Podatki o ocenah učencev obstajajo v digitalni obliki na vsaki šoli. Prva točka je vprašanje možnosti zlorabe s strani učencev. Zakaj pa ne bi pogledal, kako se je odrezal prijatelj, ali pa, tako kot pred leti z radirko, malce popravil ocene? Je to mogoče? Kako so zaščiteni šolski računalniki? Kako je zaščitena podatkovna zbirka? Kako potekata komunikacija in avtentikacija?
Takole nam je odgovoril Tomaž Krišelj direktor podjetja Logos (www.logos.si), ki upravlja portal DSvet in storitev eRedovalnica:
»Programska oprema, ki jo uporabljajo šole, vsebuje vrsto varnostnih mehanizmov. Tako poleg uporabniških imen in gesel uporablja tudi zaklepanje dostopa na vnaprej določene IP-številke. S tem šolskim letom pa uvajamo tudi uporabo digitalnih potrdil. Ves prenos podatkov med odjemalcem in strežnikom je ustrezno šifriran. Vsi dostopi in morebitno spreminjanje podatkov so vezani na strogo varnostno shemo (administrator na šoli določi, kdo ima vpogled v podatke, kdo jih lahko spreminja in podobno − tako npr. vsak učitelj vidi le imena učencev in ocene predmeta, ki ga poučuje, samo razrednik pa vidi ocene vseh predmetov in druge podatke o učencu in njegovih starših). Vsak dostop do podatkov se beleži, in sicer datum in čas dostopa, uporabniško ime uporabnika, obseg (vsebina) dostopa, namen in seveda ob spreminjanju tudi vsebina spremembe. Le na tak način z izčrpnim beleženjem vseh dogodkov lahko zagotovimo revizijsko sled v skladu s standardi informacijske varnosti in hkrati zagotovimo tudi izvajanje določb ZVOP (zakon o varstvu osebnih podatkov).«
NADLEŽNA REGISTRACIJA
Če želimo ocene svojega otroka pregledovati od doma, mora šola periodično pošiljati njegove podatke v strežnik, kjer nastaja zbirka ocen storitve eRedovalnica. Za varnost je poskrbljeno na več načinov. Prvič, šole ne pošiljajo podatkov vseh svojih učencev, temveč zgolj tistih, katerih starši so zaprosili in dobili možnost uporabe eRedovalnice. Postopek registracije je nekoliko »moreč«, vendar drugačen ne more biti.
| Portal DSvet napoveduje nove storitve |
| DSvet je zamišljen kot portal, ki bo ljudem olajšal elektronsko poslovanje. Storitev eRedovalnica je zato samo ena od storitev na portalu. Že v kratkem (še letos) bo portal omogočal tudi elektronsko poslovanje društvom (komuniciranje med člani, zbiranje sponzorstev in donacij, organizacija dogodkov itd.). Sledile bodo aplikacije v e-demokraciji, zdravstvu, kulturi in drugih področjih vsakodnevnega življenja. Skratka, DSvet je zamišljen kot portal, ki olajša vsakodnevne opravke in jih iz klasičnega prenese v digitalni svet. Poslovni model temelji po eni strani na oglaševanju, sponzorstvih in donacijah, kjer so dosedanji odzivi zelo spodbudni. Po drugi strani bo portal DSvet omogočal tudi nekatere plačljive storitve, vendar pa v bližnji prihodnosti storitve na področju e-izobraževanja učencev in dijakov niso predvidene kot plačljive. DSvet pa se ni omejil samo na storitve za posameznike, temveč bo kar nekaj storitev omogočal tudi poslovnim subjektom (predvsem malim podjetjem in organizacijam). Te storitve bomo uradno objavili januarja 2008. Projekt eRedovalnica je torej samo eden od številnih projektov na portalu DSvet, ki je zaradi začetka šolskega leta pač prvi in odmeven Kmalu pa se mu bodo priključili tudi drugi. Od tod tudi naša prepričanost, da finančna pokritost ne bo problem. Gorazd Perenič |
Najprej se morate registrirati na portalu DSvet.si oziroma ustvariti nov »uporabniški račun«, kot radi rečemo. Vpisati morate želeno uporabniško ime ter svoj naslov elektronske pošte, na katerega prejmete geslo za prijavo na portal. Po uspešni prijavi se pojavi možnost vstopa v eRedovalnico, pri čemer sistem preveri digitalno potrdilo (to imate lahko na računalnikovem trdem disku, varnem ključku ali na pametni kartici). V nadaljevanju morate vnesti PIN-kodo potrdila, ki preprečuje, da bi do potrdila dostopal nekdo drug, ki ima dostop do vašega računalnika ali pa je na nelegalen način pridobil vaše digitalno potrdilo. Ob prvem vstopu v eRedovalnico morate vnesti zahtevane prijavne podatke (osebne podatke). Sledi »pogovarjanje« s šolo. Najti morate »Izjavo«, v kateri so že vpisani prej vneseni podatki, jo natisniti, po potrebi dopolniti in »osebno« odnesti na šolo. Če imate v šoli več otrok, morate omenjeno izjavo izpisati za vsakega posebej. Na šoli bo pooblaščena oseba podatke vnesla v sistem Lo.Polis, nakar uporabnik dobi osebno na šoli ali po pošti dokument o odobritvi dostopa do storitve, na katerem je aktivacijska koda (ta je vezana na otroka, če jih imate več). Zdaj greste nazaj na portal – prijava z geslom in digitalnim potrdilom, na kar vnesete aktivacijsko kodo. Postopek je končan.
Opisani postopek je dovolj varen in ima le eno potencialno nevarnost, to pa je, da pooblaščena oseba na šoli ne preveri vaše identitete (osebna izkaznica, potni list). Ona je tista, ki določi, ali ste, po domače povedano, starš otroka, saj sistem tega iz njemu dosegljivih podatkov ne more oceniti. Sicer ne vem, kdaj bi želel pregledovati ocene tujega otroka, a zaradi celotne slike sem tudi to sicer majhno možnost zlorabe moral omeniti.
VPOGLED V OCENE
Od tu naprej lahko kadarkoli vstopate v storitev in pregledujte ocene (pozneje pa tudi druge podatke) svojega otroka. Vsak vstop se zabeleži in zaradi uporabe digitalnega potrdila, ki ima možnost elektronskega podpisa, je pozneje vedno možno rekonstruirati kdo, kdaj in za katerega otroka je izvedel vpogled.
| Lahko ocene gleda upravitelj spletne strani? |
| Upravitelj portala s storitvijo eRedovalnica skrbi za identifikacijo uporabnikov in do ocen nima možnosti dostopa. Podatki so v operativnih zbirkah šol in se po šifrirani poti posredujejo (kopija) v strežnik, v katerem imajo uporabniki vpogled prek digitalnega kvalificiranega potrdila. V tem strežniku so samo kopije podatkov otrok, ki so jim razredniki po predhodni odobritvi staršev vnesli ustrezno oznako. Varovanje tega strežnika je enako varovanju podatkov v operativnih zbirkah šol, a s to izjemo, da so to samo kopije in da imajo do njih dostop samo starši. Podatki se začnejo prenašati ob vsaki spremembi od dneva aktiviranja pri razredniku naprej. Aktiviranje pa velja samo za tekoče šolsko leto. V strežniku eRedovalnice so samo podatki otrok, katerih starši so se registrirali in jim je šola to storitev aktivirala. Tomaž Krišelj |
So v tem delu možne zlorabe? Ker je ves promet tako med šolskimi računalniki in strežnikom, ko ta prejema podatke, in vašim računalnikom in strežnikom, ko zahtevate pogled, šifriran, načeloma ne! Obstaja pa druga plat medalje. Kako kočljiva je, se boste morali sami odločiti. Kot ste verjetno opazili, sistem od vas pri registraciji zahteva elektronski poštni predal. Skrbnik sistema čez čas dobi dokaj uporabno zbirko e-naslovov staršev, ki se bolj zanimajo za svoje otroke. Gre za zbirko živih elektronskih naslovov, ki je lahko zanimiva za marsikaterega oglaševalca. Dejstvo je namreč, da bo vsak od nas zagotovo prebral sporočilo, ki bo prišlo z omenjenega naslova, tudi če bo v njem le oglasno sporočilo. Ne namigujem, da se bo to res dogajalo, a zbirka naslovov staršev, ki se bolj zanimajo za otroke, je zelo privlačna stvar za prodajalce otroških zadev – od iger, obleke pa do športnih rekvizitov in knjig.
VARNOST PODATKOV STORITVE
Poglejmo še, kako je z varnostjo podatkov v strežniku. Naj še enkrat povem, da nisem proti storitvi, čeprav bo nadaljevanje nekoliko v slogu teorije zarot. Sicer pa, saj veste kako je s tem, teoriji lahko verjamemo ali pa ne!
Pričakoval sem, da bodo podatki otroka v osrednjem strežniku šifrirani z javnim ključem starša. Po domače povedano, to pomeni, da bi bili ti podatki razumljivi zgolj staršu nosilcu potrdila (zasebni ključ). Vsi drugi, predvsem vzdrževalci sistema, bi videli le nerazumljive številke, ki jim ne bi povedale ničesar. Sprejemam razloga, zakaj temu ni tako in so vsi podatki šifrirani drugače (z enim šifrirnim mehanizmom). Prva težava je v tem, da bi moral sistem v prvem primeru podatke ustrezno šifrirati v šoli, še preden ti pridejo v osrednji strežnik. Večina šol verjetno za tako stopnjo zaščite ni primerno opremljena. Druga težava je v tem, da tako ne bi mogla do podatkov otroka dostopati oba starša, vsak s svojim potrdilom. Kljub vsemu so podatki šifrirani in do njih zaradi internih pravil podjetja, ki upravlja s sistemom, nepooblaščene osebe ne morejo priti. Kot so mi zagotovili, podatki v strežniku ne bodo obstajali v nedogled, temveč bodo tam le za tekoče šolsko leto, na kar jih bodo brisali.
| Zakaj raje certifikati |
| O možnosti, da bi podatek vnaprej šifrirali z javnim ključem, smo razmišljali, vendar takšna odločitev povzroči dodatne praktične težave učiteljem in staršem, ki že tako na žalost večinoma ocenjujejo, da glede varnosti po nepotrebnem zapletamo. Češ, ocene so tako ali tako javne in jih poznajo vsi v razredu. Če ima namreč starš več kot en certifikat (npr. enega zasebnega in enega službenega, ali če certifikat nadomesti z novim), bi bila potrebna ponovna avtorizacija in vključitev šifriranja za javni ključ še na novem ali dodatnem certifikatu. Zato smo enako kot storitve e-uprave izbrali možnost, da lahko uporabnik dostopa z različnimi certifikati. Za varnost pa raje kot samo z zanašanjem na šifriranje, ki še vedno ne more preprečiti zlorabe na izvoru, skrbimo podobno kot javne institucije z drugimi ukrepi informacijske varnosti. Tako se vsak dostop do podatkov zabeleži, vgrajeni pa so tudi ustrezni načini opozarjanja. Tako bi revizijska sled hitro opozorila in dokazala morebitno zlorabo ter s tem omogočila preprečitev in pregon takšnih zlorab. Za varnost skrbimo skupaj s šolami, ki so za nas pomemben partner v tem projektu in naročnik naše programske opreme, zato je varnost podatkov, s katerimi razpolagajo, za nas ključnega pomena. Tomaž Krišelj |
Zakaj me to skrbi? Hipotetično obstaja možnost neke vrste »zlorabe«, ki to niti ni, je pa neprijetna. Ko (če) bo sistem uporabljajo zadostno število staršev, predvsem tistih najuspešnejših učencev, bi se lahko vsako leto naredila »top lista« najuspešnejših otrok. To pa je podatek, ki ima lahko vrednost. Morda za zasebne šole, ki si (bodo) želele le najuspešnejše otroke, saj se bo tako večal njihov pomen v šolskem sistemu in bodo tako upravičene do več denarja – bodisi javnega ali zasebnega v obliki donacij podjetij. Ne rečem, da se bo to zgodilo, vendar postanem pozoren vedno, ko obstaja možnost, da se ljudi, predvsem pa otroke, obravnava kot gole številke.
| Kakšno digitalno potrdilo je potrebno |
| Za dostop do eRedovalnice je obvezno digitalno potrdilo, enega od naslednjih overiteljev: ACNLB, Halcom, Pošta CA in SigenCA. Vprašali smo jih tudi glede mobilnega certifikata, ki je lahko v vsakem mobilnem telefonu, ki ima novo kartico SIM. Odgovor je pričakovan. Vključili ga bodo, ko (če) bo njegovih imetnikov dovolj, vsaj nekaj tisoč. |
Preveril sem tudi denarno plat celotne zadeve. Izgradnja storitve in njeno kasnejše vzdrževanje nista brezplačna. Kaj pa danes je? Zatorej mora zasebni sektor, ki se je zadeve lotil, nekje videti korist. Za šole je zadeva brezplačna, ni jim bilo treba plačati nadgradnje programske opreme, ki jo uporabljajo, prav tako je strošek vzdrževanja te ostal nespremenjen. Staršem tudi ne bo treba plačevati. Od kod denar? Kot pravijo, od oglaševanja. Oglaševanje pa je zelo široko področje in tako blizu kritičnim osebnim podatkom tudi vprašljivo. In tudi malce povezano s tisto mojo skrbjo glede »top list«.
Marjan Kodelja
