Bilaga 3. Säkerhet och sekretess Växjö universitet. Institutionen för pedagogik Peter Häggstrand Per Gerrevall



Relevanta dokument
Kapitel 7 Hantering av tillgångar

Om mig. Manual för genomförande. Ungdomsenkät för elever i Östergötland - grundskolan år 8 och gymnasieskolan åk 2

Stödinsatser i skolan. Vad behöver jag som förälder Veta?

Rapport 2006:21 R. Arbetet med reell kompetens och alternativt urval vid lärosätena år 2005

Kompetenskartläggning av lärarlegitimation och behörighet

Beslut för gymnasiesärskola

Lärarstatistik som fakta och debattunderlag

Plan för att öka verksamheternas attraktionskraft

Att logga in i edwise som vårdnadshavare

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

SÖDERTÄLJE KOMMUN Utbildningskontoret

En liten introduktion till Community på GR-SLI

Guide för arbete med extra anpassningar och särskilt stöd

Utbildningsdepartementet STOCKHOLM. Dnr U 3011/5355/S

HJÄLPFIL: LÄRARAPPLIKATIONEN

Rapport från enkät Digital kompetens lärare f-6

19. Skriva ut statistik

Slutrapportering för regeringsuppdraget områdesprov

Hantering av skyddade personuppgifter

Hogia Administration AB bedriver kontinuerlig utveckling av programmen och reserverar sig för avvikelse mellan program och handbok.

Matematik åk 9. Lärarinstruktion Digital diagnos Matematik Åk 9

Beslut för grundskola

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut för vuxenutbildning

Information om avtal och föreskrifter kring 1-1- dator

ALLMÄNNA VILLKOR FLEXSPAR PARTER

Strategi för myndighetsstöd. vid utveckling av lokal ungdomspolitik

Kraven är ofta mycket speciella och svåra att uppfylla Man har makt och en tradition att säga nej till det man inte vill ha Historiskt ser man många

Projekt Don t Stop The Music! Svensk Talangutveckling

En lathund inför utvecklingssamtalet

Beslut om införande av digitala utskick av nämndens handlingar och inköp av läsplattor (ipads)

Yttrande över remiss från Utbildningsdepartementet, Se, tolka och agera - allas rätt till en likvärdig utbildning (SOU 2010:95)

Beslut för gymnasieskola

Sammanfattning på lättläst svenska

Kommittédirektiv. Ett öppnare och enklare system för tillträde till högskoleutbildning på grundnivå. Dir. 2016:24

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr

Ämnesprovet i matematik i årskurs 9, 2014 Margareta Enoksson PRIM-gruppen

Beslut efter riktad tillsyn

Manual Jourläkarschema Närhälsan V7 - Version 1.0

Information om gratis klamydiatest via Mina vårdkontakter

INFORMATION. Lärplattform för bättre skolresultat och kommunikation på

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Hur kan vi studera effekterna av digitala läromedel? Åke Grönlund Örebro universitet

VAD TYCKER GYMNASIEELEVER OM FILOSOFI?

Utbildning och kunskap

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Örebro kommun. Föräldrar Förskola - Grenadjärskolans förskola. 9 respondenter Brukarundersökning. Genomförd av CMA Research AB.

Sellport.se. Sellport.se PORTALEN FÖR SÄLJVERKTYG OCH SÄLJUTBILDNING. Sellport.se

Tre förslag för stärkt grundskola

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

Handledning för kontrollanter

Egenskattning av hälsan

Remiss - utbildning för elever i samhällsvård och fjärroch distansundervisning (SOU 2012:76)

För att utveckla den goda arbetsplatsen

Beslut för grundsärskola och gymnasiesärskola

GETINGE ONLINE FÅ TILLGÅNG TILL INFORMATION VAR DU ÄN BEFINNER DIG. Always with you

Installation av. Vitec Online

IKT-plan Barn- och ungdomsnämnden. Upprättad av IKT-rådet Barn- och ungdomsförvaltningen Hemsida:

Svartlå mer än bara en by

Uppdrag att utvärdera intagningsreglerna för förskolan.

Beslut för förskola. i Sandvikens kommun

ADAD-net. Användarmanual INDIVIDEN. Råbe och Kobberstad Februari 2010

Information till patienten och patientens samtycke

It-politik Fakta i korthet

Övergång till digital nämndhantering för miljö- och hälsoskyddsnämnden

Webbinställningar. Opus Online Client. Sida 1 av 10

Lokal överenskommelse om samverkan för unga till arbete eller studier mellan Surahammars kommun och Arbetsförmedlingen

Svensson, P. (2008) Språkutbildning i en digital värld. Nordstedts akademiska förlag.

Kommittédirektiv. Översyn av de nationella proven för grundoch gymnasieskolan. Dir. 2015:36. Beslut vid regeringssammanträde den 1 april 2015

Svenska Skidförbundets tävlingsadministrativa system på IdrottOnline

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Demokrati och inflytande. Utbildning med flexibilitet, individualisering och tillgänglighet, efter studerandes behov och förutsättningar.

Instruktion för att slutföra registreringen

Användning av bilder, texter och noter i undervisningen

Beslut för gymnasieskola

MICROSOFT DYNAMICS NAV NAVCITE PROAPPS

Handledning Master Befolkning inkl. listning av invånare inom Hälsoval Gävleborg

Stärk konkurrenskraften med effektiv HRM.

Säkerhetsåtgärder vid kameraövervakning

Dedikerad Server Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server?

Elever med funktionsnedsättning betyg och nationella prov. Helena Carlsson Maj Götefelt Roger Persson

Manual för version V2

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Motion till riksdagen 2015/16:2739 av Camilla Waltersson Grönvall m.fl. (M) Bättre undervisning i Svenska som andraspråk

Handlingsplan i bibliotekskunskap för Nybro Kommuns skolor.

Utvecklingssamtalet och den skriftliga individuella utvecklingsplanen

Sida 2 (6) De långa tider som krävs för att etablera WiFi kontakt i kombination med de begränsade täckningsområdena är ett problem med dagen teknik.

Användarmanual Skolrapport.se. Vårdnadshavare

eport tar hand om hela kursadministrationen

Behovsanalys för verksamhetsområde 6 Gymnasieskola. Styrprocessen 2017

Informationssäkerhetsinstruktion användare

Sekretessmeddelande Kelly Services AB Innehåll

B = Bokad tid. T = Tillfälligt bokad tid. L = Ledig tid. X = Spärrad tid

Logga in - forts. Byt roll om du har flera enheter så visas bara den(samma inlogg till alla dina enheter)

Beslut för vuxenutbildning

E-strategi för Södertälje kommuns skolor

Beslut för vuxenutbildning

Handbok för provledare

1. Resultat i delprov och sammanvägt provbetyg, svenska

Uppföljning av kunskapsresultat

Transkript:

Bilaga 3 Säkerhet och sekretess Växjö universitet Institutionen för pedagogik Peter Häggstrand Per Gerrevall Ett kunskaps- och kompetensprov inom teknikområdet Ett utvecklingsprojekt initierat av Högskoleverket. Genomfört i samarbete med Högskolan i Gävle, Lärarhögskolan i Stockholm, Umeå universitet och Växjö universitet under perioden mars 2003 februari 2004. Högskoleverket 2004

Högskoleverket Luntmakargatan 13 Box 7851, 103 99 Stockholm tfn 08-563 085 00 fax 08-563 085 50 e-post hsv@hsv.se www.hsv.se Bilaga 3, Säkerhet och sekretess (Ett kunskaps- och kompetensprov inom teknikområdet) Utgiven av Högskoleverket 2004 Högskoleverkets rapportserie 2004:8 R ISSN 1400-948X Innehåll: Högskoleverket, utredningsavdelningen, Leif Strandberg Formgivning: Högskoleverkets informationsavdelning Tryck: Högskoleverkets vaktmästeri, Stockholm, mars 2004 Tryckt på miljömärkt papper

Innehåll Ett nätbaserat inträdesprov inom teknikområdet en konsekvensanalys 5 Bakgrund 5 Erfarenheter från Provbanksprojektet 5 Körkortsprovet vid Vägverket 6 Konsekvenser för Högskoleverkets inträdesprov 7

Ett nätbaserat inträdesprov inom teknikområdet en konsekvensanalys Bakgrund Institutionen för pedagogik vid Växjö universitet har som en del i utvecklingen av en prototyp för ett inträdesprov inom teknikområdet fått i uppdrag att göra en analys av de konsekvenser som en nätdistribution för med sig. Analysen har gjorts framför allt med tonvikt på säkerhet och sekretess. I denna analys tänkte vi diskutera erfarenheter som dragits i arbetet med utveckling av prov för program med yrkesämnen inom Skolverkets provbanksprojekt. Dessutom finns en kort beskrivning av hur Vägverket använder nätet för sina körkortsprov, där säkerhetsproblematiken är likartad. Slutligen tar vi upp några praktiska, ekonomiska och säkerhetsmässiga konsekvenser utifrån vår horisont. Vi vill dock peka på att en fördjupad analys behöver göras, där internationella erfarenheter mer noggrant behöver penetreras. Erfarenheter från Provbanksprojektet På uppdrag av Skolverket utvecklar vi tillsammans med PRIM-gruppen vid Lärarhögskolan i Stockholm prov för gymnasieskolans program med yrkesämnen, vilka görs tillgängliga för gymnasieskolorna i landet via Skolverkets provbank. Dessa prov är webbaserade och bygger på autentiska yrkesrelaterade problem. Bedömningen av elevernas resultat görs vid dessa prov av elevernas lärare. Därför tillhandahålls också ett bedömningsunderlag för att bedömningen ska bli så likartad som möjligt. Erfarenheterna från projektet visar att det finns stora pedagogiska fördelar med ett webbaserat prov. Det ger goda möjligheter att genom utnyttjandet av olika media utveckla autenticiteten i en provsituation. Det finns även stora praktiska fördelar med ett webbaserat prov. Det är enkelt och billigt att distribuera samtidigt som webbaseringen ger möjligheter till dynamiska förändringar av provens innehåll, kontinuerliga uppdateringar och uppföljningar. Det finns således åtskilligt att diskutera utifrån erfarenheterna från provbanksprojektet, men vi begränsar oss i det följande till säkerhetsaspekter som rör webbaseringen. Inom provbanksprojektet har ett system för inloggning och aggregering av lösningar utvecklats. Alla frågor och svar lagras i en databas, vilket gör att aggregering av lösningar och olika former av statistik blir enkel att hämta fram. Dessutom ser man på loggfiler hur användningen sett ut, vilka sidor som använts med mera. En annan fördel är att varje användare har ett konto vilket möjliggör kommunikation mellan användare, t.ex. i form av feedback på inlämnade prov. 5

Tekniken är baserad på s.k. Open Source, vilket inte medför några licenskostnader eller liknande. Allt är byggt med standardverktyg och i standardspråk för enkel hantering och implementering/utveckling i olika miljöer. Huvudspråket är Java, databasen är mysql och kodning sker via jsp-sidor. Eleverna genomför proven på de datorer som finns vid den egna skolan. Den betydande variation som råder mellan olika gymnasieskolor beträffande datorkapacitet har för detta projekt kommit att bli problematisk. Det har härigenom inte gått att etablera likvärdiga förutsättningar för elever att genomföra proven. Eftersom dessa prov inte har samma syfte och inte omgärdas av samma restriktioner som de nationella proven har man lokalt kunnat anpassa provsituationen till rådande villkor. Vi kan dock konstatera att proven förutsätter både god datakapacitet vid provstationen och en god kommunikation med den server där provet finns. Säkerhetskraven är inte lika höga på dessa prov som de behöver vara för ett inträdesprov till högskolan. Ett problem är hur man säkerställer att det verkligen är den tänkta provtagaren som har loggat in på provet och att det inte är någon mer kunnig kamrat. I provbanksproven är det elevernas lärare som utför denna kontroll. Körkortsprovet vid Vägverket Vägverket brottas med en likartad problematik som Högskoleverket kommer att mötas av: hur säkerställer man identiteten på individen vid ett visst provtillfälle? Vägverket har utvecklat ett eget program som hanterar hela provet. Provtagaren får en personlig inloggning vid provtillfället och provtagarens identitet kontrolleras via id-handling vid inträdet till provsalen. Vägverket har för detta ändamål egna lokaler med stationära och säkrade datorer, vilka endast är kopplade till Vägverkets databas med provet och inget annat. Dessutom har Vägverket ett visst antal bärbara enheter som används i glesbygder. Det rör sig även i dessa fall om deras egna datorer med förinstallerad programvara. För Vägverkets del har detta system inneburit stora besparingar och ökad säkerhet. De har minimerat antalet personer som har tillgång till provet (i praktiken endast de på central nivå som administrerar proven), vilket gör att proven inte kan spridas varken avsiktligt eller oavsiktligt. Antalet personer som hanterar administrationen har också blivit avsevärt mindre. Det förekommer ingen pappershantering, utskrift, paketering eller distribution. Insamlandet av provsvaren sker med automatik, och statistiken är en fråga om knapptryckning. Det finns således många fördelar, men man bör hålla i åtanke att de har tillgång till egna, övervakade lokaler. Kostnadstillskottet utgörs av inköp av datorer, nätverksutrustning och liknande samt förstås för provutveckling. 6

Konsekvenser för Högskoleverkets inträdesprov Ett webbaserat högskoleprov ställer nya krav på Högskoleverkets provadministration. Vi ska här lyfta fram några problem som vi menar är väsentliga att utreda. 1. Säkerheten. Hur garanterar man säkerheten kring provtagarens identitet? Problemet är detsamma som Vägverket hanterat genom personlig kontroll vid insläpp i provsalen samt separerade datorer. Varje provtagare behöver inför provtillfället få en personlig kod (eller motsvarande) sig tilldelad, vilken måste hanteras på ett säkert sätt. Fel kod får rimligen inte hamna hos fel person. En identitetskontroll behöver också göras i samband med provtillfället. Distributionen av inloggningskoder (eller motsvarande) kan gå till på olika sätt. En möjlighet är att man centralt lägger in anmälda provtagare i systemet och tilldelar dem en kod. Någon behöver sedan distribuera dessa koder på ett säkert sätt till provtagaren. Det finns även andra möjligheter, såsom att provtagaren anmäler provdeltagande via webben och automatiskt får ett brev utskrivet och hemskickat tillsammans med koder för provet. Koden ska då endast vara giltig under en viss i förtid fastslagen provtid. Det finns också andra mer sofistikerade säkerhetssystem i form av fingeravtrycksapparatur, ögonscanning och liknande, men investeringskostnaderna blir i så fall höga och ett sådant system kräver speciellt anpassade lokaler/datorer som endast nyttjas för högskoleprovet. 2. Sekretessen. Högskoleverket möter här motsvarande problem som Vägverket, med den skillnaden att man inte har tillgång till egna kontrollerade lokaliteter. Högskoleproven sker idag i olika inhyrda lokaler landet runt som annars utnyttjas för andra ändamål. Dessa lokaler har en öppen lina ut på Internet, vilket gör att proven enkelt kan spridas till vänner och bekanta genom kopiering och inklistring i andra dokument som skickas via e-post. Dessutom har provtagaren tillgång till all den information som kan nås via Internet. En datoröppning mot omvärlden innebär också en möjlig säkerhetsrisk i en annan riktning. Det finns inga fullständigt säkra system som förhindrar t.ex. dataintrång om det finns en ingång på något sätt. Detta innebär att proven rimligen behöver genomföras i specifika lokaler, där kontrollen över datorer och deras koppling till Högskoleverkets servrar är total. Det behöver därför utvecklas ett system (ex Extra- Net) som hanterar kommunikationen till Högskoleverkets servrar. Detta innebär således en ny kostnadspost. 3. Lokalfrågan. Erfarenheten av att utnyttja olika datorsalar runt om i landet visar att dessa datorsalar tenderar ha varierande kapacitets- och driftsäkerhetsmässiga förutsättningar. Datorerna används ofta av väldigt många personer, och i de salar där inte en total ominstallation sker riskerar man driftproblem som stör provsituationen. Detta talar som vi ser det för specifika lokaler för ändamålet. 7

4. Bandbredd. Många provtagare som kopplar upp sig samtidigt och tar del av ett interaktivt innehåll kan medföra bandbreddsproblem, särskilt om ljud/bildmedia används. En vidare analys behöver därför göras av vilka konsekvenser en stor samtida belastning får på datorkommunikationen. 5. Tidpunkten. Med personliga inloggningskoder kan man tänka sig möjligheten att proven kan genomföras vid det tillfälle som den prövande själv finner lämpligt. Ett sådant system förutsätter emellertid å ena sidan ett stort antal parallella provuppgifter och å andra sidan att det ständigt finns lokaler som kan användas för ändamålet. Som vi ser det skulle ett sådant system bli mer kostsamt än ett system, där proven genomförs vid vissa gemensamma tillfällen. Om den faktiska tidpunkten ska vara nationellt bestämd eller avgöras av det lokala lärosätet är avhängigt provets status. Sammanfattningsvis kan vi konstatera att sekretessfrågan och identitetssäkerheten är de största problemen som ett webbaserat prov kommer att medföra. Lokalfrågan är ett annat problem som behöver diskuteras. Oavsett om det blir varje lärosäte som kommer att administrera proven eller om detta görs av Högskoleverket behöver datorkommunikationen kunna säkerställas både kvalitativt och säkerhetsmässigt. 8