Hrvatski stručnjaci upozoravaju: Većina alata za online nastavu ima ozbiljne propuste
Stručnjaci za zaštitu podataka i privatnosti udruge Politiscope analizirali su alate za provođenje online nastave u Hrvatskoj u prethodnoj godini. Ustanovili su niz sigurnosnih propusta koji dovode do korištenja problematičnih servisa. Većina tih servisa neovlašteno dijeli podatke korisnika i tako ugrožava sigurnost te osobne podatke učenika koji sudjeluju u online nastavi.
Foto: Unsplash; Compare Fibre
Država je potpuno zanemarila zaštitu osobnih podataka i privatnosti učenika kod prelaska na online nastavu. Zaključak je to stručnjaka okupljenih u udrugu Politiscope, a koji su nam danas, na Međunarodni dan zaštite podataka ustupili svoju analizu alata korištenih u nastavi na daljinu.
POLITISCOPE
Nijedan dokument se ne bavi privatnošću učenika
Iako su Ministarstvo znanosti i obrazovanja izdali niz smjernica i uputa za provođenje online nastave, navode stručnjaci u analizi, nijedan se njihov dokument ne bavi zaštitom privatnosti učenika u obrazovnom procesu. Iako je online nastava sada tek ‘nužno zlo’, nije isključeno da se nakon pandemije podučavanje na daljinu nastavi u nekim segmentima.
“Zbog toga je od iznimne važnosti ukazati na adekvatne mjere zaštite privatnosti i osobnih podataka djece i nastavnika prilikom korištenja različitih softverskih alata za video i glasovne pozive u svrhu provođenja nastave”, stoji u analizi u čijem smo posjedu.
U spomenutoj analizi istražene su prakse provedbe online nastave u trajanju od ožujka do lipnja prošle godine, a cilj je, kako navode autori, osvijestiti relevantne aktere o važnosti zaštite djece u digitalnom okruženju. Propusta je niz. Od neadekvatnog pristupa prema nastavnicima i edukaciji do nedovoljne uključenosti Agencija za zaštitu osobnih podataka. Plastičan, ali vrlo jasan primjer tih problema, ističu u analizi stručnjaci, je web stranica ‘Škola za život’ koja je prošle školske godine bila polazišna točka za svakog učenika. Oni su tamo nalazili sadržaje za online nastavu i informacije.
“Stranica sadrži čak četiri trackera koji se bez davanja privole postavljaju na uređaj svakog posjetitelja te podatke o ponašanju učenika na stranici dijele s Facebookom, Googleom te tvrtkom ShareThis”, stoji u analizi.
‘Google je jedan od najvećih kršitelja privatnosti’
Još jedan istaknuti problem je što se država nije pripremila uniformiran način održavanja online nastave. Ukratko, nisu predložili alate ni aplikacije pa su nastavnici često koristili one najrazvikanije. To su, nažalost, nerijetko ujedno i oni koji po pitanju privatnosti i zaštite podataka učenika i nisu na nekoj zavidnoj razini.
Za Microsoft Teams ističu kako je pouzdan i siguran alat što se tiče informacijske sigurnosti, ali “prikuplja preširok osobnih podataka bez jasne svrhe te pravne utemeljenosti”, a osim toga “podatke kupuje i od trećih strana”. Dodatno, koristi i tehnologiju praćenja, kako na svojim servisima, tako i na drugim stranicama. Google je, navode u analizi, inače jedan od najvećih kršitelja privatnosti korisnika. Iako Google Classroom ima neke dodatne značajke kontrole privatnosti, to se odnosi samo na uži set alata namijenjenih obrazovanju, dok ostali servisi i dalje prikupljaju značajnu količinu podataka.
GOOGLE MORAO PLATITI 170 MILIJUNA DOLARA
Najpopularniji videokonferencijski alat u prošloj godini je, očekivano, Zoom. Imao je eksplozivni rast korisnika prije pandemije pa su, ističu autori analize, imali niz skandala uglavnom vezanih uz ozbiljne propuste što se tiče sigurnosti te zaštite privatnosti korisnika. Nešto su riješili u međuvremenu, no servis još “ne ispunjava standarde potpune zaštite privatnosti korisnika”.
Pozitivan primjer je BigBlueButton
BigBlueButton, koji se koristi na nekim našim fakultetima, videokonferencijski je servis otvorenog koda. To znači da se on može postaviti na vlastiti server škola i drugih obrazovnih ustanova. Iako je to nešto kompliciranije za izvesti od pukog prijavljivanja na jedan od popularnih servisa, BigBlueButton omogućuje kontrolu nad osobnim podacima i shodno tome značajno veću zaštitu privatnosti.
“Škole mogu biti sigurne da softver ne obrađuje podatke djece u vlastite svrhe niti ih dijeli s trećim stranama. Istovremeno, za učenike je korištenje servisa iznimno jednostavno. Sve se odvija u njihovom internetskom pregledniku te za pristup nastavi ne moraju izvršiti posebne instalacije niti kreirati nove račune”, stoji u analizi.
Open source kod, navode dalje stručnjaci, osigurava maksimalnu transparentnost i povjerenje jer osnovu koda može pregledati bilo tko i bilo kada. Kako postoji prilično velika baza korisnika i eksperata, kod je dubinski testiran i pouzdan, a sigurnosne se rupe otklanjaju redovnim provjerama.
“Kod softvera postavljenog na vlastitim serverima, škole ne ovise o pružatelju usluge, same imaju priliku odlučiti koje podatke o korištenju aplikacije žele zadržati te napisati vlastitu politiku privatnosti o načinu na koji su odlučili koristiti platformu. BigBlueButton zato ima našu preporuku”, zaključuju u analizi.
‘Podaci postaju dio nezakonitog sustava’
U razgovoru Duje Kozomara, stručnjak za zaštitu podataka, suosnivač Politiscopea i jedan od autora citirane analize kaže nam da su resorno Ministarstvo i institucije pokazale potpunu nebrigu o zaštiti djece na internetu.
– Zbog nedostatka edukacije i osviještenosti škola o ovim pitanjima, koriste se alati IT divova poput Googlea i Microsofta koji su uronjeni u niz skandala povezanih s privatnosti. Na taj način podaci učenika postaju dio nezakonitog i netransparentnog sustava stvorenog primarno za programirani sustav aukcija u svrhu prikaza reklama. Stoga smo analizirali najčešće korištene aplikacije s ciljem davanja jasnih preporuka iz perspektive zaštite privatnosti učenika, kaže nam Kozomara.
Upravo iz tih razloga, naglašava, Politiscope daje snažnu preporuku za korištenje rješenja otvorenog koda, a za pozitivan primjer osim BigBlueButtona, ističe nam i Jitsi Meet za manje videokonferencijske razgovore.
