Der ungleiche Kampf um die Datenwolken der Schüler
Es war nur ein einzelner Satz. Und der war für normale Leser kaum zu verstehen. „Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active Directory pro Schule.“ So steht es in einer Ausschreibung des Schulministeriums Baden-Württemberg – und dieser Satz hat es in sich. Denn hinter dem Azure-Verzeichnis verbirgt sich ein Microsoft-Produkt. Baden-Württemberg wollte dem Tech-Giganten exklusiven Zugang zu einem der dynamischsten Märkte verschaffen: dem der so genannten Schulclouds. Das sind Lern- und Datensysteme, die für die Digitalisierung der Schulen essenzielle Bedeutung haben.
Allein im Südwesten der Republik geht es um die Daten von 1,1 Millionen Schülern. Peter Ganten von der Open Source Alliance kritisierte: „Das Unternehmen erhält damit die Möglichkeit, genau zu überwachen, wer wann und von wo auf welche Anwendung zugreift und kann so sehr umfangreiche Profile von Schüler*innen und Lehrer*innen erstellen.“
Dank des Digitalpakts der Bundesregierung mit den Ländern in Höhe von fünf Milliarden Euro mutiert das deutschen Schulwesen gerade zu einem lukrativen Markt. Für rund zehn Millionen Schüler müssen Tablets, Rechner, digitale Tafeln beschafft werden – und die Software, mit der die Klassen arbeiten. Allein für diese Lernwolken steht eine halbe Milliarde Euro zur Verfügung. Bislang ist nur eine Minderheit der rund 40.000 deutschen Schulen an eine Cloud angeschlossen. In der Wolke können Schüler Texte, Aufgaben und Ideen austauschen und auf vielerlei Lern-Apps zugreifen. Die Cloud ist der Schlüssel zum digitalen Lernen – und der zu einem großen Geschäft. Microsoft hätte dort die Nase vorn gehabt.
Proteste und Vorbehalte
Baden-Württembergs Schulministerin Susanne Eisenmann (CDU) merkte schnell, wie schmal der Grat zwischen Kultus und Kommerz ist. Sie reagierte noch vor Weihnachten auf den Protest gegen ihre Ausschreibung. Sie ließ den exklusiven Text wieder öffnen. Die Identitätsverwaltung könne das Azure Active Directory von Microsoft sein, heißt es jetzt, „oder ein vergleichbarer Dienst“.
Dennoch muss verwundern, dass die Schulministerin einen Bewerber mit einem derart umstrittenen Betriebssystem bevorzugen wollte. Erst vergangenen Sommer hatte Microsoft vom hessischen Landesdatenschutzbeauftragten Michael Ronellenfitsch eine scharfe Rüge erhalten. Als „datenschutzrechtlich unzulässig“ hatte er Microsofts Schreib- und Cloudsystem Office 365 eingestuft. Auch die Clouds von Apple und Google bekamen dieses Negativurteil.
Microsoft intervenierte daraufhin. „Wir haben uns intensiv mit Vertretern des Hessischen Landesdatenschutzbeauftragten ausgetauscht und die angesprochenen Punkte diskutiert“, sagt ein Microsoft-Sprecher zu Übermedien. Ronellenfitsch lockerte sein Verdikt kurz darauf wieder. Er wolle die Microsoft-Cloud „unter dem Vorbehalt weiterer Prüfungen vorläufig dulden“, schrieb er.
Sollte das High-Tech-Land Baden-Württemberg Microsoft als Schulcloud einführen, würde sich die Marktlage schnell ändern. Die deutschen Konkurrenten verlören ihren Wettbewerbsvorteil. Die Cloudanbieter made in Germany werben stets auch mit Datensicherheit. Das gilt für die vom Bund geförderte nationale Schulcloud, die das Hasso-Plattner-Institut in Potsdam entwickelt. Und es trifft auch auf das halbe Dutzend mittelständischer Clouds und Lernmanagementsysteme in Deutschland zu. Von ihnen kann keine ausländische Regierung fordern, Daten herauszugeben.
Vernetzung, Kommunikation, Kollaboration
Warum ist eine Schulcloud so wichtig für den Einsatz digitaler Medien in der Schule? Sie ist digitales Schreibheft und virtuelles Klassenzimmer, elektronisches Klassenbuch und imaginärer Pausenhof in einem. In der Lernwolke kommen Schüler zusammen. Sie empfangen Aufgaben der Lehrer und verfassen Texte – auch gemeinsam in Echtzeit von verstreuten Orten aus. Und weil eine gute Cloud immer auch ein Lernmanagementsystem ist, gibt es etwa eine Mathe-App oder ein Übersetzungsprogramm. Kurz: Cloud bedeutet Vernetzung, Kommunikation und Kollaboration. Dafür wurde das Internet einst erfunden.
Zugleich ist eine Cloud ein umfassendes Schülergedächtnis. Dort sind, wenn die Schule irgendwann digitalisiert sein wird, Inhalte, Leistungen, ja ganze Schülerbiografien zu finden. Schule hätte nie dagewesene Möglichkeiten. Zum Beispiel jeden Schüler anhand seines Talent-Profils individuell mit Aufgaben zu versorgen. In den USA, wo Microsoft zuhause ist, organisieren Schulen und Hochschulen bereits einen beträchtlichen Teil des Lernens aus der Cloud. Über Nacht weisen sie Schülern ein Lernprogramm zu, das an ihre Leistungen des Vortages anknüpft. Learning analytics nennt man das. Erst eine Schulcloud, die massenhaft Lerndaten von Schülern erhebt und vergleicht, beherrscht diese neue Form gesteuerten Lernens.
Speichern ist aber auch riskant. Lerndaten lassen nicht nur Schlüsse auf die künftige Biografie des Schülers zu. Man kann sie mit anderen Daten verknüpfen. Etwa mit Informationen aus freiwilligen Überwachungssystemen, die Schüler auf die Nutzung bestimmter Schlagworte filzen. In den USA ist es Alltag, in den Suchverläufen auf Google, in E-Mails, Chats und geteilten Dokumenten auf Google-Docs nach Begriffen wie „Suicide“ oder „Ku Klux Klan“ zu fahnden – um Schulattentaten vorzubeugen. Mittlerweile tun sich dort Eltern zusammen, die darauf bestehen, dass die Daten ihrer Kinder regelmäßig gelöscht werden. So wie es im Ländle Kehrwochen gibt, richten sie eine jährliche „Data Deletion Week“ ein, eine Daten-Löschwoche. „Mein Ziel ist es, dass mein Sohn den kleinsten Daten-Fußabdruck hinterlässt, um ihm die größte Chance zu geben“, sagt die Juraprofessorin Ellen Zavian, eine Elternaktivistin der Löschwoche.
Eine Datenvita von der Schule bis zur Hochschule
In Deutschland ist es noch nicht so weit. Datenschützer wie Lutz Hasse aber sagen voraus, „dass mittels einer Cloud die Datenvita eines Kindes entstehen wird, die von der Schule bis zur Hochschule reicht.“ Hasse, der den Arbeitskreis Schule der Landesdatenschutzbeauftragten leitet, will das verhindern. „Schülerdaten sind ähnlich verletzlich wie Gesundheitsdaten“, sagt er. Es müssten höchste Sicherheitsstandards her. Dabei haben die Datenschützer nicht zuletzt Microsoft im Blick. Microsoft unterliegt als amerikanisches Unternehmen dem Cloud-Act. Es ist gesetzlich verpflichtet, auf Verlangen Daten an die US-Regierung herauszugeben. „Das gilt auch für Server amerikanischer Firmen, die in Europa stehen“, warnt Hasse. Microsoft hat das auf Anfrage bestätigt.
Bei Microsoft ist für deutsche Datenschützer ohnehin unklar, welche Daten abfließen – und wozu. Das geschieht automatisch, wenn die Microsoft-Cloud ihr System analysiert. Für Funktionstests werden dann so genannte Telemetrie-Daten an die Zentrale in Redmond gesandt. Nur wissen die Datenwächter nicht, welche Daten das genau sind. Sie haben sich deswegen auf ihrer jüngsten Datenschutzkonferenz im November mit Microsoft befasst. Prompt lud sich das Unternehmen selbst zu einem Gespräch mit den Datenschützern ein. Trotz freundlichen Palavers wissen die aber nun immer noch nicht zuverlässig Bescheid. Warum? Weil Microsoft formell nicht gegenüber den deutschen Datenschützern auskunftspflichtig ist, sondern dem irischen. In Irland hat Microsoft Europa seinen Sitz.
Dass Kultusministerin Susanne Eisenmann, eine gelernte Politikwissenschaftlerin, die Fußangeln im Fall Microsoft nicht kannte, ist schwer vorstellbar. Ihr Ministerium weiß, dass Stefan Brink, der Datenschutzbeauftragte des Landes, IT-Kooperationen mit US-Anbietern an enge Bedingungen knüpft, gerade was den Speicherungsort der Daten betrifft. Im vorliegenden Fall konnte er aber gar nicht adäquat reagieren – erst Stunden vor dem Veröffentlichen der Ausschreibung wurde er beteiligt.
Ein Versuch namens Ella
Aber warum schnitt Eisenmanns Haus die erste Ausschreibung so explizit auf Microsoft zu? Das ist wohl nur mit einem vorangegangenen Technik-Flop zu erklären. Baden-Württemberg wollte 2017 nicht auf eine der marktüblichen Clouds zurückgreifen, sondern eine eigene entwickeln. Das Land stellte fast 30 Millionen Euro bereit, um eine „elektronische Lehr- und Lernassistenz“ zu programmieren, kurz Ella. Seitdem bastelte ein halbstaatliches Konsortium an der Lerncloud, brachte Ella aber nie zum Laufen. Der Ella-Kollaps setzte die Ministerin, die demnächst Ministerpräsidentin werden will, offenbar unter besonderen Zugzwang.
Eine Sprecherin Eisenmanns weist das zurück. Wer sich indes den fragmentierten Markt der Clouds ansieht, der kann leicht zu dem Schluss kommen: Eisenmann verfuhr nach der Methode Adenauer – keine Experimente. Sie wollte offenbar auf eine etablierte Technologie setzen. Microsofts Office 365 läuft seit vielen Jahren auf einer Vielzahl von Rechnern, in Haushalten genau wie in Unternehmen und Behörden.
Auch in der Szene der Lehrer-Digitalisten, so klein sie auch ist, steht Microsoft hoch im Kurs. Die von Schulen häufig genutzte offene Lernsoftware Moodle etwa finden diese Lehrer nicht sexy genug. Und die vom Bund seit 2017 geförderte „HPI Schul-Cloud“ des Hasso-Plattner-Institutes ist zwar auf den Digitalgipfeln der Bundesregierung in aller Munde. Aber sie zählt momentan gerade mal 250 teilnehmende Schulen. Nur eine Handvoll Bundesländer beteiligt sich. Erst 2021 soll diese Cloud fertig sein.
Vernachlässigte Mittelständler
Daneben gibt es noch eine dritte Gruppe von Clouds. Sie kommt in der Bildungsdebatte kaum vor, weil sie weder auf IT-Gipfeln vorgestellt wird, noch klingende Namen wie Microsoft, Apple oder Google hat. Das ist eigentlich seltsam. Denn Cloud- und Lernmangementsysteme wie iServ, Webweaver, itslearning oder Nextcloud sind binnen 24 Stunden einsatzbereit. Dann kann jeder Lehrer und Schüler darauf zugreifen – Schulung vorausgesetzt. Die Mittelstands-Clouds sind de facto sogar Marktführer. Über 2.000 Schulen sind an iServ angeschlossen, auf Webweaver läuft die Lerncloud Sachsens und die aller 900 Volkshochschulen, itslearning hat alle Bremer Schulen unter Vertrag.
Diese Schulclouds sind auch pädagogisch auf der Höhe. Itslearning zum Beispiel ist ein skandinavischer Anbieter, der einen Reichtum didaktischer Anwendungen vorweisen kann, der seinesgleichen sucht. Freilich ist der Vorteil dieser Schulclouds zugleich ihr entscheidender Nachteil: Sie können viel, sie sind aber auch sehr viele. So unübersichtlich wie Schäfchenwolken verstreuen sie sich am Himmel über den Schulen. Der Traum aller Digitalisten besteht indes darin, mit einer alles umspannenden Superwolke den deutschen Föderalismus zu überwinden.
Auch mit der jetzigen Form der Ausschreibung in Baden-Württemberg wäre Anschluss an Zentralität möglich – und totale Transparenz. Das Kultusministerium hat ein ganzes Bündel von Einzelfunktionen seiner Schulcloud annonciert. Exklusiv auf Microsoft aber war ausgerechnet jenen Teil seiner Cloud zugeschrieben, der ins Herz einer jeden Schülerdatensammlung führt: das Identitätsmanagement. Es ist die Stelle des digitalen Schulwesens, die Klarnamen der Schüler – zu ihrem Schutz – hinter einem Pseudonym und Nummerncode versteckt. Die Kultusministerkonferenz lässt gerade ein solches Identitätsmanagement entwickeln, das jedem deutschen Schüler einen pseudonymisierten Zugangspass ausstellt. Es soll hoheitlich verwaltet sein.
Schulministerin Eisenmann hingegen ist offenbar bereit, die Netz-Identitäten schwäbischer und badischer Schüler einem privaten US-Konzern zu übergeben. Microsoft sagte Übermedien zur Zusammenarbeit mit US-Stellen: „Microsoft gibt nur Daten an Strafverfolgungsbehörden heraus, wenn dies gesetzlich vorgeschrieben ist.“ Man werde die Kunden umgehend benachrichtigen, falls ihre Daten an US-Behörden weiter gegeben wurden – „sofern dies nicht gesetzlich verboten wird.“
Die Fixierung auf Microsoft-Produkte (bzw. closed source im Allgemeinen) an den Schulen ist ohnehin eine Unverschämtheit.
Eigentlich könnte man eine Menge Geld sparen, wenn man z.B. auf MS Office Produkte verzichtet. Z.b. Ubuntu statt Windows zu nutzen, wäre an sich auch möglich, denn jegliche schulrelevante Software läuft dort auch: LibreOffice, Scratch-Programmierung, Firefox, … Auf der anderen Seite: Wenn eine Schule vielleicht 50 Rechner hat und die Lizensen vielleicht dann 5000€ kosten, ist das nicht nichts, aber im Vergleich zu anderen Budgets ein Nebenschauplatz. Die Hauptsorge der meisten Schulen ist momentan, gutes und ausreichendes Lehrpersonal am Start zu haben. Oft kommt das Geld auch aus speziellen Töpfen und stünde ansonsten nicht zur Verfügung. Da scheut man das Risiko und Informatik-Lehrer sind nun mal per se keine gelernten System-Administratoren und bekommen lächerlich wenig Abgeltungsstunden für diese Tätigkeiten. Wenn das InteractiveBoard (TouchScreen-Tafel) mit Ubuntu dann nicht funzt, ist man sofort in der Schusslinie, selbst wenn es mit Windows auch Probleme hätte geben können.
Fazit: Ich stimme zu, dass man MS aus dem Schullalltag ohne nennenswerte pädagogische Verluste verbannen könnte und dafür eine Menge Geld sparen würde. Aber es wäre eine Bürde für die Informatik-Lehrer.
Disclaimer: Seiteneinsteiger in den Lehrberuf Mathe/Informatik seit 1 Jahr, vorher 10 Jahre Softwareentwickler mit entsprechend breiter Erfahrung
An unserer Schule in MV werden IServ und ItsLearning verwendet, Windows 10 als OS, sowohl MS Office als auch Libre Office sind installiert. Und innerhalb von ItsLearning ist auch MS Office nutzbar im Browserfenster.
Die (ja auch teilweise staatlich finanzierten) Hochschulen in NRW haben gezeigt, dass es auf Basis von Open-Source-Software auch ohne die großen amerikanischen Konzerne geht. Das Gemeinschaftsprojekt ScieBo speichert Daten ausschließlich in selbstkontrollierten Rechenzentren auf eigens darauf ausgerichteter Hardware. Die Kommunikation findet verschlüsselt mittels Open-Source-Software statt. Das Ganze ist dabei kein Hexenwerk und braucht weder besonders viel Ressourcen noch Personal.
Wenn gewollt, könnte man mit den gesammelten Erfahrungen in jedem Bundesland in wenigen Jahren eine solche Infrastruktur zu günstigen Konditionen aufbauen; ich bin zuversichtlich, dass die ScieBo-Betreiber gerne Beratung anböten, denn die machen das aus Überzeugung.
@VonFernseher
Prinzipiell bin ich bei Ihnen.
Der Knackpunkt ist, dass es für Schulen gar keine zentrale und spezialisierte IT-Betreuung gibt. Das wird größtenteils dezentral von den Info-Lehrern vor Ort gemacht. Der Aufbau echter, wenigstens bundeslandweiter IT-Betreuung der Schulen, wäre der entscheidende Schritt, der Vorschläge wie Ihren dann ermöglicht.
Unis sind halt ungleich größer und haben jeweils ein eigenes explizites IT-Team, das eben nicht aus dem Lehrkörper der Fakultät für Informatik kommt und die Sachen so mal nebenbei machen muss.
@Peter Sievert
Wenn man die Anzahl der Teilnehmer von Unis und Schulen vergleicht, wäre der Administrationsaufwand vor Ort wahrscheinlich immer noch von den gleichen Lehrern zu tragen.
Natürlich bräuchte man landesweit einen Träger, der die zentralen Aufgaben übernimmt, die bei ScieBo die drei Rechenzentrumsstandorte besorgen. Aber Microsoft macht das ja auch nicht kostenlos (und bestimmt nicht umsonst).
Mir ist nicht ersichtlich geworden, welche objektiven Unterschiede zwischen Microsoft und dem mehrfach als Gegenbeispiel genannten Itslearning bestehen. Beide sind Nicht-EU-Unternehmen, bei beiden würden die Daten wohl nicht in Deutschland bleiben. Subjektive Sorge wegen MS und/oder der (aktuellen) US-Regierung ist nachvollziehbar; wenn die Kritik auf konkrete Angst vor den USA fußt, sollte das aber auch direkt benannt werden.
Grundsätzlich läuft das Thema eigentlich auf die Frage hinaus, ob Softwareplattformen für staatliche Schulen nicht besser durch den Staat entwickelt werden sollten. Dann muss man aber 1. auch die Frage stellen, ob sich das bei anderen Lernmitteln nicht ähnlich verhält (was in manchen Schulbüchern deutscher Verlage zum Beispiel über Themen wie den Nahostkonflikt vermittelt wird, ist haarsträubend), und 2. auch die Frage stellen, ob sich das bei anderer IT-Infrastruktur nicht ähnlich verhält (dass chinesische IT-Hersteller US-Firmen gezielt per Hardware-Hacks infiltriert haben, ist hinlänglich bekannt – Konsequenzen darauf wurden in Deutschland bislang meines Wissens nach nicht gezogen).
Es glaubt doch wohl niemand, dass das Entfernen von Azure AD aus der Ausschreibung eine Auswirkung auf die Auswahl hat. Die gesamte Ausschreibung hat zwischen den Zeilen ohnehin schon ein spezifisches Produkt stehen, und das kann dann eben Azure AD. In Baden-Württemberg haben die meisten Schulen Moodle, und das hier wird für ein paar andere Schulen ausgeschrieben die ihre Schüler*innen eh schon in Azure AD haben – weil sie die ganze Produktpalette von MSO365 in der Cloud verwenden. Den meisten Schulen ist es eh schnuppe was Dr. Brink oder sonst jemand sagt.
Ich finde es immer wieder erstaunlich, welche Probleme der Staat mit der Entwicklung von Software hat. Ich glaube diese Probleme sind hausgemacht und manchmal sogar absichtlich herbei geführt. Wenn man sich mal überlegt welche Hardware und wieviele Leute man für 30 mio kaufen kann… vielleicht sollte man da mal jemand kompetentes ran lassen. Aber das funktioniert nicht, weil kompetente Leute sich ihre Kompetenz bezahlen lassen… da spart man lieber dort und stellt noch ein paar mehr inkompetente ein.
Nicht deutlich wird, dass der Autor Christian Füller mit ItsLearning-Lobbyist Peter Sidro, der sich auch gerne auf Lehrerfortbildungen tummelt, gut bekannt ist. Würde eine solche Information nicht in einen Disclaimer gehören?
Man sieht an den Kommentaren, dass sie keiner mit der Wirklichkeit an Schulen auskennt. Fixierung auf Microsoft, etc.
Das ich nicht lache. Microsoft wird massiv bekämpft vom Land. Nützliche Tools mit denen Schulen arbeiten wie OneNote werden verboten. Gerade in Zeiten von Corona sieht man ja, dass Untis und Co abschmieren, während die Schulen, die illegalerweise auf Microsoft setzen, weiterarbeiten.
Es gibt unzählige Forderungen und Schreiben von Mitarbeitern aus Schulen, die fordern mit O365 Produkten arbeiten zu dürfen – auch wenn hier in den Kommantaren so getan wird als wäre dies so – es ist verboten. Von Eisenmann höchstpersönlich. Auch wenn ihr hier anderes unterstellt wird.
Da die privaten Anbieter, welche „Ella“ (die digitale Plattform des Landes) aber eigentlich erstellen wollten, nur pfuschen und jede Timeline pulverisieren, gibt sie hoffentlich denjenigen nach, die einfach nur produktiv arbeiten möchten (ohne Vorgabe wie und mit welchem Anbieter).
@FrankDr
Haben Sie auch irgendwelche Beispiele oder Belege, dass die Unis alle abschmieren? Unis setzen übrigens oft auf relativ viele MS-Produkte.
Alles, was ich der Presse entnehmen konnte, klingt eigentlich eher danach, dass die Lehrer inhaltlich und systemisch auch ohne klar kämen, da vielerorts nämlich offene Lösungen wie Moodle und eGroupware da wären, wenn, ja wenn denn die Infrastruktur standhielte. Die fällt aber reihenweise aus, weil hier jahrelang am falschen Ende gespart wurde. Microsoft kann übrigens auch nicht endlos Kapazitäten freigeben. Und wenn dann mal Ende ist, werden die bestimmt nicht ein paar Schulen in BW bevorzugen.
@frankdr
Das Ministerium in BaWü hat per Rundschreiben Microsoft O 365 freigegeben. Diese Cloud entspricht nicht den Datenschutzvorgaben. Punkt.
@Christian Füller: Wo genau haben Sie die Information erhalten, dass das Kultusministerium (ich nehme an, dieses Ministerium meinen Sie) per Rundschreiben Microsoft O365 freigegeben hat? Vielen Dank für Ihre Antwort.
Mir liegt das Rundschreiben an die Schulleitungen vom 14.3. vor. Darin heißt es: „Es ist sinnvoll, wenn Schulen in der aktuellen Situation zusätzliche digitale Angebote nutzen, die nun aufgrund der Schulschließung eine von zuhause aus nutzbare Lernumgebung zur Verfügung stellen (2.8. cloudgestützte Office-Produkte, auch Microsoft Office 365, oder datenschutz- freundliche Messenger-Dienste). Über den jeweiligen Einsatz können die Schulen selbst entscheiden.“
Diese Anweisung verstößt gegen den Datenschutz. Man darf gespannt sein, wie Baden-Württembergs Datenschutzbeauftragter es einschätzt. Wie sich jemand wir Frau Eisenmann, die sich über das Grundrecht auf informationelle Selbstbestimmung von über 1 Million Schüler hinwegsetzt, als MP bewerben kann, ist mir ein Rätsel. In jedem anderen Land würde man eine Ministerin, die ihren Amtseid verletzt, zum Rücktritt zwingen. In der Bananenrepublik Ba-Wü geht das offenbar nicht.
ich glaube in den Artikel hat sich eine Fehleinschätzung eingeschlichen. Die Schulcloud des Hasso-Plattner-Instituts ist nicht so deutsch angesiedelt, wie es dargestellt wird. Die Software beruht, wie in HPI-Erklärungsvideos zu sehen, auf Microsoft Teams.
Moodle ist also unsexy… Na dann wären ja alle wesentlichen Argumente ausgetauscht! Allerdings: stats.moodle.org
Es ist schon seltsam – wir (> 1000 Schüler, ca. 100 Lehrer) setzen seit Jahren auf eine Kombination von Moodle und Nextcloud und machen genau das, was angeblich „nur“ mit Microsoft geht: weiter arbeiten!
Alles läuft auf eigenen (redundanten) Servern (Open Source: linuxmuster.net) und wird von 1,5 Personen betreut, die sich das selbst beigebracht haben. Die Kosten dafür sind überschaubar – auch wenn es sich immer nach „Mangelverwaltung“ anfühlt. Es läuft nicht alles ohne Probleme oder ohne Diskussionen – aber das gehen wir gemeinsam an. Eingesparte Lizenzkosten könnte man wunderbar für Ausstattung und Schulungen nutzen – aber das ist natürlich nicht zulässig.
Die Deutschland-Clouds, die zentralen Bildungsplattformen, … all das zieht an uns vorbei. Wir bilden uns stattdessen fort und arbeiten weiter, so gut das eben in dieser anstrengenden Debatte geht, in der man gefühlt keine Lobby hat und immer mal wieder ein mit Werbeprospekten ausgestatteter Entscheider damit droht, uns unsere selbst betreute Plattform zu Gunsten etwas viel bessere, günstigeren, etc. wegzudiktieren!
Sehr gut der Hinweis auf den Mittelstand: wie sorglos wäre es, wenn ich einen Dienstleister aus der Nähe anrufen könnte und dürfte, der unsere Installation (alles wohldokumentierte Standardware, nichts „selbstgebasteltes) (zu 90% fern)betreut – in enger Abstimmung mit den Bedürfnissen der Schule.
Das wäre ein Beispiel für gelebte und unterstützte digitale Souveränität, die obendrein den Schülerinnen und Schülern mit auf ihren weiteren Weg gegeben wird. In großen Reden und Parteiprogrammen hört und liest man davon ja oft. In der Praxis scheint man es weder sehen noch fördern zu wollen.
Das Digitalteam an unserer Schule probiert seit mehreren Wochen verschiedene Lösungen aus. Klares Fazit: Für die rein pädagogischen Aufgaben ist Microsoft-Teams ein nahezu ideales Programm. Kein anderes erleichtert mir das digitale Unterrichten so weitreichend, ich wäre überglücklich, es nutzen zu dürfen. Auch ich sehe den Datenschutz als wichtig an, vermisse aber eine ehrliche Diskussion über ein angemessenes Verhältnis von möglichem Schaden und Nutzen. Eine keineswegs überspitze Analogie: Der Datenschutz verlangt von unseren Schülerinnen und Schülern im Sportunterricht Helme, Ellenbogen- und Knieschützer zu tragen und sich mit höchstens 3 km/h zu bewegen, erwartet werden aber sportliche Höchstleistungen im Vergleich zu unseren europäischen Nachbarn. Ich sollte als Lehrer in Deutschland erwarten dürfen, dass ich Tools auf höchstem Niveau verwenden darf (eigentlich soll!). Und so lange es keine adäquaten Alternativen gibt, sollte man bei dem geringen Risiko zumindest vorerst Teams im pädagogischen Bereich zulassen. Das man keine sensiblen Daten wie Noten etc. dort verwendet, ist natürlich selbstverständlich.
@franzen
1) gibt es massenhaft Alternativen von Schulclouds, die sicher sind und gut: iServ, Itslearning, ucs@school, Moodle, webweaver usw usf. Schauen Sie sich den Markt einfach an.
2) Ihr Verständnis von Datenschutz ist ein bisschen speziell, um das Mindeste zu sagen: Sie vergleichen eine Schramme am Knie damit, dass das Recht der Schüler auf informationelle Selbstbestimmung verletzt wird.
Um nur einen gravierenden und aktuellen Punkt zu nennen: wenn Sie sich Microsoft ins Haus holen, liefern Sie die Daten der Schüler*innen de facto an die US-Behörden aus, nein: de jure. Denn Microsoft ist verpflichtet, die Daten auf Wunsch der US-Behörden herauszugeben, gang egal wie diese Daten gespeichert werden. Das ist ein US-Gesetz namens Cloud-Act. Nun zum Aktuellen: Zweifeln Sie auch nur eine Sekunde daran, dass die Regierung Trump den Cloud-Act dazu nutzen würde, um Informationen im Zusammenhang mit Corona herauszubekommen? Es ist mir ein Rätsel, wie Lehrer bei der derzeitigen Situation und der aktuellen Administration Daten Ihrer Schüler einem US-Anbieter an“vertrauen“ wollen. Verzeihung, aber unter Verantwortung für Schutzbefohlene verstehe ich etwas anderes – das Gesetz übrigens auch.
iServ sicher UND gut?
Sicher ist sicher richtig, da eigner Server, aber gut?
Ich konnte es kam glaube, als mein Sohn mir mitteilte, dass iServ seit 4 Tagen bei seiner Schule down wäre, ich nachfragte, warum keine Administratoren in einem 24/7-Betrieb das Problem lösen und er mir erklärte, dass es echtes Blech ist, das im Keller der Schule steht und von ein, zwei Lehrern „nebenbei“ betreut wird. Dumm nur, dass in Corona-Zeiten solch ein System plötzlich wichtige Infrastruktur ist.
Als der Server wieder lief, war er extrem langsam, weil der zu erwartende Schüleransturm einer DOS-Attacke nahe kam.
Ich kann null nachvollziehen, dass solche System nicht virtualisiert bei einem professionellen Datacenter gehostet werden und man damit Probleme wie Skalierbarkeit und Verfügbarkeit in den Angriff bekommt.
Daher iServ „gut“? Wohl kaum – Frickellösung trifft es besser.
@Thorsten Drewes
Sie nehmen einen Einzelfall, setzen danach die Prioritäten und schmeißen alle Prinzipien über Bord: Performance first, Bedenken second.
Groupware und E-Learning für Schulen muss nicht skalieren, es muss nur richtig dimensioniert sein. Das geht ganz gut mit echten Blechkisten in Schulkellern, ohne sensible Daten an (meist im Ausland sitzende, rechtlich schlecht zu kontrollierende) große Anbieter auszulagern. Wenn dann die Blechkisten in dem einen Keller noch mit denen in den anderen kommunizieren, läuft’s auch mit der Performance.
Wenn aber ein häufig genutztes System mit zwei verfügbaren Administratoren vier Tage lang darniederliegt, ist irgendwas anderes ordentlich schief gelaufen.
@VONFERNSEHER
Ich schmeiße gar nichts über Bord und habe auch Bedenken hinsichtlich Datensicherheit. Und professionelle Datacenter sitzen nicht per se im Ausland. Ich habe mit diversen inländischen (=deutschen) zusammengearbeitet, der Datacenter auch in Deutschland sitzen. Die kosten sicher etwas, dafür hat man aber Datensicherheit und sehr hohe Verfügbarkeit. Blechkisten im Keller sind einfach nicht mehr zeitgemäß. Datensicherheit: was machen Sie bei einem Einbruch in den Keller? Verfügbarkeit/Redundanz: was machen Sie, wenn der Keller unter Wasser steht oder der Server kaputt ist? Wie lange ist die Downtime?
Und Skalierbarkeit: Wie haben ja gerade gesehen, dass die nun doch wichtig war. Das Nutzungsverhalten ab Corona hat sich stark verändert (deutlich mehr Zugriffe) und da war der Server plötzlich unterdimensioniert. Dann muss man neues Blech kaufen, um die Mehrlast abzufangen. Das hätte man mit vietualisierten Systemen einfacher haben können. In einer typischen Schule können IMHO die Lehrer auch keine vernünftige professionelle/zeitnahe Betreuung vornehmen – abgesehen davon, dass das auch nicht deren Aufgabe ist (die sollen Schüler und keine IT betreuen) und man das lieber Leuten lassen machen sollte, die das gelernt haben.
TLDR: Ihre Argumente sind für mich nicht stichhaltig und das Konzept (eines Servers im Keller) ist für mich für die typische Schule weder passend noch sinnvoll noch zeitgemäß.
@Thorsten Drewes
Nein, aber die im Ausland scheinen von den Entscheidungsträgern in Deutschland besonders gerne genommen zu werden (s.o.). Zudem müssten solche Sachen dann ab einer gewissen Größe ausgeschrieben werden. Kommt der technische Hintergrund aus den Ministerien, wird die Ausschreibung höchstwahrscheinlich nicht den Fokus auf Datensicherheit legen. Sollte das aus dem Schulverband kommen, wird die Ausschreibung halt auch nicht besser als das Gemurkse im Keller. Kauft das jede Schule einzeln ein, wird das vergleichsweise sehr teuer.
Nur, weil die Server in Deutschland sitzen, ist das ja noch nicht gleichbedeutend mit Datensicherheit. Die Unis in NRW (mein Beispiel von weiter oben) haben ja nicht etwas Eigenes aufgebaut, weil da schon was Passendes bei den Dienstleistern herumstand. Viele Unis haben den Mitarbeitern nach und nach das Benutzen verschiedener Dienstleister untersagt, weil es eben überall Probleme gab.
„Nicht mehr zeitgemäß“ ist ein Modeargument, der böse Zwilling von „Das haben wir immer schon so gemacht“.
Gar nichts. Aber vor dem Einbruch im Keller kann man ja etwas tun. Man kann
1. Dinge tun, um den Einbruchsversuch an sich weniger attraktiv zu machen. Da sollte man sich aber vielleicht auch gleichzeitig um Sekretariat, Lehrerzimmer usw. kümmern, denn da könnte man im Zweifel die sensibleren Daten heraustragen.
2. kann man IT-seitig einiges dafür tun, dass der Einbrecher wenig mit dem anfängt, was er aus dem Keller trägt.
1 und 2 müssen nicht die Informatiklehrer in ihrer Freizeit tun. Man kann auch (lokale) Dienstleister beauftragen, ohne die Daten bei denen parken zu müssen. Dann sind die Auftragsvolumina auch so, dass man das nicht ausschreiben muss.
Deswegen sollten sich die Schulen bei so etwas absprechen und zusammenarbeiten. Ein Ausfall von einigen Minuten bis zu wenigen Stunden ist keine riesige Tragödie für eine Schule. Wichtiger ist da schon die Redundanz, um nichts Wichtiges zu verlieren, aber ans Netz muss das Ding sowieso. Wenn dann alle Schulkeller im Verbund gleichzeitig abbrennen oder -saufen, sollte die Polizei nach einem Kriminalschriftsteller mit zuviel Tagesfreizeit suchen, männlich, 30-45, Probleme in der Kindheit. Heißer Tipp.
Nein, wir haben miterlebt, dass die Systeme vielfach für einen sinnvollen Einsatz völlig unterdimensioniert waren. Und das nicht, weil die Informatiklehrer das nicht besser wussten, sondern weil es außer ihnen keinen interessiert hat. Es wäre nämlich überhaupt kein Verbrechen, wenn solche Schulen auch mal im Normalbetrieb auf ein schnelleres und stabileres System zugreifen könnten.
Mit den Daten in der Cloud hätte man es einfacher haben können, ja. Und am Anfang bestimmt auch mit Supersonderangeboten. Wenn dann die Infrastruktur einmal ganz in privaten Händen ist, wird es bestimmt noch einfacher und günstiger. Und sollte mal einer nicht alles richtig machen, regelt das der Markt. It’s the economy, stupid.
@TorstenDrewes
Wir haben an unserer Schule die gegenteilige Erfahrung gemacht.
Vor Corona war ja der „normale“ Anwendungsfall dass die SuS einer Klasse im Computerraum bzw. mit dem Laptopwagen gleichzeitig versuchen auf die Cloud-Daten (anfangs „lo-net“ dann „Schul-commsy“) zuzugreifen. Das führte im Normalfall sofort zu Engpässen, Wartezeiten und Abbrüchen, sobald mehr als nur eine Textdatei abgerufen werden sollte.
Dadurch dass bei IServ der Server im Haus ist, läuft der Großteil der täglichen Kommunikation über das lokale Netz und damit völlig problemlos auch bei großen Datenmengen.
Der Backup-Server ist übrigens räumlich getrennt und im Falle eines Falles (bei uns Infektion eines Kollegen mit Krypto-Trojaner) werden die verlorenen Daten durch das IServ Team innerhalb von Stunden wieder zurück gespielt.
In der aktuellen Corona-Krise gab es tatsächlich anfangs Probleme mit vielen gleichzeitigen Logins (bei allen IServ Installationen) die aber wiederum durch das IServ Team innerhalb von kürzester Zeit durch Software-Anpassungen behoben werden konnten.
Danach hatten meines Wissens nur noch einzelne Schulen Probleme, was in der Regel auf unzureichende RAM-Ausstattung des Servers zurückzuführen war. In so einem Fall konnte man fürs erste speicherintensive Module wie z.B. den Messenger deaktivieren.
Im Vergleich dazu hat die aktuelle Cloud-Lösung der Stadt Hamburg (eduport, basierend auf logineo) etwa alle zwei Wochen kleinere Ausfälle und hin und wieder auch große Katastrophen (z.B. verloren gegangene Mails, die dann teilweise auf falschen Konten wieder hergestellt wurden, oder falsch konfigurierte Zugriffsrechte, die es ermöglichten, sensible Dateien von anderen Schulen zu erhalten).
Hinzu kommt das IServ speziell für den Bedarf von Schulen entwickelt wurde und neben den diaktischen und organisatorischen Aspekten auch Softwareverteilung, Geräteverwaltung, MdM, Radius usw. beinhaltet.
Nicht alles funktioniert immer von Anfang an perfekt, aber es wird ständig verbessert und weiter entwickelt. In der aktuellen Corona-Krise wurde z.B. innerhalb kürzester Zeit ein Videokonferenz-System auf der Basis von BigBlueButton auf deutschen Servern realisiert.
Wer sich die Zeit nimmt, kann sich auch in das verwendete Framework einarbeiten und eigene Erweiterungen / Module entwickeln.
Und für mich das wichtigste: der Support von IServ ist um Längen besser als alles andere was ich bisher im Hinblick auf Schul-IT erlebt habe. Während ich von Dataport (Support für alle Hamburger Behörden) nach einer Woche gerade mal eine Ticket-Nummer erhalte löst IServ mein Problem innerhalb von 24 bis 48 Stunden.
So, wie es in den dt.Schulen keine gut bezahlten IT-Kräfte gibt, gibt es auch keine IT-Profis bei den Politikern!
Wir verbrennen tonnenweise Geld, die dt. Schulcloud kann auch nichts besser als iServ, der ganze Digitalpakt ist eine einzige Bremse!
Kein Unternehmen, das sich digitalisieren muss, könnte sich das leisten, so dilettantisch zu reden, Konzepte zuzusammenzuklöppeln und trotzdem jahrelang nichts auf die Kette zu kriegen!
Erschütternd, wie viel zynischer, lärmender Unsinn von Pseudonymi verbreitet wird.
In Wahrheit hat D eine hohe Abdeckung mit LMS und Schulcloud sowie eine starke pädagogische Tradition.