Studentenmail: in de cloud of in da house

mailSteeds vaker wordt de vraag gesteld of instellingen voor hoger onderwijs nog wel studenten een studentenmailadres moeten aanbieden en of het wenselijk is dat via een cloudaanbieder te doen. De recente bekendmakingen over het PRISM programma, maar ook de bevindingen van het CPB over het bewaren van data door telecomaanbieders op de Nederlandse markt zullen de discussie nieuw leven inblazen.

Begin 2012 heeft de Universiteit van Amsterdam de overstap gemaakt naar UvA Google Apps. Via Google Apps for Education kunnen UvA studenten gebruik maken van een UvA studentenmailadres en Google Docs. De HvA heeft in dezelfde periode gekozen voor Live@edu om een HvA studentenmailadres aan te bieden.

Aan de instellingszijde hecht de UvA aan een studentenmailadres om hiermee de binding van de student met de universiteit te vergroten. Studenten hebben bij de overgang naar Google Apps aangegeven dat zij belang hechten aan een studentenmailadres, onder andere als zij communiceren met externen, zoals bijvoorbeeld bedrijven of een stagebegeleider. De UvA biedt het UvA studentenmailadres facultatief aan. Zo’n 70 procent van de studenten heeft zich aangemeld voor deze dienst.

In het verleden zijn ook andere redenen aanwezig geweest die het aanbieden van een studentenmailadres rechtvaardigden: 15 jaar geleden was het minder vanzelfsprekend dat iedereen over een mailadres beschikte. De instelling wilde er zeker van zijn dat zij haar studenten op een vast (mail) adres zou kunnen bereiken.

Een vraag die steeds vaker gesteld wordt is of instellingen voor onderwijs nog wel diensten als studentenmail zou moeten aanbieden. Want: de tijden zijn veranderd. Iedereen kan makkelijk beschikken over een al of niet gratis mailadres, email is een zeer belangrijk communicatie middel geworden en is volledig ingeburgerd in de communicatie. Tegenwoordig wordt ervan uit gegaan dat iedereen die zich inschrijft aan een instelling voor hoger onderwijs via email bereikbaar is.

Voor studenten is het de normaalste zaak van de wereld om gebruik te maken van informatie en communicatie tools die via internet beschikbaar zijn. Daar hebben zij de instelling niet voor nodig (de instelling biedt toch ook geen eigen facebook functionaliteit  aan, waarom wel mail?). Daarnaast is het voor de instellingen vaak helemaal niet meer mogelijk om zelf bepaalde diensten aan te bieden, eenvoudig om dat marktpartijen als Google, Microsoft, Dropbox enz. deze faciliteiten veel gemakkelijker, flexibeler en goedkoper kunnen aanbieden.

Het onderwijs maakt meer en meer gebruik van clouddiensten waarbij data buiten de Europese economische ruimte worden opgeslagen. Niet alleen voor mail en opslag van data, maar ook bijvoorbeeld bij diensten als TurnitIn worden data van studenten op buitenlandse servers opgeslagen. Er is een tendens gaande en wordt het zelfs gestimuleerd om in het onderwijs meer en meer gebruik te maken van clouddiensten (lees bijvoorbeeld de SURFnet blog van Andres Steijaert: https://blog.surfnet.nl/?p=2038&utm_source=rss&utm_medium=rss&utm_campaign=wachten-op-de-cloud).

Mede door de recente berichtgevingen over het PRISM programma zijn de onderwerpen veiligheid van opgeslagen gegevens en privacy wereldwijd in de belangstelling komen te staan. Maar worden gegevens van of over personen binnen Europa altijd volgens de wetgeving bewaard?

De berichtgeving van het College Bescherming Persoonsgegevens van 4 juli 2013 geeft aan dat KPN, Tele2, T-Mobile en Vodafone (de grootste mobiele netwerkaanbieders in Nederland) in strijd met de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet) (Tw) op detailniveau gegevens blijken te bewaren over de bezochte websites en gebruikte apps van klanten. Daarnaast worden klanten niet of onjuist geïnformeerd over het feit dat de telecomaanbieders deze gedetailleerde informatie over hen verzamelen en wat zij ermee doen. Dit gebrek aan transparantie is ook in strijd met de wet. http://www.cbpweb.nl/Pages/pb_20130704-onderzoek-analyse-gegevens-mobiel-dataverkeer.aspx

Ik raad aan om ook de blogs over dit onderwerp (en andere onderwerpen) van Bits of Freedom te lezen: https://www.bof.nl/blog

Ik verwacht op korte termijn een interessante discussie welke diensten en data een instelling voor onderwijs in huis moet houden (of terug moet halen). Ik ben nieuwsgierig naar de beleidslijnen die hiervoor worden opgesteld, en de keuzes die gemaakt zullen worden in het spanningsveld waarin enerzijds gebruikers verwachten dat zij gebruik kunnen maken van hoogstaande IT diensten en waar anderzijds ondersteunende IT diensten van onderwijsorganisaties het niveau van commodity diensten als mail en opslag niet tegen marktconforme prijzen kunnen aanbieden.

Met het aanbieden van studentenmail via een cloud aanbieder (maar ook met het aanbieden van andere applicaties waarbij data niet binnen de instelling bewaard worden) bevindt iedere onderwijsorganisatie zich meer en meer in een spagaat. Enerzijds is het van groot belang dat data van studenten veilig en binnen de heersende privacy wetgeving worden opgeslagen en dat helder is wie onder welke condities toegang heeft tot deze data. Anderzijds wordt het steeds lastiger zo niet onmogelijk om als onderwijsorganisatie een dergelijke dienst aan te bieden met de functionaliteiten die de gebruiker verwacht. Bij het aanbieden van een dienst met functionaliteiten die de gebruiker niet biedt wat hij nodig heeft om te kunnen werken, kan niet verwacht worden dat de gebruikers deze dienst ook omarmt en gebruikt.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s