Campuscard Next-GEN
Seit 2018 arbeitet das Servicezentrum Campuscard gemeinsam mit zahlreichen europäischen Hochschulen an Projekten der Europäischen Kommission mit dem Ziel der Harmonisierung und Digitalisierung der Studierendenausweise in Europa.
Die Anerkennung der Ausweise ist an sich bereits problematisch, aber sobald es um die elektronischen Komponenten geht, werden die Barrieren noch größer. Mit dem Projekt „European Student Card“ (ESC) wurde eine Grundlage für einen europäischen Ausweis gelegt, diese wird mit dem seit Mitte 2020 laufenden ESC-Tension-Projekt um eine Standardisierung bei der Umsetzung der ESC-Komponenten erweitert.
Zudem sind wir seit September 2021 im Projekt EDSSI L2 als Leitung des Konsortiums involviert. Hierdurch soll die technologische Inkompatibilität zwischen den in Europa verbreiteten Systemen aufgelöst werden. Dazu wird das von uns entwickelte Smartphone NFC Interface mit einem Emulator erweitert, so dass es alle in Europa gängigen 13,56 MHz-Systeme entweder nativ oder über die Google Pay API bzw. Apple Wallet API nachahmen kann. Dies ermöglicht durch die unkomplizierte europaweite Nutzung der Ausweise eine Art „eduroam für Studierendenausweise“ bis Mitte 2023.
Projekt Praxissemesterportal – Quo Vadis?
Das Projekt Praxissemesterportal (PSP) wurde vor einigen Jahren mit dem Ziel gestartet, eine Vereinfachung und Automatisierung der Platzvergabe bei Lehramtsstudierenden zu schaffen.
Die mittlerweile stark gestiegene Zahl der Lehramtsstudierenden und das dadurch notwendig gewordene größere Kontingent an Praktikumsplätzen kann durch die feste Anzahl der Plätze an den Schulen nur durch die Einführung einer „Doppelbelegung“ als Tandem gelöst werden. Die Umsetzung
dieser Lösung erfordert eine erneute Erweiterung des Systems, deren Entwicklung sehr stark von kurzen Wegen zu anderen Softwareentwicklungsprojekten profitiert. Frau Buçpapaj und Herr Schilhaneck wurden daher Mitte 2021 an das Servicezentrum Campuscard mit dem Ziel einer langfristigen Lösung und effektiver Softwareentwicklung angebunden. Seitdem werden die bei der Campuscard schon seit einiger Zeit eingesetzten Methoden und Tools, unter anderen ITIL v4, auch bei der PSP-Weiterentwicklung angewandt.
Das System für die neue, Tandem-basierte Praktikumsplatzvergabe ist derzeit in Entwicklung und wird bis März 2022 fertiggestellt.
KI in der Hochschulbildung – BMBF-geförderte Projekte bis Ende 2025
AI-SKILLS
Im Projekt “Anwendungsorientierte Infrastruktur für KI-Communities in Lehr-Lern-Settings (AI-SKILLS)” soll ein curricular integriertes Zertifikatsprogramm „Künstliche Intelligenz“ an der HU entwickelt und implementiert werden, das Studierenden aller Disziplinen die domänenspezifische Auseinandersetzung mit KI-Methoden und KI-Technologien ermöglicht. Um generisch relevante KI-Methoden bzw. -Technologien mit fachspezifischen Anwendungsszenarien zu verzahnen, setzt das Projekt auf ein didaktisches Konzept, das mit Hilfe von JupyterHub als Lernumgebung (E-Teaching) und Computational Essays als Prüfungsformat (E-Assessment) eine tiefe Verankerung von KI-bezogenen Studienangeboten in der Hochschulbildung fördert.
IMPACT
Im Rahmen des überregionalen Verbundprojektes “Implementierung von KI-basiertem Feedback und Assessment mit Trusted Learning Analytics in Hochschulen (IMPACT)” soll die Hochschulbildung durch den skalierbaren Einsatz von KI-Verfahren zur (teil-)automatisierten Analyse von Texten gefördert werden.
Die Schwerpunkte der HU liegen in den Bereichen Datenschutz und Ethik (z.B. Bias von Algorithmen), Datenmanagement (z.B. Bereitstellung von Daten zur Nachnutzung) und textuelle Analysen (Processing, Understanding, Generating) für den Einsatz in Feedback- und Bewertungsprozessen (E-Assessment).
Pilotprojekt Dokumentenmanagement
Viele Verwaltungsaufgaben werden an der HU bereits durch zentrale Dienste und durch immer mehr, auch neue Fachanwendungen digital unterstützt. Jedoch fehlt es bisher an einer übergreifenden Lösung für eine digitale Dokumentenablage und -verwaltung, die eine strukturierte rechtssichere Bearbeitung, Ablage und Archivierung aktenrelevanter Unterlagen (e-Akten) ermöglicht und so die Zusammenarbeit im Rahmen komplexer Verwaltungsvorgänge unterstützt. Die Herausforderungen bei der Arbeit mit papiergebundenen aktenrelevanten Schriftstücken sowie dem standortabhängigen Zugriff auf diese wurden in der Coronakrise besonders deutlich.
Mit dem Pilotprojekt soll zunächst ein integriertes Dokumentenmanagement (DMS) für die zwei Verwaltungsvorgänge eingeführt werden, die in besonderer Weise auf einen standortunabhängigen Zugriff auf aktenrelevante Dokumente angewiesen sind. Aufgrund der anstehenden Implementierungen des Zentralen Rechnungseingangs und der Vorarbeiten im Bereich der Akte für die Drittmittelprojekte werden diese Verfahren im Pilotprojekt digital weiterentwickelt. Im Zentrum steht daher eine den Anforderungen des Datenschutzes entsprechende Zugangsregelung, um den dezentralen Zugang zu einzelnen Dokumenten, die in verschiedenen Systemen erzeugt werden, mit einer möglichst einheitlichen Servicestruktur sicherzustellen. Zentrales Ziel des Pilotprojekts ist die Schaffung der technischen, personellen und organisatorischen Strukturen und Grundlagen für den Betrieb eines universitätsweit einsetzbaren DMS.
Wesentliche Mehrwerte einer eigenen DMS-Lösung sind einerseits ein Zugriff auf die Dokumente unabhängig von den jeweiligen Fachanwendungen und andererseits die Verfügbarkeit der Dokumente in sehr unterschiedlichen Fachanwendungen, wie etwa dem Forschungsinformationssystem, Campusmanagementsystemen oder dem Intranet.
2-Faktor-Authentifizierung
Für sicherheitskritische Anwendungsbereiche wird bereits seit längerem die 2-Faktor-Authentifizierung (2FA) empfohlen, z.B. vom Bundesamt für Sicherheit in der Informationstechnik. Im Bankwesen wurde sie 2018 verpflichtend eingeführt. Die Stiftung Warentest empfiehlt, 2FA für möglichst viele Webdienste zu nutzen. 2FA bedeutet letztlich nichts anderes, als zusätzlich zum üblichen Passwort-Login als weitere Sicherung einen zweiten Faktor zu verwenden, z. B. Einmalpasswörter (ähnlich einer TAN). Einmalpasswörter können durch sogenannte Hardware-Token erzeugt werden (im Schlüsselanhänger- oder Kreditkartenformat erhältlich) oder via Smartphone.
Das 2FA-Projekt an der Humboldt-Universität begann erst 2021, aber das Thema ist auch hier nicht komplett neu und tauchte bereits im Jahresbericht 2014 des Instituts für Informatik der HU auf. Zu dieser Zeit begann verstärkt die generelle Bewegung in Richtung Sicherheit, was sich auch z.B. im Projekt „Googles Zwei-Faktor-Authentifizierung“ manifestierte.
Aktuell befindet sich das 2FA-Projekt an der Humboldt-Universität in einer Testphase mit 10 Nutzern für die Absicherung der SAP-Zugänge, damit 2FA ohne Beeinflussung des laufenden Betriebs getestet werden kann. Zu einem späteren Zeitpunkt wird dann zuerst die ZUV mit einem 2. Faktor in Form
eines Hardware-Tokens ausgestattet. Ein weiteres Projekt – „Mobile Endgeräte in der Verwaltung“ – soll in Zukunft alle Mitarbeiter*innen der Universitätsverwaltung mit Clients in Form von Laptops und Smartphones ausstatten, um das Mobile Arbeiten zu ermöglichen bzw. zu erleichtern. Hierzu ist der 2. Faktor erforderlich.
MetroRetro
In Zusammenhang mit einem höheren Anteil von Online-Lehre haben auch die Fragen nach digitalen Lösungen für Online-Kollaboration, Brainstorming und für Kreativ-Tools erheblich zugenommen. Viele der am stärksten verbreiteten Lösungen in diesem Bereich sind jedoch im Umfeld des Schrems-II-Urteils für deutsche Hochschulen nicht ohne Weiteres einsetzbar oder überfordern die verfügbaren Budgets. Der CMS erprobt deshalb u.a. das Kollaborationstool „MetroRetro“ als On-Premises-Lösung für diese Zwecke.
Unter https://metroretro.cms.hu-berlin.de kann MetroRetro ausprobiert werden.
Zabbix für die Dienst- und Systemüberwachung
Der Computer- und Medienservice (CMS) hat damit begonnen, die Überwachung von Servern und Diensten von Nagios auf die Open-Source-Version von Zabbix umzustellen.
Derzeit wird Nagios eingesetzt, um über 300 Hosts und über 2000 Dienste bzw. Komponenten zu überwachen. Jedoch fehlen Nagios gegenüber Zabbix einige Features, die die Konfiguration vereinfachen sowie das Monitoring verbessern.
Sämtliche Konfigurationen erfolgen bei Zabbix in einer komfortablen Weboberfläche. Ein recht ausgefeilter Template-Mechanismus erlaubt eine sehr einfache Generalisierung und Wiederverwendung von Überwachungskonfigurationen. Templates lassen sich verlinken, importieren, exportieren und können auf den Webseiten des Herstellers veröffentlicht und heruntergeladen werden [1]. Zabbix kann dynamisch Items erzeugen (low level discovery), was immer dann hilfreich ist, wenn sich Systeme in der Komponentenanzahl bei Schnittstellen und Speicher unterscheiden. Zudem lassen sich Aktionen
definieren, um Systeme und Dienste automatisch in Zabbix zu registrieren und dabei Templates zuzuordnen. Dashboards erlauben eine individuelle und übersichtliche Visualisierung der Performance-Daten und Alarme.
Die Überwachung mit Zabbix unterscheidet sich konzeptionell sehr von Nagios.
Während Nagios nur den Zustand eines Dienstes und dessen Änderung überwacht, diese loggt und bei Fehlerzuständen Alarme erzeugt, sammelt Zabbix Daten (Items), auf denen zur Alarmierung Trigger definiert werden können. Die Trigger können verschiedene Items für Vergleiche verwenden, um Fehlerzustände zu erkennen. Zudem können aufgrund der gesammelten Datenreihen Trends genutzt werden, um rechtzeitig zu alarmieren. So kann Zabbix ein Problem melden, wenn absehbar ist, dass sich ein Speicher innerhalb eines bestimmten Zeitraums komplett füllen wird, statt nur über das Erreichen von Schwellenwerten für Füllstände zu informieren. Trigger lassen sich einfach ergänzen, an- und abschalten und entsprechende Schwellenwerte lassen sich pro Template und Hosts einfach anpassen (Macros).
Zabbix vereinfacht und verbessert das Monitoring erheblich, jedoch wird die Nagios-Ablösung noch einige Zeit beanspruchen und als Dienstangebot ist Zabbix sobald leider nicht verfügbar.