|
| Personlige oplysninger på privat computer ~ Fra : Christian Sparre |
Dato : 25-08-05 14:20 |
|
Hejsa
Jeg er datamatikerstuderende på 3. semester, skolen er nu endelig blevet
færdig med en omlægning af IT systemet. Vi har så nu fået muligheden for
"officielt" at få koblet vores private bærbare computere på skolens interne
netværk, så vi kan komme i forbindelse med de netværksdrev og servere der nu
engang er brug for.
For at vi kan få vores computere på netværket ønsker skolen it-support
afdeling at "overtage" vores computere for at "scanne" dem for ulovligt
software, samt for at tjekke om der er de nødvendige antivirusprogrammer og
lign. At computerne skal tjekkes er helt rimeligt, da der selvfølgelig skal
være styr på sikkerheden
Problemet er bare at vi ikke er så trygge ved at aflevere vores private
computere til skolens it-afdeling. Først og fremmest fordi vi alle har mere
eller mindre personfølsomme data på maskinerne (netbank, digital signatur
osv.) enkelte har også informationer om deres eget firma på maskinerne. Vi
regnede med at vi kunne få lov til at stå ved siden af når denne scanning
fandt sted, men det kunne vi ikke få lov til da de åbenbart har metoder og
programmer til den slags vi ikke skal kende til.
Hvordan ser den danske lovgivning ud på det her område. Det virker som lidt
af en gråzone. Vi mistænker ikke skolen for at ville stjæle info om os men
på den anden side vil jeg under ingen omstændigheder lade en ukendt person
rode min maskine igennem.
Håber ikke kan hjælpe mig lidt. Har tænkt på om Datatilsynet kunne være
behjælpelig med svar, men i første omgang er usenet nok den hurtigste måde
at spore sig ind på en løsning.
Med Venlig Hilsen
Christian Sparre
| |
Holst (25-08-2005)
| Kommentar Fra : Holst |
Dato : 25-08-05 14:31 |
|
Christian Sparre wrote:
> Hvordan ser den danske lovgivning ud på det her område.
Det er vel et tilbud til jer, og vil i ikke overdrage computerne til
skolen, så kan I jo bare lade være. Så har skolen vel et udvalg af
computeren, der er tilsluttet netværket, og som I kan bruge.
Derfor ser jeg intet til hinder for, at skolen stiller et sådant krav om
at måtte gennemgå computeren - også når I ikke selv er til stede.
| |
Jens. (26-08-2005)
| Kommentar Fra : Jens. |
Dato : 26-08-05 00:04 |
|
Holst wrote:
> Christian Sparre wrote:
>
>> Hvordan ser den danske lovgivning ud på det her område.
>
> Det er vel et tilbud til jer, og vil i ikke overdrage computerne til
> skolen, så kan I jo bare lade være. Så har skolen vel et udvalg af
> computeren, der er tilsluttet netværket, og som I kan bruge.
>
> Derfor ser jeg intet til hinder for, at skolen stiller et sådant krav
> om at måtte gennemgå computeren - også når I ikke selv er til stede.
§§§ ?
| |
PH (26-08-2005)
| Kommentar Fra : PH |
Dato : 26-08-05 04:09 |
|
Jens. wrote:
> Holst wrote:
>> Christian Sparre wrote:
>>
>>> Hvordan ser den danske lovgivning ud på det her område.
>>
>> Det er vel et tilbud til jer, og vil i ikke overdrage computerne til
>> skolen, så kan I jo bare lade være. Så har skolen vel et udvalg af
>> computeren, der er tilsluttet netværket, og som I kan bruge.
>>
>> Derfor ser jeg intet til hinder for, at skolen stiller et sådant krav
>> om at måtte gennemgå computeren - også når I ikke selv er til stede.
>
> §§§ ?
"Lov om IT-afdelingers beføjelser i forbindelse med omlægning af IT-system":
§ 37. Uddannelsesinstitutioners IT-afdelinger har ikke beføjelser til at
bestemme noget som helst selv, hvis de netop har afsluttet en omlægning af
deres IT-system.
stk. 1: Dette gælder ikke for så vidt der er tale om, at uddannelsesstedet
ønsker at tjekke de studerendes computer.
Det er specielt stk. 1 du skal være opmærksom på!
Med andre ord (hvis du ikke fangede sarkasmen): Hvorfor tror du at der skal
være paragraffer for alt man godt må?
Holst tog det forbehold i sit svar, at skolen vel stiller pc'er til rådighed
som kan bruges, såfremt man ikke ønsker at lade sin pc'er tjekke. Er der et
krav om at den enkelte studerende skal benytte sin egen pc'er er det
muligvis en anden sag, men det var ikke denne problemstilling han forholdte
sig til.
Du finder næppe heller en paragraf der siger, at det er i orden du indånder
luft hver eneste dag, til trods for at de fleste mennesker alligevel ynder
at gøre dette.
PH
| |
"Morten Bjergstrøm" (26-08-2005)
| Kommentar Fra : "Morten Bjergstrøm" |
Dato : 26-08-05 16:10 |
|
"PH" <Ingen_Spam@til_mig.dk> skrev:
> Med andre ord (hvis du ikke fangede sarkasmen): Hvorfor tror du at
> der skal være paragraffer for alt man godt må?
Det skal der groft sagt når det drejer sig om det offentlige. Det
offentlige kan kun handle hvis der er hjemmel.
Hvordan tingene står i den aktuelle problemstilling aner jeg dog ikke.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Peter Lykkegaard (26-08-2005)
| Kommentar Fra : Peter Lykkegaard |
Dato : 26-08-05 16:46 |
|
"Morten Bjergstrøm " wrote
>
> Det skal der groft sagt når det drejer sig om det offentlige. Det
> offentlige kan kun handle hvis der er hjemmel.
>
Jeg ville ikke kalde en handelsskole "det offentlige" da handelsskoler
typisk er selvejende institutioner
> Hvordan tingene står i den aktuelle problemstilling aner jeg dog ikke.
Ingen gennemgang ingen netværksadgang
Ellers skulle de generelle regler da været lavet grumme meget om indenfor de
sidste 5 år
- Peter
| |
Peter (26-08-2005)
| Kommentar Fra : Peter |
Dato : 26-08-05 17:00 |
|
"Peter Lykkegaard" <peter.aghl@gmail.com> skrev i en meddelelse
news:430f393a$0$22515$edfadb0f@dread16.news.tele.dk...
> "Morten Bjergstrøm " wrote
>>
>> Det skal der groft sagt når det drejer sig om det offentlige. Det
>> offentlige kan kun handle hvis der er hjemmel.
Spørgsmålet er så hvor meget der kræves...
> Jeg ville ikke kalde en handelsskole "det offentlige" da handelsskoler
> typisk er selvejende institutioner
Skolerne er typisk underlagt de forvaltningsretlige regler da man anser dem
for en del af forvaltningen. De ansatte er jo tjenestemænd eller
overenskomstansatte osv.
/Peter
--
http://www.grauslund.com
| |
Peter Lykkegaard (26-08-2005)
| Kommentar Fra : Peter Lykkegaard |
Dato : 26-08-05 17:51 |
|
"Peter" wrote
> Skolerne er typisk underlagt de forvaltningsretlige regler da man anser
> dem for en del af forvaltningen. De ansatte er jo tjenestemænd eller
> overenskomstansatte osv.
>
Normalt har man ret vide rammer mht sanktioner ved misbrug brug af
handelsskolens netværk
Fra karantæne af kortere varighed til lukning af netværkskonto og
bortvisning/politianmeldelse i meget grove tilfælde
Jeg har svært ved at se at skolen skulle have pligt til at tilbyde
netværksadgang for elevernes personlige computer uden at skolen har fat i
den lange ende
Omvendt virker det lidt hysterisk at skolens it-afdeling skal scanne
computerne igennem for ulovlig software og sikre sig at der antivirus osv
Det er blot at banke en anden disk i hvis man endelig vil snyde, eller blot
reinstallere evt ulovlige programmer
Det er blot at eleverne underskriver en erklæring om ansvarlig edb-brug og
der bla beskriver konsekvenserne hvis regelsættet ikke overholdes
- Peter
| |
"Morten Bjergstrøm" (29-08-2005)
| Kommentar Fra : "Morten Bjergstrøm" |
Dato : 29-08-05 11:00 |
|
"Peter" <pgc@FJERNDETTEnospam.dk> skrev:
>>> Det skal der groft sagt når det drejer sig om det offentlige.
>>> Det offentlige kan kun handle hvis der er hjemmel.
>
> Spørgsmålet er så hvor meget der kræves...
Det jo det og her kan vi sikkert få en halvlang diskussion om
anstaltsprincipper og hvor vidtgående de kan anvendes, men det er der
ingen grund til.
>> Jeg ville ikke kalde en handelsskole "det offentlige" da
>> handelsskoler typisk er selvejende institutioner
>
> Skolerne er typisk underlagt de forvaltningsretlige regler da man
> anser dem for en del af forvaltningen. De ansatte er jo
> tjenestemænd eller overenskomstansatte osv.
Enig.
Til Peter Lykkegård så gælder det også, at private firmaer der udfører
arbejde for det offentlige og som i det væsentlige er finansieret af
det offentlige kan omfattes af Forvaltningslovens regler. Som eksempel
kan tages "anden aktør" dvs. private firmaer der udfører AFs arbejde.
Forvaltningsloven:
§ 1. Loven gælder for alle dele af den offentlige forvaltning.
Stk. 2. Vedkommende minister kan efter forhandling med
justitsministeren fastsætte regler om, at loven helt eller delvis skal
gælde for nærmere angivne selskaber, institutioner, foreninger m.v.,
som ikke kan henregnes til den offentlige forvaltning. Det gælder dog
kun, hvis udgifterne ved deres virksomhed overvejende dækkes af
statslige eller kommunale midler, eller i det omfang de ved eller i
henhold til lov har fået tillagt beføjelse til at træffe afgørelser på
statens eller en kommunes vegne. Vedkommende minister kan herunder
fastsætte nærmere regler om opbevaring af dokumenter m.v. og om
tavshedspligt.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
"Morten Bjergstrøm" (29-08-2005)
| Kommentar Fra : "Morten Bjergstrøm" |
Dato : 29-08-05 11:44 |
|
peter.aghl@gmail.com skrev:
> Ja "kan omfattes" ikke "er omfattet" og hvis "er omfattet" kan det
> være "gælder delvist"
Der er ingen tvivl om, at handelsskoler er omfattet af
Forvaltningslovens regler. Hvis det er det du mener. Det samme gælder
gymnasier, folkeskoler, universiteter mv.
> Hvordan mener du at OP spørgsmål skulle falde ind under
> forvaltningsloven?
OP spørgsmål?
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Jens (26-08-2005)
| Kommentar Fra : Jens |
Dato : 26-08-05 19:22 |
|
Christian Sparre <sparrez@gmail.com> wrote:
> Vi har så nu fået muligheden for
> "officielt" at få koblet vores private bærbare computere på skolens interne
> netværk, så vi kan komme i forbindelse med de netværksdrev og servere der nu
> engang er brug for.
Har I brug for at bruge Jeres privat computere - eller er det blot
bekvemt?
> For at vi kan få vores computere på netværket ønsker skolen it-support
> afdeling at "overtage" vores computere for at "scanne" dem for ulovligt
> software,
Har skolen defineret, hvad den opfatter som "ulovlig software"?
> ...samt for at tjekke om der er de nødvendige antivirusprogrammer og
> lign. At computerne skal tjekkes er helt rimeligt, da der selvfølgelig skal
> være styr på sikkerheden
Sikkerheden skulle gerne kunne etableres på de servere I benytter Jer
af.
> Problemet er bare at vi ikke er så trygge ved at aflevere vores private
> computere til skolens it-afdeling. Først og fremmest fordi vi alle har mere
> eller mindre personfølsomme data på maskinerne (netbank, digital signatur
> osv.) enkelte har også informationer om deres eget firma på maskinerne. Vi
> regnede med at vi kunne få lov til at stå ved siden af når denne scanning
> fandt sted, men det kunne vi ikke få lov til da de åbenbart har metoder og
> programmer til den slags vi ikke skal kende til.
Det virker selvmodsigende, at skolen tillader "private" computere og
samtidig kræver fuld kontrol over indholdet på dem.
> Hvordan ser den danske lovgivning ud på det her område. Det virker som lidt
> af en gråzone. Vi mistænker ikke skolen for at ville stjæle info om os men
> på den anden side vil jeg under ingen omstændigheder lade en ukendt person
> rode min maskine igennem.
Jeg kan glimrende forstå dine forbehold. Scanningen af computerne er
endvidere uden praktisk værdi i den udstrækning den ikke følges op
løbende.
> Håber ikke kan hjælpe mig lidt. Har tænkt på om Datatilsynet kunne være
> behjælpelig med svar, men i første omgang er usenet nok den hurtigste måde
> at spore sig ind på en løsning.
I første omgang ligner det et tilbud om en service fra skolen - en
service, som kun tilbydes på de vilkår, Du har nævnt. Om disse vilkår er
mere byrdefulde for de studerende end rimeligt er ganske svært at
udrede.
Jeg vil foreslå at I udbeder Jer skolens detaljerede retningslinier for
scanningen - og begrundelserne derfor. Et indgreb som det beskrevne må
kræves at være ganske veldokumenteret.
--
Jens F
| |
Brian A. (26-08-2005)
| Kommentar Fra : Brian A. |
Dato : 26-08-05 20:33 |
|
"Christian Sparre" <sparrez@gmail.com> skrev i en meddelelse
news:430dc570$0$18649$14726298@news.sunsite.dk...
> Hejsa
>
> Jeg er datamatikerstuderende på 3. semester, skolen er nu endelig blevet
> færdig med en omlægning af IT systemet. Vi har så nu fået muligheden for
> "officielt" at få koblet vores private bærbare computere på skolens
> interne netværk, så vi kan komme i forbindelse med de netværksdrev og
> servere der nu engang er brug for.
>
> For at vi kan få vores computere på netværket ønsker skolen it-support
> afdeling at "overtage" vores computere for at "scanne" dem for ulovligt
> software, samt for at tjekke om der er de nødvendige antivirusprogrammer
> og lign. At computerne skal tjekkes er helt rimeligt, da der selvfølgelig
> skal være styr på sikkerheden
>
> Problemet er bare at vi ikke er så trygge ved at aflevere vores private
> computere til skolens it-afdeling. Først og fremmest fordi vi alle har
> mere eller mindre personfølsomme data på maskinerne (netbank, digital
> signatur osv.) enkelte har også informationer om deres eget firma på
> maskinerne.
Hvorfor så ikke bare fjerne alt følsomt materiale, ulovlige programmer osv.
inden i afleverer maskinen til IT-afdelingen?
| |
Carsten Holck (27-08-2005)
| Kommentar Fra : Carsten Holck |
Dato : 27-08-05 19:11 |
|
Christian Sparre said the following on 25-08-2005 15:19:
> Hejsa
>
> Jeg er datamatikerstuderende på 3. semester, skolen er nu endelig blevet
> færdig med en omlægning af IT systemet. Vi har så nu fået muligheden for
> "officielt" at få koblet vores private bærbare computere på skolens interne
> netværk, så vi kan komme i forbindelse med de netværksdrev og servere der nu
> engang er brug for.
>
> For at vi kan få vores computere på netværket ønsker skolen it-support
> afdeling at "overtage" vores computere for at "scanne" dem for ulovligt
> software, samt for at tjekke om der er de nødvendige antivirusprogrammer og
> lign. At computerne skal tjekkes er helt rimeligt, da der selvfølgelig skal
> være styr på sikkerheden
>
> Problemet er bare at vi ikke er så trygge ved at aflevere vores private
> computere til skolens it-afdeling. Først og fremmest fordi vi alle har mere
> eller mindre personfølsomme data på maskinerne (netbank, digital signatur
> osv.) enkelte har også informationer om deres eget firma på maskinerne. Vi
> regnede med at vi kunne få lov til at stå ved siden af når denne scanning
> fandt sted, men det kunne vi ikke få lov til da de åbenbart har metoder og
> programmer til den slags vi ikke skal kende til.
>
> Hvordan ser den danske lovgivning ud på det her område. Det virker som lidt
> af en gråzone. Vi mistænker ikke skolen for at ville stjæle info om os men
> på den anden side vil jeg under ingen omstændigheder lade en ukendt person
> rode min maskine igennem.
>
> Håber ikke kan hjælpe mig lidt. Har tænkt på om Datatilsynet kunne være
> behjælpelig med svar, men i første omgang er usenet nok den hurtigste måde
> at spore sig ind på en løsning.
>
Hvis de kræver at få udleveret password til jeres maskiner, er de efter
min bedste overbevisning enten talentløse amatører uden elementær viden
om sikkerhed, eller dybt uduelige uden elementær viden om sikker-
aldrig, aldrig udlevere personlige passsword til nogen somhelst, er da
basal sikkerhedsviden: "goddag, det er fra ITafdelingen, giv mig lige
dit password jeg skal opdatere din computer". Social phishing, lektion 1...
Og det skulle være et uddannelsessted for datamatikkere, jeg græmmes...
/carste4n
| |
Christian (27-08-2005)
| Kommentar Fra : Christian |
Dato : 27-08-05 21:06 |
|
"Christian Sparre" <sparrez@gmail.com> wrote in message
news:430dc570$0$18649$14726298@news.sunsite.dk...
> Hejsa
>
> Jeg er datamatikerstuderende på 3. semester, skolen er nu endelig blevet
> færdig med en omlægning af IT systemet. Vi har så nu fået muligheden for
> "officielt" at få koblet vores private bærbare computere på skolens
> interne netværk, så vi kan komme i forbindelse med de netværksdrev og
> servere der nu engang er brug for.
>
> For at vi kan få vores computere på netværket ønsker skolen it-support
> afdeling at "overtage" vores computere for at "scanne" dem for ulovligt
> software, samt for at tjekke om der er de nødvendige antivirusprogrammer
> og lign. At computerne skal tjekkes er helt rimeligt, da der selvfølgelig
> skal være styr på sikkerheden
>
Styr på sikkerheden?!?!..de må da være nogle glade amatøre,-du har jo
stadigvæk fuld administrative rettigheder på din egen maskine ikke?.
| |
SoftMan Brian (27-08-2005)
| Kommentar Fra : SoftMan Brian |
Dato : 27-08-05 23:11 |
|
"Christian" <askformail@(TDCCUSTOMER)mail.dk> wrote in message
news:4310c7b0$0$96235$edfadb0f@dread11.news.tele.dk...
> > For at vi kan få vores computere på netværket ønsker skolen it-support
> > afdeling at "overtage" vores computere for at "scanne" dem for ulovligt
> > software, samt for at tjekke om der er de nødvendige antivirusprogrammer
> > og lign. At computerne skal tjekkes er helt rimeligt, da der
selvfølgelig
> > skal være styr på sikkerheden
> >
> Styr på sikkerheden?!?!..de må da være nogle glade amatøre,-du har jo
> stadigvæk fuld administrative rettigheder på din egen maskine ikke?.
Og efter IT afdelingen har haft dem, har de sikkert også.... og sikkert et
par backdoors... at de så fatter hat af IT-sikkerhed er noget helt andet
fut: dk.snak.off-topic
| |
peter.aghl@gmail.com (29-08-2005)
| Kommentar Fra : peter.aghl@gmail.com |
Dato : 29-08-05 11:36 |
|
Morten Bjergstrøm wrote:
> Til Peter Lykkegård så gælder det også, at private firmaer der udfører
> arbejde for det offentlige og som i det væsentlige er finansieret af
> det offentlige kan omfattes af Forvaltningslovens regler. Som eksempel
> kan tages "anden aktør" dvs. private firmaer der udfører AFs arbejde.
Ja "kan omfattes" ikke "er omfattet" og hvis "er omfattet" kan det
være "gælder delvist"
"Stk. 2. Vedkommende minister kan efter forhandling med
justitsministeren fastsætte regler om, at loven helt eller delvis skal
gælde"
Hvordan mener du at OP spørgsmål skulle falde ind under
forvaltningsloven?
- Peter
| |
peter.aghl@gmail.com (29-08-2005)
| Kommentar Fra : peter.aghl@gmail.com |
Dato : 29-08-05 12:29 |
|
Morten Bjergstrøm wrote:
>
> OP spørgsmål?
OP = Original Poster
Har en datamatikerstuderende krav på at få adgang til skolens
netværk med egen privat computer
Det var lissom det der var udgangspunktet
- Peter
| |
|
|