Bereits der Begriff «Identität» sorgt für Irritation. Er beruht zwar auf den Merkmalen einer Person oder eines Gegenstands, verwendet diese aber dann in drei unterschiedlichen Hinsichten. Einerseits fasst «Identität» die Merkmale einer Person zusammen und kennzeichnet sie als Individuum, das sich von anderen Personen unterscheidet. Anderseits taucht «Identität» aber auch auf, wenn ein Gegenstand mit einem zweiten Gegenstand übereinstimmt: Sie sind identisch, weil sie sich in allen ihren Merkmalen gleichen und nicht unterscheidbar sind. Und drittens ist zu bedenken, dass die Kombination von Merkmalen, die eine Person oder einen Gegenstand kennzeichnen, sich über die Zeit verändern kann. Seit der Antike wird «Identität» daher als problematisch erachtet. Heraklit hat dies in seiner These Panta rhei zum Ausdruck gebracht: «Wir steigen in denselben Fluss und doch nicht in denselben, wir sind es und wir sind es nicht».

13 Attribute für (vorläufig) alles

Edulog ist darauf ausgerichtet, mit allen diesen drei Facetten von Identität umzugehen. Zentral ist dabei die Liste der 13 Attribute von Edulog. Dies sind die Merkmale, die ein Dienstleistungsanbieter verlangen kann, um Nutzende beim Login zu identifizieren. Sie stammen vom Identitätsanbieter und werden von ihm verwaltet. Sie bilden das Set der Merkmale, die verwendet werden, um eine Person als Individuum von anderen Personen zu unterscheiden und gleichzeitig als zugehörig zu einer Gruppe zu erkennen, deren Mitglieder sich untereinander nicht unterscheiden:

  • Vorname(n)

  • Nach-/Familienname

  • Geburtsdatum

  • Primäre Kommunikationssprache

  • Hauptrolle

  • E-Mail-Adresse

  • Name der Institution(en), in der/denen sich die Person befindet

  • Bildungsstufe einer Schülerin/eines Schülers; im Falle einer Lehrperson die Hauptstufe(n), auf der/denen die Person unterrichtet

  • Bildungszyklus einer Schülerin/eines Schülers; im Falle einer Lehrperson der Zyklus/die Zyklen, in dem/denen in dem/denen die Person hauptsächlich unterrichtet

  • Kanton, zu dem der Identitätsanbieter der betreffenden Person gehört

  • Funktion, d.h. Stellenbezeichnung, die frei gewählt werden kann

  • Technischer Identifikator, d.h. eine eindeutige Kennung, die von der Föderation generiert und bereitgestellt wurde und die vom Benutzenden nie geändert werden kann.

  • Identitätsanbieter-Identifikator, d.h. eine eindeutige Kennung für eine Person, die zur Identifizierung des Benutzenden in deren Identitätsanbieter verwendet wird, von dem sie abhängt.

Attribute aus der Sicht der Identitätsanbieter

Alle 13 Attribute müssen von den Identitätsanbieter bereitgestellt werden. Bei einzelnen Attributen ist es möglich, sie leer zu lassen, d.h. keinen Eintrag vorzunehmen: Sie werden von Edulog als «unbekannt» behandelt. Es muss genau überlegt werden, wie sich leer gelassene Attribute auswirken. So ist zum Beispiel die E-Mail-Adresse kein obligatorisch bereitzustellendes Attribut. Ein Verzicht darauf hat aber zur Folge, dass die Benutzenden von Edulog für die erstmalige Erstellung ihres Pseudonyms die sogenannte UID (Unique Identifier) erhalten – und diese dann korrekt als «Benutzername» auf my.edulog.ch eingeben müssen. Wer Vergleichbares schon einmal in einer Schulklasse des 2. Zyklus unternommen hat, erkennt sofort, dass eine leer belassene E-Mail-Adresse zwar theoretisch möglich ist, aber keinen gangbaren Weg zum «einfachen, sicheren und geschützten Zugang» bietet, den Edulog verspricht.

… aus der Sicht der Dienstleistungsanbieter

Leer belassene Attribute führen nicht nur zu praktischen Schwierigkeiten, sondern sie schränken auch die Funktionalität von Edulog ein. Sie entstehen dadurch, dass Edulog den Dienstleistungsanbieter grundsätzlich erlaubt, die 13 Attribute für die Autorisierung der Nutzenden ihres Online-Diensts anzufordern. Sie haben für jedes angeforderte Attribut einen konkreten Verwendungszweck anzugeben, der in ihrem Vertrag zur Teilnahme an Edulog festgehalten wird. Die Geschäftsstelle Edulog prüft bei jedem Beitritt eines Dienstleistungsanbieter die angegebenen Verwendungszwecke auf ihre Rechtmässigkeit, insbesondere im Hinblick auf den Datenschutz.

Falls nun ein Service eine direkte Rückmeldung an Nutzende vorsieht, z.B. um diese über erreichte Ergebnisse zu informieren, und die dafür vorgesehene E-Mail-Adresse der Nutzenden ihm als «unbekannt» mitgeteilt wird, werden diese Nutzenden vom Dienstleistungsanbieter für die Nutzung des Services nicht zugelassen. Auch hier gilt es also abzuwägen, ob Attribute, die theoretisch leer belassen werden können, tatsächlich leer belassen werden sollen.

… und in Zukunft

Heraklits These, dass man nicht zweimal als dieselbe Person in denselben Fluss steigen kann, weist darauf hin, dass man sich nicht nur als Individuum stetig weiterentwickelt, sondern sich auch die Umgebung, in der man sich bewegt, ständig wandelt. Während mit den einzelnen Attributen je einzelne Merkmale der Nutzenden erfasst werden, muss die Liste der Attribute auf das Erfassen der schulischen Laufbahn der Nutzenden ausgerichtet werden.

Aktuell sind die Attribute geeignet, um schulische Seite(n) der allgemeinbildenden Schulen der Bildungsstufen Primar-, Sek I- und Sek II-Stufen abzubilden. Edulog soll jedoch stärker als bisher ebenfalls in der Berufsbildung genutzt werden können. Gemeinsam mit den Institutionen der Berufsbildung prüft die Geschäftsstelle Edulog derzeit, wie die Liste der Attribute angepasst bzw. erweitert werden kann, um die Komplexität der tripartitisch organisierten Berufsbildung abzubilden. Braucht es ein neues Attribut für Lehrbetriebe? Oder genügt, diese unter Institutionen einzutragen und bereitzustellen? Weitere solcher Fragen sind bereits aufgetaucht – und werden noch auftauchen.

«

Änderungen von Attributen bedürfen eines Entscheids der Plenarversammlung der EDK. Damit wird sichergestellt, dass Attribute nicht unüberlegt geändert oder ergänzt werden.

»

 

Richtschnur bei den Gesprächen über die Liste der Attribute ist, dass die Governance,  wie sie im Edulog-Organisationsreglement beschrieben ist, eingehalten wird. Änderungen von Attributen bzw. der Liste der Attribute können von den staatlichen Institutionen des schweizerischen Bildungssystems initiiert werden und bedürfen eines Entscheids der Plenarversammlung der EDK. Damit wird sichergestellt, dass Attribute nicht unüberlegt geändert oder ergänzt werden. Die Geschäftsstelle Edulog achtet dabei insbesondere darauf, dass bestehende Teilnahmen an Edulog unbeachtet eventueller Änderungen weitergeführt werden können, also weder Identitätsanbieter oder Dienstleistungsanbieter, die bereits an Edulog teilnehmen, zu nachträglichen Anpassungen gezwungen werden.

Transparenz als Grundlage für Vertrauen

Und wer jetzt neugierig geworden ist und ein Login besitzt, kann auf my.edulog.ch einsehen, welche Attribute von Edulog während eines Logins an welchen Dienstleistungsanbieter übermittelt worden sind. Edulog trägt nicht nur zum sparsamen Umgang mit Identitätsdaten bei, sondern schafft auch Transparenz darüber, welcher Dienst welche der wenigen Identitätsdaten verwendet. Der Vertrauensraum Edulog spannt sich so nicht nur zwischen Identitäts- und Diensteleitsunganbieter auf, sondern schliesst auch die Nutzenden mit ein. An ihnen ist es  schlussendlich zu entscheiden, ob sie einen Dienst angesichts der Identitätsdaten, die er für das Login verlangt, nutzen wollen – oder um es mit Heraklit zu sagen: ob sie in den Fluss steigen – oder dessen Wassertemperatur als zu kalt einschätzen.