2019-03-22

Digitale barnevakter i skolen – falsk trygghet?

Politikerne vil bruke filtre for å skåne skolebarn for skadelig innhold på nettet. Men jeg er redd de digitale barnevaktene skal slite med å få bestått i alle fag.

Thomas Tømmernes IT-sikkerhetsekspert
Thomas Tømmernes

Denne saken var først på trykk hos Digi.no 2. mars 2019. 

Som pappaen til Balder og Eirill kjenner jeg det i magen når jeg tenker på hvordan barn og ungdom i dag, med bare noen få tastetrykk, kan forville seg inn i situasjoner og episoder på nettet som de ikke har godt av.

Selv jeg, som til daglig jobber med IT og IT-sikkerhet for både offentlige og private virksomheter, klarer ikke følge med på det tempoet barna mine har når de beveger seg rundt på nettet og adopterer nye spill, apper og plattformer for sosiale medier.

I takt med den enorme teknologiutviklingen er det ingen tvil om at også norske skoler er blitt stilt overfor store utfordringer når det gjelder å forhindre at skolebarn bruker skolens IT-utstyr til å utforske skadelige deler av internett, strekke grensene og utføre mobbing og IT-kriminalitet.

Politikerne har våknet

Det siste halve året har vi i Atea fått en mengde henvendelser om denne tematikken, og vi blir til stadighet utfordret på å hoste opp teknologi som kan understøtte og oppfylle ønskene om kontroll.

I midten av februar kunne man lese i Stavanger Aftenblad at en far reagerte sterkt på at nettsider med porno var lett tilgjengelig fra den bærbare datamaskinen som sønnen hans hadde fått utdelt på skolen. Det er langt ifra et engangstilfelle.

Heldigvis har politikerne nå våknet. Kunnskapsdepartementet har bedt Utdanningsdirektoratet om å utarbeide nasjonale retningslinjer for barnehage og skoleeiere om forebygging, skjerming og håndtering av tilgang til alvorlig skadelig innhold gjennom digitale enheter. Direktoratet har frist på seg til 1. august.

Bakgrunnen var et forslag fra KrF om at nettbrett, PC-er og lignende enheter som er tilgjengelig for barn i barnehagen og i småskolen skal benytte filter som skjuler alvorlig skadelig innhold. Forslaget ble enstemmig vedtatt i Stortinget.

På etterskudd

For det første deler jeg syn med Stiftelsen Barnevakten, som overfor Stavanger Aftenblad har uttalt seg kritisk til at slike retningslinjer ikke ble utarbeidet før digitale enheter ble rullet ut i skolen. Stiftelsen, som jobber for at barn og unge skal kunne bruke digitale medier på en trygg og bevisst måte, har forøvrig et meget nyttig magasin som jeg som pappa har hatt stor glede av å abonnere på de siste årene, og som jeg varmt kan anbefale til andre foreldre.

”Hver eneste dag dukker det opp nye nettsteder, spill og apper, og de som har onde hensikter på nettet finner stadig nye måter å lure folk på – også barn.”

For det andre er jeg ikke så sikker på om et filter er hele løsningen på norske skolers utfordring. I mange tilfeller kunne nok episoder som nevnt over vært forhindret av et filter som begrenser barnas mulighet til å oppsøke såkalt skadelig innhold. Men hva skal et slikt filter omfatte og hvordan skal det vedlikeholdes og segmenteres? Hver eneste dag dukker det opp nye nettsteder, spill og apper, og de som har onde hensikter på nettet finner stadig nye måter å lure folk på – også barn.

Når det er sagt, så finnes det allerede velfungerende og rimelige tjenester på markedet i dag som håndterer filtrering. Jeg vet at flere innenfor både privat og offentlig undervisningssektor har valgt å investere i en løsning som heter Umbrella. Ved å benytte denne tjenesten oppnår man å lage et filter rundt hele det ønskede nettverket og deres brukere. Og ved å lage segmenter, eller grupper, kan man sette regler for tilgang og muligheter på internett, samtidig som barna blir beskyttet mot både virus og forsøk på identitetstyverier.

Det er et stort MEN

For å være litt mer teknisk: Med tjenester som Umbrella kan man, basert på en global oversikt over domener og ip-adresser, filtrere nettsider som serverer innhold i forskjellige kategorier, for eksempel nakenhet, hat, rasisme, ekstremisme, alkohol, hackerforum og så videre. Denne oversikten er et resultat av blant annet såkalt «threat intel» – dette er informasjon og data som over lang tid er innhentet av tilbyderne av slike filtre.

”Det vil komme mange situasjoner der teknologien kan glippe, der selv globale aktører med velfungerende filtre kan misse.”

I tillegg er en av de viktigste funksjonene å beskytte mot nettsteder og IP-adresser som inneholder skadelig kode, som betyr at det er skadelig for maskinen og ikke nødvendigvis for øynene. Det er imidlertid også eksempler som befinner seg et sted imellom, som sosial manipulering, phishing og lignende, der du kan bli utnyttet til å gjøre utbetalinger, gi fra deg innloggingsinformasjon eller starte en malware. Slike forsøk skal disse filtrene kunne stoppe, selv om det skjer på domener som ikke er klassifisert som skadelige i utgangspunktet.

Men det er et stort MEN. For det vil komme mange situasjoner der teknologien kan glippe, der selv globale aktører med velfungerende filtre kan misse. For eksempel nettsider som kun eksisterer en kort periode og som har lite trafikk, men som er opprettet for å gjøre skade. Veldig lokalt innhold kan det også være utfordrende å fange opp og kategorisere. Lokale norske eksempler kunne vært deiligst.no, nakenprat.no og lignende. Derfor er det viktig å ha egne IT-folk som raskt kan sette egne policyer dersom man oppdager at innhold som man ikke ønsker at barna skal bli eksponert for i utgangspunktet ikke er blokkert.

Åpne policyer

Min frykt er at de nasjonale retningslinjene fra Utdanningsdirektoratet vil føre til at de ansvarlige ved norske skoler vil føle seg presset til raskt å finne helteknologiske løsninger som kan imøtekomme bestemmelsene, uten nødvendigvis å skjønne hva som skal til for å løse hele den komplekse utfordringen.

”Foreldre og skolene har også et ansvar for å sørge for at elevene ikke gjør ting de ikke burde på nettet.”

For det er et større bilde. Foreldre og skolene har også et ansvar for å sørge for at elevene ikke gjør ting de ikke burde på nettet. Her må skoleledelsen gjøre valg på hvilke plattformer de skal tilgjengelig gjøre, og for hvem. Ja, det finnes helt klart nettsider som det er ganske naturlig å blokkere. Men en av utfordringene med nettmobbing og tilgang på pornografi er at legitime og «godkjente» sosiale plattformer, apper eller nettsider kan brukes til å presentere «støtende» eller upassende innhold. Både Instagram og Twitter har for eksempel ganske åpne policyer på nakenhet, og mobbende innhold er vanskelig å fange opp.

Det vil si at det finnes muligheter for en-til-en- og en-til-mange-distribusjon av bilder, filmer og mobbende innhold i mange sosiale medier og delingsplattformer, og slikt innhold er det vanskeligere å gjøre noe med fra en kategoriseringstilnærming og ved hjelp av et filter.

Foreldreansvar

Det melder seg med andre ord en rekke spørsmål i forbindelse med innføringen av nasjonale retningslinjer. Hva skal filtreres? Hvordan finansieres investeringer i teknologiske løsninger? Hvordan sikrer man drift, vedlikehold og nødvendig lokal kompetanse til å håndtere disse tingene fra dag til dag? Og ikke minst, hvem er det som skal bestemme hva elevene skal bli eksponert for innenfor de ulike alderstrinnene? Bør dette være opp til hver enkelt skole, eller et nasjonalt råd?

Og så har vi foreldre selvfølgelig også et ansvar for å sørge for å lære barna våre folkeskikk, etikk og ikke minst nettvett, gjerne i samarbeid med skolene. På Ateas egen blogg har jeg tidligere skrevet et innlegg om hvordan være sitt ansvar bevisst og bli en digital forelder. 

Ønsker også å løfte frem boken «Barn På Nett» som er et samarbeid mellom Håkon Bergsjø, Bjarte Malmedal, og Ronny Windvik som er en meget god veiledning for foreldre og lærere.

For i det sekundet barna opplever å bli begrenset på skoleenhetene vil de uten god veiledning fra foreldre, lærere og andre autoritetspersoner bare svippe over til familiens nettbrett eller PC-en, eller egen mobil med 4G, for å få tilgang – og der er det normalt ingen digitale barnevakter som kan passe på.

Inntil skrivelysten tar meg igjen, følg meg på Twitter @TTmmernes