Digital etikk og personvern

Lærerprofesjonens etiske råd har innledet et samarbeid med NORDE ( Norsk råd for digital etikk). I oktobermøtet var digital etikk satt på dagsorden og NORDE hadde innlegg om digital etikk i skolen. Koronaperioden har i særlig grad aktualisert behovet for refleksjon rundt digital etikk i skolen. Utviklingen går raskere enn evaluerte effekter, og i den forbindelse har rådsmedlem Eirin Lauvset skrevet følgende kronikk om viktigheten av elevenes personvern.

På den digitale arenaen holder det ikke å «låse for kjentfolk»

Av Eirin Lauvset

Der jeg vokste opp, i et lite fiskevær på yttersida av Lofoten, var det vanlig praksis å låse ytterdøra og henge nøkkelen godt synlig på en spiker rett ved døra når vi forlot huset. Dette ble på folkemunne kalt «å låse for kjentfolk».

Dette fungerte fint all den tid det rådet en høy grad av tillit mellom innbyggerne. At døra var låst var ikke egentlig en barriere mot innbrudd, men mer en beskjed om at «vi er ikke hjemme». Hvis ærendet ikke forutsatte at vi var hjemme, så var det likevel greit å låse seg inn.

Da jeg flyttet til byen forsto jeg at en nøkkel tjente en annen hensikt på et større sted – nemlig å hindre adgang for uvedkommende.

Dette bringer meg inn på et tema som er dårlig håndtert i digitaliseringen av skolehverdagen til våre barn; hva slags virkemidler vi har for å hindre adgang for uvedkommende til våre digitale liv.

Et passord er en nøkkel

Overgangen fra analoge til digitale læremidler har skutt fart i skolen de siste årene, og pandemien vi er inne i har ført til en ytterligere akselerasjon i utviklingen. Lærebøker og notatbøker er byttet ut med datamaskiner. Innholdet på disse har varierende behov for beskyttelse, og passord er den vanligste beskyttelsesmekanismen.

Også skolene tar i bruk passord for å beskytte elevenes digitale enheter. For at passord skal være en reell beskyttelse krever det imidlertid en god passordadministrasjon og ikke minst en bevissthet om hvorfor vi bruker passord. I sin iver etter å komme raskt i gang er det mange skoler som oppretter såkalte «fellespassord» - det vil si at hele klasser eller trinn har samme passord. Dette tyder på at bruken av passord er misforstått.  Et passord er en nøkkel som skal beskytte noe. Når alle har samme nøkkel, er det ikke så mye beskyttelse igjen.

I tillegg vitner bruken av felles passord om liten bevissthet om at skolen og dens ansatte er viktige rollemodeller når det gjelder holdninger til informasjonssikkerhet.

Norsk senter for informasjonssikring (NorSIS) har funnet at ungdom har en langt mer usikker bruk av passord enn resten av befolkningen. Ungdom gjenbruker gjerne passordene på flere nettsteder, legger liten vekt på å lage sikre passord og har lav terskel for å dele passord med andre.

Foreldre skal selvsagt ta sin del av ansvaret for at en slik praksis ikke fester seg. Det er likevel viktig å påpeke at skolen ikke bare er et sted hvor elevene bygger digital kompetanse som innhold i fag. Skolen bidrar i stor grad til dannelsen av elevenes holdning til informasjonssikkerhet ved å være det stedet, i tillegg til hjemmet, hvor de erfarer hvordan voksne demonstrerer digital kompetanse. Hvis vi antar at elevene tar med de holdningene til informasjonssikkerhet som de danner i løpet av skolegangen inn i arbeidslivet blir dette viktig å bruke tid på!

Passord er en nøkkel. Nøkkelen hindrer adgang for uvedkommende til innhold som er en del av elevenes digitale identitet. Hjem og skole må sammen sørge for at barn og unge lærer, erfarer og praktiserer god sikkerhetskultur, inklusive sikker bruk av passord.

Beskyttelse etter beskyttelsesbehov

Skolenes begrunnelse for å velge fellespassord er delt. Ett argument er at de yngste elevene ikke er i stand til å huske passord. Et annet er at med å bruke fellespassord slipper de å bruke tid på passordadministrasjon.

Det er et relevant argument at de yngste elevene ikke kan ta vare på et passord og bruke det slik det er ment. Det er nok derfor mange førsteklassinger ikke får utlevert nøkkel til huset hjemme første skoledag. Løsningen er imidlertid ikke å legge bort krav til forsvarlig sikkerhet og legge grunnlag for en holdning om at passord bare er en beskjed om at «jeg er ikke hjemme». Når de minste elevene ikke evner å bruke passord slik de er ment å brukes, bør de heller ikke ha enheter med et innhold som krever en form for beskyttelse.

Det er variasjoner i hvilke tjenester som er tilgjengelige og i hvilken grad det er mulig å lagre informasjon lokalt, men felles for de digitale læremidlene som er i bruk for de eldre elevene er at de gir adgang til mye informasjon om eleven. Det er både skolearbeid og metadata om skolearbeid, e-post og annen kommunikasjon mellom lærer og elever og elever imellom. I tillegg er det mange elever som bruker den datamaskinen de har fått utdelt på skolen også til private formål. Samlet er dette informasjon som utgjør en viktig del av elevenes digitale identitet og som de må lære å beskytte. Bevissthet om sikkerhetspraksis for å beskytte sin digitale identitet må være en viktig del av det som i fagfornyelsen omtales som digital kompetanse.

Den digitale arenaen vil aldri bli som et lite fiskevær på yttersida av Lofoten. Det er ingen grunn til å ha så høy grad av tillit til de som befinner seg der at du kan henge nøkkelen på utsida av døra. På den digitale arenaen kan man ikke nøye seg med «å låse for kjentfolk».