Skip to content

Einfache digitale Identitäten

Einfache digitale IDs

Durch die Einführung persönlicher Geräte und personalisierter Dienste benötigen die Benutzenden vermehrt digitale Identitäten, mit denen sie sich bei den verschiedenen Geräten und Diensten anmelden können. Die bekanntesten Formen davon sind persönliche Anmeldedaten wie Benutzername und Passwort oder eine eigene Schul-E-Mail-Adresse und Passwort. 

Persönliche Anmeldedaten (Benutzername/Passwort-Paar) ist die bekannteste Form des Nachweises einer digitalen Identität. Diese Form der Anmeldung ist aus verschiedenen Gründen nicht sehr sicher. Die Benutzerin oder der Benutzer nutzt oft das gleiche, einfache Passwort. Viele Anbieter von Cloud-Diensten gehen nicht sehr sorgsam um mit den Anmeldedaten der Benutzenden. Zudem stellen persönliche Anmeldedaten aus Nutzersicht eine Hürde dar (z.B. für Kinder, die noch nicht schreiben können).

Ein Passwortmanager kann den Benutzerinnen und Benutzern das Leben in der virtuellen Welt mit der Vielzahl von Passwörtern vereinfachen und die Sicherheit erhöhen. 

Die Zukunft gehört den passwortlosen Verfahren (z.B. Fingerabdruck, Schlüssel-Stick etc.). Die Schule kann bereits heute bei der Beschaffung ihrer ICT-Infrastruktur diese Verfahren in Betracht ziehen.

Die persönliche Schul-E-Mail-Adresse dient als einfache Form, womit sich eine Lehrperson, eine Schülerin oder ein Schüler zu einer Schule zugehörig ausweisen kann. Die E-Mail-Adresse reicht oft, damit ein externer Dienst die Personen erkennen kann. Idealerweise unterscheidet die Schule zwischen zwei unterschiedlichen Sub-Domains für 

  • E-Mail-Adresse für Lehrpersonen und Mitarbeitende: vorname.nachname@schule-musterhause.ch
  • E-Mail-Adresse für Schülerinnen und Schüler: vor.nac@sus.schule-musterhausen.ch, wobei nur eine Abkürzung des Vor- bzw. Nachnamens verwendet werden soll oder ein Pseudonym.

Die E-Mail-Adresse als ID ist kein Single-SignOn. Sie ersetzt demzufolge nicht den Anmeldeprozess mit separaten Passwörtern pro Applikation, sondern dient lediglich als Identifikator, der zur Schülerin/zum Schüler der Schule gehört. Damit ist nicht ausgewiesen, dass die Schülerin/der Schüler die Benutzerin/der Benutzer ist.

Gruppenzugehörigkeit

In einigen Fällen, wenn es sich nicht um individualisierte Anwendungen oder persönliche Geräte handelt, reicht die Überprüfung einer Gruppenzugehörigkeit aus. Dies wird oft im 1. Zyklus umgesetzt. Das Kennen eines Gruppen-Passwortes in Verbindung mit sozialer Kontrolle ist ausreichend. Die Lehrperson kennt die Person, die das Tablet nutzt und kann die Person bei der Nutzung begleiten. Somit übt sie eine hinreichende, soziale Kontrolle aus.

Räumliche und soziale Kontrolle

Falls ein Gerät oder ein Dienst nicht personalisiert genutzt wird, kann die Schule das Gerät oder den Dienst auch anbieten, ohne dass sich die Benutzenden digital authentifizieren müssen. Dazu gehören beispielsweise Beamer und Drucker. Die Zugangskontrolle geschieht dabei durch räumliche und soziale Kontrolle.