(autor: Fulvio Oscar Benussi) Prof. Fulvio Oscar Benussi, člen AIDR, je stredoškolským učiteľom, trénerom a publicistom. Odborník na didaktickú inováciu prednášal na talianskych a zahraničných univerzitách mnoho prejavov. Rôzne z jeho príspevkov, veľa napísaných v spolupráci s výskumníkom Annamaria Poli z University of Milan Bicocca, boli uverejnené vo vedeckých časopisoch univerzitného odboru.

Dlhodobá potreba sociálneho dištancovania a následné odkladanie opätovného otvorenia škôl si vyžaduje riešenie CyberSecurity a ochranu súkromia platforiem dištančného vzdelávania (1). Po analýze kritických otázok platforiem dúfame v objasnenie ministrom.

Úsilie žiakov a študentov, ich rodín, učiteľov a riaditeľov škôl a všeobecnejšie správy školy o udržanie kontinuity vzdelávacích služieb prostredníctvom dištančného vzdelávania je chvályhodné, ale najnovšie správy naznačujú zváženie veľká pozornosť na celú záležitosť.

9. apríla sa na vzdelávacej platforme Axios vyskytol útok hackerov (La Repubblica https://www.repubblica.it/cronaca/2020/04/09/news/axios_hacker-253550285/?ref=RHPPLF-BH-I253495487-C8 -P4-S2.5-T1), zatiaľ čo v predchádzajúcich dňoch došlo k útokom hackerov na iných vzdelávacích platformách. S útokmi sa počas hodín zaviedli násilné a pornografické materiály a niektoré inštitúcie museli niekoľko dní prerušiť hodiny na diaľku.

Spýtajme sa teda, čo by škola mohla urobiť, aby zastavila tieto problémy

Vzdelávacia platforma Axios bola napadnutá hackerským útokom DDoS, ktorý spôsobuje veľké množstvo podvodných prístupov. Niečo analogické s takýmto útokom (2) utrpeli tie školy, ktoré sa bez toho, aby sa obracali na bezplatné platformy ponúkané trhom, pokúsili sprostredkovať svoje diaľkové vzdelávanie tým, že sa namiesto toho rozhodli pre riešenia ponúkané poskytovateľmi iných digitálnych školských služieb. napríklad z elektronických registrov, ktoré videli, ako sa ich systém posadil a nedokáže zvládnuť obrovské množstvo generovanej digitálnej prevádzky.

Tento typ ťažkostí zaznamenali v Alpách aj naši francúzski susedia, ktorí v záujme kontinuity školských aktivít využívali platformu CNED s názvom „Moja trieda doma“ po celej krajine a pre všetky typy škôl. Rozhodnutie francúzskeho ministerstva použiť tento systém však narazilo na určité ťažkosti. Kvôli príliš veľkému počtu súčasných pripojení bol prístup na stránku nasýtený a niekoľkokrát zlyhal.

V Taliansku sa okrem uvedených skúseností, ktoré sa pokúsili na niektorých školách, rozhodlo, že sa nebude spoliehať na národnú inštitucionálnu platformu, ktorá však nie je k dispozícii a ktorá by bola vytvorená ad hoc.

Na základe výsledku rozhodnutia Francúzov môžeme povedať, že sme sa viac zamerali na budúcnosť.

Každá voľba, ktorá sa vzdá cesty, vedie v dôsledku toho, že sa musíme rozhodnúť pre inú alternatívu. MIUR sa rozhodla učiteľom navrhnúť využitie bezplatných platforiem ponúkaných na trhu.

Inteligentné vyučovanie a inteligentné vzdelávanie s bezplatnými platformami

Pri vykonávaní vzdialených vzdelávacích aktivít s ohľadom na ochranu súkromia žiakov a študentov je potrebné vziať do úvahy:

• Charakteristika pracoviska učiteľa, ktoré ho poskytuje (odkaz na nariadenie GDPR (3));
• Ad hoc školenia a úlohy pre jednotlivých učiteľov;
• Údaje uvedené v ustanovení „Dištančné vzdelávanie: prvé údaje (4)“ ručiteľa pre ochranu osobných údajov z 26. marca 2020.

Pracovisko učiteľa musí byť vhodné na zabezpečenie toho, aby „boli stanovené adekvátne technické a organizačné opatrenia, aby spracovanie zodpovedalo požiadavkám tohto nariadenia“ (odkaz čl. 28 odsek 4 nariadenia GDPR). Aby to nehrozilo narušením ochrany údajov (5), malo by to podľa nás znamenať, že počítač používaný na diaľkové štúdium musí byť chránený antivírusom a bránou firewall. Ďalej by počítač nemal učiteľ používať ani na svoje osobné aktivity, ako sú e-maily, účty na sociálnych sieťach atď. ktoré by mohli zvýhodniť prenikanie škodlivého softvéru, spywaru atď. Ďalej, aj keď by to bolo ideálne riešenie, nie je možné predpokladať, že: „Pracovná stanica je sprístupnená, nainštalovaná a testovaná školami a vzdelávacími inštitúciami a na ich náklady, ktoré by museli znášať náklady na údržbu a správu. podporné systémy pre pracovníkov “. Jedná sa však o zmluvné podmienky pre teleworking zamestnancov školy (čl. 139 - regulácia teleworkingu CCNL School 2006-2009), a to aj v prípade, že teleworking nebol v čase podpisu CCNL pre učiteľov regulovaný, nová situácia je podľa nášho názoru nová. oznámenie, umožňuje analógiu.

Všetky vyššie uvedené podmienky sú za súčasných núdzových podmienok zjavne nemožné.

Domnievame sa však, že by bolo užitočné zbaviť zamestnancov školy zodpovedností vyplývajúcich z akéhokoľvek porušenia osobných údajov študentov vzhľadom na to, že učitelia pracujú s osobnými počítačmi, ktoré v mnohých prípadoch nemajú vyššie uvedené charakteristiky podľa potreby.

V tomto zmysle dúfame v zásah ministerstva, ktorý túto záležitosť objasní.

Na vykonávanie diaľkovej výučby by mali učitelia absolvovať špeciálny výcvikový kurz (6) o právnych predpisoch o ochrane súkromia (7) a od svojich školských riaditeľov by mali dostať osobitný list o pridelení obsahujúci konkrétne pokyny na spracovanie osobných údajov v oblasti IT. ,

Vzhľadom na veľké zmeny súvisiace so súčasnou situáciou a naliehavosť zaručenia kontinuity vzdelávacej činnosti sa zdá, že pri včasnej implementácii vyššie uvedených skutočností existujú objektívne ťažkosti.

Náznaky uvedené v ustanovení „Dištančné vzdelávanie: prvé náznaky“ garanta na ochranu osobných údajov z 26. marca 2020 sú odkazom, na základe ktorého sme analyzovali rôzne platformy DAD, ktoré je možné použiť.

„Osobné údaje neplnoletých osôb si okrem toho„ zaslúžia osobitnú ochranu v súvislosti s ich osobnými údajmi, pretože si môžu byť menej vedomé príslušných rizík, dôsledkov a ochranných opatrení, ako aj ich práv v súvislosti so spracovaním osobných údajov “. (odôvodnenie 38 nariadenia) “.

Z tohto zváženia Ručiteľa sme začali v procese overovania platforiem DAD, ktoré sme analyzovali.

Údaje o postupe použitom na analýzu platforiem DAD

Poukazujeme na to, že po náznakoch, ktoré teraz ukážeme, môžu nasledovať aj tí učitelia, ktorí chcú overiť dodržiavanie pravidiel ochrany osobných údajov platforiem DAD, ktoré používajú alebo sa pripravujú na používanie.

Predovšetkým je potrebné prečítať si prehlásenia o vylúčení zodpovednosti v časti - Ochrana osobných údajov - platformy. Upozorňujeme, že na to, aby ste si prečítali zásady ochrany osobných údajov v celom rozsahu, nesmiete byť spokojní so zhrnutiami a zhrnutiami, ale musíte obnoviť plnú verziu. Platformy často ponúkajú prístup k plnej verzii iba pomocou tlačidiel a odkazov, ktoré je možné aktivovať kliknutím.

Malo by sa poznamenať, že keď sa vyhlásenie o odmietnutí súkromia píše pre viacero ponúkaných služieb alebo sa týka používateľov služieb aj zamestnancov spoločnosti, je mimoriadne ťažké pochopiť, ktoré špecifikácie sa môžu týkať iných a ktoré sa týkajú študentov alebo profesorov.

Druhým krokom je prečítať úplné informácie o súboroch cookie a skontrolovať, aké informácie zhromažďujú.

Tretím krokom je porovnanie toho, čo deklaruje dodávateľ platformy DAD, s ustanoveniami „Záruky ochrany osobných údajov„ Dištančné vzdelávanie: prvé náznaky “, aby sa zabránilo ich použitiu, s vykonaním DAD, v prípade, že platforma považované za nespĺňajúce pokyny ručiteľa.

Analýzou mnohých platforiem DAD (8) sme zistili niektoré kritické problémy.

Pokiaľ ide o problémy súvisiace s profilovaním, ručiteľ uvádza: „Ak sa však považuje za potrebné uchýliť sa k zložitejším a„ všeobecnejším “platformám, ktoré neposkytujú služby zamerané výlučne na výučbu, mali by sa štandardne aktivovať iba nevyhnutne potrebné služby. školenia, ich konfigurácia takým spôsobom, aby sa minimalizovali osobné údaje, ktoré sa majú spracovať, a to tak počas aktivácie služieb, ako aj počas ich používania učiteľmi a študentmi (napríklad vyhýbanie sa používaniu údajov o geolokácii, t.j. systémy sociálneho prihlásenia, ktoré zapojením tretích strán zahŕňajú väčšie riziká a zodpovednosť). ““

Pokiaľ ide o údaje týkajúce sa geolokácie používateľa, tieto údaje možno identifikovať aj získaním IP adresy (9) alebo MAC adresy (10).

Na účely profilovania používateľa (študenta) ručiteľ uvádza: „Táto osobitná ochrana by sa mala týkať najmä použitia takýchto údajov na účely marketingu alebo profilovania av širšom zmysle na súvisiaci zber v kontexte poskytovanie služieb samotným maloletým “

V tejto súvislosti sme v niektorých analyzovaných platformách DAD zistili, že nie sú skutočne upokojujúce indikácie, napríklad:

„Tiež vynaložíme primerané úsilie, aby sme zabezpečili, že naše produkty nebudeme využívať na zhromažďovanie informácií, keď navštívite webové stránky ponúkané inými spoločnosťami ako našimi.“

„Deaktivácia technických cookies uvedených [...] by mohla zabrániť správnej navigácii na stránke a / alebo obmedziť jej použiteľnosť (11)“

Ďalšie informácie považujeme za užitočné poukázať na niektoré články (12), ktoré zdôrazňujú kritické aspekty platforiem DAD, ktoré učitelia používajú, a ktoré sa v mnohých prípadoch stále používajú.

V rámci platformy ZOOM hovorí Jules Polonetsky, generálny riaditeľ fóra o budúcnosti súkromia, „že podmienky služby Zoom zahŕňajú niektoré ustanovenia, ktoré by mohli narušiť súkromie používateľov. Používatelia by preto, rovnako ako všetky produkty, mali byť opatrní pri používaní funkcie Zoom bez toho, aby si boli vedomí niektorých problémov týkajúcich sa ochrany osobných údajov. Vždy Polonetsky hovorí, že štandardné zásady ochrany osobných údajov spoločnosti Zoom vám umožňujú zdieľať údaje pre cielený marketing. A niektoré zo štandardných podmienok spoločnosti nie sú v súlade s americkým zákonom o výchovných právach a súkromí v rodine alebo s FERPA, okrem iných pravidiel ochrany osobných údajov (môžeme uviesť GDPR) (13). “.

Hlásime tiež útok typu phishing na platforme Webex spoločnosti Cisco (14), kde nájdete informácie o preventívnych opatreniach, ktoré sa majú prijať, a aby sme oboznámili študentov s rizikami súvisiacimi s podvodnými e-mailmi, ktoré im môžu byť doručené. V skutočnosti je dôležité chrániť virtuálnu triedu pred akýmikoľvek hackerskými útokmi, ktoré vykonávajú tí, ktorí získajú dôveru príjemcu v podvodné e-maily, dokážu získať poverenia na prístup k nemu a potom vykonať rušivé alebo horšie kroky (15).

závery

Zásah Ručiteľa na ochranu osobných údajov v súvislosti s osobitnými charakteristikami, ktoré musia platformy DAD zaručiť v súvislosti s ochranou súkromia maloletých (žiakov a študentov), ​​výslovne zdôraznil, že existuje problém s ochranou súkromia.

Je zrejmé, že multidisciplinárne zručnosti (16) potrebné na zistenie, či platforma DAD zaručuje správnu úroveň súkromia, nemôžu vlastniť jednotliví učitelia alebo jednotliví riaditelia škôl.

Je najmä nepravdepodobné, že v prípade týchto platforiem DAD budú učitelia a riaditelia škôl schopní bez toho, aby riskovali chyby, „predvolene aktivovať jediné služby, ktoré sú nevyhnutne potrebné na odbornú prípravu, nakonfigurovať ich s cieľom minimalizovať spracovávanie osobných údajov. , tak počas aktivácie služieb, ako aj počas ich používania učiteľmi a študentmi “, ako to vyžaduje Garant súkromia.

Z tohto dôvodu dúfame v zásah ministra, ktorý môže túto záležitosť objasniť a umožní zamestnancom školy pokračovať v ich dištančných činnostiach s potrebnou vyrovnanosťou.

Prof. Fulvio Oscar Benussi, člen AIDR, je stredoškolským učiteľom, trénerom a publicistom. Odborník na didaktickú inováciu prednášal na talianskych a zahraničných univerzitách mnoho prejavov. Rôzne z jeho príspevkov, veľa napísaných v spolupráci s výskumníkom Annamaria Poli z University of Milan Bicocca, boli uverejnené vo vedeckých časopisoch univerzitného odboru.

Poznámky

1. Dištančné vzdelávanie, ďalej len DAD
2. Toto je typ útoku, o ktorom sa nedávno predpokladalo, že zasiahol lokalitu INPS
3. Pod „nariadením GDPR“ rozumieme NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016. https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri= CELEX: 32016R0679 a od = it
4. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9300784
5. V prípade porušenia osobných údajov v Taliansku máme na mysli narušenie bezpečnosti, ktoré neúmyselne alebo nezákonne zahŕňa zničenie, stratu, zmenu, neoprávnené sprístupnenie alebo prístup k osobným údajom prenášaným, uloženým alebo inak spracovaným. ,
6. Pozri čl. 32 ods. 4 GDPR
7. Údaje týkajúce sa súkromia študentov môžu byť napríklad zoznam ich e-mailových adries.
8. Analyzovali sme rôzne platformy vrátane tých, ktoré sú uvedené na odkaze: https: // www. Education.it/coronavirus/didattica-a-distanza.html
9. „[...] Vzhľadom na to je jediné, čo môžeme„ obyčajným smrteľníkom “dovoliť, nájsť IP adresu získaním všeobecných informácií týkajúcich sa oblasti, v ktorej je prítomná riadiaca jednotka, ku ktorej je pripojenie pripojené. referencie. V skutočnosti sa na tento účel používajú špeciálne nástroje, aj keď je dobré mať na pamäti, že neumožňujú poznať ulicu, číslo domu a prípadne ani telefónne číslo a meno a priezvisko osoby. To však neznižuje skutočnosť, že môžu byť zaujímavé. ““ Od: https://www.aranzulla.it/find-nome-and-address-of-home-a-partire-from-an-ip-address-bufala-966.html Geolokácia začínajúca od IP adresy https://it.geoipview.com/
10. „[...] Aj keď je možné adresu MAC zmeniť pomocou softvéru, jedná sa o dáta, ktoré sa takmer vždy prenášajú v podobe čistého textu rôznymi sieťovými zariadeniami. Prieskum zo štátov pripomína, ako telefóny s Androidom pravidelne zaznamenávajú MAC adresy bezdrôtových zariadení zistených v okolí ich prenosom na servery Google. Podobnú prax používajú spoločnosti Apple, Microsoft a Skyhook Wireless s cieľom „zmapovania“ geografickej polohy smerovačov a prístupových bodov na celom svete. “ Prevzaté z: https://www.ilsoftware.it/articoli.asp?tag=Dammi-il-tuo-MAC-address-e-ti-diro-dove-ti-trovi_7476
11. Pripomeňte, že Garant uvádza: „Ak sa však považuje za potrebné uchýliť sa k zložitejším a„ všeobecnejším “platformám, ktoré neposkytujú služby zamerané výlučne na výučbu, v predvolenom nastavení sa musia aktivovať iba služby nevyhnutne potrebné na odbornú prípravu a ich konfigurácia v s cieľom minimalizovať osobné údaje, ktoré sa majú spracovať, tak počas aktivácie služieb, ako aj počas ich používania učiteľmi a študentmi [...] ““
12. Čo sa týka ZOOM https://www.ilsole24ore.com/art/non-solo-privacy-zoom-bufera-elon-musk-vieta-l-uso-dipendenti-AD2whdH?utm_medium=FBSole24Ore&utm_source=Facebook#Echobox=1585842151&refresh_ce_ Prečítajte si tiež: https://www.wired.it/internet/web/1/2020/03/zoom-privacy-facebook/?refresh_ce=
13. Mischitelli, Zoom a Houseparty: všetky problémy s ochranou súkromia a zabezpečenia najpoužívanejších aplikácií pre videokonferencie, https://www.agendadigitale.eu/sicurezza/privacy/zoom-e-houseparty-tutti-i-problemi-privacy-e-security -of-app-to-video-dlhšie používa /
14. Prečítajte si: https://threatpost.com/cisco-critical-update-phishing-webex/154585/
15. Vedere: https://www.corriere.it/scuola/secondaria/20_aprile_01/coronavirus-lezioni-distanza-chi-fa-bullo-commette-reato-pagano-genitori-bbc54664-734c-11ea-bc49-338bb9c7b205.shtml e anche: https://iltirreno.gelocal.it/pisa/cronaca/2020/04/02/news/scuola-lezioni-a-distanza-interrotte-con-video-porno-o-violenti-1.38669535?refresh_ce
16. Na vykonanie posudzovanej činnosti sú potrebné právne, IT a jazykové zručnosti (často sa zrieknutie sa zodpovednosti uvádza v angličtine).

Inteligentné učenie a inteligentné učenie v bezpečí