‘Onderwijssoftware is bedreiging voor de privacy’

Share Button

Veel software die in het onderwijs wordt gebruikt, vormt een bedreiging voor de privacy van de gebruikers, zegt Kevin Keijzer, campagneleider Onderwijs van de Free Software Foundation Europe. Een probleem dat vooral veroorzaakt wordt door enkele grote ICT-leveranciers en, zo lijkt het, gebrek aan kennis en interesse bij scholen.

Nauwelijks één op de tien scholen in Nederland denkt goed na over de vraag of software te gebruiken is met verschillende besturingssystemen, blijkt uit de recente Meting Open Standaardenbeleid van het ministerie van Onderwijs. Terwijl het (verplichte) gebruik van één bepaald besturingssysteem zoals Windows of OS X, grote gevolgen kan hebben voor de veiligheid, zegt Keijzer. Daar komt bij dat met de steeds verdergaande digitalisering en personalisering van het onderwijs, veel meer persoonlijke informatie online wordt opgeslagen.

Waarom is de software die momenteel in het onderwijs wordt gebruikt, onveilig?

“Omdat gegevens van leerlingen steeds vaker op de servers van de ICT-leveranciers worden opgeslagen. Die gegevens hebben commerciële waarde. Daar kun je van alles mee doen: toekomstige sollicitatieprocedures beïnvloeden, verzekeringspremies afstemmen op het geschatte IQ, minder intelligente mensen lager op transplantatielijsten zetten als ze een orgaan nodig hebben, adoptieprocedures beïnvloeden, extra leermiddelen opdringen, toekomstige politici of activisten in diskrediet brengen of inlichtingendiensten informeren over mensen met bepaalde psychologische kenmerken.

Het klinkt misschien paranoïde, maar boeken als 1984 en Brave New World worden steeds realistischer. En dan heb ik het alleen nog maar over het opslaan van basale leerlingengegevens op servers van ICT-leveranciers. Veel ernstiger is dat veel onderwijsinstellingen mensen verplichten om thuis Microsoft-computers of Apple-tablets te gebruiken. Die leveranciers zijn in principe in staat om elke toetsaanslag te registreren, of bijvoorbeeld je webcam en microfoon aan te zetten. Ik zeg niet dat ze dat ieder moment bij iedereen doen, maar we kunnen het niet controleren. Als je vrije en open software gebruikt, kan dat wel. Daarmee zet je dus een enorme stap vooruit op het gebied van onafhankelijke controleerbaarheid. De overheid stimuleert dit al jaren met haar open standaardenbeleid, maar scholen kiezen desondanks voor een vendor lock-in: volledige afhankelijkheid van bepaalde leveranciers waar bijna niet omheen te werken is.”

ICT-leveranciers kunnen in contracten vastleggen hoe met de leerlingengegevens op servers wordt omgegaan. Is dat niet voldoende?

“Daarmee is het probleem dat het gebruik van gesloten software met zich meebrengt, de oncontroleerbaarheid, nog niet opgelost. En dat werkt alleen als start-ups die bijvoorbeeld digitale lesmethodes ontwikkelen, nooit worden opgekocht door softwaregiganten als Microsoft, Apple en Google. Als dat wel gebeurt, bestaat de kans dat er binnen afzienbare tijd verplichtingen aan computersystemen gesteld zullen worden, en draconische licentieovereenkomsten gepaard zullen gaan met hun educatieve software. Wie die  licentieovereenkomsten niet accepteert, kan en mag de software niet meer gebruiken.

Software als Moodle pakt het wat mij betreft het beste aan: een online leeromgeving die op de servers van de school zelf wordt gehost en geen noemenswaardige eisen stelt aan het besturingssysteem, de webbrowser of het type computer. Wanneer die servers gebruik maken van vrije software en de schooldirectie de privégegevens ook daadwerkelijk beschermt en vernietigt zodra een leerling de school verlaat, vind ik de privacy-risico’s acceptabel. Het wordt pas echt problematisch wanneer landelijke databases op gecentraliseerde servers met gesloten software worden gezet, in een cloud die niet volledig gecontroleerd kan worden. En laat dat nou precies zijn wat bijvoorbeeld Magister, een veelgebruikt leerplatform van leverancier SchoolMaster, doet. Als je naar een middelbare school gaat, is de kans groot dat je gegevens worden opgeslagen bij SchoolMaster, ook als je dat niet wilt. Als ouder of leerling heb je geen keuze, er is geen opt-out.”

In verschillende Europese landen, waaronder Spanje en Frankrijk, wordt op initiatief van (lokale) overheden, al opensourcesoftware gebruikt in het onderwijs. Hoe komt het dat Nederland achterblijft?

“De Nederlandse overheid stimuleert het gebruik van open source, maar uiteindelijk zijn scholen zelf verantwoordelijk voor de aankoop van hard- en software. Zo lang er geen strenge wetgeving voor deze zaken komt, zal er weinig veranderen. Onder andere Microsoft en Apple zullen met hun astronomisch grote marketingbudgetten alles op alles zetten om scholen hun Windows-, OS X- en iOS-systemen aan leerlingen, ouders en docenten op te laten dringen.

Magister, dat een marktaandeel van ongeveer 70 procent heeft in het voortgezet onderwijs, vereist de gesloten Silverlight plug-in om gebruikt te kunnen worden. Silverlight werkt alleen goed met Windows, vrij slecht met OS X en überhaupt niet met GNU/Linux en BSD. Ook N@Tschool, dat gebruikt wordt op veel mbo en hbo-opleidingen, vereist een niet-vrije plug-in. Daardoor wordt het volgen van zo’n opleiding onmogelijk voor mensen die vrije software willen gebruiken.

Ironisch genoeg is het vaak bekritiseerde Blackboard wel redelijk platformonafhankelijk, maar hebben veel universiteiten dan weer de rare neiging om uitsluitend Microsoft Office-documenten te accepteren, en ODF en PDF zonder enige technische redenen te verbannen.”

Ontstaan met opensourcesoftware niet deels dezelfde beveiligingsproblemen als met software van Microsoft en Apple, als het op grote schaal gebruikt gaat worden?

“Die redenering gaat alleen op voor aanvallen van buitenaf. Natuurlijk zal de toenemende populariteit van een platform leiden tot meer interesse van virusschrijvers. Maar mijn zorgen zijn veel meer gericht op interne beveiligingsproblemen: opzettelijke achterdeuren door bedrijven als Microsoft, Apple en Google om bijvoorbeeld de Amerikaanse inlichtingendienst NSA mee te laten kijken naar wat gebruikers op hun machines doen. Dat ongemerkte meekijken door inlichtingendiensten is praktisch onmogelijk bij vrije en open software, aangezien iedereen de mogelijkheid heeft om de code te bekijken en die achterdeuren te vinden. Bij bijvoorbeeld Apple en Microsoft moet je maar hopen dat ze geen verkeerde intenties hebben, en dat ze voldoende competent personeel in dienst hebben om de integriteit van hun producten te waarborgen.”

Wat zouden scholen moeten doen, als ze veilig willen werken?

“Scholen richten zich te veel op specifieke apparaten en software, in plaats van op standaarden en interoperabiliteit. Het zou helemaal niet uit moeten maken of je het gesloten Windows of OS X of het vrije GNU/Linux gebruikt, wanneer de educatieve software web-based en open source is. Met open standaarden als HTML5 heb je alleen maar een webbrowser nodig, ongeacht het besturingssysteem of apparaat. Als de ICT-leveranciers daar rekening mee houden, is het probleem opgelost zonder dat scholen daar moeite voor hoeven te doen. Scholieren, studenten, ouders en docenten kunnen dan zelf kiezen of ze controleerbare vrije en open software willen gebruiken of gesloten software van Apple of Microsoft waarbij geen controle mogelijk is.”

Bij de vorig jaar gelanceerde Steve Jobsscholen wordt uitsluitend met de iPad van Apple gewerkt. Was dat een slechte keuze?

“Ik vraag me af waarom dat onderwijs niet gewoon in een web-based omgeving gegeven kan worden. Dan geef je leerlingen die er geen bezwaar tegen hebben een iPad, en laat je de mogelijkheid open voor mensen die geen iPad willen gebruiken, om hun eigen laptop of tablet mee te nemen. Dat kost de school geen cent en de docent geen enkele extra moeite. Het internet is immers het internet. Pas als er gesloten plug-ins in het spel komen, krijg je problemen. Oftewel, zo lang Flash, Silverlight en Java vermeden worden, zie ik geen enkele technische belemmering om mensen zelf te laten kiezen.

Het zijn de ICT-leveranciers die voor een vendor lock-in zorgen. Apple had prima een online leeromgeving kunnen ontwikkelen die ook op Android-tablets of Ubuntu-laptops was te gebruiken. Ze kiezen er zelf voor om hun diensten Apple-only te houden en vervolgens met grof geweld het onderwijs in te duwen. Hetzelfde geldt voor SchoolMaster met Magister en talloze andere systemen die voor fragmentatie en afhankelijkheden zorgen.”

Minister Bussemaker van Onderwijs stelt in een Kamerbrief uit mei vorig jaar dat alle Nederlandse burgers zonder beperking moeten kunnen deelnemen aan het onderwijsbestel. Ook gebruikers van vrije software zoals GNU/Linux.

“In de praktijk zijn de uitspraken van minister Bussemaker helaas een wassen neus, aangezien praktisch geen enkele onderwijsinstelling in Nederland zich houdt aan de regels van het Forum Standaardisatie en het ministerie van OCW. Dat is ook weer gebleken uit de recente Meting Open Standaardenbeleid.

Als een GNU/Linux-gebruiker aanklopt bij een middelbare school, hbo-instelling of universiteit in Nederland, wordt hij bijna altijd gedwongen om over te stappen op Windows. Weigert hij dat, dan kan hij de opleiding eenvoudigweg niet volgen. In feite kunnen we zeggen dat alles wat sinds de motie-Vendrik in 2002 is gebeurd, geen enkele invloed heeft gehad op de dagelijks onderwijspraktijk.”

Toch beweren bijna alle onderwijsinstellingen in de Meting Open Standaardenbeleid dat ze toegankelijkheid van de software erg belangrijk vinden. Hoe kan dit?

“Misschien ontbreekt het aan kennis. Ik kan alleen maar constateren dat de personen die de enquêtes hebben ingevuld, soms erg vreemde antwoorden gaven. Zo gaf 24 procent van de scholen aan gebruik te maken van IPv4 of IPv6. De andere 76 procent doet dat volgens de respondenten dus niet. Er is mij geen enkele andere manier bekend om verbinding te maken met het internet dan met behulp van het Internet Protocol: IPv4 of IPv6.

Het is dus op z’n minst opmerkelijk dat meer dan drie kwart van de scholen zegt dat niet te doen. Kennis van het Internet Protocol is één van de meest elementaire aspecten van systeem- en netwerkbeheer. Mensen die klaarblijkelijk zo weinig kennis van zaken hebben, zouden eigenlijk helemaal niet in een positie gebracht moeten worden om beslissingen te nemen die zo’n grote invloed hebben op Nederlandse burgers.”

—————————————————————————————————————–
SchoolMaster, de leverancier van het leerplatform Magister, laat in een reactie weten dat Magisterdata worden gehost in de private cloud van SchoolMaster bij het Datacenter Friesland. “In Service Level Agreements is vastgelegd dat niemand anders dan onze klanten eigenaar van hun data zijn”, zegt commercieel directeur Pieter Dubois. “Wij beschikken bovendien over een ISAE3402 verklaring die de goede beheersing van onze processen ten behoeve van onze klanten bevestigt.”

Magister 5 kan volgens hem niet gebruikt worden met Linux, maar “werkt uitstekend” met zowel Windows als OS X. “Magister 5 maakt daarbij gebruik van de gratis plug-in Silverlight. Zowel Explorer, Firefox, Safari als Chrome ondersteunen deze gratis plug-in. Daarnaast zijn er Magister-apps voor iPhone OS, Android en Windows Mobile.”

Dubois wijst er ook op dat het nieuwe Magister 6, dat vanaf april 2014 wordt uitgerold, op HTML5 is gebaseerd “en dus volledig platformonafhankelijk” is.

Gerelateerd:
Scholen letten te weinig op toegankelijkheid software

Janneke Schuurman (39 Posts)

Janneke Schuurman is zelfstandig journalist, redacteur en vertaler met als specialisaties: onderwijs & ICT, innovatie, globalisering, internationale ontwikkeling.


Over Janneke Schuurman

Janneke Schuurman is zelfstandig journalist, redacteur en vertaler met als specialisaties: onderwijs & ICT, innovatie, globalisering, internationale ontwikkeling.

6 Thoughts on “‘Onderwijssoftware is bedreiging voor de privacy’

  1. Elbert on 10/02/2014 at 13:15 zegt

    @Kevin
    Het is *niet* juist dat voor het inleveren van opdrachten in N@Tschool! gebruik van een plugin is vereist. Uploaden en downloaden van documenten gaat in N@Tschool! vanuit de browser met een picker waarmee een bestand op de harde schijf kan worden gekozen. Dat werkt zonder plugin vanuit die hiervoor genoemde browsers.

    Op verzoek van de scholen heeft N@Tschool! een eigen plugin ontwikkeld voor meer gebruikersgemak, waarmee documenten ‘lokaal bewerkt’ kunnen worden. Een bestand in N@Tschool! wordt dan geopend in de ‘lokaal bewerken’ modus, waarna het bestand in de lokaal gekoppelde editor worden geopend. Na bewerken en bewaren wordt het bestand direct teruggeschreven naar N@Tschool!, waarbij de versie wordt opgehoogd. Dat werkt voor elk type document, bijvoorbeeld Word, AutoCad of Sibelius of de open source variant daarvan. Deze plugin is door N@Tschool! in eigen technologie ontwikkeld en Silverlight is daarvoor niet nodig.

    N@Tschool! is zeer gehecht aan het toepassen van open standaarden en edustandaarden (o.a. HTML5, Scorm, QTI, IMS Enterprise, IEEE-LOM, NL-LOM, Dublin Core, ECK en ECK2) en is via ca. 200 webservices benaderbaar voor uitwisseling van gegevens. Gebruikers van N@Tschool! hebben desgewenst zelf toegang tot de onderliggende database.

    Wij steken veel tijd in gesprekken over open standaarden, bijvoorbeeld over de Educatieve Content Keten met o.a. Kennisnet, de uitgevers en de distributeurs. Tevens is een lid van ons management team lid van de NEN normcommissie Leertechnologie en heeft hij zitting in de Architectuurraad en Standaardisatieraad Edustandaard.

    • Kevin on 10/02/2014 at 16:33 zegt

      Beste Elbert,

      Bedankt voor de reactie. Ik ga binnenkort eens bij de betreffende vriend langs om te kijken hoe het zit. Als het inderdaad waar is dat hij zonder enige plug-in gewoon zijn opdrachten kan inleveren van af een computer met GNU/Linux, is hij schijnbaar stelselmatig verkeerd voorgelicht door zijn school. Zij hebben altijd gezegd dat hij per se een Windows-computer of Mac moest kopen om N@Tschool! te gebruiken vanwege Silverpoint.

      Ik heb op jullie site gelezen dat Silverpoint wordt geport naar HTML5. Is het dus de bedoeling dat er uiteindelijk geen enkele plug-in meer voor N@Tschool! nodig is? Want ik weet vrij zeker dat het met HTML5 mogelijk is om lokale filesystems te benaderen en zodoende bestanden te bewerken.

      Het lijkt mij immers wel verstandig om het gebruik van plug-ins volledig te staken, aangezien Google al heeft aangegeven dat zij de Netscape API per januari 2015 voor Chromium laten vallen. En het lijkt mij niet wenselijk dat plug-ins moeten worden onderhouden voor Netscape op Firefox, Pepper op Chromium, en wat Internet Explorer dan ook moge gebruiken. (Active X of iets dergelijks?)

      Voor nu nog één aanvullende vraag met betrekking tot de back-ends: kan N@Tschool! op een volledige vrije serverstack worden gedraaid? Dat wil zeggen: GNU/Linux met Apache of nginx, PHP en PostgreSQL of een andere vrije relationele database. Of zijn er eisen voor propriëtaire serversoftware zoals Windows Server en Microsoft SQL? (Want dat brengt behoorlijk wat privacyzorgen met zich mee, gezien het feit dat niemand die serversoftware kan en mag controleren op achterdeuren.)

      • Kevin on 14/02/2014 at 19:01 zegt

        Ik heb eergisteren eens rondgevraagd en meegekeken bij een aantal vrienden dat N@Tschool! moet gebruiken voor hun studie, en ben tot de conclusie gekomen dat de waarheid ergens in het midden ligt. Het is afhankelijk van wat de definitie van “inleveren” is.

        Indien het uploaden van een bestand wordt gezien als “inleveren”, dan klopt het inderdaad dat er geen plug-in nodig is om N@Tschool! te gebruiken. Dit werkt dan ook zonder problemen vanaf een GNU/Linux-machine met 100% vrije software.

        Echter, uploaden is niet altijd voldoende.
        Een vriend van me aan de Hogeschool Rotterdam is bijvoorbeeld verplicht om alle opdrachten die hij uploadt, te linken in zijn online portfolio. Dit moet hij doen via N@Tschool, waarbij de Silverpoint-editor verplicht is.

        Silverpoint vereist Silverlight. Silverlight vereist een Windows- of Apple-computer, en het zorgt ervoor dat men akkoord *moet* gaan met de licentievoorwaarden van Microsoft. Ze hebben dus geen vrije keuze meer om die af te wijzen.

        Als hij geen Silverpoint gebruikt (wat onmogelijk is op een GNU/Linux-computer, en niet is toegestaan voor iemand die de licentievoorwaarden van Microsoft niet accepteert), wordt de opdracht als niet ontvangen beschouwd en krijgt hij dus een onvoldoende.

        Dit schijnt het geval te zijn voor *alle* opleidingen aan die hogeschool. (Let wel, 100% zeker weet ik dit niet.)

        Hierbij enkele screenshots die dit bevestigen:

        1. De login-pagina van zijn school wordt goed weergegeven:
        http://quietlife.nl/files/pictures/natschool/0001.png

        2. De cursuspagina lijkt goed te werken:
        http://quietlife.nl/files/pictures/natschool/0002.png

        3. Het bekijken van informatie over het portfolio is ook mogelijk:
        http://quietlife.nl/files/pictures/natschool/0003.png

        4. Navigeren door directories is te doen:
        http://quietlife.nl/files/pictures/natschool/0004.png

        5. Het uploaden van opdrachten kan inderdaad met een file picker:
        http://quietlife.nl/files/pictures/natschool/0005.png

        6. Uploaden alleen is echter niet genoeg. De opdrachten *moeten* worden toegevoegd aan het portfolio:
        http://quietlife.nl/files/pictures/natschool/0006.png

        7. Om portfolio’s te kunnen bewerken, is Silverpoint de enige optie. Dit
        werkt *niet* zonder Silverlight:
        http://quietlife.nl/files/pictures/natschool/0007.png

        Aangezien de betreffende vriend geen Windows- of Apple-computers heeft, is het voor hem dus onmogelijk om vanaf thuis zijn opdrachten in te leveren, en moet hij daarvoor speciaal naar schoolcomputers uitwijken. Wegens morele bezwaren tegen de licentievoorwaarden en uit privacyoverwegingen weigert hij om een Windows-computer aan te schaffen, waar ik alleen maar mee kan sympathiseren.

        Toen ik zelf een tijd geleden overwoog om bij dezelfde hogeschool een opleiding te volgen, werd ook mij verteld dat het onmogelijk was om een cursus af te ronden wanneer ik de licentievoorwaarden van Microsoft niet zou accepteren en geen Windows-computer zou aanschaffen.
        Hierbij werd N@Tschool!/Silverpoint meermaals als oorzaak genoemd, en ik kan niet anders dan concluderen dat dit probleem nog steeds speelt.

        De N@Tschool!-browsercheck spreekt ook expliciet over Adobe Flash en Microsoft Silverlight:

        http://quietlife.nl/files/pictures/natschool/0008.png
        http://quietlife.nl/files/pictures/natschool/0009.png

        Deze situatie staat jammer genoeg haaks op het beleid dat het kabinet wil voeren op het gebied van open standaarden en platformonafhankelijke toegang in het onderwijs. Onlangs schreef minister Bussemaker in een Kamerbrief nog het volgende:

        “[…] Als op een website gebruik wordt gemaakt van deze technologie [Silverlight], dan moet volgens de Webrichtlijnen de toegang tot de inhoud ook via een open standaard – dus zonder Silverlight – zijn gewaarborgd.”

        Link: http://www.rijksoverheid.nl/ministeries/ocw/documenten-en-publicaties/kamerstukken/2013/12/06/kamerbrief-over-open-standaarden-in-het-onderwijs.html

  2. Kevin on 03/02/2014 at 13:46 zegt

    Beste Elbert,

    Ik heb het net nog met een vriend besproken die N@Tschool! verplicht moet gebruiken, en zijn reactie was: “Om opdrachten in te leveren, moeten die worden bewerkt met behulp van de Silverpoint-plugin. Anders wordt dit niet door de hogeschool geaccepteerd. Deze plugin krijg ik hoe dan ook niet werkend op mijn Ubuntu-netbook, waardoor ik altijd speciaal naar school moet om een opdracht te uploaden op de Windows-computers.”
    Hoe zit dat dan precies? Ligt dat aan de implementatie van de school waar hij naartoe gaat, of zou dit wel degelijk door N@Tschool! kunnen worden verhinderd? Lees: gebruik gewoon helemaal geen plugins en werk met een volledige HTML5-implementatie die in iedere webbrowser op ieder systeem werkt.

    Daarnaast vraag ik me ook af hoe het zit met de licentievoorwaarden. Waarmee wordt men verplicht akkoord te gaan wanneer hij/zij de Three Ships-plugin installeert, bijvoorbeeld? Ook dat soort problemen worden voorkomen wanneer alles naar de server wordt verplaatst en plugins achterwege worden gelaten.

    Verder is het ‘niet formeel’ ondersteunen van GNU/Linux *juist* het probleem. Als er dan een update komt die GNU/Linux-compatibiliteit breekt, zal uw bedrijf zich daar niets van aan hoeven te trekken (het werd immers nooit ondersteund). Dat terwijl de minister van OCW juist duidelijk aangeeft dat het de wens van het ministerie is dat alle onderwijsgegevens op een platformonafhankelijke manier kunnen worden benaderd.

    Daarmee bedoelt zij niet iets dat “toevallig ook op GNU/Linux werkt”. Zoals ze in een Kamerbrief van afgelopen mei al zei: “Alle Nederlandse burgers hebben het recht om zonder beperkingen deel te nemen aan het Nederlandse onderwijsbestel. Dit geldt ook voor gebruikers van vrije software. Hiervoor hoeft geen uitzondering gemaakt te worden.”

    Link: https://zoek.officielebekendmakingen.nl/nds-tk-2013D18567.html

    Ik ben dus erg benieuwd wat “versie 12” precies voor vernieuwingen met zich meebrengt. Zijn de tabletversies “apps” (wat dus gegarandeerd voor nóg meer fragmentatie zorgt), of mobiele websites die platformonafhankelijkheid op de desktop dus ook dichterbij brengen?

    De eerste stap richting volledige platformonafhankelijkheid is toch echt het afschaffen van “systeemeisen”. Met name niet-vrije plugins zoals Flash en Silverlight zijn zonder enige uitzondering of enig excuus volledig uit den boze. Sterker nog: het vereisen van een plugin is hoe dan ook problematisch, en vandaag de dag technisch gezien ook echt nergens meer voor nodig.

  3. Elbert on 03/02/2014 at 11:43 zegt

    Toevoeging: N@Tschool! wordt in de regel gehost op een eigen server van de school, in het eigen datacenter, of in een datacenter bij een provider die door de school wordt ingehuurd. Daarmee is de server onder eigen beheer van de school, die daarmee aan de regels voor privacy, veiligheid, maar bijvoorbeeld ook de eisen van de Inspectie van het Onderwijs kan voldoen.

  4. Elbert on 03/02/2014 at 11:36 zegt

    Correctie: in tegenstelling tot het vermelde vereist N@Tschool _niet_ het gebruik van een Silverlight plug-in.
    N@Tschool! werkt in Internet Explorer, Chrome, Firefox en Safari op Windows PC en Apple Mac. Formeel wordt Linux niet ondersteund, maar in de praktijk werkt N@Tschool! in Firefox op Linux.
    Met de komst van versie 12 medio 2014 zal N@Tschool! ook op iPad en Android tablets werken. Platformonafhankelijk en browseronafhankelijk zijn belangrijke principes voor N@Tschool!, mede omdat BYOD en mobile learning trends zijn die in het Nederlandse onderwijs breed ingang zullen gaan vinden.

Berichtnavigatie