lørdag 7. mars 2009

Cloud computing og personvern

Jeg er veldig glad for muligheten til å bruke Google Docs, Dropbox og lignende tjenester i mitt daglige arbeid. Jeg kan enkelt dele filer, og alle er oppdatert til siste versjon uansett hvilken maskin jeg velger å åpne dem på. Men jeg har vært tilbakeholden med å bruke Google Docs til å skrive dokumenter med sensitive personopplysninger om elevene mine, slik som vurderinger, notater fra elevsamtaler etc. Skrekkscenarioet er at det plutselig en dag åpner seg en sprekk i det digitale skydekket, og mine notater om elevenes prestasjoner regner ned på alle og enhver. Clif Mims tar i dag opp at det allerede har oppstått en slik feil i Google Docs der alle som tidligere har vært knyttet til kontoen din prinsipielt kan ha fått tilgang til alle dine tekst- og presentasjonsdokumenter, ikke bare dem du allerede har delt. I følge hans kilde, TechCrunch, er følgende beskjed gått ut til mange Google Docs-brukere (sitatet er fra TechCrunch):

According to the notice, this sharing was limited to people “with whom you, or a collaborator with sharing rights, had previously shared a document” - a vague statement that sounds like it could add up to quite a few people. The notice states that only text documents and presentations are affected, not spreadsheets, and provides links to each of the user’s documents that may have been affected.

Ikke særlig beroligende, spør du meg. Vi som har med elever å gjøre kan ikke risikere at vi bryter deres personvern. Derfor er jeg glad jeg ikke har stolt helt og fullt på gratis, åpne tjenester ennå, men heller overlatt de personlige elevopplysningene til ITSL og SkoleArena. Hva tenker dere andre om dette?

Foto: CC-lisensiert av Mansikka på Flickr

11 kommentarer:

Marita sa...

Jeg har tenkt som deg og har aldri brukt verken Google Docs eller Dropbox til mer sensitive dokumenter, som skriftlige tilbakemeldinger til elevene. Jeg har latt elevene skrive i Google Docs som de har delt med meg når de har skrevet tekster som jeg har kommentert, men det har vært underveis i skriveprosessen og har ikke vært sensitivt i forhold til karakterer o.l.

arneolav sa...

Vel, det er eitt eller anna med trusselbiletet som blir teikna av hacking av data som noe svært teknisk og sofistikert. Ein av dei vanlegaste måtane å stele opplysingar på er gjennom "sosial hacking," som f eks vil seie at noen ser over skuldra di når du tastar inn passordet på it's learning. Kva er det som får folk til å tru at it's learnin i praksis er noe som helst tryggare enn Google Docs og Dropbox? Kalkuler inn faktorar som handlar om bruksfrekvens, graden av interesse for kva opplysingar som ligg kor, og kor de oppheld dykk når kva program blir brukt, så trur eg trusselbiletet endrar seg kraftig.

At lærarar har svært mykje sensitiv og vital info tilgjengeleg på it's learning (tenk berre karakterar og fråver) utan at verken systemet, skulen eller dei sjølve stiller særlege krav til passordrutiner eller andre tryggingstiltak, synest eg derfor er langt, langt meir bekymrande enn historiene om kva som kan skje med til dømes Google Docs.

Men det jo ikkje på langt nær så sexy å snakke om Kari på 55 som har it's learning-passordet på ein gul lapp hengande på dataskjermen sin som det er å vise til problem ein eller plass i ei sky, noe eg trur er litt av problemet i desse spørsmåla:-)

Ingunn sa...

Jeg kommer nok til å være varsom med Google Docs og annen skyvirksomhet en stund til. Det er en hovedgrunn til dette: Lagrer jeg de sensitive dokumentene mine i lufta er det en risiko for at de kommer til å falle ned i hodet på meg en dag, og jeg får skylda selv om jeg ikke har gjort noe galt. Lagrer jeg dem på It's Learning og de kommer på avveie, er det mer sannsynlig at "systemet" blir syndebukk fordi dette er den måten min arbeidsgiver har valgt for meg at jeg skal gjøre det på, og jeg følger bare instruksen. Hvis dette ikke er godt nok sikret er det nok systemfeil. Men forøvrig ser jeg helt klart at du har et poeng, Arne Olav, og hele denne diskusjonen illustrerer tydelig at vi (eller jeg da, i dette tilfellet) lar oss rive med av farene ved det vi kan mindre om, mens vi glatt overser farer i vårt mest velkjente terreng, jf faren forbundet med bilkjøring kontra det å ta fly, noe mange er mye reddere for enn å sette seg i bilen og kjøre av gårde selv om det statistisk sett er mye større fare for skade i bil enn fly.

(men Arne Olav, hvorfor tror du det er Kari på 55 som er mest slepphendt med passordene? Det er min erfaring at det minst like gjerne er Thomas på 30).

Martin sa...

Jeg bruker Google Docs masse og kommer til å fortsette å bruke det masse. Hvis man har mange nok rotete dokumenter liggende der er det vel også vanskeligere å finne det sensitive i høystakken.

Mer seriøst : Som dere holder jeg studenttilbakemeldinger etc unna skyprogrammene.
Når det gjelder journalnotater er jeg lykkelig for at det finnes datasystemer der institusjonene vil få skylda om noe kommer på avveie, selv om de datasystemene er uutholdelige når man er vant til googleprodukter.
Enig med arneolavs kalkulasjonspoeng : Systemene i helsevesenet er garantert mye mer utsatte, uansett hvor mange tidsrøvende sikkerhetssystemer man pakker dem inn i.

arneolav sa...

Haha, sidan det er 8. mars, skal du heilt utan atterhald få den, Ingunn. Eg har ein lite sjarmerande og nokså sjåvinistisk tendens til å tillegge eldre damer nokså dårlege kunnskapar om datateknologi. Det er nok basert på ein viss empiri, men det er svært forenkla -- eg trur den same kategorien er langt foran mange andre på andre område av dette med databruk. It all evens out, og eg trur ikkje nødvendigvis det går nokre vesentlege skiljelinjer mellom kjønna i akkurat dette spørsmålet.

Snorre sa...

Sikkerheten er en av utfordringene med skyene, men de samme utfordringene finnes jo som nevnt over i alle de andre systemene vi bruker til vanlig også.

En vurdering av risiko om informasjon kommer på avveie er noe som ikke har blitt gjort systematisk i utdanningssektoren ennå og en kan vel trygt si at bevisstheten rundt hva som skrives og lagres hvor varierer mye.

Vi prøver for tiden å se litt mer på dette:
http://blogg.uninettabc.no/content/200902/hvor-sikkert-er-sikkert-nok

Når det kommer til skyer er det nok også en del andre problemstillinger som må ses på, spesielt om en ønsker å ta det i bruk for hele skolen/organisasjonen. Eierskap til informasjonen/dokumentene, personvern og proprietære grensesnitt er et par-tre ting som må håndteres. Becta har sett litt på problemstillinger rundt dette som vi her i Norge bør prøve å gå videre med. http://blogg.uninettabc.no/content/200811/skoler-ser-pa-skyer

Personlig tror jeg at om vi kan få avklart en del grunnleggende utfordringer rundt skyene (enten det er store internasjonale skyer, eller om det dukker opp lokale skyer) vil de kunne ha et stort potensiale i utdanningsektoren og skoleeierne vil kunne konsentrere seg mer om bruken av IKT i undervisningen mens driften av akkurat denne typen tjenester overlates til andre.

Anne sa...

Dette var en interessant problemstilling. Selv har jeg brukt google docs mye i planlegging av undervisning, men det har rett og slett ikke falt meg inn å bruke google docs i forbindelse med personopplysninger og sensitiv informasjon. Dette er dessverre ikke fordi jeg har vært meg bevisst risikoen, så Ingunns innlegg ble en nyttig tankevekker for meg. Jeg kommer nok til å fortsette å la google docs o.l. være forbeholdt fag og undervisning fritt for personopplysninger og annen sensitiv informasjon.

Leif sa...

Jeg har akkurat skrevet inn kommentarer på elevers fordypningsoppgaver på google dokumenter. Jeg vurderer det som sensitiv, men ikke hypersensitiv informasjon. Jeg operer med fornavn på elevene, og det skal godt gjøres at denne informasjon vil spores eller kunne brukes til noe av noen. De vil kunne lese at Fredrik i 3STB (skolenavnet står ikke) fikk 4/5 på fordypningsemnet fordi......
Alt kan hackes på samme måte som at folk kan gå i skolens "blå dunk"og der sikker finne "opplysninger". Dropbox er sikkert ikke mer enn 99,999% sikkert det heller. For alt hva jeg vet, har nerden i nabohuset, hacket seg inn på min stasjonære mac.
Men jeg veier mine ord når jeg skriver, og jeg kunne selvsagt brukt initialer istedet for fornavn. Kanskje det kan være et poeng.

Leif sa...

Jeg får kanskje skyte inn at jeg ikke vil skrive notater fra elevsamtaler i et google dokument, der bruker jeg rett og slett papir og penn.

KJETIL BRUVIK sa...

Vanskeleg å klage på noko som er gratis og i beta om noko skjer.

Ein annan vri: er det meir OK å pushe annonsar på elevane i dataverktøya enn på papir?

Ingunn sa...

Mange interessante problemstillinger kan henges på dette innlegget, men de fortjener vel egne poster, mange av dem. Jeg kommenterer i full fart noe av det dere har skrevet:

Vanlige backup-rutiner gjelder også for cloud computing, det er alltid en god ide å ha en sikkerhetskopi et annet sted uansett hva slags system en bruker. Det er noe alle vet, men for få praktiserer. Jeg håper @Snorre har rett i at vi kan utnytte potensialet i skyene bedre, og at det skjer snart.

@Leif: Jeg har tablet-pc og noterer det aller meste på den. Papir bruker jeg nesten aldri lenger til noe. Men notatene lagres ikke på nettet, i hvertfall ikke med elevens navn på.

@Kjetil: Jeg synes ikke reklame er prinsipielt annerledes i digital form enn på trykk. Men dersom skolen har kjøpt inn bøker forventer jeg at de er reklamefrie. Går det an å velge reklamefrie nett-tjenester foretrekker jeg det, men til syvende og sist er vi alle forbrukere, og noe reklame er vel ikke til å unngå, selv i skolen.

Legg inn en kommentar

Jeg har flyttet, så kommentarer på denne bloggen blir ikke lenger fulgt opp. Du finner meg på http://ingunnkjolwiig.no