Posts tagged ‘sikkerhet’

Sikkerhet på nett

I dag har jeg laget en presentasjon med utgangspunkt i en quiz hos staysecureonline.com – og hvor jeg har lagt på noe norsk tekst. Den kan også sees i sammenheng med ressursen «Hva gjør du nå» som ligger på portalen Digital Dømmekraft, og blogginnlegget «Frykt er en sterk motivator».

Prøv først å finne ut hvilken side du ville valgt, og gå deretter til neste slide for å se om du hadde rett:

25.11.13 at 01:38 4 kommentarer

#Impuls11 Tilgangskontroll og styring av internett i klasserommene

Dette er en parallellsesjon med Tom Sølve Myklebust og Petter Stenstadvold – begge fra Sogn og Fjordane fylkeskommune. Tom Sølve starter og sier at tema her blitt omtrent det motsatte av hva Steen Lassen har snakket om – her handler det om å styre tilgangen. 

Utgangspunkt

  • ElevPC-ordningen i 2009 (alle elever på vg1 fikk egen PC), og dette har da blitt videreført
  • Løsning for å sikre nettet, blant annet med tanke på eksamensavviklingen (som i alle fall foreløpig skiller seg noe fra det vi hørte om fra Danmark)
  • I tillegg så har mange elever mobiltelefoner som de vil ha på nett
  •  Klasserom: lærer ønsker kontroll i klassen
  • Lokale/nasjonale prøver/tentamen: full eller delvis sperre
  • Generell trygghet og adgangskontroll: hindre uønsket bruk fra fremmende

 
Alle PC’er er ikke med i domenet – det gir mange utfordringer. Det betyr at fylkeskommunen ikke har noen kontroll på elevPC’ene i forhold til hva som f.eks. blir installert. De kan ikke styre maskiner via policy (regler fra server), de kan ikke legge inn «klientprogramvare» for styring, de kan ikke «jamme nettet» (sette opp en liten boks som gjør at ting ikke virker – men det har de ikke lov til). Vi kan ikke kontrollere mer enn det vi har kontroll/ansvar over; dvs. egne nett. Vi kan ikke hindre juks; elevene har innebygd 3g på PC, det er mange åpne og tilgjengelige nett, man kan sette opp delt nettverk på smart-telefon – og som før kan man skrive på lapper, i håndflaten osv. 

Fase 1 – løsning

Våren 2009 ble det satt ned en gruppe som skulle se på utfordringene. Vi ønsket en web-basert tilgangsportal (mot AD, gruppe og tidsstyrt). Lærer velger gruppe og gir dem en «policy» – man melder elevene inn og ut av AD-grupper. Ellers kjøres både trådløst og kabel. Det blir benyttet manuell bruk av brannmur ved feilsituasjoner. Hver lærer kan velge sine grupper (klasser, enkeltelever) og man kan velge mellom fire ulike tilgangspolicyer; Fronter, eksamen, sperret, begrenset. Dette er ikke så veldig dynamisk, man må sette noen regler og velge mellom de fire valgene. Tidsstyring er også en styringsmulighet. 

En annen utfordring er dynamiske grupper i AD knyttet til SATS – og her er det en del manuelle rutiner for å opprette f.eks. faggrupper. Dette må gjøres hver høst, og dessverre er ikke dette alltid klart til skolestart. Det er enormt mange grupper, vanskelig for lærer å finne, det blir for mange aksesslister på svitsj og man kan bare legge inn en tidsstyring på en elev. Løsningen klarer ikke å ta bort den sesjonen du jobber på dersom du logger inn før tidsstyringen starter. 

Status etter fase 1 viser at det bare var delvis vellykket, det var for store mangler. På det trådløse var det ikke realtime (automatisk refresh), må logge på om igjen for at tilgangskontroll skal virke. Kun IP-basert styring. På det kablede systemet er det manglende støtte for aksesslister.

Det er en del endringer som kommer i fase 2 fordi det var for mange mangler etter fase 1. Noe var vi fornøyd med, men har nå et bedre verktøy for kablet og trådløst, kapper sesjoner, smartere styring av trygghet og URL-styring. Det er også mulig å håndtere privatister – det var ikke mulig med løsningen etter fase 1 (uten å gjøre det manuelt). 

Hvorfor holder vi på med dette? Det er vanskelig å ha full kontroll når vi ikke kan kontrollere PC’en til elevene. Styring av nett løser bare en del av problemet. To andre alternativer; fullt eierskap med domenePC’er (da kan vi styre de på eksamen) eller at alt er tillat (slik danskene var inne på! Riktignok har også danskene en utfordring i at elevene ikke får lov til å chatte (selv om det teknisk er mulig) – og hvordan dette skal løses kan diskuteres. 

Det er en del utfordringer med tekniske problemer med det trådløse nettet – og det er ikke relatert til selve tilgangsstyringen. Det er en del toolbars og annet grums på PC’ene til elevene (f.eks. at hvis eleven setter Facebook som startside og skolen har sperret dette så vil elevene ikke få autentisiert seg på det trådløse nettverket på skolen). Proxy og vpn for å skjule nettbruk kan elevene ganske mye om – vi sperrer delvis dette i egen brannmur, men det er som å løpe etter bussen.. 

Eksamensvaktene har fått beskjed om å følge bedre med når man bruker elev-eide PC’er på eksamener, men mange av disse har ikke nok kompetanse til å se om elevene faktisk er på nett eller ikke.

25.10.11 at 11:01 Legg igjen en kommentar

Identitetstyveri

Identitetstyveri er et problem som har økt dramatisk over hele verden de siste årene og her er en oppsummering fra en engelsk dokumentar om ID-bedrageri i Storbritannia (se også under sikkerhet på IKT-ferdigheter og f.eks denne artikkelen fra DinSide «Hvem får se Facebook-informasjonen din«)

I fjor meldte 56.000 briter at livene deres var stjålet – og det er bare toppen av isfjellet. Tallene øker for hver time som går. Uforsiktig omgang med avfall er en av grunnene til at så mange id-tyverier er mulige – folk vet ikke hva de kaster, de river ikke dokumenter og kvitteringer i stykker….alt dette bruker bedrageren for å gjøre sin historie mer troverdig.

En kvinne kan fortelle hvordan hun opplevde å bli frastjålet både identitet og penger. Det begynte med at hun fant et brev fra et stort mobilselskap i posten og lurte litt – hun hadde ikke abonnement der og trodde det var reklame. Når hun åpnet og så at den var adressert til henne ble hun overrasket og sjekket kontoen i nettbanken – der var det tatt ut penger. Man tror aldri at det vil skje en selv – vanskelig å innse at man var blitt et offer. Hun vet ikke hvordan hun har blitt frastjålet identiteten – det er mulig hun gjorde seg sårbar gjennom å kaste personlige papirer, hun vet ikke. Bedragerne ringte også til henne og utga seg fra å være fra en bank hun ikke hadde konto i og ba om å få bekreftet fødselsdato – når hun spurte hvem som ringte ble røret lagt på. Det samme skjedde på jobb. Senere fikk hun brev fra et finansieringsselskap som lurte på om hun hadde kjøpt sportsbil. Det viste seg at en kvinne hadde oppsøkt bilforhandleren og lagt fram papirer fra banken, vist sertifikat i hennes navn, vist strøm- og vannregninger i hennes navn og gjennom dette fått bilen. Ingen vet hvor bilen er nå. Hun sier «vedkommende som kjøpte bilen betalte ingenting, hadde jeg truffet henne ville jeg slått henne både gul og blå».

Politiet har satt i gang en kampanje for bevisstgjøring og en politimann går gjennom søpla som er satt ut i en gate i en engelsk by – ikke fordi han er nysgjerrig, men for å gi innbyggerne en vekker når det gjelder hva de kaster. Nesten halvparten av husholdningene kaster viktige papirer; kvitteringer med kortnummer, leiekontrakter, papirer med fødselsnummer, bankregistreringsnummer, kredittvurderinger, kredittkortsjekk, utløpsdato på kredittkort, pensjonsslipper med kontonummer – politiet fant nok til å overta identitet. Regninger man kaster kan også brukes for å få åpnet konti i bankene – det er mye man kan bruke for å stjelde identiteten. Innbygggerne har fått sjokk, tar full innholdsfort av papirene han fant, leiekontrakt, adresse, postnummer, fødselsnummer, bankregnummer, pensjonsslipp med kontonummer, fant det vi trenger for å overta hans identidtet. Man finner også annen informasjon som kan brukes til å støtte opp under tyveriet; hvilke klubber du er medlem av, hvilken skole ungene går på osv.

Id-tyver bruker ikke bare kredittkortkvitteringer, de går direkte løs på kortene våre. I England er det 142 mill lovlige kort i sirkulasjon, mange blir aldri brukt til kreditt – bare kontantuttak i minibank.

Klokka er fire om ettermiddagen i London. Et kamera filmer arbeidere og kunder når de tar ut penger, men en mann tar ikke ut penger – han fester en falsk front til minibanken. Mannen vet ikke at han er overvåket av politiet – kundene vet ikke at identiteten deres vil bli stjålet….hvis ikke noe gjøres med saken. Den falske fronten ser svært ekte ut, men påklistrede symboler man kan forvente å se. Det er også et kamera festet bak en plate på toppen – et kamera som filmer deg når du slår inn pin-koden din. Mange benytter seg av denne minibanken og en time senere kommer mannen og hans medsammensvorne tilbake, og fjerner innretningen – for en gangs skyld vil de mislykkes, id-patruljen slår til og pågriper begge…tatt på fersken med maskinen.

Dessverre er det ofte folk som kan unnværes som blir tatt, de som bruker utstyret som andre lager. De reiser hjem til han som tuklet med minibanken og finner pc med opptak gjort av kameraet som er festet på den falske minibankfronten. I tillegg et større kontantbeløp og en kopi av en fødselsattest sammen med pass-søknad. De finner også flere kontantkort – politiet tror at disse skal brukes til å lage falske kredittkort. På politistasjonen blir de testet – og det viser seg at kort etter kort avslører enda et stjålet liv…mange er trolig utvitende om at kontoen blir tappet. Med de falske kortene kan de klare å ta ut 600 pund i løpet av 10 minutter – og så kaste kortet…en god timebetaling.

I et apotek er en ekspeditør i gang med å stjele informasjon fra kort; han bruker en liten innretning som han drar kortet gjennom – en skimmer. Han drar kortets magnetstripe gjennom denne maskinen, laster opplysningene ned til pc via kabel – dette er begynnelsen på å lage et falskt kredittkort. Skimmeren er skjult under noen plastposer, ekspeditøren er høy nok til å registrere hva slags pinkode kunden slår inn – han rekker tom å skrive den ned. I løpet av tjue minutter har han stjålet syv identiteter. Men han har vært for grådig, han har gjort dette for ofte – og alarmklokkene har ringt, det er for mange kort svindlet på samme sted. Dessverre gjør innsidere det vanskelig, de må gjerne ha utført omfattende bedragerier for å bli fakket.

Verden blir stadig mer avhengig av finansteknologi og det medfører at våre sensitive opplysninger blir lagret på flere steder. Å få brikke på kredittkortene/bankkortene har hjulpet en del, det har blitt vanskeligere å stjele – men noen finner veier rundt. Politiet er på vei hjem til en mann – en ny innsider som jobber i en av storbankene. Han har hatt flere medhjelpere som har åpnet konti som skal motta midler som er stjålet fra banker – man tror det dreier seg om rundt 200.000 pund. De tror mannen har stjålet i flere år og foretar husransakelse hos mistenkte. De finner også avslørende ting i bilen – ofte vil man ikke ha bevis i huset og legger det i bilen i stedet. Og riktig nok – i bilen finner de brev som er realitert til et sjekkhefte, et sjekkhefte de har funnet i en annens navn. I tillegg et større pengebeløp.

En annet sted kjører spanere forbi adresser hvor man mistenker id-tyver opererer fra, politiet planlegger et raid dagen etter – de skal ha samkjørte tilslag på flere adresser. Politiet vet at etterforskningen av terrorhandlingene 11. september viste at konti var åpnet flere år i forveien for å bli brukt til terrorhandlinger – de kan ikke ta sjansen på det samme i London. Et av teamene har gjort et funn – de finner en id-tyverifabrikk i full operativ drift. Det er blankosjekker som er signerte, mange kredittkort og sjekkhefter, midlertidige førerkort, sertifikater – de vasser i stjålne liv. Selv på kjøkkenet finner de bevis; mange sjekkhefter og falske id’er, en lommebok med flere kredittkort i samme navn – et bevis på at de har forsøkt å åpne så mange konti som mulig på en stjålet identitet. De finner et pass – politiet tror det er stjålet og forandret, de finner kopier av flere pass, sider med biologiske data til britiske pass.

Pass er nøkkelen til mange former for id-bedrageri og man trenger ikke engang være i live for å få frastjålet identiteten – selv som død er man utsatt.

En britisk mor forteller at en av sønnene døde som baby, og 40 år senere dukker det opp en med hans navn og opplysninger på et pass. Han er amerikane og han stjal ikke bare navnet – han skapte også en myte rundt seg selv. Gjennom 23 år utga han seg for å være Lord og ble for dette dømt til fengsel i 21. måneder….han hadde t.o.m. sagt til sin egen sønn at han skulle arve tittelen….

I England har så å si alle en pc eller tilgang til en – samme gjelder id-forbrytere. De utnytter teknologien mot de som ikke beskytter pc’en sin. På 50-tallet kunne man la døra til huset stå åpen, man stolte på naboen. Nå låser vi huset, låser bilen, aktiverer alarmer – samme forholdsregler må gjelde i den virtuelle verden. Man må oppføre seg på samme måte der som i den fysiske verden – da ville mange problemer være unngått. Alle som utfører transaksjoner på nettet er i potensiell fare. Epost har blitt en del av livet og mange svarer på falske eposter sendt ut av idtyver – det kalles phishing. Man bruker nettet for å fange de intetanende, det kan se tilforlatelig ut – et eksempel vises hvor en epost fra et kjent nettselskap ber om mange opplysninger :navn og adresse på kredittkort, utløpsdato, sikerhetskode, navn på bank, pinkode osv – det ser ekte ut (men nettadressen viser at denne er falsk)…det viktgiste er å huske er at ingen banker vil be om slike opplysninger via epost.

Andre angrep er gjennom infiltrasjon (trojanere) -du laster ned et spill eller en gratis skjermsparer, installerer det på pc’en og samtidig installeres et program som er helt usynlig; det registrerer alle tastetrykk, registrerer alle nettsider du er innom og sender opplysningene til gjerningsmannen….din id er stjålet på null komma niks. Bruk av nettbank øker, samtidig øker faren for idtyveri.

En kvinne hadde 40.000 pund når hun gikk online, 8 dager senere var det 30 pence igjen. Hun trodde ikke sine egne øyne, alt var tappet – «jeg føler meg ikke sikker lenger, noen har brutt seg inn og fratatt meg noe. Jeg føler meg ikke trygg lenger».

Eksplosjonen på wifi har økt antall tyverier. For de som vet hvordan er det enkelt å komme seg inn – noe som demonstreres ved at man kjører gjennom noen gater og søker etter trådløse nettverk. Det krever ikke så mye; en antenne, bil, bærbar PC og litt til. Av 94 nettverk viste det seg at 39 var helt uten beskyttelse – og her er det enkelt å få kontroll over pc’ene i nettverket, lese epost, stjele passord. Vi må sørge for at man har beskyttelse og et antivirusprogram som oppdateres daglig.

Man anslår at kostnaden for id-tyveri i England alene er på rundt 1,7 milliarder pund, og med den voksende faren er det kanskje vi selv som er de beste til å forhindre id-tyveri – rive i stykker viktige papirer, må være på vakt hvis noen ringer eller sender epost og ber om ulike opplysninger. Dersom noen ber om passord bør det blinke varsellamper.

Tyvene er ikke ute etter deg som person – der er ute etter pengene dine, og politiet karakteriserer id-tyvene slik: det faller dem lett, det skaper en slags forakt i dem. For dem er det enkelt og de er ofte ganske intelligente – hadde de gjort noe lovlydig hadde de sannsynligvis gjort suksess. En student som kom ut i økonomisk uføre begynte å stjele folks liv for å redde seg ut av problemene. Han ble tatt og jobber nå med å hjelpe og advare andre, og han sier at han ble overrasket over hvor enkelt det var. På det meste kunne han skaffe 1000 pund daglig – og siden han ikke påførte andre fysisk skade glemmer man lett at man skader andre. Han kunne søke om kredittkort i en annens navn, få det etter 3 dager og på den 4. dagen kunne han ta ut maksimalbeløpet. En av Englands mest vellykkede id-tyver ble til slutt tatt pga egen grådighet – og det viste seg at han opererte med over 80 ulike identiteter, sirlig holdt orden på i permer hvor han hadde skrevet inn alt han gjorde med identitetene og personlige opplysninger om dem. Når han ble tatt eide han to firmaer, to mercedeser og åtte hus – man regner med at han svindlet til seg over 1,5 millioner pund. Han ble dømt til 3,5 år i fengsel – mange av ofrene sliter med at de ikke får lån til bolig, bil osv.

02.05.10 at 14:55 3 kommentarer

ID-tyveri – en god selvtest!

Et bittelite innlegg på en søndag;

jeg har nå gått gjennom selvtesten på IDtyveri.info – og ble veldig glad over resultatet mitt på 92%. Tidligere har jeg skrevet noe om brukernavn, passord og IDtyveri – en pdf av dette kan du laste ned på denne lenka. Se også artikkelen «slik unngår du å bli lurt» på DinSide hvis du skal handle julegaver online i år.

Oppfordrer alle til å ta testen, du finner den her.

22.11.09 at 14:19 1 kommentar

Klar for nye tider? Litt om skoleadministrative systemer, Feide mm.

computerI dag et innlegg som skiller seg fra mange av de tidligere på bloggen min – i dag heller jeg mer i retning av hvordan man kan utnytte informasjonsflyten i et system og mellom flere systemer, og fokus er altså ikke i forhold til økt bruk av IKT i undervisningen. Jeg synes at det å tenke i retning av mindre redundans (dobbeltregistrering av data, duplikater) i de kommunale systemene totalt sett er svært viktig, og møtene jeg har vært på i dag viser meg en kommune som går i riktig retning. Med Feideinnføringen blir det hele kanskje tydeligere for enkelte kommuner, det at man får et autorativt system hvor man har kildedata (f.eks informasjon om den enkelte lærer og elev) og at øvrige systemer forholder seg til dette når man skal godkjenne pålogging i andre systemer – istedet for at man har persondata lagret mange plasser og med ulike pålogginger for hvert system. Feide har selvfølgelig også andre fordeler – dette med digitale læringsressurser er jo helt opplagt en slik.

I dag har jeg vært på flere møter ang skoleadm.system (SAS) og SkoleArena – og litt om LMS (Learning Management System, læringsplattform) og Feide (felles elektronisk identitetshåndtering) i tillegg. Noen erfaringer har jeg tatt med meg i dag i forhold til det å gjøre oppgaver mer strømlinjeformet, mer effektivt/arbeidsbesparende/unngå dobbeltbehandling og ha større kontroll og sikkerhet. Noe av det som jeg finner litt forbausende er at man med alle datasystemer som finnes fortsatt har det slik enkelte steder at når det f.eks gjelder karakterer blir disse først ført i et system, for deretter å bli hentet ut og manuelt ført på nytt i et nytt system. Snakk om mulige feilkilder!! Det ideelle er selvfølgelig at man fører karakter, fravær, orden og oppførsel i f.eks SkoleArena og at disse overføres til SAS (ikke helt «korrekt» framstilt gjerne, se kommentar under fra Frode. Kan også bruke LMS til dette). SAS er et skoleadministrativt databaseprogram og i distriktet her er det SATS og Extens som er de to rådende innenfor skoleadministrativ programvare.

Hva er så nytteverdien? For elevadministrasjon er det selvfølgelig stor nytteverdi i forhold til det å administrere elevmasse og sette karakterer (og gjerne fravær). Et innspill dersom man begynner å føre fravær og merknader er at når man begynner å føre dette elektronisk vil det bli adskillig mer fravær og flere merknader – man må kanskje derfor se på om man må endre reglement for nedsetting av orden/oppførselskarakter, her må man kanskje ta høyde for fler anmerkninger enn man har gjort til nå. Nytteverdien på personaladministrasjon har muligens et enda større gevinstpotensiale – men har noe høyere terskel for å ta i bruk enn for elevadministrasjon. Jeg har i dag sett eksempler på hvordan man kan lage oversikt over vikartimer ved fravær – elegant løst dersom man i SAS har fått lagt inn timeplaner, TT-koder, rammeplantimer i faget osv. Her kunne man få ferdig laget lønnstransaksjon (evt som kladd med etterfølgende attestering før overføring til lønnsystem) – ideellt for varierende lønn (typisk vikarlønn). Det å få en elektronisk overføring til lønnsystem framfor dagens praksis med manuell utfylling av timeliste som senere på nytt skal behandles må være en stor fordel. Oversikten man får fram må være et godt hjelpemiddel – og som en sa, når vikartimer knyttes mot fravær får vi også bedre fraværsføring på lærerne også (selv om man mente at dette ikke var et problem, men kan være en grei oversikt for timer av intern karakter – f.eks hvor mange timer som går med til ulik pålagt møtevirksomhet i løpet av et skoleår, for det er jo også ulike typer fravær – man kan være syk eller man er på kurs).

Videre har jeg fått med meg at alle lærere må knyttes opp mot alle fag for å ta i bruk lønnsføring på denne måten, og skolene må jobbe på en litt annen måte enn i dag. Med det mener jeg at man må bruke datasystemet til f.eks timeplaner (elektronisk timeplanlegger), og at disse ikke henger i papirform på en tavle. Når det gjelder barne- og mellomtrinn så trenger man ikke knytte opp elever mot lærer for å ta i bruk lønndelen fordi det er samme timesats – og trenger derfor bare knytte lærer mot fag. Hvordan blir det så med små skoler – vil disse ha noen gevinst på å innføre slike systemer? Svaret var at dersom grunnlagsdata er på plass er det i alle fall ikke mer arbeid enn det er i dag. Man kan også tenke seg dette brukt i barnehage….

Som i alt annet arbeid er det selvfølgelig snakk om hvordan man skal gjennomføre en slik endring, framdrift, forankring og ikke minst motivasjon. Skal man pålegge f.eks fraværsføring eller skal man demonstrere og vente på at lærerne skal komme med ønske om å arbeide på denne måten? Det er i alle fall viktig at man går i takt innenfor samme skole, og gjerne innenfor samme kommune. De lærerne som jeg har truffet i dag har vært ganske entydige i forhold til dette spørsmålet – det er bare å sette igang, om man starter til høsten eller til jul – det spiller ingen rolle, det er samme jobb og samme utfordringer, det er bare tidspunktet som er forskjellig (og som en av lærerne sa til de andre; data har kommet for å bli – det må vi nok bare innse). Ambisjonen nå var i alle fall at den enkelte lærer skal registrere karakterer for vårsemesteret og at vedkommende også skulle kunne ta ut klasselister ved oppstart. Andre stikkord for gevinst var f.eks henting av eksamensresultat fra nasjonale prøver og digital eksamen. De største feilkildene snakket vi også litt om – og det er nesten alltid snakk om at det er feil i databasen, f.eks at elev ikke er med i klasse (følgelig ikke har et aktivt forhold), ikke koblet mot timer, ikke ansatt i stillingsprosent osv – veldig liten del som dreier seg om f.eks glemt passord.

Imidlertid er det en del rutiner som skal på plass, og dette skal det informeres om. I tillegg skal man i samme periode ha full Feide-implementering, så det blir mye informasjon som skal på plass og ut på skolene til den enkelte lærer, elever og informasjon til foreldre. Når det gjelder Feide var et innspill jeg har tatt med meg i dag at man må regne med å sette av en større stillingsprosent enn i dag til arbeidet med SAS – det er så avgjørende at man har så god datakvalitet som mulig at dette arbeidet må prioriteres, og den som skal arbeide med dette skal ha både tid, motivasjon og kompetanse. Man må også tenke hvordan dette skal organiseres, hvem skal ha ansvar og hvem skal ha overordnet ansvar? Hva skal hver skole gjøre selv og hva ligger overordnet? Hvilke oppgaver blir det frigjort tid fra (arbeid vi gjør i dag som vi slipper ved større automatisering) og hvilke krever mer tid enn i dag – omdisponering av ressurser?  I forhold til rutiner som forsåvidt er definert i kravene til å bli Feidegodkjent ligger det også noen andre problemstillinger som må diskuteres – dette gjelder f.eks hvilke krav setter man til en person for at vedkommende skal få Feideident. Et godt forslag, syntes jeg i alle fall, var at vedkommende måte ha et aktivt forhold – f.eks at man må være ansatt i en stillingsprosent større enn 0. Man skal også ha rutiner for når vedkommende ikke skal ha tilgang lenger også… Bruker man personaladministrasjonen som ligger i SAS byggger man også opp under Feide – kvaliteten øker på dataene (fordi man bruker dataene mer – en lærer som ikke får lønn vil nok ganske fort gi beskjed).  Utbygging av datanett og bruk av IKT i undervisningen forutsetter også at lærerne er oppmerksomme på sin håndtering av sitt eget brukernavn og passord – at man ikke logger på og står online når man f.eks ikke er tilstede – ikke minst nå når man får single sign-on med Feideløsningen (som i så fall ikke bare gir tilgang til ett system, men mange….).

Imidlertid sitter jeg også igjen med en noe større bekymring – jeg har inntrykk av at man på den enkelte skole kun ser deler og ikke den store helheten. En ting som kan gå greit i et system som LMS eller SAS kan by på problemer når man skal innføre Feide. Et eksempel fra i dag var spørsmålet om foreldre og innsynsrett hvor man mente at det var greit at foreldre fikk identen til sitt barn for å logge seg inn på SkoleArena (for bl.a å kunne se fravær), dette er ikke like greit hvis man tenker i forhold til Feidekrav og ikke minst i forhold til den enkeltes elev integritet – det må vurderes nærmere hvordan dette skal løses. Her gjelder det å se alt i en sammenheng (litt som jeg skriver i innledningen) og ikke stykkevis og delt – og at dette blir en av tingene jeg må holde fokus på framover er i alle fall helt sikkert!

27.04.09 at 16:29 11 kommentarer

Når kan man si at du er deg?

godteriJeg ser at debatten om sikker identifisering stadig er i gang, og med stadig nye løsninger. Nå er det visst ganglaget som skal være det aller siste vi skal identifiseres på. Tidligere var det jo fingeravtrykket som var det «hotte», og nå kan vi jo reise ved å bruke finger’n – som det heter i reklamen fra noen av flyselskapene. Et lite søk rundt dette brakte meg til et innlegg som viser hvordan man lager falsk finger med falskt fingeravtrykk ved hjelp av lim og godteri – så det er tydelig at det å bli identifisert ikke er så enkelt.

For noen år siden (faktisk rett etter 11. september – som jeg forøvrig tidligere har laget en liten personlig teori rundt) var vi på møte i Oslo. Når vi skulle gå ombord i flyet på vei hjem viste det seg at min sjef ikke hadde legitimasjon med bilde med seg – og tatt i betrakning hendelsen i uka før var sikkerheten absolutt på topp på Gardermoen. Det hjalp ikke at minst halve flyet kunne identifisere ham – så lenge han ikke hadde gyldig legitimasjon fikk han ikke komme ombord….han ble tilslutt nødt til å ta nattbussen hjem – så spørsmålet om når man kan si at du er deg var ganske aktuell, det er tydeligvis ikke snakk om hvor mange andre som kan gå god for at du faktisk er deg.

Sikkerhet rundt dette med personopplysninger, hvordan de skal valideres, lagres og benyttes er en av de tingene jeg jobber mye med om dagen i forbindelse med Feide-implementering i de omkringliggende kommuner – og med alt som står skrevet om temaet rundt omkring i cyberspace er jeg litt i tvil om vi kan ha så stor tillit til såkalt «sikker innlogging» som vi faktisk har. Digital tillit er omskrevet nylig på forskning.no, der finnes også et innlegg som viser at datasikkerheten i kommunene går i riktig retning.

Uansett – spørsmålet vil sikkert bli diskutert i lange tider fortsatt, skal det være pinkoder eller retinascanning, fingeravtrykk eller ganglag – eller kanskje noe helt annet….

24.04.09 at 18:30 Legg igjen en kommentar

Anonym på nett?

Et annet innspill som jeg har tatt med meg fra konferansen i går er spørsmålet rundt anonymitet på nett. På den ene siden har vi hørt mye om hva som bør og ikke bør legges ut på nett, og jeg husker følelsen vi hadde i salen under ITforum sin konferanse sist oktober hvor foredragsholder sa at man hadde plukket ut 5 tilfeldige fra salen og googlet dem – og at alle nå skulle få se resultatene av søket på storskjerm. Det ble ganske stille i salen, flere tenkte nok på hva man kunne ha liggende av opplysninger om seg selv – det være seg på hjemmeside, Facebook, Twitter, Flickr osv. I neste øyeblikk sa foredragsholder «Tenk litt på det – det er kanskje mange som ikke hadde hatt lyst til å få vist dette fram på denne måten» – riktignok hadde de selvfølgelig ikke gjort dette, men opplevelsen var nokså skremmende likevel (selv for meg som visste at det umulig kunne ligge noe spesielt ute om meg). Oppfordringen der ble for det første å google seg selv for å se hva som fantes der ute om en selv, og å tenke gjennom før man publiserte noe som helst. Sikkerhetsaspektet ved at vi legger ut personlige opplysninger om oss selv ble også tatt inn som et argument mot å delta i mange nettsamfunn – og det ble vist skrekkeksempler på tilfeller der man av sikkerhetsmessige årsaker hadde reagert, f.eks at ansatte i Forsvaret i sin Facebookprofil rimelig detaljert fortalte hva man arbeidet med (fare for terrorhandlinger). Dette med id-tyveri har jo også vært ganske langt framme i denne diskusjonen. Riktignok hadde vi også foredragsholdere med et annet syn, foredragsholdere som villig deltok i de sosiale medier – og som mente at dette var helt greit.

På konferansen i går hadde Eirik Newth en kommentar til dette; mange argumenterer med at (framtidig) arbeidsgiver googler deg, og at dette kan medføre ulemper når man søker jobb – men kanskje det at han ikke finner deg i det hele tatt, og at det kanskje kan være en vel så stor ulempe. Det kan vise at man ikke har kompetanse på dette området og man må kanskje måtte svare på hvorfor man ikke deltar i det digitale landskapet. Han mente også at grensene mellom det virtuelle og det virkelige var i ferd med å viskes ut, det at person og persona (den rollen man «kler på seg») ville smelte mer sammen – og følgelig vil det være mer og mer aktuelt å vise sitt «sanne jeg», og at tidligere tiders forestillinger om å gjemme seg på nett var på vei ut – noe som tydelig synes hos ungdommen som er på Facebook. (oppdatert 1/10-09: mer om at gapet mellom virtuell og fysisk smelter sammen)

Arne Hansen som hadde et annet innlegg på gårsdagens konferanse var også innom anonymitet; han mente at mobbing på nettet ble redusert/eliminert ved at man ikke gjemte seg bak kallenavn og avatarer – det at man var seg selv ville begrense slik aktivitet.

15.04.09 at 08:09 1 kommentar

Eldre innlegg


Note to myself

Finn presentasjonene jeg bruker på slideshare

Sjekk ut ressursene jeg har laget på IKTplan.no

KONTAKTOPPLYSNINGER

Antall besøkende

  • 509,683 besøk

Siste innlegg

Skriv inn epostadresse for å få nye blogginnlegg rett i innboksen din

Bli med 317 andre følgere

Velkommen til Eva2.0

Takk for at du besøker siden, jeg setter pris på alle gjester. Hvis det er innlegg du liker godt (eller misliker) håper jeg du legger igjen en kommentar. Har du spørsmål kan du sende meg en epost, epost-adressen finner du på siden om denne bloggen. Blogginnlegg som jeg skriver på disse sidene gjenspeiler helt og holdent min private mening og mine private oppfatninger - og er ikke uttrykk for holdninger i forhold til prosjekter jeg arbeider med.

Jeg har gitt ut en bok sammen med Frode Kyrkjebø "IKT i Skulen - kva, kven, korleis og kvifor". Se fanen IKT-ferdigheter på toppen for mer informasjon.

I tillegg har jeg fått tittelen Årets Skoleblogg - denne setter jeg umåtelig stor pris på. Takker alle som bidrar med gode råd og tips til mine blogginnlegg :-)

TANKEKART DIGITALE FERDIGHETER PÅ HVILKE TRINN

Jeg er EvaBra på twitter :-)
Se også min reiseblogg.

Her finner du et tankekart med tips til hvor du kan søke hva

Skriv epostadresse under for å motta meldinger om nye blogginnlegg via epost (på den andre siden anbefaler jeg egentlig at du heller abonnerer via RSS-feed..se fanen IKT-ferdigheter på toppen og bla deg ned til Organisere ved hjelp av RSS)

Bli med 317 andre følgere

Creative Commons License
Dette verk av Eva Bratvold er lisensieret under enCreative CommonsNavngivelse-Ikkekommersiell-Del på samme vilkår 3.0 Norge lisens.

“If you want to build a ship, don’t drum up the men to gather wood, divide the work, and give orders. Instead, teach them to yearn for the vast and endless sea.” — Antoine de Saint-Exupéry