Miksi amerikkalaisten pilvipalveluiden käyttäminen kouluissa hyvin todennäköisesti rikkoo lakia?

Twitter-nimisessä viestintäpalvelussa heräsi keskustelua siitä, mitä USA:laisten pilvipalveluiden käytöstä opetuksessa pitäisi ajatella.

Snowdenin paljastusten jälkeen vähän hitaammankin yksilön päässä herää epäilys siitä, voiko yhdysvaltalaisiin yrityksiin luottaa tietojenkäsittelyasioissa. Lyhyt vastaus on että ei voi. Syy: vaikka luottaisimme yrityksiin itseensä, emme voi luottaa siihen etteikö niitä vakoiltaisi. Suosittelen lukemaan Wikipedian lyhyen artikkelin PRISM-ohjelmasta. Kannattaa myös miettiä, onko tekemäni vertaus oikea. Objektiivisestikin katsoen Yhdysvallat on kuin puolisoaan ja ympäristöään kyttäävä, sairaalloisen mustasukkainen ja ympäristöään uhkaileva puoliso. Sellaisista hankkiudutaan tavallisesti eroon ja jos muu ei auta, otetaan virkavalta apuun. Erityisen ikävä asia on se, että USA on selkeästi pettänyt meitä. EU:n ja Yhdysvaltojen välillä on Safe Harbour-sopimus ja järjestely. Sen idea on se, että USA:laiset yritykset voivat auditoida toimintansa ja luvata, että niiden palveluita käytettäessä tietosuojan ja tietoturvan taso on olennaisesti sama kuin EU-alueella. Snowden-paljastusten jälkeen on kuitenkin selvää, että koko Safe Harbour-sopimuksen asema ja vakuuttavuus on kyseenalainen. Yhdysvallat koittaa kovasti argumentoida, että Safe Harbour-sopimusta solmittaessakin on sovittu, että tiedustelutoiminta on sopimuksesta huolimatta ok. En toistaiseksi ole löytänyt mitään tukea tälle väitteelle. Lisäksi voidaan kysyä, että onko järkevää luottaa valtioon, joka omienkin kansalaisten mielestä rikkoo myös omaa perustuslakiaan?

On selvää, että Snowden-paljastusten vakavuus on jonkinasteinen mielipidekysymys. Kaikki eivät ole niin ankaria että ilmiselvässäkään tapauksessa pitäisivät moraalitonta, kyttäyksenhaluista, vallanhimoista hallintoa sellaisena. Kyse on politiikasta.

USAlaisten pilvipalveluiden käyttöön liittyy kuitenkin selkeämpikin otsikkoon liittyvä ongelma. Henkilötietolain 22§ toteaa henkilötietojen viemisestä seuraaavasti:

”Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso.”

Yhdysvallat ei lähtökohtaisesti ole tällainen maa. Aiemmin katsottiin että Safe Harbour-järjestelmään liittyneet yritykset täyttävät tämän kriteerin. Enää sekään ei välttämättä riitä mutta nyt kiinnitetään huomio toiseen asiaan.

Palveluiden käyttöehdoissa on aika usein kohta, jossa palveluntarjoaja pidättää itsellään oikeuden käsitellä käyttäjän tietoja missä tahansa maassa missä palveluntarjoajalla on toimintaa.

Google Apps for Educationin käyttöehdoista löytyy tällainen kohta:

Information collected by Google may be stored and processed in the United States or any other country in which Google or its agents maintain facilities, provided that all such facilities shall adhere to security standards no less protective than the security standard at facilities where Google stores and processes its own information of a similar type. By using the Services, Customer consents to any such transfer, processing and storage of information.”

Muistakin palveluista löytyy vastaava kohta käyttöehdoista. Google ei ole tässä yksin. Ongelma on se, että käyttäjä hyväksyessään ehdot antaa luvan käsitellä käyttäjän tietoja missä tahansa maassa missä Googlella on toimintaa. Se, että Google on tietoturvatasoltaan varmasti korkeammalla tasolla kuin moni valtio ei ratkaise asiaa. Google ei ole valtio. Henkilötietojen vieminen Googlen palveluita käyttäen minne sattuu on yksiselitteisesti laitonta. Voi tietysti kysyä, että eikö ole käyttöä, jossa ei käsitellä henkilötietoja? Toki, mutta sellaisen hyödyt oppimisessa ja opetuksessa ovat kyllä aika kapeat jos ei voi käsitellä esimerkiksi etunimen ja sukunimen yhdistelmää, koska sekin on yksilöivä henkilötieto. Edes se, että Google on mukana Safe Harbour-järjestelyssä ei vaikuta asiaan mitenkään koska kyseinen järjestely koskee tietojen käsittelyä vain USA:ssa tai EU-alueella. Jos käyttäjä antaa luvan käsitellä niitä muuallakin se on käyttäjän valinta.

Nämäkin pohdinnat olivat esillä kun Ruotsin Datainspektion linjasi Salemin kunnan tapauksen tutkinnan yhteydessä ”ei käy – kunnat eivät kerta kaikkiaan saa käyttää tällaisia pilvipalveluita”.

Ymmärrän hyvin, että asia sotii kovasti monen intuitioita vastaan. Toivoisin kuitenkin että ”eihän se nyt noin voi olla kun kaikki tekee niin” -argumenttien sijaan keskityttäisiin asian ratkaisemiseen. Lähtökohtana täytyy tietysti pitää sitä, että tietämättömyys (eihän niitä käyttöehtoja kukaan lue), välinpitämättömyys (näinhän kaikki muutkin tekee) tai muut vastaavat perustelut eivät perinteisesti ole olleet kovin hyviä selityksiä lain rikkomiselle.

Ongelma olisi tietysti mahdollista ratkaista keskustelemalla näiden yritysten kanssa. Jos tälle tielle lähtee, kannattaa varata paljon aikaa ja kärsivällisyyttä. Nostan Googlen esiin tässä asiassa esimerkkinä koska minulla on erittäin kielteisiä kokemuksia keskusteluyrityksistä. Olen kysynyt ensimmäisen kerran 17. elokuuta 2011 Googlen Petri Kokolta hyvin yksinkertaista asiaa: onko Googlen sopimusehtojen ”legally competent” Suomessa 15 tai 18 vuotta? Kysymys on esitetty tämän jälkeen myös sähköpostitse maajohtaja Anni Ronkaiselle ja viimeksi Ari Lampelalle, jonka tapasin marraskuussa 2012 Haaga-Helian Softalan avajaisissa. Alan kaiketi viettää vastaamattoman kysymyksen synttäreitä. Mukaan saa ilmoittautua.

Pyramus – avoin ohjelmisto oppilaitoksen hallinnointiin ja suunnitteluun

Otavan opisto on kansanopisto, joka järjestää hyvin erilaista koulutusta peruskoululinjasta lyhytkursseihin. Tällaisen koulutusorganisaation käyttöön ei ole ollut saatavilla ohjelmistoja, jotka mahdollistaisivat hallinnoinnin ja suunnittelun. Pyramus mahdollistaa hallinnoinnin ja resurssisuunnittelun tavalla, jota mikään muu ohjelmisto ei tarjoa.

Otavan opisto kehitti tällaisen ohjelmiston, Pyramuksen, itselleen. Pyramus on tuotantokäytössä. Nyt Otavan opisto hakee lisää käyttäjiä, kehittäjiä ja yrityksiä, joille Pyramuksesta olisi hyötyä.

Lisää tietoa löytyy vielä toistaiseksi hyvin puolivalmiilta Pyramus-sivustolta. Sieltä löytyy myös lisätietoa 4.9. klo 14:30 järjestettävästä Pyramus-webinaarista.

Opetusorganisaatiosta, pilvipalveluista ja tietosuojasta

Pilvipalvelut tarjoavat mahdollisuuden tarjota palveluita käyttäjille edullisesti. Käsite ”pilvipalvelu” on teknisesti hämärä laaja-alaisuudessaan. Se voi tarkoittaa hyvin erilaisia palvelumalleja alkaen Infrastructure as a Service-mallista (IaaS) ulottuen aina selaimella käytettävään palveluun, jolla voidaan hoitaa jokin tietty tarve, esimerkiksi sähköposti. Tässä kirjoituksessa pilvipalveluilla tarkoitetaan mitä tahansa palveluita, joita käytetään julkisen Internetin yli.

PRISM-järjestelmän väitetty olemus

Viime viikolla esiin tulleiden väitteiden takia on tullut ajankohtaiseksi pohtia sitä, miten erilaisten palveluiden käyttöön tulisi suhtautua oppimisessa. Ed Snowdenin väitteiden olennainen sisältö on se, että Yhdysvaltojen tiedusteluorganisaatiot NSA suodattaa rutiiniluonteisesti massoittain Internet-käyttäjien tietoja useista isojen palveluntarjoajien palveluista. Washington Postin artikkelin mukaan vuodettu materiaali on uusien PRISM-vakoiluohjelmaan rekrytoitujen työntekijöiden koulutusmateriaalia. Ensiksi vuodettu materiaali on esitysgrafiikkaa, jonka väitetään sisältävän ydintiedot PRISM-ohjelmasta. Materiaalissa väitetään seuraavien yritysten tai palveluiden olevan urkinnan piirissä: Microsoft, Google, Yahoo, Facebook, PalTalk, Youtube, AOL, Apple. Lista on hämmentävän kattava.

Väitteitä laajamittaisesta urkinnasta on esitetty aiemminkin. Tämä on kuitenkin ensimmäinen kerta, kun asia tulee näin laajamittaisesti myös tietotekniikan ulkopuolisiin joukkotiedotusvälineisiin. Esimerkkeinä mainittakoon Helsingin Sanomien artikkeli 8.6.  ja Turun Sanomien pääkirjoitus 11.6..

Yhdysvalloilla on tietysti oikeus puolustaa etujaan ja turvallisuuden nimissä valvoa tietoliikennettä. Suomalaisten kannalta asia on merkittävä siksi, että suuri – ellei suurin osa – suosituista Internet-palveluista on yhdysvaltalaisten yritysten tuottamia. Vuodon tapahtuminen juuri nyt on erityisen kiusallinen Yhdysvalloille siksi, että Yhdysvallat ja sikäläisten yritysten lobbarit ovat viime ja tämän vuoden aikana lobanneet Euroopan Unionin komissiota ja Euroopan parlamentin jäseniä EU:n tietosuojadirektiivin heikentämiseksi uhaten jopa kauppasodalla. Nyt esiintullutta urkintaa vasten esimerkiksi USA:n lobbareiden vaatimus oikeuskomissaari Viviane Redingin esittämästä ”right to be forgotten”-säännöstä luopumisesta tuntuu aika ikävältä. Must forget-sääntö tarkoittaa sitä, että jos käyttäjä lopettaa palvelun käytön ja poistaa käyttäjätilinsä, palveluntarjoajan on poistettava kaikki käyttäjän tiedot palvelusta. Katso EU:n virallinen asiakirja asiasta.  Tietosuojadirektiivin uudistuksen valmistelussa on myös käynyt ilmi että osa euroedustajista on kopioinut ehdotuksia suoraan yhdysvaltalaislobbareiden antamista muistioista.

Vaikka suomalaisten ja EU-alueen käyttäjien tietosuojan rikkomisella on laajoja poliittisia vaikutuksia,
tämän kirjoituksen tarkoitus on pohtia miten yhdysvaltalaisten palveluiden käyttämiseen oppimisessa ja kouluissa tulisi tulisi suhtautua ja mitä kannattaa ottaa huomioon.

EU:n ja USA:n lainsäädäntöjen erot

Euroopan unionissa on jo vuonna 2002 luotu yhteinen sähköisen viestinnän tietosuojadirektiivi. EU:n jäsensopimuksen mukaisesti jäsenvaltiot ovat velvollisia implementoimaan eli sisällyttämään direktiivin sisällön kansallisiin lainsäädäntöihinsä. Oma sähköisen viestinnän tietosuojalakimme on yhteensopiva EY-direktiivin kanssa. Samoin on laita henkilötietolakimme kohdalla. Sekin on yhteensopiva henkilötietojen käsittelystä annetun direktiivin kanssa.

Yhdysvalloissa on liittovaltion historiasta johtuen hyvin erilainen lainsäädännöllinen perinne. Ihanteena on vähäinen lainsäädännöllinen puuttuminen, joten lakeja ei säädetä ”turhaan”. Niinpä Yhdysvalloissa ei ole tietosuojaa koskevaa kattolainsäädäntöä, vaan vanhoihin lakeihin tehdyt täydennykset ja oikeustapaukset muodostavat monimutkaisen juridisen käytännön. Erityisen tärkeää on ymmärtää, että Yhdysvaltojen lainsäädännössä ei ole sellaisia säädöksia tietosuojaan tai henkilötietojen käsittelyyn liittyen, jotka koskisivat muita kuin heidän omia kansalaisiaan. Lähtökohtaisesti Yhdysvaltoihin viedyillä henkilötiedoillamme saa tehdä mitä vain ilman laillisia seuraamuksia ja maa kuuluu siksi niihin maihin, jotka eivät täytä henkilötietolain vaatimusta ”taataan tietosuojan riittävä taso”.

Ongelman ratkaisemiseksi on luotu EU:n ja Yhdysvaltojen välinen Safe Harbour -sopimus, jonka tarkoitus on taata yhdysvaltalaisia palveluita käyttäville EU-maiden kansalaisille samat oikeudet kuin heillä on EU-lainsäädännön perusteella.

Safe Harbour-järjestelyn perusteet ja sen toimivuus

Safe Harbour-järjestely on otettu käyttöön EU-komission päätöksellä 2000/520/EY. Järjestelyn suunnittelu on tehty Yhdysvaltain kauppaministeriössä EU-komissiota kuullen. Käytännössä järjestelmä toimii siten, että yritys auditoi toimintansa joko itse tai käyttää ulkopuolista auditoijaa. Tämän jälkeen yritys tekee ilmoituksen Yhdysvaltain kauppakomissiolle (FTC), joka ylläpitää listaa järjestelyyn liittyneistä toimijoista. Auditointi ja järjestelmässä pysyminen on uudistettava vuosittain.
Safe Harbor-järjestelyä on kritisoitu sen puutteista. Ilmeisimmät puutteet olivat 1) EU:ssa henkilöön sidotun tiedon käyttöön markkinoinnissa on saatava ko. henkilön suostumus. Yhdysvalloissa sen voi halutessaan kieltää. 2) Alkuperäisessä sopimuksessa ei oltu otettu huomioon sitä, että se koski vain palveluntarjoajaa, jonka kanssa tehtiin sopimus. Alalla on kuitenkin yleistä, että palveluita ostetaan edelleen alihankkijoilta ja noin syntyy tilanteita, joissa alihankkija ei ollutkaan Safe Harbour -sääntelyn piirissä. Nämä aukot tilkittiin EU:n komission laatimilla mallisopimuslausekkeilla, joita komissio suosittelee käyttämään.
Safe Harbour -järjestelyn valvonnassa on myös ollut vahvasti toivomisen varaa. Tiivistäen näyttää siltä, että FTC on ollut vain tyytyväinen siihen, että järjestely on saatu aikaan ja lepsuillut valvonnassa ja lyönyt perusteettomia ”laaduntarkastusleimoja”. Myöskään yritysten auditointiraportit eivät ole julkisesti luettavissa. Pidempi analyysini asiasta on OPH:n julkaisemassa Sosiaaalisen median käyttöehdot opetuksessa -oppaassa. Analyysi perustuu Chris Connollyn 2008 tekemään laajaan selvitykseen
Vakoilun mahdollisuuteen on kiinnitetty huomiota myös EU:n parlamentissa. Se tilasi Microsoft Europen entiseltä pääneuvonantajalta Caspar Bowdenilta kyberrikollisuuteen keskittyvän selvityksen. Raportissa todetaan: 
Particular attention should be given to US law that authorizes the surveillance of Cloud data of non-US residents. The EP should ask for further enquiries into the US FISA Amendments Act, the status of the 4th Amendment with respect to NONUSPERS, and the USA PATRIOT Act (especially s.215).

The EP should consider amending the DP Regulation to require prominent warnings to individual data subjects (of vulnerability to political surveillance) before EU Cloud data is exported to US jurisdiction. No data subject should be left unaware if sensitive data about them is exposed to a 3rd country’s surveillance apparatus. The existing derogations must be dis-applied for Cloud because of the systemic risk of loss of data sovereignty. The EU should open new negotiations with the US for recognition of a human right to privacy which grants Europeans equal protections in US courts.

Selvitys on päivätty lokakuussa 2012. Vakoilun mahdollisuus on tuotu EU:n parlamentin tietoon koko lailla painokkaasti jo hyvissä ajoin ennen vakoiluskandaalia.
Myös Microsoftin Office 365 -pilven julkaisutapahtumassa yhtiön Iso-Britannian johtaja Gordon Frazer joutui myöntämään että Office 365 -pilvessä olevat tiedot eivät ole turvassa USA:n Patriot Act -lain perusteella tehtävältä tiedustelutoiminnalta.

Safe Harbourilla ratsastaminen markkinointitarkoituksessa

Kaikkine puutteineenkin Safe Harbour on huomattavasti parempi kuin ei mitään. Sitä käytetään kuitenkin markkinoinnissa väärin. Sopimus on EU:n ja USA:n välinen ja sen perusteella henkilötietoja voidaan käsitellä jommalla kummalla alueella. Viime aikoina ongelmaksi on noussut se, että palveluita myyvät tahot rauhoittelevat asiakkaiden epäluuloja vetoamalla siihen, että toimittava yritys on mukana Safe Harbour-järjestelyssä. Samaan aikaan todellisessa palvelusopimuksessa kuitenkin lukee usein, että palveluntuottajalla on oikeus käsitellä tietoja missä tahansa maassa missä heillä on toimintaa. Jos tällainen pykälä allekirjoitetaan, se vesittää täysin Safe Harbour -järjestelyn tarjoaman suojan.

Yhdysvaltalaisyritysten jälleenmyyjillä on ollut vaikeuksia ymmärtää asiaa suomalaisen asiakkaan kannalta. Kun asiasta kysyy, vastauksena tulee usein vetoaminen Safe Harbouriin ja luettelo erilaisista tietoturvasertifioinneista, jotka yrityksellä on. Vaikka yritys olisi turvallisempi kuin keskimääräinen valtio, ongelma pysyy: henkilötietojen vieminen EU-alueen ulkopuolelle on lain mukaan sallittua vain,   ”jos kyseisessä maassa taataan tietosuojan riittävä taso” tai jos siihen saadaan asianomaisen henkilön nimenomainen lupa.

Sopimuksissa myös yleensä määritellään, että palvelun tilaaja, esimerkiksi koulutoimi, on henkilötietojen käsittelijä ja palvelun tarjoaja ainoastaan niiden mekaaninen käsittelijä englanniksi data processor. Tämä tarkoittaa sitä, että henkilötietojen käsittelyn kaikki juridinen vastuu jää palvelun tilaajalle.

Henkilötietojen käsittelystä ja sopimuksista

Pilvipalveluiden käytön yhteydessä on lain mukaan mahdollista viedä henkilötietoja, esimerkiksi nimi, myös tietoturvaltaan heikkotasoisiin maihin, jos käyttäjältä tai tämän huoltajalta saadaan siihen suostumus. Tämä ei ole oppilaitoksissa lainkaan selvää. En ole löytänyt kuin muutaman kaupungin, joiden opetustoimessa käytetään yhdysvaltalaisyritysten pilvipalveluita ja joissa suostumusta olisi kysytty. Pääosin palvelut on otettu käyttöön siten, että ainakin etunimen ja sukunimen yhdistelmä on luovutettu palveluntarjoajalle. Tämä puolestaan on mielestäni henkilötieto. Tulkintaani tukee tietosuojavaltuutetun toimiston päätös siitä, että pelkkä sähköpostiosoitekin on henkilötieto.
Entä jos joku ei halua käyttää moisia palveluita? Yksi mahdollisuus voisi olla se, että käyttöehtojen niin salliessa käyttäjälle luodaan tunnus, joka ei sisällä henkilötietoja. Tällöin syntyy kuitenkin ongelma. miten käyttäjä tunnistetaan arkisessa koulutyössä. Tämäkään ratkaisu ei välttämättä kelpaa kaikkein tiukimmin yksityisyyteen suhtautuville, jotka tietävät esimerkiksi sen, että netinkäyttäjä voidaan tunnistaa melko luotettavasti pelkkien käyttötottumusten ja -tapojen perusteella.

Riskien arviointi on vaikeaa

Tässä vaiheessa on vaikea tietää onko PRISM-ohjelman perusteella tehtävä tiedustelutoiminta niin laajamittaista kuin hurjimmillaan on väitetty. Kun kyse on näinkin merkittävästä ja laajasta asiasta, emme voi luottaa siihen, että totuus tulisi koskaan ilmi. Ihmisillä on hyvin erilaisia käsityksiä siitä, minkälaista ”suojaustasoa” he haluavat Internetissä käyttää ja siitä, mitkä toimijat ovat missäkin määrin luotettavia. Näiden kysymysten pohtiminen tulee olemaan tulevaisuuden työmaa.
Kuten jo aiemmin kirjoitin, on selvää että Yhdysvalloilla on täysi oikeus säätää aivan sellaisia lakeja kuin siellä halutaan. Meidän tehtävämme on nostaa tietomme tasoa ja terävöittää EU:n toimintaa siten, että kansalaisten yksityisyys taataan luotettavammin.
On totta, että mikään tiedustelukoneisto ei voi kytätä kaikkea. Todennäköisesti resurssit kohdennetaan todellisten ilkiöiden metsästämiseen. Omituista on, että julkisuudessa on kuitenkin ollut tarinoita, jotka osoittavat USA:n viranomaisten seuraavan mm. sosiaalista mediaa. Turun Sanomien pääkirjoituksen tarinaan siitä, miten brittimies joutui 12 tunniksi Los Angelesin lentokentän selliin kirjoitettuaan olevansa matkalla ”destroy America” on raflaava, mutta ontuva esimerkki, koska Twitter-viestit ovat määritelmällisesti julkisia. Kuka tahansa voi lukea ne ja kyse on ainoastaan maahantuloviranomaisten tulkinnasta.
Saksalaisen Jana H:n tarina on sen sijaan omituisempi. Hän oli menossa Yhdysvaltoihin au pairiksi, pikkurahaa vastaan lapsia hoitamaan. Samalla oli tarkoitus osallistua kielikurssille. Maahantulotarkastuksessa kysyttiin maahantulon tarkoitusta ja vastaus ”tulossa kielikurssille” herätti toistuvan vastakysymyksen ”oletko aivan varma?” Lopulta tytön eteen tuotiin tuloste hänen henkilökohtaisesta Facebook-viestinnästään au-pair -perheen isän kanssa ja maahantulo evättiin laittoman työskentelyn epäilyn perusteella.
Vastaavia tapauksia on kosolti. Jos PRISM-järjestelmä on viritetty terrorismin torjumiseksi, mistä nämä teinityttöjen pysäyttäjät saavat tietonsa?

On kaupunkeja joissa kaikissa kouluissa itse ylläpidetty Linux-ohutpäätejärjestelmä (EduCOSS – Avoimet ohjelmistot opetuksessa)

Suomalaisten VALO- eli vapaita ja avoimen lähdekoodin ohjelmistoja hyödyntäviä koulujen kartta täydentyy. Viimeisimmät täydennykset ovat Eurajoen kunnan ja Äänekosken kaupungin koulut. Kyseisissä kunnissa on kunnan tietohallinto rakentanut ja ylläpitää LTSP- eli Linux-ohutpääteympäristöä kaikissa kouluissa alakouluista lukioon.

Joko näissä kunnissa ollaan poikkeuksellisen lahjakkaita ”vaikean” Linux-ylläpidon suhteen tai sitten se ei olekaan niin vaikeaa.

Karttaan voi kuka tahansa lisätä omia tietojaan tai sitten voitte lähettää niitä lisättäväksi minulle. Levittäkää mielellänne linkkiä karttaan.

Seuraavaksi täytyy ryhdistäytyä ja lisätä Suomen VALO-koulujen tiedot LTSP:n osalta LTSP:n maailmankarttaan.

VALOa oppimiseen 25.4.: KDE-oppimissovellukset (EduCOSS – Avoimet ohjelmistot opetuksessa)

Tämänviikkoinen VALO- eli Vapaa tai Avoimen Lähdekoodin Ohjelma, josta voisi olla hyötyä opetukseen on KDE-oppimisohjelmat.

Webinaari pidetään osoitteessa https://eoppimiskeskus.adobeconnect.com/educoss torstaina 25.04. 2013 kello 14.

KDE on yksi Linux-käyttöjärjestelmissä käytettävistä työpöytäympäristöistä. KDE:n kehityksessä on ollut viime vuodet tiimi, joka on keskittynyt oppimissovellusten kehittämiseen. Englanninkielinen lista sovelluksista käyttötarkoituksittain ja kouluasteen mukaisesti lajiteltuna on osoitteessa http://edu.kde.org/applications/

Vaikka esittelysivua ei ole käännetty suomen kielelle, suurin osa on lokalisoitu eli kielenkäännös ja sovittaminen Suomen mittajärjestelmään, käytettäviin merkistöihin ja muihin vastaaviin olosuhteisiin on tehty.

Webinaarissa esitellään sitä, miten sovelluksia on mahdollista käyttää myös Windows-käyttöjärjestelmässä KDE for Windows Initiative:n tekemän työn tuloksena.

Alimpana tässä kirjoituksessa on esimakuna pari kuvankaappausta KDE:n Edu-sovelluksista.

Käytämme webinaareissa Adoben Connect-ohjelmistoa. Lyhyt johdatus Connectin käyttöön: https://www.jyu.fi/itp/connect-ohjeet

Jos et ole aiemmin käyttänyt Connectia ja haluat olla varmalla pohjalla esim. esittääksesi kysymyksiä, ota yhteyttä!

Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.

Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:

AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!

Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste

Kalzium

Kalzium on sovellus jaksollisen järjestelmän esittämiseen ja opiskelemiseen. Kuvissa jaksollinen järjestelmä van Der Waals-luvun perusteella tarkasteltuna ja butaanin rakennekaava molekyylieditorilla esitettynä.

KGeography

Kgeography on sovellus eri maiden ja pääkaupunkien sijainnin opetteluun.

Khangman

KHangman on vanha kunnon hirsipuu-peli, jossa arvataan sanoja. Kieliä ja vaikeustasoja on valittavana useita.

Webinaarisarja VALOa oppimiseen

Hankkeeltamme on kysytty voisiko järjestää koulutusta, joka esittelisi erilaisia oppimiseen ja opetukseen sopivia VALO- vapaita ja avoimen lähdekoodin ohjelmia.

Totta kai! Järjestämme loppukevään webinaarin joka torstai kello 14-16.

Tulevat webinaarit:

25.4. käsittelemme KDE-Edu -ohjelmistoja ja niiden käyttöä Windows-käyttöjärjestelmässä.

2.5. pidämme poikkeuksellisesti välipäivän.

16.5. webinaari siirtyy 23.5.. Aihe: Ohutpääteympäristö itse tehden vai palveluna hankkien? Kokemuksia kummastakin.

Osoite on aina https://eoppimiskeskus.adobeconnect.com/educoss

Käytämme webinaareissa Adoben Connect-ohjelmistoa. Lyhyt johdatus Connectin käyttöön: https://www.jyu.fi/itp/connect-ohjeet

Jos et ole aiemmin käyttänyt Connectia ja haluat olla varmalla pohjalla esim. esittääksesi kysymyksiä, ota yhteyttä!

Aloitamme to 18.4. kello 14 pohtimalla avoimen lähdekoodin oppimisympäristöjä (LMS), kuten Moodle, aTutor, OLAT jne. Mitä kaikkea on olemassa? Mitä toiminnallisuuksia niissä on? Ketkä niitä käyttävät? Mihin muihin ohjelmistoihin ja järjestelmiin ne integroituvat?

Käsittelemme myös olennaista kysymystä: jos nämä perinteiset LMS-ohjelmistot ovat jo vanhanaikaisia, mikä niissä on vialla? Mitä pitäisi muuttaa?

Edit: Tallenne oppimisympäristöjä käsittelevästä jaksosta katsottavissa: https://eoppimiskeskus.adobeconnect.com/_a911367810

ITK 2013-tapahtumassa sinulla on mahdollisuus vaikuttaa siihen, mitä seuraavilla kerroilla käsitellään. Tule näyttelyosastolle COSSin osastolle numero 313 kertomaan mitä haluaisit käsittelyyn. Kysy Eliasta. Asiasta voi luonnollisesti jättää kommentin tähän blogiin tai lähettää sähköpostia elias.aarnio@innopark.fi.

Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.

Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:

AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!

Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste

Webinaari: Avoin kirjasto 2013 (EduCOSS)

Avoin kirjasto 2013 -projekti on  Joensuun seutukirjaston hanke, jossa tutkitaan eri avoimen lähdekoodin kirjastojärjestelmien soveltuvuutta käyttöön ja otetaan paras käyttöön koko seutukirjastolle.

Pidämme verkkoseminaarin eli webinaarin hankkeen saavutuksista tiistaina 19.3. kello 10:00. Varaamme aikaa webinariin ja keskusteluihin 1,5 tuntia. Jos valmista tulee aiemmin, lopetamme aiemmin.

Tule mukaan kuulemaan miksi Joensuussa on päädytty avoimen lähdekoodin kirjastojärjestelmän testaamiseen ja käyttöön. Projektista kertomassa ovat Ari Mäkiranta ja Olli-Antti Kivilahti Joensuusta.

Tällä hetkellä projektissa tehdään jo Evergreen-käyttöönottoa.

Taustatietoa hankkeen vaiheista:

Alkuvaiheen dokumentit http://wiki.kirjastot.fi/index.php?title=Avoin_kirjasto_2013
Viimeisimmät tiedot löytyvät hankkeen omasta wikist

Webinaarin suunnittelumuistio: http://muistio.tieke.fi/RQsBUVQuGU

Missä: Internet, http://eoppimiskeskus.adobeconnect.com/avo2

Tarvitset osallistumiseen tietokoneen, jonka selaimessa on asennettuna Flash. Äänten kuuntelemiseen tarvitset kaiuttimet tai kuulokkeet. Jos haluat esittää kysymyksiä ja osallistua keskusteluun äänelläsi, sankaluurimikrofonin käyttö on suositeltavaa äänen akustisen kierron minimoimiseksi.

Osallistuminen on maksutonta. Osallistujilta kerätään tietoja seuraavasti:

AVOn tapahtumaan osallistuvalle henkilölle: Osallistut nyt Avoimuudesta Voimaa Oppimisverkostoihin eli AVO2-hankkeen toimintaan. Hanke saa tukea Euroopan sosiaalirahaston Manner-Suomen valtakunnallisesta ohjelmasta. ESR-hankkeissa osa hankkeen kuluista katetaan toteuttajien omalla rahoituksella ja osa laskennallisella rahoituksella. Laskennalliseksi rahoitukseksi lasketaan osallistuminen hankkeen koulutukseen ja kehittämisryhmien työhön. Näiden tietojen keräämistä ja raportointia varten tarvitsemme tiedot osallistumisestasi työnantajalle syntyneistä kustannuksista. Kiitos avustasi!

Katso myös henkilörekisteri: http://www.eoppimiskeskus.fi/rekisteriseloste

Näin HP vääristelee Linux-käyttöönoton kustannuksia (EduCOSS)

Linux-käyttöjärjestelmän käyttäminen on vakiintuneen kaupankäynnin kaavan kannalta ikävä siksi, että se poistaa tulovirran sekä koneen mukana toimitettavan käyttöjärjestelmän toimittajalta (useimmiten Microsoft), pienentää PC-raudan myyjien volyymiä kun Linux ei ole niin resurssisyöppö kuin kilpailijansa ja lisäksi pienentää vielä ohjelmistokauppaa kun siinä pannahisen Linuxissa tuppaa olemaan ilmaisena valmiina monta sellaista ohjelmaa, joista yleensä maksetaan.

Tätä vasten ei ole ihme, että laajamittaisen Linux-käyttöönoton tehneen Münchenin kaupungin edustajat ovat joutuneet toteamaan julkisuuteen, että heidän toiminnastaan Hewlett Packardin teettämä tutkimus on harhaanjohtava ja valheellinen. Totuus on se, että Münchenin Linux-käyttöönotto on ollut menestys. Menestys on siinä määrin suuri että suljetun rintaman toimijat katsovat aiheelliseksi dissata toimintaa.

Siinä se. Onhan se nyt ikävää jos joku keikuttaa venettä veronmaksajan eduksi.

Avoin Dream-alusta mahdollistaa oman oppimisalustan kokoamisen (EduCOSS)

Kauniaisten suomenkielisessä koulutoimessa on suunniteltu pitkään koulujen tietotekniikkaa oppimisen ehdoilla. Siellä käytetään kattokäsitettä Unelmakoulu koulusta, jossa oppijan tarpeet on asetettu keskiöön ja kaikki pyritään muokata palvelemaan oppimista maksimaalisesti.

Tietoteknisesti olemme kuulleet Kauniaisista VALO- eli vapaiden ja avointen ohjelmistojen hyödyntämisuutisia ennenkin. Kouluissa käytetään paljon avoimen lähdekoodin ohjelmistoja. Muun muassa Linux-ohutpäätteitä on käytetty siellä menestyksekkäästi jo vuosia. Toimintamallin seurauksia on tutkittu riippumattomien VTT:n asiantuntijoiden toimesta. Raportin mukaan kustannustaso on laskenut 40% ja ympäristökuormitus 50% aikaisempaan tasoon verrattuna. Kauniaisten koulutoimen osa alkaa raportin sivulta 269.

Pelkät tietokoneet, läppärit, kannettavat päätelaitteet, täppärit – mitkä tahansa laitteet eivät kuitenkaan ole mitään jos ei ole mitä tehdä niillä. Tarvitaan palveluita, joita niillä käytetään. Palveluilla tarkoitan tässä mitä tahansa tietoteknistä ”tapahtumista”, joka ei tapahdu käyttäjän laitteessa itsessään: sähköpostia, verkkotallennusta, kalenteria, koulun sähköisiä tiedotuskanavia, sähköisiä oppimateriaaleja ja näihin kaikkiin kirjautumista.

Kauniaisten tehotiimi on luonut yhteiskunnan, lähinnä Opetushallituksen avustuksella Dream-alustan, jonka ideana on se, että siihen voidaan liittää erilaisia eri puolilla Internetiä olevia palveluita, nykysloganin mukaisia pilvipalveluita, helposti yhdeksi kokonaisuudeksi. Alusta tarjoaa kirjautumispalvelun käyttäjien tunnistautumiseen ja perusrungon, johon erilaisia palasia voidaan liittää.

Dream-alusta itsessään on avointa lähdekoodia. Palveluiden liittämistä varten on olemassa rajapintakuvaukset. Palveluiden ei tarvitse olla avoimella lähdekoodilla tuotettuja – riittää kunhan niihin saadaan rakennettua rajapinta.

Miksi Dream-alusta on kova juttu? Siksi, että se on suunniteltu koululaisen käytettävän näköiseksi, mahdollistaa saman ympäristön käyttämisen niin koulussa kuin kotona, hyvin monenlaisilla laitteilla, oikeastaan millä tahansa, jossa on selain. Lisäksi käyttäjä voi kustomoida alustan ulkoasua haluamakseen yksinkertaisesti raahaamalla niitä työpöydälleen. Kokonaisuus jotain aivan muuta kuin mitä tällä hetkellä saa mistään muualta yhdeltä toimittajalta edes isolla rahalla.

Kauniaisissa alustaan on liitetty mm. Google Apps for Education -paketin palvelut, jotka tuovat toimisto-ohjelmistojen toiminnallisuudet ryhmätyömahdollisuuksineen, sähköiset oppimateriaalit, tietoja koulun veden- ja lämmönkulutuksesta jne. Katso oheinen Allan Schneitzin tekemä demo siitä, miten uusi käyttäjä ottaa Dream-alustatilinsä käyttöön.

Tietojeni mukaan alustan ympärille ollaan keräämässä palveluntarjoajien joukkoa, joka tarjoaa Dream-alustaa käyttäville kouluille sovelluksia suoraan sovelluskaupasta. Odotamme mielenkiinnolla mitä tästä seuraa.

Tutustukaa, lukekaa, kysykää ja käyttäkää. Tämä on yksinkertaisesti kovin Open Source-juttu koulumaailmassa sitten Linux-ohutpäätteiden.

Katso myös tamperelaisen Haltu Oy:n tekemän alustan Dream-alustan rajapintakuvaukset ja lähdekoodit.

Lisätietoja Unelmakoulu-konseptista: http://unelmakoulu.net/

EduCOSS: LTSP-yhteisön työpaja Töysässä 2.5. 2012

Perinteinen vuosittainen LTSP-työpaja pidetään tänä vuonna Töysässä. Tarkempi sisältö ja ilmoittautumisohjeet työpajan wiki-sivulla.

Työpaja on itse tekemiseen osallistumisen periaatteella toimiva ja käytännönläheinen. Mikään ei voita toisten paikan päällä näkemistä, yhdessä tekemistä ja ajatusten vaihtoa.

Työpajan vetää Asmo Koskinen.

Lisää