Vanskelig for NTNU-studenter: – Motorer, transformatorer og generatorer er ikke mulig å ta med hjem på hybelen

[oddeh]

Memento scientiam skrev (19 minutter siden):

Flott at du vet dette så mye bedre enn meg, da. Dette skjer hver eneste bidige gang. Det er forresten ikke bare faglærere som oppretter Zoom-rom. Det inkluderer ansatte studenter som tar del i undervisning, vurdering og hjelp.

Prøvde det nettopp selv med min Uninettbruker og ja, det genereres en uninett.zoom.us-link, men dette er bare DNS. Videre blir rommet jeg lagde i dette tilfellet lagt til en NORDUnet-server i Danmark. Tviler sterk på at forelesere bruker personlig/gratisversjon da denne har begrensinger som ikke er forenelig med undervisning.

[Sampson]

Memento scientiam skrev (24 minutter siden):

Flott at du vet dette så mye bedre enn meg, da. Dette skjer hver eneste bidige gang. Det er forresten ikke bare faglærere som oppretter Zoom-rom. Det inkluderer ansatte studenter som tar del i undervisning, vurdering og hjelp.

Er interessert i å høre hvordan du sjekker hvilken tjener du havner på? Jeg har jobbet med Zoom i UH sektoren så at jeg vet mer enn deg om dette er ikke utenkelig, ei heller garantert.  Men jeg vil for 3. gang påpeke at du har helt rett i at dette er noe som kan skje, jeg er bare ikke enig i at omfanget er veldig stort og dermed ei heller konsekvensen. Det er lett å misforstå hvordan ting i backend fungerer når man sitter på utsiden og titter inn,  det skal faktisk litt til for å havne på den private versjonen uten at noen stiller spørsmål om det i undervisning.

[arne22]

Nå synes jeg det begynner å komme opp noen interesante erkjennelser. Hver eneste gang jeg har deltatt i videreutdanningkurs ved NTNU og andre læresteder så har det blitt benyttet flere forskejllige utenlandske læreplattformer. (Utenom Zoom.)

Her står det faktisk å lese at Uninett sin utgave av Zoom er "trygg"? Er ikke dette en slags erkjennelse av at det finnes en utgave av Zoom som ikke er helt trygg?

https://www.uninett.no/uninetts-zoom-tjeneste-er-trygg

Skulle det da også finnes andre kommunikasjonsplattformer eller e-læringsplattformer som også budte kjøres på norsk plattform, for at de skal være helt "trygge"?

En annen side ved saken. Selv om serveren er "trygg" vi det da si at man har "trygghet" for hvordan cookies og 3 parts cookies blir benyttet for "konvertere anonyme brukerdata" til "persondata", for eksempel i samarbeid med andre websteder (som Facebook, Google, osv) når man benytter tjenesten?

Er det for eksempel slik at "de sikre nettstedene" ikke "lekker data" ved for eksempel å bruke tjenester som for eksempel Google analytics (og mye annet) ?  

Skulle det ikke være en fordel om hele "den digitale næringskjeden" kjørte under norsk kontroll, i alla fall det som ligger under utdanning og forvaltning?

Edit: 

Når man for eksempel går inn på denne websiden som forteller at Uninett sin Zoomtjeneste er trygg, så finner man informasjonskapsler for sporing av data fra Google analytics, slik at "man" kan vite hvem som har sjekket "tryggheten" til Uninett sin Zoom tjeneste. Dette rapportes da inn til Google slik at Uninett kan hente ut sine data ut i fra Google sin "server". (Egentlig Google sin cloudbaserte tjeneste.) (Høyreklikk, Inspect, Sources.)

https://www.uninett.no/uninetts-zoom-tjeneste-er-trygg

Litt info om Google analytics som en av mange (gode) tjenester som samler informasjon.

https://developers.google.com/analytics/resources/concepts/gaConceptsTrackingOverview

Endret 12. april 2021 av arne22

[Sampson]

arne22 skrev (48 minutter siden):

Her står det faktisk å lese at Uninett sin utgave av Zoom er "trygg"? Er ikke dette en slags erkjennelse av at det finnes en utgave av Zoom som ikke er helt trygg?

 

Det er så enkelt som at UNINETT har databehandleravtaler og sitter på selve data'en på egne servere.

I den private versjonen så er den gratis, da kan du selv resonere deg frem til hva "produktet" er.

Resten av posten din er bare interessant i et makro-perspektiv hva diskusjon om personvern angår, dog like fullt interessant. Er det mulig å bruke nettet i dag uten å komme innom google, Amazon, Microsoft? Nei, mener jeg. Dette er økosystemet vi har bygd over tid og nå lever vi i det oligopolet vi har skapt.
Det er dog mange, mange hakk bedre å ha bruke UNINETT zoom med tydelige avtaler på hva som kan og ikke kan deles i forskjellige systemer og derfor blir det et blindspor i tråden her som er viktig å skille.

Grunnen til at jeg føler for å forsvare zoom på akkurat dette er at mange har lest en overskrift eller to fra vår 2020 hvor de hadde større og mindre kriser, -som var helt reell. Men zoom er i grunn en veldig god programvare og fortjener ikke å bære skyts hver gang denne diskusjonen kommer opp, her har vi bigger fish to fry.

[arne22]

15 minutes ago, Sampson said:

Er det mulig å bruke nettet i dag uten å komme innom google, Amazon, Microsoft? Nei, mener jeg.

Jeg bruker ikke noen av disse på mine servere. Hvorfor er det nødvendig?

[Sampson]

arne22 skrev (Akkurat nå):

Jeg bruker ikke noen av disse på mine servere. Hvorfor er det nødvendig?

Vel, akkurat for eksempelet her i tråden så er det i hovedsak for å sikre indeksering hos google, kjekt om du vil at folk skal lese artiklene du legger ut. Nødvendig? Tja, der er du jo litt inne på det ikke sant. Hva er alternativene om du faktisk vil dra nytte av funksjonaliteten de tilbyr? Duck Duck Go, Yahoo og Bing er vel gode eksempel på at søkeindeksering ikke akkurat har god og sunn konkurranse.

[arne22]

11 minutes ago, Sampson said:

Vel, akkurat for eksempelet her i tråden så er det i hovedsak for å sikre indeksering hos google,

Nei, den funksjonen fungerer jo på en helt annen måte. Man behøver hverken coockies eller påligginger for å indeksere. Indekseringen fikses jo av søkemotorene selv uten noen form for hjelp eller assisanse.

https://www.google.com/search/howsearchworks/crawling-indexing/

Det kan se ut som at den som administrerer serveren må legge ut en "site map", som en "aktiv handling" ut i fra Google sin forklaring. Det stemmer vel stort sett ikke. Google bygger opp "site map" selv.

Mesteparten av de funksjonene som finnes hos Google search engine og Google analytics er jo svært nyttige og bra funksjoner. 

Det er alle disse bestrebelsene for å gjøre om "anonyme brukerdata" til "persondata", som jeg godt synes at man kunne tenke litt over. 

Endret 12. april 2021 av arne22

[Sampson]

arne22 skrev (7 minutter siden):

Nei, den funksjonen fungerer jo på en helt annen måte. Man behøver hverken coockies eller påligginger for å indeksere. Indekseringen fikses jo av søkemotorene selv uten noen form for hjelp eller assisanse.

Nødvendig er de ikke, men dataen du fôrer analytics bidrar til indeksering og søkeforslag. Mulig de også bruker analytics og tags til å se på rapporter over brukerne sine, men jeg ser ikke heelt verdien (men det er sikkert bare meg). Artiklene UNINETT legger ut er ikke akkurat TU, DIGI eller VG for å si det slik.

[arne22]

Hvis man kombinerer "anonyme brukerdata" med "påloggingsdata", da går de anonyme brukerdata over til å bli "persondata. "Gratis webtjenester" tjener vel sannsynligvis sine penger ved at "anonyme brukerdata" gjennom pålogginger kan reporteres som "persondata".

At det er noen direkte sammenkobling mellom Google søk og Google analytics, det kan jeg ikke huske å ha lest, selv om det på et vis er "logisk" at det er slik.

Har du noen dokumentasjon? (positivt nyskjerig ..)

Forresten .. Individuell tilpasning av reklame og søkeresultater .. "Basisfunksjonen" til Google søk kjører nok uten pålogginger og informasjonskapsler, men det som går på "individuell tilpasning av søkeresultater" må jo ha noe med "personlig identitet" og "pålogging" å gjøre. 

Hver gang man bruker en eller annen tjeneste som krever pålogging da legger man inn en funksjon som samler inn en "nettidentifikator" som kan brukes til å endre "anonyme brukerdata" til persondata, jamfør Personopplysningsloven Artikkel 4.1 punkt 1:

https://lovdata.no/lov/2018-06-15-38/gdpr/a4

Påloggingssystemene kan fungere akkurat like bra om man ikke deler "nettidentifikator" med 3'dje part. (Men da må man kanskje drifte tjenestene selv.)

Endret 12. april 2021 av arne22