Weg von der Seriennummer, hin zur personengebundenen Named-User-Lizenz – das ist nun auch an der Universität Wien Realität. Seit 1. September 2021 brauchen Nutzer*innen ein persönliches, mit ihrem Namen verknüpftes Adobe-Konto, um (weiterhin) mit Acrobat & Co. zu arbeiten. Damit ist das Ende des bisherigen Lizenzierungsmodells, der Gerätelizenzierung, eingeläutet.
Named-User-Lizenzierung ist eindeutig das Lizenzierungsmodell der Zukunft. Viele Hersteller setzen bereits darauf, und es werden laufend mehr. Eine Alternative gibt es nicht, denn es werden vielfach keine anderen Lizenzierungsmodelle mehr angeboten. Wer da nicht mitmachen möchte, kann nur auf die Software verzichten. Für viele Nutzer*innen ist das keine Option, weil viele Produkte bereits über Jahre eingesetzt wurden und etabliert sind, nicht zuletzt in der Zusammenarbeit innerhalb der Universität Wien sowie mit externen Partner*innen. Gleichzeitig bedeutet diese Form der Lizenzierung einen mitunter störenden Mehraufwand für die Nutzer*innen. Plötzlich ist eine Anmeldung notwendig, um mit gewohnten Programmen zu arbeiten, und man muss in regelmäßigen Abständen eine Verbindung zum Internet herstellen.
Integration in Bestellsysteme des ZID
Mit der Implementierung der Named-User-Lizenzierung für Adobe-Produkte hat der Zentrale Informatikdienst der Universität Wien (ZID) nun also den ersten Schritt gemacht. Microsoft Office 365 wird folgen, ebenso wie Atlas.ti, Citavi und ArcGIS. Die Umstellung ist nicht trivial. Zur Umsetzung des neuen Lizenzmodells musste nicht nur eine Anbindung an das Herstellerportal geschaffen, sondern auch die Verwaltung der Named-User-Lizenzen in die bestehenden Bestellsysteme des ZID (SAM-System für Mitarbeiter*innen, AcadCloud für Studierende) integriert werden. Weiters hat die Frage der Authentifizierung der Mitarbeiter*innen einige Zeit in Anspruch genommen. Aber letztendlich ist es gelungen, all diese Herausforderungen zu meistern und Adobe-Konten wie auch Adobe-Produkte im Rahmen des neuen Lizenzmodells über etablierte Bestellprozesse und Deployment-Systeme zur Verfügung zu stellen.
Bereits sehr früh im Umsetzungsprojekt wurde entschieden, dass sogenannte Federated IDs eingesetzt werden sollen. Das bedeutet, dass sich die Mitarbeiter*innen der Uni Wien bei Adobe-Anwendungen bzw. im Adobe-Portal entweder mit vorname.nachname@univie.ac.at oder u:account-UserID@univie.ac.at anmelden können. Die weitere Authentifizierung erfolgt via Single Sign-on – also mit u:account-UserID und zugehörigem Passwort, so wie bei vielen anderen anderen Anwendungen der Universität Wien auch. Damit ersparen sich die Nutzer*innen, eigene Zugangsdaten für ihr Adobe-Konto zu erstellen und sich merken zu müssen. Der ZID wiederum kann im Falle von Lizenzprüfungen eindeutig nachweisen, wer Lizenzen bezieht, und das Risiko einer falschen Lizenzierung ist durch die Verbindung mit dem u:account gleich null. Auch geben Nutzer*innen die höchstpersönlichen u:account-Daten, mit denen man Zugang zu vielen anderen Systemen der Universität Wien erhält, in der Regel nicht weiter, unerlaubte Nutzung der Software durch Dritte wird so unterbunden.
Bitte stimmen Sie zu
Im Zuge der Implementierung wurde auch der Bestellprozess angepasst. Anwender*innen müssen die Nutzungsbedingungen nun selbst bestätigen und können diese Aufgabe nicht mehr Dritten, etwa EDV-Beauftragten, überlassen. Diese Änderung erfolgte in Abstimmung mit dem Datenschutzbeauftragten der Universität Wien, der festgehalten hat, dass Nutzer*innen nachweislich über wesentliche Richtlinien und Nutzungsbedingungen zu informieren sind.
Die Zustimmungserklärungen sind vor allem deshalb notwendig geworden, weil mit der Named-User-Lizenzierung auch Speicherplatz in den Cloud-Welten der Hersteller ohne zusätzliche Kosten angeboten wird. Von der Adobe-Cloud bis hin zu Microsoft OneDrive und Sharepoint – vielfältige Cloud-Anwendungen sollen den Zugriff auf Dokumente von unterschiedlichen Geräten sowie die Zusammenarbeit mit anderen Personen erleichtern.
Was auf den ersten Blick komfortabel wirkt, kann aber sehr schnell zum Risiko werden, wenn auf diesem Weg sensible Daten in den Cloud-Welten der Hersteller landen. Daher sind diese Zustimmungserklärungen nicht als lästiges Übel zu sehen, sondern als Hilfestellung für die Nutzer*innen, die ihnen Richtlinien an die Hand geben. Diese sollten dementsprechend auch gelesen werden – vielleicht nicht immer gleich im Zuge der Bestellung. Aber spätestens, wenn man versucht ist, gewisse Cloud-Angebote zu nutzen, gilt es sich zu informieren, ob das sinnvoll ist.
Hier nochmals die wichtigsten Infoseiten und Nutzungsbedingungen zum Nachlesen:
Nutzungsbedingungen der Software für Mitarbeiter*innen
Datenschutzerklärung der Universität Wien (Websites)
IT-Security-Informationen zum Thema Cloud-Speicher