Gisteren zat ik in het ICT en Onderwijs Lab te werken op de iMac toen me opviel dat in de Finder een kopje “gedeeld” getoond werd met daarin een drietal computers. De eerste twee gaven bij er op klikken een melding dat verbinding maken niet gelukt was, maar de derde, aan de naam te zien een laptop, liet wel een paar mappen zien.
Een daarvan had de simpele naam “D” en inderdaad, iemand had hier zijn hele D-schijf, gedeeld.
Het begon met wat verbaasd rond klikken. De map muziek bleek inderdaad een enorme collectie muziek te bevatten, de nieuwe CD van Anouk, meer jaren 80 tracks, teveel om op te noemen.
De map met foto’s maakte al duidelijk dat ik me hier eigenlijk toch wel heel ongemakkelijk bij voelde.
Dus een tekst bestandje gemaakt met de titel “DIT IS HEEL ONVERSTANDIG!!!!.txt” met daarin de vermelding dat het delen van je D-schijf niet zo slim was en dat niet iedereen die dit zou zien daar op deze manier melding van zou maken.
Maar helaas. De D-schijf was dan wel gedeeld, maar niet om te schrijven. Dus op zoek naar andere aanwijzingen die me helder konden maken wie deze collega was zodat ik hem (een van de hoofd mappen bevatte een voornaam van een man, dus het was vanaf dat moment een laptop van een mannelijke collega) kon waarschuwen dat dit niet zo handig was.
Maar toen werd het al snel erger en bleken de mappen met foto’s waarvan uit de naam van één bleek dat het zijn dochters waren, nog niet eens de meest privacy gevoelige zaken op de laptop.
De map met de belastingaangifte 2005 liet ik snel links liggen, idem voor het Davilex offline bankprogramma. Maar de documenten die ik toen tegen kwam gingen over een verbouwing, de aanvraag van een scheiding, belastingregels over de aftrek van alimentatie.
Geloof me, ik heb de eerste, dat was een PDF nog geopend in de hoop dat er een naam in stond, die anderen waren al in titel duidelijk genoeg om duidelijk off limits te zijn.
Het was voor mij duidelijk dat ik hier gewoon niet verder wilde zoeken naar een naam bij die laptop.
Ik voelde me opeens vreselijk een voyeur die in iemand anders zijn privé leven aan het spitten was.
O, één map heb ik nog geopend, “program files”. Daarin stonden de boosdoeners: Shareaza en Limewire. Bij de installatie daarvan heeft de bezitter van deze laptop, ongetwijfeld zonder het zelf te weten, het delen van zijn hele D-schijf aangezet.
Met als gevolg dat elke dag weer, als hij aan het werk is, zijn hele privé leven voor iedereen die het wil zien, te bekijken is.
En dat is ook waarom ik er nu deze post over schrijf. Natuurlijk, je zou kunnen zeggen dat ik eerder had moeten stoppen met door de schijf bladeren. Dat als je niet kijkt er niets te zien is. Maar ik schrijf hem vooral als een waarschuwing. Voor iedereen van ons die zijn laptop of computer als archief voor heel privé materiaal gebruikt.
Hou er rekening mee dat die filmpjes over hackers en mensen die via je computer meer over je te weten komen dan je zou willen niet alleen betrekking hebben op criminelen die met geavanceerde software toegang krijgen tot je systeem. Het kunnen ook mensen zijn die toevallig langs lopen en zien dat je de gordijnen wagenwijd open hebt staan.
Hoi Pierre,
Is inderdaad niet slim, en als de gebruiker het zich zou realiseren zou hij het ook zeker niet zo instellen. Maar als het voyeren je bevalt is dit misschien een leuke site voor je: http://www.hbovoyeur.com
(HBO is hier niet hoger beroepsonderwijs Groet Mark Zweegers
Mocht je dit nog een keer tegen komen dan kun je misschien beter zoeken op .doc, .ppt of .xls bestandenen en dan in de eigenschappen van deze bestanden te kijken.
rechtermuisklik > propperties.
Dan kun je zonder het bestand te openen vaak informatie over de auteur krijgen zonder de inhoud van het bestand te lezen.
In het geval van de Fontys zou je hier het PCN nummer, naam of initialen (afhankelijk wat deze persoon zelf heeft ingesteld) van een auteur kunnen achterhalen.
Vervelend dat je niet hebt kunnen achterhalen wie het is, de kans bestaat dat hij het ooit op een andere mindere prettige manier te horen krijgt.
Nog nabriesend over een mail van mijn HRM collega waarin melding van wijzging of addendum arbeidsovereenkomst aan ca. 26 collegae (ook met een gewijzigde overeenkomst) grote stappen, gauw thuis. Of de muismatten van velen met alle wachtwoorden onderop en de USB sticks die overal uit hangen (vooral van docenten in de klaslokalen, nadat ze zijn ingelogd op adm. netwerk). Ben ik eigenlijk blij dat ons ROC niet de enige is met kneuzen in dienst. Zoek eens verder Pierre en laat die foto’s van zijn vriendin eens aan ons zien
Geweldig relaas Pierre!
Ik hoop dat er morgen -getriggerd door jouw post- op diverse andere blogs soortgelijke verhalen gaan verschijnen.
Want?…
Nou… gewoon! Het zal nou zo langzamerhand toch ECHT eens een keer tijd worden dat iedereen zorgvuldig met zijn eigen gegevens en die van zijn werkgever om gaat. Vindt je niet?
@Karin
En toen bleek die stumper, die je publiekelijk aan de schandpaal nagelt een van jou leidinggevenden te zijn.
@Fred
Ik denk dat het meer zin heeft als de ICT afdeling een algehele waarschuwing rond stuurt naar alle gebruikers over de gevolgen die dit kan hebben (zonder hier iemand bij naam te noemen).
Zo worden alle gebruikers meteen voorgelicht ipv alleen het selecte groepje dat weblogs actief bijhoudt. Ik vrees dat de stumpers die deze fouten maken niet veel feeds in hun feedreader hebben staan, of dat ze uberhaubt weten wat een RSS-feed is
Nu toch een keer actief gaan zoeken naar die USB-stick die ik al meer dan een half jaar kwijt ben. Want helaas zijn het niet alleen de stumpers die niets van techniek weten die wel eens dingen kwijt raken.
@Mark: Het filmpje op YouTube wekte de indruk van een spannende (veel verhaallijnen die kriskras door elkaar heen lopen), maar als real life project trekt het met niet zo.
@Jeroen: het was een iMac, dan gelden dat soort vanzelfsprekendheden niet altijd.
@Karin: ik ga er vanuit dat als jij daar in mijn plek gezeten had je je net zo ongemakkelijk gevoeld had als ik deed. En dan zou je geen enkele behoefte gevoeld hebben om kopieën van die foto’s op je lokale schijf te zetten of online te zetten.
@Jeroen: ik vrees dat zo’n mail ook niet heel goed gelezen wordt en als je je niet realiseert dat het hier over jou gaat of niet een directe methode hebt om te testen of je meer deelt dan je wilt/denkt levert het niet veel op.
Het enige wat ik me achteraf bedacht was dat ik wél een manier gehad om het te achterhalen. De "naam" van die laptop en de reden dat ik hem herkende als een Fontys laptop bevat het nummer waarmee die laptop geregistreerd staat in de CMDB (de database) van de ICT afdeling. Daar wordt ook de locatie (in geval van een PC) en/of de gebruiker (in geval van een laptop) bijgehouden.
Ik had de helpdesk kunnen bellen en ze het nummer kunnen doorgeven van de laptop met het verzoek de bijbehorende persoon op te sporen.
Maar ik heb zelfs het nummer niet opgeschreven. Dus tenzij de betreffende laptop weer een keer in de Finder verschijnt als ik er de volgende keer zit te werken, kan ik niet meer doen dan hopen dat het iemand was die ook hier langs komt en zichzelf herkent.
Daar heb je ook wel weer gelijk in Piere. Ik weet dat de verschillende mails die hier rond gestuurd worden ook niet of nauwelijks gelezen worden.
Maar dan vraag ik me toch af wat wel zou helpen. Hoe kan men er voor zorgen dat dit niet meer of veel minder voor komt?
Ik denk toch dat dit voor een groot gedeelte bij de afdeling ICT zal liggen. Die zal medewerkers beter moeten voorlichten vrees ik.
De vraag is dan natuurlijk hoe doe je dit op zo’n manier dat mensen de boodschap ook daadwerkelijk oppakken en er iets mee gaan doen?
Misschien dat dit best op een ludieke manier kan/moet worden. Als ze b.v. de computers binnen Fontys eens zelf gaan scannen en een overzicht maken van de informatie die zij tegen komen.
Volgens mij is van deze informatie best een schokkende collage te maken die zich mooi tot een poster laat drukken. Catchy one-liner er op.
"Mogen jou studenten dit van je weten?!" oid.
Natuurlijk mag men hier niet de daadwerkelijke informatie voor gebruiken. Maar om het gewenste effect te krijgen hoeft men natuurlijk ook niet de echte documenten te gebruiken.
Overigens kunnen we er natuurlijk ook voor kiezen om het maar zo te laten. Want hoewel het natuurlijk niet goed te praten is, is het natuurlijk ook weer zo dat dit niet regelmatig voorkomt. En als ik eerlijk ben denk ik ook niet dat de gemiddelde student (of de locatie waar ik zit althans) deze gegevens echt weet te bereiken.
Bij ons hebben de meeste studenten al problemen met het gebruiken van USB-sticks en het draadloze netwerk. Met het zoeken op het netwerk zijn ze helemaal niet bezig.
En hoewel dit bij de meer technische opleidingen wel het geval zal zijn is dit tot nu toe nog geen groot probleem geweest.
Misschien is het risico (kans dat er iets gebeurd * de schade die geleden wordt als er iets gebeurd) wel niet zo heel erg groot.
Maar ook dit is eigenlijk een keuze die door de afdeling ICT gemaakt moet worden.
@Jeroen: Technisch is het voorkomen hiervan voor een ICT afdeling eenvoudig: dichttimmeren die laptop. Zie ook dit bericht op Computable.nl en de discussie daaronder.
Twee problemen wat mij betreft: gebruikers pikken dat niet (meer), én dit is ook een functionele beslissing die een verstandige ICT afdeling niet zal willen maken. Dat moeten hun klanten doen.
Blijft dus dat je waarschijnlijk inderdaad niet veel meer kunt doen dan voorlichten en informeren.
@Pierre en Jeroen
Bovenstaande wordt inmiddels onderzocht door ICT. Mocht je zoiets nogmaals ergens tegenkomen dan hoef je niet de helpdesk te bellen maar kun je dit rechtstreeks melden bij de servicedesk of Planning en control. Ze gaan hier heel serieus mee om.
De basis van dit probleem ligt bij de vrijheid die Fontys wil voor zijn studenten en medewerkers. Met techniek is alles makkelijk dicht te spijkeren maar dat is nu eenmaal niet het beleid binnen Fontys.
@Ron,
IMHO hebben wij niet echt veel vrijheid. Maar dit komt omdat ik veel vaker tegen de beperkingen en problemen van het systeem aan loop
NOFI, maar dat ik alles mag installeren vind ik persoonlijk heel erg fijn (ben ik ook op mijn vorige werkplek gewend), maar vind ik niet per definitie een voorbeeld van vrijheid.
Zeker niet als ik het vergelijk met de wijze waarop het draadloze netwerk is dicht getimmerd is.
Nog zo’n toepassing met een groot privacy-risico is Sharepoint. Toen ik onlangs het format van een beoordelingsformulier zocht, vond ik legio INGEVULDE beoordelingsformulieren van collega’s. Het lijkt erop dat veel mensen geen idee hebben van wat ze in gedeelde Sharepoint mappen hebben staan. Wellicht zegt dat heel veel over hoe Sharepoint het beheer van datapermissies heeft geregeld, dan wel over hoe mijn werkgever dit ‘default’ heeft ingericht.
@Patricia
Als mensen hun beoordelingsformulier in de map ‘gedeelde documenten’ zetten dan valt er met techniek niets meer te doen. Dat is hetzelfde als medewerkers die hun wachtwoord op een een gele post-it schrijven en dat op hun monitor plakken.
*Jeroen
Wat zou jij dan wel vrijheid noemen?