Nutikas õpetamine ja nutikas õppimine ohutuses

0

(autor Fulvio Oscar Benussi) AIDRi liige Fulvio Oscar Benussi on keskkooli õpetaja, koolitaja ja publitsist. Didaktiline innovatsiooniekspert pidas arvukalt kõnesid Itaalia ja välismaa ülikoolides. Mitmed tema kaastööd, paljud neist on kirjutatud koostöös Milano Bicocca ülikooli teadlase Annamaria Poli-ga, on avaldatud ülikooli valdkonna teadusajakirjades.

Pikaajaline sotsiaalse distantseerumise vajadus ja sellest tulenev koolide taasavamise edasilükkamine tähendavad vajadust tegeleda küberjulgeoleku ja kaugõppeplatvormide eraelu puutumatuse kaitsega (1). Pärast platvormide kriitiliste probleemide analüüsi loodame ministrilt täpsustusi saada.

Kiiduväärt on õpilaste ja õpilaste, nende perede, õpetajate ja koolijuhtide ning üldisemalt kooli administratsiooni pingutused säilitada haridusteenuste järjepidevus kaugõppe kaudu, kuid hiljutistes uudistesaadetes soovitatakse kaaluda suurt tähelepanu kogu asjale.

9. aprillil toimus häkkerirünnak Axios haridusplatvormil (La Repubblica https://www.repubblica.it/cronaca/2020/04/09/news/axios_hacker-253550285/?ref=RHPPLF-BH-I253495487-C8 -P4-S2.5-T1), samal ajal kui eelmistel päevadel oli olnud häkkerirünnakuid teistele haridusplatvormidele. Rünnakutega tutvustati tundides vägivaldset ja pornograafilist materjali ning mõned asutused pidid mõneks päevaks kaugtunde katkestama.

Nii et küsigem endalt, mida kool oleks võinud teha nende probleemide lahendamiseks

Haridusplatvorm Axxi on kannatanud DDoS-i häkkerirünnaku all, mis põhjustab tohutul hulgal pettusi. Midagi analoogset sellise rünnakuga (2) kannatasid need koolid, kes püüdsid turu pakutavatele tasuta platvormidele pöördumata edastada oma kaugõpet, valides selle asemel lahendused, mida pakuvad muud digitaalkooliteenuste pakkujad. näiteks elektrooniliste registrite kaudu ja mis on näinud, et nende süsteem istub ja ei suuda tohutult tekkivat digitaalset liiklust hallata.

Seda tüüpi raskusi kogesid Alpides ka meie prantsuse naabrid, kes koolitegevuse järjepidevuse tagamiseks kasutasid kogu riigis ja igat tüüpi kooli jaoks CNED-i platvormi nimega “Minu klass kodus”. Prantsusmaa ministeeriumi valikul selle süsteemi kasutamiseks oli siiski mõningaid raskusi. Liiga paljude samaaegsete ühenduste tõttu oli juurdepääs saidile küllastunud ja kukkus mitu korda kokku.

Itaalias otsustati lisaks eelnimetatud kogemustele, mida mõnedes koolides prooviti, mitte loobuda riiklikust institutsioonilisest platvormist, mida aga pole olemas ja mis oleks loodud ajutiselt.

Võttes arvesse prantslaste tehtud valiku tulemusi, võime öelda, et nägime rohkem tulevikku.

Kuid iga teeotsusest loobumine viib selleni, et peame valima teise alternatiivi ja MIUR otsustas õpetada õpetajatele kasutama turul pakutavaid tasuta platvorme.

Nutikas õpetamine ja nutikad õppimine tasuta platvormidega

Kaugõppe korraldamisel seoses õpilaste ja üliõpilaste privaatsuse kaitsega on vaja arvestada:

  • Õpetaja töökoha omadused, mis seda pakuvad (vt GDPR määrus (3));
  • Üksikute õpetajate ajutine väljaõpe ja ülesanded;
  • Isikuandmete kaitse garantii 4. märtsi 26. aasta sätte "Kaugõpe: esimesed näidustused (2020)" märked.

Õpetaja töökoht peab olema sobiv tagamaks, et "on kehtestatud piisavad tehnilised ja organisatsioonilised meetmed, et töötlemine vastaks käesoleva määruse nõuetele" (vt GDPR määruse artikli 28 lõige 4). Selleks, et andmerikkumise ohtu ei tekiks (5), peaks see meie arvates tähendama, et kaugõppes kasutatav arvuti peab olema kaitstud viirusetõrje ja tulemüüriga. Lisaks ei tohiks õpetaja kasutada arvutit isegi oma isiklikuks tegevuseks, näiteks e-postiks, suhtlusvõrgustike kontodeks jne. mis võiks soodustada pahavara, nuhkvara jms sissetungi. Isegi kui see oleks ideaalne lahendus, ei saa oletada, et: "Töökoha teevad kättesaadavaks, paigaldavad ja testivad koolid ja haridusasutused ning nende arvelt, mis peaks kandma ülalpidamise ja haldamise kulud. töötajate tugisüsteemid ". Need on siiski koolitöötajate kaugtöö lepingulised tingimused (artikkel 139 - kaugtöö regulatsioon CCNL kool 2006–2009) ja isegi kui CCNL-i allkirjastamise ajal ei olnud õpetajate jaoks kaugtööd reguleeritud, on meie arvates uus olukord teade, võimaldab analoogiat.

Kõik ülalnimetatud tingimused on praegustes hädaolukordades ilmselgelt võimatud.

Siiski usume, et oleks kasulik vabastada kooli töötajad vastutusest, mis tuleneb õpilaste isikuandmete rikkumisest, kuna õpetajad töötavad personaalarvutitega, millel paljudel juhtudel ei ole ülaltoodud vajalikuks tunnistatud omadusi.

Selles mõttes loodame ministeeriumi sekkumist, mis saaks asja selgitada.

Kaugõppe läbiviimiseks peaksid õpetajad olema läbinud spetsiaalse koolituskursuse (6), mis käsitlevad privaatsust käsitlevaid õigusakte (7), ja olema saanud oma koolijuhtidelt konkreetse ülesandekirja, mis sisaldab konkreetseid juhiseid isikuandmete töötlemiseks IT-valdkonnas. .

Arvestades praeguse olukorraga seotud suuri muutusi ja haridusalase tegevuse järjepidevuse tagamise kiireloomulisust, näib ülaltoodu õigeaegne rakendamine olevat objektiivsed.

Isikuandmete kaitse tagaja 26. märtsi 2020. aasta sätte "Kaugõpe: esimesed näpunäited" märgised on viide, mille põhjal oleme analüüsinud erinevaid DAD-platvorme, mida saab kasutada.

"Lisaks väärivad alaealiste isikuandmed" erilist kaitset seoses nende isikuandmetega, kuna nad võivad olla vähem teadlikud kaasnevatest ohtudest, tagajärgedest ja kaitsemeetmetest ning oma õigustest isikuandmete töötlemisel ". (määruse põhjendus 38) ".

Alustasime garandi kaalutlustest DAD-i platvormide kontrollimisel, mida me oleme analüüsinud.

Viited DAD-platvormide analüüsimisel järgitud protseduurile

Juhime tähelepanu, et näiteid, mida me nüüd illustreerime, võivad järgida ka need õpetajad, kes soovivad kontrollida nende kasutatavate või kavatsetavate DAD-platvormide privaatsuseeskirjade järgimist.

Kõigepealt on vaja kinnitamiseks lugeda lahtiütlus platvormi jaotises Privaatsus. Juhime tähelepanu sellele, et privaatsuspoliitika tervikuna lugemise tagamiseks ei tohiks te kokkuvõtete ja kokkuvõtetega rahule jääda, vaid peate täisversiooni taastama. Platvormid pakuvad täisversioonile juurdepääsu ainult nuppude ja linkide abil, mida saab klõpsuga aktiveerida.

Tuleb märkida, et kui privaatsusest loobumine on kirjutatud mitmete pakutavate teenuste kohta või puudutab nii teenuse kasutajaid kui ka ettevõtte töötajaid, on äärmiselt keeruline aru saada, millised spetsifikatsioonid võivad teisi puudutada ja millised puudutavad üliõpilasi või õppejõude.

Teine samm on kogu küpsiste kohta käiva teabe lugemine, et kontrollida, millist teavet nad koguvad.

Kolmas samm on võrrelda DAD-platvormi tarnija poolt deklareeritut isikuandmete kaitse garantiisätte "Kaugõpe: esimesed näidustused" sätetega, et vältida nende kasutamist, DAD-i teostamiseks juhul, kui platvorm ei vasta käendaja näidetele.

Arvukate DAD-platvormide (8) analüüsimisel tuvastasime mõned kriitilised probleemid.

Profiilimisega seotud probleemide osas väidab käendaja: "Kui peetakse siiski vajalikuks pöörduda keerukamate ja" üldisemate "platvormide poole, mis ei paku üksnes õpetamisele suunatud teenuseid, tuleks vaikimisi aktiveerida ainult hädavajalikud teenused. väljaõpe, konfigureerides need nii, et töödeldavaid isikuandmeid oleks võimalikult vähe, nii teenuste aktiveerimise ajal kui ka õpetajate ja õpilaste poolt nende kasutamise ajal (vältides näiteks andmete geograafilise asukoha kasutamist, s.t. sotsiaalsed sisselogimissüsteemid, mis kolmandate osapoolte kaasamisega kaasnevad suuremad riskid ja vastutus) ".

Kasutaja geograafilise asukohaga seotud andmete osas saab neid andmeid tuvastada ka IP-aadressi (9) või MAC-aadressi (10) hankimisega.

Kasutaja (üliõpilase) profiilide koostamise kohta väidab käendaja: "See erikaitse peaks hõlmama eelkõige selliste andmete kasutamist turunduse või profiilide koostamise eesmärkidel ja laiemas mõttes sellega seotud kogumist teenuste osutamine alaealistele endile "

Sellega seoses oleme mõnes analüüsitud DAD-i platvormis leidnud, et näiteks näited pole tegelikult veenvad:

"Teeme ka mõistlikke jõupingutusi tagamaks, et me ei kasutaks oma tooteid teabe kogumiseks, kui külastate veebisaite, mida pakuvad muud ettevõtted kui meie."

"Märgitud tehniliste küpsiste desaktiveerimine [...] võib takistada saidil korrektset navigeerimist ja / või piirata selle kasutatavust (11)"

Lisateabe saamiseks peame kasulikuks välja tuua mõned artiklid (12), mis tõid esile DAD-platvormide kriitilisi aspekte, mida õpetajad on kasutanud ja mida paljudel juhtudel endiselt kasutatakse.

ZOOM-i platvormist ütleb privaatsusfoorumi Future tegevjuht Jules Polonetsky, et „Zoomi teenusetingimused sisaldavad mõnda klauslit, mis võivad kasutaja privaatsust rikkuda. Nii nagu kõigi toodete puhul, peaksid kasutajad ka Zoomi kasutama ettevaatlikult, teadmata mõnda seda puudutavat privaatsusprobleemi. Alati ütleb Polonetsky, et Zoomi standardsed privaatsuseeskirjad võimaldavad teil jagada andmeid sihtturunduse jaoks. Ja mõned ettevõtte tüüptingimused ei ole lisaks muudele isikuandmete kaitse reeglitele kooskõlas Ameerika perehariduse õiguste ja eraelu puutumatuse seaduse või FERPA-ga (võime näidata GDPR-i) (13). "

Samuti teatame andmepüügirünnakust Cisco Webexi platvormile (14), viidete osas ettevaatusabinõudele ja õpilaste teadvustamiseks neile edastatavate petlike e-kirjadega seotud ohtudest. Tegelikult on oluline kaitsta virtuaalset klassiruumi igasuguste häkkimisrünnakute eest, mille korraldavad need, kellel võltsitud e-kirjadega adressaadi usalduse võites õnnestub hankida volikiri sellele juurde pääseda ja seejärel häirivaid või hullemaid tegevusi läbi viia (15).

Järeldused

Käendaja sekkumine isikuandmete kaitseks nende konkreetsete tunnuste osas, mida DAD-platvormid peavad alaealiste (õpilaste ja üliõpilaste) eraelu puutumatuse kaitsega tagama, on selgelt rõhutanud privaatsusprobleeme.

On selge, et multidistsiplinaarseid oskusi (16), mis on vajalikud veendumaks, kas DAD-platvorm tagab privaatsuse õige taseme, ei saa vallata ja seetõttu peavad seda nõudma üksikud õpetajad või koolijuhid.

Eelkõige on ebatõenäoline, et nende DAD-platvormide korral suudavad õpetajad ja koolijuhid ilma vigade riskimiseta "vaikimisi aktiveerida ainsad koolituseks hädavajalikud teenused, konfigureerides need töödeldavate isikuandmete minimeerimiseks. , nii teenuste aktiveerimise ajal kui ka õpetajate ja õpilaste poolt nende kasutamise ajal ", nagu privaatsuse tagaja nõuab.

Seetõttu loodame ministri sekkumist, mis selgitab küsimust ja võimaldab koolitöötajatel jätkata vajaliku rahulikkusega kaugõppetegevust.

Juhataja prof. AIDRi liige Fulvio Oscar Benussi on keskkooli õpetaja, koolitaja ja publitsist. Didaktiline innovatsiooniekspert pidas arvukalt kõnesid Itaalia ja välismaa ülikoolides. Mitmed tema kaastööd, paljud neist on kirjutatud koostöös Milano Bicocca ülikooli teadlase Annamaria Poli-ga, on avaldatud ülikooli valdkonna teadusajakirjades.

märkused

  1. Kaugõpe, edaspidi DAD
  2. See on seda tüüpi rünnak, mille kohta arvatakse viimasel ajal INPS-i saiti tabanud
  3. "GDPR-määruse" all mõistame EUROOPA PARLAMENDI JA NÕUKOGU 2016. aprilli 679. aasta määrust (EL) 27/2016, https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri= CELEX: 32016R0679 & from = see
  4. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9300784
  5. Isikuandmete rikkumisega itaalia keeles tähendab see turvarikkumist, mis juhuslikult või ebaseaduslikult seisneb edastatud, salvestatud või muul viisil töödeldud isikuandmete hävitamises, kadumises, muutmises, loata avaldamises või nendele juurdepääsu võimaldamises. .
  6. Vaadake kunsti. GDPR 32 lõige 4
  7. Õpilaste privaatsusega seotud andmed võivad olla näiteks nende e-posti aadresside loend.
  8. Oleme analüüsinud erinevaid platvorme, sealhulgas neid, mis on toodud lingil: https: // www. Education.it/coronavirus/didattica-a-distanza.html
  9. "[...] Kõike seda silmas pidades on ainus asi, mida meil," tavalistel surelikel ", teha on IP-aadressi leidmine, saades üldteavet selle ala kohta, kus asub juhtimisüksus, millega ühendus on ühendatud. viide. Tegelikult on selleks otstarbeks kasutatud spetsiaalseid tööriistu, isegi kui seda on hea meeles pidada, need ei võimalda teil teada tänavat, maja numbrit ja võib-olla isegi inimese telefoninumbrit ning nime ja perekonnanime. Kuid see ei kahanda asjaolu, et need võivad osutuda huvitavaks. " Alates: https://www.aranzulla.it/find-nome-and-ad-ress-of-home-a-partire-from-an-ip-address-bufala-966.html Geograafilise asukoha teenus alates IP-aadressist https://it.geoipview.com/
  10. „[…] Kuigi MAC-aadressi saab tarkvara kaudu muuta, on need andmed, mida erinevad võrguseadmed edastavad peaaegu alati selge tekstina. Osariikidest tuletatakse uuringust meelde, kuidas Android-telefonid märgivad regulaarselt läheduses tuvastatud traadita seadmete MAC-aadresse, edastades need Google'i serveritesse. Sarnast tava kasutavad Apple, Microsoft ja Skyhook Wireless eesmärgiga "kaardistada" kogu maailmas paiknevate ruuterite ja pöörduspunktide geograafiline asend. " Võetud aadressilt: https://www.ilsoftware.it/articoli.asp?tag=Dammi-il-tuo-MAC-address-e-ti-diro-dove-ti-trovi_7476
  11. Tuletage meelde, et käendaja väidab: "Kui peetakse siiski vajalikuks kasutada keerukamaid ja" üldisemaid "platvorme, mis ei paku üksnes õpetamisele suunatud teenuseid, tuleb vaikimisi aktiveerida ainult koolituseks hädavajalikud teenused, konfigureerides need töödeldavate isikuandmete minimeerimiseks nii teenuste aktiveerimise ajal kui ka õpetajate ja õpilaste poolt nende kasutamise ajal [...] "
  12. ZOOMi kohta https://www.ilsole24ore.com/art/non-solo-privacy-zoom-bufera-elon-musk-vieta-l-uso-dipendenti-AD2whdH?utm_medium=FBSole24Ore&utm_source=Facebook#Echobox=1585842151&refresh Vaata ka: https://www.wired.it/internet/web/1/2020/03/zoom-privacy-facebook/?refresh_ce=
  13. Mischitelli, Zoom ja Houseparty: kõik enimkasutatavate videokonverentside rakenduste privaatsus- ja turvaprobleemid, https://www.agendadigitale.eu/sicurezza/privacy/zoom-e-houseparty-tutti-i-problemi-privacy-e-security -of-app-to-video-enam-kasutatud /
  14. Vaata: https://threatpost.com/cisco-critical-update-phishing-webex/154585/
  15. Vedere: https://www.corriere.it/scuola/secondaria/20_aprile_01/coronavirus-lezioni-distanza-chi-fa-bullo-commette-reato-pagano-genitori-bbc54664-734c-11ea-bc49-338bb9c7b205.shtml e anche: https://iltirreno.gelocal.it/pisa/cronaca/2020/04/02/news/scuola-lezioni-a-distanza-interrotte-con-video-porno-o-violenti-1.38669535?refresh_ce
  16. Vaadeldava tegevuse läbiviimiseks on vaja juriidilisi, IT- ja keeleoskusi (sageli on vastutusest loobumine kirjutatud inglise keeles).

Nutikas õpetamine ja nutikas õppimine ohutuses

, ,
| UUDISED ", EVIDENCE 3 | 15 aprill 2020 15: 03
eelmine

MIPAAF, Bellanova: seadus töötab. Ebaseadusliku töö vastu, ärakasutamise ja ebaseaduslikkuse vastu
järgmine

Tuccillo ja De Mita, petitsioon algab: "Sotsiaalne Euroopa koronaviiruse ajal"