Das steckt dahinter
- Single Sign-on
- Identitätsanbieter inkl. Identitätsmanagement
- Authentifizierungs- und Autorisierungsinfrastruktur
Technische Komponenten
Entwicklung der Vernetzungsinfrastruktur: Technische Komponenten und ihre Funktionen
“Mein Bildungsraum” als digitale Vernetzungsinfrastruktur besteht technisch aus fünf Komponenten: Digitale Identitäten, Ablage, Digitale Nachweise, Datenraum und Schaufenster. Die Entwicklung dieser Komponenten wird über ein Dynamisches Beschaffungssystem vergeben. Das Vorhaben wird aus Mitteln des Deutschen Aufbau- und Resilienzplans (DARP) finanziert.
Zwischen Oktober 2023 und Juni 2024 konnten Nutzerinnen und Nutzer die erste minimal funktionsfähige Version der Vernetzungsinfrastruktur (MVP) testen und Feedback geben.
An die Testphase anschließend hat das BMBF zum 1. Juli 2024 die Basisversion der Vernetzungsinfrastruktur an die Bundesagentur für Sprunginnovationen (SPRIND) übergeben. Ziel von SPRIND ist es nun, “Mein Bildungsraum” zukunftsorientiert aufzustellen und in einen regulären Betrieb zu überführen.
Unsere Vision der technischen Komponenten
1. Digitale Identitäten
Ob in der Schule, an der Universität oder bei einem kommerziellen Anbieter – Stand heute erfordert jeder Bildungsschritt einen individuellen Zugang. Das bedeutet, dass sich Nutzende immer wieder neue Profile anlegen und ihre persönlichen Daten bei unterschiedlichen Bildungsanbietern hinterlegen müssen. Auch die eigene Identität muss bei jedem Angebot erneut geprüft werden. Dabei verliert man schnell den Überblick und hat wenig Kontrolle über die persönlichen Informationen, die in den jeweiligen Profilen gespeichert sind.
Digitale Identitäten werden bereits über verschiedene Bildungsangebote angelegt und verwaltet. Über ein Authentifizierungsverfahren (Authentication and Autorisation Infrastructure, AAI) stellt „Mein Bildungsraum“ einen Single Sign-On-Dienst zur Verfügung, mit dem der Login auch bei angebundenen Netzwerkpartnern möglich wird. Bestehende Initiativen werden dabei berücksichtigt. Die Komponente Digitale Identitäten ermöglicht es, mit einer einmaligen Anmeldung auf viele verschiedene Lernangebote zuzugreifen. Sie bildet die Grundlage für ein abgestimmtes Identitäts- und Zugangsmanagement.
Für Nutzende, die bisher über keine digitale Identität verfügen, stellt die Vernetzungsinfrastruktur in Form eines Identitätsanbieters eine Basisidentität zur Verfügung. Über das Identitätsmanagement (IDM) können Nutzende diese Basisidentität selbst anlegen, verwalten und wieder löschen.
Und so könnte es in der Praxis aussehen
2. Ablage
Lernende und Lehrende können ihre personenbezogenen Daten, die oftmals über viele Bildungsanbieter hinweg verteilt sind, nicht gebündelt in der eigenen Sphäre verwalten, da es keinen persönlichen, angebotsübergreifenden Datenspeicher gibt. Nachweise und Zertifikate müssen deshalb immer wieder neu wahlweise herunter- oder hochgeladen werden, um diese mit verschiedenen Bildungsanbietern zu teilen. Eine Übersicht, welche Institution über welche persönlichen Informationen und Nachweise verfügt, ist bislang schwer zu bekommen. Das Löschen der personenbezogenen Informationen per Knopfdruck ist ebenfalls kaum möglich.
Über die Ablage-App von “Mein Bildungsraum” können Nutzende die eigenen Daten, Lernstände, Nachweise und Zertifikate - ob Abiturzeugnis oder Teilnahmebescheinigung - selbstbestimmt verwalten. Sie können sie bei Bedarf mit Bildungsanbietern teilen oder das Löschen dieser Daten einfordern. Datenschutz und Datensicherheit haben dabei höchste Priorität. Ein Übertragungsprotokoll zeigt, welche Informationen mit wem geteilt wurden.
Technologisch beruht die Lösung auf Enmeshed als Programmiergerüst, dessen Quellcode für alle einsehbar und nutzbar ist (ein sogenanntes Open Source Framework).
Das steckt dahinter
- Ablage-App auf eigenem Endgerät
- Anbindung durch Standardschnittstelle (Konnektoren)
- Sichere Kommunikation durch Ende-zu-Ende-Verschlüsselung
Und so könnte es in der Praxis aussehen
3. Digitale Nachweise
Digitale Nachweise werden durch unterschiedliche Institutionen ausgestellt. Jeder einzelnen von diesen muss Vertrauen entgegengebracht werden. Insbesondere kleine Bildungseinrichtungen und -anbieter haben oft Schwierigkeiten mit den hohen Anforderungen an Siegel und Signaturen. Dabei müssen Nachweise zur Bearbeitung vollständig übermittelt und können nicht innerhalb des eigenen Kontrollbereichs signiert werden.
“Mein Bildungsraum” stellt mit den digitalen Nachweisen eine Softwarelösung für Bildungsanbieter bereit, um digitale Nachweise (Zeugnisse, Zertifikate etc.) ausstellen und auf Echtheit überprüfen zu können. Nur eindeutig identifizierte und autorisierte Institutionen dürfen dabei Zertifikate und Zeugnisse ausstellen. Die Bildungsinstitutionen behalten dabei stets die Kontrolle über die Inhalte der digitalen Nachweise.
Das steckt dahinter
- Zentrale Dienste: Signieren, Verifizieren, Widerrufen
- Public Key Infrastructure (PKI) für die Domäne Bildung
- Lokales Modul
Und so könnte es in der Praxis aussehen
4. Schaufenster
Möchte man die digitalen Lern- und Kollaborationswerkzeuge einer Bildungseinrichtung nutzen, dann ist daran zumeist die Zugehörigkeit zur jeweiligen Institution gekoppelt. Ein individueller, organisationsübergreifender Arbeitsbereich existiert nicht. Auch der Austausch mit anderen Lernenden und Lehrenden über Bildungsanbieter hinweg ist mit erheblichen Hürden verbunden.
Das Schaufenster von “Mein Bildungsraum” bietet zielgruppenspezifische Informationen über das Vorhaben. Es dient zudem als Demonstrationsraum für eine personalisierte Arbeitsumgebung. Über das Schaufenster können Nutzende technische Services und angebundene Bildungsprojekte aufrufen.
Das steckt dahinter
- Anbieterübergreifende Lernumgebung
- Individuell zusammenstellbare Funktions- und Werkzeugsets mittels Portlets
- Matching-Algorithmus, um passende Lernangebote und potenzielle Lernpartner zu finden
Und so könnte es in der Praxis aussehen
Max hat gerade die Schule abgeschlossen und weiß noch nicht, was er beruflich machen möchte. Er stößt auf “Mein Bildungsraum” und sieht, dass er über einen Lernpfadfinder mögliche nächste Bildungsschritte aufgezeigt bekommt. Max kann so noch zielgerichteter sein Wissen erweitern. “Mein Bildungsraum” gibt ihm dabei Orientierung, aber auch hilfreiche Werkzeuge für die nächsten Schritte auf seiner Bildungsreise.
5. Datenraum
Daten maschinenlesbar weiterverarbeiten zu können, ist eine wichtige Voraussetzung, um übergreifende Suchen oder auch Vorschlagsmechanismen für passende Bildungsangebote zu ermöglichen. Bisher werden nicht-personenbezogene Informationen über Studiengänge, Weiterbildungen und Lehrpläne in unterschiedlichen Formaten, Detailgraden und Qualitäten digital bereitgestellt. Dadurch können sie nur schwer miteinander in Beziehung gesetzt und angebotsübergreifend im Bildungsraum genutzt werden.
Durch den Aufbau eines Datenraums werden Metadaten unterschiedlicher Anbieter miteinander in Beziehung gesetzt und verknüpft. Dadurch können Lernangebote von verschiedenen Anbietern leichter gefunden werden. Bereitgestellte Redaktionstools ermöglichen es Anbietern, die Metadaten zu ihren Lernangeboten auf einfache Weise zu pflegen.
Das steckt dahinter
- Einheitliche Datenstrukturen
- Redaktionswerkzeuge
- Konnektoren
Und so könnte es in der Praxis aussehen
Die Doktorandin Maria möchte sich im Bereich der Datenanalyse weiterbilden. Sie nutzt den Lernpfadfinder von “Mein Bildungsraum”, um nach verschiedenen kommerziellen und nicht-kommerziellen Angeboten zu suchen. Suchergebnis grenzt sie ein, indem sie ihre Präferenzen und ihren Qualifiationsstand mit dem Lernpfadfinder teilt. Aufgrund der hinterlegten Metadaten wird Maria schnell fündig.
