Säkerhet-arkiv - Spaningen

Veckans spaning: Egendata, forskarskolan UPGRADE och en nationell testbädd för edtech

Blogginlägg | Av Stefan Pålsson | november 22, 2019
Edtech, Förskolan, Grundskolan, Gymnasieskolan, Integritet, Lärarutbildning, Medie- och informationskunnighet, Säkerhet, Skolans digitalisering, Standardisering, Vuxenutbildning

Veckans spaning ger en översiktlig bild av vad som är på gång just nu inom digitalisering och lärande. Spaningen finns även som nyhetsbrev.

Egendata – på väg mot en decentraliserad digital infrastruktur

En datadriven utveckling av undervisning och administration är avgörande för att skolans digitalisering ska komma igång på allvar. Det förutsätter att relevanta data kan kopplas samman, analyseras och användas i den dagliga verksamheten. Idag är det inte möjligt på grund av att informationen är inlåst i olika leverantörers slutna system. Något måste göras för att ändra på detta.

I tisdags publicerade Spaningen en artikel om Egendata, som är ett sätt att lösa det här problemet. Egendata är en teknisk lösning skapad av digitaliseringsbyrån Iteam, som ger den enskilde användaren kontroll över användning och delning av personliga data. Den vanliga lösningen är att aktörerna gemensamt tar fram en öppen standard och en enhetlig struktur för hur data ska organisera. Christian Landgren, vd och grundare av Iteam, menar att en decentraliserad lösning, som växer fram organiskt i takt med att tekniken sprids och användningen ökar, är en bättre väg.

En lösning som bygger på att individen äger och hanterar sina egna data ger flera fördelar. Dels blir det lättare att lösa problemet med interoperabilitet mellan olika system. Det räcker att systemen är kompatibla med Egendata och att användarna tillåter dem att använda deras data. Integritets- och säkerhetsfrågor blir också enklare att handskas med när allt kontrolleras från en enda plats.

Egendata består av tre delar: en app, som användarna har i sin mobil, en operatörsnod som styr datatrafiken mellan Egendata och olika tjänsteleverantörer samt en tjänst som lagrar användarnas data. Lösningen är baserad på öppen källkod, och kod och dokumentation finns tillgänglig för intresserade utvecklare på Github och Trello.

Den enskilde användaren bestämmer själv vilka tjänster som har tillgång till en viss typ av data. Idag har alla tjänsteleverantörer varsin databas där varje användare är en post. Med Egendata är det istället användarna som har varsin databas där varje tjänst är en post. All data som användarna delar krypteras med symmetrisk kryptering. Samma nyckel används för att kryptera och dekryptera informationen.

De symmetriska nycklarna skyddas i sin tur med assymetrisk kryptering. De tjänsteleverantörer som användaren vill anlita, får en nyckel som ger dem tillgång till datan. Användaren kan när som helst återkalla rättigheterna från en tjänst som hen inte längre vill använda. Eftersom det inte går att komma åt en användares data utan krypteringsnyckel, har det ingen betydelse var den lagras. Det går därför bra att använda någon av alla de kommersiella tjänster som finns.

Egendata kan göra det lättare för skolan att få tillgång till och att dra nytta av den data som olika system genererar. Dataskyddsförordningen ger rätt till dataportabilitet, vilket betyder att individen kan få kontroll över sin egen data. En sådan här lösning innebär också att trösklarna blir lägre för nya aktörer som vill in på marknaden. Företag som var tidigt ute och idag sitter på stora mängder data, får inte längre någon konkurrensfördel. Det kan öppna upp för nytänkande och för nya affärsmodeller.

Iteam arbetar just nu med en förstudie för GR Utbildning, där man undersöker hur Egendata kan användas för att dra nytta av data från digitala läromedel på bättre sätt än idag. När datan kontrolleras av eleverna, vårdnadshavaren eller skolan, blir det möjligt att göra en samlad analys av varje elevs lärande oavsett vilken leverantörs läromedel som används. Horisonten för utvecklingsarbetet vidgas avsevärt.

Egendata är en del av den globala rörelsen för en decentraliserad webb och en större makt över sina personliga data. Det är en reaktion mot dagens situation, där ett fåtal gigantiska aktörer hanterar, kontrollerar och tjänar pengar på användardata. Enda sättet att få igång en förändring är att utveckla och börja använda lösningar som ger oss den här kontrollen, konstaterar Christian Dahlgren. Här kan aktörer inom den offentliga sektorn, inte minst skolan, ta en ledande roll och visa vägen framåt genom att använda Egendata, menar han.

Forskarskolan UPGRADE

Vetenskapsrådet (VR) beviljade nyligen 40 miljoner kronor till den nationella forskarskolan UPGRADE, som syftar till att stärka digitaliseringsarbetet på lärarutbildningarna. Den drivs gemensamt av nio lärosäten. Högskolan Väst, högskolorna i Gävle, Halmstad och Jönköping, KTH, universiteten i Göteborg och Umeå samt Linnéuniversitetet och Mittuniversitetet.

UPGRADE är en fristående fortsättning på forskarskolan GRADE, med inriktning mot användning av digitala teknologier i utbildning, som VR gav medel till för ett år sedan. Här deltar samma lärosäten, med undantag för Linnéuniversitetet, Högskolan i Halmstad och Högskolan i Jönköping. Umeå universitet är i båda fallen värduniversitet och projektsamordnare.

Dessa två forskarskolor bildar tillsammans en helhet med fokus på digitala teknologier inom såväl lärarutbildning som i skolväsendet i stort. Förhoppningen är att de ska stärka den digitala kompetensen på lärarutbildningarna, öka andelen disputerade lärarutbildare och skapa bättre förutsättningar att bygga ut lärarutbildningarna och hantera lärarbristen.

Minst nio doktorander kommer att antas till forskarskolan UPGRADE under de närmaste åren. Precis som i GRADE kommer man att ha ett tvärvetenskapligt angreppssätt som förenar perspektiven från de sex representerade ämnesområdena: didaktik, informatik, pedagogik, pedagogiskt arbete, teknik och lärande/medieteknik samt tillämpad it.

Forskarskolan kopplas till olika forskningsmiljöer vid de nio lärosätena. Tanken är både att ge doktoranderna tillgång till relevanta nätverk och att knyta an till och bygga vidare på redan pågående forskning.

På Göteborgs universitet handlar det främst om den forskning som bedrivs på Institutionen för tillämpad it och på Högskolan i Gävle är det Innovativt lärande, ett av de fyra strategiska forskningsområden som man är på väg att bygga upp. Högskolan i Halmstad förenar forskarskolan med Centrum för lärande, kultur och samhälle samt Digitalt laborativt centrum, på Högskolan i Väst sätts den ihop med forskningsmiljön LINA, Lärande i och för det nya arbetslivet, och på KTH rör det sig om forskningsområdet Digitalt lärande.

Linnéuniversitetet ansluter forskarskolan till forsknings- och kunskapsområdena Digitalisering i skolan och digitala transformationer, som just nu är under uppbyggnad. På Högskolan i Jönköping handlar det om forskargruppen Communication, Culture, and Diversity och det strategiska investeringsprojektet LeaDMe – Learning, Digitalization, and Media. Mittuniversitetet förenar UPGRADE med forskningsgruppen HEEL, som arbetar med teknikstött lärande, och på Umeå universitet sker anslutningen till forskningsgruppen LICT, Lärande och ikt.

Nationell testbädd för edtech

Häromdagen beslöt Vinnova att delfinansiera Sveriges första nationella testbädd för edtech, som en del av satsningen Testbäddar för samhällets utmaningar. I mitten av september tog Spaningen upp en liknande satsning i Storbritannien, som drivs av Nesta.

Testbädd för edtech är ett tvåårigt genomförandeprojekt som vill förbättra utvecklingen inom edtechområdet och stärka skolors förmåga att värdera och välja digitala lärresurser. Det kan även ses som en pusselbit i genomförandet av den nationella digitala strategin för skolväsendet.

Nacka kommuns kommunala skolor är projektägare och samarbetar med tio andra huvudmän, däribland RISE samarbetspartners Academedia och Lidingö kommun. Två regionala aktörer deltar i satsningen: NetPort Science Park i Karlshamn samt Region Halland. Swedish Edtech Industry sitter i styrgruppen och representerar företagen. Linnéuniversitetet, SKL, Nesta, RISE, Helsingfors stad och Lärarnas Riksförbund utgör tillsammans referensgruppen.

Testbädden vänder sig dels till huvudmän som vill öka sin beställarkompetens och erbjuda utveckling för lärare och studenter och dels till företag inom edtechbranschen som vill utveckla och testa nya produkter och tjänster. Man kommer att arbeta utifrån en modell som Nesta, i en rapport från i våras, kallar “test and learn”. Det innebär att företag, lärare och elever tillsammans testar nya lärresurser för att utveckla och förbättra dem samt för att stärka skolan beställarkompetens.

Didaktikforskaren Anna Åkerfeldt, verksam vid Stockholms universitet, leder arbetet med att ta fram en strukturerad metod för test och utvärdering som kan göra testerna skalbara och jämförbara. Syftet är att skapa trygghet på skolan inför, under och efter ett test samt att ge företagen tillförlitliga data för det fortsatta utvecklingsarbetet. Detta är något som kommer att vara till nytta för betydligt fler än de aktörer som är involverade i testbädden.

Testbädden kommer att sätta igång sitt arbete i början av nästa år. Företag och huvudmän som vill delta, kan anmäla sitt intresse.

Veckans tips

I en global och uppkopplad värld blir bilden en allt viktigare del av media och kommunikation. Därför är det viktigt att stärka elevers visuella läskunnighet. Att kunna reflektera kritiskt kring bildens roll i dagens samhälle och kring sin egen delaktighet i visuella åsiktsgemenskaper, är viktiga delar av medie- och informationskunnighet.

Statens medieråd har tagit fram undervisningsmaterialet Bilder och verkligheter – visuell gemenskap på nätet, som vänder sig till lärare som undervisar i svenska, samhällskunskap och bild i grund- och gymnasieskolan. Det fungerar även bra för ämnesöverskridande undervisning.

Detta är den tredje delen av undervisningsmaterialet Bild är ett språk, som i sin tur ingår i No Hate Speech Movement, ett projekt som Statens medieråd sedan två år tillbaka utför på uppdrag av regeringen.

Egendata – ett steg mot en decentraliserad digital infrastruktur

Artikel | Av Stefan Pålsson | november 19, 2019
Förskolan, Grundskolan, Gymnasieskolan, Integritet, Säkerhet, Skolans digitalisering, Standardisering, Vuxenutbildning

Skolans digitalisering förutsätter att en datadriven utveckling av undervisning och administration kommer igång. Det kräver i sin tur att relevanta data kan kopplas samman, analyseras och användas i den dagliga verksamheten. Tyvärr hindras det här av att informationen är inlåst i olika leverantörers slutna system, som inte kan kommunicera med varandra. Vad behöver göras för att ändra på detta?

Den vanliga vägen är att aktörerna gemensamt tar fram en öppen standard och en enhetlig struktur för hur data ska organiseras, så att systemen kan utbyta information. En sådan standard är på väg att tas fram av en arbetsgrupp på SIS tillsammans med bransch och berörda myndigheter. Men det finns också andra möjligheter. Digitaliseringsbyrån Iteam menar att det här kan hanteras bättre av en decentraliserad lösning som växer fram organiskt i takt med att tekniken sprids och användningen ökar.

Just nu är Iteam i slutfasen av ett projekt som genomförs på uppdrag av Jobtech Dev, Arbetsförmedlingens innovationenhet. Det går ut på att ta fram en decentraliserad digital infrastruktur där en arbetssökande kan lagra och hantera sin cv på en plats och sedan använda den på alla rekryteringstjänster som är tillgängliga i Sverige. Det är möjligt med hjälp av tjänsten Egendata, som har utvecklats under arbetets gång, berättar Christian Landgren, vd och grundare av Iteam.

– Tanken är att den här infrastrukturen ska underlätta rekrytering och matchning på arbetsmarknaden. Istället för att den som söker arbete ska lägga sin cv på en massa olika sajter, hanteras den på ett ställe med hjälp av Egendata. Hen bestämmer själv vilka som ska få tillgång till informationen och riskerar inte att glömma bort att uppdatera den på någon sajt.

Egendata kan användas för att dela personliga data inom i princip alla samhällsområden, menar Christian Landgren.

– En lösning som bygger på att individen äger och hanterar sina egna data ger en rad olika fördelar. Dels blir det betydligt lättare att lösa problemet med interoperabilitet mellan olika system. Det räcker att systemen är kompatibla med Egendata och att användarna tillåter dem att använda deras data. Integritets- och säkerhetsfrågor blir också enklare att handskas med när allt kontrolleras från en enda plats.

Egendata består av tre delar: en app, som användarna har i sin mobil, en operatörsnod som styr datatrafiken mellan Egendata och olika tjänsteleverantörer samt en tjänst som lagrar användarnas data. Lösningen är baserad på öppen källkod, och kod och dokumentation är tillgänglig för intresserade utvecklare på Github och Trello.

All data som användarna delar krypteras med symmetrisk kryptering. Med andra ord används samma nyckel för att kryptera och dekryptera informationen. De tjänsteleverantörer som användaren vill anlita, får en nyckel som ger dem tillgång till datan. De symmetriska nycklarna skyddas i sin tur med assymetrisk kryptering. Det betyder att olika nycklar används för att kryptera och dekryptera data, vilket höjer säkerheten avsevärt. För att integritet och säkerhet ska garanteras är det både nödvändigt att den privata nyckeln skyddas och att den offentliga kan kopplas till rätt person.

En användare kan när som helst återkalla rättigheterna, så att en tjänst inte längre får tillgång till datan. När detta sker, krypteras användarens data om med en ny, slumpad, symmetrisk nyckel, som automatiskt skickas till alla som ska ha tillgång till den.

– Idag har alla tjänsteleverantörer varsin databas där varje användare är en post. Med Egendata är det istället användarna som har varsin databas där varje tjänst är en post. Den enskilde användaren bestämmer alltså själv vilka tjänster som har tillgång till en viss typ av data. Eftersom det inte går att komma åt en användares data utan krypteringsnyckel, har det ingen betydelse var den lagras. Det går bra att använda någon av alla de kommersiella tjänster som finns.

Egendata har även potential att göra det lättare för skolan att få tillgång till och att dra nytta av den data som olika system genererar, konstaterar Christian Landgren. Dataskydsförordningen ger rätt till dataportabilitet, vilket innebär att individen kan få kontroll över sin egen data. En sådan här lösning innebär att trösklarna blir lägre för nya aktörer som vill in på marknaden. De företag som var tidigt ute och idag sitter på stora mängder data, får inte längre någon konkurrensfördel. Det kan öppna upp för nytänkande och för nya affärsmodeller, tillägger han.

– Användningen av data från digitala läromedel är ett bra exempel. Idag köper skolan abonnemang av en tjänsteleverantör som även hanterar och lagrar elevernas data. Om eleverna gör läxan hemma, genereras data i systemet som läraren kan använda för att ge stöd, återkoppling och bedömning. Den här informationen vill läraren förstås ha fortsatt tillgång till. Eftersom tjänsteleverantören lagrar och kontrollerar all information som samlas in, riskerar skolan att bli inlåst i ett slutet system. Men om användarna själva lagrar och kontrollerar sina data, blir det helt andra förutsättningar.

Just nu arbetar Iteam med en förstudie för GR Utbildning, där man undersöker hur Egendata kan användas för att dra nytta av data från digitala läromedel på bättre sätt än idag.

– När datan kontrolleras av eleverna, vårdnadshavaren eller skolan, blir det möjligt att göra en samlad analys av varje elevs lärande oavsett vilken leverantörs läromedel som används. Man kan till exempel börja dra nytta av AI-baserade system för att få en bättre bild och en djupare förståelse av hur det går för en elev. Horisonten för utvecklingsarbetet vidgas avsevärt, och det är i stort sett bara fantasin som sätter gränser för vad som är möjligt.

Egendata är en del av den globala rörelsen för en decentraliserad webb och en större makt över sina personliga data. Det är en reaktion mot dagens situation, där ett fåtal gigantiska aktörer hanterar, kontrollerar och tjänar pengar på användardata. De som var först ut i sina branscher har fått ett försprång som är svårt för andra aktörer att hämta in. Personliga data har blivit en handelsvara utan vare sig insyn eller kontroll. Valet står mellan att acceptera användarvillkoren eller att helt avstå från att använda tjänsten.

Att det ser ut som det gör beror på att webben saknar tre grundkomponenter, säger Christian Landgren.

– Det saknas inbyggda system för identifiering, betalning och lagring av personliga data. När Tim Berners-Lee och hans kollegor på CERN lade grunden för webben i början av 1990-talet, utgick man från forskarvärldens behov. Nu har webben blivit en central del av den digitala samhällsstrukturen och bristerna inom de här områdena är uppenbara. Vi måste helt enkelt hitta nya, bättre och mer säkra sätt att hantera detta som samtidigt ger oss kontroll över våra egna data.

Egendata är inspirerat av tankar och idéer hos det globala nätverket MyData och tekniska lösningar av MIT-projektet Solid, som leds av Tim Berners-Lee. I likhet med MyData strävar man efter ett rättvist och hållbart digitalt samhälle, där tillgång till personliga data baseras på tillit och förtroende. Iteam vill, precis som Solid, flytta kontrollen över datan från företagen till användaren. Till skillnad från Solid, förespråkar Iteam inte att olika branscher och samhällsområden först ska enas om en standard, utan man vill istället att den gradvis ska växa fram.

Att låta användaren välja var datan ska lagras och vem som ska ha tillgång till den ger fördelar för både tjänsteleverantörer och användare. De som levererar tjänsterna slipper kostnaderna för säker hantering av användarnas data. Användarna kan kontrollera alla sina data på en gång och även förvissa sig om att ingen obehörig har tillgång till dem. Det här är en förhållandevis liten justering av webbens grundstruktur som kan få genomgripande positiva effekter, menar Christian Landgren. Dels kan den få fart på innovation och nytänkande, men den kan också ge en ökad maktspridning och skapa en större mångfald. Webben kan helt enkelt bli mer demokratisk.

– Det handlar om tillgången till data och hur den ska hanteras. Valfrihet och kontroll är helt avgörande frågor i det här sammanhanget. Det är inte fel i sig att lagra och sälja data men vi vill göra det möjligt för fler aktörer att vara med. Och fram allt gäller det att vi som individer och medborgare själva ska få besluta hur våra personliga data ska hanteras och användas.

Enda sättet att få igång en förändring är att utveckla och börja använda lösningar som ger oss den här kontrollen. Dagens dominerande aktörer har naturligtvis inget intresse av att driva på en förändring som hotar deras affärsmodell, säger Christian Landgren. Här kan aktörer inom den offentliga sektorn, till exempel skolan, ta en ledande roll och visa vägen framåt genom att använda Egendata.

– Det är helt avgörande att verksamheter inom offentliga sektorn inte gör som man brukar göra, och drar igång stora, komplexa projekt som är dömda att misslyckas. Börja istället i liten skala, inom ett begränsat område, och se vad som är möjligt att göra. Det gäller också att inte grubbla för länge. Istället ska man prova sig fram, se vad som fungerar och bygga vidare på det. Använd öppen källkod och dra nytta av andras kunskaper och erfarenheter.

Att arbeta med öppen källkod liknar hur forskning bedrivs. Man har en hypotes som ska prövas och sedan bekräftas eller förkastas. Nästa steg baseras på det resultat man får. Arbetet dokumenteras och delas öppet, så att andra kan använda resultaten och bygga vidare på dem.

Om lösningen fungerar, börjar fler använda den och de bidrar också med ändringar och förbättringar. Nyttan ökar med antalet användare och efterhand uppstår en nätverkseffekt. När tillräckligt många använder lösningen, uppfattas den som en standardlösning som alla utgår ifrån.

– Det är så här Internets tekniska infrastruktur utvecklas. Istället för att vänta på att alla ska bli överens, tar någon fram lösning, gör det tillgängligt för andra, öppnar för kommentarer och börjar använda den. Om lösningen är tillräckligt bra, börjar den spridas, ändringar görs när det behövs och utvecklingen rullar på.

För Iteams del handlar det inte om att bestämma hur lösningen ska se ut. Det formella är inte heller avgörande. Istället vill man få igång en utvecklingsprocess som efterhand kan spridas vidare inom olika områden, avslutar Christian Landgren.

– Genom att arbeta småskaligt och ta fram fungerande lösningar för att hantera konkreta problem, hoppas vi att Egendata på sikt kan bli en de facto standard för hur personliga data hanteras på webben. Men det gäller att fler hakar på och börjar tänka i nya banor. När jag pratar med politiker och när jag besöker konferenser, märker jag att det både finns intresse och vilja, så jag ser ljust på framtiden. Jag hoppas att de projekt som vi driver nu kan visa vägen inom olika samhällsområden. För skolans del skulle det här verkligen kunna sätta fart på den datadrivna utvecklingen!

M	T	O	T	F	L	S
« dec
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31