keresés

2020. május 11., hétfő

Adatvédelem a távoktatásban

A koronavírus miatt számos ország távoktatásra állt át, köztük Magyarország is. A kormány március 13-án jelentette be, hogy minden általános és középiskolának távoktatásra kell átállnia, pár nappal később pedig már digitalizálódott is az oktatás. Mivel nem volt gondosan kiválasztva, tesztelve és előkészítve az eszközkészlet, így az iskoláknak és a tanároknak kellett valahogy összetákolni egy virtuális platformot. A tanárokat, a diákokat és a szülőket is kihívások elé állítja a kialakult helyzet adatvédelmi szempontból, a pedagógiai problémák és módszertani felkészületlenség mellett.

A tanároknak minél hamarabb működő, ingyen elérhető és könnyen használható eszközöket kellett találniuk, arra nem jutott idő, hogy biztonságos szolgáltatást találjanak és hogy a gyerekeket megtanítsák a biztonságos használatukra. Egyes becslések szerint a magyar diákok ötödének nincs megfelelő eszköze a digitális távoktatáshoz, ezért el se jut hozzájuk.
A kiskorúaknak nincs tapasztalata az online veszélyforrásokban, ezért jobban ki vannak téve neki. Bár a Z generációnak szinte már a kisujjában van a digitális készülékek használata, de nincsenek tisztában a netes csalásokkal, a forráskritika fontosságával, vagy éppen az adatvédelmi kockázatokkal. Valamint megnő a cyberbullying esélye, azaz az online zaklatásnak. Esetleg ez a pillanat megfelelő lehetne, hogy megtanítsák a gyerekeket a tudatos használatra. 
Más veszélyei is vannak a távoktatásnak, például hogy a gyanútlan tanárok, olyan szolgáltatások használatát kérik, amik a személyes adatokat máshová továbbítják, vagy az eszközöket sebezhetővé teszik.

Zoom:


Ilyen a Zoom nevű videócsetplatform története is, ami a magyar távoktatásban is gyorsan elterjedt. A szolgáltatás felhasználói száma 2000 százalékos növekedése volt tavaly decembertől márciusig. A Skype és a Teams szintén nagyot nőtt ebben a mutatóban, de a két Microsoft-termék napi aktív felhasználói együtt se érik el a Zoom napi felhasználószámának a felét. 20 ország több mint 90 ezer iskolája használja a Zoomot. Előnyei: az ingyenes verziója is nagy mozgásteret ad, könnyen és rugalmasan használható, valamint a helyzetre való tekintettel fel is oldottak pár korlátozást az iskoláknak.
Viszont az elmúlt pár hétben kiderült pár biztonsági hiba, amire nemcsak biztonsági szakértők, de az FBI is felhívta a figyelmet. Ennek eredményeképp több szervezet is megtiltotta vagy ellenjavallttá tette a Zoom használatát. 
A zoombombing nevű jelenség, a leglátványosabb probléma, idegenek tudnak csatlakozni beszélgetésekhez és teleszemetelik oda nem illő tartalommal (pl pornóval). Ezen kívül számos más adatvédelmi és biztonsági probléma is felmerült, ezek közül néhány:
A Facebooknak adatokat küld az iOS app, még ha a felhasználónak nincs is Facebook-fiókja. Jelszavak lophatók és programok futtathatók a gépen, a Windows-appon keresztül. A Mac-app lehetővé teszi, hogy valaki hozzáférjen a gép webkamerájához és mikrofonjához. Több ezer felhasználó emailcímét fedte fel a szolgáltató más idegen felhasználóknak. Kiderült, hogy a Zoom beleláthat a beszélgetések tartalmába, habár azt állította, hogy nem férhet hozzá a cég. A beszélgetések akkor is átfuthatnak kínai szervereken, ha egyik résztvevő sem tartózkodik Kínában. A cégnek beszélgetéseket lehetősége volt felhasználni a hirdetések célzására.
A Zoom elismerte a hibáit és megpróbálja azokat kijavítani. Máris javították a Facebookos adattovábbítást és adatvédelmi szabályzatukon is szigorítottak. Megígérték, hogy olyan kommunikáció nem fog kínai szerveren keresztül menni, aminek a felhasználói nincsenek Kínában. Lehetővé tették a Várószoba funkciót, a zoombombing kivédésére, a beszélgetés gazdája szűrheti, kit enged be, valamint alapértelmezetté tették hogy a beszélgetések jelszóval legyenek védve.

Iskolák személyes adatkezelése:


Kérdéses volt, hogy az iskolának mennyire van joga bizonyos adatokat kérni a gyerekekről. Például, hogy rendben van e adatvédelmi szempontból, hogy a testnevelés tanár képet/videót kér a diákoktól a feladat teljesítéséről. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ki is adott egy állásfoglalást (pdf) április elején. Igaz hogy ezek személyes adatok (kiskorúak személyes adatait fokozott védelem illeti), de a titoktartás és etikai szabályok mellet jogszerűen kérheti, hozzájárulás nélkül, mert a jogalap a közfeladat ellátása. Az iskola az adatkezelő, nevében jár el a tanár. Ezeket kell figyelemben venni a diákok adatainak kezelésekor a NAIH szerint: elszámoltathatóság(utólag is bizonyítható legyen a jogszerűség), adattakarékosság(csak a feladatok elvégzésének igazolása érdekében elengedhetetlen adatokat lehet kezelni), korlátozott tárolhatóság(csak addig szabad megőrizni, amíg feltétlenül szükséges), bizalmasság (harmadik fél ne férhessen az adatokhoz). Ha ezeknek nem tesz eleget a tanár bűncselekményt követ el és a NAIH bírságot szabhat ki rá.
Az új helyzetre és tapasztalatlanságra való tekintettel reális elvárásokkal kell ezekhez a problémákhoz fordulnunk.


Használjunk erős jelszót, ne ugyanazt használjuk mindenhol. Érdemes bekapcsolni a két tényezős hitelesítést, ha van erre lehetőség. A különféle fiókok összekötését érdemes elkerülni. A szülőknek érdemes átnézni az adatvédelmi beállításokat, annál az alkalmazásnál amit az iskola kér a gyerekektől, használatra. Szülői felügyelet használata is jó megoldás lehet. De a legfontosabb, hogy a szülő vagy az iskola elmagyarázza a gyerekeknek, hogy milyen veszélyekre kell odafigyelnie.




Nincsenek megjegyzések:

Megjegyzés küldése