Ein studentisches Team zeigt Studiumsnoten aus dem QIS/LSF/Vorlesungsverzeichnis direkt in einer App. Wie kommen die dahin? Meine Noten müssen vor diesen Apps geschützt werden! Warum bei diesem Thema viele Ohren aufgehen und noch viel mehr verschlossen bleiben. Eine kurze Geschichte der Campusapps und Goethe-Apps und von studentischen Entwicklungsräumen..
Um was für Daten geht es überhaupt?
Bei digitaler Datenverarbeitung geht alles um Daten, das hat mittlerweile jeder verstanden. Gut zu wissen, dass in Zeiten vom Abhörskandal vieles in der Universität bleiben kann, was da auch hingehört: Meine Lernerfolge und Misserfolge im Studium, kulminiert in meinen Noten in Klausuren und Prüfungen. Meine Creditpoints sind das Herzstück eines Studiengangplans, das Hassobjekt aller Bologniagegner und der heilige Gral der Datenschützer. Diese Daten sind natürlich mit vielen weiteren, etwa meinen Stammdaten, meinen (persönlichen) Addressen und Kontaktdaten, verknüpft und gemeinsam gespeichert: Sie bilden eine Datenbank. So stellt sich das zumindest jemand vor, der schon einmal etwas von Datenbanken gehört hat: Viele Tabellen mit Verweisen hin und her.
Tatsächlich funktioniert viel in der digitalen Welt mit diesen Tabellen. Informatiker haben dafür einen ausgeklügelten Kalük entwickelt, in dem sie über die bloßen Tabellen hinaus mit den relationalen Beziehungen, die die Daten untereinander eingehen, rechnen können. Informatiker interessieren sich oft lieber für die zugrundeliegende Mathematik oder Darstellung und oft weniger gerne um „gesellschaftliche“ Themen wie der grundsätzlichen Frage, wem diese Daten eigentlich gehören, und wer sie zu sehen bekommen soll. Aus dem Stehgreif sind diese Fragestellungen auch nicht auf die relationalen Modelle, mit denen wir den ganzen Tag lang arbeiten, abbildbar.
Datenschutz ist oft eine Frage von dem, was informationstechnisch abbildbar ist und was nicht. In der Praxis ist es so, dass sich viele Daten oder Systeme nur umständlich voneinander separieren lassen, gewisse Datensätze sind in der Praxis unteilbar im Sinne von atomar. Mit der Praxis meine ich dabei diese Art von Realität, in der existierende Software, das dafür eingeplante Budget, die Personalplanung, der Chef, die Rechtsabteilung und viele andere Entitäten dafür sorgen, dass nur eine Annäherung an die ideale Lösung möglich ist.
Studienfortschritte an der Goethe-Universität sind im QIS gespeichert.
Ich umschreibe ein offensichtliches Problem: Ideal und Wirklichkeit klaffen auseinander. Wie sieht das an der Uni Frankfurt denn nun konkret aus? Betrachten wir weiter das obige Beispiel. Zwei Studierende aus Wiesbaden haben mit MyGrades eine App entwickelt, die eine hübsche Oberfläche für die QIS/LSF-Anwendung der Goethe-Universität darstellt, letztere, erreichbar unter http://qis.server.uni-frankfurt.de.
Mit der App bekommt man, nachdem man sich mit seinem HRZ-Account in der App angemeldet hat, seine eigenen Noten aus dem QIS-System angezeigt. Im Gegensatz zu der offiziellen QIS-Website ist die Darstellung der App sehr übersichtlich und hilfreiche Funktionen wie eine Erinnerung, sobald neue Daten (Noten) vorhanden sind, erleichtern das Studentenleben.
Sicher stellt sich einigen nun die Frage, wie die Betreiber von MyGrades denn an die Noten der Studierenden der Goethe-Universität herankommen. Meine Daten als Student sind doch geschützt!? Die QIS-Plattform wird vom Hochschulrechenzentrum (HRZ) betrieben, und dieses hat den Betreibern von MyGrades zweifelsohne keinen Freibrief zum Zugriff der hochsensitiven Noten aller Studierenden gegeben.
Meine Daten gehören dem HRZ.
Tatsächlich ist das Gegenteil der Fall. Das Rechenzentrum der Goethe-Universität fährt eine Strategie des „Datenmonopols“, die es mit datenschutzrechtlichen Bestimmungen begründet. Statt dem in Deutschland im Grundgesetzt verankerten Gedanken (Gesetz) zur Informationszugangsfreiheit und informationellen Selbstbestimmung Rechnung zu tragen, ist die Verwendung meiner Studiendaten durch mich als Studierenden nicht beeinflußbar. Wenn das HRZ sich im Rahmen von mit der präsidialen Rechtsabteilung in langjährigen Prozessen entwickelten Verfahrensverzeichnissen über Softwaresysteme dazu entscheidet, einem neuen Softwaresystem Zugang zu sensiblen Daten von Studierenden zu geben, dann geschieht das in aller Regel intransparent für den Benutzer. Im besten Falle erlaubt der Einblick in die komplizierten Benutzungsbestimmungen im Juradeutsch das Nachvollziehen der Nutzung meiner Daten.
Die Leidtragenden sind sowohl die Personen, deren Daten erfasst sind (im Allgemeinen der Benutzerstamm der Goethe-Universität, der auch die über 40.000 Mitarbeiter und Lehrenden umfasst) als auch die Techniker, Informatiker, Macher, kurz Menschen wie die Autoren der App MyGrades. Auch bei der aktuellen SeLF-Förderrunde 2015/16 haben wir ein Paar studentische Opfer: Die studentisch entwickelte GoetheCampus-App, die das schmerzhafte Vakkuum einer Campus-App ander Goethe-Universität durch studentische Initiative zu schließen versucht.
Es fehlen offene Standards, Schnittstellen und ehrliche Regeln
Was den bislang erwähnten Apps fehlt, nennen Informatiker „APIs“, das steht für „Programmschnittstelle“ und bezeichnet die Möglichkeit, dass zwei Programme sich autonom miteinander unterhalten können, ohne Menscheneingriff, aber nach festdefinierten Regeln. Diese wohldefinierten Protokolle zum Austausch von Informationen sind das Erfolgsgeheimnis des Internets, in ihrer semantischen Form bilden sie das Erfolgsgeheimnis des Web 2.0. Es ist klar: Wo Daten sind, müssen Daten ausgetauscht werden, und je standarisierter und etablierter das passiert, um so einfacher ist dieser Prozess auch zu umzusetzen und zu kontrollieren.
Leider ist dieses Wissen im HRZ noch nicht angekommen. Offene Schnittstellen zu Systemen wie dem QIS, dem OLAT, dem HRZ-Videoportal oder der Universitätswebsite vermissen wir schmerzlich. Statt einer ehrlichen Regelung im Umgang mit projektbezogenem Interesse an Nutzerdaten, welcher den Entscheidungen der die Systeme benutzenden Studierenden folgt, verschließt das HRZ seine Anwendungen und damit die Daten vor jeder weiteren Verwendung. Damit unterbindet das Hochschulrechenzentrum auch jede Form der Entwicklung kreativer und innovativer Software an der Goethe-Universität. Sie sichern sich das Monopol, als einzige an der Universität mit ihren Daten umgehen zu können. Sie sichern sich durch das Einschließen unserer Daten das Monopol, mit unseren Daten machen zu dürfen was nur sie möchten.
Diese Methode kann man strategisch motivieren: Wenn man seine Daten versucht, geheim zu halten, dann kann man selbst eine App entwickeln, um sie darzustellen. Konkurrierende Apps können da nicht mithalten, da sie nicht die gleichen Daten liefern können. Diesen absurden Kampf zwischen Universitätsinistitution HRZ und studentischem Projekt erleben wir derzeit mit der (real existierenden studentischen) GoetheCampus-App vs. der (nur auf dem Papier existierenden) Goethe-App. Selbst vom Namen „Goethe-App“ mussten die Studierenden abtreten. Es treffen also viele Monopol-typische Symptome auf, mit dem einzigen bizarren Unterschied, dass keine beteiligte Partei gewinnorientiert auftritt. Liebes HRZ, warum kämpft ihr gegen Studierende und nicht mit ihnen?
Mehr Entwicklungsfreiräume an der Goethe-Universität
Bislang wurde das Hochschulrechenzentrum heftig kritisiert — zu unrecht, denn die verfahrene Situation, in der es sich mit seinen Anwendungen und Daten befindet, ist nicht ausschließlich selbstverschuldet. Es ist das gemeinsame Werk einer misslungenen Kommunikation zwischen Präsidiumsstellen, der Rechtsabteilung und dem umsetzenden Hochschulrechenzentrum. Die Protagonisten schneiden sich in das eigene Fleisch: Mit dieser Haltung schädigen sie der Universität nachhaltig und ersticken studentische- und Fachbereichsinitiativen gleichfalls wie neuartige Forschungsszenarien im Keim. Das Ergebnis sind — schwer messbar — defizitäre Ergebnisse im universitären Vergleich, also weniger Geld, und dadurch eine schlechtere institutionelle Ausstattung, unter der das HRZ ohnehin bereits leidet. Ein Teufelskreis, ohne dem es sich mit einer offeneren Weltanschauung nicht rauskommen lässt.
Zumindest das Projekt MyGrades hat für sein Problem eine intelligente Lösung gefunden, die die Monopol-Doktrin des HRZ ad absurdum führt: Es simuliert auf dem Handy einen Benutzer, der gewöhnlich durch die QIS-Webseite surft. Die App extrahiert die nötigen Daten direkt aus der QIS-Website. Das ist fehleranfällig und wartungsintensiv, lässt sich aber durch das HRZ kaum kontrollieren und beweist: Die Daten sind da, und sie lassen sich nicht aufhalten. Die HRZ-Doktrin hat keine Wirkung, sie erschwert uns lediglich den Zugriff auf unsere Daten. Die einzige Alternative, liebes HRZ, ist: Schaltet das QIS ganz ab. Aber gar keine Daten ist ja auch keine Lösung.