Cloud computing wordt steeds vaker toegepast, ook in het onderwijs. Deze ontwikkeling leidt tot vragen rond beveiliging en privacy (vooral als je gebruik maakt van zogenaamde 'gratis' diensten). Er verschijnen dan ook steeds vaker publicaties over deze thema's. Privacy and Cloud-‐Based Educational Technology in British Columbia is zo'n uitgave.
Ondanks dat hierin gekeken wordt naar de relatie met privacy wetgeving in de betreffende Canadese regio, biedt het paper ook voor Nederlandse en Vlaamse belangstellenden een mooi en compact beeld van de wijze waarop je als onderwijsinstelling kunt omgaan met dit thema.
Het paper is gebaseerd op een onderzoek (van beperkte omvang), waarin vertegenwoordigers van onderwijsorganisaties is gevraagd naar de bestaande praktijk.
In het rapport wordt onderscheid gemaakt tussen:
- Cloud computing op instituutsniveau: de onderwijsorganisatie besluit -bepaalde- applicaties plus de data door externen te laten beheren, en via internet toegankelijk te maken. De organisatie sluit hierover een overeenkomst af.
- Individuele onderwijsgevenden besluiten sociale media zoals Facebook of weblog services binnen het onderwijs te gebruiken, onafhankelijk van de organisatie.
De auteur vat in het rapport ook samen waarom je gebruik zou willen maken van cloud computing:
The primary reason seems to be robust features, ease of use and convenience.
Onderwijsorganisaties kunnen zich hierdoor focussen op het beheer van applicaties die voor het primaire proces cruciaal zijn. Daarnaast spelen kostenbesparingen een belangrijke rol. Als een onderwijsorganisatie e-mail uitbesteed aan Google of Microsoft Live@Edu, dan scheelt dat vaak veel geld.
Tegelijkertijd roept dit vragen op over de privacy en beveiliging van persoonlijke informatie:
- Is de eigen ICT-afdeling beter in staat om data te beschermen, dan de 'beveiligingsafdeling' van de externe provider?
- Blijft de onderwijsorganisatie eigenaar van de data?
- Hoe gaat de externe provider om met onze data? Worden bepaalde gegevens bijvoorbeeld aan derden verstrekt (voor reclamedoeleinden, bijvoorbeeld).
- Bij single sign on krijgen 'cloud computing partners' toegang tot de credentials op de servers van de onderwijsinstelling (gegevens over een individu die gebruikt worden om hem/haar toegang te geven tot systemen en informatie). Hoe wordt voorkomen dat privé informatie in handen komt van de hostingprovider?
Voor veel organisaties speelt hierbij dat de hostingprovider bijvoorbeeld te maken heeft met andere wetgeving dan zij, omdat de hostingprovider in een ander land is gevestigd. In de VS moeten hostingproviders bijvoorbeeld veel sneller data afstaan aan veiligheidsdiensten.
Het Vancouver Community College geeft studenten daarom de keuze om een eigen emailadres te gebruiken, als men geen gebruik wilt maken van de email service van de school die in 'de cloud staat'. Er zijn overigens meer onderwijsinstellingen die de keuze van het gebruik van bepaalde applicaties aan de student laten. Via encryptie wordt voorkomen dat privé informatie in handen komt van externen (als single sign on wordt toegepast).
Er zijn echter ook onderwijsinstellingen die in de VS gehoste cloud-diensten bewust niet gebruiken, of het gebruik ervan ontmoedigen.
Wat mij hierbij opvalt, is dat niet gekeken wordt naar de risico's: hoe groot is het gevaar van misbruik? Welk risico zijn we bereid te lopen? En hoe groot is het probleem dat we hebben, als derden (onbedoeld) de beschikking krijgen over informatie?
Ter illustratie: de data van mijn weblog worden bewaard in de VS. Het risico dat de Amerikaanse veiligheidsdiensten deze data ooit misbruiken, schat ik echter als zeer klein in.
Je zou dus wat mij betreft ook moeten kijken naar de aard van de data, als je beslist om bepaalde services via cloud computing te gaan gebruiken. We leven nu eenmaal in een complexe 'risicosamenleving'. 'Geen risico lopen' is geen optie. Verantwoord risico lopen wel.
Via ClintLalonde.net
This content is published under the Attribution 3.0 Unported license.
Geef een reactie