ZEDAT-Blackboard-Fusion führt nicht zu Datenbank-Fusion

Wie berichtet, läuft zur Zeit ein Prozess, der die bisher eigenständigen Blackboard-Accounts mit den ZEDAT-Accounts verknüpft. Spätestens ab dem Wintersemester 2007 / 2008 werden sich FU-Studierende daher nur noch mit ihrem ZEDAT-Account in das Blackboard-System einloggen können.

Wie die Potsdamer Kommilitonin Katharina FUwatch berichtete, läuft an der Uni Potsdam ein vergleichbarer Prozess ab, dort kann man sich laut Katharina bereits seit diesem Semester nur noch mit dem zentralen Universitäts-Account (PULS) im Blackboard-System anmelden.

An der FU findet diese „Account-Fusionierungswelle“ (neben Blackboard soll später z.B. auch der Zugang zum OPAC über den zentralen ZEDAT-Account möglich sein) in der Studentenschaft nicht nur AnhängerInnen. Einerseits mag es bequem sein, nur noch einen zentralen Account für alle FU-Services zu benutzen. Andererseits, so die Befürchtung, laufen so auch Daten bei der ZEDAT zusammen, die bisher in unabhängigen Systemen abgelegt wurden. Damit steigt das theoretische Missbrauchspotential.

Der Datenschutzspezialist des AStA, David Gutzmann, beschrieb die Problemlage im Kontext des geplanten Studierendenportals (welches u.a. die oben beschriebene Account-Zusammenlegung beinhaltet) unlängst wie folgt:

„Studierende müssen von der Hochschule erwarten können, dass die gesetzlichen Anforderungen an ein solches Softwaresystem hinsichtlich des Datenschutzes und der Datensicherheit voll erfüllt werden. Dass sie aber in Sachen Datenschutz an der FU besonders genau hinsehen sollten, wird nicht zuletzt dann klar, wenn mensch sich anschaut, welches Verhältnis die Verwaltung der FU zum Datenschutz zu haben scheint.“ (David Gutzmann: „Stop_Control“ in: Out of Dahlem, Nr. 6, Winter 06/07, S. 25 (zur Zeit noch nicht online gestellt))

Im folgenden Absatz macht der Kommilitone David dann anhand des Umgangs der FU Verwaltung mit der behördlichen Datenschutzbeauftragten der FU, Ingrid Pahlen-Brandt, deutlich, was er meint. Er bemängelt, dass sich die FU von ihrer Datenschutzbeauftragen deutlich distanziert, was implizieren würde, dass Datenschutz kein so großes Anliegen für die FU sein kann. In dem Artikel finden sich weiter zahlreiche konkrete Fallbeispiele, bei denen die FU Verwaltung sich in Sachen Datenschutz fragwürdig verhalten hat.

Aus dem fragwürdigen Verhalten der FU-Verwaltung in Sachen Datenschutz in der Vergangenheit wird also ein erhöhtes Risiko des Datenmissbrauchs (bzw. des unzureichenden Datenschutz‘) für die Zukunft hergeleitet. Ein Risiko, das jetzt umso größer ist, wenn Daten über Studierende zunehmend immer mehr zentral und immer weniger dezentral hinterlegt werden. Wer erst einmal Zugang zum zentralen System hat, hat nun – die entsprechenden Rechte vorausgesetzt – leichter Zugriff auf Daten, auf die er bisher schon allein deshalb viel schwieriger zugreifen konnten, weil sie in einem anderen, autonomen System hinterlegt waren.

Die Kommilitonin Katrin hat sich mit dem ZEDAT-Mitarbeiter Jörg Bechlars mal genauer über die Thematik ausgetauscht. Herr Bechlars ist Leiter des „Compute & Medien Service (CMS)“ der FU Berlin. Unter dem Dach des CMS wird unter anderem auch der „FU Directory and Identity Service (FUDIS)“ betrieben, der für die zentrale Datenbank mit allen Daten für die Informations-, Authentisierungs- und Autorisierungsdienste an der FU zuständig ist. Vereinfacht ausgedrückt: Jörg Bechlars ist unter anderem für die zentralen ZEDAT-Accounts verantwortlich.

Herr Bechlars betonte gegenüber Katrin, dass die Datenbanken der Systeme nicht zusammengelegt würden, lediglich die Authentifizierung laufe über die ZEDAT. Katrin fasst es wie folgt zusammen:

„Es handelt sich NICHT um eine Zusammenlegung der Datenbanken, so bleiben Blackboard (Kurse), ZEDAT (Bsp. Mail), und Campus Management (Noten) weiterhin getrennte Datenbanken, nur die Authentifizierung läuft über die ZEDAT, mit der dann die Daten z.B. bei der Anmeldung in den verschiedenen Systemen abgeglichen wird. Die ZEDAT wiederum bekommt von einer weiteren Stelle (vermutlich irgendwas vom Immatrikulationsbüro) dann die Daten, wer denn überhaupt (noch) Student ist.“

Das Problem ist damit aber natürlich nicht aus der Welt. Denn selbst wenn es mehrere Datenbanken bleiben, der Zugang erfolgt mit einem zentralen Authentisierungsverfahren.

Besser wäre es, wenn es für jede einzelne Datenbank auch einen eigenen Zugangs-Account gäbe. Wie bisher gäbe es dann für OPAC, Blackboard und ZEDAT-Dienste jeweils ein anderes Benutzerkonto. Drei verschiedene Login-Namen mit drei verschiedenen Passwörtern für drei verschiedene Systeme, die dann jeweils auf eine eigene Datenbank zugreifen.

Nur voneinander unabhängige Datenbanken zu besitzen, wenn der Zugang zu diesen Datenbanken mit ein- und demselben Account erfolgt, wird Kritiker innerhalb der Studentenschaft vermutlich nicht zufriedenstellen.

Hinweis: Eine Übersicht mit allen den „CeDiS-Blackboard-Komplex“ betreffenden Einträgen in diesem Blog findet sich hier.

Eine Antwort to “ZEDAT-Blackboard-Fusion führt nicht zu Datenbank-Fusion”

  1. Blackboard-Zugang ab Dezember nur noch über ZEDAT-Account « FUwatch Says:

    […] Die Ankündigung dieser Fusion (der weitere im Kontext der Schaffung eines zentralen Studierendenportals folgen werden) hatte im WS 06/07 zu einer Kontroverse geführt. Seitens ZEDAT wurde damals jedoch betont, dass es hier nicht um eine Zusammenlegung von Datenbanken geht (siehe “ZEDAT-Blackboard-Fusion führt nicht zu Datenbank-Fusion”/i>). […]

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: