Ein Thema, das sicherlich insbesondere die Eltern in Langenfeld stark beschäftigen dürfte, ist der aktuelle Status der Schuldigitalisierung. Hier bleiben für mich auch weiterhin zahlreiche Fragen unbeantwortet und hierdurch ungeklärt. Aufklärung kann hier nur die Verwaltung schaffen. Aber auch wir müssen den Druck der Politik weiter hochhalten, um die erfragten Antworten schnell zu erhalten. Ich habe mich daher, nach einiger Überlegung, dazu entschieden noch einmal die – aus meiner Sicht – noch zu beantwortenden Fragen in meinem heutigen Standpunkt zu behandeln, um einen Überblick über die aktuell offenen – vornehmlich technischen – Fragen zu geben.
Glasfaseranbindung und Netzwerk. Generell muss die Anbindung der Schulen bis zum Gebäudeeingang mit einem ausreichen bemessenen Gigabit-Glasfaseranschluss realisiert sein. Aktuelle habe ich – auf Basis der mir vorliegenden Information leider keinen zufriedenstellenden Überblick darüber, welche Schule hat welchen Gigabit-Anschluss ausgestattet ist. Umzieh noch vor uns liegenden Aufwände jedoch abschätzen zu können, ist eine verlässliche Information hierüber unerlässlich.
Auch innerhalb der Schulgebäude ist mindestens ein CAT-9 Kabel vom Hauptanschluss/der Firewall zu jedem der eingerichteten, oder noch einzurichtenden Access Points vorzusehen, damit die verfügbare Bandbreite des verfügbaren WLAN auch auf einem ausreichenden Niveau gehalten werden kann, wenn zahlreiche Geräte dieses belegen. Als Access Points sind daher professionelle Installationen, wie beispielsweise LANCOM o.ä. einzusetzen, da handelsübliche Fritz Boxen nicht in der Lage sind die zu erwartende Menge an Geräten, die zeitgleich mit einem Access Point verbunden sind, zu handeln und für eine ausreichende Lastenverteilung zu sorgen. Um die Verwaltung der Access Point auf ein Tool zu reduzieren, sollte darüber hinaus jede Schule mit Access Points des gleichen Herstellers ausgestattet sein/werden, um hohe Folgeaufwände im Bereich der Verwaltung, des Supports und defektbedingten Austauschs gering zu halten. Welche Access Points und welche Verkabelung geplant, oder bereits im Einsatz sind, ist auch hier bislang unbeantwortet geblieben.
Netzwerksicherheit. Gleiches wie für die Access Points gilt generell auch für die eingesetzten Firewalls. Auch hier ist darauf zu achten, dass es sich um professionelle Firewalls von lediglich einem Anbieter (PaloAlto o.ä.) handelt, die somit ebenfalls in nur einem zentralen Tool verwaltet werden können. Hierdurch entsteht zwar die technische Restriktion, dass die Anzahl der maximal möglichen Black-/White Lists gegebenenfalls begrenzt würde, jedoch stellt uns diese Restriktion nicht vor unmögliche Herausforderungen. Eine separate Verwaltung der Black-/White Lists von etwa Grundschulen und weiterführenden Schulen wäre hierdurch – nach wie vor – gegeben. Wie bereits in den vorangegangenen Punkten, stehen wir auch hier vor bislang unbeantworteten Fragen. So ist der Politik meines Wissens nach nicht bekannt, welche Firewalls für den finalen Ausbau aller Schulen geplant sind, geschweige denn bis wann die Arbeiten abgeschlossen sein sollen.
Gerätemanagement und -sicherheit. Insbesondere bei Schüler*innen ist die Sicherheit der verwendeten Geräte und der darauf verarbeiteten schulischen Daten wesentlich. Alle ausgegebenen Tablets müssen über ein Mobile Device Management (MDM) verfügen. Dies dient der eindeutigen Zuordnung jedes Gerätes zu dem/der jeweiligen Schüler*innen und Schule, aber auch zur Fernlöschung der sensiblen Daten, bei Verlust des Gerätes. Nur so können die Vorgaben der EU DSGVO und der IT-BSI-Grundschutz erfüllt werden. Bereits ausgeteilte Tablets sind daher kurzfristig zurückzurufen, falls kein MDM installiert wurde, um dies nachzurüsten. Ein hierdurch ebenfalls zu realisierendes, sogenanntes Sandboxing muss konfiguriert und aktiv sein, damit – bei parallelem privaten Gebrauch – sichergestellt ist, dass empfindliche schulische Daten zu Leistungen innerhalb der installierten Bildungssoftware zusätzlich abgeschirmt werden und sich nicht mit privaten Daten vermischen, oder durch Apps – wie WhatsApp – ausgelesen werden können.
Das MDN ist weiterhin für eine Lizenzverwaltung und den zentralen Roll-Out neuer Softwareupdates eine zentrale Komponente. Nur so ist dafür gesorgt, dass die installierte – zu bildungszwecken benötigte – Software und das Betriebssystem stets auf allen Geräten auf dem gleichen Versionsstand sind und gleiche Voraussetzungen für alle Schüler*innen geschaffen werden. Anwendungen können je Schulform, oder Schule in sogenannten Paketen zusammengestellt und verwaltet werden. Die Softwarepakete je Schule müssen dazu vor dem Roll-Out der Geräte festgelegt und eingerichtet sein. Gleiches gilt für die Verwaltungssoftware. Hier müssen alle Geräte – vor Übergabe an die Schüler*innen – registriert und das korrekte Softwarepaket nach Übergabe unmittelbar dem Gerät zugeordnet werden.
Ob ein MDM verfügbar und bereits im Einsatz ist, konnte die Stadt bislang nicht, oder nur unzureichend beantworten.
AppleID. Auf iPads aus dem Hause Apple ist bei dem ersten Start die Anlage einer neuen, oder Eingabe einer bestehenden AppleID notwendig. Die Stadt will es hierbei den Schulen überlassen, ob Schüler*innen ein private AppleID nutzen können, oder eine schulische AppleID genutzt werden soll. An dieser Stelle ist die Nutzung einer schulischen AppleID zwingend, da hierüber die Eigentümerschaft des Gerätes festgelegt wird. Während die Schüler*innen das Gerät für schulische Zwecke besitzen, muss die Eigentümerschaft – aufgrund lizenzrechtlicher Themen – eindeutig der Schule, oder dem Schulträger zugeordnet sein/werden. Sollten ausgegebene Geräte mit privaten Apple IDs betrieben werden, ist dies folgerichtig unverzüglich zu korrigieren.
Testing. Zum Testing ist eine Testumgebung aus Access Point, Firewall (bei mehreren Herstellern entsprechend mehrere Testumgebungen) und einem iPad zwingend zu errichten. In dieser Umgebung sind anstehende Softwareupdates vor jedem Roll-Out einem Funktionstest zu unterziehen, um die reibungslose Verwendung nach dem Update zu gewährleisten. Für die Tests sind entsprechende Testfälle zu erstellen, durchlaufen und dokumentieren.
Technische Gründe. Selbstverständlich gibt es auch technische und verwaltungsspezifische Gründe für die oben thematisierten Maßnahmen. So lässt sich die Verwaltung der Schulinfrastruktur ist auf drei Verwaltungstools reduziert:
- Ein Tool Firewalling
- Ein Tool Accesss Points
- Ein Tool Mobile Device Management
Unterschiedliche Hersteller im Bereich Firewall und Access Points sorgen für eine Erhöhung der Anzahl eingesetzter Tools (ein Tool je Hersteller). Dies ist aus Gründen der Komplexitätsreduktion dringend zu vermeiden. Wartungs- und Ersatzkosten reduzieren sich ebenfalls, da Ersatzgeräte (Access Points, Firewalls, iPads, u.ä.) direkt eingeplant und angeschafft werden können. Bei einer Vielzahl an Anbietern im Firewall und Access Point Bereich muss andernfalls bei jedem Ausfall einzeln Ersatz beschafft werden. Zu selbstverständlich höheren Kosten, da ein Mengenrabatt entfallen würde.
Fazit. Aus der langen Liste offener Fragestellungen ergibt sich für mich nur eine Konsequenz: die Stadtverwaltung hat die Digitalisierung der Schulen bislang noch immer äußerst unzureichend vorbereitet. Trotz einem stetigen und steigenden Druck aus der Politik und einer langen Ausschreibungsphase, in der man diese Planungen parallel hätte, durchführen und abschließen müssen, herrscht an viel Stellen noch immer eine unzureichende Planung und Informationslage. Dieser Zustand ist für mich nicht länger haltbar und zumutbar. Dieses Thema muss endlich in professionelle Hände gegeben werden, um nennenswerte Fortschritte erreichen zu können.
