Big Brother: Nu ook al op school en in je huis – Securus van Importunus

Vanmiddag hoorde ik op de radio Charif Mews van de Piratenpartij praten over Securus van de Stichting Importunus. Ik had er nog nooit van gehoord maar dat is dus software die scholen kunnen gebruiken om hun leerlingen digitaal te volgen. De software is officieel ontwikkeld om pesten tegen te gaan, maar in de praktijk wordt alles wat kinderen online doen gemonitord.

Ik dacht terug aan mijn eigen jeugd en ik werd zelf ook een tijdje –  ik denk een jaar of zo – gepest op de basisschool en dat vond ik toen vreselijk. Maar ik kon toen ik jong was ook gaan en staan waar ik wilde. Wij “kraakten” bijvoorbeeld lege bouwvallige huizen en begonnen daar clubhuizen in. We experimenteerden daar met “dingen die niet mochten” en dat was leuk en spannend.

Met vriendinnen hadden we het over akelig nare leraren, we beraamden plannen voor kattewaad, we roddelden over jongens en meisjes, onze ouders en niemand die ons kon horen. We waren vrij en we experimenteerden en we hadden lol!

Volgens mij zijn dit soort dingen belangrijk voor de ontwikkeling van kinderen tot zelfstandige mensen, maar dat kan tegenwoordig dus niet meer. Communicatie gaat nu veel vaker via online digitale kanalen en blijkbaar is dat aanleiding om kinderen hun privacy te ontzeggen.

De Stichting Importunus zegt hierover: “Met de komst van PC’s, notebooks, tablets en smartphones is er een nieuwe vorm van communicatie ontstaan die niet meer of slecht zichtbaar is voor leerkrachten, ouders, verzorgers en andere betrokkenen”. Alsof we dat vroeger allemaal braaf thuis of op school gingen opbiechten..

Maar goed.. de Stichting Importunus heeft dus een tool ontwikkeld (of gekocht) voor scholen die het volgende doet:

“Het is een beveiligingstool die leerlingen beschermt tegen onder andere online pesten, (pogingen tot) online kindermisbruik, expliciete foto´s, ongepaste websites en andere bedreigingen.”

Deze tool wordt op de laptops van de kinderen geïnstalleerd en monitort de activiteiten binnen een netwerk van computers, laptops en andere apparaten, zoals smartphones e.d. Zijn er verdachte activiteiten, die erop wijzen dat een kind in gevaar is of dat protocol cyberpesten wordt overtreden, dan stuurt Securus een melding aan de school. Er wordt een screenshot gemaakt van ieder incident met wat er op dat moment op het scherm te zien was, wie er bij betrokken was en wanneer het incident plaatsvond”.

Het is dus veel breder dan pesten. Al het internetverkeer en de onderlinge contacten tussen kinderen worden gemonitord, ook als ze thuis zijn.  Op de radio merkten ze doodleuk op dat dit handig was omdat ze dan ook konden zien hoe laat kinderen gingen slapen.

Hoe zit dit juridisch?

Privacy is een recht en het is zelfs vastgelegd in de Grondwet. Ook kinderen hebben recht op privacy. Nog afgezien van dat de privacy al wordt geschonden door het monitoren komt daar nog bij dat de software werkt via de cloud en gegevens dus ook via die weg worden uitgewisseld. Is dit veilig? Dat weten we niet, maar zeer waarschijnlijk niet. De kans bestaat dus dat de tool wordt gehackt en alle  gegevens uitlekken.

Hoe zit het ethisch?

De tool is ontwikkeld door een bedrijf SLTN Inter Access met als  grootaandeelhouder de Rabobank. De oprichter van dit bedrijf heeft een aparte stichting opgericht om de tool te verkopen aan scholen. Een stichting heeft geen winstoogmerk, maar het bedrijf dat het heeft ontwikkeld natuurlijk wel.  Ik denk niet dat dit bedrijf de tool gratis of tegen kostprijs aan de stichting geeft, maar dat weet ik niet zeker want dat wordt niet duidelijk op de website.

Ik weet ook niet of ouders gevraagd wordt of ze instemmen met het gebruik van deze tool, maar mocht ik een kind in die leeftijd hebben mijn  kind hier niet aan blootstellen. Het is niet bekend op welke scholen dit al wordt gedaan, dus misschien eens vragen op de ouderavond of beter: meteen bellen of mailen.

Tot slot

Wat betekent Importunus:

  1. inconvenient, unsuitable
  2. annoying
  3. rude

Juist! (met dank aan @PetraKramer )

Extra:

Radio 1 interview met Pauline van Dulken van Stichting Importunus en Liesbeth van Rikxoort, directeur van het Gemini College in Ridderkerk (pilot) ICT project tegen cyberpesten op school

Radio 1 interview met Charif Mews van de Piratenpartij  (vanaf ca. 16.25)

of voor beide interviews: http://www.eenvandaag.nl/binnenland/55130/nieuwe_tool_tegen_online_pesten

6 november 2014     Piratenpartij, Vrij en Open     Trackback-URL     reageer

5 reakties

  1. 1 Oscar:

    Ik heb even wat vraagjes gesteld aan info@importunus.org:

    Subject: Vragen over de tool tegen digitaal pesten

    Hallo,

    Na het interview op de radio 1 en na jullie website doorlezende heb ik wat vragen over de tool.

    De kernvraag gaat over de privacy van de kinderen en hoe die te waarborgen met de inzet van deze tool. Er zijn nogal wat praktische zorgen die een directe relatie heeft met onze wetgeving en hoe het CBP ons acht dergelijke diensten met de juiste waarborgen te voorzien.

    Hoe waarborgt de tool dat het online pesten wordt aangepakt, maar dat er niet te veel informatie gedeeld wordt met een derden? Het leest momenteel alsof alles, ongefilterd, wordt gedeeld of gedeeld kan worden met derden.

    Hoe weet het kind dat er een fout is begaan? Is er een directe feedback lus op het scherm te zichtbaar, zodat het kind er iets van op steekt? Of loopt deze feedback enkel via de vertrouwenspersoon?

    Waar wordt er data opgeslagen? Er wordt gesteld dat het “de cloud” in gaat, maar dat is een begrip dat nadere uitleg verdient, waaronder:

    – De oplossing tool wordt ontwikkelt in de UK; waar staan de servers en (indien elders), waar staat de data? Detail vraag: welke wetgeving is van kracht op de cloud? Is dat die van de UK?

    – Zijn de beheerders van de cloud dienst instaat om de data te achterhalen van de opslag in de cloud of zijn de gegevens versleuteld opgeslagen?

    – Welke encryptie technieken worden er toegepast en waar in de logische lagen zit dit? Is dit puur op de disken of worden er containers gemaakt per school of per leerling?

    – Hoe worden de gegevens van de laptops getransporteerd naar de cloud en op welke manier wordt dit getransporteerd naar de vertrouwenspersoon?

    – Wordt er encryptie toegepast op het transport van en naar de cloud?

    – Zijn er waarborgen die het kopieren van de data uit de cloud tegen gaat?

    – Welke maatregelen zijn er genomen om de data fysiek te beschermen op de laptop van het kind, de cloud dienst en die van de vertrouwenspersoon?

    – Zijn er certificeringen afgegeven op het vertrouwensniveau van de data en zijn toegang?

    – Welke maatregelen zijn er genomen om de cloud oplossing te voorzien van fysieke beveiliging? Indien er geen eigen data centers zijn gebruikt,

    – welke data centers zijn er gekozen voor de cloud en welke certificeringen hebben zij om fysieke toegang tot de data en de servers te beschermen?

    – Hoe wapent het cloud platform en de dienst zich tegen aanvallen van buiten? Is er een IDS/IPS? Is er een netwerk zonerings- en segmenteringsplan van kracht om de dienst een defence-in-depth bescherming te geven? Zo ja, welke methoden worden toegepast.

    – Hoe is toegangscontrole tot de cloud geregeld op fysiek en logisch niveau? Is er een identity en access management proces aanwezig. Welke processen zijn er ingericht voor incident gedreven toegang en normale operationele toegang, als ook toegang tot de data voor de eindgebruikers.

    – Is er een penetratie test uitgevoerd op de software van de cloud, de software op de laptop en de software/toegangsportaal van de vertrouwenspersonen? Zijn deze documenten in te zien voor ingebruikname voor de school of openbaar?

    – Is er een (externe) audit uitgevoerd op de totale oplossing om de mate van assurrance af te geven? Zijn deze documenten in te zien voor ingebruikname voor de school of openbaar?

    – Is er een ISO 27000 certificering uitgevoerd of certificering volgens de NEN normen voor zorginstellingen? Zijn deze documenten in te zien voor ingebruikname voor de school of openbaar?

    Ik hoop dat u mijn zorgen kan wegnemen op bovenstaande punten ten aanzien van de dienst en hoe de dienstverlening met al zijn processen er uitziet.

    met vriendelijke groet,

    Oscar Koeroo

  2. 1 eu-Robert:

    Goeie blog!

    Beste Importunus, 1984 was geen handleiding.

    Wat wordt het volgende: pubers monitoren met de webcam als ze op hun bed liggen? Wat een zieke maatschappij begint dit te worden. Blijf met je poten van de privacy van kinderen af!

  3. 1 Oscar:

    Eerste reactie:
    Geachte heer Koeroe,

    Dank voor uw kritische vragen.  Dit is voor ons weer aanleiding om een aantal zaken verder te verduidelijken op onze website!  

    Een aantal technische aspecten moet ik nog even met de technische mensen doornemen hoe het precies zit en ik u van correcte antwoorden wil voorzien. Ik beloof u dat ik hier volgende week op terug zal komen met antwoorden op al uw vragen.

    Met vriendelijke groet,

    Pauline van Dulken
    Directeur

  4. 1 Oscar:

    Reactie ontvangen, maar verdient nog wel verdere analyse:

    Geachte heer Koeroo,

    We zijn hard bezig geweest om via de website zo veel mogelijk van uw vragen te beantwoorden; http://www.importunus.org/monitoren/

    Wij hopen dat dit meer duidelijkheid verschaft rondom de normen en eisen waar we aan voldoen.

    Verder is het zo dat Stichting Importunus de software levert en in overleg met de school wordt bepaald hoe lang de gegevens beschikbaar blijven. Het advies is na een jaar de gegevens te verwijderen.
    De school is verder verantwoordelijk m.b.t. of en zo ja hoe te handelen naar aanleiding van incidenten.

    Vertrouwende u hiermee voldoende ingelicht te hebben, verblijf ik,

    Met vriendelijke groet,

    Pauline van Dulken
    Stichting Importunus

  5. 1 Catharina:

    “Vertrouwende u hiermee voldoende ingelicht te hebben, verblijf ik”

    Pauline van Dulken Stichting Importunus

    Nee Pauline van Dulken, totaal niet. Beetje zwaaien met ISO, NEN, encryptie en SAAS volstaat niet. Gewoon graag alle gestelde vragen konkreet beantwoorden https://twitter.com/PaulinevDulken en https://twitter.com/ImportunusInfo

  6. RSS RSS feed voor reakties op dit bericht.

Plaats een reaktie

Reaktie

Jij

 


Lees meer:

«
»


© Kletskous
Creative Commons License
Op dit werk is een Creative Commons Licentie van toepassing.
(Op foto''s en andere non-tekstbestanden zit copyright van de respectievelijke eigenaars)