Logging av all aktivitet på skolenettverk - Lovlig?

[_Ferrari_]

Hei!

 

Nå nylig har IKT på skolen gjort det slik, at hver gang man åpner IE, så blir man spurt om brukernavn og passord (på skolenettet) I dag fikk jeg vite at dette er en funksjonalitet de har lagt inn for å overvåke hva vi driver med på internett, og at lærerene skal kunne sperre nettilgang hvis vi ikke bruker internett til skolearbeid.

 

Da tenkte jeg med en gang: Er dette lovlig? Har vi ikke noe som heter personvernloven? Man skal vel godkjenne at man blir overvåket?, og ikke minst bli informert om at man blir det! Er min store skepsis ubegrunnet her? Eller har jeg rett i at dette burde vært informert om, og at det er på kanten av lovverket?

[MrLee]

Det skal være opplyst om det, eller du har underskrevet en IKT bruksavtale på begynnelsen av året der du går med på det (sannsynligvis).

Hvis ikke er jeg usikker på om det er ett lovbrudd eller ei.

 

Forøvrig ville jeg trodd at individuell login på PCen ville utføre akkurat det samme... logging av aktivitet er vel egentlig helt normalt.

[meitemark]

Behandling av personopplysninger som følge av registrering av aktiviteter (hendelser) i et edb-system, samt behandling av personopplysninger om disposisjoner til ressurser i systemet, er unntatt fra meldeplikten etter personopplysningsloven § 31 første ledd.

 

Unntak fra meldeplikt gjelder bare dersom behandlingen har som formål

 

a) administrere systemet, eller

b) avdekke/oppklare brudd på sikkerheten i edb-systemet.

 

Personopplysninger som fremkommer som følge av behandlinger etter annet ledd, kan ikke senere behandles for å overvåke eller kontrollere den enkelte.

 

Dette hentet jeg fra en tråd på et annet forum. Det er fra 2003, og jeg klarer ikke finne den aktuelle siden(hos datatilsynet).

 

Jeg foreslår du tar kontakt med Datatilsynet og spør de ut om dette. Mest sannsynlig har skolen din overtrådt noen lover.

 

http://www.datatilsynet.no/templates/ContactPage____177.aspx

[kvase]

på skolen skal man forholde seg til de rettningslinjene skolen har satt for internett bruk.

Haddedet vert opp til meg skulle skolene ha hatt my mere restriksjoner på hva eleven drev med så på tv i går måtte bare spørre meg er det mulig.

derr satt eleve og hadde konkuransje om vem som fikk den høyeste scoren i spill å når læreren sa at nå er det undervisnin så får dem bare beskjed om at det må vente til dem er ferdige med sitt spill ---det samme gjelder å følge med hva som skjer på facebock å andre personlige steder.

håper det kommer kraftigere restiksjoner på ELEVENE foretar seg J jeg sa ELEVENE en gjeng med suttekluter og sytre hanker.

[_Ferrari_]

Det har ingenting med saken å gjøre... Selv om jeg kan være enig i det.

 

Til første svar: Vi har skrevet under på skolens reglement, og da også regler for IKT. Men det står ikke at all aktivitet blir logget i det reglementet. Og, dette er noe de har innført nå i det siste. Selvfølgelig blir ting logget, men at det skal bli overvåket hva vi gjør på nettet vet jeg ikke om jeg liker. Tenker da på sensitiv informasjon o.l

Endret 12. desember 2007 av _Ferrari_

[H.Eye]

Det har ingenting med saken å gjøre... Selv om jeg kan være enig i det.

 

Til første svar: Vi har skrevet under på skolens reglement, og da også regler for IKT. Men det står ikke at all aktivitet blir logget i det reglementet. Og, dette er noe de har innført nå i det siste..

Strengt tatt det samme her, vi får oppgitt ett brukernavn/passord for å logge inn på skolen, samt må ha en proxy for å kunne få tilgang til noe som helst. Aner dog ikke om vi blir "overvåket" slik dere gjør, men ifølge en eller annen lov så har ikke skolen lov til å "tukle" med dette, var det ikkke no blest i media om en lærer som fikk skyven fordi hun prøvde å kødde med noe internett greier ? (Herregud nå gir jeg lite mening her, men men).

[_Ferrari_]

Jaja, vi må jo logge inn med brukernavn og passord for å bruke PC-ene. Det er jo greit, men nå må man taste inn passord og brukernavn for å få nettilgang, og det bruker de til overvåking ettersom jeg har forstått.

[H.Eye]

Jaja, vi må jo logge inn med brukernavn og passord for å bruke PC-ene. Det er jo greit, men nå må man taste inn passord og brukernavn for å få nettilgang, og det bruker de til overvåking ettersom jeg har forstått.

åh, mulig min feil at du misforsto meg der, vi har egne PC-er, men får opp ett inloggingsvindu når man åpner browser (blir automatisk henvist til 1.1.1.1).

[_Ferrari_]

Akkurat.. Nei, det er på skole-pcene dette skjer. Vet ikke om det kommer opp på egne PC-er, det har jeg ikke prøvd.

[Uluen]

åh, mulig min feil at du misforsto meg der, vi har egne PC-er, men får opp ett inloggingsvindu når man åpner browser (blir automatisk henvist til 1.1.1.1).

Det høres ut til at det er satt opp en proxy med auth, det er den dere logger på her.

[Demantios]

åh, mulig min feil at du misforsto meg der, vi har egne PC-er, men får opp ett inloggingsvindu når man åpner browser (blir automatisk henvist til 1.1.1.1).

Det høres ut til at det er satt opp en proxy med auth, det er den dere logger på her.

Er nok det ja. Helt vanlig hotspot-authentihication fra proxy

[IceDale]

Vet at UMB har VPN oppkobling på alle studenthybler og lesesalsplasser = fryktelig mye trafikk. Vet at de ikke bryr seg hvis det ikke er voldsomt med trafikk fra en IP (virus eller fildeling) eller det foreligger en klage fra RIAA,MPAA eller lignende. Regner med at sys.admin på skolen din har bedre ting å bruke tiden på enn å studere loggen til hver enkelt oppkobling.

 

Men om det de kan gjøre det pr lovens bokstav vet jeg ikke. Men regner med at de kan bruke argumentet at de vil bevare integriteten til systemet (virus og slikt) for å gjøre det

[Gjest Slettet-XHLacM]

Spent på hva som kommer frem av denne tråden. Det er alltid kjekt å vite hvilke rettigheter man faktisk har.

[_Ferrari_]

Det er nok som uluen sier her.

 

Forresten, jeg tviler også på at de sitter pal en hel dag, for å lese logger. Det er prinsippet jeg er ute etter. Har nå finlest IT-reglene, og det står ikke et ord om logging og overvåking av bruk der. Følgelig har vi heller ikke godtatt det. Mail er sendt til datatilsynet.

[Mortis360]

Dette er vanlig praksis på de fleste videregående skolene på landet, sammen med VPN. Brukerne blir ikke overvåket, grunnen til dette systemet er at uvedkommende ikke skal ha tilgang til de trådløse nettverkene på skolen.

 

~ Mortis360

[IceDale]

Spent på å høre resultatet, jeg synes også dette er prinsipielt viktig. Selv om lagrede logger ikke blir lest er informasjonen fremdeles lagret.

[Mortis360]

Spent på å høre resultatet, jeg synes også dette er prinsipielt viktig. Selv om lagrede logger ikke blir lest er informasjonen fremdeles lagret.

 

Les innlegget over, de overvåker ikke. Det er kun til å forhindre at uvedkommende ikke har tilgang til nettverket. Er utplassert hos BFK (Buskerud Fylkeskommune - Åssiden VGS). Har via dette noe peiling på dette systemet.

 

~ Mortis360

[jonnor]

Slik (inn)logging er etter min erfaring helt normalt. Dette brukes, som sagt for å holde uvedkomne ute men også for å kunne spore eventuelle lovbrudd som skjer på skolens nett. Skolen er jo selvfølgelig ikke interessert i å beskytte lovbrytere ved å gi dem anonym tilgang til deres nett.

Jeg stiller meg også tvilende til at man som privatperson har så store rettigheter når man surfer på et nett som noen andre eier. Vil tro at eieren her kan sette en del krav. Men i alle fall, skal avtalene og kravene komme klart frem i et dokument som brukeren må godkjenne. Her vil jeg tro at din skole har gått litt fort frem.

[CrZy_T]

Til trådstarter.

 

Dersom de benytter løsningen for å se hva du som enkeltperson surfer, så er ikke dette lov uten godkjennelse fra deg eller din verge dersom du er under 18år.

 

Dersom de benytter løsningen for å se hvilke sider som er mest populære, hvilke sider som brukes osv med en større brukergruppe slik at du som enkeltindivid ikke kan spores til en direkte side er dette lov. Grunnlag for dette er at det er dems eiendom, og ved å ikke knytte noe direkte til deg så vil ikke personvernloven hjelpe deg her.

 

Edit: Dersom de benytter tjenesten for å sperre f.eks enkeltklasser ute av nett via f.eks Microsoft ISA-server er dette heller ikke ulovlig.

Det som er viktig å finne ut er:

- hva lagrer de og hvordan lagres dette? (er det noen direkte kobling mellom en person og et besøk av en nettside f.eks)

- hva skal dataene brukes til?

Endret 15. desember 2007 av CrZy_T

[IceDale]

Spent på å høre resultatet, jeg synes også dette er prinsipielt viktig. Selv om lagrede logger ikke blir lest er informasjonen fremdeles lagret.

 

Les innlegget over, de overvåker ikke. Det er kun til å forhindre at uvedkommende ikke har tilgang til nettverket. Er utplassert hos BFK (Buskerud Fylkeskommune - Åssiden VGS). Har via dette noe peiling på dette systemet.

 

~ Mortis360

 

Som nevt i en post over så regner jeg ikke med at det er anonym surfing det er snakk om. Jeg har litt erfaring med universitetet for miljø og biovitenskap sitt nett, og der kan man lett se aktiviteten for hver enkelt påloggingskonto hvis man ønsker dette. Nettopp for å kunne sjekke uregelmessigheter (routere i multicast, virus, massiv fildeling osv). Slike logger har vært bakgrunnen for at flere har blitt tatt av nett inntill de har rettet opp problemet.

Dette kan igjen bli sporet tilbake til MAC adresser hvis jeg ikke husker helt feil.

Så i BFK sitt nett lagres det ingen informasjon om nettativitet og trafikkmengde som kan spores tilbake til brukerkontoer/MAC adresser?