About my blog

FOCUS Centre on Educational Expertise at TU Delft opens a Teacher Lounge to share, inspire and exchange news on teaching trends, methodologies, best practices and, and ........

Onderwijsinstellingen, clouddiensten en privacy

Onlangs verscheen een onderzoek naar de toegang van overheden tot data die zich in de cloud bevinden (zoals bijvoorbeeld Dropbox of Googledocs). Dit onderzoek werd uitgevoerd door het Instituut voor Informatierecht in opdracht van SURF. Vermoedelijke reden voor SURF om hiertoe over te gaan is hun eigen eventuele samenwerking met Google om een nederlandse Googledocs voor het hoger onderwijs te bieden.
Het onderzoek toont echter aan dat het gezien eventuele privacy issues, niet erg wenselijk is als SURF deze samenwerking aangaat met Google. Uit het gedane onderzoek blijkt namelijk onder andere dat contractuele overeenkomsten over het voorkomen van eventuele toegang van overheidsdiensten uit de VS weinig zinvol zijn. Alle bedrijven en/of dienstverleners die maar enige activiteit richting de VS ondernemen onderhevig zijn aan de verschillende amerikaanse wetten en bepaling die het mogelijk maken dat de VS toegang krijgt tot data van niet-amerikaanse inwoners. Extra alarmerend is ook nog eens dat je dit als gebruiker niet weet. Het onderzoek laat zien dat zowel het toegang krijgen tot als ook de verwerking van deze gegevens op geen enkele wijze transparant is.
Het onderzoeksrapport eindigt met een aantal conclusies en aanbevelingen. Een ervan is dat het wenselijk is dat op nationaal niveau gekeken moet worden naar de mogelijkheid van een uitsluitend door een Nederlands opererende clouddienst:

Een goed doordachte in juridisch ingerichte nationale cloud voor de onderwijs- en onderzoekssector zou naar verwachting betere waarborgen kunnen bieden tegen het risico dat in onevenredige mate toegang verkregen wordt tot gegevens door een buitenlandse overheid. (p38)

Dit klinkt wat tegenstrijdig: een virtuele dienst die tijd- en plaatsonafhankelijk is aan de achterkant op dergelijke wijze aan geografische grenzen te koppelen. Maar zo lang de wetgeving nog in ontwikkeling is hoe met dit soort zaken om te gaan, is het wellicht geen slechte aanbeveling.

Een tweede conclusie en aanbeveling die wordt gedaan beperkt zich meer tot instellingsniveau: instellingen moet beter in kaart brengen wie (justitie en veiligheidsdiensten) wanneer toegang heeft tot welke gegevens. In eerste instantie wordt natuurlijk gedacht aan specifieke cloud diensten zoals Dropbox en Googledocs die beiden niet officieel door de TU Delft worden aanbevolen en ondersteund. Maar dit geldt net zo goed voor alle informatie die via het amerikaanse Blackboard wordt gedeeld.
Een instelling moet verder volgens dit onderzoek een wat zij noemen algemene maatschappelijke kosten-baten analyse maken op basis waarvan beslissingen genomen moeten worden:

Kortom, de implementatie van cloud computing dient bij kennisinstellingen, gezien hun maatschappelijke rol, onderdeel te zijn van een integrale maatschappelijke kosten/baten. Daarin dienen niet-ICT-gerelateerde aspecten die samenhangen met de veiligheid en vertrouw van informatie voldoende aandacht te krijgen (academische vrijheid, reputatie, chilling effect). (p38)

Wat betekent dit nu voor de onderwijspraktijk?
Als onderwijsondersteuners hebben we hier maar in beperkte mate invloed op, maar als OC Focus is het wel onze taak hierover mee te denken wat hiervoor het gevolg is voor onderwijs zoals academische vrijheid, maar ook een mogelijk chilling effect.
Maar minstens zo belangrijk is het dat wij wanneer docenten en studenten gebruik maken van bepaalde cloud diensten ze hierover goed in te lichten en hen eventueel te wijzen op encryptiemogelijkheden waardoor bestanden niet zonder meer uitgelezen kunnen worden.

Be Sociable, Share!

    Comments are closed.

    © 2011 TU Delft