Støygrensen (tenker videre til NKUL18)

Hva skjer når du går inn på www.dagbladet.no? Jo, du logges opp og i mente av ulike systemer. Det er 15 forskjellige «trackere» i form av reklame, nettstedanalyse, sosiale medier osv. Alle samler inn IP-adresser og legger igjen cookier/informasjonskapsler for å vite hva du holder på med på nettstedet. Noen trackere følger også med fra forrige nettsted…

Så godt som alle nettsteder gjør dette i større eller mindre grad. Det er regelen mer enn unntaket – Udir har 7 trackere, SNL har 3, NRK har 5 og Salaby har 2 osv… Google og Facebook har ingen (fordi de lytter heller til loggen på egne tjenere).

Det er en del av hvordan webben fungerer og for de aller fleste er dette blitt en del av hverdagen som de ikke tenker særlig på. Husk at nå snakker vi ikke en gang om hva du legger igjen på Facebook eller om du logger på Facebook. Vi snakker rett og slett bare om informasjon som lages og samles inn når du surfer på nettet. Du trenger ikke å skrive noe. Det holder at du klikker på lenker (eller beveger muspekeren rundt på nettsiden).

Ingenting nytt eller spennende her… Likevel – jeg lurer litt på hvordan dette blir i praksis når GDPR slår inn 25. mai. Det er dukket opp en del ekstra runder med godkjenninger fra ulike nettsteder / epostlister i det siste, men enda ikke knyttet opp mot akkurat dette.

Men la oss vri skru volumet opp til 11. Nå er det kanskje ikke så spennende å vite IP-adressen til skolen, men elevene bruker den digitale dingsen hjemme – og nettsider og trackere lagrer cookier som følger brukeren/maskinen fra skolen og hjem. Datatilsynet (og GDPR – artikkel 4 punkt 1 og betraktning 49) mener at IP-adresser er en personopplysning. Likevel er det ingen som tenker at skolen må ha en databehandleravtale med Dagbladet, selv om disse lagrer en masse opplysninger om elevene (og har tredjeparter som også får disse opplysningene). Og nå må du ikke glemme at dette ikke er noe elevene gjør frivillig – lærer har sagt at alle skal sjekke ut nyhetene på dagbladet.no i arbeid hjemme. Har da lærer/skole et ansvar for at Dagbladet behandler disse personopplysningene fra elevene på en korrekt måte – altså at skolen må ha en databehandleravtale med Dagbladet? Tja, Dagbladet kommer til å ha et eget ansvar for at de følger GDPR for alle som bruker avisens nettsider. Om Dagbladet vil være ansvarlig for at alle trackere som følger deg på sidene deres er GDPR-godkjent er jeg ikke like sikker på, men jeg tror de må være det etter GDPR (definert som tredjepart).

Mange vil nok mene at det jeg koker om i avsnittet over er tullete, men tenk etter før du avviser dette helt. Eleven må surfe på dagbladet.no, fordi lærer har sagt det. Elevene gir da Dagbladet verdifull personinformasjon i form av adferdsmønstre og IP-adresser – og indirekte og direkte inntekter fra trackere og reklamemotorer. Skole er litt spesielt her – vi «tvinger» elever til å bruke ressurser på nettet som er ment å bli brukt frivillig. I denne settingen blir begrepet «behandlingsansvarlig» litt rufsete… (fra GDPR):

«behandlingsansvarlig» en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes; når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett

Heng med – jeg bestemmer at elevene skal lese nyheter på dagbladet.no for å bruke dette i et arbeid i et fag i skolen. Formålet fra min side er at elevene skal samle informasjon, ikke behandling av personopplysninger, og middelet er dagbladet.no. Men fra Dagbladet sin side blir det annerledes, fordi de har andre formål og midler enn meg som lærer. Blir da mitt krav til elevene til at jeg bestemmer et formål der behandling av personopplysninger er en del? Eller er ikke skolen behandlingsansvarlig siden jeg ikke mener det er et formål knyttet til behandling av personopplysninger til den aktiviteten jeg ber elevene gjøre? Uggent dette her. Utfordringen er at om du sier at dette ikke er et krav om behandling av personopplysninger fra lærers side, så kan du bruke dette «trikset» på mer eller mindre alle nettressurser. Det høres ikke helt rett ut det heller. Det blir litt som politikeres unnskyldninger der de er unnskylder seg for at noen ble lei seg for det de sa eller gjorde – ikke for det det sa eller gjorde.

Det jeg ønsker å bringe inn i diskusjonen er at når elever skal surfe på verdensveven vil de måtte legge fra seg noe personinformasjon uansett. De er tross alt ikke roboter som surfer. Vi bør tenke at det er en slags «støygrense» for hva som er normalt. Denne kan (og skal) selvsagt reguleres i lov, noe GDPR gjør, samtidig som vi ikke må miste hodet og gjøre all bruk av nettet mer eller mindre umulig å gjøre lovlig. Støygrensen må stå i forhold til det vi ønsker å oppnå i skolen, så jeg har tenkt å fortsette med å si at elevene skal arbeide på nettsider som bibelen.no og vg.no og snl.no osv. Den pedagogiske gevinsten er større en ulempen ved den informasjonen elevene legger igjen, mener jeg.

Samtykke og samtykke og frivillighet

Ehh… feil samtykke… fnis…

Hvem skal samle inn samtykke når elever skal bruke digitale tjenester som behandler personopplysninger? Spørsmålet høres kanskje banalt ut, men siden jeg nå begynner innlegget med dette spørsmålet så er det vel kanskje ikke det ;-)

I skoleverden er samtykke et ord som dukker opp med jevne mellomrom og som nå i forbindelse med personvernforordningen (GDPR) er høyaktuelt. I GDPR knytter det seg til spørsmålet om lovlighet, altså med hvilken rett du har lov å behandle personopplysninger.

I artikkel 6 i GDPR finner du de ulike kriteriene for lovlig behandling av personopplysninger. Overfor elever er det i praksis punkt 1a) om samtykke og punkt 1c) om lovpålagt oppgave som er de to mulige grunnene for lovlig behandling. Hvis du skal behandle personopplysninger i skolen må du altså enten begrunne det i lovpålagt oppgave, f.eks. Opplæringsloven § 2-3 eller § 13-ett-eller-annet, eller så må det være ved samtykke fra eleven / foresatte. Bruk av de fleste digitale læringsressurser og verktøy kan du definere som lovpålagt oppgave med henvisning til § 2-3. Da trenger du ikke samtykke for å si at elevene kan, eller skal, bruke dem. Om du må bruke samtykke kan selvfølgelig eleven si nei – og da har du ikke lov å bruke personopplysningene til det formål du ønsket.

Poenget er at valg av punkt 1a) eller 1c) i artikkel 6 i GDPR bare sier noe om lovligheten i behandlingen av personopplysningene – at du har lov til å behandle dem. Det er to ulike begrunnelser for å ha lov til å gjøre det samme. Når du har lov er det revnende likegyldig hvilket punkt du brukte. Om du definerer det i lovpålagt oppgave eller har samlet inn samtykke har du et ansvar for at behandlingen av personopplysningene foregår på en korrekt måte. Dette ansvaret følger retten til å behandle opplysningene. Hvis du setter ut behandlingen av personopplysningene til en databehandler, er det det et krav i GDPR at du må ha en avtale med denne slik at du kan sikre at behandlingen foregår på rett måte.

Hvis du vil unngå å ha ansvar for behandlingen må du gjøre noe annet. Da må det du ber eleven om må gjøre være frivillig og et eventuelt samtykke til bruk av personopplysninger må gjøres mellom den enkelte elev og den eksterne tjenesten. Altså er skolen helt ute av loopen! Men frivillighet i skole er ikke enkelt. Frivilligheten skal være reell. Eleven skal ikke på noen måte føle seg presset og det skal ikke på noen måte gå ut over eleven om de ikke ønsker å være med. Elever må kunne si «nei» uten at det blir et problem på noen måte – hverken praktisk, emosjonelt eller sosialt. Jeg håper at de fleste lesere av bloggen ser at dette kan være en utfordring i skolen.

Tommelfinger-regelen blir da – Om du bruker artikkel 6 1a) eller 1c) fra GDPR er revnende likegyldig, bortsett fra at elevene kan si nei til et eventuelt samtykke. Skolen har fremdeles ansvar for hvordan personopplysningene blir brukt. Hvis du pålegger elever å lage en konto hos en tredjepart / databehandler må du begrunne det med artikkel 6 punkt 1c) og du er ansvarlig for hvordan databehandler bruker personopplysningene. Om samtykke samles inn av skolen, sitter skolen med ansvaret for bruk. Om samtykke samles inn av tredjepart/tjenesten, sitter tredjepart med ansvaret – men da må bruken for eleven sin del være frivillig.

Hvis du tror at det å samle inn samtykke til skolen løser behovet for en databehandleravtale – så tar du altså feil. Du kan ikke bruke samtykke for å slippe å ha en databehandleravtale. Da må du over på frivillighet.

Så… praktisk anvendelse i klasserommet – hvis du vil at elevene skal bruke https://bookcreator.com (eller denne eller denne eller denne osv…) må du først bestemme deg for om det skal være frivillig eller ikke. Er det ikke frivillig kan du bruke GDPR artikkel 6 punkt 1c) med henvisning til § 2-3 i Opplæringsloven, som begrunnelse for å behandle personopplysninger. Du må også ha en databehandleravtale med Bookcreator og gjort dine vurderinger etter GDPR for å leve opp til det ansvaret du har for behandlingen av personopplysningene.

Hvis det er frivillig må elevene lage konto hos Bookcreator frivillig og samtykke til Bookcreators betingelser – overfor Bookcreator. Disse elevene kan bruke tjenesten i faget ditt. De andre kan ikke. Så det så…

PS! Dette er en del av en tenkt tankerekke til NKUL seinere i år :-) Alle kommentarer mottas med hjertelig takk!

Til deg som skal til NKUL – blir du med på en liten dugnad?

Blir du med på en dugnad på NKUL om skytjenester og sikring av personopplysninger som kan bli riktig spennende om mange blir med? Først vil jeg si at dette gjør jeg ikke for å lage dårlig stemning eller henge ut noen. Jeg gjør det fordi jeg faktisk lurer og fordi skytjenester og personopplysninger unektelig er i vinden for tiden. Selvfølgelig kunne jeg gjort det helt selv også, men det er mye enklere (og kjekkere) om flere blir med.

Gangen i det er – blant utstillerne på NKUL velger du et én tilbyder av en eller annen form for skytjeneste. I en hyggelig og høflig interessert tone klemmer du inn disse spørsmålene:

  • Hvor blir brukerdata lagret?
  • Hvordan sikrer dere brukerdata vi lagrer hos dere?
  • Sletter dere alle brukerdata når vi eventuelt sier opp avtalen hos dere?
  • Hvordan kan jeg vite (altså sjekke) at dere gjør det du nettopp har fortalt meg?

Det siste spørsmålet er det vanskelige spørsmålet – hvordan vet jeg at du som leverandør faktisk gjør det du lover i databehandleravtalen / kontrakten? Jeg, som behandlingsansvarlig, kan ikke bruke deg som databehandler uten at jeg faktisk kan sjekke dette. Hvordan vet jeg om du bryter kontrakten eller ikke, om jeg ikke kan kontrollere det på en eller annen måte? Og hvordan gjør vi det? Får jeg komme på besøk selv for å sjekke sjekke rutinedokumenter, risikoanalyser, avviksrapporter og serverrom? Eller har dere en uavhengig tredjepart som sjekker dette og får jeg lese rapporten deres? Eller om dere gjør dette selv – får jeg lese disse rapportene?

Bare for å ta et eksempel – tilbyder sier at alt blir lagret på deres tjenere. Hvis de med dette mener virtuelle tjenere hos Amazon AWS (eller Microsoft Azure) er dette noe helt annet enn tjenere i kjelleren i kontorbygget deres. Og selv om de sier at det er på lokale tjenere i kjelleren – hvordan kan jeg kontrollere at de ikke bruker Amazon AWS likevel?

Hvis du så etter beste evne fyller inn svarene du fikk i dette skjemaet (gjerne sjekk skjema på forhånd) – lover jeg at jeg skal blogge om svarene som har tikket inn. Selvfølgelig har du lov til å snakke med flere og sende inn flere skjema…

Er du med? :-)

PS! Jeg synes jo også at de som står på utstillingene for ulike tjenester bør kunne svare på deler av dette – igjen fordi skytjenester og personopplysninger er et stadig aktuelt spørsmål.

NKUL 2016

NKULYes! I år ble det NKUL! Og det ble et hektisk besøk også. Sammen med Trondheim kommune skulle vi presentere hva, hvorfor og hvordan i forhold til GAFE og Chromebook, men det ble mye annet som skjedde også.

Det er 3 år siden jeg sist var på NKUL – og da presenterte jeg GAFE på en parallellsesjon og ledet en samtale om det å være IKT-ansvarlig i skolen. Jeg skulle vært der i fjor og snakket om at personopplysningsloven er på kollisjonskurs med IKT i skolen, men av kjente grunner ble det ikke noe av. Desto kjekkere var det da å få hilse på alle jeg i disse 3 årene bare har kjent via Internett. Det er også kjekt å se at både det vi gjør i Randaberg og det jeg skriver på bloggen blir lagt merke til (henger kanskje sammen :-).

Først var det to runder hos Senter for IKT på dere «Rom for lek og læring», hvor jeg presenterte spillet «Keep Talking and Nobody Explodes» og var med i presentasjonen om VR i undervisningen. Onsdags kveld var det også TeachMeet, som jeg ikke har vært med på før. Det var både morsomt og interessant, og jeg tror jeg fikk sagt noe viktig på en bra måte i løpet av min 7-minutters runde om innenfra- og utenfraperspektivet i KRLE… ved hjelp av berg- og dalbane :-)

Torsdag var en dag hvor jeg skulle få med meg en masse parallellsesjoner, men det ble en fellessesjon og 1,5 parallellsesjon – og i stedet en god runde prat med Tobias om spill i skolen. Så var det rundt hos utstillerne – hvor det er underlig mye rart. Det er fullt mulig å kjøpe veldig mye feil innenfor feltet IKT og skole, men det får bli et eget blogginnlegg en eller annen gang.

Torsdags kveld gikk med til å pusse på presentasjonen til fredag sammen med gutta fra Trondheim – jeg på hotell og de hjemme hos seg selv (regner jeg med). GAFE er bra på den måten :-)

Fredag kom og vi hadde fullt hus på sesjonen vår…

Rett under har jeg lagt inn presentasjonen vår – og under den igjen finner du videostrømmen fra sesjonen vår. Det er noen teknisk feil underveis i opptaket og de to siste lysbildene + spørsmålene kom ikke med.

Nå har jeg ett år på meg til å lage en sinnssvak god presentasjon om spill i skolen – eller VR og perspektiver :-)

Livet er en pussig ting

nkulJeg skulle så gjerne vært på NKUL, men det ble det ikke noe av. Jeg skulle til og med ha en av parallellsesjonene i dag og snakket om «Den digitale skolen på kollisjonskurs med personopplysningsloven». Og jeg hadde tenkt at den store utfordringen ville være at dette ikke er noe som fenger så mange som det burde. Det er litt som å snakke om at elever må komme tidsnok til de elevene som er kommet tidsnok. Også skulle jeg truffet, og snakket med, alle de kjempeflotte folkene jeg bare treffer på Twitter og epost og en videoprat i ny og ne. Også skulle jeg vært med på Trondheims lansering av Google Apps for Education og Chromebook som plattform for trondheimskolen. Også skulle jeg sett og hørt på alt det flotte NKUL finner frem av andre spennende sesjoner hvert år.

Men den gang ei. Dette ble effektivt stoppet av en saftig sykehustabbe. Min bedre halvdel skulle inn og gjøre et enkelt dagkirurgisk inngrep på SUS, men endte opp med hull på livmor og tynntarm med dertil alvorlige bukhinnebetennelse. Dette ledet til flere nye operasjoner med påfølgende nye komplikasjoner og nye operasjoner og en antibiotikakur som aldri tar slutt (en sånn intravenøs en du må få 3 dager daglig på sykehuset til alle døgnet rare tider). I praksis har vi bodd på sykehus siden slutten av mars og hun er ikke utskrevet enda – men alt går bedre, så målet er å bli skrevet ut til uken med en to ukers ab-kur i tablettform med flere undersøkelser og kontroller underveis. Så nei – kan ikke reise fra familie da, selv ikke til NKUL ;-).

Nok om det. Du får gjort litt forskjellig når du kjeder deg på et sykehus også. Det er mye venting der. Så jeg har fått skrevet et par av bloggens mest populære innlegg – og jeg får tid til å skrive om det jeg skulle ha snakket om på NKUL. Så under finner du hele presentasjonen min og i kommentarfeltet/foredragsnotatet til hvert lysbilde finner du det meste av det jeg hadde tenkt å si høyt.

Denne presentasjonen likner en del på den jeg holdt på nettbrett-konferansen for Senter for IKT, men det er et par nye og viktige ting. Jeg har snakket litt til med Datatilsynet og tenkte jeg skulle slippe et par minibomber her i bloggen nå – noe er med i presentasjonen, andre ting ikke.

Jeg har prøvd å få Datatilsynet til å svare på om det er greit å be foreldre opprette en AppleID for barne frivillig – om skolen deler ut iPad i en 1-til-1-løsning i skolen, og om skolen kan opprette generiske/anonyme AppleIDer for foreldre/elever som ikke vil gjøre det frivillig. Svaret jeg har fått er noe diffust. Frivillighet er greit, men det skal være en reell frivillighet – uten at Datatilsynet sier noe om hva «reell» betyr, annet enn at det er vanskelig å få til i skolen. Vansken har de tidligere begrunnet i at om skolen sier at alle skal, så er det ikke en reell frivillighet, men skal hjemles i lov (f.eks. opplæringsloven § 13 eller § 2-3). Om skolen hjemler det, så er det ikke frivillig – og skolen må ta ansvar for at dette gjøres innenfor det lovverket skolen må forholde seg til (i dette tilfelle personopplysningsloven). Hvis jeg prøver å forstå det betyr det at vi ender opp med en situasjon der bruken av f.eks. iPad må være frivillig for at det skal være frivillig om du vil bruke din egen AppleID. Hvis du  bruke iPad i skolen, må også skolen ta ansvar for AppleIDene som blir brukt i undervisningen – og frivilligheten ryker. Om Apple godtar generiske/anonyme AppleIDer vil Datatilsynet naturlig nok ikke mene noe om, men de som har lest brukervilkårene ser at Apple gjør ikke det på papiret (både navn og fødselsdato skal være ekte i en AppleID) – selv om de ser ut til å vende det døve øre til at det skjer i stor utstrekning.

Den andre tingen jeg lirket ut av dem var at de forventer sterk autentisering på alle tjenester der lærer får tilgang til informasjon om/fra mange elever. De har tidligere presisert at dette gjelder læringsplattformer, f.eks. itslearning, Fronter og Google Apps for Education, men nå presiserte de også at det også gjelder tjenester som Showbie, Duolingo, KhanAcademy, Evernote – altså der lærer har tilgang til personopplysninger om mange elever.

Denne gangen ga jeg etter…

Lesedigg klarte jeg ikke holde meg.


Det ble for vanskelig å sitte stille under «Ikke enten-eller, men begge deler: Perspektiver på lesing, teknologier og grensesnitt«. Under fanen om at hun skulle nyansere og/eller balansere bildet av bruk av teknologi i skolen viste hun frem det jeg vil kalle en dyp skepsis til IKT på generelt grunnlag. IKT = problemer. Jeg ser fra noen korte kvitter fra #NKUL-strømmen at jeg ikke er helt alene om å ikke være enig.

Et av hovedpoengene hennes i presentasjonen var å ikke ta inn ting i skolen før det er forsket på og funnet at det virker (positivt). Særlig. Det er lite av det du finner i skolen i dag som er «forsket» inn. I min lege oppfatning virker det mer som om forskning mer prøver å få oss til å gjøre noe annet enn det vi gjør i skolen i Norge i dag – fordi det vi gjør ser jo ikke ut til å virke så veldig godt :-)

Der det virkelig skar seg i mitt hode var kombinasjonen av hovedtesen hennes om å ta hensyn til hva forskning viser – og hva hun endte opp med å vise i sin egen presentasjon…

Lysbilde 3 – et gurp om at alt var bedre før fra en (ung) lærer som ser ut til å ha glemt at en av lærerens sentrale oppgaver er klasseledelse  – og hva det innebærer.

Lybilde 4 – halvkvedede danske avisartikler om at elever med iPad ikke får bedre karakterer og at det ikke gir bedre poengsum på PISA. Er det virkelig noen som har påstått at det er en direkte sammenheng mellom bruk iPad og bedre karakterer / skår på PISA?

Lysbilde 5 – et ordentlig studie(!), og der de faktisk fant at en type multimediale virkemidler faktisk var bedre enn teksten – selv om de to andre ikke var det. Nei, det er ingen automatikk, men de må for guds skyld bruke det som ga bedre resultat enn bare tekst!

Lysbilde 6 – «Det store skolesviket» – boken av en misfornøyd (eldre) lektor i videregående skole hvis meninger hun kanoniserer til poeng for hennes eget syn. Meningene hans teller hverken mer eller mindre enn mine i denne bloggen. Han skrev bok. Jeg blogger. Begge synser vi ut fra erfaring ;-). Og jeg må jo si at forslag 7 av 18 for å få skolen på rett kjøl er direkte reaksjonært. Han vil ikke få det til – og han skjønner det ikke. Ikke Anne Mangen heller.

Lysbilde 7 – andre henvisning til en ordentlig forsker, men legg merke til når boken er gitt ut. Det er i 2008 – to år før den første iPaden så dagens lys og revolusjonerte måten vi konsumerer multimodale tekster på, i alle(!) aldersgrupper. Boken handler dessuten ikke om lesning – den handler om hvordan mennesker lærer og at kroppen er en del av denne prosessen. Det er et godt slag under beltet for de som tror at lesing av tekst er den beste måten å lære på – det være seg på papir eller skjerm.

Og når vi først er inne på når forskningen er gjort. Det Mangen viser til av forskning er datert 2001, 2007, 2008 og 2012 + hennes egen i 2013 (som vi kommer til snart). Jeg vil stille meg spørrende til om forskning på digital vs analog tekst før 2010 egentlig har verdi. Det er etter 2010 at digital tekst/literacy i praksis ble tilgjengelig for almenheten. I 2012 undersøkelsen (lysbilde 5) finner jo faktisk forskerne at en type multimediale virkemidler er mer effektivt enn bare tekst.

Lysbilde 15 – Så til Lesesenterets egen undersøkelse, som Mangen selv er en av forskerne bak. Jeg har i tidligere blogginnlegg uttrykt skepsis til både undersøkelsen og resultatet med utgangspunkt i at resultatet er gitt på forhånd – og at problemstillingen i utgangspunktet er uinteressant. Men så gjør Mangen noe i lysbilde 16 jeg ikke synes er helt ryddig. Hun svarer på hvorfor elevene skårte lavere på skjerm, som om dette var faktiske årsaker. I hennes egen rapport er dette ikke mer enn mulige tanker om hva som kan være grunnen.

Og da er det spennende at hun ikke sier noenting om at de har gjentatt forsøket, og byttet ut gamle PCer med liten (og dårlig) skjerm med iPader. Kan dere på Lesesenteret være så snille å publisere dette nye resultatet snart? I min verden tror jeg at dere har oppdaget at dere ikke fikk det samme resultatet!

Så får vi høre litt om hennes neste prosjekt – at leseropplevelsen er forskjellig mellom skjerm og papir. Med utgangspunkt at de leser en trist tekst. Men hvilken lesergruppe er det de tester? 145 amerikanske universitetsstudenter, derav 73% kvinner. Det er innlysende at disse er godt vante papirlesere – og antakeligvis leser en del romaner på papir. Jeg synes det er mer pussig at det bare er at når en trist novelle/kort fortelling presenteres som nyhet og på papir, at papirversjonen gir mer inntrykk enn skjerm. Det er ikke sikkert jeg fikk med meg alt hun sa her, men resultatet er på en måte gitt med utgangspunkt i hvem du tester. Test heller poden min hjemme på 7 som leser hva det skal være på både på papir og skjerm – og spør ham hva som gjør mest inntrykk. Det tror jeg kommer til å ha lite med papiret eller skjermen å gjøre – men lyd og noe bevegelse skader ikke på opp- og innlevelsen :-)

Og så det siste lysbildet…

«Evnen til å konsentrere seg over tid er en viktig forutsetning for lesing.» (K06)

Ja, selvfølgelig – ingen er uenig i det! Og det er egentlig et argument for lesing på skjerm – uansett. Det er skjerm elevene leser på nå. Det er skjerm de kommer til å lese på når de er ferdig med skolen. Skolen må lære dem å lese konsentrert på skjerm – om det var et problem!

Poenget mitt er at utgangspunktet til Mangen er uinteressant. Det er ikke viktig om elever leser best på papir eller skjerm. Elevene er allerede godt plassert i en digital tekstkultur – enten Mangen vil eller ikke. Samfunnet vårt, elevens hverdag, er allerede digital og skolens oppgave er å gjøre elevene til gode borgere i dette samfunnet. Min påstand er at de ressurssterke / flinke elevene kommer til å beherske både papir og skjerm på en god måte som voksne. Også tipper jeg at svake elever ikke leser særlig på papir når de blir voksne – og nettopp derfor er det vår jobb som skole å gjøre dem til gode lesere på skjerm. Uansett om papir er bedre eller ikke!

Og om jeg tar utfordringen for å finne forskning for mitt syn? Njai… må få tid først og min jobb består ikke i å forske på ting :-). Den korte utgaven er at OECD mener å kunne vise til positive effekter (her og her) og at SMIL-undersøkelsen i Norge (som er en stor en) konkluderte med at rett bruk av IKT gir økt læringsutbytte. Kan også slenge på Hattie, som en forlengelse av SMIL:

An analysis of the meta-analyses of computers in schools indicates that computers are used effectively (a) when there is a diversity of teaching strategies; (b) when there is a pre-training in the use of computers as a teaching and learning tool; (c) when there are multiple opportunities for learning (e.g., deliberative practice, increasing time on task); (d) when the student, not teacher, is in “control” of learning; (e) when peer learning is optimized; and (f) when feedback is optimized. This list should be no surprise given the rest of the claims in this book, as they also emphasize the “visible teaching—visible learning” messages.

Altså – IKT er et verktøy som, brukt rett, kan gjøre læring mer effektiv. Så da så. Da må det vel inn i skolen da. Q.E.D. ;-)

Papir eller skjerm er en underordnet diskusjon – og samfunnet har allerede valgt skjermen. Derfor må og skal det inn i skolen – og vi må finne den gode måten å gjøre det på.

Om IKT og skole og «pedagogisk merverdi»

«Digitale verktøy er et middel og ikke et mål.»

Dette er en kjent og lite kjær uttalelse/mening/påstand. Den er på linje med «å innføre digitale verktøy der det gir pedagogisk merverdi». Jeg har vært med i alt for mange diskusjoner der dette er brukt som et argument mot å innføre IKT i (grunn)skolen overhode – eller bare å gjøre det ikke kan unngå å måtte gjøre på en datamaskin (f.eks. regneark i matematikk).

Ikke det, jeg er enig, men bare om et helt bestemt kriterium er oppfylt – du må ha digitale verktøy tilgjengelig. Hvis du ikke har det må faktisk innføring av digitale verktøy være et mål. Det har faktisk en egen pedagogisk merverdi å innføre disse verktøyene, hvis du ikke har dem! Om det digitale mangler i skolen, mangler en sentral del av det skolen skal utdanne elevene til. Og når det digitale er på plass, da kan vi begynne diskusjonen om hvilke digitale verktøy som gir pedagogisk merverdi – ut i fra de målene skolen har i den nåværende læreplanen.

Så kan vi alltids holde liv i diskusjonen om hva tilgjengelig betyr. Jeg mener at så lenge datamaskinen er innelåst på et datarom og/eller ikke er tilgjengelig i det øyeblikket en lærer ønsker å bruke digitale verktøy i undervisningen sin, da er det digitale verktøyet ikke tilgjengelig. Slik blir IKT i skolen noe spesielt, noe som bare skjer i spesielle øyeblikk i skolehverdagen.

I den forbindelse har jeg lyst til å spille inn at det i slike øyeblikk er viktig at skolen har en visjon/et mål for hvordan IKT skal brukes i skolen. På Harestad skole har vi lenge hatt «Jevn og hverdagslig bruk av IKT er den beste IKT-opplæringen elevene kan få» som mål for hvordan vi ruller ut og prioriterer IKT i skolen. Ut i fra den både kan og vil jeg påstå at så lenge elevene ikke har hver sin maskin vil det være nesten umulig å nå denne målsettingen – rett og slett fordi hverdagslig i dag betyr at alle har hver sin dings. Det er det som er hverdagen for elever i dag – i alle fall utenfor skolen! Hvis du derimot setter opp at målet er 1 PC per 3 elever, kan det godt hende at du når målet uten at det egentlig har skjedd noe som helst med bruk av digitale verktøy i skolen. Så ja, mål om IKT i skolen må handle om mer enn å telle datamaskiner, men samtidig er det vanskelig å ha mål om IKT i skolen uten å ha det nødvendige utstyret.

Det holder heller ikke å digitalisere nåværende praksis – praksis må endres for å tilpasses det nye verktøyet som er kommet. Dette er glitrende formulert av bloggen nettkulturløftet

Det digitale er ikke et ferniss vi kan klistre utenpå det som fins fra før. Det er verktøy med konsekvenser. Digitalisering handler ikke mest om teknologi, «men om ledelse, prosesser, mennesker OG deretter IKT verktøy.» Du kan ikke ta ny teknologi alvorlig uten å være villig til å endre organisasjon, produksjon – og ikke minst maktfordeling.

Men igjen… den nye teknologien må være tilgjengelig i skolen før en kan planlegge og tenke om de andre tingene.

Et siste innspill i denne runden er at det er stor forskjell mellom diskusjonen i videregående skole og i grunnskolen. På NKUL i år var det lett merkbart i rundene jeg hadde om IKT-ansvarliges rolle i skolen. Det er mer tilgjengelige teknologi i videregående skole enn grunnskolen. Det preger også diskusjonene og gjør at ting som diskuteres i videregående skole har liten verdi for grunnskolen (foreløpig). De manglende «midlene» gjør at det ikke er så mange «mål» å diskutere :-)

Mange lurer på Google Apps for Education og databehandleravtalen

Etter runden om Google Apps for Education på NKUL har det ramlet inn eposter med spørsmål fra fjern og nær i skole-Norge. Og det er jo gøy! :-)

Det er tydeligvis en del skole og kommuner der ute som har lyst til å komme seg videre i verden med å satse på Google Apps for Education. Mange har lurt på problemstillingen rundt Google Apps for Education og databehandleravtale – og jeg har svart etter beste evne. Men… jeg har alltid hatt en gnagende  tvil om det jeg har svart har vært helt riktig. Ikke det at jeg har sagt feil ting – jeg har bare ikke vært heeelt bombesikker på alle detaljene. Jeg tok derfor en liten ekstra runde med et par av aktørene knyttet til saken i Narvik og fikk litt mer ro i sjelen.

Spørsmålet om databehandleravtale mellom Google og organisasjonen er nokså greit å svare på. Bedriften/kommunen/skolen må godta standardavtalen en inngår ved oppstart av Google Apps (for Education) i tillegg til to ekstra som er laget for EU. Google signerer ikke egne kontrakter, ei heller lager unike kontrakter, knyttet til Google Apps for Education (eller for Business, for den saks skyld). Det er det samme om du er en bedrift, kommune eller skole – eller om du bruker en Google Partner som f.eks. www.avaloncloud.com – det standardkontrakten(e) med Google som gjelder om du vil bruke Google Apps. Google-partneren Avalon Cloud, som hjalp Narvik kommune på vei, mener ikke med at det er noe problem å bruke Google Apps i Norge,  siden Datatilsynet har gitt grønt lys ift at det er OK å bruke Google Apps med de kontraktene som finnes i dag.

Det som du til gjengjeld ikke skal kimse av, og som jeg tror mange hopper bukk over, er at du skal gjennomføre en sikkerhets-/risikoanalyse før du går i gang med en skytjeneste. Det er det samme om det er itslearning, Google Apps, DropBox eller [sett inn navnet på skytjenesten din]. Du må dokumentere rutiner for data som går inn og ut av tjenesten og at informasjon som ikke kan eller skal være der ikke havner der. Hvilke rutiner har du for at ingen laster opp IOPer på Google Disk? Og hva gjør du for å avdekke om noen har gjort det – og hva gjør du da? Du må være sikker på at du vet hvordan du setter opp og bruker tjenesten, og hva den innebærer for organisasjonen. Disse tingene bør du også kunne vise frem om Datatilsynet spør, slik at du kan vise at du har tenkt igjennom datasikkerhet og -rutiner knyttet til systemet på en god måte.

Forresten… opp med hånden de som har laget en god sikkerhets- og risikoanalyse før de dro igang itslearning/fronter, iCloud eller [skytjeneste]? ;-)

Vel blåst på NKUL for denne gang

Så var jeg på flyet hjem fra NKUL for 2013 og det er på tide å oppsummere hvordan det gikk i år. Jeg kom meg ikke opp til årets begivenhet før tirsdagen, men jeg har planer om å få med meg fellessesjonene og annet viktig fra mandagen når det blir lagt ut som streaming på NKULs sider.

Jeg tok et (alt for) tidlig fly fra Stavanger til Trondheim på tirsdagen og var på plass til første fellessesjon, som jeg elegant hoppet over for å finne frem til hvor jeg skulle holde mine sesjoner denne dagen. TV-debatten som fulgte med Kristin og Erna var sånn passe interessant. Det ble mye generell skoledebatt og jeg (og flere andre) savnet mer om IKT og skole.

Så sprang alle videre til neste sesjon  (fordi ingen politikerdebatt klarer å slutte når de skal :-) – og min sesjon om Forum for IKT-ansvarlige kom igang litt etter skjema. Det ble en interessant samtale (får vi vel kalle det) mellom deltakerne i salen og meg om IKT-ansvarliges rolle og hvordan få skoleeier/kommuneledelse/politikere til å gjøre det som er bra for skolen og IKT. Deretter var det utstillerseminar, men jeg ble hengende utenfor og snakke med flere deltakere på sesjonen. Det er mange kjekke folk på NKUL. Føler at hele Twitter-feeden min er her :-)

Mitt favorittauditorium, også kalt «StarWars»-auditoriet på folkemunnet på NTNU.

Den andre sesjonen min ble litt annerledes enn jeg hadde regnet med. Det var en litt tammere gjeng enn før lunsj – selv om det stort sett var de samme folkene. Temaet fremtidens IKT-system for skole med en vinkel på sammenhengen med visjon for IKT i skolen og valg av teknisk løsning ble kanskje litt vel svevende. Ikke det, det kom opp interessante ting om hvordan IKT-løsninger er gjort i ulike kommuner.

Det som var felles for begge øktene var den himmelvide forskjellen mellom grunnskole og videregående skole. Fylkeskommunene lever i en luksusverden i forhold til grunnskole når det gjelder tilgang til IKT-ressurser. Dette tror jeg at jeg skal spille tilbake som noe en må ta høyde for i en del settinger i NKUL. Kanskje vi skulle hatt «rene» grunnskole og videregående sesjoner, fordi blandingen kan gjøre samtale om IKT i skolen nokså springende.

Så var jeg på et utstillerseminar med «Microsoft: Windows in the Classroom – muligheter med Windows 8, Office og Learning Suite«, som dessverre var skuffende. Jeg sitter enda å tenker på hva det var som gjorde at jeg ikke synes jeg fikk frem det de ønsket, men jeg tror de siktet for høyt med et for ordinært budskap. I praksis ble det hopping fra ett tema til ett annet med hovedtema at du kan bruke programmer Microsoft har laget – uten at disse programmene egentlig skiller seg særlig ut fra noe annet der ute. Det er noe med spørsmålet «hvorfor» som ikke blir godt besvart, og jeg skal tenke mer på hva det er som skurrer i PIL-programmet til Microsoft. Jeg klarer ikke helt sette gode ord på det enda, men det kommer nok :-)

Onsdag begynte NKUL med en god fellessesjon med Kjell Atle Halvorsen om «Jeg er ikke mora deres…» – Klasseledelse i teknologitette læringsmiljø. Når dette foredraget blir tilgjengelig for streaming skal det vises til alle lærere i Randaberg før vi går i gang med maskiner for alle elever på 8. trinn. Det er et godt utgangspunkt for hva som skjer og bør skje i et teknologirikt klasserom.

Det påfølgende utstillerseminaret gitt med til å snakke med sjef for NDLA og Ole Ekroll om KS kommende satsing på NDLA i grunnskolen. Her er det mye spennende på gang og jeg tenker på om jeg skal dra i gang RLE på egenhånd nå til sommeren, før jeg skal ha RLE på 8. trinn neste skole – uten lærebøker…

Kl. 11:00 var det klart for min tredje sesjon på NKUL – denne gang om hvordan vi i Randabergskolen har tatt i bruk Google Apps for Education for elever og ansatte. Jeg vil våge å påstå at det ble en god presentasjon med god stemning. David og Kjetil, IKT-ansvarlige på Harestad og Grødem skole, ga meg god drahjelp om Google Disk – og som satte en ekte Google-stemning på presentasjonen. Etter sesjonen var mange interessert i å vite mer, og jeg tror jeg ikke tar for godt i om jeg tror at Google Apps kommer til å få flere brukere i nærmeste fremtid. Det er mange skoler som sitter litt på gjerdet og vil vekk fra den løsningen de har nå – om det være seg Microsoft eller itslearning.

Mens jeg venter på at NKUL legger ut videoer og presentasjoner på hjemmesidene sine, kan alle kose seg med årets tweets fra NKUL.

Og om noen skulle ha lyst til å se PDF-utgaver av presentasjonene mine, så finner du Forum for IKT-ansvarlige her og Google Apps for Education her.

Jeg kjører også et eksperiment med direktevisning av presentasjonene her under. I presentasjonene får du også tilgang til presentasjonsnotatene mine.

Drømmesystemet

Hvilket IT-system for skole vil være det beste av alle verdner? Spørsmålet er ikke enkelt og kanskje det ikke har bare ett svar, men har det stoppet noen fra å forsøke å svare på det… :-)

Gjennom mange år som IKT-ansvarlig har jeg vært opptatt av forholdet mellom skolesystemet og det den enkelte måtte ha av datautstyr hjemme. Det er ingen hemmelighet at lærere (som alle andre) helst ville sett at maskinene på jobb var så like som mulig det de var vant til hjemme. Jeg har i mange år preket at en jobbmaskin aldri er en hjemmemaskin, fordi det vil alltid være behov for at skolen har en viss kontroll over lærerens og elevens maskin. Graden av kontroll kan alltids diskutere, men det vil alltid være (til tider subtilt, men irriterende) ting som ikke er mulig å tillate i et skolesystem.

Nå blir dette utfordret av at det er flere og flere skoler som gir alle elever (og lærere) hver sin maskin. Det å drifte et 1-til-1-system er noe helt annet enn det å drifte 1-til-mange. På en 1-til-mange maskin må det være systemer for autentisering av brukerne og måter å hindre at en bruker får tilgang til en annen brukers informasjon. I et 1-til-1-system er dette ikke så viktig i og med at brukeren selv kan (må) passe på den fysiske maskinen hvor informasjonen ligger. I et 1-til-1-system er det derimot viktig at brukeren ikke låner bort maskinen sin eller lar en annen bruke den. Det fordrer et større ansvar på den enkelte bruker, siden systemet ikke sikrer informasjonen på samme måte som i et 1-til-mange-system. Det er også vanlig at brukeren i 1-til-1 må selv være ansvarlig for at informasjonen blir lagret på en trygg måte og at det tas sikkerhetskopier (gjerne gjennom en eller annen skylagringstjeneste).

BYOD (Bring Your Own Device) har også gjort sin entre og røsket i IT-avdelingenes måte å tenke på. Det er noen viktige forskjeller i BYOD og 1-til-1-systemer. I 1-til-1-systemer har skolen rimelig kontroll over hvilke maskiner som kobler seg til skolens interne systemer. I BYOD er poenget at du ikke vet hva som kobler seg opp – og at ting skal virke i størst mulig grad til tross for det. Du kan selvfølgelig lage et minstekrav for hva en BYOD-maskin må støtte,  men blir kravet for detaljert sliter en rask med ideen bak BYOD. Det er ikke BYOD hvis det må være en maskin med HTML5-nettleser og Flash og Java og Office 2013… og Windows 8.

I praksis blir BYOD-løsninger sentrert rundt web-baserte systemer der minstekravet er nettleser med HTML5 – og selv da kan det være utfordrende å få alt til å virke på en dings noen måtte finne på å ta med seg.

Skal jeg prøve meg på en generalisert oversikt over ulike typer løsninger fra den med minst kontroll til den med mest, tror jeg den ser slik ut:

  • BYOD (Bring Your Own Device) – her er det lite sikring av selve maskinen og all kontroll av data må ligge i evt. webbaserte systemer som maskinene kobler seg opp mot. Liten eller ingen kontroll over hva som blir tatt med og hvordan det er satt opp.
  • 1-til-1-løsninger styrt av skolen – lite kontroll av hva den enkelte kan gjøre med maskinen, men det er enklere å sette opp systemer og programmer maskinene skal jobbe med.
  • 1-til-mange uten autentisering – f.eks. klassesett med iPader, eller det gode gamle oppsettet med WinXP-maskiner med bare fellesbruker.
  • 1-til-mange med autentisering – klassisk løsning de fleste IT-avdelingen jobber mot. Det er viktig å  minne om at 1-til-mange kan også være om alle har hver sin maskin. Poenget med 1-til-mange er at systemet må takle at mange brukere sikkert kan logge seg på samme maskin.

Så hva er det drømmesystemet for skole? Jeg tror at et 1-til-1-system styrt av skole er det beste, og så skal jeg ikke diskutere om det løses best med en iPad, Android, Linux, OSX eller Windows 8 :-). Forholdet mellom brukers frihet og administrators behov for styring og kontroll er her slik at du får beste av begge verdner. Bruker har en opplevelse av kontroll og frihet som bruker av maskinen, samtidig som administrator har mulighet til å gjøre de grep en føler er nødvendige – om en trenger å gjøre det.

Jeg mener BYOD ikke er noe vi kan satse på i grunnskolen. Det er et prinsipp om gratis grunnskole ikke så lett kommer forbi, og jeg mener skolen prinsipielt skal ha et eieransvar ift maskinene som gjør at skolen fysisk kan ta kontroll over maskinene elevene har – om det skulle være nødvendig. Og bare så det er sagt – da snakker jeg ikke om å kunne fjernstyre/-kontrollere maskinen. Jeg snakker om fysisk å ta maskinen fra en elev. Det er også en rekke andre momenter om hvorfor BYOD er problematisk i grunnskole, ut over at det kan være vanskelig å finne en felles minstekrav, men jeg vil ikke gå inn på det i dette innlegget.

Den store elefanten i rommet er at det ikke er alle skoler/kommuner forunt å ha nok penger til å gi alle elever 1-til-1-tilgang. Greit nok at en skole klarer det, eller en bitteliten kommune, men hva gjør kommuner som har 1 PC for hver 5. elev og som virkelig ikke har råd til 1-til-1? Hva er da det beste å gjøre?

Og her skal jeg slå et digert slag for fri programvare. På Harestad skole har vi satt opp et relativt stort system basert på Linux (CentOS for å være helt presis). Det er et «1-til-mange»-system med autentisering. Vi har en håndfull tjenere som gir liv til 800 brukere og 450 klientmaskiner, og vi har satt opp og drifter alt selv – og ingen av oss er utdannet innen IT. Du kommer langt med vilje til å sette seg inn i ting, en ledelse som støtter opp om det en gjør og lar deg prøve ut ting og evne til å tenke selv. All programvare er fri, gratis og uten lisensutgifter. Det eneste vi har betalt for er maskinvaren. Om du bygger tjenerne selv får du ting veldig billig. Klientmaskinene kjøper vi brukt via skole-PC-avtalen sammen med nytt tastatur, mus og ny 23″-skjerm for rundt kr. 1 600,- (eks mva).

Med DRBL-løsningen vi har installert sikrer vi enkel administrasjon av alle klientmaskinene (som om de var tynne klienter) samtidig som de i praksis er tykke klienter og har ingen problemer med video/lyd eller å utføre tyngre dataoppgaver.

Under mottoet «Vi liker å gjøre ting selv», drifter vi alt dette egenhendig på skolen…

  • Autentiserings-, fil-, skriver- og webtjenere
  • Virtuelle tjenere (KVM)
  • Mediatjener (film og lyd)
  • Epost-tjener (Exim og OpenWebMail) til Google Apps tok over
  • Hjemmekontor for elever og ansatte (NX og VNC)
  • LMS (Moodle) til Google Apps tok over
  • Sikker sone med egen løsning for IOPer og andre sensitive opplysninger
  • Nettverk, brannmur (pfSense) og routing
  • Sikkerhetskopiering (BackupPC)
  • Rombestilling, helpdesk-system, dokumentasjonsbase/wiki

…og Harestad skole er ikke alene. Grødem skole, også i Randaberg kommune, gjorde det samme vi gjorde parallelt med med oss – uten at vi visste om det (i starten).

Drømmesystem!