Jeszcze niedawno elektroniczny dziennik był symbolem cyfrowej szkoły. Dziś staje się symbolem czegoś innego — cyfryzacji opartej na prywatnym sprzęcie pracowników.
Spór między MEN a dostawcami dzienników elektronicznych pokazuje, że system działał dobrze tylko do momentu, gdy nikt nie pytał o bezpieczeństwo.
A teraz już pyta.
Czy problemem jest system czy użytkownik?
Punktem zapalnym stały się doniesienia o incydentach w dziennikach elektronicznych — zmienionych ocenach, obraźliwych wiadomościach wysyłanych do rodziców i fałszywych komunikatach o zbiórkach pieniędzy.
Resort edukacji mówi o konieczności zwiększenia bezpieczeństwa i zapowiada państwowy dziennik elektroniczny.
Dostawcy systemów odpowiadają: problemem nie były włamania, lecz brak podstawowych zasad bezpieczeństwa — słabe hasła, brak wylogowania z komputerów, wyłączone uwierzytelnianie dwuskładnikowe.
I nagle okazuje się, że cyfrowa szkoła stoi na bardzo analogowych fundamentach.
Kto ma zapewnić bezpieczeństwo?
W teorii odpowiedź jest prosta: system musi być bezpieczny, a użytkownik musi przestrzegać zasad.
W praktyce pojawia się problem, o którym rzadko mówi się publicznie — sprzęt.
Bo jeśli wymaga się od nauczyciela:
dodatkowego potwierdzania logowania,
korzystania z aplikacji,
używania narzędzi bezpieczeństwa,
to pojawia się pytanie: na jakim urządzeniu?
Szkoły od lat funkcjonują w modelu nieformalnym — część pracy odbywa się na prywatnym sprzęcie nauczycieli. Prywatne telefony, prywatne komputery, prywatne łącza internetowe.
Dopóki system działa, nikt tego nie zauważa.
Czy nauczyciel musi używać prywatnego telefonu?
Nie.
Prawo pracy jest w tej kwestii dość jednoznaczne — pracodawca powinien zapewnić narzędzia niezbędne do wykonywania obowiązków.
Dlatego argument nauczycieli, że nie chcą używać prywatnych telefonów do logowania do systemów szkolnych, nie jest kaprysem. To argument prawny.
I tu zaczyna się prawdziwy problem cyfryzacji szkoły.
Czy 2FA zawsze oznacza telefon?
Nie — i to jest najczęściej pomijany wątek całej dyskusji.
Współczesne systemy bezpieczeństwa oferują rozwiązania, które nie wymagają smartfona.
Na przykład:
sprzętowe klucze bezpieczeństwa USB (FIDO2),
karty kryptograficzne z czytnikiem,
generatory kodów jednorazowych (tokeny OTP),
centralne logowanie domenowe zarządzane przez administratora.
W bankowości i administracji publicznej takie rozwiązania są standardem od lat.
W edukacji — prawie nie istnieją.
Czy szkoła jest wyjątkiem?
Nie.
Ten sam problem dotyczy:
urzędów,
bibliotek,
instytucji kultury,
małych firm,
placówek medycznych.
Cyfryzacja była szybka, tania i improwizowana. Sprzęt i bezpieczeństwo odkładano na później.
Teraz „później” właśnie nadchodzi.
Co może być skutkiem tego sporu?
Spór o dziennik elektroniczny może skończyć się czymś znacznie większym niż zmiana systemu.
Może rozpocząć debatę o:
służbowym sprzęcie dla nauczycieli,
standardach cyberbezpieczeństwa w szkołach,
finansowaniu infrastruktury cyfrowej edukacji,
odpowiedzialności państwa za bezpieczeństwo danych uczniów.
Paradoks polega na tym, że dyskusja o bezpieczeństwie logowania może doprowadzić do rozmowy o kosztach cyfryzacji całej szkoły.
I być może właśnie to okaże się najważniejsze.
Bo cyfrowa szkoła bez narzędzi jest tylko iluzją nowoczesności.
A iluzje — jak wiadomo — kończą się w najmniej oczekiwanym momencie.
📲 Znajdziesz nas także w Google News – kliknij i obserwuj Radio DTR, aby otrzymywać nasze najnowsze informacje prosto w aplikacji!
