Aula får en hård medfart få uger før bred lancering: »Appen virker ikke. Punktum«

Der lader til at være bøvl med specielt login og/eller device enrollment -- eller måske mere specifikt login med et device som er enrolled med NemID. Nogen som ved, hvilken infrastruktur, der benyttes?

Sikkert ikke.

Spørgsmål:
Hvor mange underleverandører og 3. parter indgår mon i Aula, siden det er så svært at få til at virke?

Så hvis der er et antal underleverandører, kan man, ud over problemerne med at få dimsen til at virke, også frygte gevaldige privatlivsproblemer.

Jeg er netop hjemkommet fra Shoshane Zuboff-møde hos Information. Hun fortalte følgende rædselshistorie (har muligvis være omtalt før -husker det ikke): Et hold studerende har undersøgt Google Nest - bare ÉT ENKELT APPARAT. Brugeren skal give Google lov til at indsamle data. Samtykket er fuldstændigt uigennemskueligt. Til et enkelt apparat er knyttet OVER 1000 underleverandoerer og 3. parter, og brugeren har selv ansvar for at undersøge alle sammen. Ingen har ansvaret overfor brugeren, og hvis man siger nej, kan man risikere alvorlig malfunktion, eks. frosne vandrør. Når man accepterer, giver man samtlige mere end 1000 tilladelse til at samle data.

Så hvor mange underleverandører er der ift. Aula? Hvad siger brugerbetingelserne? Hvem har ansvaret for børnenes og familiernes data?

Det er muligt, at det rent juridisk er dataejer/ansvarlig. Men hvis nu der faktisk er en underliggende leverandørkæde bare tilnærmelsesvis af samme omfang, er der så nogen som tror på, at der bliver ført nogen som helst form for tilsyn og kontrol? Det gør der jo ikke engang, hvis der bare er en enkelt leverandør.

Kommunerne er da fuldstændig ligeglade med beskyttelen af børns data. De bliver alligevel blot afleveret til Google når de fylder 9 år og starter i 3. klasse...

Aula appen til Android telefoner skal have tilladelse til at tilgå kamera, kunne læse, skrive og slette telefonens storage, forhindre telefonen i at gå i sleep mode, samt ikke kun at modtage data fra internettet men også at se alle netwærks og wifi forbindelser. Sidstnævnte giver mulighed for at udbyderen typisk vil kunne fastslå telefonens position.

Det fremgår at det er muligt at slå nogle af tilladelserne fra, men at de kan blive genaktiveret når app'en opdateres.

Aula appen til Android telefoner skal have tilladelse til at tilgå kamera, kunne læse, skrive og slette telefonens storage, forhindre telefonen i at gå i sleep mode, samt ikke kun at modtage data fra internettet men også at se alle netwærks og wifi forbindelser. Sidstnævnte giver mulighed for at udbyderen typisk vil kunne fastslå telefonens position.Det fremgår at det er muligt at slå nogle af tilladelserne fra, men at de kan blive genaktiveret når app'en opdateres.

Set fra min stol er dette kriminelt - måske ikke juridisk (er det mon i overensstemmelse med GDPR at tvinge familier til at acceptere dette?), men i allehøjeste grad moralsk. De offentlige repræsentanter, som har indgået aftaler om dette på befolkningens vegne, er i mine øjne forbrydere (igen - jeg taler ikke om jura, men om hvordan loven burde være, hvis det skulle vsie sig, at den ikke er det allerede), og også en form for landsforrædere, da den slags aftaler undergraver vores demokrati. Hvordan kan det være lovligt at tvinge børnefamilier på den måde - for private firmaers profits skyld?

Er der nogen, der kan fortælle, om man også ved brug på computer tvinges til at acceptere noget lignende?

Hvis man tilgår Aula fra en browser så vil man ikke skulle give adgang til alt dette.

Hvis man tilgår Aula fra en browser så vil man ikke skulle give adgang til alt dette.

Så man skal slet ikke give nogen accept vedr. dataopsamling og privatlivspolitik (og cookies?)? Gad vide, om det så betyder, at der ikke ryger data videre til underleverandører og 3. parter...?

Det lyder da helt horribelt - er der nogen forklaring på hvorfor den skal have priviligeret adgang til brugerens telefon?
Nej det er helt klart ikke lovligt ifølge GDPR at kræve brugerens samtykke, og da slet ikke når det er obligatorisk at sende børn i skole.
https://www.datatilsynet.dk/media/6562/samtykke.pdf

Apropos samtykke fortæller vore skoleledere at såfremt man ikke vil give fototilladelse til at skolen må bruge fotos af ens børn til markedsføring mv. Så vil Aula automatisk frasortere fotos når personalet forsøger at lægge dem på hjemmesiden.
Det lyder umiddelbart smart da "personalet ikke har resurser til at holde styr på fototilladelse" men det kræver vel at alle ansigter genkendes på alle fotos, og at det gøres fejlfrit?

Apropos samtykke fortæller vore skoleledere at såfremt man ikke vil give fototilladelse til at skolen må bruge fotos af ens børn til markedsføring mv

Jamen, det er da utroligt, at det overhovedet kan komme på tale at bruge vore børns fotos til markedsføring? Hvad er dog begrundelsen for, at dette overhovedet skal kunne ske? Kan folkeskolen ikke fungere, hvis ikke private firmaer får lov til at bruge vore børn til markedsføring? Eller er det - med 100 % garanti - kun tale om, at det er markedsføring af skolen selv?

Igen: De pågældende kontrakter og underkontrakter bør frem i dagens lys...

Apropos samtykke fortæller vore skoleledere at såfremt man ikke vil give fototilladelse til at skolen må bruge fotos af ens børn til markedsføring mv. Så vil Aula automatisk frasortere fotos når
personalet forsøger at lægge dem på hjemmesiden.

Når du/skolen skriver hjemmesiden mener de så kommunens offentlige website, skolens website eller Aula bag login?

Reelt burde skoler og daginstutioner der bruger Aula eller andre "intranet"-systemer, kun bede som samtykke til brug af billeder, video m.m. bag login på intranettet, og adhoc bede om samtykke til brug på offentlige websites, markedsføring m.m.

Gik selv lidt kold, da jeg sidste år skulle acceptere samtykke ifm. adgang til Infoba i Gladsaxe Kommune. Infoba / Gladsaxe Kommune havde blandet samtykket omkring brug af billeder, video og lyd på intranettet sammen med offentlig brug på institutionernes websites. Som det var formuleret i e-mailen / samtykket skulle man underskrive samtykket og aflevere det for at få adgang, kommunen mente dog man kunne undlade, hvilket ikke fremgik af samtykket. Da institutionerne i Gladsaxe ikke har egne websites, men blot en underside pr. institution på gladsaxe.dk frygtede jeg at de så kunne/ville bruge billeder af mit barn på kommunens offentlige website. Endte med at tage diskusionnen med dem på Facebook hvor efter de ændrede lidt i samtykket, dog var det frivilligt om man ville underskrive det nye..... (yes, de sendte en besked ud til alle forældre i Infoba om det nye samtykke). Vi blev dog aldrig enige om forståelsen af teksten i samtykket og muligheden for at afvise samtykket. Frygter lidt hvad de finder på, når de ruller Aula ud til både skoler og daginstitutioner i kommunen i løbet af det kommende år. https://www.facebook.com/gladsaxekommune/posts/2127604767283694

Jamen, det er da utroligt, at det overhovedet kan komme på tale at bruge vore børns fotos til markedsføring? Hvad er dog begrundelsen for, at dette overhovedet skal kunne ske? Kan folkeskolen ikke fungere, hvis ikke private firmaer får lov til at bruge vore børn til markedsføring? Eller er det - med 100 % garanti - kun tale om, at det er markedsføring af skolen selv?

Mon ikke der kun gives tilladelse til at skolen kan anvende billederne i markesføring (website, sociale medier, bus-reklamer eller noget fjerde)? Men det fremgår vel eksplicit af samtykket hvem der må bruge dem?

Tak for svar, Jens Beltofte.

Mon ikke der kun gives tilladelse til at skolen kan anvende billederne i markesføring (website, sociale medier, bus-reklamer eller noget fjerde)?

Jo, måske. Men jeg er fra en tid, hvor folkeskoler da aldrig "markedsførte" sig selv, så jeg er lidt målløs mht., hvad der menes.

Men det fremgår vel eksplicit af samtykket hvem der må bruge dem?

Gør det det? Det er jo netop vigtigt, om der bare står "til markedsføringsformål" eller "til skolens egne markedsføringsformål" eller " til firma x, y, z markedsføringsformål" - så det kunne være interessant at se et konkret samtykke.

Ser ud til at de er forskellige fra skole / institution til skole / instution. Se https://aulainfo.dk/guide-til-foraeldre-og-elever/samtykker-og-tilladels...

Fandt også denne forklaring på hvordan samtykker fungerer i Aula https://aulainfo.dk/wp-content/uploads/Samtykker-i-Aula.pdf.

Egentlig mærkeligt at man som udvikler / køber af en sådan app der også skal anvendes af skolebørn, ikke har stillet krav om at app'en skal følge de guidelines der netop findes for apps til børn i de forskellige app stores den udstilles i.

https://play.google.com/about/families/children-and-families/#!?zippy_activeEl=designed-for-families#designed-for-families

Selvom app'en både kan anvendes af voksne og børn, så skal de apps netop stadig følge retningslinjerne for børn når det er et barn der bruger app'en.

F.eks. må sådan en app med et barn som bruger " må ikke anmode om adgangstilladelser til placering." - og det er netop det som wifi og netværkstilladerne kan bruges til.

Det er ikke nogen undskyldning bare at kræve de siger ja til det når den hentes og installeres. Best pracsis er vel egentlig at man i sådanne apps slet ikke beder/kræver permissions til noget før de permissions skal bruges - så brugeren netop ved hvornår og hvad de anvendes til.

Når jeg læser informationen om samtykker vedr. billeder af børnene, så slår det mig at det hele er centreret omkring hvorvidt billederne må vises på Aula, og i givet fald hvem der må se dem. Jeg ville gerne vide lidt mere om i hvilken grad opbevaring af billeder som ikke må vises stadig finder sted, og i givet fald, hvor længe.

Hvad angår opbevaring af beskeder sendt i Aula, fandt jeg denne side:
https://aulainfo.dk/wp-content/uploads/Brugervejledning-R0.9.pdf
afsnit 4.3.7:

Slet: Du kan slette beskeder vedbrug af skraldespands-ikonet. Medmindre du selv vælger at slette beskeder, vil beskeder opbevares i Aula, så længe du er aktiv i Aula. Når du ikke længere er aktiv, slettes beskederne automatisk, når der ikke længere er lovhjemmel til at opbevare dem.

Her bliver jeg for alvor nysgerrig, for jeg ville frygtelig gerne vide hvordan man er lykkedes med at automatisere afgørelsen om hvorvidt der stadig er lovhjemmel til opbevaring. Jeg har nemlig aldrig selv kunne få noget klart svar på dette når jeg har spurgt offentlige institutioner om hvordan de håndterer dette.

Kommunerne er da fuldstændig ligeglade med beskyttelen af børns data. De bliver alligevel blot afleveret til Google når de fylder 9 år og starter i 3. klasse...

Har klaget til Helsingør Kommune om netop dette. De har oprettet en google-konto i min datters navn - uden mit samtykke. Hun er heldigvis færdig med folkesskolen til sommer - så er man da fri fra den kanal til datatyveri.
Men det står mig helt klart at, hvis jeg havde børn i den skolesøgende alder, ville jeg vælge en friskole, der ikke bruger Aula

Reelt burde skoler og daginstutioner der bruger Aula eller andre "intranet"-systemer, kun bede som samtykke til brug af billeder, video m.m. bag login på intranettet, og adhoc bede om samtykke til brug på offentlige websites, markedsføring m.m.

Skolerne her i Kalundborg er helt på herrrens mark med samtykke og GDPR.
* Vi har tidligere fået besked fra den største skole om at fotos af alle børn kan blive brugt til markedsføring af LEAPS som skolen kører pilot på. Dette opt-out er ikke lovligt.
* Vi har lige modtaget en horribel samtykkeerklæring fra vores specialskole (for normaltbegavede med udviklingsforstyrrelser) hvor man skulle skrive under med een underskrift på at man gav tilladselse til:
1. At eleven må køre i ansattes privatbiler (OK)
2. At eleven må fotograferes og lægges på internet, i brochurer, i TV mv. (hmm)
3. At eleven må modtage behandlingssamtaler mv. på skolen (selvfølgelig OK)
4. At man gav tilsyn i henhold til GDPR (øh hvad?)
5. At skolen må indhente og videreformidle alle lægedata om eleven (hvad?)

Problemerne er at :
1. Der er ikke angivet noget formål med at indhente og dele lægedata. Der er ikke nogen aktuel grund til at de har brug for knægtens sundhedsdata, han er for længst udredt og tager ikke medicin. Tror bare de beder om det for alle elever...
2. man ikke kunne forholde sig til enkelte punkter og dermed gør man alt umuligt for skolen hvis man ikke synes skolen skal have ubegrænset adgang til at indhente sundhedsdata.
3. Min kone ville ikke skabe problemer og skrev derfor under...

LEAPS? En udløber af https://katafonden.dk/katafonden/ , som baserer sig på de store erhvervsdrivende fonde, så jeg synes godt nok, at det er groft, hvis man ikke kan sige nej til, at ens barn kan indgå i markedsføring af dette (jeg tager ikke stilling til selve undervisningsformen).

2. At eleven må fotograferes og lægges på internet, i brochurer, i TV mv. (hmm)

Ja, hmmmm. Ikke godt - det er jo nærmest et carte blanche til hvad som helst. Pludseligt kan ens barn træde frem på tv-skærmen? Eller på facebook - som vel så pludseligt ejer dets ansigt?

Jeg forstår simpelthen ikke, at det er i orden, at det offentlige optræder som mellemmand ift. disse foretagender, og tvinger børn og forældre til at deltage som datagrise. Det er magtmisbrug og manglende respekt for borgerne.

5. At skolen må indhente og videreformidle alle lægedata om eleven (hvad?)

Det er jo helt hen i vejret og det fremgår ikke hvem de må videreformidle lægedata til. Disse data er dybt personlige.

Det problematiske er næsten at mange skriver under uden at forholde sig til hvad der faktisk står, hvad kommunerne må jf. GDPR og hvilke rettigheder man har.

3. Min kone ville ikke skabe problemer og skrev derfor under...

Så kan man forhåbentlig trække sit samtykke tilbage igen, når/hvis man fortryder? :)

Jeg arbejder til daglig med it i en kommunen og følger også nyheder og debat om offentlig it på Version2. Jeg er dog efterhånden ved at være godt træt af mangelfuld indsigt fra både journalister og debattører her på siden. Den her artikel er et godt eksempel. Version2 slår en bombastisk overskrift op baseret på nogle få anmeldelse af Aula-app'en, som vel og mærke ikke er rullet ud til brugerne endnu. Det sker først i efterårsferien, når Aula rulles ud i hele landet. Derfor kan brugerne hente app'en, men de kan ikke åbne app'en på nuværende tidspunkt. Hvis den kære journalist havde gjort sin research havde han vist dette, men så havde der nok ikke været nogen artikel at skrive.

Har klaget til Helsingør Kommune om netop dette. De har oprettet en google-konto i min datters navn - uden mit samtykke.

Det er lidt mærkeligt.
Hidtil har det været sådan at Skole-google-docs anvender et login alias, og ikke indsamler data til deres statistikker. Dvs. elevens navn figurerer ingen steder

Ganske vist handler historien ikke om Aula - men den er alligevel relevant ift. den efterhånden generelt fraværende respekt for andre menneskers privatliv:
https://nyheder.tv2.dk/samfund/2019-09-26-laeger-udleverer-patienter-i-s...​

Hvordan kan man finde på det? Jeg er målløs... gad vide hvor mange af disse læger, som også er forskere, og derfor har endnu mere udbredt adgang til folks private data? Hvorfor skal vi tro på, at de så i de sammenhænge handler mindre uetisk? De opfatter sig jo tydeligvis som små guder - hævet over patienterne.

Og hvorfor skal vi tro på, at der ikke også findes masser af rådne æbler andre steder i det offentlige system, hvor folk har alt for meget adgang til andres privatliv?

"Aula-app'en, som vel og mærke ikke er rullet ud til brugerne endnu. Det sker først i efterårsferien, når Aula rulles ud i hele landet. Derfor kan brugerne hente app'en, men de kan ikke åbne app'en på nuværende tidspunkt."

Det fremgår ret klart af artiklen at den (og brugeranmeldelserne) er baseret på pilotprojekt, og at den rulles ud om få uger - det står med store bogstaver i overskriften.

Pilotbrugerne er jo brugere, de kan godt åbne appen! Og de 1 stjerner er reelle nok, baseret på rigtige brugeres oplevelser. Det er ikke noget vi "ikke ved noget om".

Og du forholder dig ikke til alle de tilladelser appen åbenbart forlanger?

Jeg kan sagtens sætte mig ind i at du føler dig ramt når der kommer negativ kritik tæt på det du arbejder med. Det kan ramme os alle sammen.

Men det nytter ikke at skyde på budbringerne, når de blot reagerer på fakta fra en sober, omend lidt tynd, artikel. Sober, fordi præcis de fakta du påpeger fremgår klart og tydeligt af artiklen. Tynd, fordi han ikke har fået udtalelser fra Aula-leverandøren (ja, crash og logonproblemer er bl.a. derfor man har pilot), og ikke har fanget det helt kritisable problem med tilladelserne.

Michael har ret i den forstand, at /alle/ kan hent appen. Det betyder også at /alle/ kan review appen og alle kan få de fejl som de brugere den var tiltænkt, kan få - så længe det ikke er tættere på end loginskærmen, F.eks. er det ikke til at vide om alle login-problemerne er andre (ikke-test) brugere, som tror, ligesom alle andre troede, at de skal bruge Aula, men ikke kan logge ind fordi der bare ikke var en "du har ikke adgang endnu" besked og i stedet får en endless "wait".

Men når det så er sagt, så lader det til et Netcompany kun gider tage sig af kommenterene til appen seriøst, når der kommer en journalist på. Artiklen her på v2 er fra d. 26. september, digitech artiklen formentlig en dag yngre - for onsdag d. 25 september, er "Steffen" inde og bukke og neje, takke og skrabe og undskylde - og dele ligegyldige kommentarer ud til de utilfredse brugere, på IOS AppStore. De fleste får bare at vide at de arbejder på appen hele tiden (hvilket vel er heldigt nok..)

Det er simpelthen pinligt. Det siger noget om NetCompanys manglende engagement og ligegyldighed for opgaven.

Dertil, sidste gang "steffen" var inde og kommentere, d. 14. juni, hvor de svarer én kommentar på engelsk, der får de sjovt nok også deres ENESTE positive 5-stjerne review fra "Squirrel.janett". Og nu skal jeg jo ikke skabe konspirationsteorier her.. men;

"Blandt andet hørte de oplæg ved Janett Holst, kandidat i softwareudvikling fra ITU, som nu arbejder med at udvikle offentlige it-systemer hos Netcompany."

https://www.itu.dk/om-itu/presse/nyheder/2018/girls-day-in-science-paa-i...

Givet at der er meget meget (MEGET) få mennesker i Danmark der hedder "Janett", tænker jeg det er et ok bud at det er NetCompany selv. Men okay, det er vel fair nok at man anmelder sin egen app med et positivt indspark - så længe det ikke er mere end én gang (og det var det øjensynligt) .. det ser bare altid træls ud når den står alene sammen med 10-15 andre 1-stjernereviews..

Hvor mange underleverandører og 3. parter indgår mon i Aula, siden det er så svært at få til at virke?

Dem jeg kender til: KOMBIT, Frog Education, Advice (reklamebureau; de står for UI/UX), Netcompany og Amazon Web Services. Dertil kan der være embedded videoer fra YouTube og Vimeo, samt links til Google Drive og OneDrive, og der er mulighed for at installere widgets (men det bør ikke tage tid fra selve Aula når en ny widget skal på).

Dertil, sidste gang "steffen" var inde og kommentere, d. 14. juni, hvor de svarer én kommentar på engelsk, der får de sjovt nok også deres ENESTE positive 5-stjerne review fra "Squirrel.janett". Og nu skal jeg jo ikke skabe konspirationsteorier her.. men;

"Blandt andet hørte de oplæg ved Janett Holst, kandidat i softwareudvikling fra ITU, som nu arbejder med at udvikle offentlige it-systemer hos Netcompany."

Janett Holst er ikke blot ansat hos Netcompany, men team lead på udvikling af Aula app'en i Xamarin. https://www.linkedin.com/in/janett-holst-b339896a/?originalSubdomain=dk

Læs også opfølgningsartiklen 1. oktober (søg på Aula - det er det letteste, så kommer alle artiklerne).

Og måske min (den eneste) kommentar foreløbigt.
Den handler ikke om funktionalitet og indhold, som debatten herover, men handler om RISIKOEN i dette projekt.

Gys !