Jeppe Bundsgaard, ­professor i fagdidaktik og it med særligt henblik på dansk på DPU, er varm fortaler for et open source-produkt i folkeskole-­regi. Foto: Magnus Møller

chromebooks

Open source-alternativ til amerikansk cloud i folkeskolen

Prosabladet har undersøgt, hvordan en open source-samarbejdsplatform til folkeskolen kunne se ud. For "det går ikke, at man er i tvivl om, hvorvidt man mis-behandler børnenes data”, siger Jeppe Bundsgaard, professor i fagdidaktik og it med særligt henblik på dansk.

Sig ordet Chromebook, hvis du vil se en kommunalpolitiker eller en folkeskoleleder svede. Siden Datatilsynet kort før skolestart nedlagde forbud mod, at folkeskolerne i Helsingør Kommune kunne bruge Google Workspace for Education og Chromebooks i undervisningen, har store dele af den kommunale verden arbejdet på højtryk for at finde en løsning.

For i kølvandet på den såkaldte Schrems II-dom fra 2020 er der generelt opstået stor usikkerhed om, hvordan amerikanske cloud-udbyderes løsninger kan bruges til behandling af persondata, som er beskyttet af EU’s GDPR-regler.

Kort før deadline ophævede Datatilsynet midlertidigt forbuddet i Helsingør Kommune. Kommunen har nu fået til 3. november til at rette op på ”en række væsentlige udeståender i forhold til kontrakter, teknologi og dokumentation”, som det hedder i en meddelelse fra Datatilsynet.

Derudover fremgår det også, at Helsingør Kommune mangler at tydeliggøre, hvornår leverandøren, altså Google, optræder som dataansvarlig i stedet for databehandler.

Jurist ved Datatilsynet Allan Frank forklarer til Prosabladet, at det er relevant at sondre mellem, hvornår en dansk myndighed eller en leverandør er dataansvarlig, fordi det i sidste ende er den dataansvarlige, der bestemmer over formålet med databehandlingerne og de midler, de udføres med.
– Udgangspunktet er, at data fra en elev, der eksempelvis løser en matematikopgave, ikke indgår i andre sammenhænge end nødvendigt for matematikopgaven, siger Allan Frank.

Derudover mangler kommunen at redegøre for, hvad der sker med data i hele 'teknologistakken'. Begrebet dækker over styresystem og browser – altså eksempelvis ChromeOS og Chrome – og altså ikke bare, hvordan data bliver håndteret i web-appen Workspace.  »
– Der skal være klarhed over, hvordan data behandles hele vejen ned gennem systemerne, siger Allan Frank.

Der skal være klarhed over, hvordan data behandles hele vejen ned gennem systemerne
- Allan Frank, jurist i Datatilsynet

Med den igangværende sag i Helsingør som kulisse har Prosabladet sat sig for at undersøge, hvordan det står til med brugbare alternativer til de kendte løsninger fra Google og Microsoft.

Det tager i den forbindelse ikke megen research, før særligt et produkt springer i øjnene. Nemlig det tysk­udviklede NextCloud fra firmaet af samme navn. Next­Cloud bliver allerede brugt af flere offentlige institutioner rundtom i Europa. Blandt andet i ­Frankrig og i Tyskland. PROSA bruger også NextCloud i flere ­sammenhænge.

NextCloud er et samarbejdsværktøj, der blandt andet gør det muligt at dele filer, herunder billeder og dokumenter, mellem brugere, som også kan kommunikere via eksempelvis chat. Derudover er der forskellige løsninger til NextCloud, så brugere kan redigere, kommentere og dele dokumenter online. Altså ligesom flere kender fra Google Workspace og Microsoft365.

NextCloud er et open source-produkt under en såkaldt GNU AGPLv3-licens. Det vil sige, at det er muligt for brugere at inspicere og tilpasse koden bag løsningen. Derudover kan NextCloud frit installeres på en server eller i et datacenter efter eget valg. Og dermed er det – i hvert fald i princippet – også muligt direkte at kontrollere og styre, hvordan persondata bliver behandlet.

DPU-professor kører NextCloud

Jeppe Bundsgaard, der er professor i fagdidaktik og it med særligt henblik på dansk på Danmarks Pædagogiske Universitet, er selv bruger af NextCloud i både privat og professionel sammenhæng. Og han er varm fortaler for, at produktet finder indpas i folkeskolerne.
– Det er efterhånden et virkelig stærkt redskab, som jo kan det samme som de kommercielle clouds. Og mere til. Der har udviklet sig et økosystem af apps, så rigtig mange forskellige typer løsninger kan integreres ind i NextCloud, siger han.

Ud over at være professor i dansk didaktik har Jeppe Bundsgaard også arbejdet med it-didaktik. Det vil sige, hvordan man kan bruge it i skolen.
– Siden jeg begyndte min ph.d. i 2001, har det været mit forskningsområde. Jeg har selv udviklet mange forskellige løsninger til at bruge it i skolerne som et led i min forskning, siger han.

Et af de påbud, Datatilsynet har givet Helsingør Kommune, når det gælder brugen af Google Workspace for Education, og som kommunen har til november til at rette op på, er at ”beskrive de datastrømme, der finder sted, og identificere de persondata, der videregives til leverandøren (Google, red.)”.


Netop det med at have helt klarhed over, hvad der sker i forhold til data, er for Jeppe Bundsgaard et væsentligt argument for at bruge et open source-produkt som NextCloud i folkeskoleregi. Han peger i den forbindelse på, at ”det ikke går, at man er i tvivl om, hvorvidt man mis-behandler børnenes data”.

En udfordring ved skifte fra de etablerede løsninger til NextCloud er, at der allerede findes en række integrationer til eksempelvis Microsoft365 og Google Workspace på undervisningsområdet. Eksempelvis add-ons, der skal styrke læse­svage elever.

Jeppe Bundsgaard medgiver, at det er begrænset med integrationen til eksisterende løsninger på undervisningsområdet fra NextCloud.
– Men det er, fordi det ikke har været efterspurgt. Jeg er ret overbevist om, at det i høj grad er et spørgsmål om, at kommunerne begynder at efterspørge det. Og så vil det ret hurtigt være noget, virksomheder vil være interesserede i at levere. Så for mig at se er det et midlertidigt problem. Men i udgangspunktet er langt det meste, man har brug for, allerede tilgængeligt i Next­Cloud, siger professoren.

Et alternativ på vej

Og der er faktisk et projekt i gang, der netop har til formål at skabe et gangbart alternativ til de eksisterende produkter på folkeskoleområdet. Det er de to open source-­leverandører Magenta og Semaphor, der er gået sammen om at udvikle en løsning baseret på netop NextCloud.
Løsningen kalder de Classroom+.

Ud over NextCloud baserer den sig på Collabora. Sidstnævnte er en slags add-on til NextCloud, som gør det muligt for en eller flere brugere at skrive og redigere i onlinedokumenter af eksempelvis formatet .odt eller .docx.
Ifølge leverandørerne kan Classroom+ integreres med den offentlige sign-on-løsning Unilogin, som blandt andet bliver brugt på landets folkeskoler.

Det afgørende er, at vi leverer persondata-sikkerhed
- Morten Kjærsgaard, direktør i Magenta

Hvad prisen på produktet – eksempelvis per folkeskoleelev – angår, så afhænger den ifølge direktør i Magenta Morten Kjærsgaard af, hvor mange kommuner der involverer sig i projektet. Han forventer i den forbindelse ikke at kunne levere en løsning, der er billigere end det, de store amerikanske virksomheder kan præstere.
– Jeg tror, det afgørende er, at vi leverer kvalitet, og at vi leverer persondatasikkerhed, siger han.

Google har oplyst til Prosabladet, at Google Work­space for Education koster fra 0 til 25 kroner per bruger, alt efter hvilken version af produktet der er tale om. Ifølge Google bruger langt størstedelen af skoler, gymnasier og universiteter i Danmark Fundamentals-versionen, som koster 0 kroner.

Driftsmodel

Noget af det, der kan spille en rolle i forhold til GDPR-­compliance, er, hvor data rent fysisk befinder sig. Og i den forbindelse om data eksempelvis kan ende op i et såkaldt tredjeland.

Direktør i Semaphor Tobias Fonsmark fortæller via mail, at der er forskellige muligheder for drift og dataopbevaring i forhold til Classroom+.
– Vi vil tilbyde en fleksibel driftsmodel, som indebærer, at en kommune selv kan drive løsningen i deres eget miljø, kommunen kan bede en eksisterende dansk eller europæisk driftspartner om at drive løsningen, eller vi kan drive løsningen på servere i Danmark, skriver han.  »

Hvad sker der, hvis internetforbindelsen til maskinerne ryger? Kan eleverne arbejde lokalt? lyder et par af de spørgsmål, Prosabladet har stillet.
– Det kommer an på den valgte klient og øvrige valg, så det er lidt svært at svare på. Det vil være muligt at synkronisere sine dokumenter i NextCloud til en lokal disk, og i det tilfælde vil eleverne kunne arbejde videre med disse dokumenter uden internetforbindelse. Da de fleste produkter er web-baserede, vil det, ligesom med den nuværende løsning (Google Workspace for Education, red.), være meget begrænsende at undvære internetforbindelse, lyder det skriftlige svar.

Klienter

En ting er backend-delen, men hvad med de maskiner, der skal bruges til at tilgå Classroom+? Her er der ifølge Tobias Fonsmark frit valg på alle hylder, da løsningen – som så meget andet – kører via en browser.

Det er altså mindre vigtigt, om der kører Windows, ChromeOS, MacOS eller en Linux-distribution på klienterne.
– Klienterne er et mindre problem, da platformen vil kunne bruges med en række forskellige typer af klienter. Vores foretrukne klient vil være en managed Linux-klient, og vi har et bud på en eksisterende og gennemprøvet klient inklusive management-løsning, men andre klienter kan som sagt også bruges, siger han.

Det betyder også, at de Chromebooks eller andre computere, som skolerne allerede måtte være i besiddelse af, kan bruges til Classroom+-løsningen også.

Hvad Linux-klienten angår, så er der tale om et eksisterende produkt fra Magenta kaldet OS2BorgerPC, der i dag bliver anvendt i flere kommuner i blandt andet Borgerservice-centre.

Vi er ret tætte på at have noget, vi selv mener er produktionsmodent
- Morten Kjærsgaard, direktør i Magenta

Tanken med løsningen er, at den er fjern-vedligeholdt og derfor ikke kræver support af den lokale it-afdeling.
– De kommuner, som vælger vores managed Linux-klient, vil selv kunne deltage i udrulning af klienter og 1. level support, siger Tobias Fonsmark.

I forbindelse med et webinar om Classroom+, der fandt sted 8. september, kom hverken Magenta eller Semaphor med et konkret bud på, hvornår løsningen er klar til endelig brug.
– Det kommer meget an på, hvor mange der slutter op om det her. Vi er ret tætte på at have noget, vi selv mener er produktionsmodent, sagde Morten Kjærsgaard i forbindelse med webinaret.

Det siger KL

Prosabladet har forhørt sig hos Kommunernes Landsforening (KL) for at opklare, om man i lyset af den igangværende sag mellem Datatilsynet og Helsingør Kommune her har nogen holdning til eventuelle open source-alternativer til eksempelvis Google Workspace for Education i folkeskolerne.

I et skriftligt svar sendt via KL’s kommunikationsafdeling oplyser chef for digitalisering og teknologi Pia Færch følgende: ”Sikkerheden skal selvfølgelig være i orden, og det har kommunerne fuldt fokus på. Men når kommuner og skoler bruger Google Workspace og Chromebooks, er det jo, fordi det er et rigtig godt værktøj i undervisningen af skolebørn. Ender det med, at kommunerne skal finde alternative løsninger, vil vi selvfølgelig arbejde på det – men der er ingen tvivl om, at det godt kan blive både vanskeligt og dyrt, for hvis der var bedre og mere oplagte alternativer, havde kommunerne jo valgt dem fra start af”.

Prosabladet har sendt en række uddybende spørgsmål til KL. Blandt andet vil vi gerne vide, hvor dyrt KL vurderer det vil blive at skifte til et alternativ, samt hvori vanskelighederne består. Desuden har vi spurgt, om organisationen – eventuelt på baggrund af Schrems II-dommen – har undersøgt, om der findes alternativer til de amerikanske produkter på folkeskoleområdet. Vi har også spurgt, om KL ser nogen fordele ved at anvende open source i folkeskolerne frem for proprietære løsninger.

KL har via kommunikationsafdelingen meddelt, at de ikke har mulighed for at bidrage med yderligere i denne omgang.

Enkel test: Nextcloud i Docker bag reserve-proxy

Umiddelbart virker Classroom+ visuelt indbydende og funktionelt. Jeg har testet en smule af basis-funktionaliteten i den software, der indgår i Classroom+, nemlig NextCloud kombineret med Collabora. Den del, der primært er blevet testet, svarer nogenlunde til Google Docs.
Opsætningen af produkterne endte med at tage lidt længere (læs: meget længere) tid end først beregnet.

Forklaringen er, at jeg endte med at gå efter et nogenlunde production-ready setup baseret på Docker og en microservice-lignende arkitektur. Det vil sige en container med NextCloud og en container med Collabora-­add-on’en, der giver mulighed for at skrive, redigere og dele dokumenter online. Derudover involverede projektet også en container med Postgres-databasen og en anden container med Redis.

Begge dele bag open source-webseveren Caddy, der er sat op som reverse-proxy. Kombinationen af NextCloud og Collabora bag Caddy viste sig at være forbavsende svær at finde dokumentation/how-to’s til.

Setuppet blev yderligere vanskeliggjort af, at det foregik på en privat server med en privat ip, som helst ikke skal eksponeres unødigt mod det store internet (DDoS and what not). Og her kom Cloudflares gratis proxy-service ind i billedet. Endnu et element, som vanskeliggjorde opsætningen. Blandt andet krævede det et selvstændigt modul til Caddy at få reverse-proxyen til at kommunikere med Cloudflares DNS via en API-token for at få et gyldigt TLS-certifikat – hvilket naturligvis er et musthave.

Her skal lige indskydes en reginote om, at det muligvis rejser nogle potentielle GDPR-issues at bruge Cloudflares gratis proxy-service, da TLS-trafik bliver dekrypteret hos den amerikanske virksomhed, inden den bliver krypteret igen på rejsen videre mod destinationsserveren.

Til dette semi-private testformål var Cloudflare dog en okay løsning.

Succes
Endelig var NextCloud reachable via Caddy og Cloudflare med gyldig TLS-forbindelse og det hele. Det krævede dog lige lidt yderligere fiksfakserier i en docker-comopose-fil, før Collabora også spillede med. Blandt andet noget med ssl-enable: false og ssl-termination true, men så lykkedes det

Og faktisk er artiklerne i dette Fokus skrevet i Collabora og NextCloud.

Sammenlignet med Google Workspace ser Collabora og NextCloud umiddelbart ganske nydelige ud. Ikke specielt hverken pænere eller grimmere.

Den danske stavekontrol (som det lykkedes at få installeret ved at sætte den rigtige environment-variable i docker-compose.yml) fungerer også udmærket.

Deling og flerbruger-skrivning i dokumenter ser også ud til at fungere efter hensigten. Og dokumenter kan blandt andet deles med ikke-NextCloud-brugere via unikke links.

Et umiddelbart aber dabei i denne lille og ikke vildt omfattende test var, at grænsefladen i Collabora/NextCloud-setup virkede en lille smule mere sløv end eksempelvis Google Docs.
Det vil sige lidt længere forsinkelse fra tastetryk til tekst i dokumentet og den slags.

Desuden lykkedes det aldrig at få genvejsknapperne til at indsætte tekst uden formatering til at fungere – i hvert fald ikke på en Ubuntu-maskine i en Firefox-browser. En hurtig søgning viser, at der ser ud til at være et åbentstående issue på Github, hvad det angår.
I min test har jeg i øvrigt brugt en usupporteret og gratis udgave af Collabora kaldet Code.

Hvorvidt genvejsknapper og responder-barheden i brugergrænsefladen er noget, der kan løses med en anden server, en anden browser, en anden udgave af Collabora/NextCloud eller en anden konfiguration, er på ingen måde undersøgt. Men alt i alt virker den del af NextCloud og Collabora, Prosabladet har haft med at gøre, umiddelbart funktionel og indbydende.


Læs også...

Dagligt hører vi om nye hackerangreb, og frygten for, at store angreb kan lægge vores samfund ned, bliver mere og mere reel. Nye it-sikkerhedsregler…

I år har 5.187 personer søgt ind på en it-uddannelse via kvote 2. Det er 10 pct. flere end i 2023.

Den to-årige overenskomst for ansatte i staten er endelig forhandlet på plads for de enkelte organisationer. For ansatte på PROSAs overenskomst…

33-årige Ahmed Zewain drømte om at blive astronom eller astrofysiker, men i dag laver han AI-algoritmer. Han er god til matematik – ikke sådan…

Det er en leg at kode for Simon Moe Sørensen – men det er ikke nok, at du laver verdens flotteste kode, hvis du gerne vil være en succesfuld data…

Politisk rådgiver og talnørd hos PROSA, Ole Tange, giver her en hurtigt introduktion til kryptering.

Musk sagsøger ChatGPT, Instagram mest downloadede app, Netcompany-sagen ruller videre, flere får terapi af chatbots, Apple får kæmpebøde fra Vestager,…

AI-hypen buldrer afsted, men samtidig hober spørgsmålene og usikkerheden sig op – for hvordan sikrer vi, at vi bruger kunstig intelligens på en…

13 nye anbefalinger om tech-giganternes brug af kunstig intelligens er landet fra regeringens ekspertgruppe. Anbefalingerne peger blandt andet på, at…

Advarsler bruges flittigt blandt ledere og kan også bruges som dokumentation for en afskedigelse. Som regel løber en advarsel et år. Men hvad er…