Frage: Bei Ihren Dimensionen ist Edulog ein kleiner Fisch. Was macht das Projekt für Ihr Unternehmen interessant?

Daniel Jehle (D. J.): Wir von ELCA sind sehr stolz, dass wir als Technologiepartner für den Bildungsraum Schweiz die erste Föderation der Identitätsdienste mitgestalten und betreiben werden. Den Kindern und Jugendlichen wird mit diesem Projekt eine digitale Identität für die gesamte Bildungslaufbahn ermöglicht. ELCA realisiert rund 100 Projekte pro Jahr. Dafür benötigen wir gut ausgebildete Kolleginnen und Kollegen, die Herausforderungen lieben. Wir pflegen deshalb mit verschiedenen Bildungsorganisationen enge Kooperationen. Das Motto von ELCA lautet – «we make it work» und dies unabhängig von der Projektgrösse.

Matthieu Bissat (M. B.): Nach der erfolgreichen Einführung der Plattform rechnen wir bei Edulog mit mehr als einer Million aktiven Nutzerinnen und Nutzern. Dies bedeutet Millionen von Verbindungen, die pro Tag aufgebaut, geschützt und ausfallsicher ausgeführt werden müssen.

Wie machen Sie sich für die Aufgabe fit?

D. J.: ELCA hat mehr als zehn Jahre Erfahrung mit Entwicklung, Integration und Betrieb von Identitätslösungen. Der technische Betrieb der Identitätsplattform trustID ist eines unserer Kerngeschäfte. Dies garantiert, dass wir die höchsten Standards anwenden und die Plattform langfristig unterstützen. Für diese Aufgabe stellen wir Edulog ein äusserst kompetentes Team mit sehr erfahrenen Kolleginnen und Kollegen aus dem IT-Sicherheitsbereich zur Verfügung. Mit zahlreichen Projektreferenzen kennen wir die Anforderungen an ein modernes Sicherheits-Management, dass mit unserer Software-as-a-Service-Lösung effizient adressiert wird.

M. B.: Allen ELCA-Projekten wird ein spezialisiertes Team zugewiesen, das alle Kompetenzen mitbringt, die für das Projekt erforderlich sind. Um den hohen Sicherheitsstandards zu genügen, ist es unabdingbar, dass die Projektmitarbeitenden laufend weitergebildet werden. Bei Bedarf kann besonders spezifisches Know-how auch über unsere ELCA-eigenen Kompetenzzentren und Interessengruppen abgerufen werden.

Welche Lehren nehmen Sie aus Erfolgen und Schwierigkeiten in anderen Bereichen mit ins Anwendungsfeld der Bildung?

D. J.: Die Basis für eine erfolgreiche Zusammenarbeit, zwischen den Kunden und ELCA bildet die aktive Kommunikation und den engen Austausch aller Beteiligten, was wiederum den Erfolg unserer Projekte sicherstellt. Einen weiteren Erfolgsfaktor stellt zudem die aktive Unterstützung durch das ELCA-Management dar.

M. B.: Die Erfahrung in anderen Bereichen, wie z.B. im Finanzwesen oder in internationalen Organisationen, hat uns gelehrt, dass Sicherheit, Hochverfügbarkeit und die notwendigen Services Schlüsselaspekte für diese Art von Lösungen sind. Darüber hinaus schafft die Zertifizierung des elektronischen Patientendossiers Vertrauen und Sicherheit in unsere Lösung.

Mit welchem Aufwand müssen die Identitätsanbieter rechnen, um ihre bestehenden Lösungen an die künftige Föderation anzubinden?

D. J.: Wir arbeiten mit educa.ch zusammen, um die Anbindungsprozesse für die Provider so einfach wie möglich zu gestalten. Das Ziel ist klar: Identitätsanbieter sollten mit möglichst geringem Aufwand rechnen müssen.

M. B.: Die Identitätsanbieter haben zwei Hauptaufgaben: die Identifizierung der Benutzenden, die sich mit Edulog verbinden, und die Vorregistrierung ihrer Identitäten in der Plattform. Aus technischer Sicht besteht die erste Aufgabe darin, den SAML-Standard zu unterstützen und die Föderationsplattform mit den erforderlichen Attributen (Name, Vorname, E-Mail etc.) zu versehen. Die andere Aufgabe ist die Einrichtung eines Benutzerregistrierungsverfahrens. Das ist notwendig, weil wir in Edulog ein Pseudonymkonzept verwenden, das die Adoption der Plattform durch Kinder erleichtern soll.

Und was ist auf der Seite der Dienstleistungsanbieter zu erwarten?

D. J.: Ihre Dienstleistungen können zukünftig einfacher bezogen werden. Ihnen gegenüber wird sichergestellt, dass hinter der elektronischen Identität eine Schülerin, ein Schüler oder eine Lehrperson steht. Informationen wie Name, Adresse oder Alter werden aber nicht ausgetauscht. «Datensammler» müssen sich damit abfinden, denn so wird Missbrauch und/oder die Weitergabe der Daten an unbekannte Dritte verhindert.

M. B.: Die Hauptverantwortung des Dienstleisters ist das Genehmigungsmanagement. Technisch gesehen geschieht dies ebenfalls über den SAML-Standard. Sie müssen in der Lage sein, ihre Berechtigungen auf der Grundlage der von der Föderationsplattform bereitgestellten Attribute zu verwalten.

Im Endausbau umfassen die Volksschule und Sekundarstufe II rund 1,5 Millionen Nutzerinnen und Nutzern. Beim Start im Sommer 2020 werden weniger als zehn Prozent davon aktiv sein. Wie planen Sie die Skalierung des Betriebs?

D. J.: Wir pflegen einen aktiven Austausch mit den Vertretern aus den verschiedenen Kantonen und planen regelmässige Kommunikation mit den Vertretern der kantonalen Erziehungsdirektionen, um sie mit diesem Projekt vertraut zu machen.

M. B.: Wir werden mit unserer derzeitigen Infrastruktur beginnen und je nach Anzahl der Kantone, die sich Edulog anschliessen, die Ressourcen in der ELCA-Cloud erweitern. Unsere Cloud-Lösung ist eine moderne, verteilte Architektur, die auf Microservices und der OpenShift-Plattform basiert. Diese ermöglicht uns die benötigte Flexibilität, um schrittweise auszubauen.

Die persönlichen Daten der minderjährigen Nutzerinnen und Nutzer sind ein besonders sensibles Gut. Wie sind Schutz und Sicherheit gewährleistet?

D. J.: Die Basislösung trustID wird in der Schweiz in zertifizierten geo-redundanten Rechenzentren der ELCA gehostet. Die ELCA-Rechenzentren bieten höchste Sicherheits- und Verfügbarkeits-Standards. Die Unabhängigkeit von internationalen Cloud-Anbietern garantiert, dass keine sensiblen Daten die Schweiz verlassen. Schutz und Sicherheit der besonders schützenswerten Daten werden durch trustID gewährleistet, der ersten vom Bundesamt für Gesundheitswesen (BAG) zertifizierten elektronischen Identität.

M. B.: trustID ist eine vollständig in der Schweiz entwickelte technologische Identitätsmanagement-Lösung. Sie basiert auf einer Open-Source-Architektur, die vollständige Transparenz über die Verarbeitung der Daten gewährleistet. Es bestehen keine Querverbindungen zwischen der technologischen Lösung selbst und dem Inhalt, für den sie der Schlüssel ist.

Die Frage, an die niemand gerne denkt: Welche Reserven stecken in Ihrer Projektplanung, um den Start zum Schulbeginn 2020/21 auch bei unerwarteten Schwierigkeiten sicherzustellen?

D. J.: Die Planung ist eng, aber mit dem erfahrenen Projektteam rund um Matthieu werden wir auch unerwartete Schwierigkeiten im Griff haben.

M. B.: Innerhalb ELCA findet ein reger Austausch zwischen den Projektteams statt. Bei über 100 Projekten pro Jahr kommt da einiges an hilfreichen Informationen zusammen. Ausserdem basiert unser Angebot auf einer etablierten Plattform, die bereits seit Jahren in Betrieb ist. Wir freuen uns auf ein erfolgreiches Projekt und auf die Herausforderung.

Und schliesslich haben auch Sie Anrecht auf einen Wunsch an die Edulog-Fee: Was möchten Sie ihr anvertrauen?

D. J.: Ich wünsche mir von der Edulog-Fee, dass sie möglichst alle Kantone und Gemeinden von diesem innovativen Vorhaben überzeugen kann. Es ist wohl eine der wichtigsten Komponenten der Digitalisierungsstrategie der EDK überhaupt, um den Kindern und Jugendlichen eine digitale Identität für die gesamte Bildungslaufbahn zu ermöglichen.

M. B.: Ich möchte, dass unsere Kinder dieser Plattform vertrauen können. Dass sie Edulog mit Gelassenheit nutzen können, um sich auf sichere und einfache Weise mit ihren digitalen Lernwerkzeugen zu verbinden.

Anwendungsbeispiel

Die Identitätsplattform von ELCA dient neben ihrer Funktion als Föderation auch als eigenständige Anbieterin von Identitäten. Sie ist auf die Bedürfnisse aller ELCA-Kunden ausgerichtet und ist insbesondere im Gesundheitsbereich für die Anforderungen des elektronischen Patientendossiers zertifiziert. Diese Anforderungen decken neben den Funktionen auch die Sicherheit der Plattform von der Entwicklung bis zum Betrieb ab. So können Ärztinnen und Ärzte sowie Patientinnen und Patienten sicher und einfach auf ihre Dossiers zugreifen. Die gesicherte Plattform speichert nur ein Minimum an Daten. Je nach Anwendungsbereich kann ELCA verschiedene Authentifizierungsfaktoren wie z.B. Biometrie oder Papierdokumente integrieren. Eine interessante Innovation für die Bildung wäre z.B. eine für Kinder adaptierte Authentifizierung ohne Passwort.

 

ähnliche Inhalte

«Online-Dienste werden zunehmen und ein sicherer, einfacher Zugang wird umso wichtiger»

Auch das Fürstentum Liechtenstein ist von Edulog überzeugt. Es ist gerade der Föderation beigetreten und nimmt die Einführung in diesem Jahr in Angriff. Stefan Schädler, Schul-IT-Koordinator beim Schulamt, berichtet über die Gründe und seine Erfahrungen mit dem Beitritt zu Edulog aus dem Ausland.

«Edulog fördert den Austausch zwischen verschiedenen Bildungseinrichtungen»

Mit Edumaps können Lehrpersonen digitale Pinnwände, Timelines, Wochenpläne und Stickerwände erstellen. Der Online-Dienst ist nun über Edulog zugänglich. Der Geschäftsführer Kai Noack berichtet über seine Erfahrungen und die Gründe für den Beitritt zu Edulog.

«Wir möchten Lernmedien auf sichere, effiziente und benutzerfreundliche Weise anbieten»

Der Lehrmittelverlag St. Gallen, ein etablierter Akteur in der Deutschschweiz, wird seine neuen Produkte appolino® und stitch! über Edulog anbieten. Weitere Produkte werden 2025 folgen. Der Geschäftsführer Christian Grob berichtet über die Entwicklungen des Lehrmittelangebots, seine Erfahrungen mit dem Beitritt und die Vorteile von Edulog.

«Der Beitritt basiert auf dem Wunsch nach Vertrauen und Transparenz»

fobizz hilft Lehrpersonen, ihre digitalen Kompetenzen zu stärken und ihren Unterrichtsalltag durch digitale Unterrichtsmaterialien und Hilfsmittel zu vereinfachen. Dr. Diana Knodel, Geschäftsführerin, spricht über den Beitritt zu Edulog sowie den Einsatz von künstlicher Intelligenz in der Bildung.