Vader mag computer van zoon laten hacken
Een vader mag de met een wachtwoord beveiligde computer van zijn zoon door de politie laten hacken, ook al is er geen gegronde reden voor een huiszoekingsbevel, zo hebben drie Amerikaanse rechters onlangs in april geoordeeld. De advocaat van de man is deze week tegen de uitspraak in beroep gegaan, en vraagt de rechter om het vonnis te herzien.
Een voor Amerikanen belangrijke rechtszaak, omdat het bepaalt of justitie wachtwoorden en andere "expressies" van de privacy van een gebruiker moet respecteren als ze apparaten doorzoeken die de meest vertrouwelijke private informatie bevatten.
Politie verdacht de zoon van het bekijken van websites met kinderpornografie, maar na een acht maanden durend onderzoek had men nog steeds niet voldoende bewijs voor een huiszoekingsbevel. Daarom besloot men bij de verdachte langs te gaan, die niet thuis was. De 91-jarige vader was dit wel, een nodigde de politieagenten uit en gaf hen toestemming om de harde schijf van zijn zoon's PC te doorzoeken. De agenten gebruikten EnCase om de Windows logon te omzeilen, en troffen inderdaad kinderporno op de machine aan.
Zonder een gerechtelijk bevel, was het zoeken afhankelijk van de autoriteit van de vader om politie toegang tot de PC te geven. Het feit dat de zoon zijn ouders via een wachtwoord buitensloot, is een zeer belangrijk punt. Onder de huidige wetgeving hebben alleen mensen die het wachtwoord van een beveiligde computer hebben, de autoriteit om het apparaat te laten onderzoeken, zo laat Jennifer Grannick weten.
te omzeilen.
Lijkt mij een beetje onzin.
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
en wachtwoorden rulen ook..
verlies je dan?
van 91 zeggenschap over de computer van zijn 60 jaar oude zoon?
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
Jammer, maar dat mag allang als het de hardware is van de Werkgever.
Hoe krijg je het voor elkaar om met EnCase de windows logon
te omzeilen.
Lijkt mij een beetje onzin.
hd. En we weten allemaal wat je met een boot cd kan.. Een
windows logon houdt niets tegen als het systeem niet is
gestart. Je kan gewoon offline bij die bestanden, geen probleem.
privé zaken horen niet thuis op werk pc's. Dus welke privacy
verlies je dan?
werknemer laten hacken.
het ding, de software, de bestanden die er op staan etc.. De
werknemer heeft 't ding in bruikleen. Sterker nog, die
werknemer kan de werkgever niet eens buitensluiten (mits
goed ingericht).
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook
Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
Jammer, maar dat mag allang als het de hardware is van de Werkgever.
betreden van zijn werkplek levert een werknemer weliswaar een stukje
van zijn privacy in, de werkgever is desalniettemin wettelijk verplicht de
rechten van zijn werknemers te respecteren. Anderzijds is het zo dat een
werkgever een gefundeerd belang heeft om zijn eigendom te
beschermen.
Voor wat betreft het recht hebben op privacy op de werkplek, lees de
uitspraken van het Europese Hof voor de rechten van de Mens, Niemitz
(EHRM 16 december 1992 (Niemitz), NJ 1993, 400), en Halford (EHRM 25
juni 1997 (Halford), NJ 1998, 506).
Voor wat betreft de rechten van de werkgever lees de uitspraak van
Kantongerecht, Alkmaar, June 27, AR 2002/171. Verder zal een goed
werkgever een gedragscode hebben. Zo niet dan wordt het lastig om de
werknemer van mogelijk wangedrag te betichten, zonder gedragscode zal
de wekgever nml. moeten aantonen dat de werknemer redelijkerwijs had
kunnen aannemen dat zijn gedraag laakbaar is, zie hiervoor een uitspraak
van het Kantongerecht Haarlem June 16, 2000 (klm/reinders), waarin de
rechter stelt dat een werknemer moet weten dat de IT infrastructuur
van de werkgever niet voor onoorbaar gedrag bedoeld is.
werkgever een gedragscode hebben. Zo niet dan wordt het lastig om de
werknemer van mogelijk wangedrag te betichten, zonder gedragscode zal
de wekgever nml. moeten aantonen dat de werknemer redelijkerwijs had
kunnen aannemen dat zijn gedraag laakbaar is.....
Precies, en dat is waar het om gaat, de gedragscode. Als je die niet hebt
en je brengt de werknemer niet op de hoogte dat de PC, alle aktiviteiten, en
alle data die erop verwerkt wordt van de werkgever is, heb je als werkgever
geen poot om op te staan. Dat is het enige dat je moet doen: de
werknemer hiervan op de hoogte stellen en 'm kenbaar maken dat alles
wat er op de bedrijfsfaciliteiten gebeurd in de gaten wordt gehouden en
geanalyseerd. Op sans.org staat een voorbeeld van een dergelijke policy.
http://www.sans.org/resources/policies/Acceptable_Use_Policy.pdf?
portal=202d032687fbce0d9f65b594d5ce42d4
Policy opstellen, medewerkers duidelijk informeren en weg met die
z.g. "privacy rechten" van de werknemer. Bij overtreding van de policy:
sancties en mogelijk ontslag. Met computers spelen doe je thuis maar....
Policy opstellen, medewerkers duidelijk informeren en weg
met die z.g. "privacy rechten" van de werknemer. Bij
overtreding van de policy: sancties en mogelijk ontslag. Met
computers spelen doe je thuis maar....
Kunnen ze ook nooit ontkennen dat ze het niet wisten. Ze
hebben er tenslotte voor getekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
