Zum Hauptinhalt springen
Moderne IT-Infrastruktur

Moderne IT-Infrastruktur

Vertrauenswürdige Rechenumgebungen: Die Bedeutung von Confidential Computing für Schulen und Verwaltung

Vertrauenswürdige Rechenumgebungen: Die Bedeutung von Confidential Computing für Schulen und Verwaltung
Intel
Firma: Intel
Sprache: Deutsch
Größe: 1 Seite
Erscheinungsjahr: 2022
Besonderheit: registrierungsfrei

Bildungseinrichtungen und Behörden tun sich bei der Digitalisierung nach wie vor schwer. Das hat nicht nur strukturelle und organisatorische, sondern auch rechtliche Gründe. Neue Konzepte und Technologien helfen, diese Hürden zu überwinden.

Deutschlands öffentliche Verwaltung hat bei der Digitalisierung nach wie vor erheblichen Nachholbedarf, das zeigt der eGovernment-Benchmark-Report 2021 der Europäischen Kommission deutlich. Trotz zahlreicher Initiativen und Fördergeldern in Milliardenhöhe liegen Bildungseinrichtungen und Behörden beim digitalen Reifegrad weiterhin unter dem EU-Durchschnitt.

Besonders schmerzlich wurden diese Defizite bewusst, als im Zuge der pandemiebedingten Kontaktbeschränkungen Behörden und Schulen schließen mussten. Vor allem der Distanzunterricht funktionierte mehr schlecht als recht, Ausfälle und Sicherheitsprobleme waren an der Tagesordnung.

Erfolgsfaktoren für digitale Lernplattformen

Die Gründe für die mangelhafte Versorgung mit digitalen Lerninhalten sind vielfältig. Sie liegen unter anderem im föderalen Bildungssystem begründet. Statt eine einheitliche Plattform aufzubauen, versuchten viele Bundesländer, eigene Systeme zu etablieren. Die wenigsten davon erfüllten jedoch alle der folgenden Kriterien, die für den Erfolg einer digitalen Lernplattform entscheidend sind:

  • Stabiler, einfacher und sicherer Zugang: Die Plattform sollte über einen sicheren SSL-verschlüsselten Zugang erreichbar und so dimensioniert sein, dass der Anmeldesturm zu Unterrichtsbeginn nicht zu einem Ausfall führt.
  • Geräteunabhängige, browserbasierte Nutzung: Schüler und Lehrer sollten mit PC und Laptops genauso zugreifen können wie mit Tablets oder Smartphones.
  • Einfache Verwaltung: In den meisten Schulen gibt es keinen oder nur sehr eingeschränkten IT-Support. Die Plattform sollte deshalb keine oder nur minimale Eingriffe für die Konfiguration und Administration erfordern.
  • Möglichkeiten der Interaktion und Zusammenarbeit: Neben einem Videokonferenzsystem für den Unterricht sind Chaträume für Gruppenarbeiten vorzusehen. Dokumente sollten sich gemeinsam bearbeiten lassen.
  • Datenschutz: Unterrichtsbeiträge und Leistungstests sind sensible personenbezogene Daten, die unter den Schutz der Datenschutzgrundverordnung (DSGVO) fallen. Es ist daher entscheidend, dass die Plattform alle Datenschutzanforderungen erfüllt, und dies durch entsprechende Zertifizierungen nachgewiesen ist. 

Ein Referenzmodell für digitales Lernen

Wie eine solche erfolgreiche Lernplattform aussehen könnte, zeigt die HPI Schul-Cloud, ein vom BMBF (Bundesministerium für Bildung und Forschung) gefördertes Forschungsprojekt am Hasso-Plattner-Institut (HPI). Nach vier Jahren Entwicklungsarbeit wird das Projekt derzeit als dBildungscloud fortgeführt und ist aktuell in zirka 350 Schulen im Einsatz. Betrieben wird die Schul-Cloud vom ITK-Dienstleister Dataport, einer Anstalt des öffentlichen Rechts (AöR), die von Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein getragen wird.

Lehrende und Lernende erhalten einen sicheren, geräteunabhängigen Zugang, für den Zugriff ist nur ein aktueller Browser notwendig. Alle Server stehen in Deutschland in den Dataport-Rechenzentren und sind daher dem deutschen Datenschutzrecht unterworfen.

Public Cloud – eine sichere Alternative?

Das HPI-Schul-Cloud-Projekt ist sicher wegweisend, sein Konzept bringt jedoch auch Nachteile mit sich. So steht das Bildungsangebot derzeit nur vergleichsweise wenigen Schulen in den Dataport-Trägerländern zu Verfügung. Die Ausstattung und die Ressourcen des Dienstleisters sind zudem begrenzt, so dass eine Ausweitung auf ein nationales Angebot für alle Schulen nur schwer möglich wäre.

Wesentlich einfacher ließe sich die Infrastruktur durch den Einsatz von Public-Cloud-Ressourcen skalieren. Neueste Technologien wie Intel Software Guard Extensions (Intel SGX) ermöglichen es, in öffentlichen Cloud-Umgebungen sichere Bereiche, sogenannte Trusted Execution Environments (TEE)  oder Enklaven zu schaffen, in denen Daten und Code separiert und geschützt von der Umgebung verarbeitet werden können. Viele Anwender aus hochregulierten Branchen, aber auch aus der öffentlichen Verwaltung nutzen bereits dieses als Confidential Computing bezeichnete Verfahren. Ein Beispiel ist die hochsichere Telematikinfrastruktur, auf der die elektronische Patientenakte (ePA) basiert (siehe dazu „Confidential Computing im Gesundheitswesen“).

Fazit: Digitalisierung braucht sicheres Cloud Computing

Die digitale Transformation in Schulen und Behörden ist ohne Cloud Computing kaum denkbar. Aktuelle Projekte wie die dBildungscloud setzen dabei vor allem auf lokale Trägergesellschaften des öffentlichen Rechts. Dieser Ansatz sorgt zwar für maximalen Datenschutz, ist aber leider nur begrenzt skalierbar. Confidential Computing könnte hier einen Ausweg schaffen, denn es ermöglicht die sichere, datenschutzkonforme Verarbeitung von Daten und Applikationen in Public-Cloud-Umgebungen, die nahezu unbegrenzt skalierbar sind. Mit Azure Confidential Computing bietet beispielsweise Microsoft eine solche Umgebung, die bereits von Kunden aus dem Finanzwesen, Universitäten und Regierungsbehörden genutzt wird – eine Chance auch für die digitale Transformation in deutschen Schulen.

Vertrauenswürdige Rechenumgebungen: Die Bedeutung von Confidential Computing für Schulen und Verwaltung

Inhaltstyp: Artikel
Intel