Eerste verkenning naar centraal aanmelden in het MBO – #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. Eric Jongepier neemt ons in de derde sessies mee:

Aanmelden en inschrijven is erg in beweging. De nieuwe wet als die van kracht wordt, geeft de aanmelding een wettelijke status. Het betreft “aanmelddatum en toelatingsrecht mbo“. Uiteindelijk is de bedoeling tot een centrale informatievoorziening te komen, waarvan de sector intellectueel eigenaar is. Lijkt me goed omdat het anders gewoon een monopolie positie geeft voor één aanbieder. Tot nu toe doen 47 instellingen mee aan het schrijven van het Programma van Eisen.

De hoofddoelstellingen van Centraal Aanmelden zijn:

  • Regelen van het aanmeldproces voor studenten.
  • Uniformeren van de aanmeldprocessen zelf.
  • Inzicht krijgen in meervoudige aanmeldingen op landelijk niveau.

Intake zit expliciet niet in de scope van dit traject.

Concreet hoopt men de doelstellingen te realiseren doordat basisinformatie (GBA, DUO) niet dubbel hoeft te worden geregistreerd, de uitwisseling tussen partijen technisch werkt en er afspraken komen over meervoudige inschrijvingen. Bijvangst zou ook kunnen zijn dat er harmonisatie ontstaat naar de informatievoorziening van afnemende systemen.

Er is natuurlijk een link met “Vroegtijdig Aanmelden”. Technisch komen er 3 knooppunten: voor VO, Gemeentes en MBO. De meervoudige aanmeldingen worden hier uitgefilterd. In later stadium is de bedoeling dat er voor centraal aanmelden een studentportaal is.

Eric duidt goed welke afhankelijkheden er zijn: cruciaal is dat het onderwijsaanbod van elke instelling centraal bekend is. Zelf had ik de vraag of er een uitgewerkte architectuur komt. Zou ik voor mijn eigen instelling deze beweging willen vertalen dan heb ik een referentiemodel nodig, al is het maar om onze huidige manier van werven en aanmelden te ontvlechten. De student maakt namelijk na het werven een uitstapje naar een formele aanmelding. Die technisch in een andere omgeving zit. Jan Bartling vergelijkt het met bestellen bij BOL, afrekenen in de bankomgeving (iDeal) en dan weer terugkomen bij BOL. Vond ik een goeie analogie. iDeal-niveau van gemak en performance stellen wel hoge eisen. 😉

Jan vervolgt met de Governance, aangezien het eigenaarschap van het systeem zelf niet bij de leverancier mag komen te liggen. Er zou een entiteit “MBO-link” kunnen komen waarin ‘het veld’ vertegenwoordigt is.

Drukke planning trouwens: Tot aan de zomer wordt het PvE verder uitgewerkt, de business-case opgesteld, een Privacy Impact Assessment gedaan en een aanbesteding gerealiseerd.

De effecten van de Blockchain op ons onderwijs – #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. De tweede keynote gaat over de effecten van BlockChain op ons onderwijs. Raymond ter Horst en Etienne van ’t Kruys nemen ons mee.

Waar denk je aan als je aan BlockChain denkt? Gangbaar is “geld”, “crypto”, “decentraal”, “energie” en “consensus” etc. Ze beginnen met het fenomeen zelf. Het ontstijgt het ‘niveau zolderkamertje’ al een tijdje, aangezien het bijvoorbeeld ook als dienst wordt aangeboden, partijen als KvK er mee bezig zijn en de EU er een groot programma over heeft.

De bedenker van Bitcoin, digitaal geld, noemde de administratie erover geen BlockChain maar zo zijn we het gaan noemen. Vervolgens is Vitalik Buterin hier op door gaan denken en verzon, samen met anderen, een manier om programmacode op een BlockChain te laten werken. Door velen wordt het gezien als de volgende stap in automatisering. Deze stukjes code worden “Smartcontracts” genoemd.

De belangrijkste principes zijn:

  • Een decentraal register of kasboek, in plaats van opslaan op één centraal punt.
  • Alle transacties krijgen een tijdstempel.
  • Als partijen het eens moeten worden over de data dan moet er consensus bereikt worden.
  • De gegevens worden gewaarmerkt.
  • Transacties worden frequent verzameld tot een blok en het waarmerk ervan wordt gebruikt in het volgende blok. Deze gekoppelde datablokken vormen zo een  ketting.

Er zijn wat varianten van Blockchain: alles open (lezen+schrijven), beperkt open (iedereen lezen, enkele schrijven) of privé (enkele lezen + enkele schrijven). De voordelen die gezien worden:

  • Verdere automatisering doordat je alles in één administratie hebt.
  • Kostenbesparing omdat zaken efficiënter georganiseerd kunnen worden.

Ze noemen, terecht denk ik, ook de GDPR/AVG ontwikkelingen, aangezien dit bij transparante blockchains direct tot problemen leidt. Als je althans de inhoud opslaat en niet alleen het waarmerk, volgens mij. Daarnaast weet je niet precies wie de bewerker is als het decentraal opgeslagen is en kun je niet gegevens aanpassen (recht van betrokkene).

Raymond stelt daarom ook vragen:

  • Haalt de technologie ons in? Die holt maar vooruit en de wetgeving er achteraan?
  • Kunnen we de macht aan de burger teruggeven? Wat zijn data betreft? Dus zelfsoevereiniteit van de burger door een sterkere informatiepositie van de burger en student lijkt me.

Ze moedigen ons aan direct een consortium te starten en bij het EU blockchain programma aan te sluiten. De toepassingen voor het onderwijs die ze zien zijn: Het waarmerken van leerresultaten en diploma’s. Bijvoorbeeld met BitDegree en andere startups met zogenaamde ICO‘s.

Ze hebben ook een pas op de plaats: de technologie staat in de kinderschoenen en het vergt investeringen om er nu in te stappen.

Tikkie persoonlijk: ik vond het wel een uitdaging om mijn eigen interpretatie niet mee te schrijven in dit verslag. Mijn eigen blogs over BlockChain in onderwijs zijn hier te vinden. Wat ik ook merk is dat het moeilijk blijft een abstract fenomeen helder uit te leggen. 😉

Ook mis ik de reeds bestaande initiatieven binnen onderwijs, zoals het Fieldlab en het project Studybits.

De onderwijslogistieke uitdagingen m.b.t. keuzedelen en examenplanning op #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. In de tweede workshop ronde presenteren Jolanda Hilgen (Advitrae) en Niels Leijssenaar (Iddink) hun oplossing voor keuzedelen voor Zadkine met EduArte en Xedule. Ik vermoed dat veel instellingen hiermee worstelen gezien de volle zaal.

Grofweg zitten ze op deze plekken in de keten: keuzes accorderen en verwerken, plannen en arrangeren, roosteren, publiceren en individueel AAR. Niels stelt dat het uitgangspunt dan wel is: de student krijgt keuzes! De groep staat niet meer centraal! De uitdaging met keuzedelen is om de automatisering vanaf keus helemaal door te laten lopen tot in planning, roosteren en communicatie. Op een rij:

  • Voorbereidingen: de onderwijsbeheerder richt de keuzeregels in, die bepalen en sturen wat studenten mogen kiezen. Je kunt nu eenmaal niet alle 360 keuzedelen van Nederland aanbieden. Praktisch is wel dat een onderwijsproduct bij het Zadkine ook een roosterbaar vak is. Lijkt vanzelfsprekend maar toch.
  • Kiezen: de student heeft een tijdsvenster om te kiezen en de mentor om te accorderen. Hiervoor is wel ‘aanmoediging’ nodig ….
  • Administratieve verwerking: Het hele proces omtrent keuzedelen heeft statussen die als ‘ankers’ werken. De vastgestelde keuzes gaan automatisch naar het examineringsproces en naar Xedule voor roostering. Verder worden automatisch emails gestuurd naar de student om hem/haar op de hoogte te houden en zijn dossier aangevuld met een addendum op de onderwijsovereenkomst.

Overigens kan Niels heel levendig vertellen zonder dat dat ten koste gaat van de inhoud.

Jolanda vervolgt met Xedule met op hoofdlijnen: vraaggestuurd plannen, prognose, analyse, werkverdeling, clustering, roostering en publiceren. Er zit dus, terecht denk ik, een stap tussen keuzes en roostering, de analyse door het team of het organiseerbaar is. Het kan zijn dat je voor verrassingen komt te staan en er is dus ruimte voor bijstellen. De analyse functionaliteiten helpen inzicht geven hiervoor.

Dit werk is overigens niet belegd bij roosteraars maar bij ‘planners’. In bemensing en competenties vergt dit veel aandacht gedurende de implementatie.

Conceptueel maken ze gebruik van het ‘clustermodel’: het start met de groepssamenstelling, kijkt dan naar beschikbaarheid van student, medewerker en onderwijsproduct. Vervolgens worden studenten uit meerdere opleidingen ingedeeld bij onderwijsproducten. Behalve concept is het ook functionaliteit waarop deze zaken geregistreerd kunnen worden. Daarna kan de roostermachine starten.

Hun ervaringen tot nu toe:

  • Voordelen: Alleen gevraagde keuzes worden gepland, het helpt het budget optimaler verdelen. Er wordt klantgericht gepland en je kunt beter sturen op de expertise van medewerkers.
  • Nadelen: Inschrijvingen zijn vroeg nodig, soms is de belangstelling heel groot en je moet tijdig alle interne processen bepalen.

We krijgen nog een toetje: de combinatie EduArte en Xedule kan de afname van examens plannen en roosteren.

  • EduArte levert de voorwaarden en afhankelijkheden voor het examen. De checks of studenten op mogen voor examens.
  • Xedule gebruikt deze informatie om de afnamemomenten te plannen. Deze informatie komt weer terug in de EduArte agenda van de student en surveillant.

Onderwijslogistiek in het hoger onderwijs, wat kunnen we van elkaar leren? #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. In de eerste workshop ronde presenteren Marjon van Kuijk (Avans Hogeschool), Edith Hofstede (saMBO-ICT) en Susanne Zuurendonk (OSIRIS) hun ervaringen. Mijn vorige verslag over het traject Onderwijslogistiek van saMBO-ICT is hier te lezen. We krijgen vanuit MBO een inkijkje in het HBO.

Edith haakt eerst aan bij de achterliggende bewegingen die aandacht voor onderwijslogistiek vragen:

  • Toenemende flexibilisering en maatwerk.
  • Differentiatie naar vorm en inhoud.
  • Belang van de kleine kwaliteit en organisatorische hygiëne (mijn woorden).

Daarnaast hebben ze een referentiemodel ontwikkeld, in concept nog, met de fases: besturen, expliciteren, ontwerpen en realiseren.

Welke verschillen met hoger onderwijs ontdekten ze?

In het beroepsonderwijs:

  • is er door de bank genomen meer sprake van versnipperde standaarden, processen en afspraken.
  • start onderwijslogistiek veelal bij planning en roosteren en niet bij onderwijsontwerp.

Aan de ene kant is MBO iets complexer denk ik, vanwege het aanbieden van niveau 1 tot en met 4, in plaats van één niveau (5). Tegelijkertijd is versnippering tegengaan natuurlijk goed.

Marjon opent met een filmpje van Avans:

Concreet is het intakeproces per opleiding vastgesteld en dan start ook het digitale intakeproces. Eventuele meeloopdagen, gesprekken en bijzonderheden voor extra begeleiding zitten in deze stap. Ze hebben een PlanApp (van Osiris) waarbij de student zelf allerlei zaken kan kiezen.

Susanne demonstreert de kernregistratie van Osiris, dat gebruik maakt van het concept ‘zaakgericht’ werken. Mijn eerste indruk is natuurlijk de gedeeltelijke overeenkomst met de bekendere studentinformatiesystemen zoals we die in MBO kennen. Ook hier zag ik overigens het belang van direct registreren van gesprekken en afspraken door begeleiders. Geen tweedehands informatie vanuit papieren kladblokjes lijkt me.

Het zaakgericht werken overigens vond ik wel inspirerend. Mijn indruk is dat je processen niet tot in hoogste detail dichttimmert, maar in de zaak kan zowel de medewerker als de student mijlpalen aftikken. Dit laat ruimte over om op meer detailniveau recht te doen aan verschillen. Het versterkt in mijn ogen ook de informatiepositie van de student.

De ambitie van Avans is overigens om “docentloos” te roosteren. Daarmee bedoelt ze eerst het onderwijs plannen en roosteren met de student als uitgangspunt, om vervolgens daar docenten aan te hangen en niet andersom dus.

De presentatie [pdf ]is hier te vinden.

Hoe makkelijk is hacken? – Keynote op #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. Op vrijdag start Rickey Gevers deze met de keynote “Hoe makkelijk is hacken?”. Actueel gezien de recente DDOS aanvallen op banken, al dan niet door Jelle S. Rickey geeft aan dat hij misschien bij ons op school zat en in ieder geval de volgende Jelle nu al in onze scholen rondloopt. Rickey zijn achtergrond ligt in pentesting, digital forensics, malware analysis, incident response en is developer.

Volgens hem zijn cyberaanvallen ‘heel eenvoudig’ te voorkomen door 2 problemen op te lossen: mensen en techniek. Dus zolang mensen fouten maken in gedrag en in het ontwerp van de techniek, blijf je werk houden. 😉

Een voorbeeld hiervan is onze keus in wachtwoorden: we besteden er het liefst zo weinig mogelijke mentale energie aan, we geven ze volgnummers en vervangen karakters op voorspelbare manier. Zijn advies, paradoxaal, is dan ook er ‘niet te ingewikkeld over na te denken’, zie hieronder. De gelekte LinkedIn wachtwoorden database is vaak z’n startpunt voor onderzoek, een goudmijn tot op de dag van vandaag. Sinds 2012 blijkt nu de helft nog hetzelfde te zijn.

Advies voor de Jelles in onze school: het lijkt leuk maar kijk even naar dit voorbeeld.

Gewetensvraag van Ricky aan ons: is de aanval op banken door een 18-jarige een zware misdaad of zijn banken eigenlijk veel te kwetsbaar? Nergens blijkt uit dat dit een geavanceerde aanval is, het volume van de aanval was natuurlijk wel hoog. Hier is wel discussie over maar anders moeten banken gewoon toegeven dat ze af en toe een uurtje platliggen.

Zijn advies:

  • Gebruik extra beveiliging, two-factor authentication.
  • Zo lang mogelijke wachtwoorden: gebruik een zin ipv één woord of term. Het is makkelijk te onthouden en moeilijk te raden.
  • Update Update Update
  • Backup Backup Backup
  • Segmenteer je netwerk, geen hergebruik dus.

Er gaat een dag komen DAT je gehackt wordt, dus ga er niet vanuit dat je dat niet overkomt. Bereid je er op voor hoe je de schade beperkt en de kans ervan verkleint. Indirect illustreerde het voorbeeld van Jelle ook dat “We hoeven als school niet zo veilig te zijn als een bank” roepen niet handig is. Aangezien de bancaire diensten met een kleine inspanning verstoord kunnen worden. Hoe erg vindt je het als een student even ontevreden is en dit botviert met een DDOS aanval?

Vragen uit de zaal:

  • Is SMS als extra beveiliging nog wel goed? SMS code onderscheppen is niet makkelijk, dus de kans dat je ‘gericht aangevallen’ wordt is heel klein. Voor de doorsnee mens althans, lijkt me. Voor sleutelfiguren is SMS niet meer voldoende voor 2FA vind ik.
  • Over de nieuwe privacy-wetgeving: dat bedrijven niet ongebreideld alles mogen verzamelen is natuurlijk goed. Camera’s overal in het straatbeeld lijkt hem onomkeerbaar.

Werkconferentie Blockchain in het onderwijs

“Hoe kun je met behulp van Blockchain-technologie de dienstverlening aan onderwijsdeelnemers en –instellingen verbeteren? Welke nieuwe mogelijkheden biedt deze technologie? Wat betekenen deze ontwikkelingen voor de onderwijspraktijk en wanneer is er een eerste werkende blockchaintoepassing?”

Voorbeelden van vragen die voorbij komen op de komende werkconferentie, georganiseerd door DUO. Ik ben blij met het initiatief, ook gezien het doel “ideeën, mogelijke toepassingen en praktijkvoorbeelden dichter bij elkaar te brengen en vérder te brengen”.

Zoals Kennisnet in deze podcast al vermelde is het onderwerp Blockchain niet een ding dat je als school even alleen doet. De toegevoegde waarde zit juist in het uitwisselen van informatie over de muren van je school heen met andere partijen. Althans voor administratieve processen.
De student zijn leerresultaten meegeven in een ‘gewaarmerkt en ondertekend portfolio’ kent natuurlijk andere motieven dan alleen efficiëntie. Een wereld waarin iedereen met iedereen verbonden is stelt nu eenmaal andere eisen aan aantoonbaarheid.

Het beloofd een actieve conferentie te worden. Deelnemers (uit alle onderwijssectoren) kunnen een casus uit het “veld” indienen, die mogelijk met Blockchaintechnologie zou kunnen worden uitgevoerd. Deze casussen zullen in groepen besproken worden, waarbij ieder zijn visie kan inbrengen. Daarna wordt uitgevraagd hoe we samen kunnen optrekken (co-creatie) en wat randvoorwaarden zouden zijn.

Uiteindelijk moet dat allemaal samenkomen in een “Fieldlab Blockchain in Education en Science”. De plannen hiervoor worden toegelicht. Aanmelden kan hier. Het is in de Eenhoorn Meeting Center Amersfoort. Ben blij dat ik niet helemaal naar Groningen hoef alhoewel dat een beetje de Blockchain-Valley van Nederland is. 😉

Datum: 8 februari 2018, van 09:30 tot 17:00.

BlockChain in Education: Proof of Stake?

Het verzegelen van het BitCoin netwerk kost enorm veel energie. Op dit moment zo’n 31 TWh. Waarom dit zoveel energie kost is hier begrijpelijk gedemonstreerd. Terecht dat mensen hier kritisch over zijn. Is het dan wel juist om een ander type kapitaal (sociaal) daarop vast te leggen? Zoals (de waarmerken van) leerresultaten van het onderwijs? Ik gebruik leerresultaten overigens als vervanger van de term micro-credentials en diploma’s.

Het algoritme dat zoveel energie slurpt heet “Proof-of-Work”. De opvolger heet Proof-of-Stake en ze worden hier vergeleken. Vrij vertaald: je kunt bewijzen dat je een belang hebt en als je verkeerd loopt te verzegelen kun je gestraft worden. Voor een diepe duik kijk hier. Hoe groot je belang is wordt bepaald door o.a. te kijken naar hoeveel blokken je al verzegeld hebt.

Een blok maken kost op zichzelf helemaal niet zoveel energie: je verzamelt de data van de laatste transacties, het waarmerk van het vorige blok en je berekent het totale waarmerk of hash van dit nieuwe blok. Openbare wiskunde dat een Smartphone zou kunnen doen.

Als collectief tot consensus komen zorgt voor controle. Dat de mijnwerker geen data loopt aan te passen. Bij digitaal geld is overduidelijk waarom: 2x hetzelfde geld uitgeven of de komma verplaatsen als iemand geld overmaakt enzo. Speelt dit echter bij het uitreiken van leerresultaten of microcredentials in het onderwijs? Je wilt tenslotte niet dat diploma-waarmerken bij anderen terecht komt. Dat zette me aan het denken zonder dat ik echt verstand heb van de cryptografie erachter.

Een BlockChain ontwerpen waarbij scholen autorisatie verleend moet worden op basis van het scholenregister van de DUO’s van Europa lijkt me onhandig. Behalve dat het moeilijk te beheren valt wil je ook informeel leren ondersteunen. Verder moeten ook niet-publiek bekostigde trainingen en cursussen hun leerresultaten kunnen plaatsen. Het liefst moet toegang dus open zijn.

Dus wat vragen op een rij:

  • Zou er een mechanisme te verzinnen zijn waarbij een onderwijsinstelling even veel leerresultaten mag indienen als dat het zelf waarmerkt in een blok, als tegenprestatie?
  • In het begin heb je dan een kip-en-ei probleem, omdat niemand iets kan indienen kan er niets verzegeld worden en als er niets te verzegelen valt kun je niets indienen etc. Zou je dit gefaseerd kunnen invoeren, met een beginbuffer van gratis ‘verzegeling’? Of een opstartfase met wel degelijk beperkte toegang voor een aantal pilot-deelnemers?
  • Hoe voorkom je spam waarbij iemand het netwerk overspoelt met lege leerresultaten en deze ook onder een andere identiteit verzegeld?
  • Zou het aantal leerresultaten dat een instelling verzegelt, geteld kunnen worden als een ‘token’? Per duizend of miljoen leerresultaten ofzo? Zouden die tokens zelf weer ingezet kunnen worden om leerresultaten in te dienen? Zou je deze token een ‘coin’ kunnen noemen? 😉
  • Zou iemand zulke coins kunnen verliezen als het verzegelen van blocks steeds misgaat?
  • Zou er tussen het voorstellen van een block en het verzegelen ervan een controle-ronde kunnen plaatsvinden? Waarbij iedereen die een transactie indiende meekijkt of zijn eigen data niet is aangepast? En er dus consensus ontstaat over de authenticiteit van de data? En dat hiervoor een meerderheid voldoende is als één van de indieners zit te suffen (z’n systeem offline is)?
  • Zou het voor instellingen grappig zijn als ze zien wie voor wie verzegelt?

In dit model zijn dus alle uitdelers van microcredentials de ‘mijnwerkers’ of verzegelaars. Als knooppunten kopiëren ze ieder voor zich de hele credential-blockchain. De student zelf moet natuurlijk kosteloos bij z’n waarmerk kunnen komen en deze drempelloos kunnen tonen.

Enfin, meer vragen dan antwoorden. Iemand met iets meer cryptografie en ‘consensus’ achtergrond die dit beter zou verzinnen?

Netwerk Informatiemanagers MBO: Examinering

Ik ben vandaag bij de netwerkbijeenkomst Informatiemanagers en het thema van vandaag is Examinering. Eerder bezocht ik de twee dagen over Digitaal Toetsen dus ik was benieuwd hoe we dit thema verder kunnen uitwerken.

Jan Bartling opent met het onderdeel Procesarchitectuur Examinering en het Referentiekader voor PvE voor Examineringsprocessen (2014). Zijn conclusie: sinds 2013 is er niet heel veel verandert sinds het rapport dat Berenschot maakte.

Hij vervolgt met Facet, nu voor de afname Taal en Rekenen. De vraag is echter of het niet breder ingezet kan worden voor meer vakken. Hiervoor is samengewerkt met de examenleveranciers van ExSamen. Echter, zit je dan de markt een beetje te verstoren of kan dat überhaupt wel want Facet is van de overheid? Blinklane heeft dit onderzocht en beadviseerd. Het rapport is hier te vinden. Het advies samengevat:

  1. Maak geen wijzigingen aan de ontwikkelagenda van Facet tot 2018.
  2. Ontwikkel een breed gedragen visie op digitaal toetsen.
  3. Start met het ontwikkelen van een backlog voor het mbo.

Rianne Slöetjes (Procesregisseur Digitaal Toetsen) vervolgd met de ervaringen van de VU met Digitaal Tentamineren. De uitdaging zat in het uniformeren van de processen voor Digitaal Toetsen, de software en PC-Zalen en de ondersteuning erop. Hun motivatie om te digitaliseren:

  • Efficiëntie: samen toetsvragen maken, reviewen en het voor bereiden vanuit een itembank. Ook organisatorisch moesten zaken vlotter.
  • De mogelijkheid voor multimedia in examens.
  • Ze hopen meer data te kunnen genereren over het leerproces (learning analytics).

Tipje van de volwassenheid-sluier: behalve hun procesarchitectuur beschreven en gemodelleerd is deze aangevuld met de andere lagen á la Archimate (functionaliteiten/applicatie/infrastructuur) met BizzDesign. Kan natuurlijk ook met Mavim. 😉

Enkele cijfers om er gevoel bij te krijgen: de zaal voor afname heeft nu 385 werkplekken die ze gaan uitbreiden naar 600, daarvoor hebben ze 2,7 FTE ondersteuners.

Ze tipt ook de nieuwe versie van het Werkboek Veilig Toetsen!

Rien Bakker van ExSamen vervolgt met een uitleg wat het collectief doet:
“ExSamen is de vereniging van samenwerkende examenleveranciers. Als samenwerkende examenleveranciers inspireren en informeren we elkaar en delen we kennis en zorgen we voor onderlinge afstemming. We werken gezamenlijk aan kwaliteit om onze gezamenlijke passie uit te dragen: het werken aan goede examens voor iedere mbo-opleiding.”

Op zich een goed initiatief lijkt me, omdat de diversiteit qua systemen en eisen vanuit leveranciers ook verwarrend is voor opleidingen. Andersom, hand in eigen boezem, alle onderwijsinstellingen stellen ook weer eisen die super divers zijn. Daar kunnen leveranciers onmogelijk allemaal aan voldoen. Dus standaardisering in randvoorwaarden, instrumentkeuze, ontsluiting en koppelingen naar studentadministraties zou fijn zijn. Maar krijg op dit terrein examenleveranciers en tientallen onderwijsinstellingen maar eens op één lijn ….

Wat ik nou gek vind is dat het theoretische grondwerk al lang verzet is: standaarden voor examencontent, metadata voor repositories en de uitwisseling van de examenresultaten, het is er allemaal. Het is dan onhandig als een leverancier hier geen gebruik van maakt en behalve de toets(banken) ook maar tegelijk het systeem voor afname aanlevert. Als elke branche van beroepen dat gaat doen dan hebben we als instelling een koppelhel (tien keer identiteiten en resultatenstroom koppelen). Ik zie dus het liefst toetsinhoud gescheiden van het systeem dat de toets afneemt.
Waarschijnlijk ‘zit’ een toetsleverancier het liefst op zijn toetsen omdat je anders niet weet of ze elders een eigen leven gaan leiden? Dikke muur om je eigen toetsen staat een beetje haaks op standaarden voor uitwisseling ervan? Zou het anders mogelijk zijn om net als bij de educatieve contentketen de inhoud wel bij de ‘uitgever’ van de toets te laten en tegelijkertijd toegang te regelen?

Michiel van Geloven vervolgt met de nieuwe versie van het werkboek Veilig Toetsen. Op de vraag: “Wie gaat er over toetsveiligheid?” komen verschillende reacties. Michiel stelt dat CVB te flauw is, want die zijn voor alles verantwoordelijk. Ook de centrale examencommissie gaat er niet over want die moet toezicht kunnen houden. EN toezicht houden EN veiligheid organiseren is een verstrengeling van belangen. Daarnaast is het complex vanwege alle betrokkenen: onderwijsmanagers, examencommissies, surveillanten, toetsbureaus, security officers, etc. Zijn pleidooi: stel een ketenregisseur aan en geef deze mandaat. Meer in het werkboek natuurlijk, waarvoor dank!

Technologieverkenning: Blockchain voor SURFnet

Het ene rapport is nog maar net uit en de volgende komt al weer. Zeker geen klacht hoor, alleen mijn leeslijst groeit sneller dan ik kan verwerken. 😉
Daarnaast denk ik dat veel mensen al een tijd dachten, wat zou SURFnet nou van BlockChain vinden? Juist omdat we nog in de ‘infrastructuur’ fase van het fenomeen zitten en SURF zich richt op fundamentele technologieën of basisvoorzieningen die breed inzetbaar zijn voor zijn leden. Vandaar dat ik erg nieuwsgierig was naar de technologieverkenning die gisteren verscheen. (Kleine disclaimer: mijn werkgever is tevreden lid van de stichting en we gebruiken een aantal SURF diensten.)

Ik merk dat ik berichtgeving over BlockChain niet onbevangen lees, wat verdacht is natuurlijk. Maar ja, het besef is al de helft dacht ik zo. Andere fenomenen die vroeg in de hypecycle zitten trekken mijn aandacht minder, dus als een rapport daarover enthousiasme tempert, stoort het me niet.
Bij het bericht over BlockChain lees ik: “Conclusie is dat blockchain nog weinig concrete gebruiksredenen heeft.” Veel lauwer dan dit kun je het niet krijgen. Hype is heet, ik weet het en overspannen broeierig doen stoort mij ook, maar het rapport ademt onderkoeling.  Wellicht aan te raden als je een reality-check nodig hebt.
Overigens is onderstaand slechts ingegeven door mijn eigen kennis natuurlijk.

Over de vraag wanneer BlockChain geschikt is:

  • Wantrouwen: Een uitgangspunt van blockchains is dat er sprake is van wantrouwen tussen partijen over de informatie opgeslagen in een gezamelijke database en de veranderingen daarvan.
    Ja en nee: betrokkenen bij een transactie moeten elkaar nog steeds vertrouwen dat de transactie inhoudelijk klopt. Alleen: je hebt later de betrokkenen niet meer nodig om aan te tonen dat de informatie klopt en onveranderd is. De verificatie hoeft ook niet ‘uit de database’ te komen van de belanghebbenden.
  • Geen Trusted Third Party: Specifiek is blockchain geschikt als de TTP niet wordt vertrouwd met het correct uitvoeren van databasemutaties. Ja, maar dat is toch meestal niet het punt? Je hebt geen derde partij nodig die je de sleutels geeft voor versleuteling. Zoals dat nu gebeurt bij digitaal ondertekenen, maar dan met een digitale natte handtekening. Vanwege het decentrale karakter en de gebruikte protocollen worden sleutels aan de lopende band gegenereerd toch?
  • Transparantie en onmuteerbaarheid: dat is inderdaad een probleem voor privacy-gevoelige informatie en het ‘recht vergeten te worden’. Eric Verhelst heeft dit ook uitgebreid toegelicht. Wat ik echter mis is hoe het scheiden van inhoud en waarmerk toch nuttig kan zijn. Ik zou echt meer willen weten over hoe een openbaar waarmerk waarvan de inhoud op traditionele manieren wordt uitgewisseld voor problemen zorgt.
  • Meerdere schrijvers en business model voor miners:  Om een blockchain meerwaarde te laten bieden boven een TTP, is het noodzakelijk dat er meerdere onafhankelijke partijen zijn die de blokken maken (miners) en het moet aantrekkelijk zijn dat te doen. Eens, vandaar dat ik de Proof-of-Work niet zo ethisch verantwoord vindt.

Verder ben ik het met hun conclusie een heel eind eens. Ik denk alleen dat zin 1 de stap in zin 2 erg ontmoedigt:

Voor een concrete roadmap, of een beslissing hier zwaar op in te zetten, is het ons inziens te vroeg, de technologie is te onvolwassen en de toepassingen zijn nog niet concreet genoeg. Het is echter wel te overwegen om de technologie verder te leren kennen door Proof-of-Concepts te doen, en om samen met de achterban verder op zoek gaan naar toepassingen. 

Wie gaat nog iets overwegen als je je vingers gaat branden aan een onvolwassen technologie? Welke school loopt er vaak zo langs het innovatierandje dat ze er niet bang voor zijn? Zo klinkt het vooral als een aanmoediging om niets te doen.

De use-cases in het rapport begeven zich begrijpelijkerwijs op het terrein waar Surf diensten biedt:

  • Het vastleggen van attributen of kenmerken van identiteiten. Dit zou de werking van SURFconext beïnvloeden. In deze ‘federatie’ worden gegevens van personen, zo minimaal mogelijk, uitgewisseld. Zodat al onze kernsystemen en digitaal lesmateriaal deze niet apart hoeven te administreren. Het vastleggen hiervan op een BlockChain heeft potentieel. Zelf ben ik voor identiteiten met hun kenmerken nieuwsgierig naar de ontwikkelingen van “Decentralized Identifiers (DIDs)”.
  • Het uitdelen van certificaten (bekend van het slotje in de browser en https etc.) zodat transparant is welke partij welk certificaat heeft aangevraagd.
  • Het vastleggen van DNS gegevens op de BlockChain, oftwel welk domeinnaam is van wie.
  • Studievoortgang op de BlockChain. Velen en ik ook zien deze natuurlijk als killer-applicatie. De nadelen die de huidige technologie heeft onderschrijf ik wel en komen neer op dat je zowel weet van ontvanger als uitgever dat ze zijn wie ze zeggen te zijn. Zonder dat alles openbaar is.

Het rapport eindigt:

Voor een concrete roadmap voor SURFnet rond de toepassing van blockchains, of een beslissing hier zwaar op in te zetten, is het ons inziens nog te vroeg. Verder de technologie leren kennen door Proof-of-Concepts uit te voeren, aangevuld met samen met de achterban verder op zoek gaan naar toepassingen, is echter zeker wel te overwegen.

Waar ik eigenlijk op hoopte is dat het rapport concreter zou zijn in wat Surf nu zelf op dit gebied gaat doen. Wellicht hangt dat samen met hun opdracht en laat het geen ruimte over voor experimenteren met jonge technologie.

Zoals het er nu staat lijkt het alsof onderwijsinstellingen zelfstandig moeten experimenteren en dat Surf geen rol heeft in de ondersteuning hierop. Al is het maar om expertise te delen, iets dat ik normaal gesproken op andere terreinen heel erg waardeer van ze.

Samengevat: voor een technologieverkenning is het rapport precies dat, niet meer en niet minder. Maar ik heb wel een paar oprechte vragen:

  • Als onderwijsinstellingen Proof-of-Concepts uitvoeren, volgt SURF deze dan? Passief of actief? Met inbreng van expertise of op andere manieren faciliterend?
  • Ligt de focus van SURF op die BlockChain toepassingen die ze zelf erna voor de leden als voorziening kan aanbieden?
  • Of doet SURF komende 2 à 3 jaar gewoon even niets? Dat zou voor de verwachting in ieder geval duidelijk zijn. 😉

BlockChain In Education (JRC Rapport)

De Europese Commissie heeft een ‘Science Hub’, het Joint Research Centre voor het aanbevelen van beleidsmaatregelen. Dat doen ze onder andere voor het toegankelijker (meer open) maken van onderwijs. De motivatie voor hun onderzoek ligt o.a. op het terrein van een leven-lang-leren mogelijk maken, de autonomie van burgers en de kans op werk te verhogen. Het rapport dat op de BlockChain in Education conferentie werd aangekondigd is nu verschenen.

De samenvatting stelt dat het rapport:

  • kijkt naar de fundamentele principes van BlockChain en het potentieel daarvan voor het onderwijs.
  • uitlegt hoe BlockChain disruptief kan zijn voor de normale gang van zaken in onderwijsinstellingen.
  • het lerenden in hun kracht zet.
  • 8 scenario’s voor toepassingen binnen onderwijs schetst.

Ik was van te voren vooral nieuwsgierig of mijn eigen begrip van BlockChain klopt en of ik nieuwe concepten leer. Op de 8 scenario’s kom ik apart terug.

Heel hoog over kiezen ze de volgende insteek: BlockChain kan disruptief zijn voor alle activiteiten die gebaseerd zijn op het bijhouden van documenten waarvan het eigenaarschap gewaarmerkt is en die daarbij een tijdstempel krijgen. Klinkt vaag maar dat geldt binnen onderwijs bijvoorbeeld voor leerresultaten, kwalificaties, diploma’s en inschrijvingen.

BlockChain maakt dan het volgende mogelijk:

  • Zelf-soevereiniteit: prachtig woord en bestaat nog nauwelijks maar het gaat over de mogelijkheid om jezelf te identificeren. Terwijl je tegelijkertijd de controle blijft houden over het uitgeven en bewaren van je persoonlijke gegevens. Ik zie het als hét antwoord op het privacy debacle dat de huidige systemen vaak zijn.
  • Vertrouwen: je kunt bewijzen dat gegevens kloppen zonder dat je bij de oorspronkelijke maker ervan hoeft na te vragen of dat zo is.
  • Transparantie en herkomst: alle partijen die bij een transactie betrokken zijn, zijn zichtbaar voor belanghebbenden en de authentieke herkomst van de bron is geborgd. De originaliteit van de gegevens zijn onomstotelijk.
  • Niet te muteren: je kunt er van op aan dat de gegevens niet zijn aangepast sinds de bron ze maakte.
  • Disintermediatie en samenwerking: er is geen tussenpersoon nodig om zaken aan te tonen, verifiëren of valideren.

De hoofdconclusies en voorspellingen zijn:

  • Toepassingen staan nog in de kinderschoenen en bevinden zich in de pilot-fase.
  • BlockChain versnelt het einde van papieren certificaten en diploma’s.
  • Onderwijsinstellingen zullen na het uitreiken van ‘credentials’ deze niet meer hoeven valideren.
  • Het aantonen van intellectueel eigendom wordt makkelijker als publicaties gewaarmerkt zijn.
  • Zelf-soevereiniteit verlaagt de aansprakelijkheid van instellingen. De noodzaak gegevens te beschermen wordt lager als de data zich bij de student bevindt.
  • Waar het allemaal mee begonnen is, digitaal geld, zal ook een rol gaan spelen in het onderwijs.

Oh en randvoorwaardelijk voor al dit schoons is dan wel dat de software open-source en de data-standaarden open zijn en het beheer van de data bij het individu zelf ligt. Over kantelen gesproken.

In volgende blogs meer inhoudelijk.