“U krijgt geen logs van hackpogingen want dat is strijdig met de privacy”

| AE 7171 | Privacy, Security | 15 reacties

ip-adres-logfile-logbestandEen lezer vroeg me:

Mijn account bij AirBNB was gekaapt, en alleen met heel veel moeite heb ik de toegang terug kunnen krijgen. Nu wil ik achter de kaper aan, en daarvoor heb ik IP-adressen en tijdstippen van inlogpogingen nodig. AirBNB wil me die echter niet geven, omdat dit onder de privacywet niet zou mogen. Ik moet een gerechtelijk bevel halen, zeggen ze. Maar het gaat toch om mijn account?

Het voelt een beetje als een gemakzuchtig standaardantwoord, zo’n reutelzin over dat men de privacy serieus neemt en alleen met een gerechtelijk bevel IP-adressen afgeeft.

In het algemeen snap ik het, je gaat niet Jan en alleman IP-adressen geven omdat ze erom vragen. Maar specifiek bij deze situatie doet het wat gek aan: het betreft hier de accounteigenaar die wil weten wie zijn account heeft gebruikt. Dus wiens privacy wordt er dan beschermd?

Een inbreker kan bij het begaan van zijn activiteiten geen privacy verwachten, dus ligt het niet voor de hand om op die grond afgifte van IP-adressen te weigeren. Maar niet iedere login van een ander is automatisch van een inbreker. Een partner, assistent of werknemer kan ook ingelogd hebben, en dan wordt het ineens iets genuanceerder of de vrager de IP-adressen en logintijden mag hebben. Je zou dat (in theorie) kunnen gebruiken voor oneigenlijke doelen zoals die persoon lastigvallen. Maar toegegeven, dat voelt nogal theoretisch. (Hoewel? Wil je iemand opsporen, leg dan een telefoon met in zijn/haar auto en vraag een week later aan de provider waar die telefoon allemaal langs geweest is. Scheelt weer een dure GPS-doorbelverbinding.)

Wat vinden jullie? Mag de beheerder van een account altijd de IP-adressen et cetera van alle inlogs? Of zijn er situaties dat hij dat niet behoort/hoeft te weten?

Arnoud

Berispt vanwege een MSN-chat, mag dat?

| AE 2238 | Ondernemingsvrijheid, Privacy | 6 reacties

Een lezer vroeg me:

Recent kreeg ik een berisping op het werk. Dit was naar aanleiding van een MSN-chat die ik met een collega had gehad. Deze stond toevallig leesbaar op haar computerscherm op het werk, maar de chat zelf was tijdens de lunchpauze vanaf priveadressen gevoerd. Mag mijn werkgever me dan toch aanspreken op zulke privegesprekken? Ze mogen toch ook niet onze gesprekken in de kantine afluisteren?

Nee, afluisteren mag niet, maar de werkgever mag natuurlijk wel meeluisteren als hij toevallig ook in de kantine zit. En om diezelfde reden mag hij ook lezen wat er op openstaande beeldschermen vertoond wordt. Ik zie dan ook werkelijk niet hoe je dit als privacyschending zou kunnen opvatten.

Een werkgever mag zulke gesprekken niet met technische middelen aftappen (bv. via de server alle chats opnemen of een remote desktop tool installeren om stiekem mee te kijken) maar als jij je schermpje open laat staan, dan zijn de negatieve gevolgen voor eigen risico.

Een grensgeval lijkt me als je het MSN-schermpje geminimaliseerd had of achter een ander scherm had staan. Dan moet de langslopende manager actief gaan rondzoeken voor hij het ziet, en dat lijkt me niet echt de bedoeling. Maar is het met één oogopslag te zien, dan kan men dat gewoon gebruiken.

Arnoud

Mag je je kinderen in de gaten houden op de PC?

| AE 1993 | Privacy | 23 reacties

Wellicht naar aanleiding van het Amerikaanse webcamgate waarin een school de webcams op uitgedeelde laptops bleek te gebruiken om leerlingen thuis te bekijken, vroeg een lezer me:

Mag je als ouder ongemerkt een programmaatje installeren op de pc van je eigen zoon of dochter met het doel hem of haar beter in de gaten te kunnen houden?

Ik denk dat het juridisch wel mag. Binnen de familiekring zal de privacyverwachting niet erg groot zijn. Bovendien hebben ouders een zorgplicht voor hun kinderen, en daar hoort ook bij dat je oppast dat ze geen verkeerde dingen doen.

Ik vind wel dat je als ouder heel heel erg terughoudend moet zijn met zo’n controle. Ook kinderen hebben recht op privacy en als ouder zomaar alles gaan bijhouden en bekijken vind ik een ernstige schending van dat recht. Hoofdregel bij privacy is dat er een aantoonbare noodzaak moet zijn op grond waarvan je kennis neemt van die gegevens.

Ik zou dus in ieder geval je kind uitleggen wat je bijhoudt en waarom, en zorgen dat je niet uit nieuwsgierigheid zomaar chats gaat lezen, foto’s bekijkt of privemails aan vriendjes of vriendinnetjes gaat doornemen.

Arnoud