Beskytt Ditt Personvern: Fordelene med Bruk av Anonyme E-posttjenester

Innledning

I den nettverksbaserte heldigitale medietidsalderen vi lever i, hvor informasjon flyter raskt og uhindret, er personvernet vårt mer sårbart enn noensinne. En av flere måter å beskytte deg selv på nettet er ved å bruke anonyme e-posttjenester. Disse tjenestene gir deg muligheten til å kommunisere og samhandle online uten å avsløre din virkelige identitet.

La oss se på noen av fordelene med å bruke anonyme e-posttjenester.

1. Beskyttelse mot uønsket sporing

Når du bruker din vanlige e-postadresse, legger du igjen digitale fotavtrykk som kan følges av markedsførere, annonsører og til og med cyberkriminelle. Anonyme e-posttjenester tilbyr en sperre mellom din virkelige identitet og onlineaktivitetene dine, noe som gjør det vanskeligere for uønskede tredjeparter å spore deg.

2. Reduser risikoen for nettfisking (phishing)

Phishing-angrep er en av de vanligste metodene brukt av cyberkriminelle for å lure deg til å avsløre personlig informasjon som passord og kredittkortnummer. Ved å bruke en anonym e-postadresse til å registrere deg på nettsteder og tjenester, reduserer du risikoen for at sensitive opplysninger faller i hendene på angripere.

3. Sikker kommunikasjon

Anonyme e-posttjenester bruker ofte kryptering for å beskytte meldingene dine mot uautorisert tilgang. Dette sikrer at kun mottakeren kan dekryptere og lese innholdet i meldingene. Så hvis personvernet ditt er en prioritet, er det lurt å velge en tjeneste som tilbyr denne ekstra sikkerhetsfunksjonen.

4. Beskyttelse mot målrettet markedsføring

Vi har alle opplevd det – du søker etter noe på nettet, og plutselig begynner lignende annonser å dukke opp overalt. Dette skyldes ofte at dine online-aktiviteter blir sporet, og dataene blir brukt til å målrette annonser mot deg. Med anonyme e-posttjenester kan du begrense mengden personlig informasjon som deles med annonseplattformer, noe som igjen kan redusere mengden målrettet markedsføring du blir utsatt for.

5. Beskyttelse av personlig og sensitiv informasjon

Noen ganger må vi dele informasjon som er personlig eller sensitiv, for eksempel helseopplysninger eller juridiske spørsmål. Ved å bruke en anonym e-postadresse kan du sikre at denne informasjonen ikke er knyttet direkte til din virkelige identitet, og dermed redusere risikoen for misbruk.

Nei det er ikke ulovlig, men…

Det er ikke ulovlig å benytte anonym e-post i Norge og det er heller ikke ulovlig å sende e-post til noen uten å signere med rett navn. Man har en klar rett til å være anonym i de fleste ordinære og dagligdagse tilfeller. Men selv om det ikke bryter med norsk lov, er det greit å tenke seg litt om. Det er, etter min mening, uproblematisk å bruke anonym e-post for varslere, eller for å unngå reklame og annen uønsket oppmerksomhet fra nettet osv., slik som beskrevet i de fem punktene over. Men en bør tenke seg godt om før en bruker dette i andre sammenhenger.

Et godt eksempel på hvordan anonym e-post kan virke mot sin hensikt, er en e-post jeg selv fikk en gang til min nord.no-adresse. E-posten var fra en Gmail-konto og med en kombinasjon av navn og tall som ikke sa meg noe. Videre var e-postadressen satt opp med det tilsynelatende fulle personnavnet «Erik Reserve». Akkurat som det ikke er forbudt å bruke anonym e-post, er det heller ikke forbudt å kalle seg et annet navn enn det man har, så lenge man ikke har tatt navnet til en spesifikk person. Og det var i dette tilfellet åpenbart at «Reserve» ikke var et eksiterende etternavn.

E-posten inneholdt et helt ordinært spørsmål knyttet til et av mine fagemner, og utformet på en slik måte at det ga inntrykk av at vedkommende var en student som var klar til å begynne på mitt fagemne neste semester. Spørsmålet var både enkelt og ufarlig, så hvorfor sendte da studenten forespørsel anonymt?

I mine mange år som foreleser har jeg aldri opplevd at ikke en student underskriver med fullt navn ved første gangs henvendelse, men her var det kun signert med «Erik». Som nevnt over er jo en av grunnene til at man benytter anonym e-post at man vil unngå oppmerksomhet rettet mot egen person, men i et tilfelle som dette fører anonymiseringen fort til at man blir utsatt for særlig granskning.

Første steg var å sjekke at det virkelig ikke fantes noen med etternavn «Reserve» (man kan jo aldri vite hva folk finner på). Deretter var neste logiske steg å sjekke med studieadministrasjonen om det fantes noen student ved navnet «Erik», og tilknyttet den spesifikke Gmail-adressen, som var klar til å begynne på mitt emne. Det tok ikke mange minutter å få svar på at så ikke var tilfelle. For sikkerhets skyld hadde administrasjonen også sjekket for «Eirik», samt at de også sjekket opp mot registeret for førstesemesters-studenter og for studenter sluttet forrige semester. Dermed var det klart at vedkommende bak e-posten forsøkte å utgi seg for noe vedkommende ikke var, og siden det i dette tilfellet virket helt ulogisk å være anonym, var det en mulighet for at dette var en ustabil person og at saken måtte sendes videre.

En slik reaksjon hos en mottaker av en anonyme e-post som i tilfellet over, er et god eksempel på hvorfor man bør foreta en nøye vurdering før man benytter alias i direkte kommunikasjon. I alle fall et såpass åpenbart alias som i dette eksemplet. En bør også unngå å indikere at man hører til en begrenset og spesifikk gruppe personer, da dette er noe som fort kan sjekkes ut. Videre må en være klar over at ingen har plikt til å besvare anonyme e-poster.

Som beskrevet i denne lille hendelsen over, benytter avsenderen også Google sin e-posttjeneste og dermed passer det å se litt på nettopp Gmail og hvorfor dette er et uegnet system for anonyme e-poster.

Det er mange brukere av Gmail som tror at dette er en anonym e-post-tjeneste, men det er det ikke. Google sin Gmail er en sikker e-posttjeneste, men den er langt fra anonym. Google kan se alt du noen gang har sendt eller mottatt av e-post. Den har full tilgang til e-postinnholdet ditt og henter disse dataene for målrettet annonsering og for å forbedre tjenestene sine. Det virker kanskje ikke så farlig at Google tjener penger på deg som bruker, men du må være klar over at alle kan spore disse e-postene tilbake til deg.

Enhver nettkriminell, eller sporingssystem, etterforskere etc., kan følge e-postene dine tilbake til deg basert på IP-adresse eller kontoinformasjon. Selv om du setter opp din Gmail-konto med falsk informasjon vil dette ikke være til hjelp da Google kjenner deg på IP-adressen din og andre metadata. All informasjonen som samles i og med bruk av Gmail kan føre tilbake til den enkelte bruker.

I eksemplet vist til over har altså personen oppnådd det motsatte av den normale hensikten ved bruk av anonym e-post, og fått et økt og målrettet fokus på egen person og med muligheten for videre etterforskning tilstede. I tillegg har avsender benyttet Gmail, noe som muliggjør konkret identifisering av vedkommende.

Så er ikke anonymisering i forbindelse med e-postkommunikasjon helt nødvendig; la det være (eller vær atskillig smartere enn «Erik»).

Oppsummering

I dagens heldigitale nettverksbaserte medielandskap er det viktigere enn noensinne å ta grep for å beskytte ditt personvern online. Bruk av anonyme e-posttjenester gir deg en effektiv måte å opprettholde kontroll over din personlige informasjon, begrense sporing og sikre at dine digitale fotspor ikke er så lett å følge. Ved å ta skritt for å beskytte deg selv på nettet, kan du nyte den nettverksbaserte heldigitale medieverdenen uten å ofre (altfor mye av) ditt personvern. Samtidig bør en vurdere nøye i hvilke tilfeller en benytter seg av anonymitet, og hvilke digitale kommunikasjonssystemer man i så fall benytter, slik at en ikke setter seg selv i en vanskelig situasjon.

Historien bak Kryptografi og PGP: Sikring av E-postkommunikasjon

Innledning

Vi lever i en hedigital nettverksbasert mediehverdag der personvern og datasikkerhet har fått en stadig økende betydning. Den brutale russiske angrepskrigen mot Ukraina og den medfølegnde økningen i FSB og GRU sine angrep mot vår digitale infrastruktur har ytterligere understreket dette.

I en slik situasjon spiller kryptografi en avgjørende rolle i å beskytte sensitive data og kommunikasjon. En viktig milepæl i utviklingen av kryptografiske løsninger var Pretty Good Privacy (PGP), en krypteringsmetode som revolusjonerte folks mulighet til å kryptere sin e-postkommunikasjon. Dette innlegget tar for seg historien bak kryptografi, utviklingen av PGP, og dens betydning for sikkerheten til kommunikasjon via e-post.

Historien bak Kryptografi

Kryptografi, kunsten å beskytte informasjon ved hjelp av koder og chiffer, har en lang historie som strekker seg tilbake til antikken. Fra romerske kodetekster til den berømte Enigma-maskinen fra andre verdenskrig, har kryptografi vært essensiell for hemmeligholdelse av militære og politiske beskjeder. Med datamaskinens fremvekst på midten av det 20. århundret, utviklet moderne kryptografi seg raskt, og det ble klart at metoder for å beskytte digitale data var like avgjørende som tidligere.

PGP: En Revolusjon i Kryptografi

I siste del av 1980-tallet, og helt i starten på 1990-tallet, var internett slik vi kjenner det i dag, i sin spede begynnelse. Bruken av Internett var enda ikke blitt en daglig aktivitet blant folk flest, men blant akademikere og forretningsfolk var e-postkommunikasjon blitt stadig vanligere. Philip Zimmermann, en amerikansk dataprogrammerer og aktivist, innså viktigheten av personvernet i en verden der digitale kommunikasjon ble stadig mer sårbar for inngrep. Inspirert av ideene til pionerer som Whitfield Diffie og Martin Hellman, utviklet Zimmermann en krypteringsmetode som senere skulle bli kjent som Pretty Good Privacy.

PGP var revolusjonerende på flere måter. For det første gjorde Zimmermann det tilgjengelig for allmennheten, og delte kildekoden fritt. Dette førte til en rask spredning av PGP-teknologien og et økt fokus på behovet for personvern i det som raskt kom til å bli en heldigital hverdag. For det andre introduserte PGP en hybridkrypteringsmodell som kombinerte asymmetrisk og symmetrisk kryptering, noe som gjorde det både sterkt og praktisk for brukere.

Et lite utsnitt fra en fil som er kryptert med PGP (eldre versjon), åpnet i
Notepad (Skjermdump: Privat)

Betydningen for E-postkryptering

Før PGP var e-postkommunikasjon i stor grad sårbar for overvåking og uautorisert innsyn. Brukere som ønsket å sikre sin e-postkommunikasjon måtte stole på mer usikre metoder eller hadde begrensede alternativer. Med PGP kunne brukere enkelt kryptere e-postene sine ved hjelp av offentlige nøkler, som bare mottakeren med den private nøkkelen kunne dekryptere. Dette ga en høy grad av konfidensialitet og sikkerhet, og det ble enklere for vanlige brukere å beskytte sine digitale samtaler.

Fra PGP til OpenPGP

Overgangen fra PGP til OpenPGP markerte en viktig utvikling i standardiseringen av kryptografiske metoder og protokoller for sikker e-postkommunikasjon. OpenPGP er en åpen standard som bygger på de samme grunnleggende prinsippene som PGP, men med et fokus på åpenhet og interoperabilitet. Denne overgangen tillot ulike krypteringsverktøy og programvareimplementeringer å samarbeide mer sømløst, noe som i sin tur økte tilgjengeligheten og bruken av end-to-end kryptering for e-post. OpenPGP bidro også til å eliminere noen av begrensningene og utfordringene som var forbundet med proprietær programvare, og ga brukerne et bredere spekter av valgmuligheter når det gjelder kryptografiske verktøy. Denne overgangen var en nøkkelkomponent i å gjøre kryptering mer tilgjengelig og brukervennlig for en bredere befolkning.

Dagens løsninger

Selv om Pretty Good Privacy (PGP) har hatt en betydelig innvirkning på kryptering av e-postkommunikasjon, har den kontinuerlige utviklingen av digital teknologi ført til fremveksten av nye og mer brukervennlige kryptografiløsninger som har erstattet PGP for folk flest. En av de mest utbredte løsningene i dag er end-to-end krypterte meldingstjenester, som Signal og WhatsApp. Disse tjenestene benytter seg av moderne kryptografiske metoder og protokoller for å sikre at meldingene er kryptert fra senderens enhet og forblir krypterte gjennom hele overføringsprosessen til mottakerens enhet, der de bare kan dekrypteres med mottakerens private nøkkel. Denne tilnærmingen tar bort mye av kompleksiteten som var forbundet med PGP og gir en mer sømløs og brukervennlig opplevelse for folk som ønsker å sikre sine digitale samtaler.

I tillegg til disse dedikerte meldingsappene, har e-posttjenester som ProtonMail og Tutanota også gjort en betydelig innsats for å tilby enkel kryptert e-postkommunikasjon med brukervennlige grensesnitt. Denne mangfoldige floraen av kryptografiprogrammer gir folk flest muligheten til å velge den løsningen som passer best for deres behov, samtidig som de bidrar til å heve standarden for personvern og sikkerhet i den digitale kommunikasjonsverdenen.

Konklusjon

Historien bak kryptografi og utviklingen av Pretty Good Privacy (PGP) er en historie om teknologisk innovasjon som har hatt en dyp og varig innvirkning på sikkerheten til e-postkommunikasjon. PGP’s tilgjengelighet for allmennheten og dens evne til å levere en sterk krypteringsmetode, endret landskapet for personvern og datasikkerhet. I dag fortsetter PGP, selv om programmet er erstattet av andre løsninger, å være en viktig del av kryptografiens historie og en påminnelse om viktigheten av å beskytte våre digitale samtaler.

Leseliste

  1. The Rights to Privacy and Data Protection in Times of Armed Conflict
  2. The Art of Cryptography in Ancient and Medieval History
  3. The Evolution of Cryptography in Modern History
  4. The Configuration of an Encryption Key — Post-Modern Evolution
  5. Why I Wrote PGP

Steganografi – Å skjule ting fullt synlig

Innledning

I dagens heldigitale nettversbaserte mediehverdag er et fokus på informasjonssikkerhet og personvern stadig viktigere for hver og en av oss. Ettersom både enkeltpersoner og organisasjoner utveksler sensitive data på tvers av ulike kommunikasjonskanaler, har behovet for sikre metoder for å overføre informasjon blitt intensivert. Steganografi, en eldgammel teknikk med moderne applikasjoner, tilbyr en unik tilnærming til å beskytte informasjon ved å skjule den helt synlig.

Litt historie

Begrepet «steganografi» stammer fra de greske ordene «steganos» (som betyr «dekket» eller «skjult») og «graphein» (som betyr «skriving»). Gjennom historien har mennesker brukt ulike geniale metoder for å skjule informasjon i tilsynelatende uskyldige objekter som malerier, skulpturer og til og med menneskekropper. Gamle sivilisasjoner, inkludert grekere og romere, brukte teknikker som usynlig blekk og tatovering av meldinger på kroppen for å sende hemmelige beskjeder i krigstid.

Den digitale utvikling

Med dagens bruk av ulike digitale teknologier har steganografi utviklet seg fra fysiske gjemmesteder til digitale skjuleteknikker. I dag innebærer steganografi å bygge inn data i ulike digitale medier, for eksempel bilder, lydfiler, videoer og til og med tekstdokumenter. Det menneskelige øyet og øret er ute av stand til å oppdage subtile endringer i disse filene, noe som gjør dem til utmerkede skjulesteder for sensitiv informasjon.

Eksempel på et bilde skjult i et annet bilde ved hjelp av en eldre versjon av S-Tools
(Foto: Privat, skjermdump benyttet i forfatterens undervisning i Samfunnsinformatikk)

Steganografiske teknikker

Steganografi bruker flere teknikker for å skjule informasjon effektivt. Noen vanlige metoder er:

  1. LSB-erstatning: Den minste signifikante biten (LSB) av pikselverdiene i et bilde eller den minst signifikante prøven av en lydfil blir endret for å kode den skjulte meldingen. Siden det menneskelige sansesystemet er mindre følsomt for LSB-endringer, er modifikasjonene vanligvis umerkelige.
  2. Spread Spectrum: Denne metoden distribuerer de skjulte dataene over flere frekvenser eller kanaler, noe som gjør det vanskelig for uautoriserte parter å oppdage tilstedeværelsen av skjult informasjon.
  3. Tekststeganografi: Skjuler informasjon i teksten ved å endre mellomrom, tegnsetting eller tegn på en måte som ikke forstyrrer det generelle utseendet til teksten.
  4. Transforme domeneteknikker: Disse teknikkene innebærer å endre frekvensdomenet til et signal, for eksempel Discrete Cosine Transform (DCT) som brukes i JPEG-komprimering. Denne endringen er ofte umerkelig for menneskelige sanser.

Anvendelser av Steganografi

Steganografi kan være nyttig på flere områder, så som:

  1. Informasjonsbeskyttelse: Å skjule sensitiv informasjon i digitale filer kan beskytte den mot uautorisert tilgang. For eksempel kan enkeltpersoner bruke steganografi til å sende konfidensielle dokumenter uten å vekke mistanke.
  2. Digital vannmerking: Innholdsskapere bruker steganografi for å bygge inn usynlige vannmerker i multimediefiler, slik at de kan hevde eierskap og avskrekke uautorisert bruk.
  3. Skjult kommunikasjon: Steganografi kan brukes til skjult kommunikasjon i scenarier der tradisjonelle krypteringsmetoder kan tiltrekke seg oppmerksomhet. Denne applikasjonen er spesielt relevant i etterretnings- og rettshåndhevelsessammenheng

Oppsumering

Steganografi er et godt eksempel på menneskers stadige jakt etter ulike måter å beskytte og utveksle informasjon på. Fra sine historiske røtter med bruk av fysiske skjulesteder til dagens digitale bruk, fortsetter denne teknikken å utvikle seg og tilpasse seg det skiftende landskapet av digital teknologi og påfølgende sikkerhetsbehov. Som for alt annet utviklet av oss mennesker kan denne teknikken benyttes både til lovlige og ulovlige formål.

En vanlig dag i Anne Kirkeruds liv – et personverncase

Anne Kirkerud er en helt vanlig kvinne i en helt vanlig by i dagens heldigitale nettverksbaserte mediehverdags-norge. Det er mandag morgen og tid for nok en arbeidsdag.

Skjermdump fra Twitter. Roar Thon er Fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM). Bildet og innlegget er del av hans nettressurs «Sikkerhetsutfordringer i gamle dager»


Klokken 07:30
Det er tid for å dra på jobben. Mens kaffen koker sjekker hun kontoene sine på TikTok og Facebook. SMART-mobilen hennes har en rekke apper som alle er installert uten begrensninger, og mobilens stedslokasjon og blåtannfunksjon er selvsagt påslått. Som så mange andre har også Anne tyverialarm. I det hun låser seg ut og slår på alarmen, blir dette registrert hos vaktselskapet hun benytter. Mobiltelefonens lokasjonssignal viser at Anne er på farten, og dette registreres også av de ulike mobilappene som leser av denne type data for innsamling og videresending til leverandørene.


Klokken 08:00
Anne ringer en bekjent fra mobiltelefonen. Det registreres hvem hun ringer til og hvor lenge hun snakker, samt nøyaktig hvor hun befinner seg. Enkelte av mobilappene med tilgang til mobilens mikrofon registrerer også samtalens innhold.


Klokken 08:10
Anne passerer bomringen. Hun har bombrikke på bilen og det registreres at hun passerer og når på dagen det er. Mobilen sender også jevnlig signaler om hvor den (og dermed Anne) befinner seg. Anne har EL-bil av siste kinesiske modell og bilens eget datasystem sender jevnlig kjøredata ol. til en sentral database.


Klokken 08:20
Anne parkerer bilen i parkeringshuset, som er videoovervåket. Både SMART-telefonen og bilen registrerer at Anne er på plass i parkeringshuset tilhørende hennes arbeidsgiver.

Klokken 08:30
Anne bruker sitt adgangskort for å komme inn på jobben. Tidspunktet blir registrert, i tillegg blir hun videoovervåket ved inngangen.

Klokken 08:35
Anne logger seg på datamaskinen sin. IT-seksjonen kan sjekke tidspunktet hun logget seg på – og kan på ethvert tidspunkt sjekke nøyaktig hva hun holder på med på skjermen sin. Anne har i tillegg til sin private SMART-mobil også en mobil gitt av arbeidsgiver. Denne har Mobile Device Management (MDM) programvare installert, noe som gir arbeidsgiver full kontroll over mobilen. Anne sin arbeidsgiver bruker programvare for GPS-sporing av jobbmobilene, i kombinasjon med programvare som er installert på den enkelte arbeidstakers PC. Dermed kan Anne’s arbeidsgiver se hennes lokasjon, tidligere ruter hun har beveget seg i, tidsstempler som viser hvor hun var på et gitt tidspunkt, samt hvor lenge hun oppholdt seg der.

Klokken 09:00
Anne sjekker jobb-eposten sin – og sender noen grove karakteristikker av arbeidsplassens ledelse til noen venner. Arbeidsgiver har innsynsrett i alle e-poster som sendes og mottas via jobbmail-systemet.

Klokken 09:15
Anne starter opp de programmer hun trenger til jobben sin, og henter frem ulike datafiler. Siden arbeidsgiver logger hvem som til enhver tid er inne på forskjellige programmer og filer, samt kontrollerer hva som gjøres i de ulike dokumentene og hvorvidt den ansatte deler filer med andre, kan alt Anne gjør på jobb følges.

Klokken 10:20
Anne tar en runde på ulike nettsider. Nettsidene hun er innom lagrer informasjon om maskinen hennes. Denne informasjonen kan IT-seksjonen sjekke, samt politiet dersom sidene hadde vært ulovlige. I tillegg samler selskapene bak de ulike nettsidene alle data de trenger for å danne en profil av Anne, enten for å kunne vise henne relevant reklame eller selge dataprofilen videre til andre selskaper.

Klokken 11:30
I lunsjen pleier Anne å ta seg en tur ned i kiosken for å spille Lotto. Spillkortet hennes avslører hvor hun spiller fra, når og for hvor mye. Kortet inneholder også opplysninger om hvor mye hun har spilt for siden kortet ble kjøpt, og hvilke spill det er spilt på. Siden Anne alltid har med seg både privat- og jobbmobilen, kartlegges ruten hennes av en rekke system.

Klokken 11:35
Anne tenker det kan være greit å ha noen kontanter og rusler en tur i minibanken. Der registreres uttaket hennes, og hun blir videofilmet mens hun er der.

Klokken 11:40
Anne benytter også lunsjpausen til å ta seg en tur på Polet og kjøpe noen flasker rødvin. Visa-kortet hun betaler med viser hvor hun har vært, samtidig blir hun videoovervåket.

Klokken 12:15
Anne blir registrert når hun går inn på jobben igjen – hun har brukt 15 minutter for mye på lunsjpausen.

Klokken 15:55
Anne drar fra jobben fem minutter for tidlig, noe som registreres.

Klokken 16:10
Mens Anne sitter i bilen blir hun overvåket både med fjernsynskameraer og ulike sensorer, i regi av veimeldingssentralen. I tillegg registrerer bilen alt om både hvor hun er og hennes kjørestil. Anne har alltid blåtann påslått på sin private mobil og denne er selvsagt synkronisert med bilen. Dette gjør at bilen får tilgang til både Anne sine kontakter, telefonnumre og epostadresser, samt bilder og andre personlige elementer. Alt dette samles inn og sendes til bilprodusenten, samt til andre lokasjoner.

Klokken 16:30
Anne stopper ved nærmeste dagligvarebutikk for å handle. Hun bruker selvsagt både visa-kort og butikkens eget kundekort, så hvor hun handler og for hvor mye registreres. Bilens data registrerer hvor hun parkerer, og når hun går inn og ut av bilen. Dermed kan bilens data estimere Anne sitt transportmønsteret, som for eksempel om hun bruker tog, t-bane, buss og fly.

Klokken 17:00
Anne kommer hjem og slår av alarmen. Dette registreres av vaktselskapet, og kan bekreftes av både SMART-mobilen og Anne sin bil om noen skulle ønske det.

Resten av ettermiddagen og kvelden
Anne har hjemmet sitt fullt av smarte digitale løsninger knyttet til Internett, og som alle registrer det meste av det hun gjør. I garasjen kobler bilen hennes seg opp via internett for å motta siste programvareoppdatering. Anne sjekker sine ulike sosiale medier og installerer noen apper hun synes virker artig, men uten å sjekke nærmere hva de egentlig gjør eller foreta begrensninger i bruken deres på hennes SMART-mobil.

I mens ute på nettet…

(Fotomontasje: Ukjent, til gratis bruk)

Leseliste

  1. Everyday Life in the Culture of Surveillance, 2023
  2. Avslørt av mobilen, 2020
  3. Mobilsporing, NRK-prosjekt, 2021
  4. A New Discipline of Intelligence: Social Media, 2015

NAFO-fellas: Bekjempelse av russisk feilinformasjon på nettet

NAFO is about laughter, but you are not just a joke.
– Gabrielius Landsbergis, utenriksminister Litauen, 2023

NAFO is a living example of how to disarm Russian disinformation with humor, intelligence, and enthusiasm.
– Kaja Kallas, statsminister, Estland, 2023

Et av mange eksempler på visuelle svar på russisk propaganda,
med Shiba Inu som «hovedperson».
(Fotomontasje: Ukjent)

Hva er NAFO?

The North Atlantic Fellas Organization (NAFO) er en ideell grasrot bevegelse som så langt virker å spille en rolle i å motvirke russisk feilinformasjon rundt konflikten i Ukraina. NAFO er ikke en fasttømret organisasjon, men en gruppe frivillige fra hele den nordatlantiske regionen som er dedikert til å avsløre og motarbeide russisk propaganda og desinformasjonskampanjer.

Bakteppet for NAFO Fellas er det brutale russiske angrepet på Ukraina, og den uttalte hensikten er å motvirke den russiske propagandaen rettet mot et vestlig publikum, samt samle inn penger til Ukrainas forsvar.

NAFO er ikke et nytt fenomen, og kan vel sies å ha sitt utspring i de Litauiske alver.

Selv sluttet jeg meg til NAFO i juli 2023, dels for å gi et bidrag inn i kampen mot russisk desinformasjon og dels for å undersøke hvordan denne type grasrotbevegelse (såkalt «myk makt») kan fungere i kampen mot feilinformasjon i krig.

Den folkerettsstridige og ytterst brutale angrepskrigen Russland fører mot Ukraina, gjør at jeg finner det vanskelig å holde på ideen om analytisk distanse. Når jeg både deltar i, og utforsker, NAFO, så er det ut fra en klar stillingtaken mot Russland og for Ukraina.

Jeg er selvsagt innmeldt som privatperson (min Twitter-konto har ingen referanse til Nord universitet og brukes heller ikke i min undervisning), men som de fleste akademikere er mitt primære fagfelt (Social Cybersecurity) ikke bare en jobb, men en «livsstil» og det jeg erfarer som privatperson vil selvsagt danne grunnlag for deler av min undervisning i informasjonssikkerhet.

Min NAFO meme med the Star of Lithuanian Diplomacy

NAFOs arbeid virker å ha vært spesielt effektivt innenfor sosiale medier. Gruppen har en stor tilhengerskare på Twitter, hvor de jevnlig legger ut faktasjekker og debunker av russisk desinformasjon. NAFOs tweets har blitt retweetet en rekke ganger, og de har bidratt til å øke bevisstheten om russisk propaganda blant deler av Twitters brukere, og via nyhetsmedia deler av offentligheten.

NAFO er også aktiv på TikTok og Facebook.

Den 13. juli 2023 ble NAFO Fellas tildelt the Star of Lithuanian Diplomacy, og blant andre Estlands statsminister Kaja Kallas er en stor tilhenger av NAFO.

I tillegg til arbeidet med sosiale medier, produserer NAFO også multimediejournalistikk. Gruppen har produsert en rekke videoer og artikler som avslører russisk desinformasjon og gir nøyaktig informasjon om konflikten i Ukraina. NAFOs arbeid har vært omtalt i flere medier, inkludert The Wall Street Journal, The Washington Post og Sky News.

NAFOs arbeid er altså fokusert på kampen mot russisk desinformasjon, og gruppen har bidratt til å avsløre russisk propaganda og gi nøyaktig informasjon om konflikten i Ukraina. NAFOs arbeid har dermed bidratt til å informere offentligheten (i alle fall den delen som er på Twitter, TikTok og Facebook) om konfliktens sanne natur og motvirke russisk innsats for å så splid og forvirring.

Hvordan bli en NAFO Fella?

De som ønsker å hjelpe NAFO i deres kamp mot russisk desinformasjon, gjør gjerne følgende:

  1. Følger NAFO på sosiale medier og deler innholdet deres.
  2. Blir en NAFO Fella og bruker tiden sin frivillig til NAFO ved å besvare russisk desinformasjon. Medlemskap oppnås ved å vise til eksempel på egen donasjon til organisasjon/ forening som støtter Ukraina med penger og/eller utstyr. NAFO tar ikke selv i mot donasjoner, men viser til ulike hjelpeorganisasjoner/ foreninger. (Man trenger ikke å donere via NAFO (nettbutikk), eller til organisasjoner NAFO anbefaler, for å bli medlem. Selv ble jeg medlem via utstyrs- og pengedonasjon til Veteran Aid Ukraine.)

    Selv små handlinger kan utgjøre en stor forskjell, så ved å følge og dele NAFO tvitring kan man bidra til å motvirke russisk desinformasjon.

Eller kan man det?

Tanken om å holde russiske propagandakontoer opptatt med «mot-trolling» minner om «Counter Scamming» (også kalt «Scam Baiting«), som var populært på begynnelsen av 2000-tallet og som også jeg tok del i. Da var motstanderne de såkalte «Nigeria-svindlerne«. Hensikten med «mot-svindelen» var å latterliggjøre 419-svindlerne og få dem fra å forsøke igjen.

Akkurat som man kunne spørre seg hvor mye «mot-svindelen» mot Nigeria-svindlerne egentlig hjalp, må man også stille spørsmålet om NAFO Fellas egentlig oppnår noe vesentlig når det gjelder kampen mot russisk propaganda.

Propagandaplakat for NAFO. Legg merke til WW2 motivet. Flere av plakatene fra NAFO er montasjer med utgangspunkt i WW1 og WW2 plakater. (Fotomontasje: Ukjent)

Noen spørsmål

Så langt har, som pekt på tidligere i dette innlegget, NAFO fått mye positiv omtale, men det er ikke gitt at en slik bevegelse er uproblematisk.

Oberstlt. Steve Speece ved the Modern War Institute, West Point, har påpekt at «Meme content shared in NAFO channels … is almost exclusively English language and presumably not intended for Russian audiences … These fora exist to generate content for the entertainment and status of their own members.

Speece sin uttalelse setter fingeren på et viktig punkt med bruk av sosiale medier; når man virkelig ut til «alle» eller kun til egen menighet? Og blir denne type aktivisme først og fremst selvforherligelse av egen fortreffelighet, eller er det en effektiv form for informasjonskrigføring?

Devana, en Ukrainsk Twitter-bruker, har advart mot å angripe personer kun fordi de har et annet syn på krigen i Ukraina og påpeker at pro-russiske Twitter-brukere bør møtes med fakta da dette er en reaksjon som er mer «…effective to drive this person into a corner with facts, destroying all the fakes with which this person operates. This is a more intelligent attack by way of discussion

Dette er etter min mening et godt og viktig poeng. Desinformasjon bør møtes med saklige fakta. Men samtidig er et av de viktigste våpen i NAFOs kamp svart humor og latterliggjøring av russiske medier, politikere og nett-troll. Humor, selv den svarte varianten, kan være et både effektivt og legitimt våpen i kampen mot russisk desinformasjon. Men «mobbing» av personer som kun har et annet syn, er ikke bare forkastelig men kan også medvirke til å kvele reell demokratisk diskusjon.

Noen spørsmål jeg umiddelbart stiller meg etter å ha fulgt NAFO Fellas en stund, er:

  1. Hvor stor del av Internetts brukere blir egentlig nådd med denne type aksjoner, og hvor stor del av verden er nedslagsfeltet?
  2. Er NAFO-bevegelsen effektiv i kamp mot desinformasjon eller er det digitale slag i luften uten virkning?
  3. Kan NAFO utvikles til å bli en form for nett-vigilanter som ukritisk mobber og forfølger enhver som er uenig? Kan den utvikle seg fra å være en positiv motstand mot den russiske krigføringen i Ukraina, til å bli en «hatbevegelse»?
  4. Hvordan vil den stadige utviklingen av Internett (og derigjennom sosiale medier) påvirke denne form for «myk makt»? Vil f.eks. Elon Musk sine endringer av Twitter gjøre det vanskelig for NAFO både å «tvitre» og å få oppmerksomhet?
  5. Kan NAFO memes og hashtags, samt NAFO-svar til russiske nett-troll og offentlige instanser, utnyttes til å spre russisk desinformasjon?

Dette er bare noen spørsmål som kan reises, og det kan bli interessant å se hvordan denne uorganiserte bevegelsen utvikler seg.

Oppsummert

NAFO per nå virker å være en gruppe dedikerte og uorganiserte frivillige som muligens utgjør en viktig faktor i kampen mot russisk desinformasjon. Under denne «paraplyen» kan brukere av sosiale medier være med å bidra i kampen mot russisk desinformasjon på Internett. Men som alle typer sosiale media-bevegelser gir den grunnlag for flere kritiske spørsmål, og bør utforskes nøye av alle som har interesse for politisk bruk av sosiale medier.

Selv er jeg, i den form NAFO foreløpig har, positiv til tiltaket og vil delta i, og utforske, denne bevegelsen via min private Twitter-konto.

Bruk av sosiale medier i krigstid – både som verktøy for desinformasjon og Fake News, og verktøy for bekjempelse av det samme – er interessant å ta inn i min undervisning i bruk av sosiale medier innen utdanningsfeltet (IKT og Læringsstudiene), og utforskning av NAFO Fellas vil kunne gi en praktisk bakgrunn for en slik undervisning.

Oppdatering

Den aktive deltakelsen via Twitter ble avsluttet i mai 2024, og resten av arbeidet vil foregå via gjennomgang av vitenskapelig og populærvitenskapelig litteratur som behandler NAFO.

De siste års endring av Twitter har gjort tjenesten til en plattform for mer aggressiv kommunikasjon, ikke minst i form av desinformasjon/ falske nyheter ol. Det ble rett og slett for slitsomt å opprettholde en tilstedeværelse der, og jeg ble også stadig mer i tvil om dette arbeidet rent faktisk hadde en virkning. Jeg avsluttet derfor min Twitter-konto i mai 2024.

Skjermdump (utsnitt) av min Twitter-profil ved avviklingen.

Leseliste

  1. The NAFO Fellas Are As Mighty As Ever, And They’re Ready to Fight Russian Propaganda
  2. Memes on the Battlements: A descriptive case study on the North Atlantic Fellas Organization
  3. Tastaturkrigerne
  4. Ukraine’s IT Army: Digital Resistance to Russian Propaganda
  5. Ukraine’s Information Front – Strategic Communication during Russia’s Full-Scale Invasion of Ukraine
  6. The Weaponisation of Memes
  7. ON TROLLS AND NUCLEAR SIGNALING: STRATEGIC STABILITY IN THE AGE OF MEMES
  8. Pro-Ukrainian Memes Against the 2022 Russian Invasion. A Cognitive Linguistics Perspective
  9. Memes, Language, and Identity During the Russo-Ukrainian War
  10. WeAreNAFO – Ukraines internationale Twitter-hær
  11. Social Media as a Recipient and Creator of Political Actions in the Context of the Security Crisis
  12. Fight Fire with Fire: Hacktivists’ Take on Social Media Misinformation
  13. Shielding Democracy: Civil Society Adaptations to Kremlin Disinformation about Ukraine
  14. Who are the NAFO ‘fellas’ fighting misinformation online?
  15. Elf-Determination: grassroots movements spreading positive narratives on social media
  16. Digital Warfare and Peace: Learning from Ukraine’s Response to the Russian Invasion
  17. #NAFO and Winning the Information War: Lessons Learned from Ukraine
  18. Lithuania Reacts: Confronting Russian Manipulation Techniques
  19. REGULATING A ‘CYBER MILITIA’ – LESSONS FROM UKRAINE, AND THOUGHTS ABOUT THE FUTURE
  20. My war: participation in warfare

Å strømme, eller ikke strømme…

Det har i lang tid vært en debatt om hvorvidt alle forelesninger bør filmes og gjøres tilgjengelig for studentene i ettertid, sist trukket frem i Khrono av 13.07.

Fokuset virker i hele denne debatten å ligge på tilgjengelighet i ettertid, mens det pedagogiske virker å være helt avkoblet. Videre virker det å være en tro på at all undervisning ved universitetene er den klassiske forelesningen, der foreleser snakker og studentene lytter.

Da jeg studerte ved Universitetet i Bergen på 80-tallet var det den klassiske forelesning som dominerte, og hvorvidt vi studenter var tilstede avhang om foreleserne var engasjerende eller ikke. I Statsrett, der foreleseren leste opp fra et manuskript var forelesningene tynt besøkt, mens professor Frihagen hadde «fullt hus» under sine engasjerte forelesninger i Forvaltningsrett. Om noen hadde funnet på å legge ut hele forelesningene i Statsrett på video, tviler jeg på om vi studenter hadde ansett dette som et godt pedagogisk tiltak. En gørr kjedelig forelesning er like kjedelig, og fører til like lite læring, på video som den er live i et auditorium.

Som Professor Arve Hjelseth ved NTNU skriver i «Hva mener vi med digital undervisning«: Det er som om de faktisk tror at det som formidles i en undervisningssituasjon er ferdigtygd kunnskap, som det bare gjelder å stappe inn i skolten på forsvarsløse studenter. Men det er jo ikke det som er poenget med undervisning. I så fall ville det være tilstrekkelig å lese pensum. Eventuelt kunne jeg som lærer lest høyt fra pensum, hvis enkelte studenter synes det er for slitsomt å lese selv.

Og her er vi ved selve kjernen; En forelesning skal fremme læring. En fremstilling av fagstoffet skal altså støtte studentenes læring, og i dag da studentaktiv undervisning har fått et stort fokus er vel de fleste enig i at en forelesning i form av opplesning fra manus ikke holder mål. En slik forelesningsform holder for den del ikke mål selv i en ordinær campussituasjon.

Selv om de klassiske forelesningene fortsatt finnes, og i mange fagområder muligens fortsatt har sin misjon, har mange av oss for lengst gått over til andre formidlingsmåter. Som det påpekes i kommentarfeltet til den innledningsvis nevnte artikkel i Khrono, kjøres undervisningen nå i ulike kombinasjoner av praktisk arbeid og dialog mellom studenter og foreleser. Å filme dette, mens man samtidig beskytter studentenes personvern og tar hensyn til at enkelte studenter ikke vil ha sine spørsmål, kommentarer og innlegg på video, er døfødt.

Selv gikk jeg helt bort fra den klassiske forelesning i 2002, og har siden organisert min undervisning etter prinsippene for «omvendt klasserom» med konkrete arbeidskrav/ prosjekt der fokuset er på studentenes arbeidsprosess frem mot eksamen. For å støtte opp under studentenes læringsprosess legger jeg ut korte videosnutter, gjerne kombinert med andre formidlingsformer som podcast, PowerPoint og blogg. Videoene (jeg kaller dem «triggere») ligger i de fleste tilfeller åpent på YouTube. Mens disse er meningsfulle for de studenter som tar aktivt del i undervisningen, er de neppe særlig nyttige for de som ikke arbeider med de case og prosjekter som utgjør kjernen i min undervisning.

En forelesning, uansett form, er kontekstavhengig. Selv om jeg er tilhenger av at undervisning i størst mulig grad skal være åpen for alle, gir det seg selv at en forelesningsvideo løsrevet fra det som bør være kjernen i undervisningen – samspillet mellom foreleser og studenter – ikke gir mye menig for tilfeldige seere via YouTube.

Når fokuset er på studentens aktive arbeid med fagstoffet (inklusive diskusjon studentene i mellom, og mellom student og meg som foreleser), og der den enkelte students læring er sentralt, blir hele ideen om opptak av det som foregår i auditoriet tøvete.

Å ta opp en forelesning (enten den er kort eller lang) på video har kun berettigelse der dette er del av en klar pedagogisk tanke, og der en slik utlegging vil støtte studentenes oppnåelse av læringsmålene.

Slik jeg ser det er det altså læringen som må være sentralt her, og ikke enkelte studenters (helt legitime) behov for å være andre steder enn på campus.

Hjelp!! Jeg er blitt systemansvarlig!

Innledning

Den 1 august 2023 vil det være nøyaktig 30 år siden jeg begynte å jobbe i staten, basert på min utdannelse innen Informasjonsvitenskap.

Da våren 1991 opprant, kunne jeg lett omtåket konstatere at jeg hadde kommet meg helskinnet igjennom et hovedfag ved Institutt for Informasjonsvitenskap, UiB, på bare tre semestre. Hurra! tenkte jeg og konstaterte at jobbmarkedet var elendig.

En jobbmulighet dukket riktignok opp i Berlevåg, men selv for en som drømte om jakt, fiske og hundekjøring ble Berlevåg for øde og stusselig. Så da ble det å ta Ped.Sem, jobbe på hagesenter og som dørselger innen sikkerhetslåser. Salget gikk bra, og jeg klarte sågar å selge meg selv da en bedriftseier åpnet døren og lurte på om jeg ikke heller ville jobbe som kontorbasert selger. I tillegg begynte jeg på grunnfag i Datalingvistikk ved UiB.

Men så, en dag i mars/april 1993, ble jeg kalt inn til intervju ved Nesna Lærerhøgskole om en jobb som systemansvarlig. Og noe tid etter kom brevet om at jobben var min, og dermed var det bare å forberede flytting av seg selv og to Alaska Malamuter til Helgelandskysten.

Nuki sin reaksjon på nyheten om å flytte til Nesna. (Foto: privat).

Ut i bushen

I starten på mai 1993 var altså min status som følger: -student, gartneriarbeider, selger og arbeidssøkende. .

Det var følgelig en gledens dag da daværende Nesna Lærerhøgskole den 3.mai informerte meg om at jeg var innstilt som nr.1 i stilling som konsulent med ansvar for AV- og datautstyr. Den 11.mai fikk jeg jobben, takket ja og begynte å forberede meg på turen nordover, straks sommerferien begynte.

Så opprant endelig juli måned og jeg satte meg i min trofaste, men svært så nedslitte Subaru kassebil med en tvilsom 1 liters motor. Første stopp etter avgang Fantoft studentby var villmarken i vossatraktene der en onkel av meg hadde hytte. Stoppet kunne blitt permanent hadde det ikke vært for min onkel og mine to fettere, samt diverse andre slektninger, viste seg å ha et eget lag med nødreparasjoner av motorer. Med bevende hjerte og hodet halvveis ut av vinduet for å høre etter merkelige motorlyder fortsatte ferden over diverse fjelloverganger, gjennom ymse tunneler og frem til en øde fjellvei i Lesja. Der stoppet bilen for andre gang.

Et par dagers opphold, og en ny nødreparasjon senere, og jeg var nok en gang på vei mot Nesna. Nå var det slutt på stoppene og med sammenbitt ro kjørte jeg på for å nå det forjettede sted, der ukjent maskineri og ltr. 12 ventet meg. Jeg kom frem i øsende regnvær og følte meg straks hjemme. Vestlendinger og regn er jo ingen ukjent kombinasjon. En vennlig sauebonde med familie tok vel imot både meg og mine to polarhunder og lot meg leie et tilbygg. Livet var deilig. Jeg var klar og fylt av angst og forventning.

Bush-piloter og Bush-doktorer i Australia og Canadas villmarker har alltid appellert til meg. Nå var jeg selv en Bush-konsulent, riktignok uten landrover og småfly.

Til gjengjeld var Subaru’en 4-hjuls dreven.

Man var blitt Bush-konsulent innen det digitale. (Illustrasjon: PAG)

Unnskyld, kan du ordne radiatoren? Den suser sånn

Første dag på arbeid var et faktum og man fikk eget kontor, ja dvs. ikke sånn med en gang da. Man måtte først rydde et gammelt av/edb-lager for skrot og hyller, og så kunne man sette inn møbler og få et kontor. Og datamaskin. Og hvilken maskin! En flunkende ny 486 dx2 med 8 MbRam og 15″ skjerm.

O du himmerike for en forskjell fra Institutt for Informasjonsvitenskap sine Visual 200 terminaler eller ens egen gamle Amstrad. Så var det bare å brette opp skjorteermene og sette i gang.

Plutselig var man oppført i Norges statskalender

En grunn til at Nesna Lærerhøgskole hadde funnet ut at den ville ansette en systemansvarlig, var at skolen nå planla å sette opp et datanettverk som skulle knytte samtlige ansatte sammen, ja dvs. samtlige ansatte med datamaskin da og det var slett ikke alle. Den andre grunnen var at man ønsket å opprette en administrativ IT-tjeneste og det ble min jobb å organisere og lede en slik enhet.

Her var mye nytt for en stakkars informasjonsviter rett fra universitetet, men heldigvis hadde to informatikk-lærere begynt planleggingsarbeidet og den ene av disse to som var igjen på Nesna, hjalp meg i det videre arbeidet. Men det som først og fremst var den daglige dont i de første ukene og månedene var å hjelpe de ansatte med små og store problemer med datamaskiner, videospillere, overheads og lysbildefremvisere. Maskinparken, både for studenter og ansatte var en blanding av gamle IBM, Microsoft og Apple maskiner. Takket være tålmodige og overbærende informatikk-lærere lærte jeg meg både Dos og Mac sånn noenlunde, slik at jeg kunne legge an en tenksom mine og fikse de ulike problemene som oppstod.

Mens noen problemer kunne la seg ordne ved hjelp av koderedigering i AUTOEXEC.BAT og CONFIG.SYS, var det noen feil som absolutt ikke lot seg fikse, så da var reformatering godt å ty til. Med bevende hjerte skrev man FORMAT C:\S i Dos vinduet og håpet det beste. Deretter var det å legge inn Dos på nytt, og deretter Windows 3.1 (for Microsoft PCer) eller OS/2 (IBM PCer).

Apple var mer lumsk når det gjaldt alvorlige feil. Der var det kun to muligheter; enten å legge inn systemet på nytt eller å sende maskinen inn til leverandøren. Den gang var det ikke snakk om å bare sette i en CD, nå nei da, man måtte pent gå igjennom en stabel på 6 – 7 disketter.

Ledninger spilte også en aktiv rolle i denne første tiden. Disse ledningene lå som regel under brukerens skrivebord og var tvinnet flere ganger rundt et bordbein eller to. Snart var jeg fullbefaren «smyger» og kunne, i likhet med James Bond, sno meg i de trangeste pasasjer uten å få uorden i hårsveis og klesdrakt.

Og det ble ikke mindre av ledninger og kabler når de ansatte sine datamaskiner skulle kobles til det nye Novell-nettverket. Og med nytt nettverk tilknyttet intern server, kom det også en bortgjemt SAMSON-server for dagen. Den ble i hovedsak styrt av UNINETT og skulle gi universitets- og høgskolesektoren tilgang til Internett. Og Internett var først og fremst e-post i form av programmet PINE. Det var da jeg begynte å ane at individuell veiledning var veien å gå for å øke de ansattes digitale kunnskap, fremfor forelesning i auditorium.

Og jeg kunne sannelig trenge litt individuell veiledning selv, for det å få hver enkelt maskin tilkoblet Internett var ikke bare-bare. Apple sine maskiner gikk greit, men å få de andre PCene til å «snakke» med Internett betød manuell innlegging av en rekke koder i de før omtalte AUTOEXEC.BAT og CONFIG.SYS.

Kabler opp og i mente..(Illustrasjon: PAG).

Videospillere, Tv og lysbildefremvisere hørte også under mitt område, noe som gav meg en del urolige netter da jeg ikke hadde det ringeste peiling på slikt utstyr. Det samme gjaldt de elektriske skrivemaskinene som noen enda satt med.

Men de ansatte var ukuelig i sin tro på at en med IT-utdannelse kunne alt om tekniske ting. En dag da jeg stod ved kaffetrakteren på personalrommet kom en liten, gråhåret kvinnelig pedagog bort til meg og lurte på om jeg kunne fikse radiatoren på kontoret hennes. Den suste nemlig sånn. Min høflige medfølelse for damens ubehag og min egen sårede forfengelighet kjempet om å få svare, og kom frem til et kompromiss. Jeg svarte høflig at dette dessverre var noe utenfor en Cand.Polits kunnskapsområde.

Unnskyld, kan du fikse radiatoren? (Illustrasjon: PAG)

Fra lærerhøyskole til høyskole – Fra systemansvarlig til IT-sjef

Som følge av Gudmund Hernes sin høyskolereform i 1994, ble Nesna lærerhøgskole til Høgskolen i Nesna og jeg gikk fra å være systemansvarlig til å bli IT-sjef. Og jammen fikk jeg ikke en NK også, som kunne ta over arbeidet med AV-utstyret og ellers være til ypperlig hjelp og støtte. Og nå kunne arbeidet med å forme en administrativ IT-drift ta til for alvor, ikke minst med å få på plass en omfattende IT-strategi, samt mål og mening for den administrative IT-enheten. I samme periode ble det også igangsatt en rekke nye utviklinger innen IT-bruken i høyere utdanning, og departementet satt krav om at hver institusjon skulle ha en IT-sjef. Prosjektene kom på løpende bånd utover siste del av 90-tallet og omfattet både nye internettservere og sentralbord.

Forfatteren som ung IT-sjef ved HiNe (Foto: Privat)

Og et av prosjektene som dukket opp var å få universitet og høyskoler opp å gå med egne websider.

Det hele begynte for min del en sen og stormfull vinterkveld i 1994. Frem til da var det stort sett programmene Gopher og Anarchie som ble benyttet som søkeverktøy på Internett ved HiNe, og da først og fremst av oss på IT-drift og informatikk-lærerne. Dette gjaldt nok også mange andre institusjoner, selv om nettleseren Mosaic var klar i 1993. På denne tiden var informasjonshenting fra Internett forbeholdt et fåtall innen utdannings- og statlig virksomhet eller deler av det private næringsliv. Enda var ikke «Internett» som begrep innarbeidet hos folk flest, inkludert mange høgskole- og universitetsansatte.

Mosaic var den første webleseren jeg tok i bruk, og for å lage de første websidene ble programmet EnkelTekst for Macintosh benyttet. Programmet MacHTTP sørget for at sidene kom opp og kunne leses på nett. Selvsagt var websidene svært primitive etter dagens standard, og noen av dem var rett og slett elendige.

Web-tjeneren fikk navnet oter.hinesna.no og ble offisielt satt i full drift februar 1995 . At navnet ble Oter var helt tilfeldig, og skyldes rett og slett at man allerede hadde navngitt flere maskiner med dyrenavn som passet til området høyskolen lå i. Dette var altså før prefikset WWW kom i alminnelig bruk som del av internettadressen til en webserver.

De første årene med web var en spennende pionertid med en rekke hjemmesnekrede løsninger. Og det var godt om plassen i cyber space, i alle fall nordpå. 6. mars 1995 kom Brønnøysund Avis ut på web, som første ordinære avis i Norge. Av utdanningsinstitusjoner utenom HiNe i Nord-Norge var det bare Universitetet i Tromsø som hadde fullt utviklede websider, mens Høgskolen i Tromsø hadde en enkel webside med «Velkommen til Høgskolen i Tromsø» og ikke noe mer. Så en liten stund fremover fikk HiNe og UiTø råde grunnen alene med strukturerte websider i regionen, sammen med Brønnøysund Avis. I 1996 kom Høgskolen i Narvik på web, og en god del senere dukket også Høgskolen i Bodø opp, og resten er for lengst blitt historie. I dag er det vel vanskelig å tenke seg en statlig institusjon uten webside.

Og med websider kom de første tanker om fjernundervisning. I 1996 ble jeg en del av et arbeid der websider og videokonferansesystemet CuSeeMe ble testet ut bl.a. som del av Informatikkseksjonen ved HiNe sitt første e-læringstilbud.

Og siden gikk det slag i slag, med stadig nye systemer og gradvis oppgradering av maskinparken, både for ansatte og studenter. En gjesteopptreden som foreleser i nettverk for IT-studentene ble det også tid til.

Websidene til HiNe ble stadig pusset på. Her et eksempel på min egen side ca. 1996 eller 97

Det var en artig tid med mye spennende og utfordrende arbeid. Men ikke alt var like artig. Når økonomisystemet plutselig sa takk for seg etter en sentral oppdatering (via tilsendte disketter), ble det straks litt for spennende. I de dager var det ikke bare å ringe til leverandøren å få hjelp, og ikke var systemet oppsatt med visuelt grensesnitt for problemsøking. Nei, her måtte man inn i et Dos-lignende grensesnitt og søke gjennom utallige programlinjer. «Om nødvendig sender vi deg til USA for å finne svaret» sa ledelsen, men så drastiske tiltak ble ikke nødvendig. En kveld jeg satt grublende og så på værmeldingen på NRK kom ideen til mulige kommandoer, og det ble å hive seg i bilen og kjøre til kontoret. Til alles, og ikke minst min egen, lettelse fungerte programkommandoene og alt var igjen fryd og gammen.

Fryd og gammen var det slett ikke alltid rent budsjettmessig, og selv om jeg personlig mente at de ansatte burde få det IT-utstyret de mente de hadde behov for, uansett produsent, ble det fort først og fremst praktisk-økonomiske hensyn som ble bestemmende. Det betød at det i økende grad ble PC-er med Microsoft Windows som ble innkjøpt, og Apple sine PC-er ble forbeholdt informatikk- og musikk sine laboratorier. Som de fleste andre IT-ansvarlige opp gjennom tidene og ved de fleste institusjoner, fikk jeg ofte høre at «ja, du er jo en sånn Windows-mann du». At IT-fagfolk, særlig de med ledelses- og budsjettansvar, som regel er fullstendig ikke-troende og kun opptatt av hvorvidt en maskin eller et system løser oppgavene (fortrinnsvis innenfor budsjettrammen) eller ikke, virket å være vanskelig for en legperson å forstå.

IT-sikkerhet var også mitt ansvarsområde. Å sikre den interne Novell-serveren viste seg å være grei skuring, men SAMSON-serveren var en kilde til konstant hodepine. Her fantes ingen system for automatisk passordskifte satt opp etter gode regler for passord, og hver enkelt ansatt måtte innom mitt kontor og (under veiledning) sette passordet sitt manuelt. Det er vel ingen som blir overrasket over at passordene var enklest mulig og dermed var veien åpen for hackere. Til slutt måtte jeg sette mer avanserte passord for hver bruker, noe som igjen – selvsagt – førte til den klassiske situasjonen med passord på gule lapper på den enkeltes maskin eller korktavle. Ah, Those were the days!

Å ha hovedfag med fokus på digital sikkerhet, samt eksamen i Politirett (4. avd. Jus spesialfag), var en god bakgrunn for praktisk sikkerhetsarbeid. Like nyttig var det å ha utdanning i Offentlig Rett med mellomfagsspesialisering i Arbeidsrett, for å sikre en god balanse mellom de ansattes rettigheter ved innføring av ny teknologi og arbeidsgivers styringsrett. Og personverndelen av min hovedfagsoppgave (der jeg var så heldig å få selveste professor Jon Bing som sideveileder), gav et godt grunnlag for å sikre de ansattes personvern ved utlegging av ansatteprofiler på HiNes hjemmesider.

Det var aldri en kjedelig dag i livet som IT-sjef!

Nye utfordringer

For en som er interessert i friluftsliv er Helgeland et ideelt sted, og særlig når man var heldig nok til å få kjøpt en hytte i skogen bare 10 km fra arbeidsplassen. Men våren 1999 syntes jeg at det var på tide å gjøre noe nytt og høsten samme år begynte jeg som systemansvarlig og lærer i IT-linjefag ved Hitra videregående skole. Det ble to interessante år med blant annet uttesting av omvendt klasserom og nettstøttet undervisning (ICQ, samt bruk av dataspill), oppretting og drift av IT-huset – et nettsted for IT-lærere i videregående skole – under Kunnskapsnettet, samt et engasjement som kursholder ved Høgskolen i Sør-Trøndelag (IKT i formgivingsfaget).

Høsten 2001 vendte jeg så tilbake tilbake til Nesna og en statlig jobb. Men denne gangen var det som lektor i informatikk/ stipendiat og med undervisning både på Nesna og i Mo i Rana.

Og resten er historie som man sier; fra lektor til førstelektor, deretter dekanjobb ved HiNe og HiNT, og tilbake til førstelektor igjen – først ved HiNT, så HiNE og deretter Nord universitet.

Tilbake i statlig tjeneste, denne gang som lektor i Informatikk ved HiNe, 2001

Og sånn går nu dagan, og plutselig er det altså snart 30 år siden jeg tok mine første famlende steg som statsansatt.

Forfatteren sammen med sin gode venn, og NK ved IT-drift HiNE, Kristen Kjenstad (ca. 1997/ Foto: Privat)

Tidslinje (utvalg)

  • 1991: Hovedfag i informasjonsvitenskap (IKT-sikkerhet),  Ped.Sem.
  • 1993: Ansatt som system- og AV-ansvarlig Nesna Lærerhøgskole
  • 1994: IT-sjef Høgskolen i Nesna
  • 1994/1995: Utvikler HiNe sine første websider. Operative februar 95.
  • 1996: Første forsøk med websider og CuSeeMe-video knyttet til e-læring
  • 1999: Første internasjonale artikkel om nettbasert undervisning, publisert på alt.education.distance
  • 1999: Ansatt som systemansvarl. og lektor i Informatikk linjefag, Hitra vgs.
  • 2000: Første forsøk med «flipped classroom» og bruk av Internett (ICQ) som «klasserom», samt bruk av kommersielt dataspill (multiplayer) for å illustrere poeng knyttet til nettverk, Hitra vgs.
  • 2000: Starter opp og drifter IT-huset, et nettsted under Kunnskapsnettet.
  • 2001: Ansatt som lektor i informatikk, deretter som stipendiat, Informatikkseksjonen, Høgskolen i Nesna
  • 2001: Leder forsøk, som del av stipendiatarbeidet, med bruk av pedagogiske dataspill for matematikkundervisning, Fillan skole, Hitra
  • 2002: Første eksperimentering med LMS (Moodle), HiNe.
  • 2002: Legger om fra ordinære forelesninger til «flipped classroom» med fokus på studentaktivitet og prosjektbasert undervisning, HiNe.
  • 2003: Alle forelesninger og undervisningsstoff legges åpent på web.
  • 2003: Starter opp og leder undervisningsprosjektet «Gå inn i din tid» i samarbeid med Redd Barna og med deltakelse fra KRIPOS. Fokus: Internettbaserte overgrep mot barn og unge. Deltakelse fra Universitetet i Zielona Gora, Polen fra 2006. HiNe.
  • 2003: Kommisjonsvurdert til Førstelektor i informatikk (IKT-sikkerhet/ Studentaktiv undervisning), HiNe.

Hvordan lykkes med nettundervisning

Jeg startet mine første funderinger om nettbasert undervisning tilbake i 1996 da jeg som IT-sjef ved daværende Høgskolen i Nesna jobbet sammen med bl.a. forelesere i informatikk med fokus på videokonferansesystemet CuSeeMe og bruk av websider for formidling av undervisning. I 1999 – 2000 jobbet jeg i videregående skole og testet ut om det å sende elevene hjem og kjøre undervisning via direktemeldingssystemet ICQ kunne være en måte å løfte de mest demotiverte og gjøre dem interessert i fagstoffet. Fra og med 2003 har jeg drevet med undervisning i rene nettbaserte fagemner og studieprogram. De tanker jeg gir uttrykk for her er basert på de erfaringer jeg har gjort meg.

Nettundervisning – The basics

Det finnes en rekke former for nettundervisning. Det kan være supplement til campusbasert undervisning og det kan være ren asynkron undervisning for folk i fullt arbeid. Jeg har jobbet med begge varianter, men har først og fremst fokusert på det siste.

1 Innledning

Det første spørsmålet en må stille er; hvorfor nettundervisning? Er det fordi

a) Studentene svikter de fysiske forelesningene?
b) Vi ønsker å nå studenter i full jobb, som trenger etter- og videreutdanning?

Dersom svaret på a) er ja, blir neste spørsmål; Hvorfor det?

Er det fordi de fleste studentene jobber heltid eller deltid, og prioriterer dette foran campusundervisningen?

Er svaret her ja, så blir det et spørsmål om hva du som faglærer mener er viktig. Dersom det å delta aktivt på campus er vesentlig for fagforståelse og læring, slik du ser det, må studentene føye seg etter dette. Dersom det å delta i fysisk faglig aktivitet, enten det er diskusjonsøvelser eller praksis, er 100% nødvendig så er løsningen å kreve obligatorisk oppmøte. Er det ikke 100% nødvendig, må det bli opp til studentene selv å avgjøre om og når de ønsker å møte på campus. Et universitet er ingen skole, og studenter er ikke elever men voksne mennesker som frivillig har valgt å ta høyere utdanning. De må foreta egne valg og ta konsekvensene av sine valg, her som ellers i livet.

Så kan en jo komme de studentene det gjelder noe i møte ved å enten strømme forelesningene (der dette har en pedagogisk hensikt), eller lage egne små videoforelesninger som legges ut i Canvasrommet som støtte både til de studentene som velger å ikke komme på campus og de som møter opp.

Dersom svaret på spørsmålet om hvorfor nettundervisning er at man ønsker å nå studenter som er i full jobb og som trenger etter- og videreutdanning, så er løsningen absolutt nettundervisning. Om man så velger å ha det rent asynkront eller med noen digitale samlinger, blir helt opp til hva man mener er viktig for å oppnå læring for flertallet av studentene i sitt fagemne.

2 Å lykkes med nettundervisning

Det finnes ingen fasit eller quick fix for å lykkes med nettundervisning, men basert på over 20 års erfaring mener jeg at følgende er avgjørende:

  1. Arbeidskrav. Gode og omfattende arbeidskrav som behandler fagtema, er tidsaktuelle og som dytter studentene ut av komfortsonen og sørger for studentaktiv undervisning.
  2. Veiledning. Grundig individuell veiledning av studentens besvarelser, gjerne støttet av generelle veiledningsdokument. Veiledning sikrer også at studentene leverer individuelle besvarelser der egen fagforståelse kommer godt frem, også i emner som krever teamarbeid.
  3. Mappeevaluering. En eksamensform der studentenes endelige besvarelser på arbeidskravene, etter veiledning, utgjør studentens «mappe» som så vurderes iht. karaktersystemet. En slik eksamensform vurderer studentens totale arbeids- og læringsprosess gjennom studiet, i motsetning til mer tradisjonell eksamen som vurderer studentens prestasjonsevne i en tidsbegrenset periode.
  4. Godt oppsatt Canvasrom. Canvas, som alle LMSer, er ytterst lineært og det lønner seg derfor å strukturere dette fra topp til bunn på en slik måte at studentene finner alt de trenger når semesteret starter. Særlig viktig er informasjon om innleveringsdatoer, eksamen, hvordan det er ment de skal jobbe med emnet og rutiner for kontakt med deg som faglærer.

Noen vil nå sikkert lure på hvorfor ikke programvare, digitale verktøy av typen opptaksutstyr, eller digitale medier er lagt inn på listen over. Min erfaring er at dette er uten betydning. Er du tilhenger av podcaster eller videoforelesninger, så trenger du ikke noe annet enn PC med mikrofon og kamera, eller en mobiltelefon. Lyd og film kan lastes direkte i Canvas, eller du kan velge nett-tjenester som SoundCloud eller YouTube. Godt konstruerte PowerPoint-forelesninger, enten med lyd eller video, eller kun med tekst og bilder (IKKE hvite «ark» tettpakket med kulepunkt!) fungerer utmerket. Eller du kan bruke blogg for å sammenfatte de aktuelle fagtema som støtte for pensum og arbeidskrav. Tegneserier og enkle tegnefilmer fungerer også, og her finnes en rekke gratis skytjenester man kan bruke. Liker du å lage lange videoforelesninger, ordinære eller interaktive, så gjør for all del det. Men dette er overhode ikke avgjørende.

Det viktige i nettundervisning er utfordrende arbeidskrav, godt organisert individuell veiledning, relevant eksamensform og godt strukturert Canvasrom.

Jeg vil understreke «utfordrende arbeidskrav» her. Dette er sentralt i studentaktiv undervisning, og nettopp fokuset på å involvere studentene er vesentlig i ren nettundervisning – både for å sikre god læring, men også god gjennomstrømming av reflekterte kandidater. En av mine nettstudenter i det asynkrone nettbaserte emnet ORG5005 sa det slik i sitt refleksjonsnotat:

Måten fagemnet ORG 5005 Digital beredskap er innrettet på krever høy grad av involvering av studentene. For å klare å besvare arbeidskravene har det vært nødvendig for meg å drive selvstendig jobbing med emnet. Innretningen med at studentene selv må søke relevant informasjon, og tenke selv gjør at jeg har vært nødt til å bruke, hva jeg vil anse som mye tid på emnet. Dette har vært krevende i en jobbhverdag som har vært mer krevende enn normalt dette halvåret, men samtidig har det gitt eierskap til pensumstoffet. Og det gir en grundigere læring enn når man som student sitter og mottar informasjon

Jeg har samlet mine tanker om dette i følgende innlegg:

  1. Tips om nettundervising
  2. Noen tanker om pedagogikk i skyen
  3. Studentaktiv undervisning – et spørsmål om oppgavedesign ikke digitale verktøy
  4. Organisering av læringsrom som støtte for asynkron nettundervisning
  5. ORG5005 – Fra synkront samlingsbasert til asynkront nettbasert

Akkurat som for all annen undervisning avhenger nettundervisning av din undervisningsfilosofi. Dette er strengt tatt en no brainer og de av oss som har tilbrakt lang tid i de akademiske elfenbenstårn har for lengst landet på hvilken form for undervisning som passer oss, forankret i en kunnskapsteoretisk posisjon og som vi vet vi lykkes med. Det samme vil gjelde for den veiledningsform vi velger.

Det er ikke noe «hokus pokus» med det å drive nettundervisning, men det er viktig å ha klart for seg at:

  1. Det er ikke – gjentar ikke – det samme som å drive fysisk undervisning på campus. Du kan ikke uten videre kopiere det du gjør på campus til nettet.
  2. Du må like det å undervise studenter du aldri vil se ansikt til ansikt. Å nå nettstudentens «hjerte og hjerne» krever en annen tilnærming enn når studentene er fysisk tilstede sammen med deg.
  3. Du må være strukturert, særlig når det gjelder alt som har med interaksjon mellom deg og studenten.

Dette er, slik jeg ser det, de viktigste momentene man må ha klart for seg før man gir seg i kast med ren nettundervisning.

Så noen ord om studentevaluering og vurderingsform

Har en først startet med nettundervisning er det en rekke momenter en må ta stilling til, men to ting jeg er opptatt av er hvordan finne ut om vi når studentenes «hjerte og hjerne» med vår undervisning og valg av vurderingsform.

3 Studentenes evalueringer

Det er viktig å lytte til studentenes meninger om vår formidling, og i rene campusbaserte emner har vi muligheten til å få tilbakemelding direkte, der og da. Men hvordan gjøre dette i rene nettbaserte fagemner? Emneevalueringer er nok første svaret her, men det er store utfordringer med disse knyttet til rene nettbaserte emner.

Emneevalueringer må nødvendigvis settes opp slik at de er mest mulig relevant for samtlige studier. Det er antakelig lite praktisk å ha individuelt utformede evalueringer for ulike studietyper. Men dette betyr at denne type evalueringer ikke er spesifikt konstruert for å fange opp data knyttet til rene asynkrone nettbaserte studier, der studentene ikke må møte til tradisjonell forelesning og der innsending av arbeidskrav til veiledning er sentralt. 

Mangelen på relevante spørsmål knyttet til en ren nettbasert studiesituasjon gjør emneevalueringene bare delvis brukbare som indikatorer på om vi når våre studenter. En annen utfordring er at nettbaserte studenter, og særlig studenter i full jobb, ikke tar seg tid til å fylle ut disse skjemaene. I rene campusbaserte emner kan en sette av tid i undervisningen til besvarelse av emneundersøkelsene, men i rene asynkrone nettbaserte emner må man nøye seg med å oppfordre studentene til å utføre evaluering.

Dersom emneevalueringer skal ha relevans for utvikling av nettbaserte studier/ emner må de ha:

  1. Høyt nok antall respondenter til at man får et utvalg som er representativt. Altså at resultatet for utvalget blir tilnærmet det samme som en ville ha fått dersom en hadde undersøkt samtlige studenter ved et nettbasert fagemne. 
  2. Spørsmål som er relevant og meningsfulle for studenter i rene nettbaserte emner/ studieprogram.

Et eksempel på punkt 2 over er spørsmålet «Jeg har deltatt på undervisningen i emnet». I et campusbasert emne gir dette mening; studenten har enten deltatt fysisk et gitt antall ganger eller ikke. I nettbaserte emner der mappeevaluering er sentralt, er det å delta i undervisning synonymt med å jobbe med konkrete obligatoriske arbeidskrav, som igjen krever at studenten gjennomgår forelesninger og fagstoff lagt ut i Canvas, og deretter leverer sine besvarelser til individuell veiledning. Men det er ikke gitt at en student forbinder denne måten å jobbe med som «å delta i undervisningen», med mindre studenten er godt vant med nettbasert undervisning fra før. Her burde det enten ha vært oppfølgingsspørsmål, eller et hovedspørsmål som konkret etterspør om studenten har deltatt aktivt med arbeidskravene og fagstoffet.

Videre gir emneevalueringen ingen opplysning om hvorvidt de som setter lave verdier på spørsmålet «Jeg får tilstrekkelig faglig veiledning i emnet» faktisk har levert arbeidskrav til veiledning og er misfornøyd med den individuelle veiledningen, eller om disse tallene er resultat av at respondentene ikke leverte inn sitt arbeid til veiledning og dermed ikke hadde noe grunnlag for å vurdere dette.

Et siste eksempel på problematisk spørsmål er «Det benyttes relevante digitale verktøy i emnet». Et slikt spørsmål fordrer at det finnes en fast mal for hva som er «relevante digitale verktøy», men dette er langt fra tilfelle.

Dessuten; hva menes med «relevante»? Relevante til spesifikke læringsmål i et spesifikt fagemne? Eller relevante for studentens egen læring generelt sett?

Hva som er relevant er helt avhengig av det enkelte fagemne og forelesers undervisningsfilosofi. I noen fagemner er Excel relevant ut fra læringsmål og forelesers kunnskap om hva som skal til for å løfte den enkelte students læring, i andre fagemner er det sosiale medier, dataspill, PowerPoint, YouTube, eller Podcaster, eller en kombinasjon av disse.

En student kan, med bakgrunn i at denne har vært undervist gjennom grunn- og videregående skole og eventuelt i andre universitetsemner, ha en klar forestilling om hvilken undervisningsform (herunder bruken av det digitale) som passer studenten. Men det er ikke gitt at dette gir bakgrunn for å vurdere spesielle digitale verktøy gitt i et spesifikt fagemne.  I tillegg er begrepet «digitale verktøy» fullstendig utdatert som begrep (i alle fall innen humanistiske og samfunnsfaglige studieprogram) når vi snakker om læring. I vår heldigitale mediehverdag anno 2023 (strengt tatt siden 2006) snakker vi om «digitale medier», ikke «verktøy» (jeg definerer nærmere hva jeg mener om dette her). 

Så hvis de digtale emneevalueringene ikke fungerer like godt for rene nettbaserte fagemner, hva gjør vi da?

Løsningen er refleksjonsnotat tilknyttet hvert arbeidskrav. Disse notatene, dersom man først presenterer for studentene hva som er ønsket fokus, vil gi god innsikt i hva som har fungert og hva som ikke har fungert for hver enkelt student. For både IKT og Læringsstudiene og ORG5005 er refleksjonsnotatene et obligatorisk kapittel i hver av besvarelsene til de to arbeidskravene, og dermed sikres at samtlige studenter gir tilbakemelding på hvordan deres læring har vært i de enkelte fagemne.

4 Vurderingsform

4.1 Mitt valg: Mappeevaluering

Etter nærmere 20 års erfaring med rene nettstudier, og da særlig rettet mot EVU-segmentet, anser jeg mappeevaluering som best egnet ut fra min undervisningsfilosofi, min bruk av studentaktiv undervisning (inklusive arbeid i virtuelle team) og min målgruppe (Profesjonelle yrkesutøver i full jobb, spredd ut over hele landet).

Mappevurdering er en arbeids- og vurderingsform som brukes mer og mer, og i stor grad erstatter tradisjonell skriftlig eksamen. Dette er en vurderingsform som betrakter studentenes arbeidskrav som en prosess, der målet er at kommentarene studenten får på ett arbeidskrav skal kunne videreutvikle deres læring til neste arbeidskrav (Dyste & Engelsen, 2005). Mappen blir dermed en samling studentarbeid gjort over tid, og tanken er at studentens egenaktivitet, refleksjon og selvvurdering blir fremtredende i denne prosessen. Innenfor mappevurdering vil særlig formativ vurdering vektlegges (Taasen, Havnes & Lauvås, 2004). Dette er underveisvurdering av et uferdig produkt, slik at vurderingen rettes mot studentens lærings- og utviklingsprosess frem mot det ferdige produktet.

Mappe er altså en form for pedagogisk dokumentasjon som både er foreleserstyrt og studentaktiv. Prosessens formål å beskrive og tydeliggjøre hva og hvordan studenten lærer, hvilke resultater han/hun vil oppnå samt hvilke tanker studenten gjør seg i forbindelse med egen læring og hvilken form for støtte fra foreleser det er behov for (Ellmin, 2001).

Det finnes ikke én bestemt måte å gjennomføre mappeevaluering på og vi kan si at denne vurderingsformen er et rammeverk som sier at studenten skal lære gjennom å produsere, og at det er studentens produksjon og læring som evalueres. Noen understreker at studenten må medvirke i valg av både innhold i mappen og kriterier for hva som skal velges ut til endelig vurdering (Taube, 1998), men i de nettbaserte studiene jeg har ansvar for har studentene ingen innflytelse over utvelgelse og begge arbeidskrav i hvert fagemne må leveres inn. Det studenten her kan velge er å enten benytte seg av forelesers veiledningskommentarer i sin helhet, eller delvis eller ikke i det hele tatt i sitt videre arbeid med besvarelsene fra veiledning til mappeinnlevering.

Som arbeids- og vurderingsform innebærer altså mappeevaluering et pedagogisk grunnsyn som nettopp vektlegger egenutvikling, selvstendighet og refleksjon. I IKT og Læringsstudiene skal samtlige arbeidskravsbesvarelser inneholde et refleksjonsnotat der studenten reflekterer over egen læringsprosess med det enkelte arbeidskrav. Dette er i tråd med Dysthe (2002) sine tanker der hun beskriver, blant annet, metakognisjonen som følge av selvrefleksjon som sentralt i mappemetodikken.

Siden vi her snakker om et rammeverk er det altså ikke slik at studenten nødvendigvis skal levere en fysisk mappe med produkter, ei heller en digital mappe med filer. «Mappe» i denne sammenhengen er ofte rett og slett et fastsatt antall obligatoriske arbeider og studentens arbeids- og læringsprosess med disse, som dokumenteres i form av besvarelser levert til veiledning og deretter til endelig evaluering.

Ved Nord universitet benyttes Canvas som LMS og Inspera som eksamenssystem. Mine studenter finner arbeidskrav og tilhørende fagstoff i det enkelte emnets Canvasrom, og leverer til veiledning via Canvas sitt oppgavesystem. Til endelig innlevering (mappestenging) benyttes Inspera.

En sentral del av min bruk av mappeevaluering har vært de individuelle tilbakemeldingene på hvert enkelt arbeidskrav. Siden 2019 har jeg også utviklet det jeg har valgt å kalle «generelle veiledninger» for enkelte arbeidskrav, der forventninger til studentene, generelle tips og råd om oppbygging av arbeidskravets analytiske del eller spesifikke tekniske tips og råd knyttet til eventuelle tekniske produkt, ol. er beskrevet. Disse veiledningene er også å regne som sensorveiledninger og gjøres tilgjengelig for studentene i Canvas med en gang den individuelle veiledningen starter.

En av studentene ved ORG5005 (våren 2022) sa det slik om de generelle veiledningsdokumentene tilknyttet de to arbeidskravene:

Dessuten vil jeg avslutningsvis understreke at det generelle veiledningsdokumentet tilknyttet arbeidskravet i stor grad har bidratt til eget læringsutbytte. Etter mitt syn er det et godt pedagogisk grep å gjøre dette tilgjengelig for studenter ved denne typen oppgaver. Selv om det ikke representerer en fasit, så bidro det i hvert fall for min del til at jeg ble pekt i riktig retning, samt i større grad forsto hensikten med læringsmålet og læringsutbyttet.

Er det så slik at enhver tilbakemelding i seg selv er grei nok og en mer enn tilstrekkelig for å løfte den enkelte student? I følge Hattie og Timperley (2007) er det ikke slik. For å dekke gapet mellom studentens faktiske forståelse og det mål jeg som underviser ønsker at de skal oppnå er det viktig at vurderingen treffer den kunnskap som allerede finnes hos studenten (Hattie & Timperley, 2007; Sadler, 2009).

Jeg har særlig jobbet mye med nettbasert etter- og videreutdanning for folk i full jobb. Disse er i hovedsak lærere, eller de jobber med ulike former for instruksjon (f.eks. befal i forsvaret, sivilforsvaret og politi) og internopplæring i egen virksomhet. Disse studentene har derfor stort sett en solid bakgrunn innen undervisning, slik at det blir viktig å formulere gode og utfordrende arbeidskrav som presser studentene ut av komfortsonen og inn i læringssonen. Shute (2008) peker på at når målet er  utfordrende nok til at studentene blir motivert til å jobbe, og både underviser og studenter føler en forpliktelse og mening med målet, da er kriteriene til stede for gode tilbakemeldinger.

Når jeg gir individuell tilbakemelding søker jeg alltid å peke på hva som er gjort, hva som kan gjøres bedre og hvordan studenten kan gå frem for å forbedre sin besvarelse frem mot mappestenging. Dette er i tråd med det Hattie & Timperley (2007, s. 88) omtaler som de tre sentrale spørsmål: Hvor vil jeg? (feed up), Hvordan komme dit? (feed back), Hva er neste skritt? (feed forward).

En student ved ORG5005 sa det slik om min veiledning i sitt refleksjonsnotat (2023):

Eg vart noko overraska over omfanget på tilbakemeldingane, men når eg las den siste samanfatta kommentaren forstod eg at rettleiinga vart gitt med slik omfang nettopp fordi eg hadde levert ei ganske fullstendig oppgåve i utgangspunktet, og at difor forbetringspunkta var for å løfte oppgåva til det høgaste karakternivå.

Mappeevaluering med klart definerte og faglig utfordrende arbeidskrav, etterfulgt av god veiledning, er etter min mening helt sentralt for å få til god studentaktiv undervisning i rene nettstudier.

4.2 Automatisk plagiatkontroll – En kilde til utfordringer

Som jeg påpeker i min pedagogiske mappe under «Vurderingsformer«, må en være oppmerksom på at ved mappeevaluering, der grundig veiledning er sentralt, vil den automatiske plagiatkontrollen i Inspera kunne vise høyere grad av likhet mellom besvarelsene enn ved andre, mer klassiske, vurderingsformer.

Dette spiller jo ingen rolle, siden man som underviser i denne type studier og med den innretning som her beskrevet, har inngående kjennskap til den enkelte students besvarelse og arbeidsprosess, og er dermed i stand til å luke ut eventuelle «fuskere» i veiledningsprosessen. Men i de 20 årene jeg har jobbet med rene asynkrone nettstudier for profesjonelle yrkesutøvere, er det ytterst sjeldent jeg har opplevd plagiat eller annen form for fusk. I de tilfeller denne problematikken har dukket opp, har det enten vært i form av for store avsnitt sitert fra fagstoffet eller at studenter (særlig fra masterdelen av lærerutdanningen) har samarbeidet om arbeidskravene.

I den senere tid har også studentenes mulige bruk av ChatGPT blitt et diskusjonstema, men som jeg viser til i mitt innlegg om Blooms taksonomi og ChatGPT, fungerer dette systemet dårlig for arbeidskrav som måler studentenes evner opp mot taksonomiens høyeste mål. (Se også ChatGPT – et taleført eksempel på kunstig intelligens)

Men siden ulike former for plagiat blir oppdaget allerede under veiledning, blir studentene det gjelder rettledet slik at arbeidet endres i mer individuell retning. I tillegg skal studentene levere refleksjonsnotat, der de må beskrive hvordan de har jobbet med arbeidskravene og dette sikrer også at de besvarelser som leveres kan vurderes opp mot den enkelte students faglige forståelse.

5 Avslutning

Dette innlegget er ikke ment som en «fasit» eller et forsøk på å slå fast en eller annen form for endelig sannhet. Dette er mine erfaringer dels basert på eget arbeid tilbake til 1996, men særlig mitt, og førsteamanuensis Beata Godejord sitt, arbeid med de to rene asynkrone EVU-nettstudiene IKT og Læring 1 og 2. Både antallet som gjennomfører, de ytterst begrense emneevalueringene (der scoren ligger på mellom 4 og 5 på det som angår organisering, formidling, veiledning og total fornøydhet) og refleksjonsnotatene viser at fokuset på arbeidskrav, veiledning og mappeevaluering er en suksess. Jeg ser samme tendens i MASIK-emnet ORG5005, både ut fra de individuelle refleksjonsnotatene og emneevalueringene.

Men det er ikke gitt at dette vil fungere for alle, eller for alle studieprogram og fagemner. Selv har jeg i hele mitt undervisningsvirke stort sett hatt ansvar for emner innen informatikk/informasjonsvitenskap-feltet der tradisjonen har vært å kombinere teori med praktisk arbeid (Learning by doing), og der bruk av det digitale i undervisningen har vært sentralt. Jeg er også sterkt influert av amerikanske undervisere bl.a. innen samfunnsinformatikk-feltet, og dette farger selvsagt mine holdninger. Min måte å tenke nettundervisning på er derfor ikke nødvendigvis ideelt for andre fagområder og emner.

Leseliste:

  1. The Difference Between Emergency Remote Teaching and Online Learning
  2. 5 differences between Online Learning vs Classroom Learning
  3. Active Learning (Cornell University)
  4. Active Learning Environment for achieving Higher-Order Thinking skills in Engineering Education
  5. Reflection as a core student learning activity in higher education – Insights from nearly two decades of academic development
  6. Kvalitet i nettundervisning – en veileder
  7. KOLT sin blogg om læring og teknologi
  8. Digital undervisning og verktøy (Nord universitet)
  9. Nettbasert undervisning (NTNU)
  10. Ulike artikler om digital undervisning fra Khrono

KILDER

  1. Dysthe, Olga & Engelsen, Knut Steinar (2005). Mapper som pedagogisk redskap. Perspektiver og erfaringer. (2. utg.) Oslo: Abstrakt forlag.
  2. Dysthe, O (2002) Digital portfolios as a learning tool in teaching education in Norway
  3. Ellmin, Roger (2000). Praktiske tips for gjennomføringen av mappemetodikk
  4. Hattie, John & Timperley, Helen (2007). The power of feedback. Review of Educational Research, 77 (1), 81-112.
  5. Hattie, John & Yates, Gregory (2014). Synlig læring. Hvordan vi lærer. Oslo: Cappelen Damm.
  6. Shute, Valerie J. (2008). Focus on Formative Feedback. Review of Educational Research, 78 (1), 153-189.
  7. Taasen, Inger, Havnes, Anton & Lauvås, Per (2004). Mappevurdering. Av og for læring. (1.utg.). Oslo: Gyldendal Akademisk forlag.
  8. Taube, Karin (1998): Mappevurdering – undervisningsstrategi og vurderingsredskap. Oslo, Tano-forlaget

Døden tar PC

En krimhistorie første gang utgitt i 128 sider om PC-sikkerhet – og mysteriet med de forsvunne filer, TAPIR, 2002. Her kommer historien i sin opprinnelige form, som en uhøytidelig påskekrim i Knut Gribb stil om skumle IT-kriminelle hendelser. Historien er ikke bare et forsøk på å anskueliggjøre IT-kriminalitet (hvert krimkapittel fulgte et fagkapittel), men også en hyllest til NRK Radioteaterets krimhørespill og da særlig Paul Temple og Gregory-saken, samt den uforlignelige Knut Gribb. Akkurat som Knut Gribb-historiene er noe utdatert i dagens virkelighet, så er også en del av det som beskrives her mer i tråd med verden anno 2002 enn dagens digitale hverdag. Men hovedelementene er like reelle. God påske!

Hillman Cox,
Hotel Nacional de Cuba,
Havana, påsken 2023

Prolog

  1. Kapittel De tapte filer
  2. Kapittel Virusangrepet
  3. Kapittel Den falske frykt
  4. Kapittel De biometriske voktere
  5. Kapittel En snok i kabelen
  6. Kapittel De usynlige spor
  7. Kapittel To skudd i natten
  8. Kapittel Oppgjøret
  9. Kapittel Dødsengelen

Epilog

Påskekriminelt – Sosial manipulering

I Norge er det tradisjon for å lese krimbøker i påsken, men dagens heldigitale nettverksbaserte mediehverdag innbyr til krimstudier hele året.

Sosial manipulering, også kjent som «social engineering», er en teknikk som brukes av kriminelle for å lure folk til å gi fra seg sensitiv informasjon. Denne teknikken bruker menneskelige psykologiske svakheter til å få folk til å utføre handlinger som kan føre til sikkerhetsbrudd.

Selv om det kan virke som om dette er en trussel som bare gjelder store bedrifter eller regjeringer, er det faktisk en risiko for alle som bruker internett eller digitale enheter. Derfor er det viktig å forstå hva sosial manipulering er og hvordan man kan beskytte seg mot det.

Hvordan fungerer sosial manipulering?

Sosial manipulering kan skje på mange forskjellige måter, men alle har til felles at de involverer å manipulere folks følelser og handlinger for å få tilgang til sensitiv informasjon. Her er noen eksempler på teknikker som kan brukes:

  1. Falsk autoritet: En person utgir seg for å være en autoritet eller en ekspert på et område, og ber om sensitiv informasjon eller adgangskoder. Dette kan være alt fra en «IT-tekniker» som ber om å få fjernstyre datamaskinen din til en person som utgir seg for å være fra banken din og ber om kontoopplysninger.
  2. Phishing: Dette er når en person sender en e-post eller en melding som ser ut som om den kommer fra en legitim kilde, som banken din eller en populær nettside. Meldingen vil vanligvis be deg om å klikke på en lenke eller å gi fra deg sensitiv informasjon.
  3. Preteksting: Dette er når en person skaper en falsk situasjon eller historie for å lure deg til å gi fra deg sensitiv informasjon. For eksempel kan noen utgi seg for å være fra en veldedig organisasjon og be om kredittkortopplysningene dine for en donasjon.
  4. Trusler: En person kan true med fysisk eller økonomisk skade hvis du ikke gir fra deg informasjonen de ber om. Dette kan være alt fra en person som truer med å slette dataene dine til en person som truer med å publisere private bilder eller videoer.

Hvordan kan du beskytte deg mot sosial manipulering?

Det er noen enkle trinn du kan ta for å beskytte deg mot sosial manipulering:

a) Vær skeptisk til alle forespørsler om sensitiv informasjon. Hvis noen ber om kredittkortopplysningene dine eller passordene dine, bør du alltid være forsiktig.

b) Verifiser alltid at den som ber om informasjonen faktisk er en legitim kilde. Hvis noen ber om informasjon på vegne av banken din eller en annen organisasjon, bør du alltid dobbeltsjekke at de faktisk jobber der.

c) Vær forsiktig med å klikke på lenker eller åpne vedlegg i e-poster eller meldinger. Dette kan være en måte å spre skadelig programvare eller å få tilgang til sensitiv informasjon.

d) Bruk sterke passord og endre dem jevnlig. Dette vil gjøre det vanskeligere for en angriper å få tilgang til kontoene dine selv om de skulle få tak i passordet ditt.

e) Hold programvaren din oppdatert. Oppdateringer inneholder ofte sikkerhetsfikser som kan beskytte mot kjente sårbarheter og angrep.

f) Bruk tofaktorautentisering der det er mulig. Dette legger til en ekstra sikkerhetsfaktor ved å kreve at du oppgir en kode som sendes til telefonen din i tillegg til passordet ditt.

g) Vær forsiktig med hva du deler på sosiale medier og andre nettsteder. Jo mer informasjon du deler offentlig, jo lettere kan det være for noen å utnytte denne informasjonen til å lage en troverdig pretekst eller phishingsvindel.

Og her passer det å stoppe opp litt.

Fra og med 2008 begynte nordmenn flest å benytte sosiale medier, og fra 57 prosent i 2011 har antallet brukere vokst til 88 prosent i 2022. En undersøkelse fra Ipsos i 2022 viser at blant befolkningen generelt (alle over 18 år) sier 80% at de bruker sosiale medier daglig. 91 % bruker sosiale medier minst ukentlig.

18% av den voksne befolkningen har sosiale medier som sin viktigste nyhetskilde, for 9–18-åringer er sosiale medier og tv de vanligste kanalene for nyhetsoppdatering: 88 prosent får med seg nyheter fra sosiale medier. Snapchat, TikTok og YouTube er de sosiale mediene en høyest andel 9–18-åringer får med seg nyheter fra. Samlet sett får 66 prosent med seg nyheter fra Snapchat, 65 prosent fra TikTok og 62 prosent fra YouTube.

Ut fra statistikken er det lett å skjønne at sosiale medier kan være et godt verktøy for sosial manipulasjon. La oss se litt på dette med TikTok som eksempel.

TikTok er en populær sosial medieplattform som lar brukere dele korte videoer med hverandre. Som med mange andre sosiale medieplattformer, kan TikTok også være sårbar for sosial manipulering.

En av måtene TikTok kan brukes til sosial manipulering er gjennom en teknikk som kalles «influencer impersonation». Dette er når en person oppretter en falsk konto som utgir seg for å være en kjent influencer eller kjendis og sender direktemeldinger til følgere. Disse direktemeldingene kan be om sensitiv informasjon som passord eller personlig informasjon eller oppfordre brukerne til å klikke på en lenke som fører til en ondsinnet nettside.

En annen måte TikTok kan utnyttes til sosial manipulering er gjennom «deepfakes». Dette er når en person bruker kunstig intelligens for å lage en falsk video som kan være vanskelig å skille fra ekte videoinnhold. Disse falske videoene kan brukes til å spre desinformasjon eller for å lage en troverdig pretekst for phishingangrep.

For å beskytte seg mot sosial manipulering på TikTok og andre sosiale medieplattformer, er det viktig å være skeptisk til forespørsler om sensitiv informasjon og å verifisere kilder. Det er også viktig å være forsiktig med å klikke på lenker og å bruke sterke passord og tofaktorautentisering.

Konklusjon

Sosial manipulering er en reell trussel for alle som bruker internett og digitale enheter. Det er derfor viktig å være bevisst på denne trusselen og ta enkle grep for å beskytte deg mot den. Ved å være skeptisk til forespørsler om sensitiv informasjon, verifisere kilder, være forsiktig med å klikke på lenker og ved å bruke sterke passord og tofaktorautentisering, kan du redusere risikoen for å bli offer for denne type kriminell virksomhet.


Lesestoff

  1. Advanced social engineering attacks
  2. Social Engineering and Data Privacy
  3. Platforms as phish farms: Deceptive social engineering at scale
  4. The Social Engineer Blog
  5. Attackers lure users to install malware via TikTok challenge