Eine für alle: die edu-ID
30.12.2022
Text: Wolfgang Pempe
Was ist und wozu nutzt eine edu-ID? Um es auf eine kurze Formel zu bringen: Es handelt sich um das Konzept einer selbstverwalteten, einrichtungsunabhängigen und lebenslang gültigen digitalen Identität für den Bereich Forschung und Bildung in Deutschland. Dieses Konzept wurde im Laufe der vergangenen drei Jahre mit Beteiligung des DFN-Vereins von einer Arbeitsgruppe des ZKI (Verein der „Zentren für Kommunikationsverarbeitung in Forschung und Lehre“) entwickelt.
Es orientiert sich in einigen Aspekten an dem seit 2016 in Betrieb befindlichen edu-ID-System des Schweizer Forschungsnetzes SWITCH. Dort ist das edu-ID-System integraler Bestandteil der Authentifizierungs- und Autorisierungsinfrastruktur (AAI). Analog hierzu sieht das von der ZKI-Arbeitsgruppe erarbeitete technische Konzept eine nahtlose Integration des edu-ID-Systems in die DFN-AAI vor, an der die meisten deutschen Hochschulen und Forschungseinrichtungen teilnehmen.
Was heißt hier eigentlich…
… selbstverwaltet?
Nutzende haben die volle Kontrolle über die mit ihrer Identität verknüpften Informationen und deren Weitergabe. Sie bestimmen selbst, mit welchen anderen digitalen Identitäten und Identifikatoren sie ihre edu-ID verknüpfen.
Als ein von der deutschen Forschungs- und Bildungs-Community gesteuerter, nicht-kommerzieller Dienst könnte sich das edu-ID-System perspektivisch zu einer Art Switchboard für digitale Identitäten entwickeln. So würde ein Ort für die Domäne Forschung und Bildung entstehen, an dem Personen Informationen zu ihren Identitäten so zusammenführen bzw. verknüpfen können, dass eine nahtlose und langfristige Nutzung der für sie relevanten Ressourcen ermöglicht wird. Hierbei ist wichtig zu betonen, dass das edu-ID-System nicht als Ablage für Dokumente wie Leistungsnachweise oder ähnliches konzipiert ist. Das Design sieht vor, dass im System selber nur ein minimaler Satz an Daten (Attributen) zu der betreffenden Person dauerhaft gespeichert wird. Die Verknüpfung mit anderen digitalen Identitäten erfolgt über Account-Linking, das von den Nutzenden selber vorgenommen werden muss. Das edu-ID-System stellt lediglich die Hilfsmittel zur Verknüpfung mit Identitäten aus vertrauenswürdigen Quellen zur Verfügung. Die Übertragung von Attributen aus z. B. einem Hochschul-Account erfolgt dann anhand der erstellten Verknüpfung in Echtzeit.
… einrichtungsunabhängig?
Ändert sich im Laufe der akademischen Vita die Zugehörigkeit zu einer Einrichtung wird die bisherige digitale Identität durch eine neue ersetzt. Mit der bisherigen Identität erlöschen somit alle damit verbunden Berechtigungen, Rollen und Verknüpfungen zu anderen Identitäten. In manchen Fällen genügt hierfür bereits der Übergang vom Studierenden- in den Mitarbeitenden-Status innerhalb derselben Einrichtung. Eine Unterbrechung oder das Ende eines akademischen Lebenslaufes führt in dieser Hinsicht zu einem Identitätsverlust. Viele der an eine digitale Identität geknüpften Berechtigungen beziehen sich in aller Regel auf den Zugriff auf hochschul- oder einrichtungsinterne Ressourcen und Dienste. Es existieren jedoch Szenarien, in denen ein unterbrechungsfreier Zugriff auf bestimmte Inhalte und Dienste auch nach dem Ausscheiden aus einer bestimmten Einrichtung möglich oder sogar unabhängig von einer bestimmten Affiliation sein sollte. Als Beispiel hierfür sei der langfristige Zugriff auf Leistungsnachweise, Speicherdienste oder Inhalte, die über Nationallizenzen verfügbar sind, genannt. Dieser unterbrechungsfreie und langfristige Zugriff auf Ressourcen wird auch im Rahmen der Nationalen Forschungsdateninfrastruktur (NFDI) eine wichtige Rolle spielen.
… lebenslang?
Die Lebensdauer einer edu-ID-Identität wird einzig und allein von ihrer Inhaberin bzw. ihrem Inhaber bestimmt. Um lebenslanges Lernen, Forschen und den Zugriff auf die hierfür erforderlichen Ressourcen zu ermöglichen, muss eine solche Identität potenziell lebenslang verfügbar und gültig sein.
Lust auf mehr?
Wie sich das edu-ID-Konzept im Konzert der Systeme für digitale Identitäten in Deutschland und Europa darstellt und welchen Einfluss diese auf die künftige Entwicklung und Positionierung des edu-ID-Konzepts in Deutschland haben, ist im kürzlich veröffentlichen Whitepaper der ZKI-AG edu-ID nachzulesen, aus dem oben bereits exzerpiert wurde.
Wer sich für die technischen Aspekte interessiert, sei auf das ebenfalls kürzlich publizierte technische Konzept verwiesen.
Anhand des technischen Konzepts erfolgt derzeit die Entwicklung einer Proof of Concept-Implementierung des edu-ID-Systems am DFN-CERT.