Brudd på personvernloven på skoler

[HoaXed]

Hei,

 

Jeg lurer på noe angående min egen og andre elevers privatliv og "sikkerhet".

 

På vår skole har vi følgende rettningslinjer som driftansvarlig har;

 

• Driftpersonalet har tilgang til brukernes hjemmeområder pga driftsforhold. De har ikke denne tilgangen for å overvåke innholdet i brukernes "kontoer", og de jobber etter Datatilsynets lover og etiske regler.

•  Driftpersonalet har taushetsplikt i forhold til innholdet på brukernes områder. Hvis driftpersonalet som resultat av arbeidet sitt, oppdager noe som kan være brudd på norsk lov, har de allikevel plikt til å melde fra om dette til rektor.

 

Men vi har ved flere anledninger fått "anmerkninger" fordi driftpersonell overvåker trafikken i mellom brukere, samt tar stikk prøver med å lese av brukerenes sine skjermer.

 

Spørsmålet er ikke dette ikke bare ett brud på personvernloven, samt brudd på egene rettningslinjer av følgende settning;

 

De har ikke denne tilgangen for å overvåke innholdet i brukernes "kontoer",

[cyclo]

For det første tviler jeg på at dette er brudd på personvernloven. Jeg antar at alle er informert om dette på forhånd. Dette er jo egentlig ikke noe annerledes enn det fungerer i de fleste store norske bedrifter.

 

For det andre. De bryter så vidt jeg kan se heller ikke sine egne regler da det å overvåke nettverkstrafikk samt det å overvåke skjermbilder ikke er det samme som "De har ikke denne tilgangen for å overvåke innholdet i brukernes "kontoer"".

 

Netttrafikk og skjermbilde er ikke det samme som "innholdet i brukerens "kontoer"...

[V-by]

At driftpersonellet har tilgang til deres hjemmeområder ser jeg ingen problemer med.

 

Det du ikke liker er at driftpersonellet sjekker hva slags trafikk som går gjennom deres linjer?

Jeg regner med at dere også har et reglemang, som dere skal følge. ikke gjøre det og det, men gjøre slik og sånn...

Og når du mener å ta stikkprøver, og lese av skjermene, mener du ta at de går rundt, eller bruker et eller annet program til å sjekke dette?

 

Og hvis noen gir et tips om at det finnes noe ulovlig inne på en brukers konto, burde de har fulle rettigheter til å gå inn å eventuelt fjerne, eller sjekke om det virkelig er der.

Jobben deres er heller ikke å overvåke hva dere driver med, men de kan ha program som sjekker hva slags data som går gjennom switsjene, og sjekker hva som går. Går det noe mistenkelig program, som dere har fått beskjed om at dere sikke skal gjøre, så finner den frem til pc-en som bruker det, og sier fra på en eller annen måte.

 

Det er jo deres nett, dere har noen retningslinjer å følge. Bryter dere de, så er jo det deres egen feil hvis dere blir straffet.

[Christian86]

Hei,

 

Jeg lurer på noe angående min egen og andre elevers privatliv og "sikkerhet".

 

På vår skole har vi følgende rettningslinjer som driftansvarlig har;

 

• Driftpersonalet har tilgang til brukernes hjemmeområder pga driftsforhold. De har ikke denne tilgangen for å overvåke innholdet i brukernes "kontoer", og de jobber etter Datatilsynets lover og etiske regler.

•  Driftpersonalet har taushetsplikt i forhold til innholdet på brukernes områder. Hvis driftpersonalet som resultat av arbeidet sitt, oppdager noe som kan være brudd på norsk lov, har de allikevel plikt til å melde fra om dette til rektor.

 

Men vi har ved flere anledninger fått "anmerkninger" fordi driftpersonell overvåker trafikken i mellom brukere, samt tar stikk prøver med å lese av brukerenes sine skjermer.

 

Spørsmålet er ikke dette ikke bare ett brud på personvernloven, samt brudd på egene rettningslinjer av følgende settning;

 

De har ikke denne tilgangen for å overvåke innholdet i brukernes "kontoer",

9022400[/snapback]

 

Dette minner veldig om en krampetrekning for å hindre at skolen kan forhindre dere i å drive med andre ting enn dere skal på skolens eiendom.

Resultatet om dere begynner å hamre løs med deres tolkninger av regler vil da bli at skolen fjerner/inskrenker denne luksusen for dere, for det kan de gjøre.

[HoaXed]

Hmm. Må ha fremstilt meg feil i første posten. For min del er dette uten problemer siden jeg ikke gjør noe feil egentlig. Samt at jeg bruker eget utstyr slik at forhåndsinnstallert programvare gjør at jeg kan overvåkes. (forøvrig er det snakk om videregående skole)

 

Problemet dukket opp i klassen før sommer i år, og ønsket dermed å høre deres mening. Personlig mener jeg at det er greit at vi blir "overvåket" men bare så lenge det indikeres at det er noen problem. Har opplevd at folk har klaget på at de mener at driftpersonalet uten grunn har sjekket innehold og skjermbilde. Og dette mener jeg er feil.

 

Overvåking av trådløse signaler mener jeg er å gå for langt siden dette gjør at de kan overvåke mitt ad-hoc nettverk med andre elever og ikke bare deres eget.

[V-by]

De overvåker nok ikke trådløse nett, men trafikken i switsjene.

[HoaXed]

De overvåker nok ikke trådløse nett, men trafikken i switsjene.

9023332[/snapback]

Da er det jo noe annet med en gang.

 

Skulle ønske jeg faktisk var driftansvarlig på slike store nett til tider. Men hva mener dere er grensen på hva som faktisk bør være lov å gjøre?

 

Dog poenget mitt var også at de bør gi mer beskjed om slikt. Det bør faktisk være gitt konkret i rettningslinjene slik at man er klar over det. Da unngår man misforståelser og heller fare for brudd på noe "lovverk eller moralske og etiske verdier" fordi man faktisk har gitt beskjed noe som det ikke blir gitt nå

Endret 7. juli 2007 av HoaXed

[cyclo]

Overvåking av trådløse signaler mener jeg er å gå for langt siden dette gjør at de kan overvåke mitt ad-hoc nettverk med andre elever og ikke bare deres eget.

9023314[/snapback]

Det kan jeg garantere deg at de ikke gjør. Det er tross alt snakk om en skole. For å kunne overvåke ad-hoc nettverk måtte de investere i utstyr for å fange opp signalene, samt utstyr og programvare for å knekke evt. kryptering. WEP kan enkelt bruteforces, WPA derimot er svært sikkert.

Jeg kan garantere deg at drift ikke sitter og prøver å brute-force ditt ad-hoc nettverk. Det de derimot sannsynligvis har gjort er at de har et program som sniffer trafikken på switcher og routere og ser etter pakker som sannsynligvis er uønsket trafikk. Når programmer oppdager slik trafikk, sender det en e-post til drift eller lignende varsling.

 

Edit: Forøvrig høres det ut som om dere har det ganske greit på skolen. Om du peser for mye med dette, kan det fort hende at skolen rett og slett går lei, og innfører regelen "Skolens nettverk skal bare benyttes til skolearbeid". Og da har du jo egentlig på en måte skutt deg selv litt i foten.

 

Grensen for hva som er lov er jo ganske klar: Eier av nettverket kan selv bestemme hva nettet skal brukes til, og om man ikke ønsker å være enig med det, så får man la vær å bruke nettet.

 

Hva du skriver i en mail, hva du lagrer på ditt private utstyr, etc. har de ingenting med. Men all trafikken du sender over deres nettverk, samt alt du lagrer på deres filservere kan skolen selv bestemme hva som skal godtas og ikke. Forøvrig er dette noe som må informeres om.

Endret 7. juli 2007 av cyclo

[HoaXed]

Som sagt har jeg ikke peset over dette, funderte bare over hva som var lov å ikke. Jeg går på en skole under Østfold Fylkeskommune hvor bærbare maskiner og stasjonære hele tiden kjøpes inn i hopetall. Jeg mener å huske at det er ca 1 maskin pr 2,5 elev noe som er veldig godt.

 

Eneste negative jeg kan finne er at vi ikke har tilgang til servere. All uønskett trafikk blir fanget opp av Trend Micro så sånt sett er det ikke noe problem.

 

Jeg synes ikke det her er noe problem, ville bare vite hva som er lov og ikke lov, så ikke misforstå.

[klilleng]

ville bare vite hva som er lov og ikke lov, så ikke misforstå.

9023556[/snapback]

Da blir det korte svaret at skolen som eier nettet, kan kontrollere at det brukes på ønsket måte.

[HoaXed]

ville bare vite hva som er lov og ikke lov, så ikke misforstå.

9023556[/snapback]

Da blir det korte svaret at skolen som eier nettet, kan kontrollere at det brukes på ønsket måte.

9023560[/snapback]

Danke