Zur technischen Seite der Digitalisierung an der Hochschule

Zur technischen Seite der Digitalisierung an der Hochschule
Foto: by Marco Verch, used under CC-BY 2.0, no changes made.

“Wir [empfehlen] Ihnen die Sperrung und Unterbindung der Nutzung der Konferenzapplikation ZOOM für Ihr Ressort bzw. Ihr Haus zu prüfen.”

Zoom solle für den eigenen Betrieb nicht nur nicht genutzt, sondern gesperrt werden: So schließt ein Gutachten zur Nutzung von digitalen Konferenz-Tools, das das hessische Wissenschaftsministerium in Auftrag gegeben hat. Währenddessen wird an der Goethe-Uni weiterhin Zoom als Lösung für digitale Herausforderungen angepriesen. Ein unter_bau-Mitglied, das nicht namentlich genannt werden möchte, hat einiges an Wissen zu Zoom zusammengetragen und sich Gedanken gemacht, wie Alternativen aussehen können.


Die Software Zoom ist eine Datenschutz- und Sicherheits-Vollkatastrophe. Selbst das hessische Wissenschaftsministerium verbietet seinen Angestellten, die Software auf ihren Rechnern zu installieren und den Dienst zu nutzen. Daran ändert auch die Neu-Lizensierung durch die Uni nichts. Der Umgang mit Daten ist danach zwar immerhin im legalen Rahmen der Datenschutzgrundverordnung – das macht ihn aber noch lange nicht zu einem guten Umgang. Es bleibt auch das Problem des Sicherheitsrisikos durch die Software bestehen. Meine Einschätzung zu den Sicherheitsproblemen der Software ist, dass zwar kein Grund zu akuter Panik besteht, es aber schon mittelfristig eine schlechte Idee ist, auf diese Software zu setzen. Das folgt für mich schon daraus, dass es bisher zum Geschäftsmodell von Zoom gehört hat, vorhandene Sicherheitsmechanismen bewusst zu umgehen, um damit eine einfachere Bedienbarkeit der Software zu gewährleisten. Es ist davon auszugehen, dass die gesamte Software nach diesem Prinzip entwickelt wurde. Erst nach einer transparenten Komplett-Revision des Codes könnte man der Software wieder vertrauen. Das wird allein deshalb schon nicht geschehen, weil die Geheimhaltung des Quellcodes der Software das Geschäftsprinzip von Zoom ist. Es wäre auch vom Umfang her ggf. ein einigermaßen sinnloser Aufwand, weil sich die Frage stellt, ob es nicht weniger Arbeit wäre eine neue Software zu schreiben, als die bestehende komplett zu revidieren und zu überarbeiten.

Politisch folgt daraus für mich: Es ist eine bodenlose Frechheit, dass die Uni von den Studierenden und Lehrenden fordert, sich einem solchen Sicherheitsrisiko – zumal noch für private Geräte – auszusetzen, um am Lehr- und Forschungsbetrieb teilnehmen zu können. Diese Frechheit potenziert sich noch dadurch, dass es überhaupt nicht notwendig wäre auf Zoom zu setzen. Es gibt mit Big Blue Button eine Software-Lösung, deren Quellcode öffentlich ist und die für genau den Anwendungszweck konzipiert wurde, der hier benötigt wird. Durch den offenen Quellcode kann die Software sogar an die spezifischen Bedürfnisse der Uni angepasst werden; der Code setzt von Anfang an nicht darauf Daten zu sammeln, um sie verkaufen zu können, und auch die Sicherheit für die eigenen Geräte ist dadurch wesentlich besser. Big Blue Button wird auch schon von Universitäten in Deutschland eingesetzt und funktioniert zuverlässig und stabil. Es mag verzeihlich sein, dass die Uni aufgrund des Zeitdrucks darauf gesetzt hat Zoom Lizenzen zu kaufen – es ist absolut fahrlässig und falsch, nicht zu versuchen, so schnell wie möglich von diesem Dienst weg zu kommen. Ein weiterer Punkt, der gegen Zoom und für Big Blue Button spricht, ist, dass sich die Uni mit Zoom in ihrem Betrieb und ihrer Infrastruktur abhängig macht von einem externen Dienstleister und dessen Bedingungen. Big Blue Button kann (und sollte) dagegen von der Uni selbst gehostet werden. Die Uni gibt in erheblichem Maße die Bedingungen, unter denen Lehre und Forschung stattfinden, aus der Hand und legt sie in die Hände eines Unternehmens, dessen Geschäftsmodell im Verkauf privater Daten und der Umgehung von Sicherheitsstandards beruht. Je mehr sich die Uni hier abhängig macht und je stärker die Digitalisierung der Hochschulen unter diesen Bedingungen voranschreitet, desto stärker manövriert sie sich in eine Situation, in der letztlich auch die Wissenschaftsfreiheit gefährdet sein kann. Wenn die Uni ihre Zukunft stärker in der Digitalisierung sieht, dann ist die Infrastruktur dafür ein zentraler Faktor und die Kontrolle über diese Infrastruktur sollte genau so wenig aus der Hand gegeben werden wie die Kontrolle über z.B. die Gebäude der Universität. Deshalb sollte die Uni jetzt (!) anfangen auf eine Infrastruktur zu setzen, mit der sie tatsächlich eine zukunftsfähige Digitalisierungsstrategie umsetzen kann.

So eine Digitalisierungsstrategie muss natürlich mit den Mitarbeiter_innen des HRZ gemeinsam entwickelt werden. Das Betreiben von so einem Dienst ist aufwendig und ressourcenintensiv – der erste Schritt muss daher die entsprechende finanzielle und personale Aufstockung in der IT sein. Erfreulich wäre es, wenn der Senat dieses Anliegen unterstützen würde. Es wäre außerdem denkbar, dass einzelne Fachbereiche ihre Autonomie nutzen, um eine eigene, verantwortungsvolle IT-Infrastruktur aufzubauen.

Das sind einige Überlegungen „zur technischen Seite der Digitalisierung an der Hochschule“, weil ich vor allem dazu etwas sagen kann. Alle anderen Aspekte – z.B. Arbeitsbelastung durch digitale Lehre und Forschung für Studierende und Dozierende, soziale und andere Diskriminierungen beim Zugang zu digitalen Formaten, die Folgen asynchroner Formate auf das Betreuungsverhältnis und die Qualität der Lehre und des Studiums etc. – müssen aber ebenso beachtet werden, wenn ein wirklich vernünftiger Umgang mit digitaler Lehre während der „Corona“-Krise und darüber hinaus gefunden werden soll. Ich denke, dass dies nur dann passieren kann, wenn diejenigen, die von der Digitalisierung direkt betroffen sind – also Studierende, Lehrende und technisches Personal – sich in einem demokratischen Prozess darüber austauschen und gemeinsam entscheiden können, wie die digitale Zukunft der Universität aussehen soll.