Mit der Entwicklung des Internets und der Nutzung digitaler Dienste hat sich auch die Art und Weise verändert, wie man sich digital identifiziert. Zwar ist die ursprünglichste Art – die «zentralisierte Identität» – weiterhin wohl am stärksten verbreitet. Aber benutzerfreundlichere «föderierte Identitäten» und sicherere «dezentrale Identitäten» gewinnen an Bedeutung – auch in der Bildung. Zeit also, sich Vor- und Nachteile dieser drei Modelle digitaler Identitäten etwas genauer anzuschauen.
Zentralisierte Identität
Bei der zentralisierten Identität wird eine digitale Identität durch eine zentrale Stelle wie eine Schule, einen Kanton oder einen Dienstleistungsanbieter erstellt und verwaltet. Diese Identität ist meist nur für einen bestimmten Dienst gültig (z.B. E-Mail oder Lernplattform). Das Modell bringt einige Herausforderungen mit sich: Die Erstellung und Nutzung mehrerer digitaler Identitäten für verschiedene Dienste verursacht für die Nutzerinnen und Nutzer administrativen Aufwand und ist umständlich. Ausserdem werden dabei oft unnötig viele Personendaten erhoben und übermittelt. Dadurch verlieren die Individuen einen Teil der Kontrolle über ihre Daten. Die Dienstleistungsanbieter haben gleichzeitig die Datenhoheit und müssen die Daten schützen. Um die Anzahl individueller Identitäten zu reduzieren, nutzen einige Schulen und Kantone zentrale Identitätslösungen als Zugang für mehrere Dienste (sog. Single Sign-On). Diese sind aber häufig nur innerhalb der eigenen Strukturen nutzbar, was die ursprünglichen Probleme nicht vollständig löst. Beim Wechsel einer Schule oder eines Bildungsgangs muss in der Regel eine neue Identität erstellt werden, was einer sicheren, kontinuierlichen Datennutzung für das Individuum entgegensteht.
Föderierte Identität
Während die Identitäten weiter von einem zentralen Identitätsanbieter ausgestellt werden, verbindet sich dieser mit Dienstleistungsanbietern (z.B. Bibliotheken, Lernapplikationen oder Schulverwaltungssoftwares) über eine Drittstelle (Föderation der Identitätsdienste), um die Identität zu «föderieren». Dadurch kann eine einzige Identität bei verschiedenen Diensten und/oder Institutionen als Login genutzt werden – die Benutzerfreundlichkeit steigt und damit die Nutzung von datenbasierten Lernapplikationen und die Mobilität. Die Benutzerfreundlichkeit wird erhöht und Dienstleistungsanbieter müssen weniger Personendaten speichern, was den Datenschutz verbessert und die digitale Selbstbestimmung stärkt.
Mit Blick auf das Bildungssystem setzte sich die Konferenz der kantonalen Erziehungsdirektorinnen und -direktoren (EDK) 2018 das Ziel, eine schweizweit akzeptierte digitale Identität für Schülerinnen, Schüler und Mitarbeitende zu schaffen. In diesem Kontext wurde Edulog eingeführt – eine föderierte Identitätslösung, welche Identitätsanbieter mit Dienstleistungsanbietern zusammenbringt. Edulog regelt durch die Verträge mit den Dienstleistungsanbietern die übermittelten Daten und schränkt diese auf ein Minimum ein. Dadurch zeigt Edulog beispielhaft, wie eine föderierte Identitätslösung zur Datensparsamkeit beitragen kann.
Dezentralisierte Identität
Die dezentralisierte Identität basiert auf modernen Technologien wie Kryptografie und dezentralen Speicherlösungen. Sie erlaubt es Nutzerinnen und Nutzern, digitale Nachweise (z. B. Identitäten, Rollen oder Zeugnisse) selbstbestimmt über eine sogenannte elektronische Brieftasche (Wallet) zu verwalten. Die Nutzerinnen und Nutzer haben bei diesem Modell die vollständige Kontrolle über ihre Identitätsdaten (selbstbestimmte Identität). Unter anderem, weil keine Nutzendenkonten nötig sind und Drittstellen keine zentralen oder föderierte Identitäten verwalten müssen. Die Nutzerinnen und Nutzer entscheiden in jeder Situation selbst, welche Daten sie wem und in welchem Umfang zur Verfügung stellen, was dem Grundsatz der digitalen Selbstbestimmung entspricht. Für das Bildungssystem ist dieses Modell vor allem wegen seiner Anschlussfähigkeit an digitale Nachweise interessant, beispielsweise von Abschlusszeugnissen. Diese können effizient ausgestellt und überprüft werden, ohne dass dabei personenbezogene Daten dauerhaft gespeichert oder die ausstellende Institution zwecks Überprüfung kontaktiert werden muss. Aktuell wird im Rahmen des DVS-Projektes «Maturitätszeugnis als digitaler Nachweis» dieses Konzept unter schweizerischen Rahmenbedingungen eingehend getestet.
Fazit
Welches Modell ist nun geeignet für die Anforderungen und Bedürfnisse der eigenen Institution? Eine Antwort zu dieser Frage ist abhängig von einer Mehrzahl von Faktoren und der individuellen Gewichtung dieser. Für das Bildungssystem sind die primären Faktoren in den Bereichen Benutzerfreundlichkeit, Datenschutz, Datensicherheit, Mobilität und digitale Selbstbestimmung zu verorten. Entsprechend ist mindestens der Ansatz von föderierten digitalen Identitäten sinnvoll, was ein Blick in die Bildungspraxis bestätigt. Mit den beiden föderierten Identitätslösungen Edulog (obligatorische Schule und die Sekundarstufe II) und Switch edu-ID (Tertiärstufe) sind zwei Lösungen bereits im Praxisalltag verankert. Gleichzeitig ist anzumerken, dass zentralisierte Identitäten nach wie vor den Alltag dominieren. Sei es einerseits durch die fehlende Anbindung von Dienstleistungsanbietern bzw. deren Produkte an föderierte Identitätslösungen. Andererseits durch organisatorische Entscheide innerhalb von Institutionen, welche die Wahlfreiheit von einzusetzenden Systeme nicht durch die Abhängigkeit von Identitätsmodellen einschränken wollen.
Vor dem Hintergrund zunehmender Forderungen nach digitaler Selbstbestimmung gewinnen dezentrale Identitäten wohl langfristig an Bedeutung. Jedoch kommt mit mehr Kontrolle über die Identität gleichzeitig auch mehr Verantwortung auf die einzelne Anwenderin, den einzelnen Anwender zu. Gerade im Bildungskontext mit unterschiedlich fortgeschrittenen Medienkompetenzen in den einzelnen Bildungsstufen ergeben sich entsprechend neue Herausforderungen.