Universiteit Leuven kan smartphones studenten wissen
De Katholieke Universiteit (KU) Leuven kan de smartphones van studenten wissen die toestemming hebben gegeven om het lessenrooster met hun toestel te synchroniseren. Dat meldt het Leuvense studentenweekblad Veto. Onlangs introduceerde de universiteit de mogelijkheid voor studenten om het lesrooster te linken met een Exchange-kalender. Tijdens de installatie moeten gebruikers eenmalige toestemming geven om de KU Leuven apparaatbeheerder te maken. Daardoor zou de universiteit in theorie volledige controle over het toestel krijgen.
Leen Van Rentergem van de dienst ICTS bevestigt dat studenten een zogeheten ActiveSync-protocol moeten goedkeuren wanneer ze hun agenda willen synchroniseren. "Heel wat bedrijven maken gebruik van dat protocol om er hun smartphonepark mee te beheren. Wij gebruiken het om jullie mails en agenda te synchroniseren in de Exchange-omgeving. In je agenda zit je lessenrooster, als je daarvoor toestemming geeft", aldus Van Rentergem tegenover Veto.
Hij stelt dat er theoretisch veel mogelijk via ActiveSync is. "Maar onze Exchange-omgeving laat alleen maar een remote wipe toe." Via deze optie kan de universiteit de fabrieksinstellingen van de smartphone herstellen. "Van de andere opties gebruiken wij niets. Daar hebben wij niet de nodige software voor, noch plannen toe”, merkt Van Rentergem op. Volgens de IT'er is het op afstand wissen handig in het geval het toestel gestolen wordt. In dat geval kan de universiteit de inhoud van de telefoon wissen, maar kunnen studenten dit ook zelf via hun e-mailomgeving doen.
Een aantal studenten heeft van deze laatste optie al gebruik gemaakt. De dienst ICTS is niet bang voor aanvallers, aangezien het Exchange-netwerk niet vanaf internet bereikbaar is. Daarnaast is het niet verplicht voor studenten om ActiveSync te gebruiken. "Je kan je agenda en je mail ook via onze eigen app of Quivr raadplegen. Dan gebruik je geen ActiveSync. Kies waar jij je het best bij voelt", besluit Van Rentergem.
Laat je dit toe "omdat het handig is in geval van dat het toestel gestolen wordt." of ben je erop tegen "omdat het een inbreuk kan zijn in de privacy omdat de Universiteit controle heeft over de toestellen."?
Vind het zelf niet zo gek, dan maar gewoon via web access?
De mogelijkheid is er, dus horen ze het nog steeds netjes te melden. Zeker als het verschil tussen wel en niet kunnen niet meer dan een vinkje ergens in een beheerpaneel is.
Dit geldt voor iedere onderwijsinstelling waarbij de studenten verbinding maken met de Exchange server. Daar is KUL niet de enige in.
Peter
In Exchange heb je deze optie sowieso om het toestel te wipen eens die gesynchroniseerd wordt met Exchange, deze optie zit er al vanaf 2007, 2003 weet ik ni direct, das al wa langer geleden :)
Vind het zelf niet zo gek, dan maar gewoon via web access?
Studenten zijn niet in dienst bij een universiteit.
Waarom gebruik je voor het synchroniseren van een calender op Android niet gewoon CalDAV.
De Universiteit admin rechten geven over je toestel is een beetje vergaand en riskant, niet?
Dus we moeten het al volstrekt normaal vinden dat als je ergens studeert je
1) door je school verplicht een apart commercieel mailaccount door de strot geduwd wordt,
2) met verplicht gebruik van privacy schendende M$ software door verplicht akkoord te gaan met een 'privacy policy' dat het niet is,
3) omdat je anders concreet en praktisch niet kan studeren,
4) maar waar onderwijl de universiteit volstrekt geen verantwoordelijkheid neemt om die privacy van studenten te beschermen,
5) en dan als klap op de vuurpijl je device kunnen wissen, beheren
terwijl je slechts gebruik wilde maken van een bepaalde app-functie als agenda synchronisatie!
Dat is het verhaal van een vinger geven en met handen en voeten gebonden worden .
Punt 1 t/m 4 schijnt in Nederland ook een normale gang van zaken te zijn wat niet zo zou moeten zijn.
Punt 5 lijkt een vrije keuze maar is het niet wanneer de praktijk zo ongunstig uitpakt dat het niet meer werkbaar is en je dus wel akkoord 'moet' gaan.
Deze laatste tactiek wordt op allerlei plekken continue met succes gebruikt om technologie uit eigenbelang door te drukken met vaak negatieve consequenties voor eindgebruikers.
Noem mij maar ouderwets, maar zaken op deze manier erdoor drukken, je achter anderen verschuilen, of het keuzevrijheid noemen, is mijns inziens windowdressing, onacceptabel, dictatoriaal, klant onvriendelijk gedrag.
En omdat iedere keer weer de grote meerderheid braaf akkoord gaat omdat 'je er toch niets tegen kunt doen' of men het wel gemakkelijk lijkt, nemen we met zijn alleen steeds meer afscheid van alles wat privé of ons persoonlijke eigendom zou moeten zijn.
Studenten horen kritisch te zijn!
Studenten horen als het moet op barricades te springen om principes te verdedigen!
Wat houden die principes tegenwoordig in?
Het recht op smoelensharing en kwetteren tijdens college uren en het recht om alles ongeremd te liken dat zogenaamd gemak oplevert?
You F%k%n kritiekloze emptyminded idiots!
Vind het zelf niet zo gek, dan maar gewoon via web access?
Studenten zijn niet in dienst bij een universiteit.
Waarom gebruik je voor het synchroniseren van een calender op Android niet gewoon CalDAV.
De Universiteit admin rechten geven over je toestel is een beetje vergaand en riskant, niet?
Je kan niet verwachten dat iedere beheerder alle methodes kent.
Iedereen kent Microsoft, Exchange, ActiveSync, etc.
CalDav... Gooi het eens een desk vol beheerders in en kijk eens hoeveel het daadwerkelijk kennen...
Juist, misschien 3 uit de 20.
En je gebruikt de dienst van de school, wil je dat niet : gebruik je lekker een ouderwetse agenda.
Het lijjkt mij allemaal niet zo lastig, je hoeft niet op iedere slak zout te leggen.
Dit is niet nieuw en ook net schokkend, het is een vrij standaard instelling in Exchange.
Het is niet dat de Exchange beheerder meteen alles mag hij mag alleen de killswitch activeren, voor andere opties moet je opnieuw toestemming geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.