Vader mag computer van zoon laten hacken
Een vader mag de met een wachtwoord beveiligde computer van zijn zoon door de politie laten hacken, ook al is er geen gegronde reden voor een huiszoekingsbevel, zo hebben drie Amerikaanse rechters onlangs in april geoordeeld. De advocaat van de man is deze week tegen de uitspraak in beroep gegaan, en vraagt de rechter om het vonnis te herzien.
Een voor Amerikanen belangrijke rechtszaak, omdat het bepaalt of justitie wachtwoorden en andere "expressies" van de privacy van een gebruiker moet respecteren als ze apparaten doorzoeken die de meest vertrouwelijke private informatie bevatten.
Politie verdacht de zoon van het bekijken van websites met kinderpornografie, maar na een acht maanden durend onderzoek had men nog steeds niet voldoende bewijs voor een huiszoekingsbevel. Daarom besloot men bij de verdachte langs te gaan, die niet thuis was. De 91-jarige vader was dit wel, een nodigde de politieagenten uit en gaf hen toestemming om de harde schijf van zijn zoon's PC te doorzoeken. De agenten gebruikten EnCase om de Windows logon te omzeilen, en troffen inderdaad kinderporno op de machine aan.
Zonder een gerechtelijk bevel, was het zoeken afhankelijk van de autoriteit van de vader om politie toegang tot de PC te geven. Het feit dat de zoon zijn ouders via een wachtwoord buitensloot, is een zeer belangrijk punt. Onder de huidige wetgeving hebben alleen mensen die het wachtwoord van een beveiligde computer hebben, de autoriteit om het apparaat te laten onderzoeken, zo laat Jennifer Grannick weten.
te omzeilen.
Lijkt mij een beetje onzin.
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
en wachtwoorden rulen ook..
verlies je dan?
van 91 zeggenschap over de computer van zijn 60 jaar oude zoon?
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
Jammer, maar dat mag allang als het de hardware is van de Werkgever.
Hoe krijg je het voor elkaar om met EnCase de windows logon
te omzeilen.
Lijkt mij een beetje onzin.
hd. En we weten allemaal wat je met een boot cd kan.. Een
windows logon houdt niets tegen als het systeem niet is
gestart. Je kan gewoon offline bij die bestanden, geen probleem.
privé zaken horen niet thuis op werk pc's. Dus welke privacy
verlies je dan?
werknemer laten hacken.
het ding, de software, de bestanden die er op staan etc.. De
werknemer heeft 't ding in bruikleen. Sterker nog, die
werknemer kan de werkgever niet eens buitensluiten (mits
goed ingericht).
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook
Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
Jammer, maar dat mag allang als het de hardware is van de Werkgever.
betreden van zijn werkplek levert een werknemer weliswaar een stukje
van zijn privacy in, de werkgever is desalniettemin wettelijk verplicht de
rechten van zijn werknemers te respecteren. Anderzijds is het zo dat een
werkgever een gefundeerd belang heeft om zijn eigendom te
beschermen.
Voor wat betreft het recht hebben op privacy op de werkplek, lees de
uitspraken van het Europese Hof voor de rechten van de Mens, Niemitz
(EHRM 16 december 1992 (Niemitz), NJ 1993, 400), en Halford (EHRM 25
juni 1997 (Halford), NJ 1998, 506).
Voor wat betreft de rechten van de werkgever lees de uitspraak van
Kantongerecht, Alkmaar, June 27, AR 2002/171. Verder zal een goed
werkgever een gedragscode hebben. Zo niet dan wordt het lastig om de
werknemer van mogelijk wangedrag te betichten, zonder gedragscode zal
de wekgever nml. moeten aantonen dat de werknemer redelijkerwijs had
kunnen aannemen dat zijn gedraag laakbaar is, zie hiervoor een uitspraak
van het Kantongerecht Haarlem June 16, 2000 (klm/reinders), waarin de
rechter stelt dat een werknemer moet weten dat de IT infrastructuur
van de werkgever niet voor onoorbaar gedrag bedoeld is.
werkgever een gedragscode hebben. Zo niet dan wordt het lastig om de
werknemer van mogelijk wangedrag te betichten, zonder gedragscode zal
de wekgever nml. moeten aantonen dat de werknemer redelijkerwijs had
kunnen aannemen dat zijn gedraag laakbaar is.....
Precies, en dat is waar het om gaat, de gedragscode. Als je die niet hebt
en je brengt de werknemer niet op de hoogte dat de PC, alle aktiviteiten, en
alle data die erop verwerkt wordt van de werkgever is, heb je als werkgever
geen poot om op te staan. Dat is het enige dat je moet doen: de
werknemer hiervan op de hoogte stellen en 'm kenbaar maken dat alles
wat er op de bedrijfsfaciliteiten gebeurd in de gaten wordt gehouden en
geanalyseerd. Op sans.org staat een voorbeeld van een dergelijke policy.
http://www.sans.org/resources/policies/Acceptable_Use_Policy.pdf?
portal=202d032687fbce0d9f65b594d5ce42d4
Policy opstellen, medewerkers duidelijk informeren en weg met die
z.g. "privacy rechten" van de werknemer. Bij overtreding van de policy:
sancties en mogelijk ontslag. Met computers spelen doe je thuis maar....
Policy opstellen, medewerkers duidelijk informeren en weg
met die z.g. "privacy rechten" van de werknemer. Bij
overtreding van de policy: sancties en mogelijk ontslag. Met
computers spelen doe je thuis maar....
Kunnen ze ook nooit ontkennen dat ze het niet wisten. Ze
hebben er tenslotte voor getekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.