Postje over privacy
Vandaag is de Europese Dag van de Privacy.
Ik wist dat ook niet hoor – een lieve collega wees me erop. Maar het zette me wel aan het denken.
We wanen ons veilig online. Wij kunnen anderen niet zien en zo, denken we, zien anderen ons ook niet. Niets is minder waar. Elke stap die je online zet, elke link die je klikt, elke zoekterm die je typt wordt gevolgd. Denk maar eens aan die irritante cookiemeldingen die je weer voor je neus krijgt bij elke website die je bezoekt. Gefrustreerd klik je maar weer op ‘toestemming geven’. Maar weet je eigenlijk wel welke data je daar allemaal mee weggeeft?
Misschien denk je dat dat niet zoveel uitmaakt. Misschien vind je dat je niets te verbergen hebt online, en dat het daarom niet uitmaakt wat anderen daarvan weten. Dat kan (het is een drogreden, maar het kan). Neemt niet weg dat het soms goed is om even stil te staan bij online veiligheid. En laat zo’n dag als vandaag daar nou bij uitstek geschikt voor zijn.
Direct nadat ik het boek van techjournalist Daniel Verlaan had uitgelezen, ben ik begonnen al mijn wachtwoorden aan te passen. Verlaan legt haarfijn uit waarom ook de onbeduidende individu aantrekkelijk kan zijn voor hackers die je software blokkeren en tegen betaling willen vrijgeven (ransomware). Daar worden echt niet alleen grote bedrijven slachtoffer van. Of scholen, zoals de Universiteit van Maastricht een tijdje terug. Of de Hogeschool van Amsterdam, die ternauwernood aan eenzelfde lot ontsnapte.
Over tips om thuis je online terrein te bewaken is al genoeg geschreven. Maar ik zou geen docent zijn als ik niet ook wat tips zou geven voor het onderwijs.
Kies je tools zorgvuldig
ICT-gebruik in het onderwijs heeft de laatste jaren een enorme vlucht genomen. Er zijn talloze tooltjes beschikbaar die je helpen om flitsend lesmateriaal te ontwikkelen. Van Edpuzzle tot Nearpod, van Screencast-O-Matic tot Moovly; stuk voor stuk bieden ze (gratis) diensten voor toffe filmpjes, animaties en presentaties. Let er alleen wel op wat je op die platformen plaatst. Neem de moeite om de algemene voorwaarden te lezen. Bedrijven die buiten Europa gestationeerd zijn, hoeven niet aan onze GDPR te voldoen.
Wat je ook doet, zorg ervoor dat het materiaal dat je met deze software maakt, altijd toegankelijk is voor studenten, zonder dat zij daarvoor een account moeten aanmaken. Onderwijs moet immers toegankelijk zijn. Zorg er ook voor dat je geen privacygevoelige informatie gebruikt, zoals namen, foto’s, en andere gegevens die tot personen herleidbaar zijn. Een evaluatie uitzetten na je lessenreeks? Doe dus maar niet via Google forms, tenzij je instituut daar een gebruiksovereenkomst mee heeft.
Check altijd of er geen vergelijkbare tool op de allowlist van je instituut staat. De informatiemanager kan je hierbij helpen. Zo weet je zeker dat je zo veilig mogelijk met (student)gegevens omgaat.
Wil je je studenten zelf een tool laten gebruiken? Gebruik dan enkel tools op de allowlist. Wil je daar echt graag van afwijken, zorg er dan in elk geval voor dat je platforms gebruikt waar studenten geen account voor hoeven aan te maken. Denk aan het bekende Kahoot. Pas als je zeker weet dat er geen gegevens van studenten worden opgeslagen, mag je de tool overwegen. Ook hier geldt dus: ontzeg studenten geen onderwijs. Zij mogen op principiële gronden weigeren een account aan te maken voor een dienst die niet door het instituut is gefaciliteerd. Dus een YouTube-kanaal voor een videodagboek, of een Pinterestboard voor een huisstijlbrainstorm? Toch maar beter niet (meer) doen.
Meer weten? In mijn boek Impact op Afstand besteed ik aandacht aan wat wel en niet mag, en waarom. Ook geef ik er een handige beslisboom die je helpt beslissen welke tool je mag gebruiken, én welke tool past bij jouw doel.
Google: de vriend die aan je data verdient
Algemeen geldt dat je voor gratis diensten betaalt met je data, ofwel je privacy. Dit geldt ook voor grote aanbieders als Google en Facebook. Beide techreuzen houden nauwgezet bij hoe jij je over het web beweegt. Ze weten je politieke voorkeur, in welke sociale kringen je beweegt, en wat je stiekem aanklikt als je je even onbespied waant. Die data gebruiken ze. Is het je wel eens opgevallen dat je allerlei reclames kreeg voor een product nadat je er naar had gegoogeld? Dat is big data aan het werk. Dat doen die cookies, die je achteloos hebt geaccepteerd toen je op een webwinkel klikte. De claim is natuurlijk dat deze informatie wordt gebruikt om jou een zo gepersonaliseerd mogelijke ervaring te bieden. De waarheid is dat er aan informatie over jou grof geld wordt verdiend.
Let dus goed op waar je ’ja’ tegen zegt, of je nu een app downloadt, een account aanmaakt op een website, of hetzelfde wachtwoord voor de zeventiende keer hergebruikt. Niet alleen de techneuten worden namelijk rijk van jouw data. Malafide hackers weten er helaas ook wel raad mee.
Verdiep je in de materie
Ik heb hierboven al wat tips gegeven. Het boek van Daniel Verlaan bijvoorbeeld: Ik weet je wachtwoord. Hij heeft trouwens ook een toffe podcast. Liever kijken? De documentaire The Great Hack, over Cambridge Analytica, zet je goed aan het denken. Of kijk anders The Social Dilemma, over de macht van netwerkplatforms. Beide te zien op Netflix.
Om dit blog toch met een glimlach af te sluiten, wil ik graag dit fragment van cabaretier Michael McIntyre met je delen. Hij legt op hilarische wijze uit waarom je waarschijnlijk je wachtwoord moet veranderen. Veel plezier!