image

Juridische vraag: mag reparateur in pc rondsnuffelen?

woensdag 17 juli 2013, 10:31 door Arnoud Engelfriet, 28 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Is het een reparateur van een pc toegestaan om in de bestanden op de pc rond te snuffelen? Er kan vertrouwelijke of zelfs beursgevoelige informatie op staan. Maar reparateurs vinden af en toe ook ranzige inhoud die aan de politie wordt gerapporteerd. Dat is dus kennelijk wel toegestaan. Waar liggen de grenzen?

Antwoord: Als je een PC ter reparatie aanbiedt, dan is het logisch dat de reparateur kennis neemt van bepaalde informatie of onderdelen als dat relevant is voor de inhoud.

De wet noemt hier geen expliciete grenzen. De enige relevante grens die ik kan bedenken, is die van de zorgplicht die je in acht moet nemen. In de wet staat dat je moet werken als een goed opdrachtnemer. Een goed opdrachtnemer respecteert de privacy van zijn klant, dus die gaat niet snuffelen in bestanden en kopieert ook geen foto's uit de map c:\documenten\privé\mijnvrouw\naakt.

Toch kan het gebeuren dat je als opdrachtnemer dingen tegenkomt, bv. omdat ze op het bureaublad staan waar je ze niet kunt missen, of omdat je tijdens bestandsherstel de inhoud langs ziet komen. Daar is dan weinig aan te doen. Wel moet je dan geheimhouding betrachten over wat je ziet.

Zie je iets strafbaars, dan mag je daar aangifte van doen. Dat staat los van die zorgplicht, het recht aangifte te doen als je kennis hebt van een strafbaar feit bestaat altijd.

Het is niet verplicht, behalve bij een beperkte set misdrijven die je zelden tegen zult komen bij pc-herstel. Als reparateur kun je er dus voor kiezen om niets te doen met strafbaar materiaal dat je aantreft. Maar besluit je wel aangifte te doen, dan is er niets dat je tegenhoudt.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (28)
17-07-2013, 10:59 door Anoniem
Wellicht is het tijd voor een wettelijk geregeld beroepsgeheim.

Niet dat ik vertrouwen heb dat zoiets er komt onder het huidige regime. Grote broers ivo&fred wilden zelfs het medisch beroepsgeheim maar afschaffen, want dat zou "wel handig" zijn voor de po-li-tie. De verplichtingen maar gewoon mee te werken aan je eigen veroordeling komen daar nog bovenop.

Voorlopig dus maar netjes zelf voor je geheime informatie zorgen: Op externe opslag die je makkelijk los kan halen en thuis kan laten. En backups maken, zodat als je externe opslag kapot is de backups op een nieuwe terugzet en je de oude gewoon vernietigd. Zo hoeft er nooit een reparateur bij. En oh ja, niet in de wolk zetten, natuurlijk.
17-07-2013, 13:37 door Arnoud Engelfriet
Beroepsgeheim voor reparateurs? Dat gaat me nogal ver. Specifiek voor IT-reparateurs dan, of ook voor de man die mijn kluis komt opensnijden omdat ik de sleutel kwijt ben?

Verder goede tips inderdada. De enige situatie waarin 't nog mis kan gaan is dat je PC vastloopt op een compromitterend scherm en je de informatie niet meer weg krijgt. Het liefst als je óók nog niet-opgeslagen wijzigingen hebt in je belangrijke werkbestand zodat je niet wilt resetten.
17-07-2013, 14:14 door Anoniem
Door Arnoud Engelfriet: Beroepsgeheim voor reparateurs?
Voor mensen die professioneel met andermans data moeten omgaan. Ik wilde toevoegen, zeg, systeembeheerders. Maar dan vooral daar waar er diensten worden geleverd aan natuurlijke personen. Bedrijven en overheden kunnen me eigenlijk gestolen worden. Ik bedoel, advocaten en notarissen komen ook met zeer gevoelige, vertrouwlijke informatie in aanraking.

Hoewel daar ook al aan geknaagd wordt, zie allerlei verklikverplichtingen voor notarissen. Advocaten zullen ook nog wel volgen. Bankiers zijn al helemaal om en zijn in feite je persoonlijke financieële politie. Hoe meer geld je hebt hoe harder je zelfs regelmatig langs mag komen om even te verduidelijken wat je toch allemaal met je geld gedaan hebt, aan je persoonlijke accountmanager. Vinden ze zelf ook niet leuk, is wel de wettelijk verplichte realiteit tegenwoordig.

Maar welbeschouwd waren dat allemaal vertrouwensposities, en dat geldt eigenlijk ook voor mensen die bij private data op je peecee kunnen, ook al is dat niet het primaire doel van de toegang.


[...] of ook voor de man die mijn kluis komt opensnijden omdat ik de sleutel kwijt ben?
Meestal sta je daar bij en kijk je er naar. Als'ie slim is zet'ie de deur op een kier en mag je de rest zelf doen. En dan niet zozeer uit respect maar uit zelfbescherming. En leg dan dus helemaal niets open en bloot in de kluis. Hoe raar het ook mag klinken.

Maar wellicht voor die kluizensnijder ook, ja.

Kijk, er zijn grasmaaiers die helemaal tot op het hoogste niveau doorgelicht zijn. Want de veldjes die ze maaien daar zitten grote ronde betonnen luiken in. Als het om zulke dingen gaat trekken ze dat gewoon door. Maar als het om jouw persoonlijke data gaat, dan is zelfs een simpele maatregel al te veel moeite. Gezien de steeds bredere invloed van informatietechnologie is dat eigenlijk niet meer houdbaar en moeten we gaan nadenken over hoe leefbaar we ons leven nog hebben willen.

Geen idee of dit gaat helpen of dat we het met "eigen verantwoordelijkheid" moeten oplossen (wat tegenwoordig heel raar is voor een politicus om nog te zeggen gezien de zich opstapelende betutteling op andere vlakken), maar we moeten er in ieder geval over nadenken.

De enige situatie waarin 't nog mis kan gaan is dat je PC vastloopt op een compromitterend scherm en je de informatie niet meer weg krijgt. Het liefst als je óók nog niet-opgeslagen wijzigingen hebt in je belangrijke werkbestand zodat je niet wilt resetten.
Vast niet de enige situatie. Maar: Autosave. En je werk compartimenteren. Werk en plezier niet combineren.

En als toch, een afweging maken: Een paar uurtjes werk nog een keer doen tegenover door de justitieële mallemolen, zelfs als daar vrijspraak uitkomt.

Plus dat als de machine vastloopt de gemiddelde techneut er niets meer mee kan. Er zijn wel truuks maar die gaat de gemiddelde technicus niet op een gemiddelde klus loslaten, als'ie ze al kent. Daarom is het wel goed te weten wat er zoal wel en niet kan, ook als je een technicus nodig hebt voor het hoe.

Maargoed, mensen doen rare dingen als ze in paniek raken.
17-07-2013, 15:48 door schele
Vind dat er veel te moeilijk wordt gedaan over iets makkelijks. Zelden of nooit komt een PC bij een reparateur waarbij die reparateur door bestanden moet zoeken. Tenzij het om Disk Recovery gaat moet een reparateur gewoon niet in bestandsstructuren rond gaan neuzen.

"Mn windows werkt niet meer"
"Nou meneer, laat ik eens even in uw temporary internet files, uw documents en uw pictures gaan kijken, misschien zit daar het probleem"

Komop zeg. Die lui zijn gewoon veel te nieuwsgierig. Voorbeelden te over
http://www.lockergnome.com/news/2012/07/23/best-buy-geek-squad-trust/

Zelfs bij virussen etc weet iedere IT-er dat je beter gewoon formateert, en als iemand zn data wil bewaren moet ie gewoon zelf ff kopieren. Wat niet wegneemt dat er best eens wettelijk geregeld mag worden dat PC reparateurs of Mycoms van deze wereld als onderdeel van reparatie vertrouwelijkheidsclausule hebben. Strafbare feiten worden daar nog steeds niet mee uitgezonderd, verschoningsrecht is maar voor hele beperkte groep beroepen weggelegd.
17-07-2013, 15:52 door Arnoud Engelfriet
@Schele: Je pleegt wanprestatie als je iemands disk formatteert zonder dat expliciet te overleggen. Destructieve handelingen vereisen in het algemeen een aparte instemming van de klant. Dat geldt voor autoherstellers (even nieuwe bandjes erop, mag ook niet), voor keukenmonteurs (even een nieuwe magnetron want die ouwe kan echt niet meer) en voor ICT-ers (even Windows 8 erop want XP kom nou toch).

Zo'n briefje met "ICT-er is nergens voor aansprakelijk" gaat je daarbij niet helpen trouwens. Zie ook
http://blog.iusmentis.com/2013/01/25/de-harddisk-van-een-op-leeftijd-zijnde-powerbook/
17-07-2013, 15:59 door Anoniem
"Wellicht is het tijd voor een wettelijk geregeld beroepsgeheim."

Dat beroepsgeheim kan jou in staat stellen om de reparateur aan te klagen wegens schending van privacy. De politie kan eventueel bewijs echter nog altijd gebruiken; dit is enkel niet bruikbaar indien de politie zelf de regels overtreedt.

Overigens lijkt dat beroepsgeheim mij overbodig; ook op dit moment kan je indien een reparateur aantoonbaar heeft rondgesnuffeld in je PC, deze aanklagen wegens schending van de privacy.

Wat je op je desktop hebt staan, en wat je zelf voorschotelt aan de reparateur is je eigen verantwoordelijkheid. Een reparateur kan niet voorkomen dat hij dergelijke zaken ziet.

De reparateur die kinderporno op de desktop ziet staan, en daar aangifte van doet is m.i. overigens goed bezig, ik zou hetzelfde doen.
17-07-2013, 16:30 door Anoniem
In Duitsland deed "ARD Ratgeber" hier vorig jaar een onderzoek naar. Bijna 65% (!!) van de reparateurs ging in de fout door a) Privé afbeeldingen te kopiëren; b) De computer te gebruiken om bijvoorbeeld on-line te gamen; c) De computer te gebruiken om porno te bekijken en of te downloaden.
17-07-2013, 18:04 door vimes
Door Anoniem: Wellicht is het tijd voor een wettelijk geregeld beroepsgeheim.
Ik werk als zzp'er in de ICT. Ik heb bij al mijn klussen nog nooit meegemaakt dat ik géén geheimhoudingsverklaring moest tekenen.
Dus ik verwacht dat een professionele reparateur wel iets in de leveringsvoorwaarden heeft staan hieromtrent. Vraag er gewoon om.
Niet dat dit je vrijwaart van aangifte van strafbare zaken op je pc, maar als die foto's van je vrouw opeens op internet staan kan je tenminste nog iemand verantwoordelijk stellen en een schadevergoeding vorderen.
17-07-2013, 21:06 door TD-er
Door Anoniem: "Wellicht is het tijd voor een wettelijk geregeld beroepsgeheim."

[...]
Overigens lijkt dat beroepsgeheim mij overbodig; ook op dit moment kan je indien een reparateur aantoonbaar heeft rondgesnuffeld in je PC, deze aanklagen wegens schending van de privacy.

Wat je op je desktop hebt staan, en wat je zelf voorschotelt aan de reparateur is je eigen verantwoordelijkheid. Een reparateur kan niet voorkomen dat hij dergelijke zaken ziet.

De reparateur die kinderporno op de desktop ziet staan, en daar aangifte van doet is m.i. overigens goed bezig, ik zou hetzelfde doen.
Ik heb ruim 10 jaar geleden bij een computerzaak gewerkt (vandaar ook mijn nickname) en daar werd ons op 't hart gedrukt dat bij zaken die echt niet door de beugel kunnen, dat de politie ingeseind zou worden.
Echt nieuw is een dergelijke policy dus niet.

Over dat "aantoonbaar rondgesnuffeld", dat zal niet meevallen, tenzij er iemand echt even een paar zaken heeft aangeklikt en geopend met de programma's op die PC.
Anders is er niets van terug te vinden of files gekopieerd zijn. (heb zeer vaak data-restoratie gedaan, vandaar dat ik vanuit die hoek redeneer) Enige andere mogelijk zou kunnen zijn wanneer je met die verstopte data geconfronteerd zou worden door de reparateur.
18-07-2013, 09:38 door Briolet
Door Anoniem: In Duitsland deed "ARD Ratgeber" hier vorig jaar een onderzoek naar. Bijna 65% (!!) van de reparateurs ging in de fout....
Dit is een onwaarschijnlijk hoog percentage en lijkt me dus een foute quote. Waarschijnlijk gaat het om 65% van de onderzochte personen waarvan ze al vermoeden hadden dat ze de fout in zouden gaan. En dus niet van een random groep aan reparateurs. Maar dat is weer mijn gissing, dus een bronvermelding naar de aflevering of artikel zou hier op zijn plaats zijn.
18-07-2013, 09:49 door Anoniem
Ook ik ben jaren reperateur geweest van pc's Mijn ervaring is dat reperateurs totáál niet geïnteresseerd zijn in de data van een klant, zolang het maar niet veloren gaat. Geen reperateur wil dat op zijn geweten hebben. Universele uitzondering is als de klant een leuke, jongedame betrof. Dan werden stiekem de foto's nog wel eens bekeken.
Trek ik de ervaringen breder dan verwacht ik dat je niet bang hoeft te zijn dat je data wordt gecheckt.. en daar komt bij de gemiddelde pc-reperateur 'beursgevoelige informatie' niet eens zal herkennen als zodanig.

De reparatiediensten van fabrikanten acht ik een veel groter ririco. Voor de fabrikanten is een running OS met klanteninfo uiteraard zéér waardevol om te zien hoe de klanten hun apparaat gebuiken. Dus waar zouden zijn geen image trekken voor analyses?

Gratis tip: als je een pc ter reparatie aanbiedt, ga ervan dat je data er dan niet meer op staat. (lees: backups regelen) Soms wordt er eerst een OS -reïnstall gedaan voordat er betrouwbaar geduurtest kan worden.
18-07-2013, 11:22 door Anoniem
"Niet dat dit je vrijwaart van aangifte van strafbare zaken op je pc, maar als die foto's van je vrouw opeens op internet staan kan je tenminste nog iemand verantwoordelijk stellen en een schadevergoeding vorderen."

Indien een reparateur dat doet, dan is dat hoe dan ook strafbaar. Het is immers diefstal en schending van de privacy, ongeacht of er een ''geheimhoudingsverklaring'' is getekend.
18-07-2013, 11:23 door Anoniem
"Zelfs bij virussen etc weet iedere IT-er dat je beter gewoon formateert"

Een IT-er die denkt dat je ''beter gewoon kan formatteren'' kan beter een ander vak zoeken, want de meeste malware kan je als je de juiste informatie over de desbetreffende malware zoekt, je vaak het probleem kan verhelpen *zonder* het formatteren van het besmette systeem.
18-07-2013, 12:53 door wica128
Door TD-er:
Door Anoniem: "Wellicht is het tijd voor een wettelijk geregeld beroepsgeheim."

[...]
Overigens lijkt dat beroepsgeheim mij overbodig; ook op dit moment kan je indien een reparateur aantoonbaar heeft rondgesnuffeld in je PC, deze aanklagen wegens schending van de privacy.

Wat je op je desktop hebt staan, en wat je zelf voorschotelt aan de reparateur is je eigen verantwoordelijkheid. Een reparateur kan niet voorkomen dat hij dergelijke zaken ziet.

De reparateur die kinderporno op de desktop ziet staan, en daar aangifte van doet is m.i. overigens goed bezig, ik zou hetzelfde doen.
Ik heb ruim 10 jaar geleden bij een computerzaak gewerkt (vandaar ook mijn nickname) en daar werd ons op 't hart gedrukt dat bij zaken die echt niet door de beugel kunnen, dat de politie ingeseind zou worden.
Echt nieuw is een dergelijke policy dus niet.

Over dat "aantoonbaar rondgesnuffeld", dat zal niet meevallen, tenzij er iemand echt even een paar zaken heeft aangeklikt en geopend met de programma's op die PC.
Anders is er niets van terug te vinden of files gekopieerd zijn. (heb zeer vaak data-restoratie gedaan, vandaar dat ik vanuit die hoek redeneer) Enige andere mogelijk zou kunnen zijn wanneer je met die verstopte data geconfronteerd zou worden door de reparateur.

Klopt, dit herken ik ook nog van mijn tijd als TD-er :)
- Illegale windows versie, wij helpen u niet verder of u moet een licentie kopen.
- Illegale CDROM (toen hadden we nog geen DVD) vernietigen.

En verder ging het ons niet aan wat er op de PC stond, tijnzij het overduidelijk was, wat voor bestanden het waren.
18-07-2013, 13:19 door Arnoud Engelfriet
Op zich mag je klanten weigeren om welke reden dan ook (afgezien van discriminatie) maar het is niet verboden om herstelwerk uit te voeren op een 'illegale' Windowsversie. Jij bent als winkel niet aansprakelijk voor de licentie.

Het vernietigen van eigendommen van de klant is écht een probleem, ook als die eigendommen andermans auteursrechten schenden. Stel ik bouw een huis en jat daarbij het architectonisch plan van een ander, dan schendt mijn huis zijn auteursrechten. Toch lijkt het me evident dat de dakdekker die mijn goot moet herstellen, mijn huis niet mag slopen.
18-07-2013, 16:12 door Anoniem
"Illegale CDROM (toen hadden we nog geen DVD) vernietigen."

Indien je dit doet, dan ben je zelf in overtreding. Een reparateur is geen opsporingsambtenaar, heeft niets te maken met de vraag of een cdrom al dan niet legaal is, heeft ook de middelen dikwijls niet om dat vast te stellen, en heeft niet de bevoegdheid om eigendommen van derden (legaal danwel illegaal) te vernietigen.

"En verder ging het ons niet aan wat er op de PC stond, tijnzij het overduidelijk was, wat voor bestanden het waren."

En hoe wist jij dan wat er op een CD stond, mocht je daar wel in snuffelen ?
18-07-2013, 17:45 door Anoniem
Voor wie het niet geloven kan en ook moeite heeft een zoekmachine te gebruiken, hier de tekst uit het eerste Duitse onderzoek van 2010.
Dit onderzoek is in 2012 herhaald. De computers waren dus voorzien van een speciaal programma.

"Erschreckende Beweise:
Auf den von der Reparatur zurück­gekehrten PCs sichtete man einen Berg an Beweisfotos, die das Überwachungspro­gramm während der Werkstattaufenthalte geschossen hatte. Die Bilder stellen ein erschreckendes und zugleich beschämendes Zeugnis aus: Bei über der Hälfte der Computer schnüffelten PC-Techniker durch die privaten Datenschätze, was für eine Reparatur generell nicht erforderlich ist. Sie betrachteten Urlaubsbilder, sichteten Dokumente, schauten sich Videos an und kopierten sogar Daten."
18-07-2013, 19:58 door TD-er
CDrom van klant vernietigen is ook wel het laatste wat je moet doen.
Maar zodra een klant aankomt met een Twilight-CD voor de Windows/Office installatie, dan weet je als TD-er al genoeg.
Daar ga je geen support op geven.

En ik heb zelf 1x meegemaakt dat een klant zijn hele porno-verzameling netjes gesorteerd op de desktop had staan.
Dus netjes in mapjes genaamd "grannies", "leather" en weet ik wat voor rule-34 termen je nog kunt verzinnen.
Het enige wat ik toen gedaan heb was even een Ctrl-A op die mapjes en een "properties" om te zien over welke orde van grootte die collectie was (aantallen plaatjes en GBs). En ik had even gekeken of er voor mij trefwoorden tussen zaten die zouden kunnen zeggen "foute boel". Maar die trefwoorden vielen vrijwel allemaal onder "foute smaak", gelukkig.
Maar je wilt dat soort dingen ook niet weten, want je moet die klant ook nog aan kunnen kijken als hij/zij de PC komt ophalen.
19-07-2013, 10:30 door Anoniem
"En ik heb zelf 1x meegemaakt dat een klant zijn hele porno-verzameling netjes gesorteerd op de desktop had staan. Dus netjes in mapjes genaamd "grannies", "leather" en weet ik wat voor rule-34 termen je nog kunt verzinnen. "

Waarom, beeld jij je in dat je een politie agent bent, die bezig is met een onderzoek ? Wat heb jij verder te maken met die zaken ?

"Het enige wat ik toen gedaan heb was even een Ctrl-A op die mapjes en een "properties" om te zien over welke orde van grootte die collectie was (aantallen plaatjes en GBs)."

Met welk doel, de grootte van die collectie gaat jouw geen donder aan, en zou voor jou ook niet relevant moeten zijn.

"En ik had even gekeken of er voor mij trefwoorden tussen zaten die zouden kunnen zeggen "foute boel". Maar die trefwoorden vielen vrijwel allemaal onder "foute smaak", gelukkig."

Ik hoop dat jij *nooit* met een vinger aan mijn PC komt, want wat je hier vertelt vind ik ronduit bizar. Jij geeft immers aan dat je gaat zitten spitten in de data van jouw klanten.

"Maar je wilt dat soort dingen ook niet weten, want je moet die klant ook nog aan kunnen kijken als hij/zij de PC komt ophalen."

Ik ben benieuwd hoe jij dat doet na de akties die je hierboven omschrijft. Kennelijk vind jij het, onder het mom van ''controle'' op foute plaatjes, normaal om in de data van je klanten te zoeken.
19-07-2013, 17:03 door Anoniem
Door Anoniem: "Zelfs bij virussen etc weet iedere IT-er dat je beter gewoon formateert"

Een IT-er die denkt dat je ''beter gewoon kan formatteren'' kan beter een ander vak zoeken, want de meeste malware kan je als je de juiste informatie over de desbetreffende malware zoekt, je vaak het probleem kan verhelpen *zonder* het formatteren van het besmette systeem.

Ja en dan heb je OF een virus die niet volledig verwijderd is of er een die je over het hoofd ziet (wie zegt dat het gedetecteerde virus de enige is?), waardoor meneer of mevrouw terug moet komen en/of gevaar loopt. OF je bent 6 uur actief bezig met het doen van onderzoek en handmatig verwijderen, terwijl het maken van een backup en een herinstallatie echt niet meer dan 2 actieve uren (dus uren die jij als ICT-er bezig bent, niet dat de computer bezig is) zou mogen kosten.

(back-up natuurlijk wel even scannen met wat tooltjes).

Kan jij het aan je klant verkopen (en heb jij er zin in) om langer bezig te zijn met iets waar het resultaat mogelijk nog van slechtere kwaliteit is ook?
19-07-2013, 21:48 door TD-er
Door Anoniem: "En ik heb zelf 1x meegemaakt dat een klant zijn hele porno-verzameling netjes gesorteerd op de desktop had staan. Dus netjes in mapjes genaamd "grannies", "leather" en weet ik wat voor rule-34 termen je nog kunt verzinnen. "

Waarom, beeld jij je in dat je een politie agent bent, die bezig is met een onderzoek ? Wat heb jij verder te maken met die zaken ?
Als er een enkel mapje op de desktop zou staan met wat mij betreft zelfs een titel als "mijn ultieme pornoverzameling" dan is dat met enige fantasie wel in te schatten dat daar dingen in staan die ik niet hoef te gaan bekijken. Als ik 20+ mapjes zie staan op de desktop, die qua naamgeving nog minder aan de fantasie overlaten, dan heb ik ook een idee wat er op die PC staat.
Staat dat in "mijn afbeeldingen\bladiebla\porno" dan zou ik er gewoonweg niet achter komen. (of de tree zou voorbijkomen in een virusscan oid.)
Nogmaals die lijst mapjes stond op de achtergrond. Sorry dat mijn hersenen dat dan lezen. Heeft niets met politie-agent spelen te maken.
Het enige wat ik voor mijzelf dan doe is vluchtig kijken of er dingen tussen staan waar ik echt niet achter zou staan. Indien de betreffende klant niet komt om een gevalletje garantie en er staat een mapje tussen wat lijkt op iets met kinderporno, dan ben ik waarschijnlijk niet professioneel genoeg en dus zou ik aan de chef te vragen of we zo iemand als klant willen. De policy van het bedrijf was wel "dat soort dingen geven we aan", maar ik zou in zo'n geval de klant opbellen en aangeven dat 'ie de PC ongerepareerd op kan komen halen.
Nogmaals als ik 't gewoon niet zou zien, omdat het niet op de desktop staat, dan zou ik het niet hebben geweten.
Maar ik ben ook maar een mens en iemand die echt verwerpelijke dingen doet, hoef ik niet als klant te hebben.

Door Anoniem:
"Het enige wat ik toen gedaan heb was even een Ctrl-A op die mapjes en een "properties" om te zien over welke orde van grootte die collectie was (aantallen plaatjes en GBs)."

Met welk doel, de grootte van die collectie gaat jouw geen donder aan, en zou voor jou ook niet relevant moeten zijn.
In dat geval (let wel, speelde in '99 ongeveer, met hdd's van max zo'n 10 GB) was het probleem dat er gewoonweg geen ruimte was op de C-partitie voor de software die nodig was voor de aangeschafte kaart. (was ook een Miro DC30+, voor de niet-kenners: een semi-professionele video-capturekaart) Dan speelt in je achterhoofd ook mee "als er maar geen dingen mee opgenomen worden die echt niet kunnen".
Die Ctrl-A was dus gewoon een indicatie om te zien hoeveel ruimte de desktop-dir in zou nemen om een indicatie te krijgen van wat er naar een 2e partitie zou kunnen gaan.
Door Anoniem:
"En ik had even gekeken of er voor mij trefwoorden tussen zaten die zouden kunnen zeggen "foute boel". Maar die trefwoorden vielen vrijwel allemaal onder "foute smaak", gelukkig."
Ik denk dat ik mijn onprofessionaliteit wel voldoende onderbouwd heb.
Tuurlijk wil ik wel een semi-professionele video-capturekaart verkopen en allerlei aanverwante zaken die daar meestal bij komen, want videomontage was -zeker in die tijd- nogal een dure hobby.
Maar ik kan het gewoon niet aan mijzelf verantwoorden wanneer je dat verkoopt aan iemand die er dingen mee doet die IMHO echt niet door de beugel kunnen.
Of ik in zo'n geval ook werkelijk de politie gebeld zou hebben, ik denk het niet.
Speelt ook nog mee dat ik in die tijd de "expert" was op het gebied van video-montage en alle problemen die erbij komen kijken. Dus alle klanten met video-montage problemen kwamen bij mij terecht en waren vaak ook op de hoogte van mijn werktijden, zodat ze niet "voor niets" naar de winkel kwamen. Kortom, als ik al zoiets zou verkopen aan iemand waarvan je toch sterk het vermoeden zou hebben dat ze het misschien voor dingen zouden gebruiken die IMHO echt niet kunnen, dan kun je zoiemand gewoon niet meer professioneel helpen. Ik in elk geval niet. Dan kun je 'm beter maar niet als klant hebben.
Door Anoniem:
Ik hoop dat jij *nooit* met een vinger aan mijn PC komt, want wat je hier vertelt vind ik ronduit bizar. Jij geeft immers aan dat je gaat zitten spitten in de data van jouw klanten.

"Maar je wilt dat soort dingen ook niet weten, want je moet die klant ook nog aan kunnen kijken als hij/zij de PC komt ophalen."

Ik ben benieuwd hoe jij dat doet na de akties die je hierboven omschrijft. Kennelijk vind jij het, onder het mom van ''controle'' op foute plaatjes, normaal om in de data van je klanten te zoeken.
Ik ben totaal niet van de controle, maar ik kan het niet helpen dat ik dingen lees wanneer het pontificaal voor m'n neus staat. Ter indicatie: Wanneer ik data van gecrashte hdd's van klanten moest redden probeerde ik dat juist zo open en tegelijk discreet mogelijk te doen.
Dus als het even kan nooit een hdd gebruiken als tussen-opslag die in 't bedrijf achter zou kunnen blijven, maar de klant aanraden gelijk een nieuwe hdd te kopen (USB-sticks had je in die tijd nog niet en USB-schijven waren ook zeer schaars)
Ook probeerde ik altijd met de klant erbij de data aan te laten wijzen die gered moest worden en dan een zo nauwkeurig mogelijke schatting te geven van de restoratie-duur.

Maar goed, ik kan niet garanderen dat ik nooit jouw PC onder handen zou krijgen, want je reageert onder de naam "anoniem". Dus ofwel je bent zeer actief op deze site, of het is een gedeeld account.;)
Als je je naam noemt, dan beloof ik je te waarschuwen als ik ooit jouw PC onder handen zou krijgen. Al repareer ik de laatste 10+ jaar vrijwel alleen maar PC's van buurtgenoten en familie/kennissen.
In tegenstelling tot jouw alias, kun je die van mij op diverse sites vinden en dus in no-time mijn NAW-gegevens vinden. Dan kun je mijn onprofessionaliteit zelf ook uit de weg gaan.


Mijn reactie was ook meer bedoeld als zijnde "je kunt dingen echt pontificaal voor je krijgen" als TD-er. Het is gewoon soms niet mogelijk om het niet te zien.
En zoals gebruikelijk op online fora, komt context vaak niet of niet goed over, dus ik snap wel een beetje dat je zo uit je slof schiet, maar het valt bij mij meer onder de noemer "bewust onprofessioneel" op sommige vlakken en niet zozeer onder "ongeremd nieuwsgierig". Maar goed, dat kun je niet halen uit mijn post als je mij niet kent.
20-07-2013, 17:16 door wica128
Door Anoniem: "Illegale CDROM (toen hadden we nog geen DVD) vernietigen."

Indien je dit doet, dan ben je zelf in overtreding. Een reparateur is geen opsporingsambtenaar, heeft niets te maken met de vraag of een cdrom al dan niet legaal is, heeft ook de middelen dikwijls niet om dat vast te stellen, en heeft niet de bevoegdheid om eigendommen van derden (legaal danwel illegaal) te vernietigen.

"En verder ging het ons niet aan wat er op de PC stond, tijnzij het overduidelijk was, wat voor bestanden het waren."

En hoe wist jij dan wat er op een CD stond, mocht je daar wel in snuffelen ?



Nee, hoor bedrijf is in overtreding, Was namelijk beleid van het bedrijf.
Ben het geheel met je eens, dat een reparateur is geen opsporingsambtenaar. Deze rol heb ik ookniet lang gedaan :)

Overigens, wilt de overheid dat een "reparateur" wel als opsporingsambtenaar werkt. Kijk maar naar o.a. artsen, die zijn verplicht een vermoede van ..., te melden.
20-07-2013, 18:03 door Coyote76
Soms ontkom je als reparateur er niet aan om toch aan de slag te gaan met de persoonlijke data. Ik heb weleens gehad dat de systeempartitie propvol was, kon letterlijk niets meer bij. Alle gebruikersdata stond op die partitie, terwijl er nog een veel grotere partitie was waar vrijwel niks op stond.
Een grote verhuizing van persoonlijke data was de beste oplossing in dit geval en dan zal je moeten kijken welke data daaronder valt... en ja, de omvang/structuur is daar ook van belang.

Een ander voorbeeld: als iemand een nieuw systeem laat aanmeten en de data moet worden overgebracht van oud naar nieuw systeem... de omvang/structuur van de data bekijken is dus helemaal niet raar.

Uiteraard zie je de aard van de persoonlijke data, daar is niet aan te ontkomen, maar dat wil niet zeggen dat de persoonlijke data, zoals bijv. foto's uitgebreid bekeken wordt.

Verder is het inderdaad zo dat de meeste reparateurs de data van klanten niet interessant vindt. De data is belangrijk voor de klant zelf.
20-07-2013, 20:25 door Anoniem
Onbetrouwbaarheid van reparateurs ?

Interessant antwoord en inhoudelijk zeer welkom.
Misschien daarbij aardig met een omgekeerd perspectief hiernaar te kijken.


(yep, erg lange reactie, hopelijk de moeite waard, reactie inklappen kan ook)


Minder betrouwbare reparateurs heb je af en toe zeker, hier een voorbeeldje : http://gizmodo.com/5936324/exclusive-confessions-from-the-most-corrupt-apple-store-in-america

Voor de beeldvorming is het misschien wel goed onderscheid te maken tussen een reparateur die een hardware reparatie verricht en iemand die helpt bij software issue's of misschien wel bij het organiseren van bestanden. Dat komt niet zonder reden minder voor vanwege de nodige risico's en het nodige meerwerk dat je (als reparateur) eraan kan hebben.

Ik denk dat de impliciete angst in gestelde vraag voornamelijk de meer softe kant van ondersteuning betreft en vind dat daarbij specifiek ook eens expliciet aandacht besteed mag worden aan de houding van consumenten zelf.

Inleidend met een herkenbaar (?) privacy voorbeeldje van alledag :

Kijk jij in het medicijnen kastje in het toilet / badkamer van de mensen bij wie je op visite bent?
In de meeste gevallen is het antwoord ja (wel eens ergens gelezen).

Maar waarom? Omdat? :

- je nieuwsgierig bent
- je zelf iets nodig hebt (vervangende pleister omdat je je handen hebt gewassen en de oude niet meer voldoet)
- je iets haalt voor/in opdracht van de eigenaar zelf


Wat doe je met de informatie/kennis die je opdoet?

- zeg je niets om je nieuwsgierigheid te verbergen naar de gastvrouw/heer
- zeg je niets als uiterste consequentie t.b.v. het idee / concept privacy
- laat je blijken wat je weet omdat je erover wil kletsen
- komt het gesprek erop omdat het functioneel is :
gastvrouw/heer heeft zich bezeerd; "wil je een gewone pleister of een kleurige kinderpleister? Wil je de arsenicum er ook bij?"


Iets of niets te verbergen, ook al ben je in je eigen huis :

Hou je er rekening mee dat anderen om wat voor redenen zaken zien die je liever verborgen houdt?

- Nee, ik ben daar gek, bezoekers moeten zich maar beheersen
- Nee, ik heb niets te verbergen, vind het een onprettig idee maar ga er geen moeite voor doen
- Ja, sommige dingen zet ik niet in het openbare medicijnkastje maar op een niet toegankelijke plek in huis
- Ja, sommige dingen zitten in een apart kistje dat weer op slot zit.


Ik kan zo door gaan met andere voorbeelden.
Vergelijk je eigen kracht in privacy-zelfbeheersing eens met dat wat je van een ander (reparateur) zondermeer verwacht.

Terug naar de computerservice en de eigenaar (gastvrouw/gastheer) :

In de eerste plaats gaat het om een balans tussen het vertrouwen dat je in een ander hebt en de redelijke maatregelen die je zelf al dan niet neemt om je privacy te beschermen.
Als je een ander de mogelijkheid ontneemt hem/haar redelijkerwijs 'in verzoeking/verleiding te brengen' ontneemt, scheelt dat je gesteggel achteraf en in de tussentijd ook de tussentijdse angst voor mogelijk gesteggel.

Helaas is het mooie trieste van deze tijdsgeest dat;
we vertrouwen grote bekende bedrijven met mooie façades, logo's en marketingwall's met anonieme werknemers boven ter goeder trouw zijnde kleine (persoonlijk) bekende serviceverleners of een goede bekende uit je directe omgeving die je kan helpen.

Het hedendaagse principe lijkt er dan uit te bestaan dat we zelf geen moeite (willen) doen voor de eigen privacy zorg te dragen (déjà vu?) maar die verantwoordelijkheid (expliciet) graag bij een ander neerleggen.

Om dat idee (die basishouding) nog wat dragelijker te maken kiezen we liever (impliciet) voor een anonieme reparateur wiens mogelijk opgedane kennis van jouw privacy jou niet kan schaden.
Met daarbij als vangnet de gedachte dat je daar (het schaden van die privacy) waarschijnlijk niet mee wordt geconfronteerd omdat je bijna niet kan controleren wat die persoon met jouw gegevens doet (ook wel selectief vergeten/andere kant op kijken) om de "ik-ben-gerust" logica rond te maken.

Wanneer je aan de vraag gaat twijfelen of die reparateur wel jouw privacy respecteert, zakt/dondert de hele (eigenlijk idiote) "geruststellings-logica" in elkaar.

Het inbouwen van garanties gebaseerd op deze geruststellings-logica of als represaille het verpletteren van een monteur onder alle wetboeken die je kan vinden is in voorkomende gevallen zeker te te begrijpen. Of een dergelijke basishouding in alle gevallen fair is waag ik te betwijfelen.

Terug naar de basis ! -> Hou je er rekening mee dat anderen om wat voor redenen zaken zien die je liever verborgen houdt?

Eenvoudiger is het misschien te beginnen bij jezelf met het nemen van beschikbare eigen verantwoordelijkheden;
- je werk eens zo organiseren dat bij calamiteiten documenten / files zijn ondergebracht in encrypted directories
- het vooraf veilig stellen van bestanden op externe disks en het beschikbaar hebben van externe diskbackups
- ! het ter plaatse (in huis) laten uitvoeren van werkzaamheden (met je neus erbovenop en kans op real-time overleg) door een monteur.
Misschien helpt het bij je keuze ook eens af te stappen van het idee "hoe groter/bekender/officiëler hoe professioneler" wel.


…tot slot

Je had het misschien al geraden,
deze schrijver geeft af en toe computer support, vanwege besproken problematiek juist alleen aan huis of in ieder geval met de klant erbij.

Deze supporter ziet in het voorbijgaan allerlei zaken maar praat daar niet over, als het niet van belang is voor de werkzaamheden of alleen als betrokkene daar zelf vragen over heeft.
In geval van het ordenen van bestanden bijvoorbeeld zie je soms meer dan je wil, bestands-naamgeving of recent history item in welk programma menu dan ook kunnen ook al heel wat zeggen. Door er het verder niet over te hebben is die privacy in praktische zin toch nog gewaarborgd.
Lijkt wat filosofisch, werkt in de praktijk heel goed.

Meer een kwestie misschien van een respectvolle basishouding in je werk, ook niet kijkend in (medicijn) kastjes zonder te vragen (geen interesse in pleisters nog arsenicum).
! Maar zonder een gezonde en realistische houding en een zeker basisvertrouwen van de klant kan je op het gebied van in ieder geval de softe kant van computersupport wel ophouden.

Een gedachte die zeker wel eens voorbij is komen waaien, want het lijkt erop dat hoe minder anoniem je als reparateur/supporter eigenlijk bent & hoe persoonlijker/flexibeler je service is (hulp aan huis), des te kwetsbaarder je eigen positie is en je veel meer energie kwijt bent aan het winnen van vertrouwen
(met daarbij de kans uiteindelijk het antwoord; "dank voor de info we gaan het toch zelf doen :- " , waar ik in sommige gevallen alsnog helemaal niet rouwig om ben ;-).
22-07-2013, 11:35 door Anoniem
Als er een enkel mapje op de desktop zou staan met wat mij betreft zelfs een titel als "mijn ultieme pornoverzameling" dan is dat met enige fantasie wel in te schatten dat daar dingen in staan die ik niet hoef te gaan bekijken.

Je hoeft hoe dan ook niet in die mapjes te kijken, zolang het niets te maken heeft met de werkzaamheden die jij uit moet voeren. Indien het mapje de naam kinderporno heeft dan begrijp ik dat je er iets mee doet. Maar verder heb je er helemaal niets te zoeken. Een inschatting hoef je dus helemaal niet te maken, aangezien jij geen onderzoeker bent die moet bepalen waar de gebruiker zich mee bezig houdt.

Mijn reactie was ook meer bedoeld als zijnde "je kunt dingen echt pontificaal voor je krijgen" als TD-er. Het is gewoon soms niet mogelijk om het niet te zien.

Die reactie is zeer begrijpelijk ;)
22-07-2013, 12:28 door Patio
Vimes schreef Niet dat dit je vrijwaart van aangifte van strafbare zaken op je pc, maar als die foto's van je vrouw opeens op internet staan kan je tenminste nog iemand verantwoordelijk stellen en een schadevergoeding vorderen.

Natuurlijk stel je een geheimhoudingsverdrag op en teken dat, laat je de klant ook tekenen. Dat levert je zo een paar goede klanten op!

Kom je kinderporno tegen (neem dat expliciet in het contract op!) altijd direct aangeven bij de politie om een tweede Demminkzaak te voorkomen. Nog steeds een serie zwarte bladzijden in deze "rechtsstaat" vol klassejustitie...
22-07-2013, 12:37 door Patio
Anoniem schreef 20-7: Dat komt niet zonder reden minder voor vanwege de nodige risico's en het nodige meerwerk dat je (als reparateur) eraan kan hebben.

Het tegendeel is waar denk ik. Software- en/of logisch bestandsherstel komt veel vaker voor dan defecte hardware. CD's en DVD's zijn alleen met grof geweld of zeer agressieve middelen als zoutzuur kapot te krijgen. Een beetje notebook en zeker een smartphone of tablet kun je rustig op je hoogpolig tapijt laten vallen zonder schade, maar een verkeerde toetsaanslag kan een hele map om zeep helpen. Bel direct je softwareboer(in), die kan je misschien uit de brand en in handen van een instantie helpen - zie mijn vorige reactie...
09-12-2013, 02:33 door Anoniem
Aan de vele reacties hier, lees ik toch wel geschrokken hoe makkelijk en smakeloos hier over gedacht wordt.
Ik kijk nu wel drie keer uit mijn computer naar een computerwinkel te sturen voor een opknapbeurt, uitbreiding, of het opschonen. Allerminst dacht naïef ik dat een zwijgplicht op zijn minst van toepassing is.
Wettelijk of niet, als winkelier in desastreuze tijden wil je toch alles er aan doen het vertrouwen van klanten voor je te winnen.
Vanuit dat oogpunt heb je 95% van je klantenbestand waar niks mis mee is, maar waar je sowieso met je tengels van gevoelige informatie moet afblijven. Pornografie is bij lange na niet het enige wat je kunt aantreffen.
Rekening gegevens van zwart geld, criminele organisaties, foute namen (holleeder) op je pc, wachtwoorden van banken, Digid, Instanties en dergelijke, Beursgevoelige informatie,patenten, auteursrechten, songs die nog uitgebracht moeten worden, zo kun je nog wel even doorgaan.
Een klant brengt wel het geld bij jou in het laadje en alleen al de gedachte dat de winkelier niet meer te vertrouwen is, schaadt het bedrijfstak van elektronica enorm. Als monteur moet je daar heel goed over nadenken, wil ik dat mijn baan een toekomst heeft, dan moet ik leren de klant te respecteren en er alles aan doe hem te behouden.

Voel je toch verplicht om agent te spelen, dan raad ik aan ontslag te nemen als monteur en je heil te zoeken bij de politie als cyberrecherche, schijnt veel vacatures daar vrij te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.