is hoogleraar Informatica.
We kunnen weer opgelucht ademhalen in onderwijs-Nederland: we kunnen weer inloggen in Canvas voor berichten en huiswerk. Of er geld van hand is gewisseld, is niet bekend, maar dat ligt voor de hand. Waarom zou hackersgroep ShinyHunters – eerder verantwoordelijk voor de hack bij Odido – anders de data hebben ‘geretourneerd’? Wat dat precies betekent, weten we ook niet, want data is geen schilderij dat je kunt ruilen tegen een dikke envelop met geld. Er kan best nog ergens een kopie zijn.
Nu de ergste crisis voorbij is, kan de nabeschouwing beginnen. Consultants zullen voor niet geringe bedragen rapporten tikken over hoe het toch allemaal heeft kunnen gebeuren, alternatieve systemen zullen worden overwogen, en wie weet rolt er ergens een kop. Klikte er iemand op een onveilige link? Wij bevelen een cursus digitale vaardigheden aan voor alle studenten en docenten! Kan deze leverancier nog wel vertrouwd worden? Moeten we niet opnieuw aanbesteden?
Columnisten hebben de vrijheid hun mening te geven en hoeven zich niet te houden aan de journalistieke regels voor objectiviteit. Lees hier onze richtlijnen.
Databeveiliging lijkt mij echter de verkeerde vraag. Onderwijsinstellingen zijn een geliefd doelwit voor hackers, schreef NRC vorige week. Je treft er een hoop mensen tegelijk: jonge mensen die veel online zijn en vaak meerdere accounts hebben. Bovendien is de impact van onderwijsactiviteiten die niet door kunnen gaan hoog, dus wordt er mogelijk eerder losgeld betaald. Voeg daar nog eens taalmodellen aan toe, die gebruikt kunnen worden om nieuwe soorten hacks te genereren, en je hebt een lont in het kruitvat.
Hoe het veiliger kan, is dus niet de juiste vraag; er is geen veilig genoeg. Het zou beter zijn om ons af te vragen: wat doen we eigenlijk op Canvas? Hackers hebben dus berichten buitgemaakt, maar waarom sturen we die daarheen? We hebben toch al e-mail? Wie een heel klein beetje handig is met Outlook, heeft in no time een mailinglijstje gemaakt om studenten te bereiken wanneer dat nodig is. Voor wie dat niet kan, kan een IT-afdeling dat zo met een scriptje regelen.
Lang geleden, toen ik zelf student was, waren er helemaal geen learningmanagementsystemen. Dat kun je je nu niet meer voorstellen, maar toch konden wij studeren. Intekenen voor een vak? Bestond niet. Je keek op het rooster, en als je interesse had om een vak te volgen, ging je gewoon naar het eerste college. Daar vertelde de docent je dan wat er van je verwacht werd, en dat schreef je dan ergens op. Een agenda bijvoorbeeld, of een collegeblok. Sommige docenten hadden zelf een website waar ze dingen op zetten, sommigen deelden hand-outs uit, sommige docenten maakten dictaten, boekjes met opdrachten die je voor een paar piek bij een loketje in de krochten van de universiteit kon kopen.
Dat was echter maar ouderwets, aldus de moderne universiteit vol onderwijsinnovatiedrang. Het moest, zoals de hele wereld, efficiënter en gestroomlijnder, duidelijker voor studenten. Studenten vinden die systemen trouwens helemaal niet overzichtelijker; ze slaken meestal een zucht van opluchting als ik vertel dat ik er niets op zet.
Docenten zijn namelijk net mensen en doen het allemaal – ondanks herhaaldelijke en steeds dringendere oproepen om het allemaal eenvormig in te richten – op hun eigen manier. Van efficiënter informatie vinden is dus geen sprake.
Maar erger nog dan de nepoptimalisatie is het studentbeeld dat de universiteit zo vormt. Het invoeren van systemen communiceert impliciet dat studenten geen huiswerk kunnen overnemen van een slide; het moet op Canvas staan, anders telt het niet.
Studenten gaan zich daar (natuurlijk!) naar gedragen, en zo moet er steeds maar meer digitaal worden, een eindeloze loop. Maar zo verliezen we wel wat, want dat wij vroeger zelf informatie moesten organiseren was een onderdeel van het leerproces. Het beste learningmanagementsysteem ben je immers zelf.
De universiteit en andere publieke partijen moeten trouwens ook data niet beveiligen, maar beperken. Minder data, minder systemen en meer eigen verantwoordelijkheid voor studenten en medewerkers.
Geselecteerd door de redactie
Source: Volkskrant