Mange lurer på Google Apps for Education og databehandleravtalen

Etter runden om Google Apps for Education på NKUL har det ramlet inn eposter med spørsmål fra fjern og nær i skole-Norge. Og det er jo gøy! :-)

Det er tydeligvis en del skole og kommuner der ute som har lyst til å komme seg videre i verden med å satse på Google Apps for Education. Mange har lurt på problemstillingen rundt Google Apps for Education og databehandleravtale – og jeg har svart etter beste evne. Men… jeg har alltid hatt en gnagende  tvil om det jeg har svart har vært helt riktig. Ikke det at jeg har sagt feil ting – jeg har bare ikke vært heeelt bombesikker på alle detaljene. Jeg tok derfor en liten ekstra runde med et par av aktørene knyttet til saken i Narvik og fikk litt mer ro i sjelen.

Spørsmålet om databehandleravtale mellom Google og organisasjonen er nokså greit å svare på. Bedriften/kommunen/skolen må godta standardavtalen en inngår ved oppstart av Google Apps (for Education) i tillegg til to ekstra som er laget for EU. Google signerer ikke egne kontrakter, ei heller lager unike kontrakter, knyttet til Google Apps for Education (eller for Business, for den saks skyld). Det er det samme om du er en bedrift, kommune eller skole – eller om du bruker en Google Partner som f.eks. www.avaloncloud.com – det standardkontrakten(e) med Google som gjelder om du vil bruke Google Apps. Google-partneren Avalon Cloud, som hjalp Narvik kommune på vei, mener ikke med at det er noe problem å bruke Google Apps i Norge,  siden Datatilsynet har gitt grønt lys ift at det er OK å bruke Google Apps med de kontraktene som finnes i dag.

Det som du til gjengjeld ikke skal kimse av, og som jeg tror mange hopper bukk over, er at du skal gjennomføre en sikkerhets-/risikoanalyse før du går i gang med en skytjeneste. Det er det samme om det er itslearning, Google Apps, DropBox eller [sett inn navnet på skytjenesten din]. Du må dokumentere rutiner for data som går inn og ut av tjenesten og at informasjon som ikke kan eller skal være der ikke havner der. Hvilke rutiner har du for at ingen laster opp IOPer på Google Disk? Og hva gjør du for å avdekke om noen har gjort det – og hva gjør du da? Du må være sikker på at du vet hvordan du setter opp og bruker tjenesten, og hva den innebærer for organisasjonen. Disse tingene bør du også kunne vise frem om Datatilsynet spør, slik at du kan vise at du har tenkt igjennom datasikkerhet og -rutiner knyttet til systemet på en god måte.

Forresten… opp med hånden de som har laget en god sikkerhets- og risikoanalyse før de dro igang itslearning/fronter, iCloud eller [skytjeneste]? ;-)

Vel blåst på NKUL for denne gang

Så var jeg på flyet hjem fra NKUL for 2013 og det er på tide å oppsummere hvordan det gikk i år. Jeg kom meg ikke opp til årets begivenhet før tirsdagen, men jeg har planer om å få med meg fellessesjonene og annet viktig fra mandagen når det blir lagt ut som streaming på NKULs sider.

Jeg tok et (alt for) tidlig fly fra Stavanger til Trondheim på tirsdagen og var på plass til første fellessesjon, som jeg elegant hoppet over for å finne frem til hvor jeg skulle holde mine sesjoner denne dagen. TV-debatten som fulgte med Kristin og Erna var sånn passe interessant. Det ble mye generell skoledebatt og jeg (og flere andre) savnet mer om IKT og skole.

Så sprang alle videre til neste sesjon  (fordi ingen politikerdebatt klarer å slutte når de skal :-) – og min sesjon om Forum for IKT-ansvarlige kom igang litt etter skjema. Det ble en interessant samtale (får vi vel kalle det) mellom deltakerne i salen og meg om IKT-ansvarliges rolle og hvordan få skoleeier/kommuneledelse/politikere til å gjøre det som er bra for skolen og IKT. Deretter var det utstillerseminar, men jeg ble hengende utenfor og snakke med flere deltakere på sesjonen. Det er mange kjekke folk på NKUL. Føler at hele Twitter-feeden min er her :-)

Mitt favorittauditorium, også kalt «StarWars»-auditoriet på folkemunnet på NTNU.

Den andre sesjonen min ble litt annerledes enn jeg hadde regnet med. Det var en litt tammere gjeng enn før lunsj – selv om det stort sett var de samme folkene. Temaet fremtidens IKT-system for skole med en vinkel på sammenhengen med visjon for IKT i skolen og valg av teknisk løsning ble kanskje litt vel svevende. Ikke det, det kom opp interessante ting om hvordan IKT-løsninger er gjort i ulike kommuner.

Det som var felles for begge øktene var den himmelvide forskjellen mellom grunnskole og videregående skole. Fylkeskommunene lever i en luksusverden i forhold til grunnskole når det gjelder tilgang til IKT-ressurser. Dette tror jeg at jeg skal spille tilbake som noe en må ta høyde for i en del settinger i NKUL. Kanskje vi skulle hatt «rene» grunnskole og videregående sesjoner, fordi blandingen kan gjøre samtale om IKT i skolen nokså springende.

Så var jeg på et utstillerseminar med «Microsoft: Windows in the Classroom – muligheter med Windows 8, Office og Learning Suite«, som dessverre var skuffende. Jeg sitter enda å tenker på hva det var som gjorde at jeg ikke synes jeg fikk frem det de ønsket, men jeg tror de siktet for høyt med et for ordinært budskap. I praksis ble det hopping fra ett tema til ett annet med hovedtema at du kan bruke programmer Microsoft har laget – uten at disse programmene egentlig skiller seg særlig ut fra noe annet der ute. Det er noe med spørsmålet «hvorfor» som ikke blir godt besvart, og jeg skal tenke mer på hva det er som skurrer i PIL-programmet til Microsoft. Jeg klarer ikke helt sette gode ord på det enda, men det kommer nok :-)

Onsdag begynte NKUL med en god fellessesjon med Kjell Atle Halvorsen om «Jeg er ikke mora deres…» – Klasseledelse i teknologitette læringsmiljø. Når dette foredraget blir tilgjengelig for streaming skal det vises til alle lærere i Randaberg før vi går i gang med maskiner for alle elever på 8. trinn. Det er et godt utgangspunkt for hva som skjer og bør skje i et teknologirikt klasserom.

Det påfølgende utstillerseminaret gitt med til å snakke med sjef for NDLA og Ole Ekroll om KS kommende satsing på NDLA i grunnskolen. Her er det mye spennende på gang og jeg tenker på om jeg skal dra i gang RLE på egenhånd nå til sommeren, før jeg skal ha RLE på 8. trinn neste skole – uten lærebøker…

Kl. 11:00 var det klart for min tredje sesjon på NKUL – denne gang om hvordan vi i Randabergskolen har tatt i bruk Google Apps for Education for elever og ansatte. Jeg vil våge å påstå at det ble en god presentasjon med god stemning. David og Kjetil, IKT-ansvarlige på Harestad og Grødem skole, ga meg god drahjelp om Google Disk – og som satte en ekte Google-stemning på presentasjonen. Etter sesjonen var mange interessert i å vite mer, og jeg tror jeg ikke tar for godt i om jeg tror at Google Apps kommer til å få flere brukere i nærmeste fremtid. Det er mange skoler som sitter litt på gjerdet og vil vekk fra den løsningen de har nå – om det være seg Microsoft eller itslearning.

Mens jeg venter på at NKUL legger ut videoer og presentasjoner på hjemmesidene sine, kan alle kose seg med årets tweets fra NKUL.

Og om noen skulle ha lyst til å se PDF-utgaver av presentasjonene mine, så finner du Forum for IKT-ansvarlige her og Google Apps for Education her.

Jeg kjører også et eksperiment med direktevisning av presentasjonene her under. I presentasjonene får du også tilgang til presentasjonsnotatene mine.

Drømmesystemet

Hvilket IT-system for skole vil være det beste av alle verdner? Spørsmålet er ikke enkelt og kanskje det ikke har bare ett svar, men har det stoppet noen fra å forsøke å svare på det… :-)

Gjennom mange år som IKT-ansvarlig har jeg vært opptatt av forholdet mellom skolesystemet og det den enkelte måtte ha av datautstyr hjemme. Det er ingen hemmelighet at lærere (som alle andre) helst ville sett at maskinene på jobb var så like som mulig det de var vant til hjemme. Jeg har i mange år preket at en jobbmaskin aldri er en hjemmemaskin, fordi det vil alltid være behov for at skolen har en viss kontroll over lærerens og elevens maskin. Graden av kontroll kan alltids diskutere, men det vil alltid være (til tider subtilt, men irriterende) ting som ikke er mulig å tillate i et skolesystem.

Nå blir dette utfordret av at det er flere og flere skoler som gir alle elever (og lærere) hver sin maskin. Det å drifte et 1-til-1-system er noe helt annet enn det å drifte 1-til-mange. På en 1-til-mange maskin må det være systemer for autentisering av brukerne og måter å hindre at en bruker får tilgang til en annen brukers informasjon. I et 1-til-1-system er dette ikke så viktig i og med at brukeren selv kan (må) passe på den fysiske maskinen hvor informasjonen ligger. I et 1-til-1-system er det derimot viktig at brukeren ikke låner bort maskinen sin eller lar en annen bruke den. Det fordrer et større ansvar på den enkelte bruker, siden systemet ikke sikrer informasjonen på samme måte som i et 1-til-mange-system. Det er også vanlig at brukeren i 1-til-1 må selv være ansvarlig for at informasjonen blir lagret på en trygg måte og at det tas sikkerhetskopier (gjerne gjennom en eller annen skylagringstjeneste).

BYOD (Bring Your Own Device) har også gjort sin entre og røsket i IT-avdelingenes måte å tenke på. Det er noen viktige forskjeller i BYOD og 1-til-1-systemer. I 1-til-1-systemer har skolen rimelig kontroll over hvilke maskiner som kobler seg til skolens interne systemer. I BYOD er poenget at du ikke vet hva som kobler seg opp – og at ting skal virke i størst mulig grad til tross for det. Du kan selvfølgelig lage et minstekrav for hva en BYOD-maskin må støtte,  men blir kravet for detaljert sliter en rask med ideen bak BYOD. Det er ikke BYOD hvis det må være en maskin med HTML5-nettleser og Flash og Java og Office 2013… og Windows 8.

I praksis blir BYOD-løsninger sentrert rundt web-baserte systemer der minstekravet er nettleser med HTML5 – og selv da kan det være utfordrende å få alt til å virke på en dings noen måtte finne på å ta med seg.

Skal jeg prøve meg på en generalisert oversikt over ulike typer løsninger fra den med minst kontroll til den med mest, tror jeg den ser slik ut:

  • BYOD (Bring Your Own Device) – her er det lite sikring av selve maskinen og all kontroll av data må ligge i evt. webbaserte systemer som maskinene kobler seg opp mot. Liten eller ingen kontroll over hva som blir tatt med og hvordan det er satt opp.
  • 1-til-1-løsninger styrt av skolen – lite kontroll av hva den enkelte kan gjøre med maskinen, men det er enklere å sette opp systemer og programmer maskinene skal jobbe med.
  • 1-til-mange uten autentisering – f.eks. klassesett med iPader, eller det gode gamle oppsettet med WinXP-maskiner med bare fellesbruker.
  • 1-til-mange med autentisering – klassisk løsning de fleste IT-avdelingen jobber mot. Det er viktig å  minne om at 1-til-mange kan også være om alle har hver sin maskin. Poenget med 1-til-mange er at systemet må takle at mange brukere sikkert kan logge seg på samme maskin.

Så hva er det drømmesystemet for skole? Jeg tror at et 1-til-1-system styrt av skole er det beste, og så skal jeg ikke diskutere om det løses best med en iPad, Android, Linux, OSX eller Windows 8 :-). Forholdet mellom brukers frihet og administrators behov for styring og kontroll er her slik at du får beste av begge verdner. Bruker har en opplevelse av kontroll og frihet som bruker av maskinen, samtidig som administrator har mulighet til å gjøre de grep en føler er nødvendige – om en trenger å gjøre det.

Jeg mener BYOD ikke er noe vi kan satse på i grunnskolen. Det er et prinsipp om gratis grunnskole ikke så lett kommer forbi, og jeg mener skolen prinsipielt skal ha et eieransvar ift maskinene som gjør at skolen fysisk kan ta kontroll over maskinene elevene har – om det skulle være nødvendig. Og bare så det er sagt – da snakker jeg ikke om å kunne fjernstyre/-kontrollere maskinen. Jeg snakker om fysisk å ta maskinen fra en elev. Det er også en rekke andre momenter om hvorfor BYOD er problematisk i grunnskole, ut over at det kan være vanskelig å finne en felles minstekrav, men jeg vil ikke gå inn på det i dette innlegget.

Den store elefanten i rommet er at det ikke er alle skoler/kommuner forunt å ha nok penger til å gi alle elever 1-til-1-tilgang. Greit nok at en skole klarer det, eller en bitteliten kommune, men hva gjør kommuner som har 1 PC for hver 5. elev og som virkelig ikke har råd til 1-til-1? Hva er da det beste å gjøre?

Og her skal jeg slå et digert slag for fri programvare. På Harestad skole har vi satt opp et relativt stort system basert på Linux (CentOS for å være helt presis). Det er et «1-til-mange»-system med autentisering. Vi har en håndfull tjenere som gir liv til 800 brukere og 450 klientmaskiner, og vi har satt opp og drifter alt selv – og ingen av oss er utdannet innen IT. Du kommer langt med vilje til å sette seg inn i ting, en ledelse som støtter opp om det en gjør og lar deg prøve ut ting og evne til å tenke selv. All programvare er fri, gratis og uten lisensutgifter. Det eneste vi har betalt for er maskinvaren. Om du bygger tjenerne selv får du ting veldig billig. Klientmaskinene kjøper vi brukt via skole-PC-avtalen sammen med nytt tastatur, mus og ny 23″-skjerm for rundt kr. 1 600,- (eks mva).

Med DRBL-løsningen vi har installert sikrer vi enkel administrasjon av alle klientmaskinene (som om de var tynne klienter) samtidig som de i praksis er tykke klienter og har ingen problemer med video/lyd eller å utføre tyngre dataoppgaver.

Under mottoet «Vi liker å gjøre ting selv», drifter vi alt dette egenhendig på skolen…

  • Autentiserings-, fil-, skriver- og webtjenere
  • Virtuelle tjenere (KVM)
  • Mediatjener (film og lyd)
  • Epost-tjener (Exim og OpenWebMail) til Google Apps tok over
  • Hjemmekontor for elever og ansatte (NX og VNC)
  • LMS (Moodle) til Google Apps tok over
  • Sikker sone med egen løsning for IOPer og andre sensitive opplysninger
  • Nettverk, brannmur (pfSense) og routing
  • Sikkerhetskopiering (BackupPC)
  • Rombestilling, helpdesk-system, dokumentasjonsbase/wiki

…og Harestad skole er ikke alene. Grødem skole, også i Randaberg kommune, gjorde det samme vi gjorde parallelt med med oss – uten at vi visste om det (i starten).

Drømmesystem!

Det som ligger rett foran nesen…

Vi har alle vår horisont for hva vi vet om verden – også IKT-verden – og Maslows «hvis det eneste verktøyet du har er en hammer, er det fristende å behandle alt som om det var en spiker» kan nok være gjenkjenbart i mange IKT-løsninger. Mange IKT-ansvarlige har nok hamret i vei på tilsynelatende spikre der kanskje helt andre verktøy hadde gjort en bedre jobb. Her har jeg ikke tenkt å holde noen uten skyld. Microsoft-entusiaster, Apple-fanboys og Linux-guruer har nok alle valgt en løsning de kjenner godt, selv om den ikke har vært det beste løsningen på noen som helst måte – rett og slett fordi de ikke vet hvilke muligheter som finnes andre steder.

Et innlysende grep er å sikre at IKT-ansvarlige kjenner mange ulike løsninger godt. Men, i en tid der sparsommelige ressurser smøres tynt ut i skolen blir det til at IKT-ansvarliges fordypning og kompetanseheving tar utgangspunkt i det utstyret han kjøper privat og den tiden han legger ned på fritiden.

Og for å slå et slag for IKT-ansvarlige utfordrer jeg rektorer og skolesjefer – du får mer kunnskapsrike (og engasjerte) IKT-ansvarlige om de har et lite personlig budsjett til å teste ting, alt fra den nye typen nettbrett fra Microsoft til å kjøpe og installere en linux-server hjemme. Det er pussig hvor mye arbeid en legger ned i å få en linux-server til å virke når den står hjemme – spesielt om den kjører noen tjenester som er viktige. Og det er da du virkelig lærer ting! Et slikt lite budsjett kan være en utrolig billig måte å gi etter- og videreutdanning til IKT-ansvarlige, samtidig som IKT-ansvarlige føler at noen setter pris på ham (jfr. det jeg har skrevet tidligere).

Når IKT-ansvarlige har arbeidet i de fleste operativsystemer, fingret med alle typer nettbrett og gjort flere forsøk på å forstå hva trunking i et VLAN er, begynner han å bli en ressurs som vet noe om hvilke løsninger som passer godt til bruk i skolen. Skolen / kommunen vil også være bedre rustet i møte med enkeltpersoner (og bottom-up-prosjekter) som har vært på konferanser eller lest en blogg og har funnet oppskriften på å løse alle utfordringer i skolen… :-)

En lovlydig festbrems

I «Makten er gitt deg fra oven» tegnet jeg et bilde av lærere som redde for teknologi. Dette er strengt tatt ikke riktig for den nye generasjonen lærere som trer inn på skolen. Dette er voksne som har vokst opp som digitalt innfødte/fastboende og trer nå inn i arbeidslivet med mange digitale vaner og forventninger. De er ikke redde for teknologi, men lager allikevel utfordringer for IKT-ansvarlige (spesielt for de som har lyst til å være lovlydige IKT-ansvarlige).

Lærerne er ofte ukritiske til de digitale tjenestene de selv bruker som privatpersoner. De forventer at skolen (og elevene) har samme adgang til å bruke dem som de selv har.

Hvorfor kan ikke skolen lage en Spotify-konto og så spille musikk i klassen derfra? Eller laste ned/kjøpe musikk derfra når vi trenger det? Du kan bytte ut Spotify med hva du vil av andre strømmetjenester – iTunes, Google Music, Netflix, Chill osv. Og til de som lurte – nei, du har ikke lov til det i skolen. Skolen kan ikke eie en Spotify/iTunes/Wimp/Google Music-konto. Det er bare privatpersoner som kan det – og de må forholde seg til den avtalen de privat inngår med den enkelte tjeneste.

Og det stopper ikke der – Kan vi ikke bruke Facebook i 5. klasse til å gi elever beskjed? Nope, ingen under 13 år kan bruke de fleste sosiale medier (i følge reglene til de sosiale mediene selv!). Kan vi ikke få alle elever på ungdomstrinnet (over 13 år) til å registrere seg på Blogger og blogge der? Nope, du kan ikke tvinge dem om de ikke ønsker det. Du må ha positivt samtykke fra foreldre for at Blogger mener det er greit (og Blogger er ikke en del av Google Apps for Education-pakken), så hvis en elev (eller forelder) nekter kan du ikke gjøre noe med det. Dessuten, jeg mener at en også er moralsk forpliktet til ikke å tvinge elever til å gi informasjon direkte til aktører som Facebook o.l. ved å tvinge dem som brukere. Løsningen er ofte å drifte tjenesten selv, men i forhold til Facebook er jo hele poenget at alle andre er der – og det kommer de ikke til å være i f.eks. Diaspora.

Siden hverken skolen eller lovverket (eller tilbudet til organisasjoner) ikke utvikler seg like raskt som teknologien, vil IKT-ansvarlig måtte stå der og si «nei» til en masse forslag den godt digitalt vante læreren vil ta i bruk i klassen. Hvis du på toppen av dette må be disse lærerne bruke en IT-løsningen utformet av en IT-avdeling i kommunen som begrenser alt brukere kan gjøre på alle bauger og kanter – ja, da er du ikke en populær IT-ansvarlig hos de unge lærerne heller.

IKT-ansvarlig står derfor mellom barken og veden. Han er upopulær blant eldre lærere, som skal ha seg frabedt alle disse nye digitale greiene han tvinger på dem, og han er upopulær blant de unge lærerne hvor han hele tiden må si nei til alt det nye (og til tider bra) som finnes der ute på det store Internett. Løsningene som er «godkjent» for skole virker utdaterte og gammeldagse for unge lærere og elever, men allikevel for nytt og annerledes for de eldre (ja, jeg tenker spesielt på de norske LMS-systemene nå…). Et par hederlige unntak er Google Apps for Education og Live@edu – og jeg holder en knapp på Google Apps for Education som en mer moderne webløsning.