Eine digital souverÀne Schulcloud

Originally published at: https://nextcloud.com/blog/eine-digital-souverane-schulcloud/

As this blog comments on local, German situation in schools, it is written in German!

Die aktuelle Situation

In Deutschland und Europa wird momentan hitzig diskutiert, wie die Digitalisierung des Schulsystems vorangebracht werden kann. Die Schulen hinken schon seit lĂ€ngerer Zeit den modernen technischen Möglichkeiten hinterher. Das wird in der aktuellen Coronakrise deutlicher als je zuvor. Unterricht fĂ€llt aus oder kann nur sehr eingeschrĂ€nkt oder schlecht durchgefĂŒhrt werden.

Teilweise kann man beobachten, wie Schulen versuchen, den RĂŒckstand in der Digitalisierung durch den Erwerb von Microsoft Office 365 Subscriptions zu lösen. Microsoft Produkte sind allerdings dafĂŒr der falsche Weg.

Court of Justice European UnionGerichtshof EuropÀische Union
  • Seit das Privacy Shield Abkommen gekippt und ‘Standard Contractual Clauses’ durch den Gerichtshof der EuropĂ€ischen Union fĂŒr nicht wirksam erklĂ€rt wurden, sind Microsoft Cloud Services nicht mehr DSGVO konform. (https://www.heise.de/meinung/Kommentar-EuGH-Urteil-zu-Privacy-Shield-ist-eine-Katastrophe-mit-Ansage-4851570.html)

  • Die digitale SouverĂ€nitĂ€t wird durch den Einsatz von US-basierten Cloud Services bedroht. Das wurde inzwischen von allen fĂŒhrenden deutschen Politikern und Parteien erkannt. Die Bundesregierung treibt daher, zusammen mit anderen europĂ€ischen LĂ€ndern, das GAIA-X Projekt voran, um hier entsprechende europĂ€ische Alternativen zu entwickeln. Man sollte die AbhĂ€ngigkeiten von den großen US Tech-Giganten verringern und nicht noch weiter erhöhen. Daher steht Open Source inzwischen in den Parteiprogrammen aller großen Parteien.

  • Es ist damit zu rechnen, dass es Lehrer und SchĂŒler gibt die eine Microsoft basierte Schulcloud nicht akzeptieren. Viele sind nicht bereit, Microsoft Accounts anzulegen und ihre Dokumente und Kommunikation in die HĂ€nde von US-Konzernen zu legen.

  • Es ist nicht nachvollziehbar, warum öffentliche GroßauftrĂ€ge an amerikanische Konzerne gehen sollten, statt die lokale Wirtschaft zu stĂ€rken. Genauso wenig wie die verantwortlichen Politiker amerikanische oder asiatische Dienstwagen fahren, sollten öffentliche IT-Mittel in die USA abfließen.

Alternativen

GlĂŒcklicherweise gibt es schlagkrĂ€ftige Alternativen. Nextcloud ist eine Open Source Content Collaboration Software, die einen mit Office 365 und Google GSuite vergleichbaren Funktionsumfang und eine sehr gute Benutzerfreundlichkeit bietet. Der Nextcloud Partner IONOS stellt Nextcloud gehostet als ‘Software as a Service’ fĂŒr Schulen, UniversitĂ€ten, Unternehmen und öffentliche Einrichtung zur VerfĂŒgung. ZusĂ€tzlich verfĂŒgt Nextcloud ĂŒber leistungsfĂ€hige Integrationen in Lernmanagement Systeme wie Moodle oder die HPI Schulcloud.

FunktionalitÀt

Nextcloud bietet umfassende FunktionalitĂ€ten, die fĂŒr das digitale Lernen wichtig sind. Das beginnt bei leistungsfĂ€higen Datei Sharing Funktionen, so dass Lehrer und SchĂŒler sicher und komfortabel Dateien austauschen können. Mit der Online Office FunktionalitĂ€t können Microsoft Office Dokumente bequem bearbeitet werden. Das funktioniert sogar kollaborativ im Team am selben Dokument. Mit dem Kalender können Termine verwaltet werden. Auch Informationen zu SchĂŒlern, Eltern und Lehrern werden mit der Kontakte App verwaltet und geteilt. Ein leistungsfĂ€higer E-Mail Client ist ebenfalls eingebaut. Mit der integrierten Chat- und Videokonferenzlösung ist eine sichere Kommunikation und ein effizienter Fernunterricht möglich. All das funktioniert natĂŒrlich auch mit dem Smartphone oder Tablet.

ZusĂ€tzliche FunktionalitĂ€ten lassen sich ĂŒber Nextcloud Erweiterungen oder Lernmanagement Systeme wie Moodle oder die HPI Schulcloud ergĂ€nzen.

Bern_luftaufnahmeIn der Hauptstadt der Schweiz nutzen Zehntausende von GrundschĂŒler Nextcloud, Collabora und Moodle

Referenzen

Nextcloud wird bereits seit vielen Jahren erfolgreich in Schulen eingesetzt. Beispiele sind Schulen in Sachsen, Nordrhein-Westfalen, Sachsen-Anhalt, Bern und viele weitere. Insgesamt nutzen bereits mehrere hunderttausend SchĂŒler erfolgreich Nextcloud

Performance

Der Nextcloud Partner IONOS ist der grĂ¶ĂŸte Hoster in Europa und kann Nextcloud problemlos kurzfristig fĂŒr Millionen SchĂŒler als Software as a Service schlĂŒsselfertig zur VerfĂŒgung stellen.

Open Source und Datenschutz

Nextcloud, Moodle und die HPI Schulcloud sind Open Source. Das bedeutet, dass es keine AbhĂ€ngigkeiten zu einzelnen IT-Dienstleistern gibt. Open Source Lösungen sind nachhaltig und können einfach langfristig betrieben und kostengĂŒnstig gepflegt werden. Außerdem kann die Software auf SicherheitslĂŒcken und Backdoors geprĂŒft werden, was bei anderer Cloud Software nicht möglich ist.

Nextcloud, gehostet von IONOS, ist garantiert DSGVO konform, da die Daten in Deutschland liegen und ausschließlich europĂ€ische Unternehmen beteiligt sind. Daher greift hier, im Gegensatz zu Microsoft Lösungen, der US CloudAct nicht und Privacy Shield hat keine Auswirkungen.

Außerdem werden europĂ€ische IT-Unternehmen gefördert und öffentliche Mittel fließen nicht in die USA ab.

Kosten und VerfĂŒgbarkeit

Nextcloud, gehostet von IONOS, kann innerhalb von einer Woche fĂŒr eine siebenstellige Anzahl von SchĂŒlern zur VerfĂŒgung gestellt werden. Die Kosten liegen unter den Kosten vergleichbarer Microsoft Lösungen.

Bei Interesse können hier gerne weitere Informationen angefordert werden https://nextcloud.com/contact/

5 Likes


 solange die Verantwortlichen vor dem Computer sitzen und da reinschauen, wie ein Schwein ins Uhrwerk, wird sich nichts Àndern.

Das trifft fĂŒr die Mehrzahl der LuLs (Lehrerinnen und Lehrer) zu, die Zeit ist in vielen FĂ€llen einfach stehen geblieben, seit die Innovationskraft des Fotokopierers das hektographierte Schulleben abgelöst hat.

Auch als der Kopierer sich in der Coronazeit als weniger tauglich erwies, war Hoffen und Abwarten das Mittel der Wahl.

Die Schulen mit Geld zu ĂŒberschĂŒtten, um in jedem Klassenzimmer mit einem Glasfaseranschluss und WLAN die digitale Revolution zu feiern entbindet nicht davon, eine sachgerechte Lehrerfortbildung anzubieten.

GenĂŒgend ungenutzte unterrichtsfreie Zeit stand fĂŒr besonders motivierte LehrkrĂ€fte zur VerfĂŒgung.


 aber nicht nur fĂŒr die.

Es braucht erst den Mut zur Digitalisierung, dann das Geld.

Ich finde es falsch die Lehrer pauschal als unfĂ€hig zu bezeichnen. Ich habe persönlich als auch bei meinen Kindern sowohl fĂ€hige und motivierte als auch ausgbrannte und ĂŒberforderte erlebt. Ich denke hier ist das VerhĂ€ltnis nicht viel anders als in der restlichen Welt.

Ich finde grundsÀtzlich schwierig in der Situation wo man einerseits die (Lehr-)Mittel selbst aussuchen muss und gleichzeitig mit einer Menge Besserwisser konfrontiert ist zu arbeiten.

Ich fĂ€nde es viel wichtiger wenn der Staat zentral Vorgaben zu “best practices” machen wĂŒrde und dabei die richtigen Weichenstellungen macht z.B. wie Open Source und Open Data. Noch besser man wĂŒrde den Schulen eine Nextcloud Infrastruktur bereitstellen, betrieben in einem richtigen Rechenzentrum von einem professionellen Betriebsteam. Das wĂŒrde einerseits die Kosten pro Benutzer minimieren und gleichzeitig dem nĂ€chsten Skandal vorbeugen wenn “von Lehrer als Hobby Admin betriebene Nextcloud Instanz wurde gehackt/ist ausgefallen/whatever
”

Und wenn die wirklichen Verantwortlichen nicht in der Lage sind so ein Service auszurollen dann wenigstens die vorhandenen Angebote finanziell unterstĂŒtzen - zB die Kosten fĂŒr die IONOS Instanz ĂŒbernehmen. Eine professionell betriebene Lösung ist meistens besser als von einem Laien in Freizeit implementierte Systeme


1 Like

@Chris @wwe
Es gibt schon einige Schulen, die auf auf Lösungen wie z. B. IServ, BBB oder auch Jitsi gesetzt haben. Nextcloud stellt hier eine weitere Lösung dar.

Es wĂ€re aber schon wĂŒnschenswert, wenn Behörden VorschlĂ€ge fĂŒr Software, fĂŒr Selbst- oder Fremd-Hosting und vielleicht eine Auswahl an möglichen Dienstleistern inkl. mögliche Kosten je SchĂŒler und Lehrer geben wĂŒrden. Ich denke man darf nicht erwarten, dass die Lehrer die Soft- und Hardware selbst warten. SpĂ€testens wenn sie ausscheiden oder bei Backup/Restore kann es schnell zu enen Totalausfall kommen.

Aber am Ende lohnen sich die dort aufgerufenen Preise nur, wenn die Schulen die Anwendungen auch intensiv nutzen. Leider kenne ich SchĂŒler, die z. B. IServ nicht intensiv nutzen. Das ist dann natĂŒrlich schade, obwohl die Software grundsĂ€tzlich nicht schlecht ist.

Beispiel: https://iserv.eu/price/license/

Nicht die Lehrer pauschal sind gemeint, sondern die Verantwortlichen in den Landesministerien und Schulbehörden.

Die Lehrer mĂŒssen ausbaden, was von dort kommt, gleichwohl ist ein gewisser Gestaltungswille und Lernwilligkeit der Lehrerschaft hilfreich - und sehr unterschiedlich anzutreffen.

Eine Problemlösung den LuLs ĂŒberzustĂŒlpen geht m.E. vollkommen an der RealitĂ€t vorbei, denn auch das Lehrpersonal ist weisungsgebunden dem Dienstherrn gegenĂŒber.

Das bedeutet: Wer entscheidet denn ĂŒber die Anschaffung von Material und Co? Ganz oben auf der Liste steht da die jeweilige Landesregierung (ja, Schule ist LĂ€ndersache!), die das entsprechende Ministerium anweist, die das an die zustĂ€ndige Landesschulbehörde weitergibt.

DA oben werden Entscheidungen getroffen. In der Landesschulbehörde werden dann ganz konkret Handlungsanweisungen gegeben. Alles was darunter kommt, ist quasi nur noch BefehlsempfÀnger.

Solange also die Probleme mit der Digitalisierung der Schulen von fachfremden Theoretikern entschieden werden (s. aktuell BaWĂŒ, die JETZT eine ultra teure Office 365-Lösung fĂŒr alle SuS im Land vorantreiben, parallel zu möglicherweise bereits existierenden Strukturen), solange wird der tatsĂ€chliche Bedarf höchstens auf dem Papier geklĂ€rt sein. Die Umsetzung der Anweisungen von “oben” sind dann noch mal ein ganz anderes TheaterstĂŒck.

Aktuell wĂŒsste ich nicht, was ich meinem Kind empfehlen wĂŒrde, lebte ich an BaWĂŒ.

Ich schließe mich der Forderung nach einer digitalen SouverĂ€nitĂ€t der Schulen (ĂŒberhaupt: der Verwaltungen sowie der Regierungen) an. NatĂŒrlich wĂ€re Nextcloud eine gute Lösung dabei. Aber eben nicht der alleinige Fisch im Becken.

1 Like

Bei meinem Sohn will die Schule eine auf Office 365 basiert Plattform bereitstellen. Auf der Suche nach Alternativen bin ich dann auf diesen Artikel gestoßen.

Dazu habe ich folgende Fragen:
Ist mit VerfĂŒgungstellung einer Woche die reine Installation gemeint, oder ready to go?
Wie siehts mit der Schulung von Lehrern aus? Wie und wann kann die durchgefĂŒhrt werden?
Wie ist das mit der DSGVO KonformitÀt? Wird die von Nextcloud bestÀtigt (zertifiziert)?

@just4fun

ich lese den Absatz des Artikels so, dass die Schulcloud innerhalb einer Woche einsatzbereit sein könnte. Also innerhalb einer Woche “ready to go”.
FĂŒr alles Weitere wĂŒrde dich Dich tatsĂ€chlich bitten,

diesem Link zu folgen und dort einfach mal anzurufen. Denn hier im Forum wird Dir kaum jemand etwas zu Schulungen etc sagen können, ebensowenig zu DSGVO-KonformitÀt bzw zu deren BestÀtigung.

DSGVO KonformitĂ€t ist abhĂ€ngig von der Hosting Art. Wenn man die Instanz selbst hostet mĂŒsste man die benötigten Prozesse wie Auskunftspflichten und Löschung der Daten selbst implementieren. Im Artikel wird “Nextcloud, gehostet von IONOS, ist garantiert DSGVO konform” beworben, Details wĂ€ren sicher interessant. Der Hoster könnte eventuell einen Artikel/FAQ zusammenstellen um diese Aussage zu bekrĂ€ftigen.

Beim Vergleich mit O365/M365 ist Nextcloud deutlich datenschutzfreundlicher weil dort IMMER Daten wie Telemetrie in die USA abfliessen, und US Behörden Zugriff haben (vermutlich auch der Rest der “Five-Eyes”).

@wwe
Am Ende wollen die ganzen EntscheidungstrÀger immer nur irgendwelche Zertifikate haben. Da spielt dann Datenschutz oder ein ein rein deutsches Hosting keine Rolle mehr.
https://docs.microsoft.com/de-de/microsoft-365/compliance/offering-c5-germany?view=o365-worldwide

Wenn du selbst anfĂ€ngst zu hosten kannst du bei der deutschen BĂŒrokratie nur verlieren, obwohl alles in deiner Hand liegt und es weit sicherer ist.

@devnull: leider muss ich dir zustimmen - dem Management geht es nicht um die Sicherheit oder Wirtschaftlichkeit sondern nur um die kurzfristige Gewinnmaximierung und “save your ass”.

Deine Referenz ist allerdings nicht korrekt oder zumindest unvollstĂ€ndig: es wird lediglich Azure XYZ und “Office 365 Deutschland” referenziert - Azure ist nur ein kleiner Teil von O365. O365 Deutschland wurde eingestellt weil es ohne Verbindungen in die USA nie richtig funktioniert hat (:open_mouth: surprize surprize). Und auch hier ist das Zertifikat nicht das Papier wert wo es geschrieben ist - solange der Source Code nicht öffentlich zugĂ€nglich ist sind alle Audits Schall und Rauch.

Generell muss man festhalten das es weniger wichtig ist wo die Daten gespeichert sind, sondern wer darauf Zugriff hat - hier wird man bei einem US-basierrten Unternehmen aufgrund des Cloud Acts nie die Sicherheit vor dem Zugriff der US Behörden haben:

und viel wichtiger:
Zitat 1: “Service encryption is not meant to prevent Microsoft personnel from accessing customer data.”
Zitat 2: “Customers explicitly authorize O365 services to use their encryption”

1 Like

@wwe
Danke fĂŒr deine ausfĂŒhrlichen Informationen. Da lag ich mit meiner privaten Nextcloud dann doch nicht ganz falsch :wink:

Ich kann der Empfehlung, Nextcloud fĂŒr F&L stĂ€rker zu nutzen nur zustimmen. Bedenklich stimmt mich in dem Artikel nur die Tatsache, das diese Empfehlung mit Werbung fĂŒr einen bestimmten Hoster - IONOS - verbunden wird. Zum VerstĂ€ndnis: Es gibt in Deutschland/Europa sehr viele Hoster die eine solche Leistung anbieten können (Arvato, T-Systems, Bechle usw.).

Und es reicht nicht aus nur einen Cloud Provider zu haben - dieser muss auch die Infrastruktur verwalten (aka “managed service”). Da steigen dann aber massiv die Kosten.

Schulung der Lehrer ist sicher wichtig - hilft hier aber nicht. Um eine solche Infrastruktur zu betreiben benötigt es Systemmanager, Securitymanager, Netzwerkmanager usw. Kurzum: Einen RZ Betreiber (das ist mehr als ein reiner Hoster!).

Wie schon vorher angemerkt: Es reicht nicht die Schulen mit iPADs zu ĂŒberschĂŒtten - man benötigt auch die IT Mitarbeiter welche diese Infrastruktur dauerhaft und zukunftssicher betreiben!

DafĂŒr mĂŒssen dauerhaft Gelder bereitgestellt werden. Dies aber alles einem einzigen Cloud Provider (z.B. IONOS) zu ĂŒberlassen fĂŒhrt zu einem s.g. Vendor-Lockin mit unnötigen Folgekosten. Sinnvoller wĂ€re hier die Landes-RZ damit zu beauftragen welche wiederum eine (oder mehrere) deutsche Cloud Provider als Serviceleister nutzen.

Das wĂŒrde aber von IT Wissen zeugen, welches leider an den verantwortlichen Stellen nicht aufgebaut wurde.

Ich denke, die ErwĂ€hung von IONOS kann man getrost auch wieder vergessen. All die von Dir genannten Hoster und noch viele viele mehr kommen natĂŒrlich ebenfalls in Frage - haben nur keine explizite Zusammenarbeit mit NC vereinbart.

Wir kennen ĂŒberdies die BĂŒrokratie genug, um zu wissen, dass immer mehrere Angebote eingeholt werden mĂŒssen - und dann entscheidet der Preis (leider - nicht immer ist das gĂŒnstigste Produkt auch das beste).

NatĂŒrlich bedeutet eine IT-Struktur nicht nur die Anschaffung von HW sondern auch die Betreuung aller IT-bezogenen Dinge. Das trifft aber nicht nur NC sondern eben auch alle anderen Fische, die sich in diesem TĂŒmpel tummeln.

Das ist nun eben NICHT so. Denn NC ist nicht extra fĂŒr IONOS angepasst. Könnte also dann relativ problemlos umziehen. Von Vendor-Lockin möchte ich deshalb nicht sprechen, man ist ja nicht an den einen Hoster/Dienstleister gebunden (anders als zB bei Kleinweich-Produkten)

3 Likes

Ich kann @JimmyKater nur zustimmen. Ich denke wenn man Nextcloud mit IONOS gemeinsam nennt, dann wird eine Schule, die sich mit Nextcloud beschÀft auch alternative Anbieter finden.

Was mich grundsÀtzlich mehr stört ist die Tatsache, dass viele Organisationen wie z. B. auch Schulen bzgl. IT vollkommen dumm sind. So gibt es nur ein Desktop-Betriebssystem (Windows), eine Office-Anwendung (Microsoft Office), nur eine Office-Cloud (Microsoft), eine Suchmaschine (Google), ein Messanger (WhatsApp) und nur einen Supermarkt (Amazon).

1 Like

Was das Vendor Lockin anbelangt: Es ist ja nicht damit getan einen einzelnen Server zu hosten. Um eine Schule IT-seitig zu betreiben benötigt man Loadbalancer, Netzwerkinfrastruktur, Kubernetesdeployment, API-Schnittstellen, usw. usw. Das ist aber immer Vendor-spezifisch.

Aber das hat eigentlich nichts mit dem Thema zu tun - denn wie richtig geschrieben: Die Schulen mĂŒssten es eh ausschreiben.

Das die Anwendungsumgebung sehr “eingeschrĂ€nkt” ist (Thema Windows/AWS etc). ist ein sekundĂ€res Problem - manche Schulen wĂ€ren schon froh wenn es ĂŒberhaupt funktionierende Desktops mit Netzanbindung geben wĂŒrde.

PrimÀres Problem ist dass fehlende IT Wissen in den verantwortlichen Stellen. Nur so sind alle Folgeprobleme zu erklÀren incl. der fehlenden Ausschreibung des Managements der Infrastruktur.

Baden-WĂŒrttemberg will wohl Microsoft als Cloud-Lösung erzwingen. Vor ein paar Tagen gab es einen Artikel bei Heise.

1 Like

Es gab vor wenigen Jahren noch eine deutsche Microsoft Cloud bei der Microsoft keinen Datenzugriff hatte mit Office 365 unter TreuhĂ€nderschaft der Telekom (T-Systems). Das Problem: Diese Cloud war teurer als die normale Microsoftcloud und immer mehrere Releaseversionen hinterher - folglich hat Microsoft die UnterstĂŒtzung dieser Lösung ganz schnell eingestellt - am Ende war fĂŒr die Kunden die alle nach einer europĂ€ischen Lösung ohne Zugriff durch Microsoft geschrien hatten dann doch der Preis entscheidend.

Vielleicht sollte man mal am Anfang ansetzen: Was benötigt eine Schule eigentlich an IT Infrastruktur? Welche digitalen Lerninhalte mĂŒssen die Schulen in Zukunft vermitteln - Stichwort Excel/Word/Powerpoint? Wie sollen Lehrer und Lernende digital unterstĂŒtzt werden?

In jedem IT Projekt habe ich gelernt, das die wichtigste Frage die der Anforderungen war. Ich kann nur empfehlen sich mit unabhÀngigen Fachleuten zusammenzusetzen und einen klaren Anforderungskatalog zu erstellen aka Requirements-Management.

Aber aus dem oben genannten heraus wird das wohl leider nicht passieren :frowning:

1 Like

Eigentlich braucht man heutzutage nur Clients (bereitgestellt oder BYOD), ein Netzwerk (z. B. WLAN), schnelles Internet und eine zentrale bzw. mehre zentrale Infrastrukturen von irgendwas. Vor allen wenn man Fan von Microsoft Office - Produkte ist (sehr sinnvoll bei iPad-Klassen :wink: , ist natĂŒrlich die Microsoft Cloud unschlagbar. Da fĂ€llt auch gleich die Idee eines Selbst-Hostens weg, da es gar nicht möglich ist.

Es wĂ€re schön, wenn es so einfach wĂ€re. Aber schon bei den Clients geht es los: VDI macht doch mehr Sinn. In der Regel darf man bei den SchĂŒlern maximal von einem Browser ausgehen (dann geht auch BYOD) - und wenn schon VDI, was benötigt man dann als Netzinfrastruktur? Und mit welchen Steigerungen bei den SchĂŒlerzahlen /Clients ist zu rechnen? VDI benötigt kein Backup aber Netzbandbreite - und entsprechende Sicherheitssoftware. Alternativ Windows Clients und Zugriff auf Linux Clients fĂŒr den IT Unterricht. Die Clients mĂŒssen ausserdem automatisiert aktualisiert werden und ein IAM Management muss sicherstellen wer, wann und unter welchen UmstĂ€nden die Clients zurĂŒcksetzen darf. Daten dĂŒrfen nicht (oder doch?) lokal gespeichert werden. IAM muss mit einer PKI gekoppelt werden da ja kein Direct Link existiert. RADIUS fĂŒr die Verteilung? Und Schulwechsel=Mitnahme der virtuellen Cloud-Clients? Und Clientsoftware?. Und das waren jetzt nur Anforderungen an Clients.