Author: pagodejord

Det har i lang tid vært en debatt om hvorvidt alle forelesninger bør filmes og gjøres tilgjengelig for studentene i ettertid, sist trukket frem i Khrono av 13.07.

Fokuset virker i hele denne debatten å ligge på tilgjengelighet i ettertid, mens det pedagogiske virker å være helt avkoblet. Videre virker det å være en tro på at all undervisning ved universitetene er den klassiske forelesningen, der foreleser snakker og studentene lytter.

Da jeg studerte ved Universitetet i Bergen på 80-tallet var det den klassiske forelesning som dominerte, og hvorvidt vi studenter var tilstede avhang om foreleserne var engasjerende eller ikke. I Statsrett, der foreleseren leste opp fra et manuskript var forelesningene tynt besøkt, mens professor Frihagen hadde «fullt hus» under sine engasjerte forelesninger i Forvaltningsrett. Om noen hadde funnet på å legge ut hele forelesningene i Statsrett på video, tviler jeg på om vi studenter hadde ansett dette som et godt pedagogisk tiltak. En gørr kjedelig forelesning er like kjedelig, og fører til like lite læring, på video som den er live i et auditorium.

Som Professor Arve Hjelseth ved NTNU skriver i «Hva mener vi med digital undervisning«: Det er som om de faktisk tror at det som formidles i en undervisningssituasjon er ferdigtygd kunnskap, som det bare gjelder å stappe inn i skolten på forsvarsløse studenter. Men det er jo ikke det som er poenget med undervisning. I så fall ville det være tilstrekkelig å lese pensum. Eventuelt kunne jeg som lærer lest høyt fra pensum, hvis enkelte studenter synes det er for slitsomt å lese selv.

Og her er vi ved selve kjernen; En forelesning skal fremme læring. En fremstilling av fagstoffet skal altså støtte studentenes læring, og i dag da studentaktiv undervisning har fått et stort fokus er vel de fleste enig i at en forelesning i form av opplesning fra manus ikke holder mål. En slik forelesningsform holder for den del ikke mål selv i en ordinær campussituasjon.

Selv om de klassiske forelesningene fortsatt finnes, og i mange fagområder muligens fortsatt har sin misjon, har mange av oss for lengst gått over til andre formidlingsmåter. Som det påpekes i kommentarfeltet til den innledningsvis nevnte artikkel i Khrono, kjøres undervisningen nå i ulike kombinasjoner av praktisk arbeid og dialog mellom studenter og foreleser. Å filme dette, mens man samtidig beskytter studentenes personvern og tar hensyn til at enkelte studenter ikke vil ha sine spørsmål, kommentarer og innlegg på video, er døfødt.

Selv gikk jeg helt bort fra den klassiske forelesning i 2002, og har siden organisert min undervisning etter prinsippene for «omvendt klasserom» med konkrete arbeidskrav/ prosjekt der fokuset er på studentenes arbeidsprosess frem mot eksamen. For å støtte opp under studentenes læringsprosess legger jeg ut korte videosnutter, gjerne kombinert med andre formidlingsformer som podcast, PowerPoint og blogg. Videoene (jeg kaller dem «triggere») ligger i de fleste tilfeller åpent på YouTube. Mens disse er meningsfulle for de studenter som tar aktivt del i undervisningen, er de neppe særlig nyttige for de som ikke arbeider med de case og prosjekter som utgjør kjernen i min undervisning.

En forelesning, uansett form, er kontekstavhengig. Selv om jeg er tilhenger av at undervisning i størst mulig grad skal være åpen for alle, gir det seg selv at en forelesningsvideo løsrevet fra det som bør være kjernen i undervisningen – samspillet mellom foreleser og studenter – ikke gir mye menig for tilfeldige seere via YouTube.

Når fokuset er på studentens aktive arbeid med fagstoffet (inklusive diskusjon studentene i mellom, og mellom student og meg som foreleser), og der den enkelte students læring er sentralt, blir hele ideen om opptak av det som foregår i auditoriet tøvete.

Å ta opp en forelesning (enten den er kort eller lang) på video har kun berettigelse der dette er del av en klar pedagogisk tanke, og der en slik utlegging vil støtte studentenes oppnåelse av læringsmålene.

Slik jeg ser det er det altså læringen som må være sentralt her, og ikke enkelte studenters (helt legitime) behov for å være andre steder enn på campus.

Innledning

Den 1 august 2023 vil det være nøyaktig 30 år siden jeg begynte å jobbe i staten, basert på min utdannelse innen Informasjonsvitenskap.

Da våren 1991 opprant, kunne jeg lett omtåket konstatere at jeg hadde kommet meg helskinnet igjennom et hovedfag ved Institutt for Informasjonsvitenskap, UiB, på bare tre semestre. Hurra! tenkte jeg og konstaterte at jobbmarkedet var elendig.

En jobbmulighet dukket riktignok opp i Berlevåg, men selv for en som drømte om jakt, fiske og hundekjøring ble Berlevåg for øde og stusselig. Så da ble det å ta Ped.Sem, jobbe på hagesenter og som dørselger innen sikkerhetslåser. Salget gikk bra, og jeg klarte sågar å selge meg selv da en bedriftseier åpnet døren og lurte på om jeg ikke heller ville jobbe som kontorbasert selger. I tillegg begynte jeg på grunnfag i Datalingvistikk ved UiB.

Men så, en dag i mars/april 1993, ble jeg kalt inn til intervju ved Nesna Lærerhøgskole om en jobb som systemansvarlig. Og noe tid etter kom brevet om at jobben var min, og dermed var det bare å forberede flytting av seg selv og to Alaska Malamuter til Helgelandskysten.

_{Nuki sin reaksjon på nyheten om å flytte til Nesna. (Foto: privat).}

Ut i bushen

I starten på mai 1993 var altså min status som følger: -student, gartneriarbeider, selger og arbeidssøkende. .

Det var følgelig en gledens dag da daværende Nesna Lærerhøgskole den 3.mai informerte meg om at jeg var innstilt som nr.1 i stilling som konsulent med ansvar for AV- og datautstyr. Den 11.mai fikk jeg jobben, takket ja og begynte å forberede meg på turen nordover, straks sommerferien begynte.

Så opprant endelig juli måned og jeg satte meg i min trofaste, men svært så nedslitte Subaru kassebil med en tvilsom 1 liters motor. Første stopp etter avgang Fantoft studentby var villmarken i vossatraktene der en onkel av meg hadde hytte. Stoppet kunne blitt permanent hadde det ikke vært for min onkel og mine to fettere, samt diverse andre slektninger, viste seg å ha et eget lag med nødreparasjoner av motorer. Med bevende hjerte og hodet halvveis ut av vinduet for å høre etter merkelige motorlyder fortsatte ferden over diverse fjelloverganger, gjennom ymse tunneler og frem til en øde fjellvei i Lesja. Der stoppet bilen for andre gang.

Et par dagers opphold, og en ny nødreparasjon senere, og jeg var nok en gang på vei mot Nesna. Nå var det slutt på stoppene og med sammenbitt ro kjørte jeg på for å nå det forjettede sted, der ukjent maskineri og ltr. 12 ventet meg. Jeg kom frem i øsende regnvær og følte meg straks hjemme. Vestlendinger og regn er jo ingen ukjent kombinasjon. En vennlig sauebonde med familie tok vel imot både meg og mine to polarhunder og lot meg leie et tilbygg. Livet var deilig. Jeg var klar og fylt av angst og forventning.

Bush-piloter og Bush-doktorer i Australia og Canadas villmarker har alltid appellert til meg. Nå var jeg selv en Bush-konsulent, riktignok uten landrover og småfly.

Til gjengjeld var Subaru’en 4-hjuls dreven.

_{Man var blitt Bush-konsulent innen det digitale. (Illustrasjon: PAG)}

Unnskyld, kan du ordne radiatoren? Den suser sånn

Første dag på arbeid var et faktum og man fikk eget kontor, ja dvs. ikke sånn med en gang da. Man måtte først rydde et gammelt av/edb-lager for skrot og hyller, og så kunne man sette inn møbler og få et kontor. Og datamaskin. Og hvilken maskin! En flunkende ny 486 dx2 med 8 MbRam og 15″ skjerm.

O du himmerike for en forskjell fra Institutt for Informasjonsvitenskap sine Visual 200 terminaler eller ens egen gamle Amstrad. Så var det bare å brette opp skjorteermene og sette i gang.

_{Plutselig var man oppført i Norges statskalender}

En grunn til at Nesna Lærerhøgskole hadde funnet ut at den ville ansette en systemansvarlig, var at skolen nå planla å sette opp et datanettverk som skulle knytte samtlige ansatte sammen, ja dvs. samtlige ansatte med datamaskin da og det var slett ikke alle. Den andre grunnen var at man ønsket å opprette en administrativ IT-tjeneste og det ble min jobb å organisere og lede en slik enhet.

Her var mye nytt for en stakkars informasjonsviter rett fra universitetet, men heldigvis hadde to informatikk-lærere begynt planleggingsarbeidet og den ene av disse to som var igjen på Nesna, hjalp meg i det videre arbeidet. Men det som først og fremst var den daglige dont i de første ukene og månedene var å hjelpe de ansatte med små og store problemer med datamaskiner, videospillere, overheads og lysbildefremvisere. Maskinparken, både for studenter og ansatte var en blanding av gamle IBM, Microsoft og Apple maskiner. Takket være tålmodige og overbærende informatikk-lærere lærte jeg meg både Dos og Mac sånn noenlunde, slik at jeg kunne legge an en tenksom mine og fikse de ulike problemene som oppstod.

Mens noen problemer kunne la seg ordne ved hjelp av koderedigering i AUTOEXEC.BAT og CONFIG.SYS, var det noen feil som absolutt ikke lot seg fikse, så da var reformatering godt å ty til. Med bevende hjerte skrev man FORMAT C:\S i Dos vinduet og håpet det beste. Deretter var det å legge inn Dos på nytt, og deretter Windows 3.1 (for Microsoft PCer) eller OS/2 (IBM PCer).

Apple var mer lumsk når det gjaldt alvorlige feil. Der var det kun to muligheter; enten å legge inn systemet på nytt eller å sende maskinen inn til leverandøren. Den gang var det ikke snakk om å bare sette i en CD, nå nei da, man måtte pent gå igjennom en stabel på 6 – 7 disketter.

Ledninger spilte også en aktiv rolle i denne første tiden. Disse ledningene lå som regel under brukerens skrivebord og var tvinnet flere ganger rundt et bordbein eller to. Snart var jeg fullbefaren «smyger» og kunne, i likhet med James Bond, sno meg i de trangeste pasasjer uten å få uorden i hårsveis og klesdrakt.

Og det ble ikke mindre av ledninger og kabler når de ansatte sine datamaskiner skulle kobles til det nye Novell-nettverket. Og med nytt nettverk tilknyttet intern server, kom det også en bortgjemt SAMSON-server for dagen. Den ble i hovedsak styrt av UNINETT og skulle gi universitets- og høgskolesektoren tilgang til Internett. Og Internett var først og fremst e-post i form av programmet PINE. Det var da jeg begynte å ane at individuell veiledning var veien å gå for å øke de ansattes digitale kunnskap, fremfor forelesning i auditorium.

Og jeg kunne sannelig trenge litt individuell veiledning selv, for det å få hver enkelt maskin tilkoblet Internett var ikke bare-bare. Apple sine maskiner gikk greit, men å få de andre PCene til å «snakke» med Internett betød manuell innlegging av en rekke koder i de før omtalte AUTOEXEC.BAT og CONFIG.SYS.

_{Kabler opp og i mente..(Illustrasjon: PAG).}

Videospillere, Tv og lysbildefremvisere hørte også under mitt område, noe som gav meg en del urolige netter da jeg ikke hadde det ringeste peiling på slikt utstyr. Det samme gjaldt de elektriske skrivemaskinene som noen enda satt med.

Men de ansatte var ukuelig i sin tro på at en med IT-utdannelse kunne alt om tekniske ting. En dag da jeg stod ved kaffetrakteren på personalrommet kom en liten, gråhåret kvinnelig pedagog bort til meg og lurte på om jeg kunne fikse radiatoren på kontoret hennes. Den suste nemlig sånn. Min høflige medfølelse for damens ubehag og min egen sårede forfengelighet kjempet om å få svare, og kom frem til et kompromiss. Jeg svarte høflig at dette dessverre var noe utenfor en Cand.Polits kunnskapsområde.

_{Unnskyld, kan du fikse radiatoren? (Illustrasjon: PAG)}

Fra lærerhøyskole til høyskole – Fra systemansvarlig til IT-sjef

Som følge av Gudmund Hernes sin høyskolereform i 1994, ble Nesna lærerhøgskole til Høgskolen i Nesna og jeg gikk fra å være systemansvarlig til å bli IT-sjef. Og jammen fikk jeg ikke en NK også, som kunne ta over arbeidet med AV-utstyret og ellers være til ypperlig hjelp og støtte. Og nå kunne arbeidet med å forme en administrativ IT-drift ta til for alvor, ikke minst med å få på plass en omfattende IT-strategi, samt mål og mening for den administrative IT-enheten. I samme periode ble det også igangsatt en rekke nye utviklinger innen IT-bruken i høyere utdanning, og departementet satt krav om at hver institusjon skulle ha en IT-sjef. Prosjektene kom på løpende bånd utover siste del av 90-tallet og omfattet både nye internettservere og sentralbord.

_{Forfatteren som ung IT-sjef ved HiNe (Foto: Privat)}

Og et av prosjektene som dukket opp var å få universitet og høyskoler opp å gå med egne websider.

Det hele begynte for min del en sen og stormfull vinterkveld i 1994. Frem til da var det stort sett programmene Gopher og Anarchie som ble benyttet som søkeverktøy på Internett ved HiNe, og da først og fremst av oss på IT-drift og informatikk-lærerne. Dette gjaldt nok også mange andre institusjoner, selv om nettleseren Mosaic var klar i 1993. På denne tiden var informasjonshenting fra Internett forbeholdt et fåtall innen utdannings- og statlig virksomhet eller deler av det private næringsliv. Enda var ikke «Internett» som begrep innarbeidet hos folk flest, inkludert mange høgskole- og universitetsansatte.

Mosaic var den første webleseren jeg tok i bruk, og for å lage de første websidene ble programmet EnkelTekst for Macintosh benyttet. Programmet MacHTTP sørget for at sidene kom opp og kunne leses på nett. Selvsagt var websidene svært primitive etter dagens standard, og noen av dem var rett og slett elendige.

Web-tjeneren fikk navnet oter.hinesna.no og ble offisielt satt i full drift februar 1995 . At navnet ble Oter var helt tilfeldig, og skyldes rett og slett at man allerede hadde navngitt flere maskiner med dyrenavn som passet til området høyskolen lå i. Dette var altså før prefikset WWW kom i alminnelig bruk som del av internettadressen til en webserver.

De første årene med web var en spennende pionertid med en rekke hjemmesnekrede løsninger. Og det var godt om plassen i cyber space, i alle fall nordpå. 6. mars 1995 kom Brønnøysund Avis ut på web, som første ordinære avis i Norge. Av utdanningsinstitusjoner utenom HiNe i Nord-Norge var det bare Universitetet i Tromsø som hadde fullt utviklede websider, mens Høgskolen i Tromsø hadde en enkel webside med «Velkommen til Høgskolen i Tromsø» og ikke noe mer. Så en liten stund fremover fikk HiNe og UiTø råde grunnen alene med strukturerte websider i regionen, sammen med Brønnøysund Avis. I 1996 kom Høgskolen i Narvik på web, og en god del senere dukket også Høgskolen i Bodø opp, og resten er for lengst blitt historie. I dag er det vel vanskelig å tenke seg en statlig institusjon uten webside.

Og med websider kom de første tanker om fjernundervisning. I 1996 ble jeg en del av et arbeid der websider og videokonferansesystemet CuSeeMe ble testet ut bl.a. som del av Informatikkseksjonen ved HiNe sitt første e-læringstilbud.

Og siden gikk det slag i slag, med stadig nye systemer og gradvis oppgradering av maskinparken, både for ansatte og studenter. En gjesteopptreden som foreleser i nettverk for IT-studentene ble det også tid til.

_{Websidene til HiNe ble stadig pusset på. Her et eksempel på min egen side ca. 1996 eller 97}

Det var en artig tid med mye spennende og utfordrende arbeid. Men ikke alt var like artig. Når økonomisystemet plutselig sa takk for seg etter en sentral oppdatering (via tilsendte disketter), ble det straks litt for spennende. I de dager var det ikke bare å ringe til leverandøren å få hjelp, og ikke var systemet oppsatt med visuelt grensesnitt for problemsøking. Nei, her måtte man inn i et Dos-lignende grensesnitt og søke gjennom utallige programlinjer. «Om nødvendig sender vi deg til USA for å finne svaret» sa ledelsen, men så drastiske tiltak ble ikke nødvendig. En kveld jeg satt grublende og så på værmeldingen på NRK kom ideen til mulige kommandoer, og det ble å hive seg i bilen og kjøre til kontoret. Til alles, og ikke minst min egen, lettelse fungerte programkommandoene og alt var igjen fryd og gammen.

Fryd og gammen var det slett ikke alltid rent budsjettmessig, og selv om jeg personlig mente at de ansatte burde få det IT-utstyret de mente de hadde behov for, uansett produsent, ble det fort først og fremst praktisk-økonomiske hensyn som ble bestemmende. Det betød at det i økende grad ble PC-er med Microsoft Windows som ble innkjøpt, og Apple sine PC-er ble forbeholdt informatikk- og musikk sine laboratorier. Som de fleste andre IT-ansvarlige opp gjennom tidene og ved de fleste institusjoner, fikk jeg ofte høre at «ja, du er jo en sånn Windows-mann du». At IT-fagfolk, særlig de med ledelses- og budsjettansvar, som regel er fullstendig ikke-troende og kun opptatt av hvorvidt en maskin eller et system løser oppgavene (fortrinnsvis innenfor budsjettrammen) eller ikke, virket å være vanskelig for en legperson å forstå.

IT-sikkerhet var også mitt ansvarsområde. Å sikre den interne Novell-serveren viste seg å være grei skuring, men SAMSON-serveren var en kilde til konstant hodepine. Her fantes ingen system for automatisk passordskifte satt opp etter gode regler for passord, og hver enkelt ansatt måtte innom mitt kontor og (under veiledning) sette passordet sitt manuelt. Det er vel ingen som blir overrasket over at passordene var enklest mulig og dermed var veien åpen for hackere. Til slutt måtte jeg sette mer avanserte passord for hver bruker, noe som igjen – selvsagt – førte til den klassiske situasjonen med passord på gule lapper på den enkeltes maskin eller korktavle. Ah, Those were the days!

Å ha hovedfag med fokus på digital sikkerhet, samt eksamen i Politirett (4. avd. Jus spesialfag), var en god bakgrunn for praktisk sikkerhetsarbeid. Like nyttig var det å ha utdanning i Offentlig Rett med mellomfagsspesialisering i Arbeidsrett, for å sikre en god balanse mellom de ansattes rettigheter ved innføring av ny teknologi og arbeidsgivers styringsrett. Og personverndelen av min hovedfagsoppgave (der jeg var så heldig å få selveste professor Jon Bing som sideveileder), gav et godt grunnlag for å sikre de ansattes personvern ved utlegging av ansatteprofiler på HiNes hjemmesider.

Det var aldri en kjedelig dag i livet som IT-sjef!

Nye utfordringer

For en som er interessert i friluftsliv er Helgeland et ideelt sted, og særlig når man var heldig nok til å få kjøpt en hytte i skogen bare 10 km fra arbeidsplassen. Men våren 1999 syntes jeg at det var på tide å gjøre noe nytt og høsten samme år begynte jeg som systemansvarlig og lærer i IT-linjefag ved Hitra videregående skole. Det ble to interessante år med blant annet uttesting av omvendt klasserom og nettstøttet undervisning (ICQ, samt bruk av dataspill), oppretting og drift av IT-huset – et nettsted for IT-lærere i videregående skole – under Kunnskapsnettet, samt et engasjement som kursholder ved Høgskolen i Sør-Trøndelag (IKT i formgivingsfaget).

Høsten 2001 vendte jeg så tilbake tilbake til Nesna og en statlig jobb. Men denne gangen var det som lektor i informatikk/ stipendiat og med undervisning både på Nesna og i Mo i Rana.

Og resten er historie som man sier; fra lektor til førstelektor, deretter dekanjobb ved HiNe og HiNT, og tilbake til førstelektor igjen – først ved HiNT, så HiNE og deretter Nord universitet.

Og sånn går nu dagan, og plutselig er det altså snart 30 år siden jeg tok mine første famlende steg som statsansatt.

_{Forfatteren sammen med sin gode venn, og NK ved IT-drift HiNE, Kristen Kjenstad (ca. 1997/ Foto: Privat)}

Tidslinje (utvalg)

• 1991: Hovedfag i informasjonsvitenskap (IKT-sikkerhet),  Ped.Sem.
• 1993: Ansatt som system- og AV-ansvarlig Nesna Lærerhøgskole
• 1994: IT-sjef Høgskolen i Nesna
• 1994/1995: Utvikler HiNe sine første websider. Operative februar 95.
• 1996: Første forsøk med websider og CuSeeMe-video knyttet til e-læring
• 1999: Første internasjonale artikkel om nettbasert undervisning, publisert på alt.education.distance
• 1999: Ansatt som systemansvarl. og lektor i Informatikk linjefag, Hitra vgs.
• 2000: Første forsøk med «flipped classroom» og bruk av Internett (ICQ) som «klasserom», samt bruk av kommersielt dataspill (multiplayer) for å illustrere poeng knyttet til nettverk, Hitra vgs.
• 2000: Starter opp og drifter IT-huset, et nettsted under Kunnskapsnettet.
• 2001: Ansatt som lektor i informatikk, deretter som stipendiat, Informatikkseksjonen, Høgskolen i Nesna
• 2001: Leder forsøk, som del av stipendiatarbeidet, med bruk av pedagogiske dataspill for matematikkundervisning, Fillan skole, Hitra
• 2002: Første eksperimentering med LMS (Moodle), HiNe.
• 2002: Legger om fra ordinære forelesninger til «flipped classroom» med fokus på studentaktivitet og prosjektbasert undervisning, HiNe.
• 2003: Alle forelesninger og undervisningsstoff legges åpent på web.
• 2003: Starter opp og leder undervisningsprosjektet «Gå inn i din tid» i samarbeid med Redd Barna og med deltakelse fra KRIPOS. Fokus: Internettbaserte overgrep mot barn og unge. Deltakelse fra Universitetet i Zielona Gora, Polen fra 2006. HiNe.
• 2003: Kommisjonsvurdert til Førstelektor i informatikk (IKT-sikkerhet/ Studentaktiv undervisning), HiNe.

Jeg startet mine første funderinger om nettbasert undervisning tilbake i 1996 da jeg som IT-sjef ved daværende Høgskolen i Nesna jobbet sammen med bl.a. forelesere i informatikk med fokus på videokonferansesystemet CuSeeMe og bruk av websider for formidling av undervisning. I 1999 – 2000 jobbet jeg i videregående skole og testet ut om det å sende elevene hjem og kjøre undervisning via direktemeldingssystemet ICQ kunne være en måte å løfte de mest demotiverte og gjøre dem interessert i fagstoffet. Fra og med 2003 har jeg drevet med undervisning i rene nettbaserte fagemner og studieprogram. De tanker jeg gir uttrykk for her er basert på de erfaringer jeg har gjort meg.

Nettundervisning – The basics

Det finnes en rekke former for nettundervisning. Det kan være supplement til campusbasert undervisning og det kan være ren asynkron undervisning for folk i fullt arbeid. Jeg har jobbet med begge varianter, men har først og fremst fokusert på det siste.

1 Innledning

Det første spørsmålet en må stille er; hvorfor nettundervisning? Er det fordi

a) Studentene svikter de fysiske forelesningene?
b) Vi ønsker å nå studenter i full jobb, som trenger etter- og videreutdanning?

Dersom svaret på a) er ja, blir neste spørsmål; Hvorfor det?

Er det fordi de fleste studentene jobber heltid eller deltid, og prioriterer dette foran campusundervisningen?

Er svaret her ja, så blir det et spørsmål om hva du som faglærer mener er viktig. Dersom det å delta aktivt på campus er vesentlig for fagforståelse og læring, slik du ser det, må studentene føye seg etter dette. Dersom det å delta i fysisk faglig aktivitet, enten det er diskusjonsøvelser eller praksis, er 100% nødvendig så er løsningen å kreve obligatorisk oppmøte. Er det ikke 100% nødvendig, må det bli opp til studentene selv å avgjøre om og når de ønsker å møte på campus. Et universitet er ingen skole, og studenter er ikke elever men voksne mennesker som frivillig har valgt å ta høyere utdanning. De må foreta egne valg og ta konsekvensene av sine valg, her som ellers i livet.

Så kan en jo komme de studentene det gjelder noe i møte ved å enten strømme forelesningene (der dette har en pedagogisk hensikt), eller lage egne små videoforelesninger som legges ut i Canvasrommet som støtte både til de studentene som velger å ikke komme på campus og de som møter opp.

Dersom svaret på spørsmålet om hvorfor nettundervisning er at man ønsker å nå studenter som er i full jobb og som trenger etter- og videreutdanning, så er løsningen absolutt nettundervisning. Om man så velger å ha det rent asynkront eller med noen digitale samlinger, blir helt opp til hva man mener er viktig for å oppnå læring for flertallet av studentene i sitt fagemne.

2 Å lykkes med nettundervisning

Det finnes ingen fasit eller quick fix for å lykkes med nettundervisning, men basert på over 20 års erfaring mener jeg at følgende er avgjørende:

1. Arbeidskrav. Gode og omfattende arbeidskrav som behandler fagtema, er tidsaktuelle og som dytter studentene ut av komfortsonen og sørger for studentaktiv undervisning.
2. Veiledning. Grundig individuell veiledning av studentens besvarelser, gjerne støttet av generelle veiledningsdokument. Veiledning sikrer også at studentene leverer individuelle besvarelser der egen fagforståelse kommer godt frem, også i emner som krever teamarbeid.
3. Mappeevaluering. En eksamensform der studentenes endelige besvarelser på arbeidskravene, etter veiledning, utgjør studentens «mappe» som så vurderes iht. karaktersystemet. En slik eksamensform vurderer studentens totale arbeids- og læringsprosess gjennom studiet, i motsetning til mer tradisjonell eksamen som vurderer studentens prestasjonsevne i en tidsbegrenset periode.
4. Godt oppsatt Canvasrom. Canvas, som alle LMSer, er ytterst lineært og det lønner seg derfor å strukturere dette fra topp til bunn på en slik måte at studentene finner alt de trenger når semesteret starter. Særlig viktig er informasjon om innleveringsdatoer, eksamen, hvordan det er ment de skal jobbe med emnet og rutiner for kontakt med deg som faglærer.

Noen vil nå sikkert lure på hvorfor ikke programvare, digitale verktøy av typen opptaksutstyr, eller digitale medier er lagt inn på listen over. Min erfaring er at dette er uten betydning. Er du tilhenger av podcaster eller videoforelesninger, så trenger du ikke noe annet enn PC med mikrofon og kamera, eller en mobiltelefon. Lyd og film kan lastes direkte i Canvas, eller du kan velge nett-tjenester som SoundCloud eller YouTube. Godt konstruerte PowerPoint-forelesninger, enten med lyd eller video, eller kun med tekst og bilder (IKKE hvite «ark» tettpakket med kulepunkt!) fungerer utmerket. Eller du kan bruke blogg for å sammenfatte de aktuelle fagtema som støtte for pensum og arbeidskrav. Tegneserier og enkle tegnefilmer fungerer også, og her finnes en rekke gratis skytjenester man kan bruke. Liker du å lage lange videoforelesninger, ordinære eller interaktive, så gjør for all del det. Men dette er overhode ikke avgjørende.

Det viktige i nettundervisning er utfordrende arbeidskrav, godt organisert individuell veiledning, relevant eksamensform og godt strukturert Canvasrom.

Jeg vil understreke «utfordrende arbeidskrav» her. Dette er sentralt i studentaktiv undervisning, og nettopp fokuset på å involvere studentene er vesentlig i ren nettundervisning – både for å sikre god læring, men også god gjennomstrømming av reflekterte kandidater. En av mine nettstudenter i det asynkrone nettbaserte emnet ORG5005 sa det slik i sitt refleksjonsnotat:

Måten fagemnet ORG 5005 Digital beredskap er innrettet på krever høy grad av involvering av studentene. For å klare å besvare arbeidskravene har det vært nødvendig for meg å drive selvstendig jobbing med emnet. Innretningen med at studentene selv må søke relevant informasjon, og tenke selv gjør at jeg har vært nødt til å bruke, hva jeg vil anse som mye tid på emnet. Dette har vært krevende i en jobbhverdag som har vært mer krevende enn normalt dette halvåret, men samtidig har det gitt eierskap til pensumstoffet. Og det gir en grundigere læring enn når man som student sitter og mottar informasjon

Jeg har samlet mine tanker om dette i følgende innlegg:

1. Tips om nettundervising
2. Noen tanker om pedagogikk i skyen
3. Studentaktiv undervisning – et spørsmål om oppgavedesign ikke digitale verktøy
4. Organisering av læringsrom som støtte for asynkron nettundervisning
5. ORG5005 – Fra synkront samlingsbasert til asynkront nettbasert

Akkurat som for all annen undervisning avhenger nettundervisning av din undervisningsfilosofi. Dette er strengt tatt en no brainer og de av oss som har tilbrakt lang tid i de akademiske elfenbenstårn har for lengst landet på hvilken form for undervisning som passer oss, forankret i en kunnskapsteoretisk posisjon og som vi vet vi lykkes med. Det samme vil gjelde for den veiledningsform vi velger.

Det er ikke noe «hokus pokus» med det å drive nettundervisning, men det er viktig å ha klart for seg at:

1. Det er ikke – gjentar ikke – det samme som å drive fysisk undervisning på campus. Du kan ikke uten videre kopiere det du gjør på campus til nettet.
   
2. Du må like det å undervise studenter du aldri vil se ansikt til ansikt. Å nå nettstudentens «hjerte og hjerne» krever en annen tilnærming enn når studentene er fysisk tilstede sammen med deg.
   
3. Du må være strukturert, særlig når det gjelder alt som har med interaksjon mellom deg og studenten.

Dette er, slik jeg ser det, de viktigste momentene man må ha klart for seg før man gir seg i kast med ren nettundervisning.

Så noen ord om studentevaluering og vurderingsform

Har en først startet med nettundervisning er det en rekke momenter en må ta stilling til, men to ting jeg er opptatt av er hvordan finne ut om vi når studentenes «hjerte og hjerne» med vår undervisning og valg av vurderingsform.

3 Studentenes evalueringer

Det er viktig å lytte til studentenes meninger om vår formidling, og i rene campusbaserte emner har vi muligheten til å få tilbakemelding direkte, der og da. Men hvordan gjøre dette i rene nettbaserte fagemner? Emneevalueringer er nok første svaret her, men det er store utfordringer med disse knyttet til rene nettbaserte emner.

Emneevalueringer må nødvendigvis settes opp slik at de er mest mulig relevant for samtlige studier. Det er antakelig lite praktisk å ha individuelt utformede evalueringer for ulike studietyper. Men dette betyr at denne type evalueringer ikke er spesifikt konstruert for å fange opp data knyttet til rene asynkrone nettbaserte studier, der studentene ikke må møte til tradisjonell forelesning og der innsending av arbeidskrav til veiledning er sentralt. 

Mangelen på relevante spørsmål knyttet til en ren nettbasert studiesituasjon gjør emneevalueringene bare delvis brukbare som indikatorer på om vi når våre studenter. En annen utfordring er at nettbaserte studenter, og særlig studenter i full jobb, ikke tar seg tid til å fylle ut disse skjemaene. I rene campusbaserte emner kan en sette av tid i undervisningen til besvarelse av emneundersøkelsene, men i rene asynkrone nettbaserte emner må man nøye seg med å oppfordre studentene til å utføre evaluering.

Dersom emneevalueringer skal ha relevans for utvikling av nettbaserte studier/ emner må de ha:

1. Høyt nok antall respondenter til at man får et utvalg som er representativt. Altså at resultatet for utvalget blir tilnærmet det samme som en ville ha fått dersom en hadde undersøkt samtlige studenter ved et nettbasert fagemne. 
2. Spørsmål som er relevant og meningsfulle for studenter i rene nettbaserte emner/ studieprogram.

Et eksempel på punkt 2 over er spørsmålet «Jeg har deltatt på undervisningen i emnet». I et campusbasert emne gir dette mening; studenten har enten deltatt fysisk et gitt antall ganger eller ikke. I nettbaserte emner der mappeevaluering er sentralt, er det å delta i undervisning synonymt med å jobbe med konkrete obligatoriske arbeidskrav, som igjen krever at studenten gjennomgår forelesninger og fagstoff lagt ut i Canvas, og deretter leverer sine besvarelser til individuell veiledning. Men det er ikke gitt at en student forbinder denne måten å jobbe med som «å delta i undervisningen», med mindre studenten er godt vant med nettbasert undervisning fra før. Her burde det enten ha vært oppfølgingsspørsmål, eller et hovedspørsmål som konkret etterspør om studenten har deltatt aktivt med arbeidskravene og fagstoffet.

Videre gir emneevalueringen ingen opplysning om hvorvidt de som setter lave verdier på spørsmålet «Jeg får tilstrekkelig faglig veiledning i emnet» faktisk har levert arbeidskrav til veiledning og er misfornøyd med den individuelle veiledningen, eller om disse tallene er resultat av at respondentene ikke leverte inn sitt arbeid til veiledning og dermed ikke hadde noe grunnlag for å vurdere dette.

Et siste eksempel på problematisk spørsmål er «Det benyttes relevante digitale verktøy i emnet». Et slikt spørsmål fordrer at det finnes en fast mal for hva som er «relevante digitale verktøy», men dette er langt fra tilfelle.

Dessuten; hva menes med «relevante»? Relevante til spesifikke læringsmål i et spesifikt fagemne? Eller relevante for studentens egen læring generelt sett?

Hva som er relevant er helt avhengig av det enkelte fagemne og forelesers undervisningsfilosofi. I noen fagemner er Excel relevant ut fra læringsmål og forelesers kunnskap om hva som skal til for å løfte den enkelte students læring, i andre fagemner er det sosiale medier, dataspill, PowerPoint, YouTube, eller Podcaster, eller en kombinasjon av disse.

En student kan, med bakgrunn i at denne har vært undervist gjennom grunn- og videregående skole og eventuelt i andre universitetsemner, ha en klar forestilling om hvilken undervisningsform (herunder bruken av det digitale) som passer studenten. Men det er ikke gitt at dette gir bakgrunn for å vurdere spesielle digitale verktøy gitt i et spesifikt fagemne.  I tillegg er begrepet «digitale verktøy» fullstendig utdatert som begrep (i alle fall innen humanistiske og samfunnsfaglige studieprogram) når vi snakker om læring. I vår heldigitale mediehverdag anno 2023 (strengt tatt siden 2006) snakker vi om «digitale medier», ikke «verktøy» (jeg definerer nærmere hva jeg mener om dette her). 

Så hvis de digtale emneevalueringene ikke fungerer like godt for rene nettbaserte fagemner, hva gjør vi da?

Løsningen er refleksjonsnotat tilknyttet hvert arbeidskrav. Disse notatene, dersom man først presenterer for studentene hva som er ønsket fokus, vil gi god innsikt i hva som har fungert og hva som ikke har fungert for hver enkelt student. For både IKT og Læringsstudiene og ORG5005 er refleksjonsnotatene et obligatorisk kapittel i hver av besvarelsene til de to arbeidskravene, og dermed sikres at samtlige studenter gir tilbakemelding på hvordan deres læring har vært i de enkelte fagemne.

4 Vurderingsform

4.1 Mitt valg: Mappeevaluering

Etter nærmere 20 års erfaring med rene nettstudier, og da særlig rettet mot EVU-segmentet, anser jeg mappeevaluering som best egnet ut fra min undervisningsfilosofi, min bruk av studentaktiv undervisning (inklusive arbeid i virtuelle team) og min målgruppe (Profesjonelle yrkesutøver i full jobb, spredd ut over hele landet).

Mappevurdering er en arbeids- og vurderingsform som brukes mer og mer, og i stor grad erstatter tradisjonell skriftlig eksamen. Dette er en vurderingsform som betrakter studentenes arbeidskrav som en prosess, der målet er at kommentarene studenten får på ett arbeidskrav skal kunne videreutvikle deres læring til neste arbeidskrav (Dyste & Engelsen, 2005). Mappen blir dermed en samling studentarbeid gjort over tid, og tanken er at studentens egenaktivitet, refleksjon og selvvurdering blir fremtredende i denne prosessen. Innenfor mappevurdering vil særlig formativ vurdering vektlegges (Taasen, Havnes & Lauvås, 2004). Dette er underveisvurdering av et uferdig produkt, slik at vurderingen rettes mot studentens lærings- og utviklingsprosess frem mot det ferdige produktet.

Mappe er altså en form for pedagogisk dokumentasjon som både er foreleserstyrt og studentaktiv. Prosessens formål å beskrive og tydeliggjøre hva og hvordan studenten lærer, hvilke resultater han/hun vil oppnå samt hvilke tanker studenten gjør seg i forbindelse med egen læring og hvilken form for støtte fra foreleser det er behov for (Ellmin, 2001).

Det finnes ikke én bestemt måte å gjennomføre mappeevaluering på og vi kan si at denne vurderingsformen er et rammeverk som sier at studenten skal lære gjennom å produsere, og at det er studentens produksjon og læring som evalueres. Noen understreker at studenten må medvirke i valg av både innhold i mappen og kriterier for hva som skal velges ut til endelig vurdering (Taube, 1998), men i de nettbaserte studiene jeg har ansvar for har studentene ingen innflytelse over utvelgelse og begge arbeidskrav i hvert fagemne må leveres inn. Det studenten her kan velge er å enten benytte seg av forelesers veiledningskommentarer i sin helhet, eller delvis eller ikke i det hele tatt i sitt videre arbeid med besvarelsene fra veiledning til mappeinnlevering.

Som arbeids- og vurderingsform innebærer altså mappeevaluering et pedagogisk grunnsyn som nettopp vektlegger egenutvikling, selvstendighet og refleksjon. I IKT og Læringsstudiene skal samtlige arbeidskravsbesvarelser inneholde et refleksjonsnotat der studenten reflekterer over egen læringsprosess med det enkelte arbeidskrav. Dette er i tråd med Dysthe (2002) sine tanker der hun beskriver, blant annet, metakognisjonen som følge av selvrefleksjon som sentralt i mappemetodikken.

Siden vi her snakker om et rammeverk er det altså ikke slik at studenten nødvendigvis skal levere en fysisk mappe med produkter, ei heller en digital mappe med filer. «Mappe» i denne sammenhengen er ofte rett og slett et fastsatt antall obligatoriske arbeider og studentens arbeids- og læringsprosess med disse, som dokumenteres i form av besvarelser levert til veiledning og deretter til endelig evaluering.

Ved Nord universitet benyttes Canvas som LMS og Inspera som eksamenssystem. Mine studenter finner arbeidskrav og tilhørende fagstoff i det enkelte emnets Canvasrom, og leverer til veiledning via Canvas sitt oppgavesystem. Til endelig innlevering (mappestenging) benyttes Inspera.

En sentral del av min bruk av mappeevaluering har vært de individuelle tilbakemeldingene på hvert enkelt arbeidskrav. Siden 2019 har jeg også utviklet det jeg har valgt å kalle «generelle veiledninger» for enkelte arbeidskrav, der forventninger til studentene, generelle tips og råd om oppbygging av arbeidskravets analytiske del eller spesifikke tekniske tips og råd knyttet til eventuelle tekniske produkt, ol. er beskrevet. Disse veiledningene er også å regne som sensorveiledninger og gjøres tilgjengelig for studentene i Canvas med en gang den individuelle veiledningen starter.

En av studentene ved ORG5005 (våren 2022) sa det slik om de generelle veiledningsdokumentene tilknyttet de to arbeidskravene:

Dessuten vil jeg avslutningsvis understreke at det generelle veiledningsdokumentet tilknyttet arbeidskravet i stor grad har bidratt til eget læringsutbytte. Etter mitt syn er det et godt pedagogisk grep å gjøre dette tilgjengelig for studenter ved denne typen oppgaver. Selv om det ikke representerer en fasit, så bidro det i hvert fall for min del til at jeg ble pekt i riktig retning, samt i større grad forsto hensikten med læringsmålet og læringsutbyttet.

Er det så slik at enhver tilbakemelding i seg selv er grei nok og en mer enn tilstrekkelig for å løfte den enkelte student? I følge Hattie og Timperley (2007) er det ikke slik. For å dekke gapet mellom studentens faktiske forståelse og det mål jeg som underviser ønsker at de skal oppnå er det viktig at vurderingen treffer den kunnskap som allerede finnes hos studenten (Hattie & Timperley, 2007; Sadler, 2009).

Jeg har særlig jobbet mye med nettbasert etter- og videreutdanning for folk i full jobb. Disse er i hovedsak lærere, eller de jobber med ulike former for instruksjon (f.eks. befal i forsvaret, sivilforsvaret og politi) og internopplæring i egen virksomhet. Disse studentene har derfor stort sett en solid bakgrunn innen undervisning, slik at det blir viktig å formulere gode og utfordrende arbeidskrav som presser studentene ut av komfortsonen og inn i læringssonen. Shute (2008) peker på at når målet er  utfordrende nok til at studentene blir motivert til å jobbe, og både underviser og studenter føler en forpliktelse og mening med målet, da er kriteriene til stede for gode tilbakemeldinger.

Når jeg gir individuell tilbakemelding søker jeg alltid å peke på hva som er gjort, hva som kan gjøres bedre og hvordan studenten kan gå frem for å forbedre sin besvarelse frem mot mappestenging. Dette er i tråd med det Hattie & Timperley (2007, s. 88) omtaler som de tre sentrale spørsmål: Hvor vil jeg? (feed up), Hvordan komme dit? (feed back), Hva er neste skritt? (feed forward).

En student ved ORG5005 sa det slik om min veiledning i sitt refleksjonsnotat (2023):

Eg vart noko overraska over omfanget på tilbakemeldingane, men når eg las den siste samanfatta kommentaren forstod eg at rettleiinga vart gitt med slik omfang nettopp fordi eg hadde levert ei ganske fullstendig oppgåve i utgangspunktet, og at difor forbetringspunkta var for å løfte oppgåva til det høgaste karakternivå.

Mappeevaluering med klart definerte og faglig utfordrende arbeidskrav, etterfulgt av god veiledning, er etter min mening helt sentralt for å få til god studentaktiv undervisning i rene nettstudier.

4.2 Automatisk plagiatkontroll – En kilde til utfordringer

Som jeg påpeker i min pedagogiske mappe under «Vurderingsformer«, må en være oppmerksom på at ved mappeevaluering, der grundig veiledning er sentralt, vil den automatiske plagiatkontrollen i Inspera kunne vise høyere grad av likhet mellom besvarelsene enn ved andre, mer klassiske, vurderingsformer.

Dette spiller jo ingen rolle, siden man som underviser i denne type studier og med den innretning som her beskrevet, har inngående kjennskap til den enkelte students besvarelse og arbeidsprosess, og er dermed i stand til å luke ut eventuelle «fuskere» i veiledningsprosessen. Men i de 20 årene jeg har jobbet med rene asynkrone nettstudier for profesjonelle yrkesutøvere, er det ytterst sjeldent jeg har opplevd plagiat eller annen form for fusk. I de tilfeller denne problematikken har dukket opp, har det enten vært i form av for store avsnitt sitert fra fagstoffet eller at studenter (særlig fra masterdelen av lærerutdanningen) har samarbeidet om arbeidskravene.

I den senere tid har også studentenes mulige bruk av ChatGPT blitt et diskusjonstema, men som jeg viser til i mitt innlegg om Blooms taksonomi og ChatGPT, fungerer dette systemet dårlig for arbeidskrav som måler studentenes evner opp mot taksonomiens høyeste mål. (Se også ChatGPT – et taleført eksempel på kunstig intelligens)

Men siden ulike former for plagiat blir oppdaget allerede under veiledning, blir studentene det gjelder rettledet slik at arbeidet endres i mer individuell retning. I tillegg skal studentene levere refleksjonsnotat, der de må beskrive hvordan de har jobbet med arbeidskravene og dette sikrer også at de besvarelser som leveres kan vurderes opp mot den enkelte students faglige forståelse.

5 Avslutning

Dette innlegget er ikke ment som en «fasit» eller et forsøk på å slå fast en eller annen form for endelig sannhet. Dette er mine erfaringer dels basert på eget arbeid tilbake til 1996, men særlig mitt, og førsteamanuensis Beata Godejord sitt, arbeid med de to rene asynkrone EVU-nettstudiene IKT og Læring 1 og 2. Både antallet som gjennomfører, de ytterst begrense emneevalueringene (der scoren ligger på mellom 4 og 5 på det som angår organisering, formidling, veiledning og total fornøydhet) og refleksjonsnotatene viser at fokuset på arbeidskrav, veiledning og mappeevaluering er en suksess. Jeg ser samme tendens i MASIK-emnet ORG5005, både ut fra de individuelle refleksjonsnotatene og emneevalueringene.

Men det er ikke gitt at dette vil fungere for alle, eller for alle studieprogram og fagemner. Selv har jeg i hele mitt undervisningsvirke stort sett hatt ansvar for emner innen informatikk/informasjonsvitenskap-feltet der tradisjonen har vært å kombinere teori med praktisk arbeid (Learning by doing), og der bruk av det digitale i undervisningen har vært sentralt. Jeg er også sterkt influert av amerikanske undervisere bl.a. innen samfunnsinformatikk-feltet, og dette farger selvsagt mine holdninger. Min måte å tenke nettundervisning på er derfor ikke nødvendigvis ideelt for andre fagområder og emner.

Leseliste:

1. The Difference Between Emergency Remote Teaching and Online Learning
2. 5 differences between Online Learning vs Classroom Learning
3. Active Learning (Cornell University)
4. Active Learning Environment for achieving Higher-Order Thinking skills in Engineering Education
5. Reflection as a core student learning activity in higher education – Insights from nearly two decades of academic development
6. Kvalitet i nettundervisning – en veileder
7. KOLT sin blogg om læring og teknologi
8. Digital undervisning og verktøy (Nord universitet)
9. Nettbasert undervisning (NTNU)
10. Ulike artikler om digital undervisning fra Khrono

KILDER

1. Dysthe, Olga & Engelsen, Knut Steinar (2005). Mapper som pedagogisk redskap. Perspektiver og erfaringer. (2. utg.) Oslo: Abstrakt forlag.
2. Dysthe, O (2002) Digital portfolios as a learning tool in teaching education in Norway
3. Ellmin, Roger (2000). Praktiske tips for gjennomføringen av mappemetodikk
4. Hattie, John & Timperley, Helen (2007). The power of feedback. Review of Educational Research, 77 (1), 81-112.
5. Hattie, John & Yates, Gregory (2014). Synlig læring. Hvordan vi lærer. Oslo: Cappelen Damm.
6. Shute, Valerie J. (2008). Focus on Formative Feedback. Review of Educational Research, 78 (1), 153-189.
7. Taasen, Inger, Havnes, Anton & Lauvås, Per (2004). Mappevurdering. Av og for læring. (1.utg.). Oslo: Gyldendal Akademisk forlag.
8. Taube, Karin (1998): Mappevurdering – undervisningsstrategi og vurderingsredskap. Oslo, Tano-forlaget

En krimhistorie første gang utgitt i 128 sider om PC-sikkerhet – og mysteriet med de forsvunne filer, TAPIR, 2002. Her kommer historien i sin opprinnelige form, som en uhøytidelig påskekrim i Knut Gribb stil om skumle IT-kriminelle hendelser. Historien er ikke bare et forsøk på å anskueliggjøre IT-kriminalitet (hvert krimkapittel fulgte et fagkapittel), men også en hyllest til NRK Radioteaterets krimhørespill og da særlig Paul Temple og Gregory-saken, samt den uforlignelige Knut Gribb. Akkurat som Knut Gribb-historiene er noe utdatert i dagens virkelighet, så er også en del av det som beskrives her mer i tråd med verden anno 2002 enn dagens digitale hverdag. Men hovedelementene er like reelle. God påske!

Hillman Cox,
Hotel Nacional de Cuba,
Havana, påsken 2023

Prolog

1. Kapittel De tapte filer
2. Kapittel Virusangrepet
3. Kapittel Den falske frykt
4. Kapittel De biometriske voktere
5. Kapittel En snok i kabelen
6. Kapittel De usynlige spor
7. Kapittel To skudd i natten
8. Kapittel Oppgjøret
9. Kapittel Dødsengelen

Epilog

I Norge er det tradisjon for å lese krimbøker i påsken, men dagens heldigitale nettverksbaserte mediehverdag innbyr til krimstudier hele året.

Sosial manipulering, også kjent som «social engineering», er en teknikk som brukes av kriminelle for å lure folk til å gi fra seg sensitiv informasjon. Denne teknikken bruker menneskelige psykologiske svakheter til å få folk til å utføre handlinger som kan føre til sikkerhetsbrudd.

Selv om det kan virke som om dette er en trussel som bare gjelder store bedrifter eller regjeringer, er det faktisk en risiko for alle som bruker internett eller digitale enheter. Derfor er det viktig å forstå hva sosial manipulering er og hvordan man kan beskytte seg mot det.

Hvordan fungerer sosial manipulering?

Sosial manipulering kan skje på mange forskjellige måter, men alle har til felles at de involverer å manipulere folks følelser og handlinger for å få tilgang til sensitiv informasjon. Her er noen eksempler på teknikker som kan brukes:

1. Falsk autoritet: En person utgir seg for å være en autoritet eller en ekspert på et område, og ber om sensitiv informasjon eller adgangskoder. Dette kan være alt fra en «IT-tekniker» som ber om å få fjernstyre datamaskinen din til en person som utgir seg for å være fra banken din og ber om kontoopplysninger.
   
2. Phishing: Dette er når en person sender en e-post eller en melding som ser ut som om den kommer fra en legitim kilde, som banken din eller en populær nettside. Meldingen vil vanligvis be deg om å klikke på en lenke eller å gi fra deg sensitiv informasjon.
   
3. Preteksting: Dette er når en person skaper en falsk situasjon eller historie for å lure deg til å gi fra deg sensitiv informasjon. For eksempel kan noen utgi seg for å være fra en veldedig organisasjon og be om kredittkortopplysningene dine for en donasjon.
   
4. Trusler: En person kan true med fysisk eller økonomisk skade hvis du ikke gir fra deg informasjonen de ber om. Dette kan være alt fra en person som truer med å slette dataene dine til en person som truer med å publisere private bilder eller videoer.

Hvordan kan du beskytte deg mot sosial manipulering?

Det er noen enkle trinn du kan ta for å beskytte deg mot sosial manipulering:

a) Vær skeptisk til alle forespørsler om sensitiv informasjon. Hvis noen ber om kredittkortopplysningene dine eller passordene dine, bør du alltid være forsiktig.

b) Verifiser alltid at den som ber om informasjonen faktisk er en legitim kilde. Hvis noen ber om informasjon på vegne av banken din eller en annen organisasjon, bør du alltid dobbeltsjekke at de faktisk jobber der.

c) Vær forsiktig med å klikke på lenker eller åpne vedlegg i e-poster eller meldinger. Dette kan være en måte å spre skadelig programvare eller å få tilgang til sensitiv informasjon.

d) Bruk sterke passord og endre dem jevnlig. Dette vil gjøre det vanskeligere for en angriper å få tilgang til kontoene dine selv om de skulle få tak i passordet ditt.

e) Hold programvaren din oppdatert. Oppdateringer inneholder ofte sikkerhetsfikser som kan beskytte mot kjente sårbarheter og angrep.

f) Bruk tofaktorautentisering der det er mulig. Dette legger til en ekstra sikkerhetsfaktor ved å kreve at du oppgir en kode som sendes til telefonen din i tillegg til passordet ditt.

g) Vær forsiktig med hva du deler på sosiale medier og andre nettsteder. Jo mer informasjon du deler offentlig, jo lettere kan det være for noen å utnytte denne informasjonen til å lage en troverdig pretekst eller phishingsvindel.

Og her passer det å stoppe opp litt.

Fra og med 2008 begynte nordmenn flest å benytte sosiale medier, og fra 57 prosent i 2011 har antallet brukere vokst til 88 prosent i 2022. En undersøkelse fra Ipsos i 2022 viser at blant befolkningen generelt (alle over 18 år) sier 80% at de bruker sosiale medier daglig. 91 % bruker sosiale medier minst ukentlig.

18% av den voksne befolkningen har sosiale medier som sin viktigste nyhetskilde, for 9–18-åringer er sosiale medier og tv de vanligste kanalene for nyhetsoppdatering: 88 prosent får med seg nyheter fra sosiale medier. Snapchat, TikTok og YouTube er de sosiale mediene en høyest andel 9–18-åringer får med seg nyheter fra. Samlet sett får 66 prosent med seg nyheter fra Snapchat, 65 prosent fra TikTok og 62 prosent fra YouTube.

Ut fra statistikken er det lett å skjønne at sosiale medier kan være et godt verktøy for sosial manipulasjon. La oss se litt på dette med TikTok som eksempel.

TikTok er en populær sosial medieplattform som lar brukere dele korte videoer med hverandre. Som med mange andre sosiale medieplattformer, kan TikTok også være sårbar for sosial manipulering.

En av måtene TikTok kan brukes til sosial manipulering er gjennom en teknikk som kalles «influencer impersonation». Dette er når en person oppretter en falsk konto som utgir seg for å være en kjent influencer eller kjendis og sender direktemeldinger til følgere. Disse direktemeldingene kan be om sensitiv informasjon som passord eller personlig informasjon eller oppfordre brukerne til å klikke på en lenke som fører til en ondsinnet nettside.

En annen måte TikTok kan utnyttes til sosial manipulering er gjennom «deepfakes». Dette er når en person bruker kunstig intelligens for å lage en falsk video som kan være vanskelig å skille fra ekte videoinnhold. Disse falske videoene kan brukes til å spre desinformasjon eller for å lage en troverdig pretekst for phishingangrep.

For å beskytte seg mot sosial manipulering på TikTok og andre sosiale medieplattformer, er det viktig å være skeptisk til forespørsler om sensitiv informasjon og å verifisere kilder. Det er også viktig å være forsiktig med å klikke på lenker og å bruke sterke passord og tofaktorautentisering.

Konklusjon

Sosial manipulering er en reell trussel for alle som bruker internett og digitale enheter. Det er derfor viktig å være bevisst på denne trusselen og ta enkle grep for å beskytte deg mot den. Ved å være skeptisk til forespørsler om sensitiv informasjon, verifisere kilder, være forsiktig med å klikke på lenker og ved å bruke sterke passord og tofaktorautentisering, kan du redusere risikoen for å bli offer for denne type kriminell virksomhet.

Lesestoff

1. Advanced social engineering attacks
2. Social Engineering and Data Privacy
3. Platforms as phish farms: Deceptive social engineering at scale
4. The Social Engineer Blog
5. Attackers lure users to install malware via TikTok challenge

Jeg har, som de fleste av mine kolleger, hatt fokus på å formidle min undervisningsforskning i internasjonale publikasjoner og ved internasjonale konferanser. Men jeg har også utviklet en internasjonal fagmodul (delvis i tråd med det som nå kalles «Collaborative Online International Learning«), utviklet digital undervisningsressurs til bruk for PhD-studenter ved Rob Kling Center for Social Informatics (Indiana University) og bidratt til seminar i Polen knyttet til overgrep mot barn og unge på Internett og forelest for Polske MBA og PhD-studenter innen fagområdene IT-kriminalitet og IT-etikk. Jeg har også vært, og er fortsatt, involvert i internasjonalt fagfellearbeid. 

Internasjonal fagmodul – Virtuell utveksling

Modulen IT103 – ICT in society and working life  fra det nettbaserte (asynkrone) studiet IKT og læring 1 (HiNe). Utviklet første gang i 2006 i samarbeid med førsteamanuensis Beata Dziedzic (nå Godejord) ved Universitetet i Zielona Gora, Polen. Deretter videreutviklet, og utvidet, i 2009.

Polske MBA-studenter fra UZG jobbet med arbeidskrav knyttet til Prosjekt Gå inn i din tid, sammen med norske lærere og lærerstudenter. Språk: Engelsk.
Dette var det første, og så vidt jeg vet, eneste eksempelet ved HiNe på virtuell utveksling av studenter og forelesere under en formell paraply.

Det digitale «klasserommet» var i LMSet Moodle og prinsippene for undervisningen var den samme som for de to EVU-studiene IKT og læring 1 og 2; dvs. asynkront, omfattende arbeidskrav som krevde aktiv studentinvolvering og innlevering av besvarelser til indviduell veiledning for endelig eksamensinnlevering (mappestenging).

Noen av de polske studentene tok erfaringene fra dette studiet med seg ut i lokale skoler. Masterstudent Agnieszka Konieczna fra UZG deltok også med sitt ene arbeidskrav i heftet «Kids and Internet/ Barn og Internett – A Polish-Norwegian look at the digital world of kids/ Et Polsk-Norsk blikk på barn og unges digitale hverdag«, s. 99.

IT103 var internasjonal modul frem til HiNe gikk inn i Nord universitet, og i tillegg til polske studenter hadde vi også spanske studenter. Disse studentene var stort sett master-studenter, men en og annen PhD-student deltok også.

Ingen av studentene møtte hverandre fysisk, og de jobbet med arbeidskravene utelukkende via Moodle.

Master-student Agnieszka Konieczna, Department of Media and Information Technology, University of Zielona Gora, i samtaler med elever ved barneskole nr.  7 i Zielona Gora. Tema: Hva er Internett og hvilke farer lurer der. Temaet var basert på et arbeidskrav fra Dr. Beata Dziedzic, som del av Prosjekt Gå inn i din tid.

Internasjonalt seminar

Som del av Prosjekt Gå inn i din tid bidro jeg til et seminar arrangert av Universitetet i Zielona Gora, under ledelse av  Professor Dr. hab. Marek Furmanek og førsteamanuensis Beata Dziedzic, om overgrep mot barn og unge på Internett, med deltakere fra både UZG, nasjonale organ og det lokale politiet.

En av førsteamanuensis Beata Dziedzic sine Masterstudenter fra Universitetet i Zielona Gora fremlegger sine tanker fra arbeidet med problemstillinger gitt i IT103-ICT in society and working life. Kids Digital World – 1th Polish “Getting Involved”-Seminar, 2007

I møte med politikommisar Mariusz Olejniczak, leder for Section for Prevention, lokalpolitiet i Zielona Gora, etter det polske Gå inn i din tid-seminaret.

Digitale undervisningsmedier

Internasjonal samfunnsinformatikkblogg, 2007. Bloggen ble tatt inn som del av aktivitetene til doktorgradsstudenter ved Rob Kling center for Social Informatics, Indiana University. I 2010 ble min Samfunnsinformatikk-Wiki fagfellevurdert og inkludert i Intute sin oversikt over utdannings- og forskningsressurser innen samfunnsvitenskapelige emner.

Internasjonal undervisning

Forelesninger for MBA– og PhD-studenter ved Universitetet i Zielona Gora og Universitetet i Szczecin.

Forelesning om ulike trusler i digitale medier for Master-studenter ved Institutt for Media og Informasjonsteknologi, Universitetet i Zielona Gora, Polen (2008)

Forelesning for masterstudenter ved Universitetet i Zielona Gora i faget «Pedagogiske trusler i media», 28. September 2007

Deltagelse i internasjonale forskningsgrupper

1. Internasjonal forskningsgruppe MILAGE  (2015-2018),
   Deltakerland: Portugal, Spania, Tyrkia og Norge
   Internasjonalt prosjekt: MILAGE  (2015-2018)
   Prosjektleder/ forskningsgruppeleder: Professor Mauro Figueiredo, Universidade do Algarve (UdA), Portugal
   
2. Internasjonal forskningsgruppe ICTinED  (2012 – 2020)
   Deltakerland: Polen, Tsjekkia, Slovakia, Ungarn og Norge
   Internasjonalt prosjekt: ICT in Educational Design – Processes, Materials, Resources (2012-2020)
   Prosjektleder/ forskningsgruppeleder: Professor Eunika Baron-Polańczyk, Uniwesytet Zielonogórski (UZ), Polen
   
3. Internasjonal forskningsgruppe Getting Involved (2006/07 – 2008). Deltakerland: Norge og Polen
   Lokalt (med noe nasjonalt og internasjonalt samarbeid) prosjekt: Gå inn i din tid/ Getting Involved (2006/07 – 2009)
   Prosjektleder: Førstelektor Per A. Godejord, Høgskolen i Nesna
   

Internasjonalt fagfellearbeid

1. Journal of Information Technology Education: Innovations in Practice (JITE:IIP). On the Review Board since January 2015
2. International Journal on E-Learning (IJEL). On the Review Board since 25.10.2015
3. On the list of foreign reviewers for Problemy Profesjologii, Poland, 2012 -2018
4. International Journal of Technoethics, (Review Board) 2010-2018
5. Journal of Interactive Learning Research (JILR). On the Review Board from 2015 to 2018
6. Reviewer of InSITE 2016. Accepted as reviewer November 2015.
   Certificate of Appreciation, 2016.
7. Journal of Online Learning Research. On the Editorial Review Board from 08.12.2015 to 2019
8. Paper Reviewer Committee Member, ICCSEAS 2016.
9. Member of the International Scientific Committee, ICGIS 2016 : 18th International Conference on Geographic Information Science, San Francisco, USA, September 26 – 27, 2016
10. Reviewing articles published in the monograph «ICT in Educational Design – Processes, Materials, Resources», Book 1 (ISBN: 978-83-7481-479-9) and Book 2 (978-83-7481-480-5), University of Zielona Góra Publishing House, 2012.

Informasjonssikkerhet er en kritisk faktor i dagens heldigitale samfunn. Med økende avhengighet av digitale plattformer og tjenester, er det viktigere enn noensinne å forstå de grunnleggende prinsippene for sikkerhet på nettet.

Dataspill har i økende grad blitt brukt for å gi en engasjerende og interaktiv læringsopplevelse som kan hjelpe studenter innen sikkerhetsfag til bedre å forstå ulike informasjonssikkerhetskonsepter. De tilbyr studentene en interaktiv opplevelse som gir dem mulighet til å lære ved å gjøre, i stedet for kun passivt motta informasjon. Dette aktiverer en dypere forståelse og engasjement, som er avgjørende for læring. Internasjonale studier viser da også at dataspill kan bidra til å forbedre studenters kunnskaper, ferdigheter og holdninger til cybersikkerhet.

Mange dataspill tilbyr realistiske simuleringer av situasjoner som involverer informasjonssikkerhet. Spill som f.eks. «Watch Dogs» gir spilleren muligheten til å utforske de ulike aspektene av hacking og digitale trusler i et kontrollert miljø, og dermed kan spilleren oppleve konsekvensene av dårlig sikkerhetspraksis uten faktisk risiko. Ved å spille slike spill kan studenter forstå hvordan angripere opererer og hvilke skader de kan forårsake, noe som er avgjørende for å utvikle en sterkere sikkerhetsbevissthet.

Et av flere dataspill som har blitt brukt i informasjonssikkerhetsundervisning internasjonalt er «Hacknet«, som er et terminalbasert hackingspill. En studie av (Gee et al. 2018) fant at å spille spillet «Hacknet» forbedret både studentenes kunnskap og ferdigheter innen cybersikkerhet, og deres holdning til cybersikkerhet. Et annet eksempel er «CyberCIEGE«, et spillbasert læringsverktøy utviklet av National Cyber-Forensics and Training Alliance (NCFTA), som lærer spillerne hvordan de skal identifisere og reagere på cybertrusler. En studie av (Rochelle et al. 2017) fant at bruk av «CyberCIEGE» i forelesningene førte til betydelig økning i studentenes kunnskap om cybersikkerhet.

Selv har jeg benyttet meg av spill-lignende tester som «Nettfiske-test – Er du smartere enn en nettsvindler?«, «Hvor utsatt er du for ID-tyveri?» og mer rendyrkede dataspill som «The Weakest Link: A user security awareness game«, «The Missing Link» og «Cyber Awareness Challenge 2019» i mine sikkerhetsemner.

I 2004 utførte Mitchell og Savill-Smith en litteraturstudie som viser at bruk av dataspill i opplæring kan gi positive læringseffekter, om spillet er designet riktig (2004). Disse funnene er bekreftet også i sener studier (Alotaibi, Furnell, Stengel, & Papadaki, 2016; Ariyapperuma & Minhas, 2005).

Aloraibi et al. (2016) pekte i sin tid på at det fortsatt var et stort behov for flere studier på området, da det er få spill for profesjonelle aktører rettet mot spesifikke sikkerhetstrusler. Dette behovet er stadig tilstede, og man kunne ha ønsket en større utvikling av dataspill innen informasjonssikkerhet, både nasjonalt og internasjonalt. Funnene til Aloraibi et al. (2016) indikerer at viktige faktorer for at dataspill skal fungere er at de møter brukernes behov, er engasjerende og tar høyde for forskjellig livsstil og kultur.

Andre som også har pekt på at dataspill for å skape sikkerhetsbevissthet fungerer er Mitchell & Savill-Smith (2004), og de peker på at dataspill fungerer fordi de skaper engasjement. De peker videre på ytterligere suksessfaktorer, blant annet at spillene må være av høy kvalitet, underholdende, enkle i bruk, varierte i oppgaver og kompleksitet, tilpasset brukeren og det spesifikke problemområdet eller ferdigheten som skal øves. Avslutningsvis mener de at utdanningsspill må bygge på de samme prinsippene, og være av samme kvalitet, som kommersielle underholdningsspill. Dette er en stor utfordring, da det er en helt annen økonomi i utvikling av underholdnings- enn undervisningsspill.

Ut fra mitt ståsted er de to største utfordringene at de dataspill som er gratis tilgjengelig innen informasjonssikkerhet ikke speiler norsk kultur og i altfor stor grad mangler de kommersielle underholdningsspillenes kvalitet. Til tross for dette viser tilbakemeldingene fra mine studenter i IKT1013-Grunnleggende informasjonssikkerhet og ORG5005-Digital beredskap at dataspillene benyttet i arbeidskravene ved disse sto emnene gir verdifulle refleksjonspunkter.

Her er et knippe studentrefleksjoner, som vil være del av en kommende artikkel fra førsteamanuensis Beata Godejord og undertegnede om bruk av dataspill som læringsverktøy innen informasjonssikkerhets-bevisstgjøring (17th European Conference on Games Based Learning).

«Etter å ha spilt disse spillene, sitter jeg egentlig ikke igjen med noen ny lærdom. Men det skal sies at her handler det kanskje mer om å bli litt mer bevisst rundt sin egen sikkerhet og det føler jeg at jeg har blitt.»
– Student IKT1013, 2022

«The Weakest Link: A user security awareness game fikk meg til å reflektere rundt hvilket ansvar jeg som bruker og arbeidstaker har.»
– Student IKT1013, 2022

«Jeg blitt mer bevist hvilke tilganger jeg gir appene på smartmobilen min. Jeg har begrenset tilgang til posisjonstjenester, kontaktliste, anropsliste og mikrofon, for flere apper jeg mener ikke behøver det. Når det gjelder passord har jeg også tatt i bruk Apple sin nøkkelring, som foreslår kompliserte passord når jeg må opprette nye passord for ulike tjenester. Jeg har også aktivert to-faktor-autentisering.»
– Student IKT1013, 2022

«Spillene/testene har fått meg til å reflektere rundt egen kunnskap om sikkerhet og trygghet på nett. Jeg kjenner jeg er mer digital trygg etter å ha gjennomført testene/spillene enn hva tilfellet var før.»
– Student IKT1013, 2022

«Jeg er nå enda mer opplyst på hva jeg bør gjøre og hva jeg ikke bør gjøre etter å ha utført spillene.»
– Student IKT1013, 2022

«Min sikkerhetsbevissthet har blitt bedre etter at jeg utførte testene/spillene.»
– Student IKT1013, 2022

«Etter å ha gjennomført disse testene og spillene har jeg innsett at jeg kanskje kunne vært et offer for svindel likevel.»
– Student IKT1013, 2022

«Spill gir på en enkel måte søkelys på beredskap og sikkerhet innenfor digitale trusler og bidrar å modne bevisstheten. Sammenhengen digital fagteori, spill og øvelser er en fin måte å oppnå sikkerhetskultur på.»
– Student ORG5005, 2022

«Da jeg kom til gjennomføring av selve spillene erfarte jeg dette som et positivt avbrekk, samtidig som jeg lærte en god del av egne feil. At spillene var koblet til teori innenfor sosial manipulasjon forsterket læringen.»
– Student ORG5005, 2022

«Jeg valgte å ha en kritisk tilnærming til spill som metode og konteksten de skal brukes i. Jeg vil allikevel poengtere at jeg for min egen del hadde stort utbytte av å spille. Ved å spille satt jeg igjen med økt overvåkenhet, med tanke på metoder som kan benyttes for å avdekke forsøk på svindel.»
– Student ORG5005, 2022

«Spille seg til kunnskap syns jeg er et pedagogisk virkemiddel som virkelig treffer godt i forbindelse med bevissthet rundt digital sikkerhet. Jeg har opplevd som sikkerhetsoffiser at det kan være utfordrende nok å få personell i organisasjonen til å lese, sette seg inn i og følge opp instrukser og regelverk.»
– Student ORG5005, 2022

I inneværende semester (Vår 2023) blir studentene ved ORG5005 presentert for spillet «Cybersecurity Ops Terminal«, som erstatter «Nettfiske-test – Er du smartere enn en nettsvindler?». Dette spillet har en større grad av «dataspill-følelse» enn nettfiske-testen, som er mer en test enn et rent dataspill.
(I løpet av sommeren 2023 forsvant spillet fra IBM sine websider, og jeg utforsker nå det amerikanske forsvarsdepartementets onlinespill «Cyber Mission 2020«).

For flere av mine tanker om bruk av dataspill se Mine studenters bruk av digitale verktøy, samt «Fra enkeltverktøy til helhetlig digital mediehverdag – Historie, statistikk og angrepsscenarioer som del av studentaktiv læring.

Dataspill kan altså være et kraftig verktøy for å øke studenters bevissthet om informasjonssikkerhet. De tilbyr realistiske scenarier, muligheten til å lære gjennom feil, engasjement gjennom konkurranser og en plattform for samarbeid og teamarbeid. Integreringen av dataspill i utdanningsprogrammer kan være en innovativ tilnærming for å sikre at fremtidige generasjoner er bedre forberedt på å håndtere informasjonssikkerhetstrusler i en heldigital verden.

Your abstract entitled: Computer Games as a Pedagogical Tool for creating Cyber Security Awareness has been selected for submission as an academic paper at ECGBL, 17th European Conference on Games Based Learning, 5 - 6 October 2023, Enschede, Netherlands.

Presenteres virtuelt.

Litteratur

Alotaibi, Faisal & Furnell, Steven & Stengel, Ingo & Papadaki, Maria. (2016). A Review of Using Gaming Technology for Cyber-Security Awareness. International Journal for Information Security Research. 6. 10.20533/ijisr.2042.4639.2016.0076.

Ariyapperuma, S. and Minhas, A. (2005), «Internet security games as a pedagogic tool for teaching network security,» Proceedings Frontiers in Education 35th Annual Conference, Indianopolis, IN, USA, 2005, pp. S2D-1, doi: 10.1109/FIE.2005.1612218.

Gee, J. P., & Beavis, C. (2018). The Impact of Playing Hacknet on Cybersecurity Knowledge, Skills, and Attitudes. International Journal of Gaming and Computer-Mediated Simulations, 10(3), 1-10.

Mitchell, A., & Savill-Smith, C. (2004). The use of computer and video games for learning: A review of the literature. Learning and skills development agency.

Rochelle, L., & Brudvik, J. (2017). The Impact of Game-Based Learning on Cybersecurity Knowledge and Attitudes. Journal of Cybersecurity Education, Research and Practice, 2(1), 1-7.

I januar 2023 hadde jeg gleden av å forelese for staben ved Nord-Trøndelag Sivilforsvarsdistrikt, over temaet informasjonssikkerhet. I det følgende gjennomgår jeg noe av det jeg snakket om.

Det er storkrig på det europeiske kontinentet og som NATO-land er Norge indirekte involvert i form av både militær og humanitær støtte til Ukraina. Og det skulle da også bare mangle at vi ikke er med å støtte et fritt lands forsvarskamp mot den brutale diktaturstaten Russland.

Til tross for at vi står i den mest alvorlige sikkerhetspolitiske situasjonen siden andre verdenskrig, er det foreløpig lite å frykte fra Russland militært. Men på en annen arena derimot er det atskillig grunn til bekymring.

Digital teknologi har aldri vært så integrert i våre daglige liv som det er i dag, og med økte digitale aktiviteter kommer økt behov for å beskytte den informasjon vi har lagret både i den berømmelige «skyen» og på våre enkelte digitale enheter.

Vi har med stormskritt gått fra en situasjon der datamaskiner og internasjonale digitale nettverk var «begrensede» verktøy til en situasjon der vi i større eller mindre grad har integrert våre (og våre barn og ungdommers) personlige liv; – Fra kjøleskap, biler, dørlåser, husalarm, strømforbrukskontroll, personlig helse og trening, underholdning, informasjon, kommunikasjon, banktjenester, etc. – og vårt arbeidsliv – i en helhetlig digital nettverksbasert mediehverdag.

  Vår helhetlig digitale mediehverdag

En rekke av bruksområdene nevnt over er ofte knyttet sammen i det mange litt naivt kun ser på som en «telefon».

Datakriminalitet er ikke noe nytt og har lenge vært et økende problem, og vi ser stadig mer avanserte angrep rettet mot både enkeltpersoner og bedrifter. Datakriminelle stjeler sensitiv informasjon, låser tilgang til virksomheters egne datasystem og skader bedrifters omdømme. Og det er heller ikke noe nytt i at statlige aktører knyttet til autoritære regimer, aktivt søker etter informasjon eller ønsker å destabilisere digital infrastruktur.

De fleste større virksomheter har investert store summer i tekniske beskyttelsestiltak, og det er det reneste «våpenkappløpet» mellom statlige eller kriminelle hackere og offentlige- og private virksomheter. Denne stadige styrkingen av datasystemer fører til et økende fokus på den enkelte databruker. Dette betyr at vi databrukere, som nå indirekte befinner oss i en krigssituasjon, må være atskillig mer proaktiv i å beskytte våre digitale enheter enn tidligere. Og de av oss som jobber med beredskap må være ekstra observante, siden vi kan regne med å være i «skuddlinjen» for FSB og GRU sine hacker-enheter.

Hver og en av oss er med andre ord i frontlinjen i en pågående digitale krigføring, og bør følgelig øke aktiviteten for å beskytte oss selv og våre digitale enheter.

Her er noen av de grep DU bør foreta nå, om du ikke allerede har gjort det:

Bruk sterk passord
Et sterkt passord er en av de enkleste og viktigste metodene for å beskytte informasjonen din. En sterk passord bør inneholde en kombinasjon av store og små bokstaver, tall og spesialtegn, og bør være minst 12 tegn langt. Unngå selvfølgelig å bruke enkle ord som «passord» eller «123456», og unngå å bruke samme passord for flere kontoer. Bytt passordene dine regelmessig. Dette hindrer angripere fra å misbruker dine gamle passord, selv om de får tak i dem.

Bruk to-faktor autentisering
To-faktor autentisering gir et ekstra sikkerhetslag ved å kreve bekreftelse av identiteten din ved hjelp av en annen enhet, som en mobiltelefon, i tillegg til passordet ditt. To-faktor autentisering er tilgjengelig for en rekke nettbaserte tjenester, inkludert e-postkontoer, sosiale medier og bankkontoer. Hvis du har muligheten, bør du aktivere to-faktor autentisering for alle kontoene dine.

Hold deg oppdatert med sikkerhetspatcher og programvareoppdateringer
Det er viktig å holde programvaren din oppdatert for å forhindre at den blir utsatt for kjente sårbarheter. Dette inkluderer alt fra operativsystemer til nettlesere, verktøylinjer, programmer og mobilapper. Bedrifter og utviklere jobber kontinuerlig for å oppdage og fikse sårbarheter, og ved å installere de nyeste sikkerhetspatchene og oppdateringene, beskytter du deg mot potensielle angrep.

Vær forsiktig med hva du deler på sosiale medier og andre nettsteder
Vær nøye med hva du deler på internett, spesielt sårbare opplysninger som bankkonto- og kredittkortinformasjon, passord og personlige opplysninger. Ikke gi ut denne informasjonen selv om du blir bedt om det på telefon eller e-post, med mindre du har sjekket identiteten til den som ber om informasjonen.

Vær varsom med hvilke apper du installerer på din mobiltelefon
De mobiltelefonene det store flertallet av oss har med oss over alt alltid er ikke «bare» en telefon, det er en datamaskin. Og i de fleste tilfeller er det en vid åpen dør inn til vår digitale informasjonssamling. Det finnes få apper som er laget av idealister kun for å spre glede og kunnskap. Så og si samtlige er laget kun for et eneste formål; å selge oss tjenester og bruke vår personlige informasjon for enten å spisse salg mot oss eller selge den videre til andre aktører. Noen av disse appene kan ha direkte forbindelse til fiendtlige lands etterretningstjenester, så hører du til de som jobber med beredskap bør du virkelig studere grundig de apper du har på din mobiltelefon

Bruk sikker tilkobling når du er på internett
Når du er ute på nettet, er det viktig å bruke en sikker tilkobling for å beskytte informasjonen din. HTTPS-protokollen gir en sikker tilkobling ved å kryptere informasjonen som sendes mellom nettleseren og nettsiden du besøker. Se etter «https://» i adresselinjen når du besøker en nettside, og unngå å gi ut sensitive opplysninger på nettsider som ikke har en sikker tilkobling.

Ikke åpne tvilsomme e-post og vedlegg
Phishing-angrep kan være svært sofistikerte og ligne legitime e-poster fra kjente kilder. Ikke åpne e-post eller vedlegg fra sendere du ikke kjenner, spesielt hvis de inneholder mistenkelige vedlegg eller lenker. Hvis du mottar en e-post som ser mistenkelig ut, sjekk senderens e-postadresse nøye og kontakt avsender direkte for å bekrefte om e-posten er legitim.

Bruk antivirus- og brannmurprogramvare
Antivirus- og brannmurprogramvare hjelper med å beskytte datamaskinen din mot skadelig programvare og angrep. Antivirus-programvare beskytter mot virus og malware, mens brannmur beskytter mot uønskede tilkoblinger til datamaskinen din. Sørg for å oppdatere antivirus- og brannmurprogramvaren regelmessig for å beskytte deg mot de nyeste truslene. Og nei, Apple-brukere er ikke unntatt fra å ha eget antivirusprogram på sine digitale enheter. Tro aldri at produsentene av dine digitale enheter har gjort arbeidet for deg. Det er kun du som er ansvarlig for sikkerheten for dine digitale enheter.

I krigstid er informasjonssikkerhet viktigere enn noen gang og ved å følge de enkle trinnene nevnt over kan du beskytte deg selv og derigjennom din arbeidsgiver mot potensielle angrep.

Vi er alle en del av samfunnets frontlinje i kampen både mot datakriminelle og FSB og GRU sine hackere, så la oss ta et tak sammen for å sikre at den digitale informasjonen vårt samfunn er avhengig av forblir sikker og beskyttet.

Vi lever i tredje verdenskrig nå. 
- Hans-Petter Nygård-Hansen

Siden jeg fra mitt hovedfagstema, via min jobb som IT-sjef med sikkerhetsansvar, til fagansvar for IT-sikkerhetsemner, i hovedsak har jobbet med informasjonssikkerhet, er min SMART-telefon fri for alle apper tilknyttet sosiale medier, helseinformasjon ol. I tillegg er telefonen innstilt på sikkerhetsmodus (noe som i seg selv kan innebære sikkerhetsutfordringer), VPN benyttes selvsagt og blåtann er alltid avslått.
Når jeg bruker Facebook (lukket versjon) eller Twitter er dette alltid fra stasjonær PC, og aldri fra SMART-mobil.

Samtidig har jeg i mitt undervisningsvirke fulgt fremveksten av sosiale medier  (eller Web 2.0 som det en gang ble kalt) og utforsket de ulike verktøyene i undervisningsøyemed så snart de dukket opp. Uten om det rent undervisningsmessige, er jeg særlig interessert i sosiale medier som PSYOP-, og SOCMINT-verktøy og her er TikTok absolutt interessant, på lik linje med andre sosiale medier.

TikTok er et kinesisk sosialt nettverk der brukerne kan dele korte selvlagete videoer. Det vanligste som deles er videoer med sang-miming, humor, dansing, matlaging eller andre oppvisninger av ymse talenter. Nettverket eies av det kinesiske selskapet ByteDance i Beijing, som ble startet i 2012 av Zhang Yiming. I og for seg et verktøy for uskyldig moro, men i den digitale krigen mellom det liberale vesten og diktaturstater er dette også et verktøy med en mørk bakside.

TikTok  er blant de sosiale medier der den høyeste andel 9–18-åringer får med seg nyheter fra. Samlet sett får 65 prosent av denne aldersgruppen sine nyheter fra TikTok og det at så mange unge nå benytter TikTok som søkemotor har vekket uro.

Selv har jeg altså benyttet meg av ulike sosiale medier i undervisningsøyemed siden de dukket opp, men etter mange år som underviser innen IKT-sikkerhet er TikTok en app jeg bevisst har holdt meg unna.

En skisse som viser hva TikTok får tilgang til på mobiltelefonen til de som har denne kinesiske appen installert (klikk på bildet for større versjon) gir en utmerket illustrasjon på hvorfor.

MEN så er det viktig å huske på at det å se på, eller skape, videoer i denne kinesiske appen avslører først og fremst personlige preferanser og holdninger, som ikke nødvendigvis utgjør en sikkerhetsrisiko (men selvsagt interessant ut fra et  SOCMINT-perspektiv). Gir man derimot appen tilgang til kamera, mikrofon, mediabibliotek eller kontaktlister, er sikkerhetsrisikoen større.

Og så må vi heller ikke overfokusere på en bestemt app, men ha i mente at det er den totale mengden av apper vi mer eller mindre bevisst har installert på de små datamaskinene vi litt naivt ser på som kun en telefon som utgjør en risiko.

Oppdatering april 2023

I løpet av mars/april 2023 har vi sett et «ras» av institusjoner/ organisasjoner som forbyr bruk av TikTok og det russiske Telegram på mobile enheter finansiert av arbeidsgiver. Selv om jeg til tider er noe paranoid, og er en sterk motstander av brutale diktaturstater som Kina og Russland, så er jeg ingen uforbeholden tilhenger av denne type reaksjoner. Det er lett å rope opp om forbud; forbud mot en app, forbud mot digitale verktøy, osv. Men det er atskillig vanskeligere, men absolutt mer intelligent på lengre sikt, å heller kreve at den enkelt arbeidstaker bruker hodet sitt til å tenke med.

Det er ikke en naturlov at en må tillate apper å få all mulig tilgang til en mobiltelefon (1). Som brukere har vi faktisk anledning til å gjennomgå hver enkelt app vi frivillig installerer, og kun tillate den tilgang vi anser som fornuftig.

Oppdatering juli 2023

19. juli kunne Khrono melde at akademikere ved Colombia University går til sak mot Texas ut fra at et totalforbud mot TikTok for ansatte og studenter har lov til å bruke appen i undervisningssammenheng. De mener dette er til hinder for viktig forskning på hvordan TikTok påvirker samfunnet, og dermed et brudd på den akademiske frihet.

Å forby TikTok og Telegram, men tillate de 98 andre appene som også bedriver informasjonsinnhentingen, er en klassisk politikerløsning; enkel og ikke særlig faglig intelligent. Men jeg kan se poenget når det gjelder justisministeren og andre fremtredende stortingspolitikere, samt ansatte i rene beredskapsinstitusjoner. Men jeg har problemer med å se fornuften i at andre offentlige, kommunale og private ansatte får et slikt forbud. Som vist til i artikkelen i Khrono vil dette også kunne hindre viktig forskning på hvordan apper som TikTok fungerer som påvirkningsverktøy.

Faren ved en slik fremgangsmåte er at vi kontinuerlig venner folk til at alt som er trist og leit, og som krever en smule tankevirksomhet, er statens (eller arbeidsgivers) ansvar å håndtere for oss. Og enkleste måte da er deilige forbud, slik at vi alle og enhver slipper å ta personlige og gjennomtenkte valg når det gjelder vår 24/7-bruk av digitale medier.

Hvis vi ser på sosiale medier ut fra et snevert SOCMINT-perspektiv, kan vi sette det helt på spissen og si at

• Stortingspolitikere, og da særlig medlemmer av en regjering, bør ikke benytte sosiale medier uansett
• Forsvarssjefen og personell innen forsvaret og Sivilforsvaret bør ikke benytte sosiale medier uansett
• Alle som er direkte involvert i nasjonens sivile eller militære beredskap (inklusive universitetsansatte tilknyttet beredskapsstudier) bør ikke bruke sosiale medier uansett

Men i vårt heldigitale nettverksbaserte mediesamfunn vil dette kunne by på flere utfordringer. Og skal vi følge dette resonnement fullt ut må et slikt forbud også gjelde alle former for biler som er utstyrt med direkte internettbaserte tjenester, og da særlig biler produsert av Kina eller kinesisk eide selskaper, samt kinesisk produserte mobiltelefoner, nettbrett og andre digitale enheter.

Et slikt utgangspunkt ville uten tvil være det rette ut fra et smalt og strengt sikkerhetsperspektiv, men neppe gjennomførbart. Fagdirektør Roar Thon i NSM sier det slik i en av sine Twitter-poster: «Vi kan ikke forby alt som medfører risiko. Men vi kan bli bedre på å identifisere situasjoner hvor risikoen er så høy at vi må begrense teknologien og menneskers tilgang til det vi ønsker å beskytte. Utover det bør vi kunne leve som vanlig.»

Konklusjon? (2023 og 2024)

Alt som har med mennesker å gjøre er komplisert, så også bruk av ulike digitale tjenester. For egen del har jeg tvilt meg frem til følgende utgangspunkt:

1. Vi har skapt en mer eller mindre tanketom helhetlig digital nettverksbasert mediehverdag som omfatter så og si alle sider av samfunnet.  Dette har gitt økt sårbarhet både for den enkelte og samfunnet som helhet.
2. Vi er indirekte innblandet i en krig mot Russland, og både Russland og Kina er særlig aggressive angripere mot den frie verdens digitale infrastruktur.
   …

   Ut fra disse to punkter kan man si at et forbud mot TikTok og Telegram på enheter knyttet til spesifikke arbeidsplasser, herunder universitetene, likevel er (til en viss grad) fornuftig (og for meg er punkt 2 over det mest avgjørende, noe som er mer et ideologisk standpunkt enn et sikkerhetsfaglig argument). Om ikke annet kan vi krysse av to apper tilknyttet brutale diktaturstater på bekymringslisten (2), og samtidig få en viss medieoppmerksomhet om den egentlige utfordringen; folk flest sin bevisstløse holdning til det digitale. En slik ideologisk tenkning er derimot lite nyttig for de som ønsker å forske på denne appen. På den annen side er det jo ingen ting i veien for at forskere og studenter benytter sine private mobiler til slik forskning.

   Men de store og mer komplekse sikkerhetsutfordringene ved det heldigitale samfunn forblir uløst ved denne type begrensede og lett populistiske tiltak.

   Og som NSM sier det i et intervju med Alltinget.no i mars 2024, vil det å forby TikTok som sådan i Norge «være å skyte seg selv i foten».

   Og så en liten juridisk «nøtt»: Kan arbeidsgiver krever at de ansatte sletter TikTok og Telegram fra sine private smart-mobiler?

   Hva tror du? Funder litt på dette før du ser på svaret nederst på siden.

Den lille juridiske nøtt: Svaret er nei. Arbeidsgiver kan ikke kreve at ansatte sletter TikTok eller Telegram fra sine private mobiler, og dette gjelder selv om arbeidsgiver har ordninger med økonomisk støtte for privat mobilbruk. For at en arbeidsgiver skal kunne ha bestemmelsesrett over ansattes smart-mobiler må disse være arbeidsgivers eiendom.

MEN (det er ofte et «men» i jussen), en arbeidsgiver kan bestemme at programmer (apper) som gir tilgang til dennes digitale systemer (e-post, onedrive, sharepoint, etc.) ikke kan være installert på private enheter som også inneholder TikTok eller Telegram. Slike program, der lisensene tilhører arbeidsgiver, har arbeidsgiver styringsrett over og dermed kan denne kreve at apper som hører inn under institusjonen installeres i tråd med gjeldende sikkerhetsregler. Dette gir arbeidstaker et valg; beholde TikTok og miste muligheten til å koble seg på jobbsystemene, eller slette TikTok og fortsette å bruke sin private smart-mobil som jobbverktøy.

(1) Se pkt. 11 og 12 i NSM sine 13 råd om sikkerhet på mobile enheter

(2) Se "Telegram-forbudet svikter den russiske opposisjonen".