Universiteit Leuven kan smartphones studenten wissen
De Katholieke Universiteit (KU) Leuven kan de smartphones van studenten wissen die toestemming hebben gegeven om het lessenrooster met hun toestel te synchroniseren. Dat meldt het Leuvense studentenweekblad Veto. Onlangs introduceerde de universiteit de mogelijkheid voor studenten om het lesrooster te linken met een Exchange-kalender. Tijdens de installatie moeten gebruikers eenmalige toestemming geven om de KU Leuven apparaatbeheerder te maken. Daardoor zou de universiteit in theorie volledige controle over het toestel krijgen.
Leen Van Rentergem van de dienst ICTS bevestigt dat studenten een zogeheten ActiveSync-protocol moeten goedkeuren wanneer ze hun agenda willen synchroniseren. "Heel wat bedrijven maken gebruik van dat protocol om er hun smartphonepark mee te beheren. Wij gebruiken het om jullie mails en agenda te synchroniseren in de Exchange-omgeving. In je agenda zit je lessenrooster, als je daarvoor toestemming geeft", aldus Van Rentergem tegenover Veto.
Hij stelt dat er theoretisch veel mogelijk via ActiveSync is. "Maar onze Exchange-omgeving laat alleen maar een remote wipe toe." Via deze optie kan de universiteit de fabrieksinstellingen van de smartphone herstellen. "Van de andere opties gebruiken wij niets. Daar hebben wij niet de nodige software voor, noch plannen toe”, merkt Van Rentergem op. Volgens de IT'er is het op afstand wissen handig in het geval het toestel gestolen wordt. In dat geval kan de universiteit de inhoud van de telefoon wissen, maar kunnen studenten dit ook zelf via hun e-mailomgeving doen.
Een aantal studenten heeft van deze laatste optie al gebruik gemaakt. De dienst ICTS is niet bang voor aanvallers, aangezien het Exchange-netwerk niet vanaf internet bereikbaar is. Daarnaast is het niet verplicht voor studenten om ActiveSync te gebruiken. "Je kan je agenda en je mail ook via onze eigen app of Quivr raadplegen. Dan gebruik je geen ActiveSync. Kies waar jij je het best bij voelt", besluit Van Rentergem.
Laat je dit toe "omdat het handig is in geval van dat het toestel gestolen wordt." of ben je erop tegen "omdat het een inbreuk kan zijn in de privacy omdat de Universiteit controle heeft over de toestellen."?
Vind het zelf niet zo gek, dan maar gewoon via web access?
De mogelijkheid is er, dus horen ze het nog steeds netjes te melden. Zeker als het verschil tussen wel en niet kunnen niet meer dan een vinkje ergens in een beheerpaneel is.
Dit geldt voor iedere onderwijsinstelling waarbij de studenten verbinding maken met de Exchange server. Daar is KUL niet de enige in.
Peter
In Exchange heb je deze optie sowieso om het toestel te wipen eens die gesynchroniseerd wordt met Exchange, deze optie zit er al vanaf 2007, 2003 weet ik ni direct, das al wa langer geleden :)
Vind het zelf niet zo gek, dan maar gewoon via web access?
Studenten zijn niet in dienst bij een universiteit.
Waarom gebruik je voor het synchroniseren van een calender op Android niet gewoon CalDAV.
De Universiteit admin rechten geven over je toestel is een beetje vergaand en riskant, niet?
Dus we moeten het al volstrekt normaal vinden dat als je ergens studeert je
1) door je school verplicht een apart commercieel mailaccount door de strot geduwd wordt,
2) met verplicht gebruik van privacy schendende M$ software door verplicht akkoord te gaan met een 'privacy policy' dat het niet is,
3) omdat je anders concreet en praktisch niet kan studeren,
4) maar waar onderwijl de universiteit volstrekt geen verantwoordelijkheid neemt om die privacy van studenten te beschermen,
5) en dan als klap op de vuurpijl je device kunnen wissen, beheren
terwijl je slechts gebruik wilde maken van een bepaalde app-functie als agenda synchronisatie!
Dat is het verhaal van een vinger geven en met handen en voeten gebonden worden .
Punt 1 t/m 4 schijnt in Nederland ook een normale gang van zaken te zijn wat niet zo zou moeten zijn.
Punt 5 lijkt een vrije keuze maar is het niet wanneer de praktijk zo ongunstig uitpakt dat het niet meer werkbaar is en je dus wel akkoord 'moet' gaan.
Deze laatste tactiek wordt op allerlei plekken continue met succes gebruikt om technologie uit eigenbelang door te drukken met vaak negatieve consequenties voor eindgebruikers.
Noem mij maar ouderwets, maar zaken op deze manier erdoor drukken, je achter anderen verschuilen, of het keuzevrijheid noemen, is mijns inziens windowdressing, onacceptabel, dictatoriaal, klant onvriendelijk gedrag.
En omdat iedere keer weer de grote meerderheid braaf akkoord gaat omdat 'je er toch niets tegen kunt doen' of men het wel gemakkelijk lijkt, nemen we met zijn alleen steeds meer afscheid van alles wat privé of ons persoonlijke eigendom zou moeten zijn.
Studenten horen kritisch te zijn!
Studenten horen als het moet op barricades te springen om principes te verdedigen!
Wat houden die principes tegenwoordig in?
Het recht op smoelensharing en kwetteren tijdens college uren en het recht om alles ongeremd te liken dat zogenaamd gemak oplevert?
You F%k%n kritiekloze emptyminded idiots!
Vind het zelf niet zo gek, dan maar gewoon via web access?
Studenten zijn niet in dienst bij een universiteit.
Waarom gebruik je voor het synchroniseren van een calender op Android niet gewoon CalDAV.
De Universiteit admin rechten geven over je toestel is een beetje vergaand en riskant, niet?
Je kan niet verwachten dat iedere beheerder alle methodes kent.
Iedereen kent Microsoft, Exchange, ActiveSync, etc.
CalDav... Gooi het eens een desk vol beheerders in en kijk eens hoeveel het daadwerkelijk kennen...
Juist, misschien 3 uit de 20.
En je gebruikt de dienst van de school, wil je dat niet : gebruik je lekker een ouderwetse agenda.
Het lijjkt mij allemaal niet zo lastig, je hoeft niet op iedere slak zout te leggen.
Dit is niet nieuw en ook net schokkend, het is een vrij standaard instelling in Exchange.
Het is niet dat de Exchange beheerder meteen alles mag hij mag alleen de killswitch activeren, voor andere opties moet je opnieuw toestemming geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
