Twitter-nimisessä viestintäpalvelussa heräsi keskustelua siitä, mitä USA:laisten pilvipalveluiden käytöstä opetuksessa pitäisi ajatella.
Snowdenin paljastusten jälkeen vähän hitaammankin yksilön päässä herää epäilys siitä, voiko yhdysvaltalaisiin yrityksiin luottaa tietojenkäsittelyasioissa. Lyhyt vastaus on että ei voi. Syy: vaikka luottaisimme yrityksiin itseensä, emme voi luottaa siihen etteikö niitä vakoiltaisi. Suosittelen lukemaan Wikipedian lyhyen artikkelin PRISM-ohjelmasta. Kannattaa myös miettiä, onko tekemäni vertaus oikea. Objektiivisestikin katsoen Yhdysvallat on kuin puolisoaan ja ympäristöään kyttäävä, sairaalloisen mustasukkainen ja ympäristöään uhkaileva puoliso. Sellaisista hankkiudutaan tavallisesti eroon ja jos muu ei auta, otetaan virkavalta apuun. Erityisen ikävä asia on se, että USA on selkeästi pettänyt meitä. EU:n ja Yhdysvaltojen välillä on Safe Harbour-sopimus ja järjestely. Sen idea on se, että USA:laiset yritykset voivat auditoida toimintansa ja luvata, että niiden palveluita käytettäessä tietosuojan ja tietoturvan taso on olennaisesti sama kuin EU-alueella. Snowden-paljastusten jälkeen on kuitenkin selvää, että koko Safe Harbour-sopimuksen asema ja vakuuttavuus on kyseenalainen. Yhdysvallat koittaa kovasti argumentoida, että Safe Harbour-sopimusta solmittaessakin on sovittu, että tiedustelutoiminta on sopimuksesta huolimatta ok. En toistaiseksi ole löytänyt mitään tukea tälle väitteelle. Lisäksi voidaan kysyä, että onko järkevää luottaa valtioon, joka omienkin kansalaisten mielestä rikkoo myös omaa perustuslakiaan?
On selvää, että Snowden-paljastusten vakavuus on jonkinasteinen mielipidekysymys. Kaikki eivät ole niin ankaria että ilmiselvässäkään tapauksessa pitäisivät moraalitonta, kyttäyksenhaluista, vallanhimoista hallintoa sellaisena. Kyse on politiikasta.
USAlaisten pilvipalveluiden käyttöön liittyy kuitenkin selkeämpikin otsikkoon liittyvä ongelma. Henkilötietolain 22§ toteaa henkilötietojen viemisestä seuraaavasti:
"Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso."
Yhdysvallat ei lähtökohtaisesti ole tällainen maa. Aiemmin katsottiin että Safe Harbour-järjestelmään liittyneet yritykset täyttävät tämän kriteerin. Enää sekään ei välttämättä riitä mutta nyt kiinnitetään huomio toiseen asiaan.
Palveluiden käyttöehdoissa on aika usein kohta, jossa palveluntarjoaja pidättää itsellään oikeuden käsitellä käyttäjän tietoja missä tahansa maassa missä palveluntarjoajalla on toimintaa.
Google Apps for Educationin käyttöehdoista löytyy tällainen kohta:
"Information collected by Google may be stored and processed in the United States or any other country in which Google or its agents maintain facilities, provided that all such facilities shall adhere to security standards no less protective than the security standard at facilities where Google stores and processes its own information of a similar type. By using the Services, Customer consents to any such transfer, processing and storage of information."
Muistakin palveluista löytyy vastaava kohta käyttöehdoista. Google ei ole tässä yksin. Ongelma on se, että käyttäjä hyväksyessään ehdot antaa luvan käsitellä käyttäjän tietoja missä tahansa maassa missä Googlella on toimintaa. Se, että Google on tietoturvatasoltaan varmasti korkeammalla tasolla kuin moni valtio ei ratkaise asiaa. Google ei ole valtio. Henkilötietojen vieminen Googlen palveluita käyttäen minne sattuu on yksiselitteisesti laitonta. Voi tietysti kysyä, että eikö ole käyttöä, jossa ei käsitellä henkilötietoja? Toki, mutta sellaisen hyödyt oppimisessa ja opetuksessa ovat kyllä aika kapeat jos ei voi käsitellä esimerkiksi etunimen ja sukunimen yhdistelmää, koska sekin on yksilöivä henkilötieto. Edes se, että Google on mukana Safe Harbour-järjestelyssä ei vaikuta asiaan mitenkään koska kyseinen järjestely koskee tietojen käsittelyä vain USA:ssa tai EU-alueella. Jos käyttäjä antaa luvan käsitellä niitä muuallakin se on käyttäjän valinta.
Nämäkin pohdinnat olivat esillä kun Ruotsin Datainspektion linjasi Salemin kunnan tapauksen tutkinnan yhteydessä "ei käy - kunnat eivät kerta kaikkiaan saa käyttää tällaisia pilvipalveluita".
Ymmärrän hyvin, että asia sotii kovasti monen intuitioita vastaan. Toivoisin kuitenkin että "eihän se nyt noin voi olla kun kaikki tekee niin" -argumenttien sijaan keskityttäisiin asian ratkaisemiseen. Lähtökohtana täytyy tietysti pitää sitä, että tietämättömyys (eihän niitä käyttöehtoja kukaan lue), välinpitämättömyys (näinhän kaikki muutkin tekee) tai muut vastaavat perustelut eivät perinteisesti ole olleet kovin hyviä selityksiä lain rikkomiselle.
Ongelma olisi tietysti mahdollista ratkaista keskustelemalla näiden yritysten kanssa. Jos tälle tielle lähtee, kannattaa varata paljon aikaa ja kärsivällisyyttä. Nostan Googlen esiin tässä asiassa esimerkkinä koska minulla on erittäin kielteisiä kokemuksia keskusteluyrityksistä. Olen kysynyt ensimmäisen kerran 17. elokuuta 2011 Googlen Petri Kokolta hyvin yksinkertaista asiaa: onko Googlen sopimusehtojen "legally competent" Suomessa 15 tai 18 vuotta? Kysymys on esitetty tämän jälkeen myös sähköpostitse maajohtaja Anni Ronkaiselle ja viimeksi Ari Lampelalle, jonka tapasin marraskuussa 2012 Haaga-Helian Softalan avajaisissa. Alan kaiketi viettää vastaamattoman kysymyksen synttäreitä. Mukaan saa ilmoittautua.
torstai 17. lokakuuta 2013
keskiviikko 21. elokuuta 2013
Pyramus - avoin ohjelmisto oppilaitoksen hallinnointiin ja suunnitteluun
Otavan opisto on kansanopisto, joka järjestää hyvin erilaista koulutusta peruskoululinjasta lyhytkursseihin. Tällaisen koulutusorganisaation käyttöön ei ole ollut saatavilla ohjelmistoja, jotka mahdollistaisivat hallinnoinnin ja suunnittelun. Pyramus mahdollistaa hallinnoinnin ja resurssisuunnittelun tavalla, jota mikään muu ohjelmisto ei tarjoa.
Otavan opisto kehitti tällaisen ohjelmiston, Pyramuksen, itselleen. Pyramus on tuotantokäytössä. Nyt Otavan opisto hakee lisää käyttäjiä, kehittäjiä ja yrityksiä, joille Pyramuksesta olisi hyötyä.
Lisää tietoa löytyy vielä toistaiseksi hyvin puolivalmiilta Pyramus-sivustolta. Sieltä löytyy myös lisätietoa 4.9. klo 14:30 järjestettävästä Pyramus-webinaarista.
Otavan opisto kehitti tällaisen ohjelmiston, Pyramuksen, itselleen. Pyramus on tuotantokäytössä. Nyt Otavan opisto hakee lisää käyttäjiä, kehittäjiä ja yrityksiä, joille Pyramuksesta olisi hyötyä.
Lisää tietoa löytyy vielä toistaiseksi hyvin puolivalmiilta Pyramus-sivustolta. Sieltä löytyy myös lisätietoa 4.9. klo 14:30 järjestettävästä Pyramus-webinaarista.
keskiviikko 12. kesäkuuta 2013
Opetusorganisaatiosta, pilvipalveluista ja tietosuojasta
Pilvipalvelut tarjoavat mahdollisuuden tarjota palveluita käyttäjille edullisesti. Käsite "pilvipalvelu" on teknisesti hämärä laaja-alaisuudessaan. Se voi tarkoittaa hyvin erilaisia palvelumalleja alkaen Infrastructure as a Service-mallista (IaaS) ulottuen aina selaimella käytettävään palveluun, jolla voidaan hoitaa jokin tietty tarve, esimerkiksi sähköposti. Tässä kirjoituksessa pilvipalveluilla tarkoitetaan mitä tahansa palveluita, joita käytetään julkisen Internetin yli.
Viime viikolla esiin tulleiden väitteiden takia on tullut ajankohtaiseksi pohtia sitä, miten erilaisten palveluiden käyttöön tulisi suhtautua oppimisessa. Ed Snowdenin väitteiden olennainen sisältö on se, että Yhdysvaltojen tiedusteluorganisaatiot NSA suodattaa rutiiniluonteisesti massoittain Internet-käyttäjien tietoja useista isojen palveluntarjoajien palveluista. Washington Postin artikkelin mukaan vuodettu materiaali on uusien PRISM-vakoiluohjelmaan rekrytoitujen työntekijöiden koulutusmateriaalia. Ensiksi vuodettu materiaali on esitysgrafiikkaa, jonka väitetään sisältävän ydintiedot PRISM-ohjelmasta. Materiaalissa väitetään seuraavien yritysten tai palveluiden olevan urkinnan piirissä: Microsoft, Google, Yahoo, Facebook, PalTalk, Youtube, AOL, Apple. Lista on hämmentävän kattava.
Väitteitä laajamittaisesta urkinnasta on esitetty aiemminkin. Tämä on kuitenkin ensimmäinen kerta, kun asia tulee näin laajamittaisesti myös tietotekniikan ulkopuolisiin joukkotiedotusvälineisiin. Esimerkkeinä mainittakoon Helsingin Sanomien artikkeli 8.6. ja Turun Sanomien pääkirjoitus 11.6..
Yhdysvalloilla on tietysti oikeus puolustaa etujaan ja turvallisuuden nimissä valvoa tietoliikennettä. Suomalaisten kannalta asia on merkittävä siksi, että suuri - ellei suurin osa - suosituista Internet-palveluista on yhdysvaltalaisten yritysten tuottamia. Vuodon tapahtuminen juuri nyt on erityisen kiusallinen Yhdysvalloille siksi, että Yhdysvallat ja sikäläisten yritysten lobbarit ovat viime ja tämän vuoden aikana lobanneet Euroopan Unionin komissiota ja Euroopan parlamentin jäseniä EU:n tietosuojadirektiivin heikentämiseksi uhaten jopa kauppasodalla. Nyt esiintullutta urkintaa vasten esimerkiksi USA:n lobbareiden vaatimus oikeuskomissaari Viviane Redingin esittämästä "right to be forgotten"-säännöstä luopumisesta tuntuu aika ikävältä. Must forget-sääntö tarkoittaa sitä, että jos käyttäjä lopettaa palvelun käytön ja poistaa käyttäjätilinsä, palveluntarjoajan on poistettava kaikki käyttäjän tiedot palvelusta. Katso EU:n virallinen asiakirja asiasta. Tietosuojadirektiivin uudistuksen valmistelussa on myös käynyt ilmi että osa euroedustajista on kopioinut ehdotuksia suoraan yhdysvaltalaislobbareiden antamista muistioista.
Vaikka suomalaisten ja EU-alueen käyttäjien tietosuojan rikkomisella on laajoja poliittisia vaikutuksia,
tämän kirjoituksen tarkoitus on pohtia miten yhdysvaltalaisten palveluiden käyttämiseen oppimisessa ja kouluissa tulisi tulisi suhtautua ja mitä kannattaa ottaa huomioon.
Yhdysvalloissa on liittovaltion historiasta johtuen hyvin erilainen lainsäädännöllinen perinne. Ihanteena on vähäinen lainsäädännöllinen puuttuminen, joten lakeja ei säädetä "turhaan". Niinpä Yhdysvalloissa ei ole tietosuojaa koskevaa kattolainsäädäntöä, vaan vanhoihin lakeihin tehdyt täydennykset ja oikeustapaukset muodostavat monimutkaisen juridisen käytännön. Erityisen tärkeää on ymmärtää, että Yhdysvaltojen lainsäädännössä ei ole sellaisia säädöksia tietosuojaan tai henkilötietojen käsittelyyn liittyen, jotka koskisivat muita kuin heidän omia kansalaisiaan. Lähtökohtaisesti Yhdysvaltoihin viedyillä henkilötiedoillamme saa tehdä mitä vain ilman laillisia seuraamuksia ja maa kuuluu siksi niihin maihin, jotka eivät täytä henkilötietolain vaatimusta "taataan tietosuojan riittävä taso".
Ongelman ratkaisemiseksi on luotu EU:n ja Yhdysvaltojen välinen Safe Harbour -sopimus, jonka tarkoitus on taata yhdysvaltalaisia palveluita käyttäville EU-maiden kansalaisille samat oikeudet kuin heillä on EU-lainsäädännön perusteella.
Yhdysvaltalaisyritysten jälleenmyyjillä on ollut vaikeuksia ymmärtää asiaa suomalaisen asiakkaan kannalta. Kun asiasta kysyy, vastauksena tulee usein vetoaminen Safe Harbouriin ja luettelo erilaisista tietoturvasertifioinneista, jotka yrityksellä on. Vaikka yritys olisi turvallisempi kuin keskimääräinen valtio, ongelma pysyy: henkilötietojen vieminen EU-alueen ulkopuolelle on lain mukaan sallittua vain, "jos kyseisessä maassa taataan tietosuojan riittävä taso" tai jos siihen saadaan asianomaisen henkilön nimenomainen lupa.
Sopimuksissa myös yleensä määritellään, että palvelun tilaaja, esimerkiksi koulutoimi, on henkilötietojen käsittelijä ja palvelun tarjoaja ainoastaan niiden mekaaninen käsittelijä englanniksi data processor. Tämä tarkoittaa sitä, että henkilötietojen käsittelyn kaikki juridinen vastuu jää palvelun tilaajalle.
PRISM-järjestelmän väitetty olemus
Viime viikolla esiin tulleiden väitteiden takia on tullut ajankohtaiseksi pohtia sitä, miten erilaisten palveluiden käyttöön tulisi suhtautua oppimisessa. Ed Snowdenin väitteiden olennainen sisältö on se, että Yhdysvaltojen tiedusteluorganisaatiot NSA suodattaa rutiiniluonteisesti massoittain Internet-käyttäjien tietoja useista isojen palveluntarjoajien palveluista. Washington Postin artikkelin mukaan vuodettu materiaali on uusien PRISM-vakoiluohjelmaan rekrytoitujen työntekijöiden koulutusmateriaalia. Ensiksi vuodettu materiaali on esitysgrafiikkaa, jonka väitetään sisältävän ydintiedot PRISM-ohjelmasta. Materiaalissa väitetään seuraavien yritysten tai palveluiden olevan urkinnan piirissä: Microsoft, Google, Yahoo, Facebook, PalTalk, Youtube, AOL, Apple. Lista on hämmentävän kattava.
Väitteitä laajamittaisesta urkinnasta on esitetty aiemminkin. Tämä on kuitenkin ensimmäinen kerta, kun asia tulee näin laajamittaisesti myös tietotekniikan ulkopuolisiin joukkotiedotusvälineisiin. Esimerkkeinä mainittakoon Helsingin Sanomien artikkeli 8.6. ja Turun Sanomien pääkirjoitus 11.6..
Yhdysvalloilla on tietysti oikeus puolustaa etujaan ja turvallisuuden nimissä valvoa tietoliikennettä. Suomalaisten kannalta asia on merkittävä siksi, että suuri - ellei suurin osa - suosituista Internet-palveluista on yhdysvaltalaisten yritysten tuottamia. Vuodon tapahtuminen juuri nyt on erityisen kiusallinen Yhdysvalloille siksi, että Yhdysvallat ja sikäläisten yritysten lobbarit ovat viime ja tämän vuoden aikana lobanneet Euroopan Unionin komissiota ja Euroopan parlamentin jäseniä EU:n tietosuojadirektiivin heikentämiseksi uhaten jopa kauppasodalla. Nyt esiintullutta urkintaa vasten esimerkiksi USA:n lobbareiden vaatimus oikeuskomissaari Viviane Redingin esittämästä "right to be forgotten"-säännöstä luopumisesta tuntuu aika ikävältä. Must forget-sääntö tarkoittaa sitä, että jos käyttäjä lopettaa palvelun käytön ja poistaa käyttäjätilinsä, palveluntarjoajan on poistettava kaikki käyttäjän tiedot palvelusta. Katso EU:n virallinen asiakirja asiasta. Tietosuojadirektiivin uudistuksen valmistelussa on myös käynyt ilmi että osa euroedustajista on kopioinut ehdotuksia suoraan yhdysvaltalaislobbareiden antamista muistioista.
Vaikka suomalaisten ja EU-alueen käyttäjien tietosuojan rikkomisella on laajoja poliittisia vaikutuksia,
tämän kirjoituksen tarkoitus on pohtia miten yhdysvaltalaisten palveluiden käyttämiseen oppimisessa ja kouluissa tulisi tulisi suhtautua ja mitä kannattaa ottaa huomioon.
EU:n ja USA:n lainsäädäntöjen erot
Euroopan unionissa on jo vuonna 2002 luotu yhteinen sähköisen viestinnän tietosuojadirektiivi. EU:n jäsensopimuksen mukaisesti jäsenvaltiot ovat velvollisia implementoimaan eli sisällyttämään direktiivin sisällön kansallisiin lainsäädäntöihinsä. Oma sähköisen viestinnän tietosuojalakimme on yhteensopiva EY-direktiivin kanssa. Samoin on laita henkilötietolakimme kohdalla. Sekin on yhteensopiva henkilötietojen käsittelystä annetun direktiivin kanssa.Yhdysvalloissa on liittovaltion historiasta johtuen hyvin erilainen lainsäädännöllinen perinne. Ihanteena on vähäinen lainsäädännöllinen puuttuminen, joten lakeja ei säädetä "turhaan". Niinpä Yhdysvalloissa ei ole tietosuojaa koskevaa kattolainsäädäntöä, vaan vanhoihin lakeihin tehdyt täydennykset ja oikeustapaukset muodostavat monimutkaisen juridisen käytännön. Erityisen tärkeää on ymmärtää, että Yhdysvaltojen lainsäädännössä ei ole sellaisia säädöksia tietosuojaan tai henkilötietojen käsittelyyn liittyen, jotka koskisivat muita kuin heidän omia kansalaisiaan. Lähtökohtaisesti Yhdysvaltoihin viedyillä henkilötiedoillamme saa tehdä mitä vain ilman laillisia seuraamuksia ja maa kuuluu siksi niihin maihin, jotka eivät täytä henkilötietolain vaatimusta "taataan tietosuojan riittävä taso".
Ongelman ratkaisemiseksi on luotu EU:n ja Yhdysvaltojen välinen Safe Harbour -sopimus, jonka tarkoitus on taata yhdysvaltalaisia palveluita käyttäville EU-maiden kansalaisille samat oikeudet kuin heillä on EU-lainsäädännön perusteella.
Safe Harbour-järjestelyn perusteet ja sen toimivuus
Safe Harbour-järjestely on otettu käyttöön EU-komission päätöksellä 2000/520/EY. Järjestelyn suunnittelu on tehty Yhdysvaltain kauppaministeriössä EU-komissiota kuullen. Käytännössä järjestelmä toimii siten, että yritys auditoi toimintansa joko itse tai käyttää ulkopuolista auditoijaa. Tämän jälkeen yritys tekee ilmoituksen Yhdysvaltain kauppakomissiolle (FTC), joka ylläpitää listaa järjestelyyn liittyneistä toimijoista. Auditointi ja järjestelmässä pysyminen on uudistettava vuosittain.
Safe Harbor-järjestelyä on kritisoitu sen puutteista. Ilmeisimmät puutteet olivat 1) EU:ssa henkilöön sidotun tiedon käyttöön markkinoinnissa on saatava ko. henkilön suostumus. Yhdysvalloissa sen voi halutessaan kieltää. 2) Alkuperäisessä sopimuksessa ei oltu otettu huomioon sitä, että se koski vain palveluntarjoajaa, jonka kanssa tehtiin sopimus. Alalla on kuitenkin yleistä, että palveluita ostetaan edelleen alihankkijoilta ja noin syntyy tilanteita, joissa alihankkija ei ollutkaan Safe Harbour -sääntelyn piirissä. Nämä aukot tilkittiin EU:n komission laatimilla mallisopimuslausekkeilla, joita komissio suosittelee käyttämään.
Safe Harbour -järjestelyn valvonnassa on myös ollut vahvasti toivomisen varaa. Tiivistäen näyttää siltä, että FTC on ollut vain tyytyväinen siihen, että järjestely on saatu aikaan ja lepsuillut valvonnassa ja lyönyt perusteettomia "laaduntarkastusleimoja". Myöskään yritysten auditointiraportit eivät ole julkisesti luettavissa. Pidempi analyysini asiasta on OPH:n julkaisemassa Sosiaaalisen median käyttöehdot opetuksessa -oppaassa. Analyysi perustuu Chris Connollyn 2008 tekemään laajaan selvitykseen.
Vakoilun mahdollisuuteen on kiinnitetty huomiota myös EU:n parlamentissa. Se tilasi Microsoft Europen entiseltä pääneuvonantajalta Caspar Bowdenilta kyberrikollisuuteen keskittyvän selvityksen. Raportissa todetaan:
Particular attention should be given to US law that authorizes the surveillance of Cloud data of non-US residents. The EP should ask for further enquiries into the US FISA Amendments Act, the status of the 4th Amendment with respect to NONUSPERS, and the USA PATRIOT Act (especially s.215).
The EP should consider amending the DP Regulation to require prominent warnings to individual data subjects (of vulnerability to political surveillance) before EU Cloud data is exported to US jurisdiction. No data subject should be left unaware if sensitive data about them is exposed to a 3rd country's surveillance apparatus. The existing derogations must be dis-applied for Cloud because of the systemic risk of loss of data sovereignty. The EU should open new negotiations with the US for recognition of a human right to privacy which grants Europeans equal protections in US courts.
Selvitys on päivätty lokakuussa 2012. Vakoilun mahdollisuus on tuotu EU:n parlamentin tietoon koko lailla painokkaasti jo hyvissä ajoin ennen vakoiluskandaalia.
Myös Microsoftin Office 365 -pilven julkaisutapahtumassa yhtiön Iso-Britannian johtaja Gordon Frazer joutui myöntämään että Office 365 -pilvessä olevat tiedot eivät ole turvassa USA:n Patriot Act -lain perusteella tehtävältä tiedustelutoiminnalta.
Safe Harbourilla ratsastaminen markkinointitarkoituksessa
Kaikkine puutteineenkin Safe Harbour on huomattavasti parempi kuin ei mitään. Sitä käytetään kuitenkin markkinoinnissa väärin. Sopimus on EU:n ja USA:n välinen ja sen perusteella henkilötietoja voidaan käsitellä jommalla kummalla alueella. Viime aikoina ongelmaksi on noussut se, että palveluita myyvät tahot rauhoittelevat asiakkaiden epäluuloja vetoamalla siihen, että toimittava yritys on mukana Safe Harbour-järjestelyssä. Samaan aikaan todellisessa palvelusopimuksessa kuitenkin lukee usein, että palveluntuottajalla on oikeus käsitellä tietoja missä tahansa maassa missä heillä on toimintaa. Jos tällainen pykälä allekirjoitetaan, se vesittää täysin Safe Harbour -järjestelyn tarjoaman suojan.
Sopimuksissa myös yleensä määritellään, että palvelun tilaaja, esimerkiksi koulutoimi, on henkilötietojen käsittelijä ja palvelun tarjoaja ainoastaan niiden mekaaninen käsittelijä englanniksi data processor. Tämä tarkoittaa sitä, että henkilötietojen käsittelyn kaikki juridinen vastuu jää palvelun tilaajalle.
Henkilötietojen käsittelystä ja sopimuksista
Pilvipalveluiden käytön yhteydessä on lain mukaan mahdollista viedä henkilötietoja, esimerkiksi nimi, myös tietoturvaltaan heikkotasoisiin maihin, jos käyttäjältä tai tämän huoltajalta saadaan siihen suostumus. Tämä ei ole oppilaitoksissa lainkaan selvää. En ole löytänyt kuin muutaman kaupungin, joiden opetustoimessa käytetään yhdysvaltalaisyritysten pilvipalveluita ja joissa suostumusta olisi kysytty. Pääosin palvelut on otettu käyttöön siten, että ainakin etunimen ja sukunimen yhdistelmä on luovutettu palveluntarjoajalle. Tämä puolestaan on mielestäni henkilötieto. Tulkintaani tukee tietosuojavaltuutetun toimiston päätös siitä, että pelkkä sähköpostiosoitekin on henkilötieto.
Entä jos joku ei halua käyttää moisia palveluita? Yksi mahdollisuus voisi olla se, että käyttöehtojen niin salliessa käyttäjälle luodaan tunnus, joka ei sisällä henkilötietoja. Tällöin syntyy kuitenkin ongelma. miten käyttäjä tunnistetaan arkisessa koulutyössä. Tämäkään ratkaisu ei välttämättä kelpaa kaikkein tiukimmin yksityisyyteen suhtautuville, jotka tietävät esimerkiksi sen, että netinkäyttäjä voidaan tunnistaa melko luotettavasti pelkkien käyttötottumusten ja -tapojen perusteella.
Riskien arviointi on vaikeaa
Tässä vaiheessa on vaikea tietää onko PRISM-ohjelman perusteella tehtävä tiedustelutoiminta niin laajamittaista kuin hurjimmillaan on väitetty. Kun kyse on näinkin merkittävästä ja laajasta asiasta, emme voi luottaa siihen, että totuus tulisi koskaan ilmi. Ihmisillä on hyvin erilaisia käsityksiä siitä, minkälaista "suojaustasoa" he haluavat Internetissä käyttää ja siitä, mitkä toimijat ovat missäkin määrin luotettavia. Näiden kysymysten pohtiminen tulee olemaan tulevaisuuden työmaa.
Kuten jo aiemmin kirjoitin, on selvää että Yhdysvalloilla on täysi oikeus säätää aivan sellaisia lakeja kuin siellä halutaan. Meidän tehtävämme on nostaa tietomme tasoa ja terävöittää EU:n toimintaa siten, että kansalaisten yksityisyys taataan luotettavammin.
On totta, että mikään tiedustelukoneisto ei voi kytätä kaikkea. Todennäköisesti resurssit kohdennetaan todellisten ilkiöiden metsästämiseen. Omituista on, että julkisuudessa on kuitenkin ollut tarinoita, jotka osoittavat USA:n viranomaisten seuraavan mm. sosiaalista mediaa. Turun Sanomien pääkirjoituksen tarinaan siitä, miten brittimies joutui 12 tunniksi Los Angelesin lentokentän selliin kirjoitettuaan olevansa matkalla "destroy America" on raflaava, mutta ontuva esimerkki, koska Twitter-viestit ovat määritelmällisesti julkisia. Kuka tahansa voi lukea ne ja kyse on ainoastaan maahantuloviranomaisten tulkinnasta.
Saksalaisen Jana H:n tarina on sen sijaan omituisempi. Hän oli menossa Yhdysvaltoihin au pairiksi, pikkurahaa vastaan lapsia hoitamaan. Samalla oli tarkoitus osallistua kielikurssille. Maahantulotarkastuksessa kysyttiin maahantulon tarkoitusta ja vastaus "tulossa kielikurssille" herätti toistuvan vastakysymyksen "oletko aivan varma?" Lopulta tytön eteen tuotiin tuloste hänen henkilökohtaisesta Facebook-viestinnästään au-pair -perheen isän kanssa ja maahantulo evättiin laittoman työskentelyn epäilyn perusteella.
Vastaavia tapauksia on kosolti. Jos PRISM-järjestelmä on viritetty terrorismin torjumiseksi, mistä nämä teinityttöjen pysäyttäjät saavat tietonsa?
maanantai 20. toukokuuta 2013
On kaupunkeja joissa kaikissa kouluissa itse ylläpidetty Linux-ohutpäätejärjestelmä
Suomalaisten VALO- eli vapaita ja avoimen lähdekoodin ohjelmistoja hyödyntäviä koulujen kartta täydentyy. Viimeisimmät täydennykset ovat Eurajoen kunnan ja Äänekosken kaupungin koulut. Kyseisissä kunnissa on kunnan tietohallinto rakentanut ja ylläpitää LTSP- eli Linux-ohutpääteympäristöä kaikissa kouluissa alakouluista lukioon.
Joko näissä kunnissa ollaan poikkeuksellisen lahjakkaita "vaikean" Linux-ylläpidon suhteen tai sitten se ei olekaan niin vaikeaa.
Karttaan voi kuka tahansa lisätä omia tietojaan tai sitten voitte lähettää niitä lisättäväksi minulle. Levittäkää mielellänne linkkiä karttaan.
Seuraavaksi täytyy ryhdistäytyä ja lisätä Suomen VALO-koulujen tiedot LTSP:n osalta LTSP:n maailmankarttaan.
Joko näissä kunnissa ollaan poikkeuksellisen lahjakkaita "vaikean" Linux-ylläpidon suhteen tai sitten se ei olekaan niin vaikeaa.
Karttaan voi kuka tahansa lisätä omia tietojaan tai sitten voitte lähettää niitä lisättäväksi minulle. Levittäkää mielellänne linkkiä karttaan.
Seuraavaksi täytyy ryhdistäytyä ja lisätä Suomen VALO-koulujen tiedot LTSP:n osalta LTSP:n maailmankarttaan.
maanantai 22. huhtikuuta 2013
VALOa oppimiseen 25.4.: KDE-oppimissovellukset
Tämänviikkoinen VALO- eli Vapaa tai Avoimen Lähdekoodin Ohjelma, josta voisi olla hyötyä opetukseen on KDE-oppimisohjelmat.
Webinaari pidetään osoitteessa https://eoppimiskeskus.adobeconnect.com/educoss torstaina 25.04. 2013 kello 14.
KDE on yksi Linux-käyttöjärjestelmissä käytettävistä työpöytäympäristöistä. KDE:n kehityksessä on ollut viime vuodet tiimi, joka on keskittynyt oppimissovellusten kehittämiseen. Englanninkielinen lista sovelluksista käyttötarkoituksittain ja kouluasteen mukaisesti lajiteltuna on osoitteessa http://edu.kde.org/applications/
Vaikka esittelysivua ei ole käännetty suomen kielelle, suurin osa on lokalisoitu eli kielenkäännös ja sovittaminen Suomen mittajärjestelmään, käytettäviin merkistöihin ja muihin vastaaviin olosuhteisiin on tehty.
Webinaarissa esitellään sitä, miten sovelluksia on mahdollista käyttää myös Windows-käyttöjärjestelmässä KDE for Windows Initiative:n tekemän työn tuloksena.
Alimpana tässä kirjoituksessa on esimakuna pari kuvankaappausta KDE:n Edu-sovelluksista.
Käytämme webinaareissa Adoben Connect-ohjelmistoa. Lyhyt johdatus Connectin käyttöön: https://www.jyu.fi/itp/connect-ohjeet
Jos et ole aiemmin käyttänyt Connectia ja haluat olla varmalla pohjalla esim. esittääksesi kysymyksiä, ota yhteyttä!
Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.
Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:
AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!
Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste
Webinaari pidetään osoitteessa https://eoppimiskeskus.adobeconnect.com/educoss torstaina 25.04. 2013 kello 14.
KDE on yksi Linux-käyttöjärjestelmissä käytettävistä työpöytäympäristöistä. KDE:n kehityksessä on ollut viime vuodet tiimi, joka on keskittynyt oppimissovellusten kehittämiseen. Englanninkielinen lista sovelluksista käyttötarkoituksittain ja kouluasteen mukaisesti lajiteltuna on osoitteessa http://edu.kde.org/applications/
Vaikka esittelysivua ei ole käännetty suomen kielelle, suurin osa on lokalisoitu eli kielenkäännös ja sovittaminen Suomen mittajärjestelmään, käytettäviin merkistöihin ja muihin vastaaviin olosuhteisiin on tehty.
Webinaarissa esitellään sitä, miten sovelluksia on mahdollista käyttää myös Windows-käyttöjärjestelmässä KDE for Windows Initiative:n tekemän työn tuloksena.
Alimpana tässä kirjoituksessa on esimakuna pari kuvankaappausta KDE:n Edu-sovelluksista.
Käytämme webinaareissa Adoben Connect-ohjelmistoa. Lyhyt johdatus Connectin käyttöön: https://www.jyu.fi/itp/connect-ohjeet
Jos et ole aiemmin käyttänyt Connectia ja haluat olla varmalla pohjalla esim. esittääksesi kysymyksiä, ota yhteyttä!
Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.
Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:
AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!
Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste
Kalzium
Kalzium on sovellus jaksollisen järjestelmän esittämiseen ja opiskelemiseen. Kuvissa jaksollinen järjestelmä van Der Waals-luvun perusteella tarkasteltuna ja butaanin rakennekaava molekyylieditorilla esitettynä.
KGeography
Kgeography on sovellus eri maiden ja pääkaupunkien sijainnin opetteluun.Khangman
KHangman on vanha kunnon hirsipuu-peli, jossa arvataan sanoja. Kieliä ja vaikeustasoja on valittavana useita.
torstai 11. huhtikuuta 2013
Webinaarisarja VALOa oppimiseen
Hankkeeltamme on kysytty voisiko järjestää koulutusta, joka esittelisi erilaisia oppimiseen ja opetukseen sopivia VALO- vapaita ja avoimen lähdekoodin ohjelmia.
Totta kai! Järjestämme loppukevään webinaarin joka torstai kello 14-16.
Tulevat webinaarit:
25.4. käsittelemme KDE-Edu -ohjelmistoja ja niiden käyttöä Windows-käyttöjärjestelmässä.
2.5. pidämme poikkeuksellisesti välipäivän.
16.5. webinaari siirtyy 23.5.. Aihe: Ohutpääteympäristö itse tehden vai palveluna hankkien? Kokemuksia kummastakin.
Osoite on aina https://eoppimiskeskus.adobeconnect.com/educoss
Käytämme webinaareissa Adoben Connect-ohjelmistoa. Lyhyt johdatus Connectin käyttöön: https://www.jyu.fi/itp/connect-ohjeet
Jos et ole aiemmin käyttänyt Connectia ja haluat olla varmalla pohjalla esim. esittääksesi kysymyksiä, ota yhteyttä!
Aloitamme to 18.4. kello 14 pohtimalla avoimen lähdekoodin oppimisympäristöjä (LMS), kuten Moodle, aTutor, OLAT jne. Mitä kaikkea on olemassa? Mitä toiminnallisuuksia niissä on? Ketkä niitä käyttävät? Mihin muihin ohjelmistoihin ja järjestelmiin ne integroituvat?
Käsittelemme myös olennaista kysymystä: jos nämä perinteiset LMS-ohjelmistot ovat jo vanhanaikaisia, mikä niissä on vialla? Mitä pitäisi muuttaa?
Edit: Tallenne oppimisympäristöjä käsittelevästä jaksosta katsottavissa: https://eoppimiskeskus.adobeconnect.com/_a911367810
ITK 2013-tapahtumassa sinulla on mahdollisuus vaikuttaa siihen, mitä seuraavilla kerroilla käsitellään. Tule näyttelyosastolle COSSin osastolle numero 313 kertomaan mitä haluaisit käsittelyyn. Kysy Eliasta. Asiasta voi luonnollisesti jättää kommentin tähän blogiin tai lähettää sähköpostia elias.aarnio@innopark.fi.
Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.
Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:
AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!
Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste
Totta kai! Järjestämme loppukevään webinaarin joka torstai kello 14-16.
Tulevat webinaarit:
25.4. käsittelemme KDE-Edu -ohjelmistoja ja niiden käyttöä Windows-käyttöjärjestelmässä.
2.5. pidämme poikkeuksellisesti välipäivän.
16.5. webinaari siirtyy 23.5.. Aihe: Ohutpääteympäristö itse tehden vai palveluna hankkien? Kokemuksia kummastakin.
Osoite on aina https://eoppimiskeskus.adobeconnect.com/educoss
Käytämme webinaareissa Adoben Connect-ohjelmistoa. Lyhyt johdatus Connectin käyttöön: https://www.jyu.fi/itp/connect-ohjeet
Jos et ole aiemmin käyttänyt Connectia ja haluat olla varmalla pohjalla esim. esittääksesi kysymyksiä, ota yhteyttä!
Aloitamme to 18.4. kello 14 pohtimalla avoimen lähdekoodin oppimisympäristöjä (LMS), kuten Moodle, aTutor, OLAT jne. Mitä kaikkea on olemassa? Mitä toiminnallisuuksia niissä on? Ketkä niitä käyttävät? Mihin muihin ohjelmistoihin ja järjestelmiin ne integroituvat?
Käsittelemme myös olennaista kysymystä: jos nämä perinteiset LMS-ohjelmistot ovat jo vanhanaikaisia, mikä niissä on vialla? Mitä pitäisi muuttaa?
Edit: Tallenne oppimisympäristöjä käsittelevästä jaksosta katsottavissa: https://eoppimiskeskus.adobeconnect.com/_a911367810
ITK 2013-tapahtumassa sinulla on mahdollisuus vaikuttaa siihen, mitä seuraavilla kerroilla käsitellään. Tule näyttelyosastolle COSSin osastolle numero 313 kertomaan mitä haluaisit käsittelyyn. Kysy Eliasta. Asiasta voi luonnollisesti jättää kommentin tähän blogiin tai lähettää sähköpostia elias.aarnio@innopark.fi.
Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.
Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:
AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!
Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste
tiistai 12. maaliskuuta 2013
Webinaari: Avoin kirjasto 2013
Avoin kirjasto 2013 -projekti on Joensuun seutukirjaston hanke, jossa tutkitaan eri avoimen lähdekoodin kirjastojärjestelmien soveltuvuutta käyttöön ja otetaan paras käyttöön koko seutukirjastolle.
Pidämme verkkoseminaarin eli webinaarin hankkeen saavutuksista tiistaina 19.3. kello 10:00. Varaamme aikaa webinariin ja keskusteluihin 1,5 tuntia. Jos valmista tulee aiemmin, lopetamme aiemmin.
Tule mukaan kuulemaan miksi Joensuussa on päädytty avoimen lähdekoodin kirjastojärjestelmän testaamiseen ja käyttöön. Projektista kertomassa ovat Ari Mäkiranta ja Olli-Antti Kivilahti Joensuusta.
Tällä hetkellä projektissa tehdään jo Evergreen-käyttöönottoa.
Taustatietoa hankkeen vaiheista:
Alkuvaiheen dokumentit http://wiki.kirjastot.fi/index.php?title=Avoin_kirjasto_2013
Viimeisimmät tiedot löytyvät hankkeen omasta wikist
Webinaarin suunnittelumuistio: http://muistio.tieke.fi/RQsBUVQuGU
Missä: Internet, http://eoppimiskeskus.adobeconnect.com/avo2
Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.
Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:
AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!
Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste
Pidämme verkkoseminaarin eli webinaarin hankkeen saavutuksista tiistaina 19.3. kello 10:00. Varaamme aikaa webinariin ja keskusteluihin 1,5 tuntia. Jos valmista tulee aiemmin, lopetamme aiemmin.
Tule mukaan kuulemaan miksi Joensuussa on päädytty avoimen lähdekoodin kirjastojärjestelmän testaamiseen ja käyttöön. Projektista kertomassa ovat Ari Mäkiranta ja Olli-Antti Kivilahti Joensuusta.
Tällä hetkellä projektissa tehdään jo Evergreen-käyttöönottoa.
Taustatietoa hankkeen vaiheista:
Alkuvaiheen dokumentit http://wiki.kirjastot.fi/index.php?title=Avoin_kirjasto_2013
Viimeisimmät tiedot löytyvät hankkeen omasta wikist
Webinaarin suunnittelumuistio: http://muistio.tieke.fi/RQsBUVQuGU
Missä: Internet, http://eoppimiskeskus.adobeconnect.com/avo2
Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.
Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:
AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!
Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste
Tilaa:
Blogitekstit (Atom)