Start der Entwicklung der Ablage: Abschluss des zweiten Miniwettbewerbs
Die ersten Entwickler starten mit der Planung und Programmierung der digitalen Ablage. Damit ist der zweite Miniwettbewerb abgeschlossen. Im Rahmen eines europaweiten “Dynamischen Beschaffungssystems” (DBS) werden unterschiedliche Entwicklungsleistungen für den agilen Aufbau der digitalen Vernetzungsinfrastruktur für Bildung – angekündigt als Nationale Bildungsplattform – ausgeschrieben.
Der zweite Miniwettbewerb stand ganz im Zeichen des Aufbaus der Basisinfrastruktur für die Ablage sowie den Aus- und Aufbau der Basisapp und des Basisconnectors.
Wir sprachen mit dem Product Owner, was bei der technischen Komponente im Detail geplant ist:
Wozu braucht es die Ablage?
Als Vernetzungsinfrastruktur wird “Mein Bildungsraum” selbst keine Daten von Nutzenden persistent speichern. Darüber hinaus soll zwischen Nutzenden, der Vernetzungsinfrastruktur und angeschlossenen Drittanbietern (Service Provider, SP) eine sichere Verbindung zur Datenkommunikation aufgebaut werden. Damit ist eine gesonderte Komponente für die Speicherung dieser Daten und eine Technologie für die sichere Übertragung der Daten notwendig. Diese Komponente ist die sogenannte Ablage.
Eine digitale Ablage ist im Allgemeinen eine Software, die es dem Eigentümer der Ablage ermöglicht, kryptografische Schlüssel, Geheimnisse und andere sensible private Daten zu generieren, zu speichern, zu verwalten, zu teilen und zu schützen. Die Ablage wird direkt auf dem Endgerät des Nutzenden installiert. Für die sichere Datenkommunikation wird zusätzlich eine Technologie notwendig, die den Kontakt und die Kommunikation zwischen der Ablage-App und der Vernetzungsinfrastruktur verwaltet und regelt. Ein Backbone / Broker soll dafür sorgen, dass die Datenkommunikation nur dann stattfindet, wenn sie auch wirklich von allen Beteiligten freigegeben wurde.
Was hat es mit dem Backbone und dem Connector auf sich?
Der Backbone ist die zentrale Kommunikationskomponente, die Nachrichten zwischen Ablage, Vernetzungsinfrastruktur und angeschlossenen Service Providern weiterleitet, ohne Zugriff auf die Daten zu haben. Nutzende schließen sich an den Backbone mit ihrer Ablage-App an. Service Provider (darunter auch “Mein Bildungsraum”) brauchen für den Anschluss an den Backbone eine gesonderte Software-Komponente, den Connector. Der Connector wird direkt in der IT des Service Providers betrieben. Damit ist eine echte Ende-zu-Ende-Verschlüsselung zwischen den Ablagen und den Connectoren möglich. Alle drei Komponenten (Ablage-App, Backbone, Connector) werden als Open-Source Code veröffentlicht.
Welche Anforderungen muss die Ablage erfüllen?
Die Architektur der Ablage-App ist grundsätzlich offen hinsichtlich der Art der abzulegenden Daten. Bestimmte Dateiformate werden in der Darstellung und in den Möglichkeiten der Weiterverarbeitung besonders unterstützt.
Datenschutz und Datensparsamkeit sind uns wichtig: Daher gibt es keine Möglichkeit eines Rückschlusses von der Ablage-App auf das jeweilige Endgerät. Die Ablage-App darf nicht in Verbindung mit einer Identifikationsnummer (beispielsweise die Mobilfunknummer, IMEI o.ä.) des Endgeräts betrieben werden.
Die Ende-zu-Ende-verschlüsselte Übermittlung der Daten zwischen Sendenden (Ablage-App, Connector) und Empfangenden (Ablage-App, Connector) erfolgt über den Backbone / Broker (beinhaltet auch Push-Kommunikation).
Es soll zudem möglich sein, die Daten auf mehreren Ablage-Apps auf unterschiedlichen Endgeräten synchron zu halten. Dafür muss die Ablage-App auch auf unterschiedlichen Betriebssystemen lauffähig sein (iOS, Android, Linux, Windows, MacOS). Ein verschlüsseltes Backup der Daten der Ablage-App soll möglich sein. Der Connector muss eine Schnittstelle für die Anbindung von Backendsystemen der Service Provider anbieten.
Der Nutzer oder die Nutzerin soll zudem in der Lage sein, über jede Art der Datendistribution an einen Service Provider (SP) eine Übersicht zu bekommen und von dort auch Grundrechte der DSGVO wahrzunehmen (Auskunft, Löschung).
Was sind die nächsten Schritte auf dem Weg zum Ziel?
Um die DSGVO-Funktionen umzusetzen, muss der Backbone noch an einen Zeitstempelserver angebunden werden. Dann können technische Nachrichten mit entsprechenden Zeitstempeln versehen werden. Der Backbone wird aktuell auf die IT-Infrastruktur der Vernetzungsinfrastruktur eingerichtet und in den nächsten Wochen für Service Provider und Endnutzende zur technischen Erprobung mit Testdaten verfügbar gemacht.
Informationen zum “Dynamischen Beschaffungssystem” (DBS)
Das BMBF nutzt für die Beauftragung von Entwicklungsleistungen zum Aufbau zentraler Komponenten der NBP als Vernetzungsinfrastruktur ein sogenanntes „Dynamisches Beschaffungssystem“ (DBS). Das DBS schafft die Voraussetzungen für die Flexibilität und Wirtschaftlichkeit, die bei der Beschaffung und zeitgemäßen Umsetzung komplexer IT-Projekte nötig sind.
Im Rahmen von Einzelwettbewerben können die jeweils geeignetsten Anbieter identifiziert werden. Durch die niedrige Teilnahmeschwelle werden gerade auch flexible Entwicklungsteams aus kleinen und mittleren Unternehmen angesprochen. Die positiven Erfahrungen mit dem DBS im Rahmen von IT-Beschaffungen im europäischen Ausland (z. B. Niederlande, Baltikum) zeigen, dass das DBS eine innovative, gleichzeitig aber auch schon erprobte Alternative zu bestehenden Vergabeverfahren ist.
Auch der weitere Aufbau der Digitalen Vernetzungsinfrastruktur Bildung erfolgt über Miniwettbewerbe im Rahmen des DBS. Die fortlaufende Teilnahme ist weiterhin möglich unter diesem Link.
