Hvem bryr seg? Egentlig ingen…

Hvem bryr seg egentlig om personvernreglene (utenom Datatilsynet)? Ingen.

Personvernutfordringen min til deltakere på NKUL var ikke akkurat en suksess. Ingen la noe inn på skjemaet, bortsett fra en leverandør som skrev om seg selv og lurte på om de var «innenfor» :-). Selv snakket jeg med et par leverandører. Den ene ble tilfeldigvis itslearning, ikke fordi jeg aktivt oppsøkte dem, men fordi jeg gikk forbi og salgs- og markedssjef Trond Skeie sa «Hei!». I følge ham hadde de faktisk hatt et møte rett før NKUL om poengene i utfordringen min. De hadde ikke noe godt svar på hvordan de skulle vise meg at de gjorde det som stod i kontrakten – men de var på saken (som de så ofte er). Og at de ikke hadde slettet Fronter og itslearning-kontoene til Randaberg kommune var en glipp. Sikkert :-)

Det forrige innlegget på bloggen min om reelle utfordringer ift personvernrelgene laget ingen utslag i bloggloggen min i det hele, ut over bakgrunnstøyen. Altså er det i praksis ingen som har lest den. Dette har jeg sett før – ting jeg synes er viktig (og som jeg synes jeg jobbet litt med) synes andre ikke er viktig i det hele, mens helt banale ting kan ta helt av :-)

Selv har jeg konkludert med at vi egentlig ikke bryr oss så veldig om personvernutfordringer. Et visst engasjement finner du når noen vil kritisere tjenester de likevel ikke liker/bruker, men blikket på egen praksis kan ofte være nokså sløvt – hvis du ikke tar deg selv i nakken og våger å ta et utenfra-perspektiv på egen praksis. Du fremstår lett som en gledesdreper hvis du virkelig vil holde god standard på bruk av personopplysninger i skolen. Likevel mener jeg det er nødvendig og av og til si «nei, dette må vi se på først» før en trør i gang nye tjenester. Utfordringen er kanskje mest å få overordnede til å godta at dette tar tid – og at ingen har brukt så mye tid på dette før.

Vi har et eksempel på dette i Randaberg kommune for tiden. Sentrale personer i kommunen har oppdaget det nye personverndirektivet som trer i kraft mai 2018 og det ble skrapt sammen et møte med sentrale personer fra de ulike områdene i kommunen. Det ble raskt tydelig at få hadde tenkt og det gjenstår et godt stykke arbeid for at kommunen skal være innenfor de nye reglene innen mai 2018. Ikke det at kommunen har dårlig praksis. Jeg tror det meste er rimelig ok, men det er det som er problemet – jeg tror. Det er ikke gjennomført risikovurderinger og gjennomganger av disse for hverken lokale eller eksterne tjenester – bortsett fra i skolen. Selv om vi i skolen også har ting som kan være bedre ligger vi et hestehode foran.

Men om jeg legger ned en masse arbeid i å skaffe nødvendig bakgrunnstoff, lager internkontrollskjema og utforme databehandleravtaler med alle løse skytjenester – kommer det til å bety noe i praksis? Kutter vi ut AskiRaski, Brettboka, Klassetrivsel.no, M+ osv. hvis de ikke vil/klarer å levere oss nødvendig bakgrunnstoff slik at vi kan lage et internkontrollskjema og en databehandleravtale som er god nok? Jeg tviler både på at noen med makt og myndighet kommer til å gjøre det – eller at de ulike tjenestene kommer til å endre praksis. De store aktørene tar grep, fordi de må. Visma, IST, Microsoft, Google, kanskje til og med Apple kommer til å legge ting tilrette – mest fordi de konkurrerer mot hverandre og en tjeneste som ikke er tilpasset de nye personvernreglene kommer til å ha en reell ulempe i konkurranse med de andre.

Men hvorfor bryr vi oss ikke? Hvorfor synes vi ikke det er viktig å følge akkurat disse lovene? Mitt tipp er at det er fordi det kan være komplisert å forstå omfanget av digital informasjon på ville veier og at endringer kan være omfattende (og da en god del arbeid både teknisk og i organisasjonen) – og vi må kanskje også gjøre en del IKT-tjenester mer tungvindt å bruke. Enkelt og praktisk er ofte ikke særlig sikkert. Resultatet er en form for apati – ingen vet helt hvor de skal begynne. Endringene er for uoversiktlige og omfattende.

Ta f.eks. opptaket til videregående skole som jeg skrev om i forrige blogginnlegg. Hva om VIGO ikke vil gjøre noe – at de ikke gidder å lage noen avtale med oss i kommunen. Hva skal vi gjøre da? Nekte å overføre data til dem? Hvem går det ut over? Jo, elevene. Og hvem får skylden? Garantert vi på skolekontoret i grunnskolen. Hvem er motivert for å endre praksis? Eller for å si det mer pedagogisk – hvem eier problemet?

Og en ting til – det er slitsomt å tenke på at hver kommune sitter for seg selv med disse utfordringene. Vi i Randabergskolen har antakeligvis like mange ulike skytjenester (og interne tjenester) som Stavangerskolen, Gjesdalskolen, Trondheimskolen og [tenk-på-en-liten-kommune]skolen. Store kommuner har kanskje bedre ressurser til å lage disse planene (og presse tjenesteleverandør) enn små kommuner, men vi skal alle og enhver lage hver våre egne avtaler og internkontrollskjemaer. Hvordan kan vi lette og kvalitetssikre dette arbeidet for kommunene – altså hvordan kan vi samarbeide om dette? Kan vi ikke lage oss en «infobank»/en wiki med internkontrollskjemaer, RoS-analyser og bakgrunnstoff fra tjenesteleverandør og gjøre dette på en dugnad slik at vi alle slipper å finne opp kruttet hver på vår tue av varierende størrelse?

Og til ettertanke for alle som jobber i Randaberg kommune – sjekk ut lenken https://hrm.randaberg.kommune.no. Ikke så spennende, ser det ut til. Det er her vi søker om ferier, finner lønnsslipper, leverer egenmelding, fyller ut reiseregninger osv. Men hva om en annen hadde brukernavn og passord til en ansatt i Randaberg kommune? Jeg har levert en avviksmelding på denne tjenesten og den lyder:

Beskrivelse
Det er mulig å logge på https://hrm.randaberg.kommune.no fra et åpent Internett (altså fra hvor som helst i verden). Pålogging er enkelt brukernavn og passord. Det er da mulig å få tilgang til sensitive personopplysninger, mest knyttet til helse (egenmeldinger / fravær), men også andre personlige opplysninger om f.eks. ektefelle og barn, søknad om jobb, ferier, reiseutgifter osv. Det er også mulig å få tak i lønnsslipper med alt det dette inneholder av personlige opplysninger.
Konsekvenser av hendelsen
Andre kan rimelig enkelt få tilgang til ansattes helseopplysninger og andre svært private opplysninger.
Forbedringsforslag
Innføre sterk autentisering på nettjenesten eller legge tjenesten bare tilgjengelig via intranettet i kommunen (altså at du må være på en jobbmaskin for å få tilgang eller logget på via Citrix – som har sterk autentisering).

Blir spennende å se hva som skjer. Det er tungvint, men mer korrekt…

Alternative fakta i kommunestyret

Stange kommune hadde 31. mai 2017 kommunestyremøte. Der var det en interpellasjon fra FrP om at kommunen burde slutte å bruke itslearning og heller velge noe billigere og mer tidsriktig. Naturlig nok, kanskje, ramlet det inn en epost fra itslearnings salgs- og markedssjef Trond Skeie dagen før møtet. itslearning mente interpellasjonen inneholdt en rekke faktafeil og følte seg forpliktet til å informere før møtet. En liten fugl tvitret til meg om at itslearning i dette brevet hadde litt «alternative fakta» om situasjonen – og så dukket en kopi av eposten opp i innboksen min.

Hva er det itslearning føler de trenger å informere om? Her er kopien av eposten – ta en kikk, den er ikke så lang.

Om itslearning er utdatert eller ikke er en delvis subjektiv sak, så den skal vi la ligge. Jeg tror likevel at mange er enige med Stange FrP i akkurat dette og en løsning blir ikke nødvendigvis mindre utdatert på grunn av produktforbedringer. At Stange kommune har høy bruk av itslearning er vel kanskje ikke så rart om de er en aktiv IKT og skole-kommune og itslearning er det verktøyet de har. Det litt pussige er at Skeie tar seg bryet med å sjekke dette før han sender eposten – og at han gjør det til et poeng.

Så begynner det å skli litt ut. Hva Skeie legger i «sentrale funksjoner som vurdering og fraværsføring» (min utheving) er litt uklart. Både Microsoft og Google har i høyeste grad systemer for vurdering og de er bedre enn itslearning sine – alt etter hva du mener med «vurdering». Fraværsføring er, meg bekjent, en oppgave for det skoleadministrative systemet og ikke læringsplattformen. Jeg vet at itslearning kan overføre fraværsopplysninger til andre systemer og jeg tipper det er dette som er tilfelle her. At det å føre fravær er en «sentral» funksjon i en læringsplattform synes jeg er å blande kortene kraftig. Jeg regner med at Stange, i likhet med mange andre kommuner, er i ferd med å skaffe seg et skybasert skoleadministrativt system. Dette vil og skal være stedet hvor de fører fravær. Det er en uting å blande snørr og bart. Et skoleadministrativt system er et skoleadministrativt system og en læringsplattform er ikke et skoleadministrativt system. Du bør ikke blande disse to funksjonene (og det går begge veier!).

Samskrivingen Skeie viser til er vel at itslearning har integrert muligheten for at brukere i itslearning kan bruke Office365 og GSuite integrert i itslearning. Da er det ikke itslearning som har samskriving, men Microsoft og Google – og da må jo brukerne ha tilgang til Office365 eller GSuite for å benytte seg av denne samskrivingen.

Og så ser det ut til at itslearning er på glid i forhold til å gi Stange kommune et godt tilbud for ikke å miste dem (og itslearning har mistet mange små og store kommuner de siste årene). Det er i alle fall slik jeg leser den setningen :-)

Deretter kommer det en ordentlig brøler – «Hverken Google Suite for Education eller Microsoft sin løsninger er gratis.». Hæ?! Hva?! Jammen… Jo, det er gratis! GSuite for Education er gratis på samme måte som itslearning ikke er det. Skoler betaler ingenting for å bruke GSuite for Education for så mange elever de bare kan tenke på – og Google har tenkt å holde det slik. Microsoft har også gratis løsninger for skolen, selv om de fleste pleier å gå for den utgaven som koster litt. Det er ikke E5-lisenser, men academic-lisenser der kommunen betaler svært billige lisenser for lærerne og så er alt gratis for elevene. Det salgs- og markedssjef for itslearning skriver her er direkte feil og misvisende. Skeie ikke bare bør vite bedre. Han skal vite bedre enn å sleive om andre produkter enn hans egne. Enten så sprer han løgn eller så er det grove hull i kunnskapene hans om hvilke produkter og tilbud som eksisterer der ute. Uansett burde han ikke si noenting som helst om annet enn sitt eget produkt.

Og hva endte interpellasjonen opp med? I protokollen fra kommunestyret kommer det helt korrekt frem at dette kanskje ikke er et spørsmål som kommunestyret skal mene noe direkte om. Men… i følge tvitteret ble eposten fra itslearning referert av ordfører som om alt var fakta og korrekt. Jeg håper jo at dette ikke er tilfelle, fordi agendaen i eposten er så åpenlys at det heller burde utløst latterkrampe og en god kaffepause…

PS! Skulle gjerne likt å vite hva Microsoft og Google tenker om denne eposten fra itslearning til Stange kommune.

Ballen ruller videre

Med ujevne mellomrom dukker det opp kritiske artikler om Googles inntreden i skolen. Kan ikke huske at det var slik da Microsoft hadde mer eller mindre monopol på alt eller når det så ut som om Apple skulle ta over for Microsoft i skolen. De fleste kritiske spørsmål som rettes mot Googles tjenester må også rettes til både Microsoft og Apple – og alle andre skytjenester som ramler inn i skolen. Men la oss ta for oss det som dukker opp om Google – siden vi i Randabergskolen nå har valgt GSuite for Education (GSE) og Chromebook som vår løsning.

Den første nyheten som dukket fikk jeg via nrk.no og der var «Datatilsynet bekymret for Google-avtale i Trondheim-skolene«. Dette viste seg å være en NTB-nyhet, som igjen var en tabloidutgave av en artikkel i Klassekampen 10. april 2017 (side 1 / side 2). Nei, Datatilsynet er ikke bekymret. Jeg fikk vite fra IT-sjef i Trondheim at han faktisk nylig har fått «bekreftet fra Datatilsynet skriftlig at de har ingen spesifikke bekymringer knyttet til Trondheim kommune sin bruk av skytjenester.» Så da så. Uttalelsen fra Martha Eike var ikke bare rettet mot Google, men mot skytjenester generelt. Hva Gisle Hannemyr måtte mene handler om du har tillit til et firma eller ikke. Hvis du ikke har tillit til noen, så har du ikke det – men da kan du heller ikke ha tillit til egen IT-avdelingen. Hvorfor skulle du det?

19. april 2017 dukker «Frykter Google i skolen» opp på nettsiden til Klassekampen. Den er nesten morsom, men egentlig litt tragisk. Det er ikke Klassekampen som frykter Google i skolen, men direktør Nils Viken i skytjenesten itslearning som mistenker Google for å ikke ha rent mel i posen. Han hiver frem noen påstander som er enkelt beviselig feil. Enten vet han at det er tull (og burde ikke gjort det) eller så kjenner han ikke til det han kritiserer (og burde heller ikke ha gjort det). Uansett FUDer han – med vilje sprer han frykt, usikkerhet og tvil i reklameøyemed. Han driver «reklame» for itslearning ved negativ propaganda mot Google. Når han da samtidig sier at «Vi er ikke en direkte konkurrent til Google» blir det hele ufrivillig morsomt. Selvfølgelig er Googles GSuite for Education (spesielt Google Classroom) en direkte konkurrent til itslearning sin unektelig noe tungvinte og litt foreldede løsning i skolen.

Etter å ha først sagt at vi bør være skeptiske, sier han plutselig at «rent juridisk har nok Google sitt på det tørre» før han slenger ut en påstand om at «sømløsheten» i GSE-tjenesten kan føre elevene fra den sikre delen av GSE over i en del av Google som samler data (som ligger utenfor GSE-tjenesten). Hvis en elevbruker i Randabergskolen prøver å gå fra Google Disk til Blogger vil det dukke opp en enkel melding om at…

Det er fordi administrator har sperret alle tjenester utenfor GSE for elevbrukere, fordi vi ikke har den kontrollen vi ønsker i disse tjenestene. Dermed er Vikens bekymring lagt død. Eleven kommer inn i tjenester hvor «eleven legger igjen spor».

Om en administrator glemmer å stenge tjenester eleven ikke skal ha tilgang til, vil kritikken fra itslearning rammer dem selv. Det er ikke Googles problem om kommunen ikke gjør en god nok jobb med å sette opp systemet, på samme måte som det ikke er itslearnings feil om en lærer laster opp personsensitive opplysninger (f.eks. en IOP) i itslearning. (Fordi det er jo veldig lett å laste opp ting i itslearning, Nils Viken?) Begge deler er kommunens feil, som ikke har gode nok rutiner og ikke gjort jobben sin i forkant.

Også klager han på at GSE er gratis og dermed bruker «bakveien inn» i skolen. Derfor, mener han, tenker ikke kommunene over hva de får i pakken og kan komme til ideen om at de «ikke lenger trenger en tradisjonell læringsplattform». Skrekk og gru! 8-O De fleste kommuner jeg kjenner som har gått over til GSE og sagt opp itslearning har gjort det veldig bevisst. De har alle sagt at de synes itslearning er både dyrt og dårlig.

På toppen av det hele er han bekymret for at myndighetene «trekker på skuldrene» og kommunene «går inn i dette uten å ha full oversikt over konsekvensene». Hallo?! Hvor har han vært de siste årene? Datatilsynet har hatt et eget fokus på dette i skolen og takket være Viken og hans like har det vært et jevnt trøkk i media også. Alle kommuner jeg kjenner har gått runden med å sette seg inn i hva GSE faktisk er og fått låne dokumenter fra andre som har trødd seg igjennom det meste.

Torgeir Waterhouse kontrer påstandene fra Viken bra og sier bare riktig ting om skytjenester – «Dataene er ikke mer sikret med en norsk leverandør». Jeg har tidligere på bloggen påpekt at itslearning ikke alltid er like ryddige i sin behandling av elevdata – både i forhold til interne rutiner og utlevering av elevdata til (utenlandsk) tredjepart.

På twitter kom det raskt et forslag til alternativ overskrift i Klassekampen – «Leverandør av dårlig norsk skoleprogram frykter konkurranse fra enkle løsninger som faktisk fungerer.» ;-)

Den 22. april 2017 kommer Klassekampen med tredje artikkel (side 1 / side 2) der forsker Jan Nolin synes det er en naiv bruk av GSE i skolen og at staten burde lage en tilsvarende tjeneste selv(!). Nolin viser til rapporten «About the Google business model» og prøver å lage et slags diktomi mellom hva Google skriver i vilkårene og hva de faktisk gjør, og dette gjør rapporten gjennom en argumentasjonsanalyse. Dette trenger ikke å bli så komplisert som det høres ut som. Det kritikken koker ned til er at de synes det er problematisk at Google samler data om hvordan elever bruker GSE – altså hva de klikker på, hva klikker de så på og hva gjør de etter det osv. Disse dataene regner de med at Google akkumulerer til en database om brukermønstre – og det er disse brukermønstrene de kaller algoritmiske identiteter. Det er viktig å si at rapporten ikke sier at dette identifiseres med en bestemt elev, men at det er en konstruert «elevidentitet» om hvordan elever opptrer i GSE.

Rapporten mener at Google bruker disse bruksdataene (som jeg velger å kalle dem) til å forbedre tjenesten og til å utvikle nye tjenester. Det er dette de kritiserer og sier at GSE ikke er gratis. Skolen «betaler» ved å vise Google hvordan elevene bruker GSE og dermed også tjenester som de også tjener penger på utenfor GSE-avtalene. Forresten – du kan også argumentere slik om vi hadde betalt for tjenesten. Prisen vi betaler er egentlig rabattert, fordi vi gir bruksdata når vi bruker tjenesten :-)

Jeg tar for gitt at Google bruker bruksdata til å forbedre tjenester, noe annet ville nesten være uansvarlig. Jeg er usikker på om de bruker disse dataene til å lage nye tjenester. Dette stod det noe om i ToS tidligere, men de tok det vekk da de fikk kritikk for dette fra bl.a. Datatilsynet.

Alle nettsider bruker bruksdata i større eller mindre grad og det synes jeg ikke rapporten tar høyde for. Den fremhever at Google sine tjenester er så omfattende at det blir viktig å kanskje begrense informasjonstilgangen til akkurat Google, men det blir snevert tenkt. Samtidig dukker det opp et spørsmål jeg har stilt tidligere på bloggen min i «Ren og rettferdig, himmelen verdig?«. Kan vi sende elevene ut på Internett overhode? All Internett-bruk vil gi noen slike bruksdata, som de bruker til å forbedre og lage nye tjenester. Du kan ikke være på vg.no uten å gi dem data. Google er store på Internett. Det er Internett-surfing de lever av, og da kan vi heller ikke unngå å gi Google data – selv om vi ikke bruker GSE. Er det greit? Tja… det må nesten være lov å si at det er sånn verden er. NB! Jeg logger også bruksdata på bloggen, så bare pass deg!

Diskusjonen Nolin ønsker er ryddig og reell, og om vi synes det er et problem er jeg enig i at løsningen hans, at staten drifter liknende tjenester, er den eneste løsningen vi kan ha – selv om jeg ikke tror den er realistisk. Jeg er tilhenger av at ting må reguleres og at det kommende personverndirektivet har noe for seg.

I det jeg skulle trykke på «Publiser» ramlet det inn en ny artikkel, denne gangen fra June Breivik i DN (klikk deg videre fra FB). Jeg skal innrømme at jeg er litt overrasket over artikkelen, fordi jeg er vant til at hun er ryddigere enn det hun er her. Hun kjører ingen-gratis-lunsj-argumentet, selv om det hun skriver mest om hadde vært likt om du betaler for tjenesten eller ikke. Hun prøver seg på en mer uryddig utgave av argumentet til Nolin, men der Nolin får det rett beskrevet (om negativt) så sauser Breivik det sammen med skanning av og ubegrenset tilgang til informasjon, og da blir det bare feil.

Hun treffer heller ikke i kritikken mot Google og avlytting. At NSA satte opp et avlyttingssystem for å plukke opp «mistenkelig» trafikk bl.a. hos Google, mot Googles viten og vilje, kan ikke Google lastes for. Google reagerte, gjorde tiltak og stoppet denne avlyttingen, etter Snowdens avsløringer. Det er galt å påstå at elever avlyttes som potensielle terrorister i USA av Google. Google har en forpliktelse i amerikansk lov, som norske firma også har ift norsk lov, til å utlevere informasjon om brukere ved mistanke og der nødvendige juridiske steg er fulgt. At det er forskjeller mellom norsk og amerikansk juss, som vi gjerne kan være enige eller uenige om er bra, gir likevel ikke amerikanske myndigheter noen blankofullmakt til å sniffe igjennom alt det Google har liggende. Elevene data «overvåkes som potensiell terrorisme» like mye og like lite i USA som i Norge.

Jeg synes også hun bommer i slutten av artikkelen der løsningen er at «elever burde lære seg å bruke ulike tilbydere» og «være kritisk til hvilken informasjon de legger igjen hvor». I tillegg til at det hadde laget et pedagogisk kaos i skolen, tror jeg at elevene får bedre personvern av den grunn – nei. Og til slutt, se litt på illustrasjonsbildet redaksjonen i DN brukte – en haug Apple-maskiner. Jojo… elevene har vel lært seg å være kritiske til hvem de legger igjen hva hos ;-)

Noe har skjedd…

I februar 2016 var det «bare» Randaberg og Sola kommune som hadde tatt steget ut og sagt at GSuite for Education (tidligere kalt Google Apps for Education) og Chromebook var veien videre for IKT og skole. Vi visste også at Trondheim kommune var på god vei, men de hadde ikke offisielt bestemt seg.

Men så gikk konferansen KnowHowEdTech 2016 av banen i Stavanger. Ross Mahon (fra Google) og jeg hadde en innlegg om hva Google kan tilby utdanningssektoren og hvorfor GSuite for Education (GSFE) og Chromebook er den beste IKT-løsningen for skoler. Etter det tok det av. Bare se hvordan kartet over kommuner som har valgt GSFE ser ut ett år etterpå (klikk på bildet til høyre for å gå til kartet). Mange har også valgt Chromebook, men det er også noen som har valgt iPad (og noen som enda har Windows ;-).

Hvis du zoomer inn på sørvest-landet ser du at KnowHowEdTech-runden satte igang store endringer. Og det stopper ikke der. Det er flere kommuner på vei…

Siden KnowHow-en har jeg hatt 15 presentasjoner av GFSE og Chromebook (3 nasjonale og resten kommunale/regionale). Sist ut var på tirsdag for IT-forum for kommuner i Rogaland og Hordaland – og stemningen var god. Og håpet om en roligere GFSE-tid fremover må kanskje utsettes litt :-)

Ikke det – det er veldig kjekt at GFSE-miljøet vokser og at vi kan lene oss på hverandre når det er noe vi lurer på eller ikke helt får til. Det er forbausende hvor mye vi har fått til uten å ty til andre enn oss som har bruker GFSE. Dugnadsånden lever i beste velgående på GEG Norway – og alle er hjertelig velkomne!

 

Et «liten» forglemmelse…

I helgen ryddet jeg litt i gamle lenker i nettleseren. Gjemt i en mappe med utgåtte lenker fant jeg en lenke til https://fronter.com/randaberggs. I Randaberg har vi for lenge siden (i en galakse langt, langt borte) brukt Fronter. Harestad skole var innom et par år uten å gjøre noe seriøst utav det, mens Grødem skole bruke det systematisk fra 2003 til 2012. Harestad skole sa det opp flere år før vi begynte å bruke Google Apps for Education i 2011. Grødem sa det opp i 2012 da ingen lærere brukte lengre, fordi de hadde også tatt i brukt GAFE i 2011.

Så jeg var litt overrasket over at Randaberg kommune fremdeles hadde en egen «påloggingsportal» i Fronter. Jeg har en lei tendens til å huske brukernavn og passord, så jeg klarte å gjette meg frem til admin-brukernavnet (og passordet) jeg en gang hadde – og til min store overraskelse virket det enda…

Ikke bare virket påloggingen, men alt var enda der. En raskt kikk innom statistikkmodulet listet opp alle aktiviteter og innleveringer fra høsten 2003 og frem til ingen brukte det lengre i juni 2012. Her er alle elever og ansatte enda intakt. Alle kommentarer er der. Alle innleveringer kan enda lastes ned. Karakterer. Anmerkninger. Fravær. Ingenting er slettet. Bare for gøy laget jeg noen nye brukere og logget på med dem. Det virket også. Har sikret meg en god del skjermdumper og nedlastinger, bare for dokumentasjonens del.

Fronter, det vel unødvendig å si at dette ikke er godt nok. Det er ikke et «tilbud» at alle har tilgang til systemet flere år etter at vi har sagt opp avtalen. Det er et brudd på avtalen. Det er et skrekkeksempel på hvordan du ikke skal gjøre ting. Det hjelper lite å skryte av at alt lagres i Norge når du likevel ikke respekterer avtaler og ikke stenger ned tjenesten eller sletter data.

Kanskje jeg skal ta litt selvkritikk fordi jeg ikke har sjekket at Fronter i det minste stengte ned tilgangen til systemet en tid etter Grødem skole sa det opp. Likevel hadde jeg ikke regnet med at Fronter skulle sløve det til på denne måten. Det er snart 5 år siden Grødem sa opp sin avtale og enda lengre siden Harestad gjorde det. Daffe rutiner hos Fronter – og hvis dette er nivået tør jeg ikke tenke på hvordan resten følges opp. Uansett, til dere som har sagt opp avtaler hos Fronter – sjekk om dere virkelig er fjernet.

Så kjære itslearning (som nå eier Fronter), kan dere passe på å få slettet alt knyttet til Randaberg kommune i Fronter? Dette er tidligere admin for kommunen som ber om dette. Bare tuller – jeg ber ikke om support fra itslearning via bloggen. Jeg ringte Fronter-support i dag og fikk snakke med en hyggelig svenske. Han hørtes litt overrasket ut, klapret en stund på tastaturet, bekreftet at ingenting var stengt ned, mumlet noe om at «Det må ha skjedd en liten glipp her…» og sa han skulle passe på at kontoen skulle bli avsluttet etter alle kunstens regler. Og for alle tilfellers skyld fikk han eposten min om det skulle dukke opp noe :-)

PS! Litt pussig at en tilfeldig person kan ringe inn til fronter og få dem til å gjøre dette, men han så vel at ingen har tatt i fronter-området siden 2012 og regnet med at det var ok ;-)

Postskript – Noen dager etter dette ble jeg tipset om at det var mulig å få opp pålogging til itslearning for Goa skole – en avtale som også var sagt opp, denne gangen for et par år siden. Jeg fikk tak i brukernavn og passord til admin og, helt riktig, jeg klarte å logge på itslearning for Goa skole. To år etter at Goa skole hadde sagt opp itslearning var alt på plass enda. Brukere, karakterer, prøver, dokumenter, meldinger – alt. Tok ett skjermbilde bare for å vise det for meg selv.  Jeg skal innrømme at jeg smilte litt for meg selv og tenkte at i morgen fikk ta noen flere skjermbiler, ringe itslearning igjen og så skrive et nytt blogginnlegg. Da jeg dagen etter skulle inn og ta noen bilder var Goa-kontoen faktisk stengt. Hvorfor vet jeg ikke. Kanskje de rett og slett hadde startet en liten opprydning etter saken om Fronter. I beste fall håper jeg det. Det ville vært den ordentlige tingen å gjøre. Eller kanskje de oppdaget aktivitet på en itslearning-installasjon som ikke hadde vært brukt på lenge og så at den egentlig skulle vært stengt. Eller så var de litt nervøse for at jeg kom til å oppdage det og kom meg såvidt i forkjøpt. Uansett – dette vet bare itslearning og jeg kommer ikke til å spørre dem.

Tegne fysikk i naturfag

img_20161118_134520I naturfag har vi begynt på temaet «Energi og krefter» og når lærer er over gjennomsnittet interessert i spill i skolen kan det jo hende at elevene plutselig spiller spill om energi og krefter. Inn fra høyre kommer spillet «Crayon Physics Deluxe» og lander trygt i en ferdig installert pakke på elevenes chromebooker. Spillet finnes til Windows, Mac og Linux.

Lenke til spill-trailer

Lenke til spill-trailer

Crayon Physics er et spill hvor du skal flytte en ball slik at den treffer en stjerne. Du skal flytte ballen med å tegne ting på skjermen. De tingene du tegner blir magisk forvandlet til ekte fysiske ting og oppfører seg etter fysikkens lover. Så for å skyve ballen bortover kan det være lurt å tegne en figur over ballen, som da detter ned og treffer ballen på en slik måte at den begynner å rulle bortover.

Det begynner enkelt, men blir vanskeligere etter hvert – og det går ikke lang tid før du virkelig må bruke kunnskaper om energi og kraft for å løse tegningene. Nei, du trenger ikke kunne regne det ut – men du må kunne bruke det. Jeg kjenner at jeg brygger på et blogginnlegg om hva kunnskap egentlig er :-)

Og om 70+ stadig vanskeligere oppgaver hvor du må bruke kløkt, fantasi og kreativitet (i tillegg til kunnskap om energi og kraft) ikke er nok, har du i spillet mulighet til å lage dine egne oppgaver du kan dele med andre.

Jeg sikret meg mitt klassesett av Win-, Mac-, Linux- og Android-utgaven av spillet når Humble Bundle solgte det med DRM-fri nedlasting til en pris du selv synes passer :-). Det var tidligere mulig å få spillet til Android og iPad, men ikke nå lengre. Og jeg synes spillet er vel dyrt (kr 140) til å være fra 2009.  Jeg synes snart vi kan regne dette spillet som «abandonware«. Det siste livstegnet fra utvikleren er fra 2012…

shapeimage_1Du kan selvfølgelig også gå «hard core physics». Da installerer du Portal 2 (også til kr 140) på elevmaskinene og bruker «Test chamber»-funksjonen til fulle. Da kan elevene lage egne fysikkoppgaver og teste ut om spillet egentlig følger fysikkens lover – og hvilke fysiske lover du kan bryte med portal-apparatet ditt. Men, Portal 2 lever bare i Steam – og Steam er ikke særlig vennlig med tanke på å få det installert på mange elevmaskiner på en fornuftig måte.

PS! Ja, elevene hadde også en konkurranse denne dagen – «Bad hair day»-dagen. Og vi vant! :-)

 

«Human Resource Machine» i valgfag programmering

«Human Resource Machine» (HRM) er et morsomt spill – synes i alle fall jeg. Hva kan være kjekkere enn et morsomt spill som lærer deg å programmere samtidig som du spiller?

Så hva er mer naturlig enn å la elevene med valgfag programmering gå bananas i spillet? Det har vi gjort i Randabergskolen. Vi har to grupper i valgfaget, som har elever fra alle tre skolene i kommunen. Brorparten av elevene har chromebook, så vi må gjøre noen triks for å få HRM til å virke – siden dette er et spill som «bare» er tilgjengelig for Windows, Mac, Linux og iPad. Så forrige time brukte vi til å få chromebookene til disse elevene over i utviklermodus, lastet ned crouton og en pakke med Ubuntu der HRM var ferdig installert – og vips så var vi i gang… nesten…

Å la chromebooker leve i utviklermodus krever litt disiplin fra brukernes side. Du  klare å motstå fristelsen til å trykke «SPACE» på oppstartskjerm når maskinen skrur seg på (til tross for advarselen om at du ikke må trykke SPACE) – og huske at du kan trykke CTRL+D for å gå videre uten å vente 30 sekunder. Dette viste seg å ikke være så enkelt at det gjorde noe. Det at 40 elever skal laste ned en pakke på 700MB samtidig på det trådløse nettverket tok også litt tid.

Når alle hadde fått chromebooken vel over i utviklermodus og alt lastet ned var det enkelt i gang med HRM. Oppgaven til elevene er enkel – se hvor langt du kommer! Spillet lærer deg alt du trenger, men du må tenke selv. Så får vi se hvor mange (om noen) som klarer å fullføre spillet før jul :-)

Og selvfølgelig – en rekke av akkurat disse valgfagselevene hadde hjemme installert Minecraft, Steam og en rekke andre ting, uten hjelp av lærer ;-)

«Dataspill i skolen istedet for Ibsen?! Særlig…»

'This shit made me cry harder than Bambi!'

‘This shit made me cry harder than Bambi!’

Originalt publisert på Språkløyper.

I diskusjonen om lesing på papir eller skjerm har spørsmålet om hva «digital litteratur» er fått et papiraktig preg. Men hva er digital litteratur om det ikke er tekst på et digitalt papir? Nei, du får ikke lov til å si at det er tekster med hyperlenker eller “interaktive” romaner / noveller / dikt som har mange ulike fortellingsløp alt etter hva du velger underveis. Eller for den saks skyld multimodale tekster, når det du du egentlig tenker på er tekst med bilde, lyd og video – altså en nettside.

Det jeg tenker på er dataspillene. Ikke bare finnes det dataspill. De er til og med det mest lukrative og raskest voksende mediet i vår tid. Den eksperimentelle digitale litteraturen er der allerede. Det er faktisk lyden fra denne litteraturen jeg akkurat nå må be minstemann i huset til å skru ned når jeg nå skriver om hvordan fortellinger blir fortalt i fremtiden.

Hvis du nå tenker «kutt ut – dataspill er ikke litteratur», så kjenner du ikke noe til hva dataspill er, har vært eller kan være. Jeg kommer ikke til påstå at «Grand Theft Auto» er et godt eksempel på nyskapende og god litteratur (selv om noen gjør det), like lite som jeg kommer til å mene at robo-Godzilla-blockbusteren «Pacific Rim» er et eksemplet på en avant garde film.

Finnes det da dataspill som eksperimenterer med interessante og gode historiefortellinger og som derfor er god digital litteratur? Ja, selvfølgelig! Og hvis du vil se på deg selv som en belest person bør du ha prøvd dem. Jeg kan vanskelig se for meg hvordan du kan mene noe om litteraturens fremtid uten å prøvd noen av disse 10+ eksemplene som følger (jeg klarte ikke å stoppe på 10 :-).

Hva som er et dataspill, og hva som ikke er det, er verdt et eget blogginnlegg i seg selv – og noen av disse dataspillene er på grensen til om du kan kalle dem “spill”. Felles for dem er at de i større eller mindre grad leker med ulike digitale måter å fortelle en god fortelling på – i tillegg til å være et spill. Listen inneholder alt fra A til Å i forhold til hvordan du som “leser” av den digitale fortellingen må være med å “skrive” den for å få oppleve den.

Portal (nei - ikke spillet fra Valve)

Portal (nei – ikke spillet fra Valve)

Det eldste eksempelet er den karaktersterke sci-fi «coming of age» kjærlighetsfortellingen «Portal» (fra 1986). Det er rent teknisk kanskje ikke et spill, men det er et av de tidlige og gode forsøkene på å spille en fortelling. Den er ikke så lett tilgjengelig i dataspill-form lengre, men du finner fortellingen i bokform, og som dataspill, nederst på denne siden på www.iktogskole.no. Hvis du faktisk spiller «Portal» kan du innvende at dette minner om en slags interaktiv roman, men jeg vil mene at det er det ikke. Deler av fortellingen blir til i handlingene du må gjøre for å finne ut hvor hva som skjer i fortellingen som fortelles. Denne delen er selvfølgelig ikke tilgjengelig i bokform…

Mer tidsaktuelt er det alvorlige dataspillet «Papers, Please» (undervisningsopplegg på www.iktogskole.no) med sin fortelling om en passkontrollørs hverdag. Hvis du leter etter «les i hvilken som helst rekkefølge»-fortellinger må du prøve krimgåten «Her Story«, mysteriet «Gone Home» (undervisningsopplegg på iktipraksis.no) og det morsomme og urovekkende «The Stanley Parable» (undervisningsopplegg på iktipraksis.no).

Interessert i hvordan fortellinger kan engasjere med tema om livet og døden? Da prøver du det korte, men sterke, spillet «Passage«, oppdager den gripende fortelling om en gammel manns siste ønske i “To the Moon”, sjekker livets ulike faser i «The Way of Life» eller lar deg oppsluke av det sublime spillet «Journey» (undervisningsopplegg på iktipraksis.no) – og ja, «Journey» fortjener ordet sublimt.

Inside

Inside

Og det stopper ikke der. En dansk spillutvikler har laget «Limbo» og «Inside«, som er to mørke, vakre, groteske og underlige fortellinger som kan tolkes i et utall av retninger. Den humoristiske novellen «Dr. Langeskov, The Tiger, and The Terribly Cursed Emerald: A Whirlwind Heist» er et must. Hvis du lurte på hva du kan lære om et annet menneske gjennom uferdige dataspill bør du sjekke ut «The Beginner’s Guide«. Du kan fordype deg i et visuelt psykoanalytisk drama i «MIND: Path to Thalamus«, som også er utrolig flott i VR. Eller hva med filosofisk sci-fi på sitt beste i «The Talos Principle» (lenke til artikkel i Wikipedia)?

En fantasifull og berikende gjenfortelling av Jule Vernes kjente roman i spillet «80 days» gjør papirutgaven nesten kjedelig. I «Brothers – A Tale of Two Sons» (undervisningsopplegg på iktipraksis.no) får du en rørende fortelling om to brødre som leter etter vannet fra Livets tre som kan redde faren deres. Og vi skal ikke glemme poesien – kan «Proteus» (undervisningsopplegg på www.iktogskole.no) være et digitalt dikt?

Og for å snu om på alt, i dataspillet «Elegy for a Dead World» er det du som er forfatteren og skriver historien som blir fortalt (undervisningopplegg på iktipraksis.no).

Hvert enkelt av disse dataspillene kunne, og burde, bli brukt i skolen for å inspirere neste generasjon av fortellere. Så hvorfor er ikke dataspill, digital litteratur, digitale fortellinger, kall dem hva du vil, en del av (pensum)litteraturen i skolen? Folk som liker vitenskap og teknologi (naturvitenskap), og folk som liker litteratur, kunst og kultur (humaniora) har typisk vært plassert i fysisk adskilte bygninger siden de var 16 år gamle. Vi har ikke lært å sette pris på hverandres arbeid, å gjenkjenne kvaliteten i det eller til og med bare vite at det skjer bra ting «på den andre siden». Det er en slags sutrete standhaftighet på begge sider hvor noen rett og slett overser at de andre gjør noe det kan være verdt å lytte til. Det er alltid noen som tenker at det å ikke vite noe om dataspill er et slags tegn på intellektuell overlegenhet.

Selvfølgelig kan vi ikke tenke slik lengre. Det å være kulturelt utdannet om dataspill er like viktig som å gå på museum og å lese Ibsen. Dataspill klarer ofte å være både stor kunst og kommersielle suksesser samtidig. Vi gjør oss selv og neste generasjon en bjørnetjeneste om vi ikke tar dette på alvor.

Avslutningsvis vil jeg komme med en liten observasjon. Det er en økende interesse i skolen for “dataspill i skolen”. Det morsomme er at det er de få spillinteresserte humaniora-utdannede lærerne, en beskrivelse som passer godt på meg også, som har oppdaget hvilken verdi denne digitale litteraturen kan ha i skolen. Ikke det at jeg har tenkt å si at humaniora har sett noe de andre ikke har sett. Det er tross alt den andre gjengen som har laget disse dataspillene!

Google sine krav og Norges lover

2016-09-12-08_07_03-administrasjonskonsollNå tenker jeg du ble interessert ;-)

Den siste uken har flere kommuner kommentert at et tydelig varsel (se bildet til høyre) dukker opp når de vil skru på tjenester i Google Apps for Education som ligger utenfor GAFE-avtalen, f.eks. Maps, Blogger og YouTube. Dette er i seg selv ikke noe nytt og helt greit. Blogger, i dette tilfelle, har andre vilkår enn GAFE, så det skulle bare mangle at vi må tenke nøye igjennom ting og lage oss en egen risiko- og sårbarhetsanalyse om vi vil gjøre pålogging til Blogger tilgjengelig for elevene.

Utfordringen kommer når Google krever positivt samtykke fra foresatte for elever under 18 år.

Det er ikke det praktiske som er problemet. Det er lett å lage et skjema og sendte det ut til alle foreldre. Og siden foreldre kommer i alle varianter vil vi alltid vil få noen som svarer “Nei” og noen som aldri svarer (som da ikke gir oss et positivt samtykke).

Du sitter da med to mer eller mindre uoverkommelige hindringer. Den tekniske hindringen er at alle elever ligger mer eller mindre i samme OU i GAFE, fordi det synkroniseres opp AD / SAS. Da er det teknisk vanskelig å skru på en tjeneste for en gruppe med elever og ikke skru den på for andre elever i klassen eller på trinnet. Den pedagogiske hindringen er at om hele klassen utenom én elev har svart positivt kan læreren ikke lage et opplegg der f.eks. hele klassen bruker Google Maps til å lage turløyper i lokalmiljøet og der den ene eleven sitter og gjør noe annet. Et samtykke til slike ting i skolen må, etter Datatilsynets syn, være informert og reelt frivillig. Det betyr at det ikke skal oppleves som et press eller at det skal gå ut over eleven på noe vis om en svarer negativt.

Men det er hvis vi skal gjøre det på Google-måten. Inn spaserer så Norges lover og gir oss muligheten til å bestemme en masse ting i norsk skole uten å spørre foreldrene om tillatelse. Skolen har fått et mandat fra Stortinget, altså folket, til å drive skole. Det er både en skoleplikt og -rett i Norge. Kommunen er pålagt å drive grunnskolen og kan ut fra dette pålegget si at det er ting skolen må gjøre for å oppfylle dette kravet. Her er det Personopplysningsloven kommer inn, fordi vi trenger å samle inn personopplysninger for å drive skolen. Vi trenger en masse personalia for både elev og foreldre, vi trenger å samle inn elevarbeider, skrive tilbakemeldinger, lagre fravær osv. Personopplysningsloven krever at vi begrunner behovet for å samle inn og lagre disse personopplysningene og det er vanligvis § 13-1 og § 2-3 i Opplæringsloven vi viser til da. Dette må vi gjøre uansett om denne informasjonen er nedtegnet på papir eller lagret i en datamaskin!

Om vi så velger å ta i bruk skytjeneste X er det ingenting som bli annerledes. Vi trenger ikke å spørre foreldrene, så lenge vi som skole mener vi trenger å bruke tjeneste X for å utføre mandatet vi har fra Stortinget og at vi har orden på at de personopplysningene vi legger i X blir behandlet på rett måte. Og det er her Personopplysningsloven kommer med en del krav. Vi må kunne lage et dokument som sier noe om…

  • Hva samler vi inn av personopplysninger til tjenesten? (§ 14 og § 28 i Personopplysningsloven)
  • Hvorfor samler vi det inn? (at vi har bruk for informasjonen – § 8)
  • Hva skal vi bruke det til? (at vi ikke bruker dem til noe annet enn det vi samler dem inn for – § 11)
  • Hvordan sikrer vi opplysningene vi lagrer? (§ 13)
  • Hvordan sikrer vi (rett) rett til innsyn? (§ 18)
  • Hvem deler vi hvilken informasjon med? (§ 19 og § 20)
  • Hvordan informerer vi om hvordan vi samler inn og bruker informasjonen? (§ 19 og § 20)
  • Hvordan retter og sletter vi informasjon? (§ 27 og § 28)

(Her må du også bytte ut «vi» med «tjeneste X».)

Bare så det er sagt – dette må vi gjøre uansett om vi har satt ut behandlingen av dataene til en ekstern databehandler eller ikke! Så må vi også ha på plass en risiko- og sårbarhetsanalyse knyttet til tjeneste X (ut fra svarene vi får på spørsmålene over) og til slutt en konklusjon om tjeneste X er innenfor rimelige krav ut i fra hva den skal løse. Og hvis den er innenfor kan vi bruke den i skolen uten å spørre foreldrene om lov. Vi skal informere, men trenger ikke spørre om lov.

Det er dette vi gjør med tjenester som Visma FLYT Skole, Salaby, VOKAL, itslearning… bare tenk på hvilken som helst norsk skytjeneste. Så når Google skriver

Just like other cloud-based educational tools, Google Apps for Education requires that schools obtain parental consent for any Additional Services they allow students under the age of 18 to use.

…så stemmer ikke dette for Norge.

Kortutgaven er – I Norge trenger vi ikke foreldres velsignelse, om bruken av det skybaserte utdanningsverktøyet er definer som en del av opplæringen i skolen. Da får skolen ansvaret for å vise at den informasjonen vi samler inn i skytjenester en nødvendig og at behandlingen av den følger intensjon og lov. Om noe da skulle gå riv ruskende galt fordi vi bruker tjenesten er det uansett skolen/kommunen som i utgangspunktet har ansvaret (ikke eleven eller foreldrene).

great_seal_of_the_united_states_obverse-svgMen Google sin avtale krever noe annet (se punkt 2.5 og 10.1). Med utgangspunkt i den amerikanske COPPA-loven krever Google individuelt samtykke fra foreldre (som kan dokumenteres). Så hvordan forholder vi oss til dette? Kan Google godta at vi i Norge ikke er underlagt COPPA-loven, men har andre lover som sikrer elevenes (og alle andres) personopplysninger? Kan Google godta at vi gjennom mandatet vi er gitt fra Storting / folket / loven kan opptre på vegne av foreldrene når vi bruker Google sine skytjenester, slik vi gjør i alle andre sammenhenger? Vi er selvfølgelig pliktig å ha alle papirer på stell og vi blir kikket i kortene når vi får tilsyn både av Fylkesmannen og Datatilsynet på disse sakene.

Og bare for å toppe det hele – egentlig skal vi ha samtykke fra foreldre for elever under 13 år, hvis de skal bruke GAFE, men det er det ingen som gjør (unntatt Humanistskolen ;-). Så vi er allerede ute og kjører i forhold til Googles egne krav.

Vi kan jo bare gi blanke i dette, ha alle papirer i orden som kommune og overse kravet fra Google. Google kommer sikkert ikke til å sjekke det eller bry seg særlig om det. Men det er ikke slik vi kan gjøre det om vi vil være ordentlige og profesjonelle – og det vil vi. Dette er den lille humpen i som kan velte det store lasset, og vi vil heller ikke bli tatt med buksene nede. Det er for viktig til det.

Bare så det er sagt – vi bryter ikke norsk lov. Vi bryter ikke amerikansk lov. Vi bryter kanskje Googles betingelser for bruk av tjensten, siden de krever at vi skal følge betingelsene i COPPA-loven.

Siden jeg nå er leder for GEG Norway tok jeg kontakt med Google Norge for å se om dette var noe de kunne gjøre noe med. De tok ballen umiddelbart og jobber nå med finne en løsning – både i Google Norge og Googles lovavdelinger i Europa og USA. Blir spennende å se om de finner en løsning. Uansett er det kjekt at en liten stemme i et lite land blir lyttet til…

Oppdatering 18. september 2016 – Her er FAQ fra Google om COPPA og GAFE og her er FAQ fra Microsoft om COPPA og O365Edu (søk etter COPPA på siden). Som du ser har Google og Microsoft svært ulike utgangspunkt på spørsmålet om samtykke fra foreldre er nødvendig. Og meg bekjent burde vel Google kunne gjøre det samme som Microsoft?

Har noen spurt om dette?

Recycling_symbolNoen ganger når jeg vandrer på den store verdensveven kommer jeg over noe som setter hodet i «Javel?!»-giret – altså at jeg begynner å lure på om ting er helt slik de skal være. Denne gangen var det setningen fra Fronter sin nettside om plagiatverktøyet Ephorus

Each time the system is used (anywhere and by any school or university), the database of documents and pupil papers for plagiarism detection grows.

Spørsmålet som dukket opp i hodet var «Er dette lov sånn helt uten videre?».

Og for de ikke helt bevandrede i læringsplattformenes verden kan jeg raskt si at Ephorus er et det verktøyet i itslearning og Fronter som sjekker innleveringer for plagiat. Ephorus er, for ikke så lenge siden, kjøpt opp av Turnitin, som er en stor aktør innen plagiatsjekk i USA.

Det som står i sitatet betyr at alt som leveres til kontroll i Ephorus blir lagret hos dem og brukt til kontroll av nye dokumenter som lastes opp – og som igjen lagres og så videre…

Og det er nå spørsmålene dukker opp som perler på en snor.

  • Er brukerne / elevene klar over at alt som blir levert i itslearning/Fronter, og testes mot Ephorus, blir lagret hos Ephorus som en del av deres plagiat-database og brukt av dem? Er det lov uten positivt samtykke fra eleven? Kan skolen/kommunen si at de har kontroll over hvordan disse tekstene / personopplysningene vil bli brukt?
  • Jeg kan heller ikke finne noe om at det som lastes opp til Ephorus noen gang blir slettet. Det betyr at når en elev slutter på skolen, og filer slettes fra itslearning / Fronter (for det regner jeg med det gjør), vil fremdeles elevens tekster ligge i Ephorus sin database. Er det greit?
  • En elev skriver og leverer inn en tekst i LMS-systemet som inneholder noe som ikke kan, eller skal, ligge lagret i et LMS. Skolen har ordentlige rutiner og når lærer oppdager teksten blir den slettet fra systemet. Men – teksten er allerede sjekket opp mot Ephorus og ligger derfor også i deres database. Kan den noen gang slettes hos Ephorus? Er det rutiner for dette?
  • Hvis (når ;-) kommunen / skolen sier opp avtalen med itslearning/Fronter slettes alle data som ligger hos dem, men det slettes ikke hos Ephorus. Er det greit?
  • Har noen en databehandleravtale med itslearning/Fronter eller Ephorus der dette er beskrevet?
  • Ephorus er nå en del av Turnitin – et amerikansk selskap. Jeg regner med at de nå har en felles database, og at den ligger i USA. Er nødvendige avtaler på plass (EUs standardkontrakt eller Privacy Shield) med itslearning/Fronter?
  • På Ephorus sin nettsiden finner jeg Terms & Conditions. Jeg finner ingenting om de spørsmålene jeg har notert meg. Det eneste jeg finner (slik jeg forstår punkt 9.2 og 9.3) er at Ephorus/Turnitin fraskriver seg alt ansvar og legger det på kunden og brukeren. Er det greit?

Så, kjære Verdensvev, har du svaret på disse spørsmål som nå plager meg i mitt indre? :-)

PS! Udir har, meg bekjent, en plagiatkontroll i forbindelse med innlevering av eksamensoppgaver. Bruker de også Ephorus?