LEBK: Was eine Bildungs-App mit AWS und digitaler Souveränität zu tun hat
Souverän im digitalen Raum: Zusammen mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM und der adesso mobile solutions GmbH (adesso mobile) haben Lehrkräfte und Schüler:innen des Ludwig-Erhard-Berufskollegs (LEBK), einer Berufsschule mit Standorten in Paderborn und Büren, die „Sterne-App“ ins Leben gerufen. Ziel des Projektes ist die Steigerung der intrinsischen Motivation sowie die Verbesserung des individuellen Lernerfolgs der Schüler:innen durch Gamification-Elemente, ähnlich wie in einem Computerspiel. Neben Belohnungen für erbrachte Leistung, erlaubt die App auch die einfache Nachverfolgung des Lernfortschritts, sowohl für die Schüler:innen selbst als auch für deren Lehrkräfte. Weitere Information zu der Zusammenarbeit bei der Entwicklung und der App selbst finden sich hier.
Da es sich um eine Smartphone-Applikation für iOS und Android handelt, die nicht nur persönliche Daten von Schüler:innen und Lehrer:innen speichert und verarbeitet sondern auch stets verfügbar sein muss, um die Nutzermotivation nicht zu gefährden, ist das Thema „Digitale Souveränität“ von enormer Bedeutung. Anforderungen wie der sichere Umgang mit personenbezogenen Daten (PII – personally identifying information) und die Aufrechterhaltung des Betriebs sind hier nur zwei Beispiele der besonderen Herausforderungen, mit denen sich das Team rund um dasLEBK auseinandersetzen musste. Die Stärkung der digitalen Souveränität wird von adesso mobile in jedem Projekt berücksichtigt, stets individuell und auf die Bedürfnisse des Kunden angepasst behandelt, so auch in diesem Fall. Die aus Gesprächen und Workshops resultierenden Anforderungen waren konkret:
- Einhaltung der DSGVO
- Speicherung der Daten in Deutschland
- Hohe Verfügbarkeit der App (Uptime von 99,5% als Ziel)
- Skalierbarkeit und Nutzbarkeit für weitere Schulen und damit einer hohen gleichzeitigen Nutzerzahl (>1000)
- Geringer Betriebsaufwand bei geringen Kosten
Definition: Was bedeutet digitale Souveränität?
Der IT-Beauftragte des Bundes schreibt zu digitaler Souveränität : „Digitale Souveränität beschreibt die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können. Dazu muss die Verarbeitung der für die Verwaltung notwendigen Daten durch zeitgemäße funktionale und vertrauenswürdige Informationstechnik gewährleistet werden“.
Im Cloud-Umfeld, wie im konkreten Fall Amazon Web Services (AWS) auf dem das Backend der Sterne-App basiert, gilt es besonders folgende Bereiche zu betrachten: Datenresidenz (Data Residency) und Zugriffsbeschränkung (Operator Access Restriction), die sich zu Datensouveränität zusammenfassen lassen, und die operative Souveränität.
Bei der Datensouveränität geht es um Aspekte wie die vollständige Hoheit und Kontrolle über den konkreten Speicherort und den Ausschluss eines Zugriffs durch den Cloud-Anbieter sowie fremde Länder. Diese Datensouveränität ermöglicht es dem LEBK zu jedem Zeitpunkt die Kontrolle über die Daten seiner Angestellten und der Schüler:innen zu gewährleisten. Ohne diese Kontrolle wäre das Anbieten dieser Lernform nicht oder nur eingeschränkt möglich, da sie mit z.B. der DSGVO oder anderen Gesetzen und Regulatorik nicht vereinbar wäre.
Bei der operativen Souveränität geht es um die Aufrechterhaltung des Betriebs trotz geopolitischer Instabilität (z.B. ausländische Einflussnahme), Naturkatastrophen oder technischem Versagen. Eine hohe Verfügbarkeit des Angebots ist unerlässlich, um die Motivation der Schüler:innen zu fördern und negative Nutzererfahrungen durch Ausfälle der App zu vermeiden.
Souveräne digitale Technologien mit Open Source realisieren: Die LEBK Sterne-App
Bei der Entwicklung der LEBK Sterne-App wurden die oben beschriebenen Bereiche der Souveränität bei der Architektur und der Auswahl der AWS Services im Speziellen berücksichtigt. Besonderes Augenmerk lag auf den bereits erwähnten Herausforderungen im Sinne des Datenschutzes und der Datensicherheit im Allgemeinen, dem Umgang mit personenbezogenen Daten sowie der Gewährleistung einer hohen Verfügbarkeit des Angebots.
Das Thema der Datenresidenz, die zur Datensouveränität beiträgt, wurde durch die explizite Wahl der AWS Region Frankfurt für alle verwendeten Services adressiert, um die Daten dauerhaft ausschließlich in Deutschland zu speichern. Hierbei ist wichtig zu erwähnen, dass es bei allen Cloud-Anbietern technologisch bedingte „globale Services“,

wie z.B. Identity and Access Management oder Content Delivery Networks, gibt, die Daten in andere (außereuropäische) Regionen transferieren können. Um dennoch die Datensouveränität zu gewährleisten, musste in der Architektur des Backends der Sterne-App sichergestellt werden, dass auf entsprechende Services komplett verzichtet wird oder Daten, die von globalen Services verarbeitet werden, keinerlei PII enthalten.
Gerade im Bildungsbereich spielt durch den Umgang mit personenbezogenen Daten von Schüler:innen die Sicherheit dieser Daten eine große Rolle. adesso mobile hat daher bei der Backend-Architektur großen Wert auf eine durchgängige Verschlüsselung sowohl „in-flight“ (auf dem Transportweg) als auch „at-rest“ (bei der Speicherung) gelegt. Durch die kombinierte Nutzung und entsprechende Konfiguration von AWS Elastic Beanstalk mit dem Amazon Certificate Manager (ACM) wird die Verschlüsselung für die Kommunikation zwischen der Smartphone App und dem Backend-Endpunkt sichergestellt. Während Elastic Beanstalk die Anwendung und den Endpunkt für die Smartphone App zur Verfügung stellt, wird die Kommunikation mit eben diesem Endpunkt durch ein generiertes und sich automatisch erneuerndes Zertifikat aus dem ACM verschlüsselt.
Die Speicherung des Transaktionslogs, jeweiligen Lernfortschritts, der Bewertungen sowie Gamification-Punkte und weitere Nutzer-spezifische Informationen werden in einer relationalen Datenbank (Amazon Relational Database Service – Amazon RDS) gespeichert, deren Speicher durch den AWS Key Management Service verschlüsselt ist. Der gleiche Dienst kommt auch bei der Verschlüsselung von Amazon S3 zum Einsatz. In diesem Objekt-Speicher werden unter anderem Dokumente wie die Hausaufgabenstellung als auch die Einreichungen der Schlüler:innen skalierbar und hoch verfügbar abgelegt. Die Zuverlässigkeit der Datenspeicherung ist hierbei ein wichtiges Kriterium, da Datenverlust ein größeres Problem in der Nachvollziehbarkeit und Messung der Schülerleistungen nach sich ziehen würde. Durch die Nutzung von S3 mit einer Zuverlässigkeit von 99,999999999% ist ein Datenverlust in der Realität nahezu ausgeschlossen und das ohne Backups oder zusätzlichen operativen Aufwand.
Auch die operative Souveränität kann trotz der Wahl einer einzelnen spezifischen Region gewährleistet werden, da durch die Auswahl der Services wie Elastic Beanstalk und der Einsatz von Amazon RDS mit einer Multi-AZ Konfiguration jeder Teil der LEBK-Infrastruktur über mehrere Availability Zones (AZ) verteilt ist und im Falle eines Ausfalls durch AWS automatisch in eine funktionierende verschoben wird. Availability Zones können als vollständig getrennte Rechenzentren verstanden werden, die, obwohl sie derselben Region zugeordnet sind, mind. mehrere Kilometer voneinander entfernt sind. Dadurch kann der Betrieb auch beispielsweise im Falle einer Naturkatastrophe oder eines längeren größeren Stromausfalls jederzeit gewährleistet werden.
LEBK-App fördert Spaß am Lernen und berücksichtigt individuelles Lerntempo
Bereits jetzt zeigt sich, dass die LEBK-Bildungs-App durch ihren Gamification-Ansatz die Lernmotivation der Schüler:innen auf spielerische Weise steigert. Dies wird auch durch die Möglichkeit einer personalisierten Lernerfahrung erreicht, da die App einen anpassbaren Belohnungsprozess an das Tempo und die Motivation der einzelnen Schüler:innen durch die Lehrkräfte erlaubt.
Zusammenfassend wurden die folgenden Ergebnisse für die LEBK-App erzielt:
- Volle Datenschutzkonformität nach DSGVO
- Speicherung aller Daten ausschließlich in Deutschland
- Hohe Verfügbarkeit und Skalierbarkeit
- Geringe Infrastrukturkosten
- Kein operativer Aufwand
Nur durch den Zugang zu den skalierbaren Kapazitäten und dem geringen administrativen Aufwand für den Betrieb einer solchen Cloud-Infrastruktur ist es für eine Berufsschule möglich, solch eine Lern-App für ihre Schüler:innen anzubieten. Sichere, skalierbare und souveräne Cloud-basierte Lösungen wie hier von AWS mit der Möglichkeit digitale Souveränität durch eine entsprechende Architektur zu gewährleisten, befähigen auch Organisation mit geringem Budget und ohne operatives Fachpersonal die Umsetzung derartiger Projekte.
Da die LEBK-App auf eine resiliente und skalierbare Infrastruktur mit self-healing Mechanismen setzt, wird die gewünschte Uptime von 99,5% erfüllt. Außerdem beweist die zunehmende Nutzung der App durch mehr Schüler:innen und Lehrer:innen ohne Performance-Engpässe die Skalierbarkeit der Lösung. Die Nutzung der AWS-Cloud trägt maßgeblich dazu bei, dass die App nicht nur in Bezug auf digitale Souveränität, Sicherheit und Skalierbarkeit, sondern vor allem auch durch den äußerst geringen operativen Aufwand und damit geringen Betriebskosten zukunftssicher ist. Die App kann daher in Zukunft theoretisch von allen deutschen Schulen genutzt werden.