösung oder reichen die bestehenden Plattformen aus? Würdest du die Plattform mit entwickeln oder betreuen?

Wir könnten durch einen zentralen Ansatz eine dezentrale IT Infrastruktur für alle Bildungseinrichtungen schaffen.

technische Details

Die Plattform ist das Trust Center und wäre wie hier aufgebaut:

Bildbeschreibung

Nutzerkonten

  • Eigene Accounts für Lehrende und Lernende, die keine Infrastruktur an ihren Einrichten haben

  • Twitter/GitHub etc. - die aus dem Netz bekannten OAuth Anbieter

  • Verlage könnten ihre Nutzerkonten hier mit anschließen

  • Einzelne Schulen, Städte oder Länder könnten Ihre System mit anschließen

Die gelben Blöcke werden alle über eine OpenID-Schnittstelle realisiert. Dadurch müssen schon hier keine personenbezogenen Daten übermittelt werden und viele Systeme haben dafür schon Plugins

Trust Center

Hier werden die einzelnen Accounts beglaubigt. Es könnte folgende Methoden geben:

  • Vertrauenswürdes Nutzerkonto, da von Schule, Stadt, Land oder Verlag

  • geprüft von Moderator, Nutzer aus gleicher Stadt oder gleicher Bildungseinrichtung - Hierdurch wird der Verwaltungsaufwand reduziert

OAuth Schnittstelle

Hierüber kann sich der angeschlossene Dienst wie etwa Moodle, Nextcloud oder Mattermost Details holen, die der Nutzer einzeln freigeben müsste:

  • (anonymer) Nutzername

  • Mailadresse (sofern im System hinterlegt)

  • Bildungseinrichtung

  • Lernender / Lehrender

  • Art der Bestätigung (Verlag, Staat oder Community)

Offene Fragen

Sollte das Trust Center die Mailadresse von den gelben Blöcken speichern oder hashen? Letzteres würde die Daten weiter minimieren, aber Nutzer könnten nicht über Änderungen informiert werden.

Einen rudimentären Prototyp könnte ich bauen und betreiben, aber später benötigen wir hier eine Finanzierung und einen Betreiber. Mein Vorschlag ist dafür einen gemeinnützigen Verein zu gründen. Finanzierung erfolgt über kommerzielle Anbieter, welche die Schnittstelle nutzen wollen oder Spenden. Vertrauen schaffen wir indem wir den Quelltext bei GitHub veröffentlichen.