undersøgelse

Eksperters bud på behov for viden og handling ift. cyber- og informationssikkerhed på uddannelsesområdet

Mariis1 Comment

I en serie af blogindlæg, retter jeg fokus mod nogle af de udfordringer og til tider meget uheldige konsekvenser, der er forbundet med at anvende digitale teknologier i uddannelse, undervisnings- og læreprocesser – det gøres ud fra et overordnet perspektiv på databehandling, -sikkerhed og -etik.

  • I det første indlæg blev scenen sat via udvalgte resultater fra et par aktuelle undersøgelser fra Epinion. Her var der bla. fokus på det dilemma lærere kan opleve ifm. anvendelse af ‘gratis’ digitale teknologier, der ofte lader meget tilbage at ønske ift. databehandling, – sikkerhed og -etik.
  • I det andet indlæg beskrev jeg, med udgangspunkt i min egen undervisningserfaring, hvorfor det kan være pædagogisk-didaktisk interessant at inddrage ‘gratis’ digitale teknologier i undervisnings- og læreprocesser og hvilke kritiske overvejelser, det kan give anledning til.
  • I det tredje indlæg beskrev jeg en debat i Altinget:Uddannelse, hvor en ph.d. studerende, Lucas Lundbye Cone (AU) på den ene side problematiserede Aarhus’ kommunes beslutning om at indkøbe Chromebooks til alle folkeskolens elever, og hvor kommunen på den anden side forsvarede beslutningen. Indlægget tjener som et fint eksempel på, hvor kompleks problemstilingen med ‘gratis’ digital teknologi, men også betalingstjenester, fra de store techgiganter og andre it-leverandører er.

I dette indlæg, sætter jeg fokus på et af de sidste projekter, som jeg deltog i på min tidligere arbejdsplads, Københavns Professionshøjskole. Projektet handler om udvikling af undervisningsmateriale til EMU.dk om cyber- og informationssikkerhed, og mine tidligere kolleger fra Institut for Didaktik og Digitalisering er stadig i fuld gang med projektet.

Herunder følger en lettere omskrevet og kommenteret opsummering af hovedpointer fra en rapport, vi udarbejdede til Undervisningsministeriet/ STIL og som er blevet publiceret i en revideret udgave (Riis mfl., 2019).

Det er et projekt, der strækker sig fra sommeren 2018 til slutningen af 2019. Jeg deltog i den første fase (august-oktober 2018). I den forbindelse kiggede vi, på ministeriets opfordring, kort på udvalgte eksisterende undersøgelser, og så foretog vi 16 ekspertinterview med udvalgte interessenter. Koblet til en omfattende analyse af allerede eksisterende materialer om cyber- og informationssikkerhed, skulle vi pege på behov for udvikling af nye materialer til EMU’en, og mine tidligere kolleger er fortsat i gang med at udvikle disse.  De udvalgte eksisterende og nyudviklede materialer om cyber- og informationssikkerhed skal kunne bruges i undervisningen i grundskolen, de gymnasiale uddannelser, erhvervsuddannelser, FGU og VEU. Indhold (og efterfølgende udbredelsesaktiviteter) skal være målrettet lærere/undervisere, pædagoger og skoleledelser.

Baggrunden for projektet skal bla. findes i den tidligere regerings nationale strategi for cyber- og informationssikkerhed (2018-2021), der har til formål at sikre, at befolkningen, virksomheder og myndigheder kender og kan håndtere digitale risici (Finansministeriet, 2018).

Som led i strategiens initiativ 2.1. ’Digital dømmekraft og kompetencer via uddannelsessystemet’ skal der etableres vidensområder om cyber- og informationssikkerhed på EMU’en. Målet er at medvirke til at sikre, at børn, unge og voksne skal kunne færdes sikkert på internettet og udnytte de digitale muligheder på en tryg, forsvarlig og etisk korrekt måde. Der peges på behov for kompetenceudvikling, og det kræver bla. tilgængelige relevante materialer.

I strategien, nærmere bestemt delinitiativ 2.1. konstateres det, at:

Mange børn og unge ved ikke nok om, hvordan de beskytter sig selv og andre på internettet, eller hvilke aktører de skal være opmærksomme på. (Finansministeriet, 2018, s. 28)

Og endvidere at:

Børn og unge skal have de bedste muligheder for at gribe de digitale muligheder og til at agere kritisk som borgere i et digitaliseret samfund, børn og unge skal have evnerne til at tænke kritisk i forhold til indhold på internettet, så de er opmærksomme på truslen fra falske nyheder, radikalisering, cybermobning, svindel mv. (Finansministeriet, 2018, s. 29)

Arbejdet med at udvikle børn og unges digitale kompetencer er ikke nyt i uddannelsessystemet, men med den aktuelle strategi, er fokus i højere grad end tidligere på de risici og konsekvenser, der kan være forbundet med færden på især internettet. Vores indledende afdækning af eksisterende materialer (rapporter, informationsmateriale, konkrete undervisningsforløb mv.) viste også, at der især har været fokus på, hvad der kan betegnes som digital dannelse og knap så meget på de mere hårde, sikkerhedsmæssige tekniske aspekter forbundet med eksempelvis internetadfærd.

Der dog værd at bemærke, at der i strategien også tales om, at børn og unge skal kunne udnytte de mange muligheder som digitale teknologier kan åbne op for – bl.a. gennem øget indsigt i tekniske sikkerhedsforanstaltninger og styrkelse af etisk og kritisk sans. Målet er derfor, at børn og unge skal:

… kunne færdes sikkert på internettet og udnytte de digitale muligheder på en tryg og sikker måde, ligesom de skal være bevidste om, hvilke regler og konsekvenser, der følger af at begå sig online. Børn og unge skal gøres digitalt kompetente og opbygge en stærk digital dømmekraft med forståelse af de etiske dilemmaer, der ligger ud over den tekniske forståelse af digitaliseringen. (Finansministeriet, 2018, s. 29)

Således lægges der i strategien op til en kompetenceudvikling, som meget vigtigt har fokus på den tekniske side af cyber- og informationssikkerhed, men som også skal fokusere på udvikling af ’dømmekraft’. I delinitiativet lægges der også op til, at flere voksne skal have øget viden om cyber- og informationssikkerhed, hvorfor projektet ikke kun retter sig mod grundskolen og ungdomsuddannelserne, men også inkluderer materiale til (unge) voksne, der eksempelvis deltager i FGU eller VEU.

Vi interviewede repræsentanter fra følgende organisationer, virksomheder, styrelser mv.:

  • Center for Digital Dannelse
  • Center for Digital Pædagogik
  • Dataethics Consulting
  • Danmarks it-vejlederforening
  • Dansk Center for Undervisningsmiljø
  • Det Kriminalpræventive Råd
  • Digitaliseringsstyrelsen
  • DRskole
  • Forbrugerrådet Tænk
  • Medierådet for Børn og Unge
  • Nationalt Center for Forebyggelse af Ekstremisme
  • Nationalt Cyber Crime Center
  • Nationalt Forebyggelsescenter
  • Nets Danmark
  • RedBarnet
  • Sex & Samfund

I selve rapportens del 3 uddyber vi, hvad interessenterne tænker mere detaljeret om behovet for udvikling af viden, materialer og evt. kompetenceudvikling, mens jeg herunder har samlet hovedpointerne.

Hovedpointer fra interviews med interessenter: 

Den overordnede vurdering er, at selv om danskernes videns- og kompetenceniveau inden for cyber- og informationssikkerhed generelt vurderes som værende godt, særligt sammenlignet med andre lande, så er der stadig brug for kompetenceudvikling blandt både børn, unge og voksne.

Der efterlyses, blandt interessenterne, et generelt holdnings- og adfærdsskifte i retning af at tage cyber- og informationssikkerhed langt mere alvorligt – også inden for uddannelsessystemet.

Interessenterne peger på en række udfordringer, som bl.a. inkluderer, at børn, unge og voksnes viden ikke i tilstrækkelig grad omsættes til handlinger, at voksne mangler teknisk viden og endelig, at der er behov for organisationsdidaktisk udvikling og målrettede strategier på skoler og i uddannelsesinstitutioner. 

Interessenterne peger på særlige udfordringer, der kan skyldes forskelle mellem køn, aldersgrupper og generationer. 

Helt konkret ser interessenterne store udfordringer mht. anvendelse af især sociale medier i undervisning, og der efterlyses bedre rammesætning og nytænkning af undervisning inden for området. 

Interessenterne peger på, at der mangler viden og materialer, der retter sig specifikt mod EUD, FGU og VEU, der vurderes som værende oversete områder. 

Interessenterne taler også for, at cyber- og informationssikkerhed gøres til et anliggende for alle, og at der i denne sammenhæng med fordel kan bringes flere aktører på banen, således at området kommer til at omfatte mere end skole- og uddannelsessfæren. 

Endelig peger interessenterne på specifikke kompetenceudviklingsbehov, særligt blandt lærere/undervisere, og der gives konkrete eksempler på faglige emner, der med fordel kan styrkes i undervisning om og med cyber- og informationssikkerhed.

Blandt de faglige emner, som interessenterne især mener, at der er behov for at fokusere mere på er:

  • Tekniske sikkerhedsforanstaltninger – herunder viden om opklaring[1], når skaden er sket og ikke kun forebyggelse
  • Forretningsmodeller – herunder algoritmisk viden og viden om rettigheder (fx GDPR)
  • Etik – herunder det fælles samfundsmæssige (og globale) ansvar
  • Radikalisering og ekstremisme – herunder viden om ’ekkokamre’ og at dette ikke kun handler om terror og religiøs rekruttering
  • Grooming – ikke kun ift. seksuelle krænkelser, men også ift. økonomisk kriminalitet (fx afpresning)
  • Kritisk stillingtagen – refleksion omsat til handlestrategier både for individet og fællesskabet

Disse emner vil i varieret omfang indgå i de materialer, som mine tidligere kolleger, som nævnt, er ved at udvikle til EMU’en. Inspirationsmateriale er et godt udgangspunkt og vil givetvis kunne hjælpe nogle lærere og ledere på skoler og andre uddannelsesinstitutioner til at komme i gang med arbejdet om at skabe større opmærksomhed omkring en række udfordringer forbundet med cyber- og informationssikkerhed og anvendelse af digitale teknologier i uddannelse og samfundslivet i øvrigt.  

Det er imidlertid også et initiativ, som placerer en stor del af ansvaret på netop skoler og uddannelsesinstitutioner, og som vi så oven for, så anbefaler forskellige eksperter, at emnet gøres gøres til et anliggende for alle, hvilket kræver, at der bringes flere aktører på banen, således at området kommer til at omfatte mere end skole- og uddannelsessfæren. Det vil jeg vende tilbage til i det sidste indlæg i denne serie.

/Marianne

[1] Her kunne man lade sig inspirere af det engelske begreb cyber forencis, der er i fokus i amerikansk undervisning om cyber- og informationssikkerhed (Newhouse, Keith, Scribner & Witte, 2017). I den forbindelse er færdigheder i teknisk undersøgelse, analyse og vurdering væsentlige.

Udfordringer med anvendelse af ‘gratis’ digitale produkter i undervisning

Mariis4 Comments

I en serie af blogindlæg, vil jeg sætte fokus på nogle af de udfordringer og til tider meget uheldige konsekvenser, der er forbundet med at anvende digitale teknologier i uddannelse, undervisnings- og læreprocesser – det gøres ud fra et overordnet perspektiv på databehandling, -sikkerhed og -etik. I dette første indlæg sættes scenen ift. nogle af disse udfordringer via udvalgte resultater fra et par aktuelle undersøgelser fra Epinion.

Epinion har for Undervisningsministeriet/ Styrelsen for It og Læring (STIL) undersøgt Skoler og institutioners håndtering af elevernes persondata og anvendelse af gratis digitale produkter. Det er der kommet en tankevækkende rapport ud af, som jeg håber vil blive læst af mange.

Ministeriet fremhæver på denne baggrund, at mange skoler og institutioner ‘har et stærkt fokus på implementeringen af GDPR, og er langt med korrekt håndtering af personoplysninger, indgåelse af databehandleraftaler med videre.’ Der peges dog også på, at skoler og institutioner stadig har et stort behov for mere viden og hjælp til at navigere i mange nye regler og procedurer om databehandling/-sikkerhed, og hvordan disse skal håndteres ift. konkrete digitale teknologier i konkrete pædagogiske praksisser. Endelig fremhæves anvendelse af ‘gratis’ digitale produkter i undervisnings- og læreprocesser, som værende et område, der udgør en ‘potentiel udfordring’. Det er især denne sidste del, som jeg vil fokusere på i dette indlæg.

I Regeringens nationale strategi for cyber- og informationssikkerhed (2018-2021) sættes der i initiativ 2.1 fokus på digital dømmekraft og kompetencer via uddannelsessystemet. I forlængelse heraf blev Epinion bedt om at undersøge grundskoler og ungdomsuddannelsesinstitutioners håndtering af elevernes persondata, deres anvendelse af digitale produkter samt institutionernes indgåede databehandleraftaler. Undersøgelsens overordnede formål har været at danne et empirisk grundlag for at kunne pege på sektorens nuværende praksis, og de dilemmaer og tvivlsspørgsmål, der kan opstå. Datagrundlaget bygger bla. på en spørgeskemaundersøgelse (blandt folkeskoler, frie grundskoler, erhvervsskoler og gymnasier), casebesøg, mobiletnografi og ekspertinterviews.

Anvendelse af digitale produkter i undervisningen
I rapporten bruges betegnelsen digitale ‘produkter’ til at indikere, at der er tale om, at disse stilles til rådighed for brugere på baggrund af en udveksling fx af penge eller data. Disse produkter inddeles i fem kategorier (1. digitale forlagsprodukter, 2. sociale medier, 3. cloudløsninger, 4. øvrige digitale produkter og 5. læringsplatforme).

Digitale produkter er en integreret del af undervisningen på landets skoler og gymnasier. Ifølge undersøgelsen bruger 99% af landets elever på tværs af gymnasier, grundskoler og erhvervsskoler digitale produkter i undervisningssammenhæng (Epinion, 2019, s. 32). I undersøgelsen tages der udgangspunkt i et øjebliksbillede, hvor elever og lærere har angivet, hvilke digitale produkter, de bruger. Dette giver en samlet bruttoliste på 373 produkter (ibid.).

Ifølge lærerne tages der ofte forskellige kategorier af digitale produkter i brug, da de vurderes at kunne bidrage til forskellige formål. Figuren herunder, viser hvorledes lærerne vurderer produkterne primære bidrag til undervisning:

Epinion (2019, s. 34)

På tværs af produktkategorierne figurerer både danske og udenlandske produkter, samt betalings- og gratisprodukter. Samlet tegner der sig et billede af, at størstedelen af de digitale produkter (42%) anvendt på gymnasier, erhvervsskoler og grundskoler er udenlandske og gratis (ibid., s. 36).

Læringsplatforme, cloudløsninger og forlagsprodukter er de kategorier, der oftest bliver anvendt i undervisningen. Over halvdelen af samtlige lærere bruger disse tre enten dagligt eller ugentligt. De øvrige produkter og sociale medier bliver kun brugt lejlighedsvist. Figuren herunder viser brugsfrekvensen:

Epinion (2019, s. 38)

Heroverfor angiver eleverne dog, at 45% af dem bruger sociale medier enten dagligt eller ugentligt i forbindelse med undervisning- og skolearbejde. Dette indikerer, iflg. Epinion (ibid., s. 38), at eleverne i et vist omfang selv tager initiativ til at bruge de sociale medier til skolearbejde*. Som Epinion anfører, så giver brugsmønsteret anledning til et interessant spørgsmål:

I en datasikkerhedsmæssig optik giver det anledning til at rejse spørgsmål ved, hvornår det ligger inden for institutionens opgave at håndtere, hvilke data der deles med eventuelle tredjeparter – såsom sociale medier, når eleverne bruger dem på eget initiativ. (ibid., s. 39)

I denne forbindelse er 69% af lærerne helt enige eller enige i, at de mangler viden om, hvordan de forskellige udbydere af gratis, digitale produkter deler data med tredjeparter. Kun 30% angiver, at de selv har den fornødne viden til at informere eleverne om, hvordan de sikkert bruger internet og apps i undervisningen.

Samtidig udtrykker lærerne også et generelt behov for at kunne vurdere sikkerheden ved de enkelte produkter. Kun 6% ser ikke noget behov for at blive klædt på til at vurdere datasikkerheden ved digitale produkter (ibid.).

Helt overordnet er det forskelligt, hvor mange overvejelser, lærerne gør sig omkring brugen af digitale produkter i forhold til datasikkerhed, men:

En gennemgående rød tråd, der har vist sig i fokusgrupperne med lærere er, at det hensyn, der vejer tungest i forhold til at bruge digitale produkter, de pædagogiske. (ibid.)

I denne sammenhæng er det interessant, at lærernes tillid til, hvorvidt digitale produkter lever op til lovkrav om datasikkerhed, er betragtelig lavere ift. øvrige produkter og sociale medier, end ift. læringsplatforme, forlagsprodukter og cloudløsninger. Det fremgår af figuren herunder:

Epinion (2019, s. 41)

På denne baggrund, ser vi altså, at lærere står overfor en række udfordringer i deres dagligdag, når det kommer til kombinationen af valg og anvendelse af digitale produkter og datasikkerhedsmæssige hensyn.

De udvalgte resultater her, ligger i fin forlængelse af en lignende undersøgelse om Styrkelse af dataetik og it-sikkerhed på undervisningsområdet, som Epinion publicerede i 2018. Undersøgelsen afdækker børn og unges (12-25 år) generelle mediebrug i og uden for skolen, samt forældre, lærere og skoleledelsers erfaringer og perspektiver.

Denne undersøgelse dokumenterer først og fremmest, at sociale medier er blevet en integreret del af børn og unges hverdags- og skoleliv. Et flertal af de adspurgte børn og unge (59%) bruger kun de sociale medier til at holde kontakt med vennerne og til underholdning. En mindre andel (16%) bruger også de sociale medier til at dele oplæg og holde sig orienteret i nyheder og politik. (Epinion, 2018, s. 14)

Undersøgelsen viser også at anvendelse af ‘ikke-didaktiserede læremidler’ i undervisning, som eksempelvis sociale medier, generelt giver anledning til en række dataetiske udfordringer i praksis. Hertil skal det bemærkes, at 63% af de adspurgte lærere ikke fandt det problematisk eller vidste hvordan, de skulle forholde sig til udfordringer ifm. brugen af sociale medier i undervisning (Epinion, 2018, s. 111).

Udfordringer og dilemmaer i praksis
På tværs af disse to undersøgelser, tegner der sig et billede af at anvendelse af forskellige typer af digitale teknologier og produkter i undervisning, stiller lærerne over for en række udfordringer ift. databehandling, -sikkerhed og -etik. Udfordringerne er mangeartede, involverer vanskelig jura og lovgivning og berører også flere organisatoriske niveauer, samt evt. forældresamarbejder. Det er altså på mange måder tale om et komplekst felt, der trækker forskellige spor i lærernes dagligdag.

I Epinons 2019-undersøgelse peges på en række dilemmaer, herunder dette som illustrerer, hvad det bla. er for overvejelser og beslutninger, lærerne står over for i deres pædagogiske praksis:

Dilemma:
Digitale produkter er ofte et velegnet redskab til at gennemføre undervisning, der er mere interessant og vedkommende for eleverne. Det gælder fx brugen af sociale medier, der kan bidrage til at skabe en ramme for elementer i undervisning, der foregår, hvor 'de unge er'. Samtidig er mange undervisere også klar over, at der ved at anvende disse produkter, potentielt er en datadelingsrisiko. Derved opleves et dilemma mellem pædagogiske hensyn på den ene side og dataetiske og -sikkerhedsmæssige overvejelser på den anden side. 

Epinion (2019, s. 40 - min fremhævelse)

Som tidligere lærer genkender jeg dilemmaet og har stor forståelse for, at mange føler sig frustrerede og dårligt klædt på til at træffe, hvad der kan synes som træls valg. Jeg er ikke sikker på, at alle vil finde, at der er tale om et ‘ægte’ dilemma, hvilket jeg vil vende tilbage til i fremtidige indlæg.

/Marianne

*) Det er for mig at se ikke helt transparent, hvordan Epinion, når frem til, at de sociale medier bruges til skolearbejde. Spørgsmålet går, så vidt jeg kan se (Epinion, 2019, s.39 i figur 13) , på om eleverne har brugt bestemte digitale produktkategorier i undervisningen – her kunne sociale medier jo godt bruges til andet end skolearbejde, men der kan være noget meta-tekst i spørgeskemaet, som giver anledning til den konklusion.