Forløb

Identitetstyveri: Rolle- og læringsspil

Formålet er, at eleverne opnår erfaring med it-sikkerhed og digital dømmekraft, således at de kan tage vare på egne og andres identitetsoplysninger og færdes sikkert på nettet.

Identitetstyveri er, hvis en persons identitetsoplysninger bliver misbrugt. Det er typisk med henblik på, at gerningspersonen opnår en økonomisk gevinst. 

Identitetsmisbrug kan for eksempel bestå i, at der optages lån, købes ting eller oprettes abonnementer i offerets navn. De personlige oplysninger kan for eksempel være CPR-nummer, adgangskoder, sundhedsoplysninger eller andre følsomme persondata. 

I en undersøgelse fra 2017 foretaget for det Kriminalpræventive råd af Peter Kruize fra Det Juridiske Fakultet på Københavns Universitet konkluderes det, at antallet af ofre for identitetsmisbrug er fordoblet set over perioden 2009-2017. 

To ud af tre respondenter oplever risikoen for internetkriminalitet som meget grænseoverskridende. Denne følelse forstærkes med alderen og optræder gennemsnitligt noget hyppigere hos kvinder.

Det er intentionen med dette rollespil, at eleverne:

  • Får personlig erfaring med at søge efter egne identitetsoplysninger via sociale medier, internettet og på andre måder

  • Får erfaring med at optræde som henholdsvis kriminel, offer og ekspert, der kan hjælpe ofrene for identitetstyveri

  • Får erfaring med at gennemgå egne digitale arbejdsgange, der kan forhindre identitetstyveri

  • Ser film/video om eller har kontakt med mennesker, som har fået stjålet deres identitet.

 

Forløbet er særligt relevant i følgende fag:

Teknologiforståelse, PASE, Identitet og medborgerskab samt Samfundsfag.

Formål:

Den forventede undervisningstid er to gange 45 minutter, og kan  udvides til at dække to x to 45 minutter.

Formålet med dette undervisningsforløb er, at deltagerne opnår erfaring med it-sikkerhed og digital dømmekraft, således at de kan tage vare på egne og andres identitetsoplysninger og færdes sikkert på nettet. 

Materialet kan bruges i forskellige faglige kompetenceområder. Afhængig af dine valg kan forløbet støtte eleverne i at:

Teknologiforståelse:

Handle med dømmekraft i situationer, der handler om it-sikkerhed eller om etiske aspekter ifm. anvendelsen af digitale teknologier og data. Fx. ved: 1) At behandle problemstillinger fra praksis ud fra et it-fagligt perspektiv. 2) Sammenfatte resultaterne heraf. 3) Forholde sig til digitale teknologiers konsekvenser for individ, fællesskab og samfund. 

PASE:

Forstå betydningen af grundlæggende kompetencer som kommunikation og samarbejde, og udvikle personlige og sociale kompetencer. Dette kan ske gennem arbejdet med personlig økonomi, demokrati på arbejdspladsen samt digital adfærd, etik og faldgruber.

Identitet og medborgerskab:

Forholde sig til egen rolle som aktiv medborger og kæde dette til grundlæggende samfundsmæssige rettigheder. Fx. ved at behandle emner og problemstillinger fra forskellige perspektiver og inkluderede fagområder samt arbejde med etiske dilemmaer fra dagligdagen.

Samfundsfag:

Have viden om og forståelse for det moderne, globaliserede samfunds dynamik og kompleksitet samt relationen mellem individ og samfund. Herigennem kvalificere sig til at deltage aktivt og ansvarligt i et demokratisk samfund. Dette kan være gennem arbejdet med konkrete problemstillinger fra hverdagen og gennem anvendelse af it.

Tilrettelæggelse - forløb:

Overvejelser inden du som underviser går i gang med forløbet

Du kan med fordel se nærmere på hjemmesiderne:

 

© KP, Københavns Professionshøjskole

Video om sikkerhedsbrud

Overvej løbende, hvordan du bedst kan bruge baggrundsmaterialet i din undervisning. Hvad kan du med fordel selv formidle, og hvad er særligt relevant for eleverne?

Undersøg og overvej desuden, hvilke etiske og moralske forhold der er vigtige for ikke at krænke eleverne/kursisterne. Det er særligt relevant, når det drejer sig om at arbejde med sikring af elevernes/kursisternes personlige oplysninger på nettet.

Overvej hvor går grænsen mellem, hvad du og dine elever/kursister kan og vil dele i undervisningen. Find din egen grænse og overvej, hvordan du passer på eleverne og deres identitetsoplysninger. Brug nedenstående oversigt som hjælpeværktøj til at sætte en grænse. Dette er blot eksempler, find selv din egen grænse.

Ikke-prioriteret liste over identitetsoplysninger:

Ikke-prioriteret liste over identitetsoplysninger på os og vores medmennesker. En del af dem findes allerede på nettet.

  • Navn

  • Bopæl

  • Telefonnummer

  • Mailadresser

  • Billeder

  • Alder

  • Venner

  • Fritidsinteresser

  • Arbejde

  • Indkøb/vaner/præferencer

  • Boligform, gæld mv.

  • CPR-nummer

  • Sundhedsoplysninger

  • Psykologisk profil

  • Kontokort og oplysninger

  • Login oplysninger, passwords og tjenester

  • Livsforløb: Politiske overbevisning, religiøs overbevisning/tilhørsforhold, sexuel orientering og præferencer

  • Indkomst og skatteforhold

  • Gæld: Tinglysning.dk (adresse er nødvendig)

  • Forbrugsmønster som forsikringsselskab, dagligvarer, it, mv.

  • Lovovertrædelser

  • IP adresse(r)

  • Pasnummer

  • Forbrug af stimulanser som hash og alkohol

  • Tilføj selv flere ….

Planlægning/overvejelser:

Inden forløbet skal du sikre dig, at alle eleverne har deres mobiltelefoner med og helst også en PC eller en tablet. Det er vigtigt med internetadgang.

Forløbets opbygning

Forløbet er opbygget som et samlet forløb, hvor aktiviteterne i de enkelte faser danner afsæt for aktiviteterne i de efterfølgende. Nogle faser eller aktiviteter kan komprimeres eller udelades, hvis blot man er opmærksom på, at det medfører ændringer eller justeringer i de efterfølgende fasers aktiviteter.

Fase 1:
Elevernes egne erfaringer med beskyttelse af identitetsoplysninger og identitetstyveri

Som indledning kan det være en god idé at undersøge, om eleverne/kursisterne selv har oplevet, at deres identitetsoplysninger er blevet stjålet eller misbrugt eksempelvis i form af stalking og digital chikane.

Hør og del historierne i klassen. Vær i den forbindelse opmærksom på etiske hensyn. 

Du kan også vise videoen Hvad er identitetstyveri? og derefter undersøge deltagernes tanker og erfaringer.

Fase 2:
Øvelse: Hvor går min grænse? - For identitetsoplysninger, som jeg vil og ikke vil dele med andre

Tag udgangspunkt i oversigten over identitetsoplysninger som var en del af forberedelsen til forløbet. 

Bed elever/kursister om at se oversigten igennem og lad dem overveje to og to, hvor deres grænse går for, hvilke identitetsoplysninger de ønsker at dele med andre. 

Opsamling i plenum: Her kan du vise oversigten til eleverne/kursisterne og spørge, om eleverne/kursisterne havde forskellige grænser, og hvilke grænser de især var villlige eller uvillige til at dele med andre. Det er vigtigt også at spørge til elevernes/kursisternes begrundelser.

Fase 3:

Rollespil i tre dele: Kriminel offer og ekspert

Du bør som lærer være ansvarlig for en stram styring af, hvilke identitetsoplysninger der arbejdes med i undervisningsrummet for at beskytte deltagerne. 

3a. Rollen - den kriminelle, der søger efter identitetsdata

Eleverne skal spille rollen som den kriminelle, der søger identitetsoplysninger om sig selv på nettet. Eleverne kan gå sammen to og to for at finde identitetsoplysninger om dem selv.

Det kan være en god søgestrategi at tænke, at hver lille oplysning kan åbne op for nye oplysninger. Eleverne kan eksempelvis søge på deres navn. Når navnet er fundet, kan de søge på deres adresse. Hvis de finder en mailadresse, kan de søge på den, osv. 

Ovenstående liste over identitetsoplysninger kan også bruges som afsæt i denne søgning. 

Ressourcer der kan bruges i søgningen:

Eleverne  kan bruge disse ressourcer for at undersøge, om deres egne data har været involveret i lækager, eller er blevet lækket på nettet. 

3b. Offerrollen

Når eleverne har fundet alle de offentligt tilgængelige oplysninger på sig selv, er det tid til at indtage offerrollen.

I denne rolle skal hver enkelt overveje, om der var oplysninger, som overskred deres personlige grænser, og om nogle af deres identitetsoplysninger eller andre oplysninger var lækkede/kompromitterede.

Fase 3c. Ekspertrollen. Eksperten der sikrer egne personlige oplysninger

Rollespillet afsluttes med, at eleverne indtager ekspertrollen gennem en øvelse, hvor de sætter sig sammen to og to for at give hinanden gode råd til, hvordan de bedre kan sikre deres personlige data. Makkerparrene skal tage afsæt i to eller flere af nedenstående ressourcer.

Ressourcer: 

Evaluering:

Evalueringen kan være at igangsætte en reflektionsrunde, hvor eleverne beskriver et eller flere af følgende spørgsmål:

  1. Hvad er de blevet klogere eller mere opmærksomme på vedrørende identitetstyveri efter forløbet?

  2. Nåede de læringsmålene, som er beskrevet indledningsvist i dette forløb?

  3. Er der handlinger, som de vil gøre i fremtiden for i højere grad at beskytte egen personlig identitet på nettet og forebygge identitetstyveri?

  4. Samtale om egentlige adfærdsændringer: Hvorfor er det så svært at have alle de irriterende passwords? Hvorfor nikker vi til alle de gode råd, men gør alligevel det modsatte? 

Kreditering:

Jørgen Theibel Østergaard, lektor. Københavns Professionshøjskole, Institut for Didaktik og digitalisering - 2019.

 

Infoboks - om materialer der indgår i forløbet:

Hvad er identitstyveri? fra borger.dk

Hvad er identitetstyveri: Information om hvad identitetstyveri typisk dækker over fra sikkerdigital.dk

Om identitetstyveri og forebyggelse: Informationer om identitetstyveri fra Det Kriminalpræventive Råd

Værktøj: tjek om din email har været involveret i en lækage af Troy Hunt, Regional Direktør i Microsoft. Gratis værktøj hvor du kan tjekke om din e-mail har været involveret i en lækage

Sådan finder du din egen IP adresse Servicen drives af We Digitize, som har over 10 års erfaring inden for bl.a. IT sikkerhed samt teknik og software. We Digitize driver bl.a. onlinemediet Download.dk og Anti Malware programmet Anti Explorator. Organisationen består af 23 ansatte, fordelt ud over det meste af verden dog med primær base i centrum af Odense.

Tjek om dit cpr. nummer er lækket på nettet: Fra det nordiske magasin Komputer for alle.

Hvordan undgår jeg identitetstyveri: På borger.dk kan du finde gode opdaterede råd om, hvordan du passer på dine personlige oplysninger.

Test: Hvor god er du til at passe på dine personlige oplysninger? På denne norske side kan du teste, hvor god du er til at passe på dine identitetsoplysninger på nettet. Nettvett.no blev bygget opp og lanseret i 2005 af den Norske Nationale kommunikationsmyndighed (Nkom), på oppdrag fra Samferdselsdepartementet (SD). Formålet var at bidrage til at bygge en sikkerhedskultur hos både forbrugere, vigtige samfundsaktørere og virksomheder. Nettvett deler NorSIS vision: En tryg digital hverdag for alle

Har du været udsat for identitetstyveri: Kommunikationsrådgiver David Bergeon har for Forbrugerrådet Tænk i 2018 samlet og beskrevet en lang række forslag til handlinger, som er vigtige hvis du finder ud af, at du har været udsat for identitetstyveri

Forebyg og bekæmp deling af krænkende materiale: Inspirationsmateriale til personale på ungdomsuddannelserne. Viden, fakta, cases, råd og anbefalinger samt en beredskabsplan, hvis "skaden er sket". Fra emu.dk

Eleverne/kursisterne kan hente hjælp via Sikker på Facebook. Information fra sikkerdigital.dk/borger/

Privatlivsindstillinger for Snapchat som er snapchats supporthjemmeside. Her kan du læse mere om, hvordan du tilpasser dine privatlivsindstillinger i snapchat. 

Videoen “Sikkerhedsbrud” er produceret for STIL af Københavns Professionshøjskole ved konsulent Jonas Hall-Nørregaard og konsulent Zoe Zachariassen. 

Siden er opdateret 22. oktober 2019 af emu-redaktionen
Rettigheder:

Rettigheder

Tekstindholdet på denne side må bruges under følgende Creative Commons-licens - CC/BY/NC/SA Kreditering/Ikke kommerciel/Deling på samme vilkår. Creative Commons-licensen gælder kun for denne side, ikke for sider, der måtte henvises til fra denne side.
Billeder, videoer, podcasts og andre medier og filer på siden er underlagt almindelig ophavsret og kan ikke anvendes under samme Creative Commons-licens som sidens tekstindhold.