Was bedeutet es, für die IT einer ganzen Universität zu sorgen? Über die Arbeit und die Zukunftspläne des URZ
W
ie würden Sie Ihre Arbeit am URZ beschreiben?
Heuveline: Das URZ ist der IT-Dienstleister der Universität. Das Besondere an uns ist, dass das Rechenzentrum eine enorme Bandbreite an Themen vertritt. Das geht von Grundinfrastruktur wie Internet bis hin zu Forschungsthemen wie Hochleistungsrechnen. Man muss sich die Dimensionen vor Augen halten: Die Universität hat 30 000 Studierende und 8500 Mitarbeiterinnen und Mitarbeiter. Wir sind ein sehr kleines Team von etwa 130 Personen, dessen Aufgabe es ist, IT an die Frau und den Mann zu bringen.
Wie lange arbeiten Sie schon beim URZ und was hat sich seitdem in den IT-Ansprüchen der Universität verändert?
Heuveline: Ich arbeite seit neun Jahren hier. In dieser Zeit hat sich viel getan. Die Wahrnehmung des URZ als Dienstleister ist stärker geworden, was ich auch befürworte.
Tegelaers: Ich bin seit Januar 2020 hier. Kurz nach meinem Start am URZ wurde alles schon komplett umgestellt auf Onlinelehre. Das URZ hat in unglaublich kurzer Zeit einige Instrumente hochgezogen. Vieles geht jetzt wieder zurück in Präsenz und das freut mich. Trotzdem sind Onlinemeetings als Unterstützung geblieben, es ist zeitsparend, man sieht einander. Es ist ein neues Normal geworden. Es wird spannend, wenn wir noch mehr in die Präsenz gehen und man wieder physisch von einem Treffen zum nächsten geht.
Können Studierende Vorschläge für die IT der Universität machen?
H: Es gibt zwei Ebenen. Die eine Ebene ist: „Mein WLAN funktioniert nicht.“ Da haben wir den IT-Service, der sich kümmert, wenn etwas nicht funktioniert. Wichtig wäre für uns die Überlegung: Wo wollen wir als Universität hin? Diesbezüglich kann man sich mit uns als Leitung des URZ jederzeit austauschen. Toll wäre eine Gruppe mit Studierenden aus allen Fakultäten, die sich mit Digitalisierung befasst und in regelmäßigem Austausch mit uns steht. Uns sind auch innovative und schwierige Ideen willkommen, nicht nur Optimierungsvorschläge.
T: Wenn Sie zum Beispiel Ihre Klausuren digital schreiben wollen, können Sie auch die Lehrenden ansprechen. Dann versteht man auch auf dieser Ebene, dass es da Bedarf gibt.
Worauf muss man beim Datenschutz als Universität besonders achten?
H: Das ist für das URZ eine wichtige Thematik. Wir wollen, dass die Daten der Studierenden und der Mitarbeitenden der Universität Heidelberg nicht unkontrolliert nach außen getragen werden. Das ist schnell passiert, kostenlose Softwareangebote finanzieren sich oft über die Weitergabe von Nutzerdaten. Daher müssen wir Gegenangebote machen. Wir stellen Software bereit, die die Daten schützt. Die Herausforderung ist, dass es meistens einfacher ist, sich nicht mit Datenschutz zu befassen, weil es aufwändig für die Nutzer ist.
Das URZ verwaltet viele sensible Daten. Wie schützen Sie die Universität vor Hackerangriffen?
H: Diese Thematik ist hochgradig aktuell, da immer mehr Angriffe auf Hochschulen stattfinden. Es gibt große Anstrengungen, die Grundinfrastruktur zu schützen, aber auch das Bewusstsein für IT-Sicherheit zu fördern. Sichere Passwörter sind dafür ein Beispiel.
T: Wir haben Moodle Exam vor zwei Jahren hinter VPN gesteckt. Dann klagten viele, dass sie das extra konfigurieren müssen. Aber wenn während der Klausur der Server gehackt wird, müssen Sie die Klausur wiederholen. Machen wir es möglichst einfach für die Studis oder wollen wir mehr Sicherheit? Diese Balance zu finden ist wichtig.
Vor einem halben Jahr wurde über den Universitätsverteiler eine Mail mit dem Text: „Ich sollte diese Mail nicht schreiben können“ verschickt. Was ist da passiert?
H: Die betreffende Person hat nichts gehackt, das war eine Konfigurationsschwäche des Mailverteilers. Man konnte fälschlicherweise ein Feature verwenden, das erlaubt hat, eine Mail an alle zu schicken. Ich möchte darauf hinweisen, dass die Person, die das getan hat, sehr reumütig war und als Gegenleistung freiwillig eine Woche lang im Rechenzentrum gearbeitet hat.
T: Wenn ein richtiger Angriff stattfindet, weiß man das hier sofort. Die Schwierigkeit besteht darin, dass die universitären Einrichtungen auch eine gewisse Selbstständigkeit wollen. Wir haben zugelassen, dass man die Mailingliste selbstständig konfigurieren darf. Das heißt auch, dass man ein falsches Häkchen setzen kann, ohne zu verstehen, dass man gerade die Welt geöffnet hat.
Sie leiten eine Einrichtung, die nicht nur die Software sondern auch die komplette Hardware der Universität verwaltet. Gleichzeitig sagten Sie bereits, dass Sie ein kleines Team sind. Wie geht man mit so viel Verantwortung um?
H: Das Wichtigste ist Teamgeist, und ich glaube, das wird hier so gelebt. Das breite Spektrum der Themen birgt Herausforderungen, man muss sich als Chef darauf verlassen, dass Mitarbeiter und Mitarbeiterinnen sorgfältig agieren. Unsere Vorgänge sind hochgradig komplex. Jede weitere Ebene der Komplexität führt dazu, dass menschliche Fehler vorprogrammiert sind. Für mich gehört zu Verantwortung, dazu zu stehen, wenn etwas nicht funktioniert und das dann zu verbessern.
Was würde passieren, wenn das URZ jetzt seine Arbeit niederlegt?
H: Die Uni steht. Stillstand.
Ein Berührungspunkt aller Studierenden mit dem URZ ist das LSF, das die Kernbestandteile des Studiums verwaltet: Immatrikulationsbescheinigung, Noten und so weiter. Warum soll nun ein neues System her?
T: Wir wollen ein besseres Self-Service-Portal für die Studierenden bieten. Auch die Bewerbung soll einfacher werden: Studieninteressierte sollen sich mit ihren Daten gleichzeitig auf mehrere Studiengänge bewerben können. Wir hoffen auch, dass wir für Sachbearbeiter:innen und Studiensekretariate mehr Funktionen anbieten können. Beim Wechsel zwischen großen Systemen gibt es Vor- und Nachteile. Hier ist der Gedanke: Wir werden viel mehr gewinnen als wir verlieren. Am Ende des Tages entscheiden Sie, ob heiCO wirklich besser ist.
Über das LSF wird die Kursanmeldung vieler Fächer verwaltet, einige Fakultäten haben aber eigene Systeme. Könnte sich dies durch das neue System ändern?
T: Einige werden von Anfang an zum neuen System wechseln. Ich glaube, dass heiCO alle Fakultäten überzeugen könnte. Solange aber einzelne Fachbereiche ihre Software besser finden, wird diese auch weiterverwendet. Wenn die Studierenden anfangen sich zu beschweren, könnte sich das ändern.
H: Häufig sind diese Systeme „One-Man-Shows“, wo eine Person ein tolles Produkt entwickelt hat. Bei Krankheit oder Rente muss dann aber das URZ in die Bresche springen. Ich glaube, wir sollten unsere Kräfte bündeln und die guten Leute aus allen Fachbereichen in ein gemeinsames Konzept einbinden.
Wann ist der Wechsel zu heiCO geplant?
T: Wir werden in zwei großen Schritten zu heiCO migrieren. Der erste Schritt erfolgt schon dieses Jahr. Wir werden die Stammdaten aller Studierenden verschieben, also die Immatrikulation und die Studiengebühren. Ein Jahr später migrieren wir die Leistungsdaten der Studierenden. Damit haben wir viel Zeit, den ersten Teil zu überprüfen. Gäbe es da Mängel, können wir noch eingreifen. Ein einziger „Big Bang“ wäre riskant: Wenn da etwas nicht klappt, hätten wir ein schwarzes Loch.
Sollte man seine Daten im LSF vor dem Wechsel sichern?
T: Machen Sie sich keine Sorgen. Wir sichern dreimal, bevor wir migrieren. Danach werden beide Systeme noch parallel laufen. Wir erwarten nicht, dass Sie die Daten sichern. Wir werden die Datenbank von His so lange aufbewahren, wie es der Datenschutz erlaubt, damit wir bei Problemen jederzeit zurück können.
Wie stellen Sie sich die Universität in zehn Jahren vor?
T: Zehn Jahre sind in der IT weit weg, das ist schon fast Rocket Science. In zehn, vielleicht schon in fünf Jahren haben Sie entschieden, worüber Sie am liebsten kommunizieren. Wenn die Uni Informationen für Sie hat, erreicht Sie das. Sie brauchen nie wieder Name und Adresse in der Uni angeben, weil die Daten perfekt und gut verbunden in einem Herzsystem verwaltet werden. Sie müssen sich aber mindestens mit zwei oder drei Schritten anmelden. Vielleicht über ein kleines Gerät oder sogar mit einem Iris-Scan per Handykamera… was weiß ich. Multifaktor-Authentifizierung, davon gehe ich aus. Papier gibt es kaum noch, nur noch für schöne Poster.
H: In zehn Jahren haben wir eine bessere Zusammenarbeit zwischen Instituten und dem zentralen Rechenzentrum. Wir haben mehr Innovationskraft, weil wir gemeinsam an Projekten arbeiten. Ich glaube aber auch, dass statt der Technik wieder mehr der Mensch im Mittelpunkt stehen wird.
Das Gespräch führte Lena Hilf
...studiert Physik und schreibt seit Oktober 2019 für den ruprecht. Besonders gerne widmet sie sich Glossen, die oft das alltägliche Leben sowie wissenschaftlichen oder politischen Themen. Sie leitete erst das Ressort Hochschule und später das Ressort Wissenschaft.
...studiert Physik im Master und fotografiert seit Herbst 2019 für den ruprecht. Von Ausgabe 200 bis Ausgabe 208 leitete er das Online-Ressort, von Ausgabe 205 bis 210 die Bildredaktion.
Meine Güte, was für eine Selbstbeweihräucherung des Rechenzentrums. Gut zu wissen, dass mit dem Selbstbewusstsein der Leitung zumindest alles in (Über-)Ordnung zu sein scheint.
Besonders kritisch ist dieser Satz hier: „Ich möchte darauf hinweisen, dass die Person, die das getan hat, sehr reumütig war und als Gegenleistung freiwillig eine Woche lang im Rechenzentrum gearbeitet hat.“
… als Gegenleistung für was genau? Für einen denkbar sanften Hinweis auf eine Schwachstelle, durch den niemand zu Schaden gekommen ist?
Die Rechenzentrumsleitung kann also anderen auf die Finger & sich selbst auf die Schulter klopfen, und sonst? „Iris-Scan per Handykamera“? wow.