(Fulvio Oscar Benussi tarafından) Prof. AIDR üyesi Fulvio Oscar Benussi, ortaokul öğretmeni, eğitmeni ve gazetecidir. Didaktik yenilik uzmanı, İtalyan ve yabancı üniversitelerde sayısız konuşma yaptı. Birçoğu Milan Bicocca Üniversitesi araştırmacısı Annamaria Poli ile işbirliği içinde yazdığı çeşitli katkıları, üniversite alanının bilimsel dergilerinde yayınlandı.

Toplumsal uzaklığa olan uzun süreli ihtiyaç ve bunun sonucunda okulların yeniden açılmasının ertelenmesi, CyberSecurity ile başa çıkma ve uzaktan eğitim platformlarının gizliliğinin korunması anlamına gelmektedir (1). Platformların kritik konularının bir analizinden sonra, Bakan'ın açıklamasını umuyoruz.

Öğrencilerin ve öğrencilerin, ailelerinin, öğretmenlerinin ve okul yöneticilerinin ve daha genel olarak okul yönetiminin uzaktan eğitim yoluyla eğitim hizmetinin sürekliliğini sağlama çabası övgüye değerdir, ancak son haberler, tüm mesele büyük ilgi.

9 Nisan'da Axios eğitim platformunda bir hacker saldırısı gerçekleşti (La Repubblica https://www.repubblica.it/cronaca/2020/04/09/news/axios_hacker-253550285/?ref=RHPPLF-BH-I253495487-C8 -P4-S2.5-T1) önceki günlerde diğer eğitim platformlarında hacker saldırıları gerçekleşti. Saldırılarla dersler sırasında şiddet içeren ve pornografik materyaller tanıtıldı ve bazı kurumlar uzaktan dersleri birkaç gün ara vermek zorunda kaldı.

Öyleyse kendimize bu sorunları çözmek için okulun neler yapabileceğini soralım

Axios eğitim platformu, çok sayıda hileli erişime neden olan bir DDoS hacker saldırısına maruz kaldı. Bu tür saldırılara benzer bir şey (2), pazarın sunduğu ücretsiz platformlara dönmeden, diğer dijital okul hizmetlerinin sağlayıcıları tarafından sunulan çözümleri seçerek uzaktan öğrenimlerini aktarmaya çalışan okullar tarafından acı çekti. örneğin, elektronik kayıtlardan gelen ve sistemlerinin oturduğunu ve üretilen çok büyük miktarda dijital trafiği yönetemediğini gören.

Bu tür zorluklar, tüm ülkede ve her okul türü için okul etkinliklerine devamlılık sağlamak amacıyla CNED platformunu “Evde sınıfım” olarak kullanan Fransız komşularımız tarafından Alpler'de de yaşandı. Ancak Fransız Bakanlığının bu sistemi kullanma seçimi bazı zorluklarla karşılaştı. Çok fazla eşzamanlı bağlantı nedeniyle, siteye erişim doygun hale geldi ve birkaç kez çöktü.

İtalya'da, bazı okullarda yukarıda belirtilen deneyimler dışında, aynı zamanda mevcut olmayan ve özel olarak yaratılacak olan ulusal bir kurumsal platforma dayanmamaya karar verildi.

Fransızlar tarafından yapılan seçimin ışığında, daha ileri görüşlü olduğumuzu söyleyebiliriz.

Ancak bir yoldan çıkmaktan vazgeçen her seçim, diğer alternatifi seçmemiz gerektiğinin bir sonucudur ve MIUR, öğretmenlere pazar tarafından sunulan ücretsiz platformların kullanılmasını önermeyi seçmiştir.

Ücretsiz platformlarla akıllı öğretim ve akıllı öğrenme

Öğrencilerin ve öğrencilerin mahremiyetinin korunmasına atıfta bulunarak uzaktan eğitim faaliyetleri yürütürken aşağıdakileri dikkate almak gerekir:

• Öğretmenin sağladığı iş istasyonunun özellikleri (ref. GDPR Düzenlemesi (3));
• Bireysel öğretmenler için geçici eğitim ve görevlendirme;
• 4 Mart 26 tarihli kişisel verilerin korunması için Garantör'ün "Uzaktan eğitim: ilk göstergeler (2020)" hükmünde yer alan göstergeler.

Öğretmenin iş istasyonu, "işlemenin bu yönetmeliğin gerekliliklerini karşılaması için yeterli teknik ve organizasyonel önlemlerin oluşturulmasını" sağlamak için uygun olmalıdır (GDPR Yönetmeliği, Madde 28 paragraf 4). Veri ihlali riskini almamak için (5), bu bizim görüşümüze göre uzaktan eğitim için kullanılan bilgisayarın antivirüs ve Güvenlik Duvarı ile korunması gerektiği anlamına gelmelidir. Ayrıca, bilgisayar öğretmen tarafından e-posta, sosyal ağ hesapları vb. Kendi kişisel etkinlikleri için bile kullanılmamalıdır. bu, kötü amaçlı yazılımların, casus yazılımların vb. Dahası, ideal bir çözüm olsa bile, şu varsayımı yapmak mümkün değildir: "İş istasyonu, bakım ve yönetim maliyetlerini üstlenmek zorunda kalacak olan okullar ve eğitim kurumları tarafından ve masrafları karşılanarak kullanıma sunulur, kurulur ve test edilir. işçiler için destek sistemleri ". Yine de bunlar, okul personelinin uzaktan çalışması için sözleşme koşullarıdır (ART. 139 - CCNL Okulu 2006-2009 tele-çalışma yönetmeliği) ve CCNL'nin imzalanması sırasında öğretmenler için tele-çalışma düzenlenmemiş olsa bile, bize göre yeni durum ihbar, benzetmeye izin verir.

Yukarıda listelenen tüm koşullar, mevcut acil durum koşullarında açıkça imkansızdır.

Bununla birlikte, öğretmenlerin, çoğu durumda yukarıda belirtilen özelliklere sahip olmayan kişisel bilgisayarlarla çalışmaları nedeniyle, öğrencilerin kişisel verilerinin herhangi bir şekilde ihlal edilmesinden kaynaklanan sorumluluklardan okul personelini kurtarmanın yararlı olacağına inanıyoruz.

Bu anlamda Bakanlığın konuyu açıklığa kavuşturacak bir müdahalesini umuyoruz.

Uzaktan öğretimi yapmak için, öğretmenlerin gizlilik mevzuatı (6) hakkında özel bir eğitim kursu (7) izlemeli ve okul müdürlerinden BT alanındaki kişisel verilerin işlenmesi için özel talimatlar içeren özel bir ödev mektubu almaları gerekmektedir. .

Mevcut duruma bağlı büyük değişiklikler ve eğitim faaliyetinde sürekliliği garanti etme aciliyeti göz önüne alındığında, yukarıdakilerin zamanında uygulanmasında objektif zorluklar olduğu görülmektedir.

26 Mart 2020 tarihli kişisel verilerin korunması için Garantör'ün "Uzaktan eğitim: ilk göstergeler" hükmünde yer alan göstergeler, temel olarak kullanılabilecek çeşitli DAD platformlarını analiz ettiğimiz referanslardır.

"Reşit olmayanların kişisel verileri," ilgili kişisel riskler, sonuçlar ve korunma önlemlerinin yanı sıra kişisel verilerin işlenmesine ilişkin haklarının daha az farkında olabileceğinden, kişisel verileriyle ilgili özel korumayı hak etmektedir. " (Yönetmeliğin 38. maddesi) ".

Garantör'ün bu değerlendirmesinden analiz ettiğimiz DAD platformlarının doğrulanmasına başladık.

DAD platformlarını analiz etmek için izlenen prosedür endikasyonları

Şimdi göstereceğimiz göstergelerin, kullandıkları veya kullanmaya hazırlandıkları DAD platformlarının gizlilik kurallarına uygunluğunu doğrulamak isteyen öğretmenler tarafından da takip edilebileceğine dikkat çekiyoruz.

Her şeyden önce, doğrulama için platformun - Gizlilik - bölümünde yer alan feragatnameleri okumak gerekir. Gizlilik politikasını bütünüyle okuduğunuzdan emin olmak için, özetlerden ve özetlerden memnun kalmamanız gerektiğini, ancak tam sürümü kurtarmanız gerektiğini belirtiyoruz. Platformlar genellikle tam sürüme yalnızca bir tıklama ile etkinleştirilebilen düğmeler ve bağlantılar kullanılarak erişim sağlar.

Sunulan birden fazla hizmet için gizlilik feragatnamesi yazıldığında veya hem hizmetin hem de şirket çalışanlarının kullanıcılarını ilgilendirdiğinde, hangi özelliklerin başkalarını ve hangilerinin öğrencileri veya profesörleri ilgilendirdiğini anlamak son derece zordur.

İkinci adım, hangi bilgileri topladıklarını kontrol etmek için çerezlerle ilgili tüm bilgileri okumaktır.

Üçüncü adım, DAD platformunun tedarikçisi tarafından beyan edilenlerle, Garantör'ün kişisel verilerin korunmasını önlemek için kişisel verilerin korunmasına yönelik hükmünün hükümleri ile karşılaştırılmasıdır. Garantörün göstergelerini karşılamadığı kabul edilir.

Çok sayıda DAD platformunu analiz ederek (8) bazı kritik sorunları tespit ettik.

Profilleme ile ilgili problemlerle ilgili olarak, Garantör şunları ifade eder: "Bununla birlikte, yalnızca öğretmeye yönelik hizmetler sağlamayan daha karmaşık ve" genel "platformlara başvurmanın gerekli olduğu durumlarda, sadece kesinlikle gerekli hizmetler varsayılan olarak etkinleştirilmelidir. hem hizmetlerin etkinleştirilmesi sırasında hem de öğretmenler ve öğrenciler tarafından bunların kullanımı sırasında işlenecek kişisel verileri en aza indirecek şekilde yapılandırılması (örneğin, coğrafi konum ile ilgili verilerin kullanılmasından kaçınılması, örn. üçüncü tarafları dahil ederek daha fazla risk ve sorumluluk içeren sosyal giriş sistemleri). "

Kullanıcının coğrafi konumuyla ilgili verilerle ilgili olarak, bu veriler IP adresi (9) veya MAC adresi (10) alınarak da belirlenebilir.

Kullanıcının (öğrencinin) profillenmesi için Garantör şunları ifade eder: "Bu özel koruma özellikle bu tür verilerin pazarlama veya profil oluşturma amacıyla kullanılması ve geniş anlamda ilgili koleksiyon kapsamında reşit olmayanlara hizmet sağlanması "

Bu bağlamda, analiz edilen bazı DAD platformlarında, gerçekten güven verici göstergeler bulmadık, örneğin:

"Bizimkiler dışındaki şirketler tarafından sunulan web sitelerini ziyaret ettiğinizde ürünlerimizi bilgi toplamak için kullanmadığımızdan emin olmak için makul gayret göstereceğiz."

"Belirtilen teknik Çerezlerin devre dışı bırakılması [...] Sitede doğru gezinmeyi engelleyebilir ve / veya kullanılabilirliğini sınırlayabilir (11)"

Daha fazla bilgi için, öğretmenlerin kullandığı ve birçok durumda hala kullanmaya devam eden DAD platformlarının kritik yönlerini vurgulayan bazı makalelere (12) dikkat çekmeyi yararlı buluyoruz.

ZOOM platformunun Geleceğin Gizliliği Forumu CEO'su Jules Polonetsky, “Zoom'un hizmet şartlarında kullanıcı gizliliğini istila edebilecek bazı hükümler içeriyor. Bu nedenle, tüm ürünlerde olduğu gibi, kullanıcılar Zoom'u, onu ilgilendiren bazı gizlilik sorunlarının farkında olmadan kullanmaya dikkat etmelidir. Her zaman Polonetsky, Zoom'un standart gizlilik politikasının hedeflenen pazarlama için veri paylaşmanıza izin verdiğini söylüyor. Ve şirketin standart şartlarından bazıları, kişisel verilerin korunmasına ilişkin diğer kurallara ek olarak Amerikan Aile Eğitim Hakları ve Gizlilik Yasası veya FERPA ile tutarlı değil (GDPR'yi belirtebiliriz) (13). "

Ayrıca alınacak önlemlere ilişkin göstergeler ve öğrencileri kendilerine verilebilecek hileli e-postalarla ilgili riskler hakkında bilgilendirmek için Cisco'nun Webex platformunda (14) kimlik avı saldırısını bildiriyoruz. Aslında, sanal sınıfı, alıcının hileli e-postalarla güvenini kazanarak, ona erişmek için kimlik bilgilerini elde etmeyi başaran ve daha sonra rahatsız edici veya daha kötü eylemler gerçekleştiren kişiler tarafından gerçekleştirilen herhangi bir saldırı saldırısından korumak önemlidir (15).

sonuçlar

DAD platformlarının, reşit olmayanların (öğrenciler ve öğrenciler) mahremiyetinin korunması ile ilgili olarak garanti etmesi gereken belirli özelliklere ilişkin kişisel verilerin korunması için Garantörün müdahalesi, bir gizlilik sorunu olduğunu açıkça vurgulamıştır.

Bir DAD platformunun doğru mahremiyet düzeyini garanti edip etmediğini belirlemek için gerekli olan multidisipliner becerilere (16), bireysel öğretmenler veya bireysel okul yöneticileri tarafından sahip olunamayacağı ve bu nedenle talep edilemeyeceği açıktır.

Özellikle, bu DAD platformları için öğretmenlerin ve okul yöneticilerinin hata yapma riski olmadan "varsayılan olarak, eğitim için kesinlikle gerekli olan tek hizmetleri etkinleştirmek, işlenecek kişisel verileri en aza indirgemek için yapılandırmak mümkün değildir. , hem hizmetlerin etkinleştirilmesi sırasında hem de bunların öğretmenler ve öğrenciler tarafından kullanılması sırasında "Gizlilik Garantisi'nin istediği şekilde".

Bu nedenle, konuyu açıklığa kavuşturabilecek ve okul personelinin uzaktan öğretim faaliyetlerine gerekli huzurla devam edebilmesini sağlayacak bir müdahale umuyoruz.

Prof. AIDR üyesi Fulvio Oscar Benussi, ortaokul öğretmeni, eğitmeni ve gazetecidir. Didaktik yenilik uzmanı, İtalyan ve yabancı üniversitelerde sayısız konuşma yaptı. Birçoğu Milan Bicocca Üniversitesi araştırmacısı Annamaria Poli ile işbirliği içinde yazdığı çeşitli katkıları, üniversite alanının bilimsel dergilerinde yayınlandı.

not

1. Uzaktan eğitim, buradan itibaren DAD
2. Bu, yakın zamanda INPS sitesine girdiği tahmin edilen saldırı türüdür
3. "GDPR Yönetmeliği" ile 2016 Nisan 679 tarihli AVRUPA PARLAMENTOSU VE KONSEYİ (AB) 27/2016 Tüzüğünü kastediyoruz. Https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri= CELEX: 32016R0679 & itibaren = it
4. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9300784
5. Veri ihlali ile, İtalya'nın kişisel verilerin ihlali durumunda, yanlışlıkla veya yasa dışı bir şekilde imha, kayıp, değişiklik, yetkisiz ifşa veya aktarılan, saklanan veya başka şekilde işlenen kişisel verilere erişimi içeren güvenlik ihlali anlamına gelir. .
6. Bkz. Sanat. GDPR'nin 32. paragrafı
7. Öğrenci gizliliğiyle ilgili veriler, örneğin e-posta adreslerinin listesi olabilir.
8. Bağlantıda bildirilenler de dahil olmak üzere çeşitli platformları analiz ettik: https: // www. Education.it/coronavirus/didattica-a-distanza.html
9. "[...] Tüm bunları göz önünde bulundurarak," sıradan ölümlüler "in yapmasına izin verdiğimiz tek şey, bağlantının bağlı olduğu kontrol ünitesinin bulunduğu alanla ilgili genel bilgi alarak bir IP adresi bulmaktır. başvuru. Aslında, akılda tutulması iyi olsa bile, amaç için kullanılan özel araçlar vardır, caddeyi, ev numarasını ve hatta bir kişinin telefon numarasını ve adını ve soyadını bilmelerine izin vermezler. Ancak bu ilginç olduklarını kanıtlamıyor. " Gönderen: https://www.aranzulla.it/find-nome-and-address-of-home-a-partire-from-an-ip-address-bufala-966.html IP adresinden başlayan coğrafi konum hizmeti https://it.geoipview.com/
10. “[…] MAC Adresi yazılım yoluyla değiştirilebilse de, hemen hemen her zaman çeşitli ağ cihazları tarafından açık metin olarak iletilen bir veridir. Amerika Birleşik Devletleri'nden yapılan bir anket, Android telefonların çevrede tespit edilen kablosuz cihazların MAC adreslerini Google'ın sunucularına ileterek düzenli olarak nasıl not ettiğini hatırlatıyor. Benzer bir uygulama, tüm dünyada bulunan yönlendiricilerin ve erişim noktalarının coğrafi konumunu "eşlemek" amacıyla Apple, Microsoft ve Skyhook Wireless tarafından kullanılmaktadır. " Şuradan alınmıştır: https://www.ilsoftware.it/articoli.asp?tag=Dammi-il-tuo-MAC-address-e-ti-diro-dove-ti-trovi_7476
11. Garantör şunu ifade eder: "Bununla birlikte, yalnızca öğretmeye yönelik hizmetler sağlamayan daha karmaşık ve" genel "platformlara başvurmanın gerekli olduğu durumlarda, yalnızca eğitim için kesinlikle gerekli olan hizmetler varsayılan olarak etkinleştirilmeli ve yapılandırılmalıdır. hem hizmetlerin etkinleştirilmesi sırasında hem de öğretmenler ve öğrenciler tarafından kullanılması sırasında işlenecek kişisel verilerin en aza indirilmesi için [...] "
12. ZOOM ile ilgili olarak https://www.ilsole24ore.com/art/non-solo-privacy-zoom-bufera-elon-musk-vieta-l-uso-dipendenti-AD2whdH?utm_medium=FBSole24Ore&utm_source=Facebook#Echobox=1585842151&refresh_ce_ce Ayrıca bkz .: https://www.wired.it/internet/web/1/2020/03/zoom-privacy-facebook/?refresh_ce=
13. Mischitelli, Zoom ve Houseparty: en çok kullanılan video konferans uygulamalarının tüm gizlilik ve güvenlik sorunları, https://www.agendadigitale.eu/sicurezza/privacy/zoom-e-houseparty-tutti--problemi-privacy-e-ececurity -of-app-to-video-uzun-kullanılan /
14. Bkz. Https://threatpost.com/cisco-critical-update-phishing-webex/154585/
15. Vedere: https://www.corriere.it/scuola/secondaria/20_aprile_01/coronavirus-lezioni-distanza-chi-fa-bullo-commette-reato-pagano-genitori-bbc54664-734c-11ea-bc49-338bb9c7b205.shtml e anche: https://iltirreno.gelocal.it/pisa/cronaca/2020/04/02/news/scuola-lezioni-a-distanza-interrotte-con-video-porno-o-violenti-1.38669535?refresh_ce
16. Göz önünde bulundurulan aktiviteyi yürütmek için yasal, BT ve dil becerileri gereklidir (genellikle feragatnameler İngilizce yazılır).

Akıllı öğretim ve güvenlikte akıllı öğrenme