Eine digital souveräne Schulcloud

Originally published at: https://nextcloud.com/blog/eine-digital-souverane-schulcloud/

As this blog comments on local, German situation in schools, it is written in German!

Die aktuelle Situation

In Deutschland und Europa wird momentan hitzig diskutiert, wie die Digitalisierung des Schulsystems vorangebracht werden kann. Die Schulen hinken schon seit längerer Zeit den modernen technischen Möglichkeiten hinterher. Das wird in der aktuellen Coronakrise deutlicher als je zuvor. Unterricht fällt aus oder kann nur sehr eingeschränkt oder schlecht durchgeführt werden.

Teilweise kann man beobachten, wie Schulen versuchen, den Rückstand in der Digitalisierung durch den Erwerb von Microsoft Office 365 Subscriptions zu lösen. Microsoft Produkte sind allerdings dafür der falsche Weg.

• Seit das Privacy Shield Abkommen gekippt und ‘Standard Contractual Clauses’ durch den Gerichtshof der Europäischen Union für nicht wirksam erklärt wurden, sind Microsoft Cloud Services nicht mehr DSGVO konform. (https://www.heise.de/meinung/Kommentar-EuGH-Urteil-zu-Privacy-Shield-ist-eine-Katastrophe-mit-Ansage-4851570.html)

• Die digitale Souveränität wird durch den Einsatz von US-basierten Cloud Services bedroht. Das wurde inzwischen von allen führenden deutschen Politikern und Parteien erkannt. Die Bundesregierung treibt daher, zusammen mit anderen europäischen Ländern, das GAIA-X Projekt voran, um hier entsprechende europäische Alternativen zu entwickeln. Man sollte die Abhängigkeiten von den großen US Tech-Giganten verringern und nicht noch weiter erhöhen. Daher steht Open Source inzwischen in den Parteiprogrammen aller großen Parteien.

• Es ist damit zu rechnen, dass es Lehrer und Schüler gibt die eine Microsoft basierte Schulcloud nicht akzeptieren. Viele sind nicht bereit, Microsoft Accounts anzulegen und ihre Dokumente und Kommunikation in die Hände von US-Konzernen zu legen.

• Es ist nicht nachvollziehbar, warum öffentliche Großaufträge an amerikanische Konzerne gehen sollten, statt die lokale Wirtschaft zu stärken. Genauso wenig wie die verantwortlichen Politiker amerikanische oder asiatische Dienstwagen fahren, sollten öffentliche IT-Mittel in die USA abfließen.

Alternativen

Glücklicherweise gibt es schlagkräftige Alternativen. Nextcloud ist eine Open Source Content Collaboration Software, die einen mit Office 365 und Google GSuite vergleichbaren Funktionsumfang und eine sehr gute Benutzerfreundlichkeit bietet. Der Nextcloud Partner IONOS stellt Nextcloud gehostet als ‘Software as a Service’ für Schulen, Universitäten, Unternehmen und öffentliche Einrichtung zur Verfügung. Zusätzlich verfügt Nextcloud über leistungsfähige Integrationen in Lernmanagement Systeme wie Moodle oder die HPI Schulcloud.

Funktionalität

Nextcloud bietet umfassende Funktionalitäten, die für das digitale Lernen wichtig sind. Das beginnt bei leistungsfähigen Datei Sharing Funktionen, so dass Lehrer und Schüler sicher und komfortabel Dateien austauschen können. Mit der Online Office Funktionalität können Microsoft Office Dokumente bequem bearbeitet werden. Das funktioniert sogar kollaborativ im Team am selben Dokument. Mit dem Kalender können Termine verwaltet werden. Auch Informationen zu Schülern, Eltern und Lehrern werden mit der Kontakte App verwaltet und geteilt. Ein leistungsfähiger E-Mail Client ist ebenfalls eingebaut. Mit der integrierten Chat- und Videokonferenzlösung ist eine sichere Kommunikation und ein effizienter Fernunterricht möglich. All das funktioniert natürlich auch mit dem Smartphone oder Tablet.

Zusätzliche Funktionalitäten lassen sich über Nextcloud Erweiterungen oder Lernmanagement Systeme wie Moodle oder die HPI Schulcloud ergänzen.

Referenzen

Nextcloud wird bereits seit vielen Jahren erfolgreich in Schulen eingesetzt. Beispiele sind Schulen in Sachsen, Nordrhein-Westfalen, Sachsen-Anhalt, Bern und viele weitere. Insgesamt nutzen bereits mehrere hunderttausend Schüler erfolgreich Nextcloud

Performance

Der Nextcloud Partner IONOS ist der größte Hoster in Europa und kann Nextcloud problemlos kurzfristig für Millionen Schüler als Software as a Service schlüsselfertig zur Verfügung stellen.

Open Source und Datenschutz

Nextcloud, Moodle und die HPI Schulcloud sind Open Source. Das bedeutet, dass es keine Abhängigkeiten zu einzelnen IT-Dienstleistern gibt. Open Source Lösungen sind nachhaltig und können einfach langfristig betrieben und kostengünstig gepflegt werden. Außerdem kann die Software auf Sicherheitslücken und Backdoors geprüft werden, was bei anderer Cloud Software nicht möglich ist.

Nextcloud, gehostet von IONOS, ist garantiert DSGVO konform, da die Daten in Deutschland liegen und ausschließlich europäische Unternehmen beteiligt sind. Daher greift hier, im Gegensatz zu Microsoft Lösungen, der US CloudAct nicht und Privacy Shield hat keine Auswirkungen.

Außerdem werden europäische IT-Unternehmen gefördert und öffentliche Mittel fließen nicht in die USA ab.

Kosten und Verfügbarkeit

Nextcloud, gehostet von IONOS, kann innerhalb von einer Woche für eine siebenstellige Anzahl von Schülern zur Verfügung gestellt werden. Die Kosten liegen unter den Kosten vergleichbarer Microsoft Lösungen.

Bei Interesse können hier gerne weitere Informationen angefordert werden https://nextcloud.com/contact/

… solange die Verantwortlichen vor dem Computer sitzen und da reinschauen, wie ein Schwein ins Uhrwerk, wird sich nichts ändern.

Das trifft für die Mehrzahl der LuLs (Lehrerinnen und Lehrer) zu, die Zeit ist in vielen Fällen einfach stehen geblieben, seit die Innovationskraft des Fotokopierers das hektographierte Schulleben abgelöst hat.

Auch als der Kopierer sich in der Coronazeit als weniger tauglich erwies, war Hoffen und Abwarten das Mittel der Wahl.

Die Schulen mit Geld zu überschütten, um in jedem Klassenzimmer mit einem Glasfaseranschluss und WLAN die digitale Revolution zu feiern entbindet nicht davon, eine sachgerechte Lehrerfortbildung anzubieten.

Genügend ungenutzte unterrichtsfreie Zeit stand für besonders motivierte Lehrkräfte zur Verfügung.

… aber nicht nur für die.

Es braucht erst den Mut zur Digitalisierung, dann das Geld.

Ich finde es falsch die Lehrer pauschal als unfähig zu bezeichnen. Ich habe persönlich als auch bei meinen Kindern sowohl fähige und motivierte als auch ausgbrannte und überforderte erlebt. Ich denke hier ist das Verhältnis nicht viel anders als in der restlichen Welt.

Ich finde grundsätzlich schwierig in der Situation wo man einerseits die (Lehr-)Mittel selbst aussuchen muss und gleichzeitig mit einer Menge Besserwisser konfrontiert ist zu arbeiten.

Ich fände es viel wichtiger wenn der Staat zentral Vorgaben zu “best practices” machen würde und dabei die richtigen Weichenstellungen macht z.B. wie Open Source und Open Data. Noch besser man würde den Schulen eine Nextcloud Infrastruktur bereitstellen, betrieben in einem richtigen Rechenzentrum von einem professionellen Betriebsteam. Das würde einerseits die Kosten pro Benutzer minimieren und gleichzeitig dem nächsten Skandal vorbeugen wenn “von Lehrer als Hobby Admin betriebene Nextcloud Instanz wurde gehackt/ist ausgefallen/whatever…”

Und wenn die wirklichen Verantwortlichen nicht in der Lage sind so ein Service auszurollen dann wenigstens die vorhandenen Angebote finanziell unterstützen - zB die Kosten für die IONOS Instanz übernehmen. Eine professionell betriebene Lösung ist meistens besser als von einem Laien in Freizeit implementierte Systeme…

@Chris @wwe
Es gibt schon einige Schulen, die auf auf Lösungen wie z. B. IServ, BBB oder auch Jitsi gesetzt haben. Nextcloud stellt hier eine weitere Lösung dar.

Es wäre aber schon wünschenswert, wenn Behörden Vorschläge für Software, für Selbst- oder Fremd-Hosting und vielleicht eine Auswahl an möglichen Dienstleistern inkl. mögliche Kosten je Schüler und Lehrer geben würden. Ich denke man darf nicht erwarten, dass die Lehrer die Soft- und Hardware selbst warten. Spätestens wenn sie ausscheiden oder bei Backup/Restore kann es schnell zu enen Totalausfall kommen.

Aber am Ende lohnen sich die dort aufgerufenen Preise nur, wenn die Schulen die Anwendungen auch intensiv nutzen. Leider kenne ich Schüler, die z. B. IServ nicht intensiv nutzen. Das ist dann natürlich schade, obwohl die Software grundsätzlich nicht schlecht ist.

Beispiel: https://iserv.eu/price/license/

Nicht die Lehrer pauschal sind gemeint, sondern die Verantwortlichen in den Landesministerien und Schulbehörden.

Die Lehrer müssen ausbaden, was von dort kommt, gleichwohl ist ein gewisser Gestaltungswille und Lernwilligkeit der Lehrerschaft hilfreich - und sehr unterschiedlich anzutreffen.

Eine Problemlösung den LuLs überzustülpen geht m.E. vollkommen an der Realität vorbei, denn auch das Lehrpersonal ist weisungsgebunden dem Dienstherrn gegenüber.

Das bedeutet: Wer entscheidet denn über die Anschaffung von Material und Co? Ganz oben auf der Liste steht da die jeweilige Landesregierung (ja, Schule ist Ländersache!), die das entsprechende Ministerium anweist, die das an die zuständige Landesschulbehörde weitergibt.

DA oben werden Entscheidungen getroffen. In der Landesschulbehörde werden dann ganz konkret Handlungsanweisungen gegeben. Alles was darunter kommt, ist quasi nur noch Befehlsempfänger.

Solange also die Probleme mit der Digitalisierung der Schulen von fachfremden Theoretikern entschieden werden (s. aktuell BaWü, die JETZT eine ultra teure Office 365-Lösung für alle SuS im Land vorantreiben, parallel zu möglicherweise bereits existierenden Strukturen), solange wird der tatsächliche Bedarf höchstens auf dem Papier geklärt sein. Die Umsetzung der Anweisungen von “oben” sind dann noch mal ein ganz anderes Theaterstück.

Aktuell wüsste ich nicht, was ich meinem Kind empfehlen würde, lebte ich an BaWü.

Ich schließe mich der Forderung nach einer digitalen Souveränität der Schulen (überhaupt: der Verwaltungen sowie der Regierungen) an. Natürlich wäre Nextcloud eine gute Lösung dabei. Aber eben nicht der alleinige Fisch im Becken.

Bei meinem Sohn will die Schule eine auf Office 365 basiert Plattform bereitstellen. Auf der Suche nach Alternativen bin ich dann auf diesen Artikel gestoßen.

Dazu habe ich folgende Fragen:
Ist mit Verfügungstellung einer Woche die reine Installation gemeint, oder ready to go?
Wie siehts mit der Schulung von Lehrern aus? Wie und wann kann die durchgeführt werden?
Wie ist das mit der DSGVO Konformität? Wird die von Nextcloud bestätigt (zertifiziert)?

@just4fun

ich lese den Absatz des Artikels so, dass die Schulcloud innerhalb einer Woche einsatzbereit sein könnte. Also innerhalb einer Woche “ready to go”.
Für alles Weitere würde dich Dich tatsächlich bitten,

diesem Link zu folgen und dort einfach mal anzurufen. Denn hier im Forum wird Dir kaum jemand etwas zu Schulungen etc sagen können, ebensowenig zu DSGVO-Konformität bzw zu deren Bestätigung.

DSGVO Konformität ist abhängig von der Hosting Art. Wenn man die Instanz selbst hostet müsste man die benötigten Prozesse wie Auskunftspflichten und Löschung der Daten selbst implementieren. Im Artikel wird “Nextcloud, gehostet von IONOS, ist garantiert DSGVO konform” beworben, Details wären sicher interessant. Der Hoster könnte eventuell einen Artikel/FAQ zusammenstellen um diese Aussage zu bekräftigen.

Beim Vergleich mit O365/M365 ist Nextcloud deutlich datenschutzfreundlicher weil dort IMMER Daten wie Telemetrie in die USA abfliessen, und US Behörden Zugriff haben (vermutlich auch der Rest der “Five-Eyes”).

@wwe
Am Ende wollen die ganzen Entscheidungsträger immer nur irgendwelche Zertifikate haben. Da spielt dann Datenschutz oder ein ein rein deutsches Hosting keine Rolle mehr.
https://docs.microsoft.com/de-de/microsoft-365/compliance/offering-c5-germany?view=o365-worldwide

Wenn du selbst anfängst zu hosten kannst du bei der deutschen Bürokratie nur verlieren, obwohl alles in deiner Hand liegt und es weit sicherer ist.

@devnull: leider muss ich dir zustimmen - dem Management geht es nicht um die Sicherheit oder Wirtschaftlichkeit sondern nur um die kurzfristige Gewinnmaximierung und “save your ass”.

Deine Referenz ist allerdings nicht korrekt oder zumindest unvollständig: es wird lediglich Azure XYZ und “Office 365 Deutschland” referenziert - Azure ist nur ein kleiner Teil von O365. O365 Deutschland wurde eingestellt weil es ohne Verbindungen in die USA nie richtig funktioniert hat ( surprize surprize). Und auch hier ist das Zertifikat nicht das Papier wert wo es geschrieben ist - solange der Source Code nicht öffentlich zugänglich ist sind alle Audits Schall und Rauch.

Generell muss man festhalten das es weniger wichtig ist wo die Daten gespeichert sind, sondern wer darauf Zugriff hat - hier wird man bei einem US-basierrten Unternehmen aufgrund des Cloud Acts nie die Sicherheit vor dem Zugriff der US Behörden haben:

• https://www.e-recht24.de/news/datenschutz/11182-cloud-act-oder-dsgvo-das-muessen-unternehmen-beachten.html
• https://www.haufe.de/recht/weitere-rechtsgebiete/strafrecht-oeffentl-recht/behoerdenzugriff-auf-nutzerdaten-cloud-act-dsgvo-e-evidence-vo_204_500808.html
• https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report

und viel wichtiger:
Zitat 1: “Service encryption is not meant to prevent Microsoft personnel from accessing customer data.”
Zitat 2: “Customers explicitly authorize O365 services to use their encryption”

@wwe
Danke für deine ausführlichen Informationen. Da lag ich mit meiner privaten Nextcloud dann doch nicht ganz falsch

Ich kann der Empfehlung, Nextcloud für F&L stärker zu nutzen nur zustimmen. Bedenklich stimmt mich in dem Artikel nur die Tatsache, das diese Empfehlung mit Werbung für einen bestimmten Hoster - IONOS - verbunden wird. Zum Verständnis: Es gibt in Deutschland/Europa sehr viele Hoster die eine solche Leistung anbieten können (Arvato, T-Systems, Bechle usw.).

Und es reicht nicht aus nur einen Cloud Provider zu haben - dieser muss auch die Infrastruktur verwalten (aka “managed service”). Da steigen dann aber massiv die Kosten.

Schulung der Lehrer ist sicher wichtig - hilft hier aber nicht. Um eine solche Infrastruktur zu betreiben benötigt es Systemmanager, Securitymanager, Netzwerkmanager usw. Kurzum: Einen RZ Betreiber (das ist mehr als ein reiner Hoster!).

Wie schon vorher angemerkt: Es reicht nicht die Schulen mit iPADs zu überschütten - man benötigt auch die IT Mitarbeiter welche diese Infrastruktur dauerhaft und zukunftssicher betreiben!

Dafür müssen dauerhaft Gelder bereitgestellt werden. Dies aber alles einem einzigen Cloud Provider (z.B. IONOS) zu überlassen führt zu einem s.g. Vendor-Lockin mit unnötigen Folgekosten. Sinnvoller wäre hier die Landes-RZ damit zu beauftragen welche wiederum eine (oder mehrere) deutsche Cloud Provider als Serviceleister nutzen.

Das würde aber von IT Wissen zeugen, welches leider an den verantwortlichen Stellen nicht aufgebaut wurde.

Ich denke, die Erwähung von IONOS kann man getrost auch wieder vergessen. All die von Dir genannten Hoster und noch viele viele mehr kommen natürlich ebenfalls in Frage - haben nur keine explizite Zusammenarbeit mit NC vereinbart.

Wir kennen überdies die Bürokratie genug, um zu wissen, dass immer mehrere Angebote eingeholt werden müssen - und dann entscheidet der Preis (leider - nicht immer ist das günstigste Produkt auch das beste).

Natürlich bedeutet eine IT-Struktur nicht nur die Anschaffung von HW sondern auch die Betreuung aller IT-bezogenen Dinge. Das trifft aber nicht nur NC sondern eben auch alle anderen Fische, die sich in diesem Tümpel tummeln.

Das ist nun eben NICHT so. Denn NC ist nicht extra für IONOS angepasst. Könnte also dann relativ problemlos umziehen. Von Vendor-Lockin möchte ich deshalb nicht sprechen, man ist ja nicht an den einen Hoster/Dienstleister gebunden (anders als zB bei Kleinweich-Produkten)

Ich kann @JimmyKater nur zustimmen. Ich denke wenn man Nextcloud mit IONOS gemeinsam nennt, dann wird eine Schule, die sich mit Nextcloud beschäft auch alternative Anbieter finden.

Was mich grundsätzlich mehr stört ist die Tatsache, dass viele Organisationen wie z. B. auch Schulen bzgl. IT vollkommen dumm sind. So gibt es nur ein Desktop-Betriebssystem (Windows), eine Office-Anwendung (Microsoft Office), nur eine Office-Cloud (Microsoft), eine Suchmaschine (Google), ein Messanger (WhatsApp) und nur einen Supermarkt (Amazon).

Was das Vendor Lockin anbelangt: Es ist ja nicht damit getan einen einzelnen Server zu hosten. Um eine Schule IT-seitig zu betreiben benötigt man Loadbalancer, Netzwerkinfrastruktur, Kubernetesdeployment, API-Schnittstellen, usw. usw. Das ist aber immer Vendor-spezifisch.

Aber das hat eigentlich nichts mit dem Thema zu tun - denn wie richtig geschrieben: Die Schulen müssten es eh ausschreiben.

Das die Anwendungsumgebung sehr “eingeschränkt” ist (Thema Windows/AWS etc). ist ein sekundäres Problem - manche Schulen wären schon froh wenn es überhaupt funktionierende Desktops mit Netzanbindung geben würde.

Primäres Problem ist dass fehlende IT Wissen in den verantwortlichen Stellen. Nur so sind alle Folgeprobleme zu erklären incl. der fehlenden Ausschreibung des Managements der Infrastruktur.

Baden-Württemberg will wohl Microsoft als Cloud-Lösung erzwingen. Vor ein paar Tagen gab es einen Artikel bei Heise.

Es gab vor wenigen Jahren noch eine deutsche Microsoft Cloud bei der Microsoft keinen Datenzugriff hatte mit Office 365 unter Treuhänderschaft der Telekom (T-Systems). Das Problem: Diese Cloud war teurer als die normale Microsoftcloud und immer mehrere Releaseversionen hinterher - folglich hat Microsoft die Unterstützung dieser Lösung ganz schnell eingestellt - am Ende war für die Kunden die alle nach einer europäischen Lösung ohne Zugriff durch Microsoft geschrien hatten dann doch der Preis entscheidend.

Vielleicht sollte man mal am Anfang ansetzen: Was benötigt eine Schule eigentlich an IT Infrastruktur? Welche digitalen Lerninhalte müssen die Schulen in Zukunft vermitteln - Stichwort Excel/Word/Powerpoint? Wie sollen Lehrer und Lernende digital unterstützt werden?

In jedem IT Projekt habe ich gelernt, das die wichtigste Frage die der Anforderungen war. Ich kann nur empfehlen sich mit unabhängigen Fachleuten zusammenzusetzen und einen klaren Anforderungskatalog zu erstellen aka Requirements-Management.

Aber aus dem oben genannten heraus wird das wohl leider nicht passieren

Eigentlich braucht man heutzutage nur Clients (bereitgestellt oder BYOD), ein Netzwerk (z. B. WLAN), schnelles Internet und eine zentrale bzw. mehre zentrale Infrastrukturen von irgendwas. Vor allen wenn man Fan von Microsoft Office - Produkte ist (sehr sinnvoll bei iPad-Klassen , ist natürlich die Microsoft Cloud unschlagbar. Da fällt auch gleich die Idee eines Selbst-Hostens weg, da es gar nicht möglich ist.

Es wäre schön, wenn es so einfach wäre. Aber schon bei den Clients geht es los: VDI macht doch mehr Sinn. In der Regel darf man bei den Schülern maximal von einem Browser ausgehen (dann geht auch BYOD) - und wenn schon VDI, was benötigt man dann als Netzinfrastruktur? Und mit welchen Steigerungen bei den Schülerzahlen /Clients ist zu rechnen? VDI benötigt kein Backup aber Netzbandbreite - und entsprechende Sicherheitssoftware. Alternativ Windows Clients und Zugriff auf Linux Clients für den IT Unterricht. Die Clients müssen ausserdem automatisiert aktualisiert werden und ein IAM Management muss sicherstellen wer, wann und unter welchen Umständen die Clients zurücksetzen darf. Daten dürfen nicht (oder doch?) lokal gespeichert werden. IAM muss mit einer PKI gekoppelt werden da ja kein Direct Link existiert. RADIUS für die Verteilung? Und Schulwechsel=Mitnahme der virtuellen Cloud-Clients? Und Clientsoftware?. Und das waren jetzt nur Anforderungen an Clients.