Privacy - Wat niemand over je mag weten

MDM perikelen: app-lijst

09-02-2018, 09:34 door Dot-ted, 5 reacties
Mijn organisatie heeft voor elke medewerker sinds jaar en dag een iPhone, sinds kort maken we voor het centraal beheer ervan gebruik van Samsung KNOX. Op zich naar tevredenheid, we pushen vooraf wat apps, de settings voor draadloos internet, dwingen een pin-lengte af, dat soort dingen. Geen monitoring.

Nu valt het mij op dat onze software toont welke apps worden geinstalleerd, bijgewerkt en verwijderd. Plaats je je icloud-backup terug op je toestel dan zie je alle apps voorbij komen. Dit lijkt niet uit te schakelen te zijn, ook al heeft beheer geen interesse in de kennis wie datingapps erop heeft staan.

Om een privacyclash voor te zijn: weet iemand of je lijst van apps als privacy gevoelige informatie kan worden gezien, in de lijn van e-mail en dergelijke?
Reacties (5)
09-02-2018, 11:02 door Bitwiper
Ik ben geen jurist en weet niet of specifiek hier jurisprudentie over bestaat, maar uit de columns van Arnoud Engelfriet maak ik op dat je om te beginnen het personeel moet informeren dat je een tool met de beschreven "bijvangst" gebruikt.

Ik vermoed dat het er ook sterk van afhangt of het om smartphones "van de zaak" gaat of (ook) om privé toestellen.

Verder kan het geen kwaad om personeel er op te wijzen dat het gebruik van sommige apps (dating, maar ook gokken) hen chantabel maakt, los van of ze die op privé/werk apparatuur installeren en gebruiken.
09-02-2018, 11:58 door beatnix - Bijgewerkt: 09-02-2018, 11:59
Niet op een bedrijfstelefoon waarover duidelijke schriftelijke afspraken bij ontvangst ervan of via arbeidsovereenkomst gemaakt zijn, in de context werkgever - werknemer. Wel zonder schriftelijke afspraken, buiten bedrijfssoftware/doeleinden om dus bijvoorbeeld dating apps.

Wel bij producenten van telefoons/besturingssoftware, ongeacht hoe zij met die informatie omgaan, alleen wil men deze grote problematiek nog niet graag bezien. Soms wordt er gesteld dat om beveiligingsredenen of omwille update proces dit nodig is, klinkkare onzin, zij breken collectieve menselijke afspraken als grondwet.
09-02-2018, 14:12 door User2048
Het gaat hier om gegevens die zijn gerelateerd aan een persoon waaruit mogelijk zijn voorkeuren zijn af te leiden. Ik denk daarom dat het wel als persoonsgegeven gezien moet worden.

Dit hoeft niet direct een probleem te zijn, als je maar opschrijft wat je opslaat en waarom (en nog een paar dingen :-) ) en dit bekend maakt aan de betrokkenen.
09-02-2018, 14:54 door Anoniem
Door Dot-ted: MDM perikelen: app-lijst

Mijn organisatie heeft voor elke medewerker sinds jaar en dag een iPhone, sinds kort maken we voor het centraal beheer ervan gebruik van Samsung KNOX. Op zich naar tevredenheid, we pushen vooraf wat apps, de settings voor draadloos internet, dwingen een pin-lengte af, dat soort dingen. Geen monitoring.

Nu valt het mij op dat onze software toont welke apps worden geinstalleerd, bijgewerkt en verwijderd. Plaats je je icloud-backup terug op je toestel dan zie je alle apps voorbij komen. Dit lijkt niet uit te schakelen te zijn, ook al heeft beheer geen interesse in de kennis wie datingapps erop heeft staan.

Om een privacyclash voor te zijn: weet iemand of je lijst van apps als privacy gevoelige informatie kan worden gezien, in de lijn van e-mail en dergelijke?

Onschuldiger vraag dan het lijkt.
Als je beschikt over een iCloud backup van het apparaat beschik je in princiepe over ALLE data die op dat device staan, inclusief alle logs van wat er met dat ding is uitgevoerd.
Dat app vraagje staat daarmee niet in verhouding van wat er werkelijk aan privacy inbreuk aan de hand is.

Leuk eeniPhone van de zaak?
Nee!
Een totale privacy disaster!

Geen monitoring
Gevalletje "Blue Eyes Policy"
Noem het misschien ook maar zo om de medewerkers er op andere en subtiele wijze ervan te doordringen dat ze goed stil moeten staan wat ze met die iphone uitvoeren.
09-02-2018, 22:33 door Dot-ted
Dank voor het meedenken.

De genoemde icloud backup betreft die van de gebruiker, het gekoppelde apple account is ook die van de gebruiker. Die zien we ook gewoon als privé. Het toestel is echter wel zakelijk (en prive gebruik is prima), het betreft een zakelijk Device Enrollment Program toestel, die bij initialisatie om je AD-credentials vraagt. Daarna zet je natuurlijk je persoonlijke icloud backup terug, en in de KNOX log van de afgelopen 30 dagen zie je dan dus al die appjes voorbij komen, en dat is niet uit te schakelen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.