Zijn keyloggers legaal?

Volgens mij mogen ze loggen als ze het van te voren aankondigen.

Het is volgens mij zeker niet hetzelfde als in een werksituatie IMHO. Het zijn meer openbare PC's voor scholieren en dan kun je volgens mij prima dat soort eisen stellen.

mag alleen als het vooraf duidelijk bekend wordt gemaakt (door bordje ofzo).
Hebben we de oude biebdames nog wel eens bang mee gemaakt volgende dag hing er een briefje dat er mee gekeken werd

dat hadden ze bij ons op school ook. dr hing in de mediatheek alleen een papiertje dat er een spionage systeem actief was in de mediatheek. juist, ctrl+alt+del, kijke welk proces t is en uitzette. dag spionagesysteem. was een systeem dat het beeld bij kon houden, de pc rebooten enz en keylogger

lijkt me sterk dat ze alle aanslagen mogen loggen.... denk aan alle wachtwoorden die je dan kan zien!

meekijken mag volgens mij ook alleen maar met toestemming.

Fried schreef op donderdag 09 juni 2005 @ 10:08:
lijkt me sterk dat ze alle aanslagen mogen loggen.... denk aan alle wachtwoorden die je dan kan zien!

meekijken mag volgens mij ook alleen maar met toestemming.

De School stelt die PC's ter beschikking.. als je ze wilt gebruiken, ga je akkoord met hun voorwaarden.

Op de werkplek mag een werkgever loggen en in de gaten houden wat ie maar wil, mits dit van te voren is aangegeven.

Bij school computers lijkt me dit niet anders. Immers, een school PC is ook geen prive eigendom en dient uitsluitend voor educatieve doeleinden gebruikt te worden. Dat in veel gevallen de scholieren/studenten het toch nodig vinden om andere zaken te doen en het niet leuk vinden om in de gaten gehouden te worden is hun 'probleem'

Nee, in privacywetgeving staat expliciiet dat keylogging niet toegestaan is. Bij vooraankondiging wel enige "kijkfunctie". * PcDealer gaat opzoeken.

Scroll naar PcDealer in "Zijn keyloggers legaal?"

[ Voor 27% gewijzigd door PcDealer op 09-06-2005 10:51 ]

maar dan hebben we t alleen over op het scherm meekijken wat zou mogen . keys loggen is dan nog weer iets heel anders. alleen meekijken zou k ook geen bezwaar tegen hebben op school, maar ze moeten niet al mn w8woorden op gaan slaan enz

edit: was een reactie op blorgg

[ Voor 7% gewijzigd door DP Kunst op 09-06-2005 10:19 ]

Blorgg schreef op donderdag 09 juni 2005 @ 10:17:
Op de werkplek mag een werkgever loggen en in de gaten houden wat ie maar wil, mits dit van te voren is aangegeven.

Bij school computers lijkt me dit niet anders. Immers, een school PC is ook geen prive eigendom en dient uitsluitend voor educatieve doeleinden gebruikt te worden. Dat in veel gevallen de scholieren/studenten het toch nodig vinden om andere zaken te doen en het niet leuk vinden om in de gaten gehouden te worden is hun 'probleem'

wat een onzin.. heb hier nog eens een heel paper over moeten schrijven
* Anoniem: 63813 zoekt wel effe op

naja.. mijn administratie is niet zo perfect het papertje over privacy op de werkplek is lichtelijk kwijt !

Anoniem: 104975 schreef op donderdag 09 juni 2005 @ 10:21:
niet dat ik de systeembeheerder niet vertrouw ofzo, maar het gaat om het principe... dat iemand anders mijn wachtwoorden weet stel ik niet op prijs, idd dat iemand meekijkt is tot daar aan toe...

Wij hadden dit systeem ook op school en dat was uiterst iritant. Bij ons konden ze ook je muis bewegen enzo. En ze keken me of je niet op verkeerde sites kwam, maar bij ons was alles met mail, sex, sms, tweakers enz al verkeerd. Lekker regime daar bij ons. Gelukkig ben ik daar nu weg..heb er toen ook flink op gehamerd dat ze dat er een keertje vanaf moesten halen, het is echt irritant. Wat ik wel weet is dat de VWO klas bij ons een programmatje had gemaakt waardoor je dat uit kon zetten.. Misschien staat het er nog wel op..

ik heb zelf ook een paar keer bij de bieb meegedraaid en dan vroeg ik mezelf ook wel eens af of het zomaar mocht, je kunt dus ook de muis van iemand bewegen en dan zo zijn programma's afsluiten. Wordt je dan daarin weer niet belemmerd in je vrijheid van wat je kan doen? maar dat is weer een hele andere vraag hierin..

* Anoniem: 112558 gaat kijken of de site nog bestaat.

Bij het zoeken op GoT, kwam ik in een interessante draad mijn eigen post tegen:

Copy & Paste van TQL "Privacy en ICT":


quote:
Vraag:
Waar vind ik informatie over privacy op het werk en ICT

Antwoord:
Organisaties moeten zorgvuldig omgaan met de gegevens van hun werknemers. Deze hebben recht op een zekere mate van privacy op hun werk. De belangrijkste regels zijn te vinden in de Wet bescherming persoonsgegevens die sinds 1 november 2001 van kracht is. Het College Bescherming Persoonsgegevens ziet toe op de naleving van de regels. Voor ondernemingsraden heeft het College een checklist met vragen opgesteld waarmee deze kunnen toetsen of de werkgever aan de regels voldoet.

(Bron: redactie personeelsnet)
quote:
Vraag:
Wat is een netiquette?

Antwoord:
Ter vermijding van risico’s (zoals verspreiding van virussen, uitlekken van bedrijfsgeheimen) en ter bevordering van de goede orde binnen een organisatie als het gaat om gebruik van nieuwe media zoals e-mail, intranet en internet kan een organisatie voorschriften en richtlijnen geven voor het omgaan met deze media. ‘Netiquette’ is een gedragscode die bestaat uit richtlijnen en regels met betrekking tot het gebruik van nieuwe media. Enerzijds gaat het om de regels die een organisatie dient na te leven bij het gebruiken van nieuwe-mediasystemen, anderzijds om het geven van richtlijnen die ook het professioneel en integer handelen via nieuwe media onder de aandacht van iedere gebruiker brengen.
quote:
Vraag:
Wat zijn toetsvragen bij personeelsvolgsystemen?

Antwoord:


Is het nodig om een personeelsvolgsysteem te gebruiken?

Worden de werknemers van te voren geïnformeerd over de observatie?

Worden medewerkers uitsluitend beoordeeld op basis van de gegevens die via het personeelsvolgsysteem zijn verzameld?

Is het strikt noodzakelijk om incidenteel heimelijk gebruik te maken van een personeelsvolgsysteem?

(Bron: redactie personeelsnet)

quote:
Vraag:
Welke sancties kent de wet bij overtreding van privacy wetgeving

Antwoord:
Voor het schenden van meldingsverplichtingen geldt een bestuurlijke/strafrechtelijke boete van 5000 €. In geval er opzet in het spel is kan dit zelfs leiden tot zes maanden gevangenisstraf. Verder kan er een dwangsom worden toegekend, of een schadevergoeding geëist worden door een medewerker die zich benadeeld voelt. Tenslotte kan de negatieve publiciteit die voortkomt uit zo’n situatie een ernstige sanctie zijn.
quote:
Vraag:
Hoe zit het met privacy en email/internet?

Antwoord:
De precieze privacy-grenzen bij het gebruik van e-mail/internet worden via uitspraken van de rechter en het College Bescherming Persoonsgegevens steeds duidelijker. Zo accepteert het College dat e-mailtjes door werkgevers gecontroleerd mogen worden. De overwegingen zijn daarbij:


De belangen van het bedrijf moeten heel zwaar wegen, dus er moeten ernstige feiten in het geding zijn om een dergelijke inbreuk op de privacy te rechtvaardigen.

Het College heeft het standpunt dat werknemers op het werk nu eenmaal aan privacy inleveren

De werkgever mag ook bepaalde delen van het Internet afsluiten. Het College beveelt organisaties wel aan om duidelijke regels vast te leggen voor internetgebruik.

Verder doet het College de aanbeveling om medewerkers een apart email-adres aan te bieden waarlangs zij privé-mailtjes kunnen verzenden.


(Bron: redactie personeelsnet)

BCC schreef op donderdag 09 juni 2005 @ 10:14:
[...]

De School stelt die PC's ter beschikking.. als je ze wilt gebruiken, ga je akkoord met hun voorwaarden.

ook als die voorwaarden in strijd zijn met de wet?

Key logging mag niet, dit is een vorm van aftappen. en tast dus je privacy aan.
Je mag ook niet zomaar overal camera's ophangen en de beelden ervan opnemen.

En dat mag alleen op verdenking van een ernstige strafbare fout.
Het aftappen van je toetsaanslagen en het meekijken op iemand anders scherm mag dus alleen met toestemming van degene.


Bron:
http://www.enisa.ejure.or...66/f_dossier/dossier.html

en ook pumbaa zit fout dat gaat over de politie..
Werkgevers bijvoorbeeld mogen ook "aftappen" om andere redenen (proportionaliteit en substitiariteit inachtneming natuurlijk ).
Als ik nou m'n paper terug kon vinden..

nee.. de systeembeheerder heeft andere rechten dan de politie.. vergeet niet dat het overheidsorgaan groot en machtig is en de burger klein en zielig: dat in achtneming is het ook niet verwonderlijk dat er voor de overheid strengere regels gelden dan burgers onderling!
Zo mag een werkgever een werknemer ontslaan (herriner ik mij uit arresten uit mijn paper) als deze veelvuldig porno blijft mailen en zo het bedrijf ernstige schade aan doet. Dit is geen strafbaar feit (je mag porno doorsturen tot je een ons weegt, zolang geen kinderporno oid) en daar heeft de politie dus ook geen zak mee te maken.

Anoniem: 63813 schreef op donderdag 09 juni 2005 @ 10:52:
en ook pumbaa zit fout dat gaat over de politie..
Werkgevers bijvoorbeeld mogen ook "aftappen" om andere redenen (proportionaliteit en substitiariteit inachtneming natuurlijk ).
Als ik nou m'n paper terug kon vinden..

een werkgeveer mag ook niet aftappen, ze mogen hoogstends meekijken indien er duidelijke verdenkingen zijn en de persoon in kwestie er van op de hoogte is dat er meegekeken wordt. Aftappen/keyloggen is gewoon duidelijk inbreuk op de privacy.
Daarnaast heeft een systeembeer al helemaal dergelijke rechten niet, en al helemaal neit op een school.

ik heb bij me baas 30 computers voor zien van een remote server (radmin) mag dit dan ook niet??

Anoniem: 129750 schreef op donderdag 09 juni 2005 @ 11:16:
ik heb bij me baas 30 computers voor zien van een remote server (radmin) mag dit dan ook niet??

Niet als je computers overneemt zonder dit aan de gebruiker te melden of gaat meekijken met een ander. Dat is overigens ook nergens voor nodig imho.

Bor de Wollef schreef op donderdag 09 juni 2005 @ 11:18:
[...]


Niet als je computers overneemt zonder dit aan de gebruiker te melden of gaat meekijken met een ander. Dat is overigens ook nergens voor nodig imho.

de gebruiker weet dat ik de computer overneemt als er een probleem is.maar het is natuurlijk ook handig voor de baas om mee te kijken

Anoniem: 63813 schreef op donderdag 09 juni 2005 @ 10:57:
Zo mag een werkgever een werknemer ontslaan (herriner ik mij uit arresten uit mijn paper) als deze veelvuldig porno blijft mailen en zo het bedrijf ernstige schade aan doet. Dit is geen strafbaar feit (je mag porno doorsturen tot je een ons weegt, zolang geen kinderporno oid) en daar heeft de politie dus ook geen zak mee te maken.

Het is mij niet geheel duidelijk wat het ontslaan van mensen die onterecht gebruik maken van bedrijfsapparatuur te maken heeft met het observeren van handelingen van die mensen. Bij mijn weten moet dit altijd gemeld worden, ivm recht op privacy, en bij bedrijven wordt dit altijd gedaan met zo'n leuke instructie over alle regeltjes als je aangenomen wordt is mijn ervaring. Qua je opmerking over remote admin, WtC, daar heb jij natuurlijk niks over te zeggen aangezien het hun apparatuur is die je gebruikt en zij daar dus ook de regels over maken over hoe en wat, als je het daar niet mee eens bent dan moet je dat daar niet doen.

Keyloggers zijn volgens mij gewoon legaal. Zeker in omgevingen zoals school. Een school heeft immers de morele verplichting om er voor te zorgen dat haar scholieren niet bloot staan aan gevaarlijke dingen zoals pedofielen op bv. MSN chat.

Belangrijker is dus de vraag of de school het verplicht moet aangeven dat ze keylogging software gebruiken. Dit heeft volgens mij met de voorwaarden van het computergebruik te maken. Indien de stelling is dat je de PC's in de mediatheek bv. alleen mag gebruiken voor schoolwerk wordt er al aangegeven dat je beperkt ben in je vrijheden en dat om dit te enforcen er mogelijk gecontroleerd wordt. In die context is het dan volgens mij ook volledig legaal.

Nu maak jij je natuurlijk ongerust over je wachtwoorden etc; maar terwijl keyloggers wel volledig legaal zijn is het niet legaal om de gegevens die daar mee worden verzameld te misbruiken om jezelf te identificeren als het slachtoffer. Dat is namelijk wel weer strafbaar. De keylogging software draait alleen om de scholier te beschermen of de scholier te corrigeren als hij porno sites oid bezoekt en mag dan ook niet voor andere doeleinden gebruikt worden.

Dus nog een keer in het kort:

Ja, keyloggers zijn legaal
Nee, de school hoeft het niet expliciet aan te geven zolang jullie de beperking hebben dat de computers op school alleen voor schoolwerk bedoeld zijn
Nee, je hoeft niet bang te zijn dat ze je wachtwoorden misbruiken want dan zijn ze dus wel strafbaar

Wat ik me verder afvraag:

Moet je jezelf als individu identificeren als je een PC op jou school gebruikt (kortom: zijn de keylogs naar jou als gebruiker te herleiden).. anders heeft keylogging in mijn optiek niet eens zin. Hoe lang worden de keylogs bewaard? Als het alleen maar vanuit "toezicht"-standpunt gebeurd lijkt mij immers een maand of 3 wel the bloody limit... niet dat ze logs hebben van de afgelopen 5 jaar want dan is de kans veel groter dat deze gegevens uiteindelijk misbruikt worden.

Keyloggers zijn niet legaal. Zelfde als je tegen spam alles tegenhoud. en de goede mails doorstuurt en de slechte weg gooit. Dat mag ook niet aangezien je geen recht hebt mail van een ander te lezen.

Keyloggers mogen niet omdat alles geregistreert word. Ook wachtwoorden. Dat is via de wet verboden dus die overruled de regels op school.

Het loggen van gegevens die een gebruiker direct invoerd zonder zijn medeweten is niet legaal. Evenals het lezen van e-mail etc zonder dat hier over duidelijk naar de betreffende gebruiker gecommuniceerd is.

Jammer dat zo veel mensen hun mening hier gelijk als "feit" naar voren brengen. Ik ben zelf nog even op zoek naar bronnen en wil de rest van de mensen vragen dit ook te doen. Plant niet een reply neer in de trant van "het is (il)legaal omdat ik dat denk" maar onderbouw de post en kom met bronnen.

Interessant stuk over computers, afluisteren en recht: klik

Hier het antwoord op de vraag van de topicstarter:

De Wet computercriminaliteit
De Wet computercriminaliteit uit 1993 is vooral gericht tegen hacken, dat door de introductie van de term computervredebreuk in het Wetboek van Strafrecht bestreden wordt.
Daarnaast zijn ook enige vormen van digitaal afluisteren expliciet strafbaar gesteld door ze op te nemen in het al eerder genoemde artikel 139 WvS. Genoemde voorbeelden zijn het lezen van andermans e-mail, het meelezen van datastromen binnen of buiten de eigen omgeving (op intranet en op internet) en het keyboard-loggen (opnemen van of meekijken met toetsaanslagen).

Ik zie nog graag wat onderbouwing van de post van liberque.

Volgens de wet is er echter sprake van een strafbaar feit

* als iemand met een technisch hulpmiddel opzettelijk gegevens aftapt of opneemt
* die overgedragen worden door middel van netwerken en/of computers en
* die in geen enkel opzicht voor hem bedoeld zijn.

Nou zou je over dat laatste punt kunnen discussieren in het geval van TS maar ik denk dat geen rechter de school gelijk zal geven op dat punt.

[ Voor 70% gewijzigd door Bor op 09-06-2005 11:41 ]

Erkens schreef op donderdag 09 juni 2005 @ 11:05:
[...]

een werkgeveer mag ook niet aftappen, ze mogen hoogstends meekijken indien er duidelijke verdenkingen zijn en de persoon in kwestie er van op de hoogte is dat er meegekeken wordt. Aftappen/keyloggen is gewoon duidelijk inbreuk op de privacy.
Daarnaast heeft een systeembeer al helemaal dergelijke rechten niet, en al helemaal neit op een school.

bronnen bronnen bronnen? echt.. er valt het woord "privacy" en alles wat daarmee in strijd is is gelijk maar illegaal etc.
Als ik m'n paper kan vinden zal ik wel even de conclusie hier planten.. Denken jullie echt dat er hele bergen wetten en jurisprudentie zijn omdat alles wat maar inbreuk maakt op privacy onrechtmatig is? Zo simpel ligt het echt niet hoor..

Anoniem: 74239 schreef op donderdag 09 juni 2005 @ 11:27:
[...]


Het is mij niet geheel duidelijk wat het ontslaan van mensen die onterecht gebruik maken van bedrijfsapparatuur te maken heeft met het observeren van handelingen van die mensen. Bij mijn weten moet dit altijd gemeld worden, ivm recht op privacy, en bij bedrijven wordt dit altijd gedaan met zo'n leuke instructie over alle regeltjes als je aangenomen wordt is mijn ervaring. Qua je opmerking over remote admin, WtC, daar heb jij natuurlijk niks over te zeggen aangezien het hun apparatuur is die je gebruikt en zij daar dus ook de regels over maken over hoe en wat, als je het daar niet mee eens bent dan moet je dat daar niet doen.

De vragen in dit soort arresten was of de grond van het onslag (namelijk wat er was "ontdekt" door het afluisteren van het email/internet verkeer) rechtmatig was.
Was het hele afluisteren in dit geval onrechtmatig, dan het hierop gegronde ontslag dit dus ook. Daar heb je je link.
En dat dit gemeld moet worden waren we toch al over uit? maar niet alles wat je meld is gelijk toegestaan en niet alles wat inbreuk maakt op privacy is gelijk niet toegstaan!
Verder moeten mensen hier eens doorkrijgen dat er een flink verschil zit in internetverkeer aftappen op werk/school e.d dan als dit door bijvoorbeeld justitie van jou huis afgetapt word i.v.m vermoeden van een strafbaar feit.

Schending van privacy heeft NIETS te maken met leeftijd!
Ze kunne loggen wat ze willen, maar zullen het NOOIT EN TENIMMER kunnen gebruiken in een strafproces!
Daar hebben ze een mooie uitdrukking voor: onrechtmatig verkregen bewijsmateriaal!
Mag een school / bedrijf / ISP verkeer loggen? JA
Er zijn echter een aantal ristricties.
1) ze mogen wel de URL's loggen tbv verkeersanalyse
2) ze mogen wel loggen hoeveelheid data die over de lijn gaat
3) ze mogen NIET de inhoudelijke informatie die de gebruik(st)er op het scherm krijgt loggen!
4) ze mogen NIET inhoudelijk mails lezen die van / aan de gebruik(st)er verzonden zijn!

Ze mogen pas alles loggen als er een strafrechtelijk bevel voor is wat overigens weer door een rechter ondertekend zal moeten zijn.
NIET EERDER.
Als men (school?) vermoedens heeft dat er illegale dingen gebeuren en dan gaan loggen is ook dat niet toegestaan!
Wel kan men n.a.v. de vermoedens de securityrichtlijnen aanscherpen en zo het misbruik onmogelijk maken, danwel aangifte doen en dat er vanaf dat moment alsnog een onderzoek gaat starten.

zo hey. oudakker.. heb je uberhaupt wel eens een wetboek gezien? wel redelijk kwalijk dat je zo uitgesproken over iets kan praten en het brengt als vaststaande feiten zonder dat je er kwablijkelijk iets van weet... (misschien is de politiek iets voor jou? )

_{is me trouwens nog nooit opgevallen dat OvJ tegenwoordig vervangen wordt door scholen in strafprocessen?}

[ Voor 19% gewijzigd door Anoniem: 63813 op 09-06-2005 12:38 ]

Dat de school gedurende het dagdeel verantwoordelijk is voor de kinderen begrijp ik. Maar als de school aan de ouders meldt dat de kinderen daar op internet kunnen en dat er soms gemonitord wordt dan lijkt dat greppel-verhaal me lastig. Als school kun je toch niet verantwoordelijk worden gehouden voor alle leerlingen mbt wat ze op internet doen. Je kunt ONMOGELIJK al je studenten monitoren is het niet? Dus hoe dat geregeld dient te worden weet ik niet. Althans bij 18- kinderen.

Wettelijk is het verplicht om vooraf te melden dat er cameraopname's, gemaakt worden in bv winkels, en zoals je kon lezen dus ook toetsaanslagen in school-lokalen etc.
Als de school dit kenbaar maakt is er geen probleem en kan een leerling/student beslissen om dat lokaal niet te betrefen. Op onze hogeschool hebben we voor onze afdeling ca 10 pc lokalen, in alle lokalen hangen camera's ivm diefstal etc. Dit hangt op de deuren. Verder staat er op de pc schermen voordat je inlogt dat het mogelijk is dat de systeembeheerders meekijken. Zo dient het geregeld te zijn. Of je nu volwassen bent of niet, dat recht op privacy heb je zowieso.

Je kunt er over discussieren wanneer een school moet beslissen om keylogging en remote-software te installeren maar het dient vooraf gemeld te worden om legaal te zijn.

[ Voor 16% gewijzigd door Gody op 09-06-2005 12:41 ]

Anoniem: 63813 schreef op donderdag 09 juni 2005 @ 12:30:
[...]


bronnen bronnen bronnen? echt.. er valt het woord "privacy" en alles wat daarmee in strijd is is gelijk maar illegaal etc.
Als ik m'n paper kan vinden zal ik wel even de conclusie hier planten.. Denken jullie echt dat er hele bergen wetten en jurisprudentie zijn omdat alles wat maar inbreuk maakt op privacy onrechtmatig is? Zo simpel ligt het echt niet hoor..

Met keyloggers (en meekijken) kan je wachtwoorden achterhalen, dit valt behalve onder privacy ook onder computervredebreuk oid, immers je wordt altijd gezegt dat je zorgvuldig met wachtwoorden om moet gaan.

naja.. als mijn "paper" me wel een prima cijfer heeft opgeleverd en de bronnen die ik daarin vermeld ook goedkeurd zijn lijkt het me een betere bron dan de gemiddelde Hans Worst "ik vind " posts die hier nogal overvloedig zijn. (tis geen 3e klas ANW paper ofzo hoor )
Nu is het idd ook geen academisch proffesioneel boekwerk wat in 30 talen vertaald is.. maar het is puur op bronnen gebaseerd uit wet/jurisprudentie etc.. en zit denk ik wel wat meer werk in dan de gemiddelde "ik meen me te herrineren dat het illigaal was als.. " post

Er zit een heel verschil in de mogelijkheid om wachtwoorden te achterhalen dan hier ook degelijk iets mee doen! als je email verkeer gemonitord wordt (rechtmatig) dan kan het zijn dat je dingen tegen komt waar je geen drol mee te maken hebt .. geen ramp want dat gebuerd.. maar zodra je hier dingen mee gaat doen dan ga je over de grens en dan wordt het onrechtmatig.

[ Voor 23% gewijzigd door Anoniem: 63813 op 09-06-2005 13:23 ]

Anoniem: 63813 schreef op donderdag 09 juni 2005 @ 13:20:
Er zit een heel verschil in de mogelijkheid om wachtwoorden te achterhalen dan hier ook degelijk iets mee doen! als je email verkeer gemonitord wordt (rechtmatig) dan kan het zijn dat je dingen tegen komt waar je geen drol mee te maken hebt .. geen ramp want dat gebuerd.. maar zodra je hier dingen mee gaat doen dan ga je over de grens en dan wordt het onrechtmatig.

kortom, ik mag gewoon overal verkeer sniffen zolang ik er maar niks mee doe
email verkeer mag ook niet gemonitort worden, althans prive mails niet, en op een school heb je heel veel prive verkeer. BAM inbreuk op de privacy.
En dat er met die wachtwoorden niks gedaan wordt kan je wel leuk zeggen maar niet bewijzen, dergelijke info mag je niet te weten komen.

[ Voor 5% gewijzigd door Erkens op 09-06-2005 13:24 ]

kortom.. jij hebt je vak begrijpend leren lezen nooit afgerond in groep 3?
Indien je rechtmatig internetverkeer monitord (bijvoorbeeld in een werkomgeving mail screenen) dan kan je er niets aan doen als je bijvoorbeeld een mailte onderschept met : "schat je was m'n pincode vergeten .. het was 4567". Daar heb je geen drol mee te maken en die ga je dus ook niet op slaan. Maar als zo'n mailtje gewoon heet "hoi" ofzo.. dan kan je dat toch niet weten? dat is dus ook geheel niet onrechtmatig (wat niet weg neemt dat er alles aan gedaan zal moeten worden om dit soort situaties te vermijden). Het wordt echter kwalijk als er niet zorgvuldig met dit soort gegevens om wordt gegaan!

En de flame van Hans worst was naar niemand, maar gewoon een verwijzing naar mensen die ergens blijkbaar niets vanaf weten en er toch maar even in springen met een overtuigend stuk tekst wat nergens op slaat.

_{stoort me altijd dat mensen op GoT in discussies andersmans woorden proberen te verdraaien.. als ik zeg het regent niet .. wordt het gelijk opgevat als een het regent nooit}

[ Voor 13% gewijzigd door Anoniem: 63813 op 09-06-2005 13:28 ]

Anoniem: 63813 schreef op donderdag 09 juni 2005 @ 12:38:
zo hey. oudakker.. heb je uberhaupt wel eens een wetboek gezien? wel redelijk kwalijk dat je zo uitgesproken over iets kan praten en het brengt als vaststaande feiten zonder dat je er kwablijkelijk iets van weet... (misschien is de politiek iets voor jou? )
_{is me trouwens nog nooit opgevallen dat OvJ tegenwoordig vervangen wordt door scholen in strafprocessen?}

Richtlijnen over hoe men te werk mag gaan heeft NIETS met de inhoudelijkheid te maken!
Ik ga ook niet in op de "waarom" van de discussie.
Het feit dat iemand door rood licht rijd, is geen discussie nodig. HET MAG NIET <punt>
Zo hebben wij ons allemaal aan regels te houden.
Ook jij, ik, scholen, bedrijven, politie of wie dan ook.

Verder lijkt mij dat jij mijn bericht verkeerd interpreteerd.
De school is geen opsporingsinstantie en zal dat ook nooit worden!
En de school is in overtreding als zij keyloggers gaan implementeren!
Ook daar hoef ik geen discussie over aan te gaan, daar is al genoeg jurisprudentie over!
_{ook daar hoef ik geen wetboek voor door te lezen}

oudakker schreef op donderdag 09 juni 2005 @ 13:27:
[...]


Richtlijnen over hoe men te werk mag gaan heeft NIETS met de inhoudelijkheid te maken!
Ik ga ook niet in op de "waarom" van de discussie.
Het feit dat iemand door rood licht rijd, is geen discussie nodig. HET MAG NIET <punt>
Zo hebben wij ons allemaal aan regels te houden.
Ook jij, ik, scholen, bedrijven, politie of wie dan ook.

Verder lijkt mij dat jij mijn bericht verkeerd interpreteerd.
De school is geen opsporingsinstantie en zal dat ook nooit worden!
En de school is in overtreding als zij keyloggers gaan implementeren!
Ook daar hoef ik geen discussie over aan te gaan, daar is al genoeg jurisprudentie over!
_{ook daar hoef ik geen wetboek voor door te lezen}

Als ik door rood licht rijd kan ik bijv. een rechtvaardigingsgrond hebben. En afgezien het fijt dat recht niet zo zwart wit is als jij pretenteerd, is het monitoren van pc gebruik bij verre na niet een regeling als door rood licht rijden!

[ Voor 3% gewijzigd door Anoniem: 63813 op 09-06-2005 13:30 ]

Anoniem: 104975 schreef op donderdag 09 juni 2005 @ 12:31:
De school is idd verantwoordelijk voor de kindertjes gedurende dat dagdeel. Maar for your information, de leeftijd maakt niet uit op de wet van privacyrecht, ikzelf ben nu 17, en weet toch echt wel waar ik mee bezig ben.
Om even wat duidelijk te maken: kinderen hoeven niet beschermd te worden van het internet, aangezien dit net zo goed educatief kan zijn.

Klopt, toezicht != het loggen van prive gegevens als wachtwoorden etc. Daarnaast is het leren omgaan met internet wellicht ook een deel van de "opvoedende" taak die een school uit voert. Juist het leren wat wel en wat niet te doen op internet is veel effectiever dan het achteraf brandjes blussen waar veel mee bezig zijn.

De posts die ik tot nu toe van Liberque heb gelezen zijn vermakelijk maar weliswaar nog steeds niet geheel waar (of onderbouwd met bronnen). Dat is niet als persoonlijke flames bedoelt maar ik mis nog steeds onderbouwing. Dat bv iemands vader "daar en daar" werkt en "dit en dit" zegt is totaal geen argument imho.

Bovendien hebben we het over een bredere vraag: is een keylogger legaal of niet en onder welke voorwaarden is dit wel of niet legaal? De link die ik eerder gepost heb geeft daar in grote lijnen al antwoord op. Dat het hier om een school gaat doet niets af aan de totale vraag. Het schept wellicht randvoorwaarden maar bepaalt niet het geheel plaatje.

a) Ik mag als ouder de telefoongesprekken van mijn kinderen afluisteren, zoveel keyloggers op de pc gooien als ik wil, alle msn gesprekken loggen en elke dag de gehele geschiedenislijst van mijn kind afstruinen.

b) dat is geen beperking in mijn recht als ouder

Bron please en leer svp eens de edit knop te gebruiken. Steeds meerdere posts van dezelfde persoon achter elkaar is ook niet de bedoeling lijkt me.

Schending van privacy heeft NIETS te maken met leeftijd!
Ze kunne loggen wat ze willen, maar zullen het NOOIT EN TENIMMER kunnen gebruiken in een strafproces!
Daar hebben ze een mooie uitdrukking voor: onrechtmatig verkregen bewijsmateriaal!
Mag een school / bedrijf / ISP verkeer loggen? JA
Er zijn echter een aantal ristricties.
1) ze mogen wel de URL's loggen tbv verkeersanalyse
2) ze mogen wel loggen hoeveelheid data die over de lijn gaat
3) ze mogen NIET de inhoudelijke informatie die de gebruik(st)er op het scherm krijgt loggen!
4) ze mogen NIET inhoudelijk mails lezen die van / aan de gebruik(st)er verzonden zijn!

Bron please

Indien je rechtmatig internetverkeer monitord (bijvoorbeeld in een werkomgeving mail screenen) dan kan je er niets aan doen als je bijvoorbeeld een mailte onderschept met : "schat je was m'n pincode vergeten .. het was 4567". Daar heb je geen drol mee te maken en die ga je dus ook niet op slaan. Maar als zo'n mailtje gewoon heet "hoi" ofzo.. dan kan je dat toch niet weten? dat is dus ook geheel niet onrechtmatig

Het antwoord hierop:

Zo is het bekijken van lastig af te leveren e-mail in beginsel strafbaar als daarbij behalve de 'headers' ook de 'body parts' gelezen of vastgelegd worden (vergelijk de situatie bij de posterijen)

Bron naar het artikel waar dit uit komt: klik

[ Voor 65% gewijzigd door Bor op 09-06-2005 13:47 ]

liberque schreef op donderdag 09 juni 2005 @ 12:53:
[...]
we hebben het over disciplinaire maatregelen bij minderjarigen. Als er een keylogger aanstaat en de school merkt dat het kind op louche sites zit, reken er dan maar op dat het kind bij de conrector mag komen..
[...]
Dit alles heeft niks met strafrecht te maken maar met opvoeding.

Welk argument je ook wil aandragen het is en blijft een inbreuk op de privacy!
En als je net ff de verkeerde ouders tegenkom kan je ook nog een aanklacht krijgen wegen schending van de privacy!

Dan moet de school maar maatregelen treffen zodat de leerling niet meer op die "louche sites" kan komen. Dan nemen ze wel maatregelen, maar hoeven de persoon in kwestie er niet rechtstreeks op aan te spreken, en is het probleem opgelost!

Ik zal je een (waargebeurd) voorbeeld geven:
Een vrachtwagen staat in een havengebiedvan Rotterdam te lossen.
De vrachtwagenchauffeur ziet bij terugkomst dozen buiten zijn wagen staan en iemand staan in ZIJN wagen met andere dozen in zijn handen die op het punt staan om van eigenaar te wissellen.
Hij sluit hier op zijn vrachtwagen, en belt de politie dat hij een dief te pakken heeft.
Politie komt, chauffeur opent de wagen en de politie vraagt wat dit allemaal te betekenen heeft.
De verdachte (hij is tenslotte nog niet veroordeeld!) komt uit de wagen en zegt tegen de agent dat hij een aanklacht wil indienen wegen vrijheidsberoving! (ja waar hebben we het over )
Resultaat:
De verdachte gaat vrijuit, en de chauffeur kon zich verantwoorden voor de rechter en kreeg zelfs een boete!
Ondanks dat alles er op wees dat hij bezig was met de diefstal en ook niet daar te zoeken had, en er ook niet werkte. Hij had hem namelijk niet mogen opsluiten was de stelling van de rechtbank.

Ja, ook ik vindt dit soort zaken niet te pruimen, maar het is nu eenmaal de wet!
Ondanks dat ie misschien soms wel eens "verkeerd" geinterpreteerd wordt.

De posts die ik tot nu toe van Liberque heb gelezen zijn vermakelijk maar weliswaar nog steeds niet geheel waar (of onderbouwd met bronnen). Dat is niet als persoonlijke flames bedoelt maar ik mis nog steeds onderbouwing

Gelijk heb je! Helaas kan ik dit ook niet zonder meer staven. Het lijkt me allemaal heel erg logisch maar daar hebben we in deze discussie uiteindelijk ook niet veel aan. Heb daarom juist een e-mail naar Kennisnet gestuurd en het probleem voorgelegd. Ik denk dat deze vraagstelling bij hen immers al eerder aan de orde is geweest. Zodra ik antwoord ontvang zal ik het natuurlijk ook even posten.

liberque schreef op donderdag 09 juni 2005 @ 13:49:
[...]


Gelijk heb je! Helaas kan ik dit ook niet zonder meer staven. Het lijkt me allemaal heel erg logisch maar daar hebben we in deze discussie uiteindelijk ook niet veel aan. Heb daarom juist een e-mail naar Kennisnet gestuurd en het probleem voorgelegd. Ik denk dat deze vraagstelling bij hen immers al eerder aan de orde is geweest. Zodra ik antwoord ontvang zal ik het natuurlijk ook even posten.

De Stichting kennisnet is een organisatie van en voor het nederlandse onderwijs maar hebben geen enkele zeggenschap op dit vlak.

Anoniem: 63813 schreef op donderdag 09 juni 2005 @ 13:30:
[...]Als ik door rood licht rijd kan ik bijv. een rechtvaardigingsgrond hebben. [...]

Klopt helemaal wat je zegt, maar het MAG niet!
Dat op die rechtvaardigingsgrond, bijv. door het doorgang laten verlenen aan hulpdiensten als brandweer, ambulances etc., vervolgens geen straf zal komen te liggen is ook een hele andere zaak.
De keyloggers zijn voor deze functionaliteit verboden! En daar is geen enkele rechtvaardigingsgrond voor om die wel toe te staan.
Er zijn genoeg middelen om misbruik tegen te gaan. Al is het maar door dmv firewalls het verkeer te beperken.
Verkeer beperken mag namelijk wel! Daarmee maak je ook geen inbreuk op de privacy. (op zijn hoogst frustratie dat je niet meer naar die "louche sites" kan )

De Stichting kennisnet is een organisatie van en voor het nederlandse onderwijs maar hebben geen enkele zeggenschap op dit vlak.

Weet je iets beters? Schroom dan niet om het te doen... Ze mogen dan wel geen zeggenschap hebben op dit vlak ze zullen er wel degelijk mee te maken gehad hebben. Ik ben geenzins van plan om een advocaat te bellen en het hem allemaal uit te laten zoeken, tenzij ik de rekening naar jou mag laten sturen :-)

ohwz.. en nog ff een quote uit de link die jij aangrijpt:

Het voorbeeld van de 'keystroke-logging' dient als illustratie van het voorgaande. 'Keystroke-logging' is het rechtstreeks aftappen van andermans toetsaanslagen. Wanneer is dit niet strafbaar?

Stel dat het door een systeembeheerder wordt uitgevoerd, dan moeten we drie gevallen onderscheiden, namelijk die van medewerkers, externen en hackers:

Medewerkers:

keystroke-logging van medewerkers staat op een lijn met het afluisteren van telefoongesprekken. Zo men dit wil toelaten binnen het bedrijf, dan moet het onderdeel uitmaken van een geaccepteerd beveiligingsbeleid. Nog afgezien van de ethiek zou keystroke-logging anders immers zelfs strafbaar kunnen zijn. Strenge reglementering ervan is ook noodzakelijk - immers hoe kan een bestuur zijn verantwoordelijkheid dragen als een beambte naar eigen believen vergaande maatregelen als keystroke-logging beproeft.

Dus... Keyloggers zijn NIET per definitie illegaal.. volgens jouw eigen stukje is een stukje beleid daarover al voldoende. Het personeel moet in zo'n situatie als meerderjarige dit beleid wel rattificeren. Op school doen je ouders dat voor je.

[ Voor 58% gewijzigd door liberque op 09-06-2005 14:12 . Reden: stukje toegevoegd ]

liberque schreef op donderdag 09 juni 2005 @ 14:04:
[...]
ohwz.. en nog ff een quote uit de link die jij aangrijpt:


[...]


Dus... Keyloggers zijn NIET per definitie illegaal.. volgens jouw eigen stukje is een stukje beleid daarover al voldoende. Het personeel moet in zo'n situatie als meerderjarige dit beleid wel rattificeren. Op school doen je ouders dat voor je.

Een beleid op zich is niet voldoende. Dit beleid moet immers ook gecommuniceerd worden. Overigens is dan nog steeds het opslaan en loggen van userid's en wachtwoorden verboden.

Weet je iets beters? Schroom dan niet om het te doen..

Zoek op internet naar een wetsartikel ofzo. Ik hoef jouw stelling niet van bronnen te voorzien lijkt me.

[ Voor 14% gewijzigd door Bor op 09-06-2005 14:22 ]

oudakker schreef op donderdag 09 juni 2005 @ 13:59:
[...]

Klopt helemaal wat je zegt, maar het MAG niet!
Dat op die rechtvaardigingsgrond, bijv. door het doorgang laten verlenen aan hulpdiensten als brandweer, ambulances etc., vervolgens geen straf zal komen te liggen is ook een hele andere zaak.
De keyloggers zijn voor deze functionaliteit verboden! En daar is geen enkele rechtvaardigingsgrond voor om die wel toe te staan.
Er zijn genoeg middelen om misbruik tegen te gaan. Al is het maar door dmv firewalls het verkeer te beperken.
Verkeer beperken mag namelijk wel! Daarmee maak je ook geen inbreuk op de privacy. (op zijn hoogst frustratie dat je niet meer naar die "louche sites" kan )

laten we nou niet de discussie gaan vereleggen naar rood licht wat ik zei was puur bedoeld om aan te kaarten dat het niet zo zwart wit is als in " er is geen discussie mogelijk"
Key loggers zijn per definitie helemaal niet illigaal, het monitoren (en eventueel opslaan) van internetverkeer is binnen bepaalde grenzen toegestaan. Waar deze grenzen precies liggen staat nergens in de wet en weet je waarom? omdat dat per geval veranderd. Zo kun je je voorstellen dat op een top geheime ontwikkelings afdeling van Intel er meer gecontroleerd mag worden dan op de helpdesk afdeling van Het Net. Hetzelvde gaat op voor scholen, als je de vereisten van proportionaliteit, subsidiariteit de eisen van de WBP en de andere wettelijke regels in acht neemt is er geheel niets mis met keyloggen.
Of dit in de situatie van de TS ook gebeurd is natuurlijk lastig te zien aangezien daar informatie voor ontbreekt en we ook de redenen van het loggen (behalve het in de gaten willen houden van studenten, maar waarvoor? ) niet precies weten.
Het enige wat er met zekerheid gezegd kan worden (en wat dan ook al vaak is gedaan) dat het wel kenbaar gemaakt moet worden.
Verder zwerft er op het internet ook ergens een "gedragslijn" rond (komt geloof ik van het CBP).. als je het dan perse wilt weten ga je die maar opzoeken.

Een beleid op zich is niet voldoende. Dit beleid moet immers ook gecommuniceerd worden. Overigens is dan nog steeds het opslaan en loggen van userid's en wachtwoorden verboden.

Nogmaals.. dat beleid dient gerattificeerd te worden door de werknemers.. (lees: het is dan gecommuniceerd!). Daarnaast discrimineert een keylogger niet. Het logt alle keystrokes of hij logt er geen. Jij gaf een link als onderbouwing en die link zegt dat het mag. Tja, meer kan ik er niet van maken.

Zoek op internet naar een wetsartikel ofzo. Ik hoef jouw stelling niet van bronnen te voorzien lijkt me

Dat heb ik al geprobeerd, maar daarin wordt niet of nauwelijks over de geschetste situatie gesproken, vandaar dat ik de vraag bij Kennisnet neerleg. Dat jij deze eventuele bron nog voordat ze hebben kunnen reageren al ridiculeert geeft aan dat jij dit geen goede bron vind. Ik vraag je daarom wat je wel een goede bron zou vinden. Je hamert erop dat ik bronnen moet zoeken en vertelt me dat je mijn stellingen niet van bronnen hoef te voorzien. Wel wend je van alles aan om mijn stellingen te ontkrachten en geef je daar bronnen bij op die mijn stellingen juist beamen. Laten we nu eerst gewoon het evt. antwoord van Kennisnet afwachten want op deze manier is het voor de TS ook niet meer te volgen.

Zoals eerder boven ook al genoemd geldt hier de wet op bescherming van persoons gegevens. Iemand mag dus niet zonder toestemming gegevens van jou verzamelen en gebruiken. In een situatie waarin duidelijk aangegeven wordt dat dit wel gedaan wordt, zoals bij gebruik van keyloggers en remote beheerstools, dan gelden er andere regels. Dan moet de keuze bij de gebruiker liggen om al dan niet een systeem wel of niet te gebruiken.

liberque schreef op donderdag 09 juni 2005 @ 14:33:
[...]


Nogmaals.. dat beleid dient gerattificeerd te worden door de werknemers.. (lees: het is dan gecommuniceerd!). Daarnaast discrimineert een keylogger niet. Het logt alle keystrokes of hij logt er geen. Jij gaf een link als onderbouwing en die link zegt dat het mag. Tja, meer kan ik er niet van maken.

Het monitoren van user-id's, pincodes, wachtwoorden etc is verboden in nederland. Deze mag je ook niet zo maar opslaan of verzamelen. Iets wat in dit geval wel gedaan word.

Als je als systeembeheerder zo slecht bent dat je keylogging moet gebruiken of moet mee spieken bij de werknemers/leerlingen, dan neem aub ontslag en laat een echte ICT'er die plek overnemen.

Het doel heiligt de middelen niet !

Als je wil verkomen dat leerlingen bijv. chatten op internet zodat ze niet in contact kunnen komen met pedofielen. Dan zijn daar vele betere manieren voor waardoor de privacy van je medewerkers of van de scholieren niet in het gedrang komt.

Op mijn school ooit meegemaakt, door leerlingen werd httpproxy gebruikt, dit werd vanaf 'serverside' ontdekt, men heeft dus geen inbreuk gedaan op de privacy van de leerling. Enkel het verkeer gecontroleerd wat de servers passeerde.

Een keylogger is natuurlijk geen illegale software, het verkeerde gebruik ervan kan echter wel illegaal zijn. Daarnaast zorgen keyloggers voor een ander beveiligingsprobleem, de logs moeten ergens opgeslagen worden. een log van 3 maanden kan net zoveel gevoelige en persoonlijke data bevatten als eentje van 5 jaar. Maar wat als onbevoegden toegang hebben tot de logs van iemand anders ?

Ook heeft de school niet dezelfde bevoegdheden als een ouder of voogd.
Het is een leer instelling, geen gevangenis waar iedereen constant in de gaten moet worden gehouden en het is ook anders als een thuis situatie.

De school is er om leerlingen iets te leren, zodra een systeembeheerder ervoor zorgt dat jij belemmerd wordt in je mogelijkheden om te leren kan je zelfs naar de directie stappen en een klacht indienen wegens belemmering van je studie. (bron: eigen ervaring, student uit mijn klas had dit meegemaakt)

Daarnaast mag de verantwoordelijkheid van jouw privacy nooit bij een systeembeheerder liggen, maar die ligt bij de directie van de school/bedrijf. En als je denkt dat je privacy in het gedrang komt zal je dit bij de directie moeten aankaarten. De systeembeheerder is geen god, maar een medewerker die ervoor moet zorgen dat je de beschikking hebt over de juiste middelen.

Dat heb ik al geprobeerd, maar daarin wordt niet of nauwelijks over de geschetste situatie gesproken, vandaar dat ik de vraag bij Kennisnet neerleg

Als je het antwoord niet kan onderbouwen met bron, en een "volgens mij" uitspraak vervolgens brengt als feit, waarna je uiteindelijk aangeeft om de vraagstelling bij kennisnet voor te leggen. Geeft dit aan dat je stiekem eigenlijk toch geen feiten aan het geven bent, maar puur je eigen mening.

Laten we nu eerst gewoon het evt. antwoord van Kennisnet afwachten want op deze manier is het voor de TS ook niet meer te volgen

Je post zelf 3 keer onder elkaar tamelijk felle en lange posts ?
Mischien moet je leren om ook eens naar anderen te luisteren en daar even over na te denken.

liberque schreef op donderdag 09 juni 2005 @ 14:33:
[...]
Ik vraag je daarom wat je wel een goede bron zou vinden.

Je kunt het College Bescherming Persoonsgegevens proberen.

Als je als systeembeheerder zo slecht bent dat je keylogging moet gebruiken of moet mee spieken bij de werknemers/leerlingen, dan neem aub ontslag en laat een echte ICT'er die plek overnemen.

Aangezien zo'n beslissing niet genomen mag worden door een systeembeheerder vind ik niet dat deze aanrekenbaar is. Als een directie iets wilt dan kan je alternatieven aandragen maar uiteindelijk is hun wil wet. Doet de systeembeheerder het op eigen houtje dan is het vanzelfsprekend illegaal, maar ik dacht dat we het daar wel over eens waren.

Maar wat als onbevoegden toegang hebben tot de logs van iemand anders ?

Vandaar ook mijn vraag aan TS of de keylogs gekoppeld waren aan een identiteit. Hence: moet je inloggen met je eigen naam/wachtwoord of kan je gewoon direct achter een pc'tje kruipen en gaan surfen?

Ook heeft de school niet dezelfde bevoegdheden als een ouder of voogd.
Het is een leer instelling, geen gevangenis waar iedereen constant in de gaten moet worden gehouden en het is ook anders als een thuis situatie.

Ja, inderdaad. Het is een leerinstelling MET minderjarigen. Dat is het magische woord hier: "minderjarigen". De ouders dragen de verantwoordelijkheid maar dankzij de leerplicht kunnen ze deze verantwoordelijkheid een heel dagdeel niet uitoefenen daar het kind "verplicht" dat dagdeel uit het ouderlijk huis moet. Spijbelen is immers strafbaar, de ouders kunnen daarop zelfs economische sancties krijgen. Als je zo'n argument voorlegt aan de schoolinspecteur (ik hou mijn kind thuis want ik wil hem niet blootstellen aan [vul hier iets in] dan zegt de schoolinspecteur OOK dat dit de verantwoordelijkheid van de school is. Terwijl de leerling een leerplicht heeft opgelegd gekregen hebben de scholen de verplichting om er voor zorg te dragen dat school een veilige omgeving is en blijft. Kinderen blootstellen aan ongecensureerd of ongecontroleerd internet valt volgens velen NIET onder die categorie. Dat 70% van de kinderen op die school thuis wel ongecontroleerd mogen internet wilt nog niet zeggen dat de overige 30% van de ouders het daarom maar niet erg vinden. Daarom is er altijd een algemeen beleid dat de ouders goedkeuren voordat ze hun kind naar die school sturen. Met die rattificatie verlenen de ouders als het ware een machtiging aan de school om hun kind te begeleiden binnen dat algemene beleid. Ergo: de school krijgt wel degelijk rechten en verplichtingen toegewezen als het om de vrijheden van het kind gaat!

De school is er om leerlingen iets te leren, zodra een systeembeheerder ervoor zorgt dat jij belemmerd wordt in je mogelijkheden om te leren kan je zelfs naar de directie stappen en een klacht indienen wegens belemmering van je studie. (bron: eigen ervaring, student uit mijn klas had dit meegemaakt)

Er worden geen belemmeringen gecreeerd, we hebben het over keyloggers. Het gebruik van eigen userid's en wachtwoorden is dan ook tevens niet de bedoeling van het schoolnetwerk. Zoals je zelf al aangeeft moet men het kunnen gebruiken voor de internetstudie. Alle dingen die je op school te leren krijgt zijn VRIJELIJK op te zoeken op het internet, en daar heb je geen userid of wachtwoord voor nodig. Dat jij het netwerk van school wilt gebruiken voor oneigenlijk gebruik (iets anders dan leren) en dat dan je wachtwoord of userid worden gelogged) komt omdat jij je in dat geval niet aan de regeltjes houdt. Je moet immers niet willen chatten op school, je moet immers niet aan je eigen servertje prutselen en al zeker niet op GoT hele discussies voeren... je moet leren!

Als je het antwoord niet kan onderbouwen met bron, en een "volgens mij" uitspraak vervolgens brengt als feit, waarna je uiteindelijk aangeeft om de vraagstelling bij kennisnet voor te leggen. Geeft dit aan dat je stiekem eigenlijk toch geen feiten aan het geven bent, maar puur je eigen mening.

Ik baseer mijn antwoorden op het gegeven dat de situatie die TS schets niet uniek is. Zoals ik al eerder opperde zit mijn vader in het OOP van een middelbare school, gevolg daarvan is dat ik regelmatig discussies heb met de rest van het OOP en zelfs de directie aldaar. Ik trek daar mijn conclusies uit en kijk of dit verenigbaar is met mijn kennis van de wet. Echter als ik dat moet staven met bronvermelding dan kan ik moeilijk naar 1 situatie wijzen die bij bekend is want dan staaf ik mijn stellingen met een situatie en niet met een gegeven. Vandaar dat ik mijn vraag voorleg aan Kennisnet. Als ik het namelijk niet bij het juiste eind heb, wat ik ZEER betwijfel, wil ik dit net zo graag weten als jij. Ik ben dan ook de eerste die de school waar ik het over heb erop zal aanspreken!

Je post zelf 3 keer onder elkaar tamelijk felle en lange posts ?
Mischien moet je leren om ook eens naar anderen te luisteren en daar even over na te denken.

Dat is een goede; ik moet luisteren naar anderen. Het grappige is dat ik dat gevoel juist ook bij de meeste van jullie heb, maar ik ben immers al gewend om op GoT inpopulaire standpunten te verdedigen. Dat jullie het er allemaal niet mee eens zijn wilt geenszins betekenen dat het daarom direct ook allemaal maar niet mag. Vandaar dat ik mijn stellingen verdedig (let nogmaals goed op het woordje: stellingen) en dus inderdaad gefundeerde bronnen probeer te krijgen. Dit doet niets af aan mijn stellingen, dit is juist bereidwilligheid om te voldoen aan jullie verzoek.

@bor: mail sent - u vraagt: wij draaien :-)

[ Voor 2% gewijzigd door liberque op 09-06-2005 16:29 . Reden: reactie op bor ]

Het gebruik van eigen userid's en wachtwoorden is dan ook tevens niet de bedoeling van het schoolnetwerk. Zoals je zelf al aangeeft moet men het kunnen gebruiken voor de internetstudie. Alle dingen die je op school te leren krijgt zijn VRIJELIJK op te zoeken op het internet, en daar heb je geen userid of wachtwoord voor nodig. Dat jij het netwerk van school wilt gebruiken voor oneigenlijk gebruik (iets anders dan leren) en dat dan je wachtwoord of userid worden gelogged) komt omdat jij je in dat geval niet aan de regeltjes houdt.

En wat denk je van e-mail? Veel scholen geven "internet lessen", leren zelfs hoe ze via internet contact moeten zoeken om bv informatie te vragen voor werkstukken etc. Er zijn meerdere legitieme gebruiksmogelijkheden van Internet dan alleen wat browsewerk op een school.

Zoals beloofd hier een antwoord van het CBP (Kennisnet heeft nog niet gereageerd):

U heeft het College bescherming persoonsgegevens (CBP) gevraagd onder welke voorwaarden het verzamelen van toetsaanslagen is toegestaan met een zogenaamde keylogger.

Op de internetsite van het CBP (www.cbpweb.nl) kunt u het rapport 'Goed werken in netwerken' raadplegen. Deze uitgave staat onder het kopje 'Publicaties'. In dit rapport is de relevante recente
jurisprudentie verwerkt op het gebied van controle van e-mail- en internetgebruik van de werknemer. Als bijlage is de Raamregeling opgenomen in het rapport.

De Raamregeling voor e-mail- en internetgebruik is bedoeld als hulpmiddel voor bedrijven, organisaties en ondernemingsraden om de vuistregels in het eigen beleid toe te passen. Door
transparant beleid kunnen incidenten voorkomen worden. Het CBP is van oordeel dat de concrete invulling van beleid over e-mail- en internetgebruik maatwerk is en daarom binnen de eigen
organisatie moet plaatsvinden. De raamregeling bevat daarom keuzes die door een organisatie verder ingevuld moeten worden. Natuurlijk kan de regeling ook verder worden gewijzigd of
aangevuld, mits de aanpassingen niet strijdig zijn met de Wet bescherming persoonsgegevens en de vuistregels uit het rapport 'Goed werken in netwerken'.

Het CBP verwacht u hiermee voldoende te hebben geïnformeerd.

en ook ik rest hier mijn case.

(kleine toevoeging: zat me namelijk rot te zoeken naar de link.. maar je kan hem hier vinden)

[ Voor 8% gewijzigd door liberque op 15-06-2005 16:15 . Reden: link toegevoegd ]

zei het toch

liberque schreef op woensdag 15 juni 2005 @ 16:02:
Zoals beloofd hier een antwoord van het CBP (Kennisnet heeft nog niet gereageerd):


[...]

Lol, ik kreeg EXACT dezelfde e-mail. Tot op de letter gelijk Eigenlijk is het een antwoord wat niet goed aansluit. Het gaat over de controle van e-mail en internet gebruik maar ze gaan niet in op de vraag van topicstarter: mag je keyloggers gebruiken om ALLE informatie van een gebruiker op te slaan (dus ook passwords).

Dus welke "case er te resten" valt ontgaat me een beetje.

[ Voor 39% gewijzigd door Bor op 15-06-2005 17:23 ]

Dus welke "case er te resten" valt ontgaat me een beetje

Vrij simpel.. Aangezien het CPB ook al verwijst naar regels die betrekking hebben op de werkvloer en niet specifiek ingaat op mijn vraag hoe het met de rechten van minderjarigen zit, kan ik eigenlijk niet anders concluderen dat er weinig tot geen specifieke informatie hierover "makkelijk" te vinden is. Ik had gehoopt dat Kennisnet zou reageren maar deze hebben laten afweten. Met "ik rest mijn case" doel ik dan op het feit dat ik gefaald heb om mijn argumenten te staven. In other words: I give up.

ehm? hoe kom je daar echt bij?

De systeembeheerder is uiteraard in beginsel niet bevoegd tot het lezen van documenten of [...]

hoe jij daarvanuit erbij komt dat het in dit concrete geval niet mag is mij een raadsel..

[ Voor 16% gewijzigd door Anoniem: 63813 op 21-06-2005 12:09 ]

Anoniem: 63813 schreef op dinsdag 21 juni 2005 @ 12:07:
ehm? hoe kom je daar echt bij?

[...]


hoe jij daarvanuit erbij komt dat het in dit concrete geval niet mag is mij een raadsel..

Het antwoord daarop zit hem denk ik in "zonder dat daar een bijzondere aanleiding toe is.". Ik denk dat een rechter zal oordelen dat deze speciale aanleiding er in dit geval niet is. In ieder geval niet voor de vorm van logging zoals ze dat nu doen. Helaas is er geen info te vinden over het wel of niet legaal zijn van keyloggers in het algemeen. Je kunt dus of je gezonde verstand gebruiken en op basis daarvan conclusies trekken (die mij in dit geval vrij duidelijk lijken) of een rechterlijke uitspraak afwachten.

dan quote ik mezelf nog maar eens

Key loggers zijn per definitie helemaal niet illigaal, het monitoren (en eventueel opslaan) van internetverkeer is binnen bepaalde grenzen toegestaan. Waar deze grenzen precies liggen staat nergens in de wet en weet je waarom? omdat dat per geval veranderd. Zo kun je je voorstellen dat op een top geheime ontwikkelings afdeling van Intel er meer gecontroleerd mag worden dan op de helpdesk afdeling van Het Net. Hetzelvde gaat op voor scholen, als je de vereisten van proportionaliteit, subsidiariteit de eisen van de WBP en de andere wettelijke regels in acht neemt is er geheel niets mis met keyloggen.
Of dit in de situatie van de TS ook gebeurd is natuurlijk lastig te zien aangezien daar informatie voor ontbreekt en we ook de redenen van het loggen (behalve het in de gaten willen houden van studenten, maar waarvoor? ) niet precies weten.
Het enige wat er met zekerheid gezegd kan worden (en wat dan ook al vaak is gedaan) dat het wel kenbaar gemaakt moet worden.

Kortom: je kunt er echt niets over zeggen in deze situatie.

Anoniem: 63813 schreef op dinsdag 21 juni 2005 @ 13:57:
dan quote ik mezelf nog maar eens

[...]


Kortom: je kunt er echt niets over zeggen in deze situatie.

En zo zijn we weer terug bij het begin (niet dat ik het helemaal met jouw post eens ben hoor). Daarnaast hebben we het niet over "per geval" maar juist over het geval van de topicstarter. Echt een sluitend antwoord zullen we voorlopig niet krijgen vrees ik.

Het blijft natuurlijk altijd fout om wachtwoorden en usernames van mensen stiekum op te vangen en op te slaan. Dat is wat er in deze situatie gebeurt namelijk.

[ Voor 26% gewijzigd door Bor op 21-06-2005 14:19 ]

oudakker schreef op donderdag 09 juni 2005 @ 13:49:
Ik zal je een (waargebeurd) voorbeeld geven:
Een vrachtwagen staat in een havengebiedvan Rotterdam te lossen.
[...]
Ondanks dat alles er op wees dat hij bezig was met de diefstal en ook niet daar te zoeken had, en er ook niet werkte. Hij had hem namelijk niet mogen opsluiten was de stelling van de rechtbank.

Lijkt mij een broodje aap. De Nederlandse wet zegt duidelijk dat iedereen een aanhouding mag verichten in geval van een "heterdaad":

Wetboek van strafvordering, art. 53

1. In geval van ontdekking op heeter daad is ieder bevoegd den verdachte aan te houden.

Er staat niet duidelijk bij of je iemand mag opsluiten, maar het lijkt me toch dat zolang je dat binnen redelijke perken houdt, je iemand mag opsluiten om te voorkomen dat die er weer vandoor gaat. Als je echter iemand opsluit en een week later eens de politie gaat bellen, ben je in overtreding van punt 4 van datzelfde artikel:

4. Geschiedt de aanhouding door een ander, dan levert deze den aangehoudene onverwijld aan een opsporingsambtenaar over [...]

Bor de Wollef schreef op dinsdag 21 juni 2005 @ 14:15:
[...]


En zo zijn we weer terug bij het begin (niet dat ik het helemaal met jouw post eens ben hoor). Daarnaast hebben we het niet over "per geval" maar juist over het geval van de topicstarter. Echt een sluitend antwoord zullen we voorlopig niet krijgen vrees ik.

Het blijft natuurlijk altijd fout om wachtwoorden en usernames van mensen stiekum op te vangen en op te slaan. Dat is wat er in deze situatie gebeurt namelijk.

jup, maar we weten wel erg weinig van dit geval.. een school.. en er wordt gebruik gemaakt van keylogging. We weten niets van de reden, de andere maatregelen die zijn genomen, de transparantie, het beleid, etc etc.

Anoniem: 63813 schreef op dinsdag 21 juni 2005 @ 15:54:
[...]


jup, maar we weten wel erg weinig van dit geval.. een school.. en er wordt gebruik gemaakt van keylogging. We weten niets van de reden, de andere maatregelen die zijn genomen, de transparantie, het beleid, etc etc.

Dat zijn inderdaad belangrijke punten maar topicstarter geeft al aan dat de leerlingen en sommige leraren van niets weten. Dat is al een duidelijk punt lijkt me. Keylogging is in geen enkele mate goed te praten gezien er veel betere methodes voor zijn die centraal geregeld kunnen worden.

Zeg liberque, waar baseer je dat allemaal op. Staat dat ergens in de wet beschreven? en zoja waar.

Je lijkt er verstand van te hebben, maar je komt niet met een redelijke onderbouwing en bronvermelding. Ik kan namelijk nergens vinden dat keyloggers legaal zijn. En kan het me eigenlijk ook niet vorstellen