Ik wil dat mijn dochter op haar iPad een VPN gebruikt, maar school staat dit niet toe. Hoe los ik dit op?
woensdag 12 juni 2024, 10:55 door Arnoud Engelfriet, 51 reacties
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: De school waar mijn dochter op zit verbiedt een VPN programma te hebben op haar iPad. Via het beheersysteem van school wordt deze app verwijderd. Thuis is het niet toegestaan wegens werkomstandigheden van mij een iPad te gebruiken zonder VPN. Hoe kan ik dit het beste oplossen met de school?
Antwoord: Dit wist ik ook niet, maar er zijn vele scholen die in hun reglement bij het beschikbaar stellen van een iPad de eis stellen dat er geen VPN app op wordt gebruikt.
Voorbeeldje van een school in Heerenveen (pdf): "Installatie van illegaal verkregen software, het zogenaamde “jailbreaken” en het gebruik van VPN apps is nadrukkelijk verboden. ... Installatie van en het gebruik van VPN applicaties of VPN Apps is nadrukkelijk verboden;"
Hier lijkt het verbod gerelateerd aan illegale zaken, via een VPN kun je anoniem internet op en dat zal wel voor rare dingen gebeuren.
Een andere school, uit Wijk bij Duurstede, geeft een andere reden (pdf): "Het is niet toegestaan om een VPN-verbinding te gebruiken op het schoolnetwerk, omdat hiermee de werking van Apple Klaslokaal wordt beïnvloed. VPN-apps worden daarom actief geblokkeerd op het netwerk en leerlingen zullen worden aangesproken op het gebruik van een dergelijke app, mocht deze (nog) niet geblokkeerd zijn."
Dat "beïnvloeden van de werking" blijkt te gaan om de monitoringfunctie: de tool van Apple kan dan niet meer aan de docent laten zien wat je aan het doen bent. Ook kun je dan geblackliste websites bezoeken en ga zo maar door.
Deze redenen lijken me zeer legitiem om te handhaven tijdens de les - want dat is met het smartphoneverbod eigenlijk het enige moment dat je nog een tablet bedient op school. Ik snap dat de school daar dan proactief in wil zijn en dergelijke apps dus wist als ze toch worden geïnstalleerd.
Dit blijkt echter thuisgebruik van die tablet te hinderen, want kennelijk is het in die situatie nodig dat de scholier een VPN app gebruikt om internet op te kunnen. Wat moet er dan winnen, de wens van de school om de hierboven beschreven issues te regelen of de thuissituatie?
De wet biedt hier geen expliciete regels over. Het komt neer op een afweging van belangen, en dat vereist in discussie gaan met elkaar. Het zou bij een school vast mogelijk moeten zijn een uitzondering wegens persoonlijke omstandigheden te maken (whitelist één specifieke vpn app op deze iPad). Misschien is er ook iets in het thuisnetwerk aan te passen, bijvoorbeeld een apart subnet voor de kinderen zodat ze geen last hebben van de streng beveiligde baan van hun ouder(s).
Als dit bij de rechter zou komen (wat je écht zou willen vermijden) dan denk ik dat die de school gelijk geeft. Die heeft een toezichtplicht op gebruik van ict-middelen op school, en de school kan vast onderbouwen dat leraren niet handmatig kunnen scannen op VPN apps op de tablets die men op school gebruikt. Dan is ze automatisch wissen een logische stap. De ouders hebben een ongebruikelijke netwerksetup, en dat zal in zo'n geval voor hun rekening moeten komen.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (51)
12-06-2024, 11:07 door
Anoniem
Ik vind het verwarrend dat er gesproken wordt over "haar iPad" maar dat de school die dan wel beheert.
Maar uit de verdere uitleg begrijp ik dat het niet haar iPad is maar een die de school beschikbaar stelt.
Als je echter "wegens werkomstandigheden van mij" een VPN zou moeten verplichten dan zou ik dat in je eigen netwerk
regelen. Dwz zorg voor een router die krachtig genoeg is om een apart wifi netwerk voor je werk en je familie aan
te maken, die twee gescheiden te houden, en als dat dan echt moet een VPN te gebruiken voor het familieverkeer.
Dan hoeft er geen VPN op die iPad en andere familie spullen die kennelijk niet op jouw netwerk mogen.
Maar uit de verdere uitleg begrijp ik dat het niet haar iPad is maar een die de school beschikbaar stelt.
Als je echter "wegens werkomstandigheden van mij" een VPN zou moeten verplichten dan zou ik dat in je eigen netwerk
regelen. Dwz zorg voor een router die krachtig genoeg is om een apart wifi netwerk voor je werk en je familie aan
te maken, die twee gescheiden te houden, en als dat dan echt moet een VPN te gebruiken voor het familieverkeer.
Dan hoeft er geen VPN op die iPad en andere familie spullen die kennelijk niet op jouw netwerk mogen.
12-06-2024, 11:11 door
majortom
Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
12-06-2024, 11:14 door
Anoniem
Gewoon een mobiele router in de rugzak stoppen en deze aanzetten, (eventueel met powerpack eraan) dan heeft ze een 4G verbinding naar WiFi.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
12-06-2024, 11:19 door
Anoniem
Door majortom: Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
Zeker niet - de school bepaalt wat op hun netwerk gebruikt mag en kan worden, en de keuzes die ze maken zijn bedoeld om goed onderwijs te garanderen. "ik doe wat ik wil want het is mijn tablet" gaat echt niet op, nooit overigens.
12-06-2024, 11:20 door
Anoniem
Door majortom: Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
Dit dus. Daarnaast: waarom is er een VPN nodig? Zeker als de Ipad door school is verstrekt zie ik het nut van een VPN simpelweg niet? Begin niet over privacy want een VPN is verre van dat...Ja ik heb een IP range van de VPN-boer (die overal gelist is, overal captcha's), maar zij zien wel alle verker vanaf je device, en waar je naartoe surft. Oh wacht, ze bewaren geen logs.....Zeggen ze ;-)
12-06-2024, 11:20 door
Anoniem
Door majortom: Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
Onafhankelijk van wie het ding gekocht heeft : Arnoud benoemd terecht dat de school heel valide redenen (en rechten) heeft om eisen te stellen aan het gebruik/installatie van het ding op het schoolnetwerk onder lestijd .
Bij een werksituatie met BYOD kan de werkgever daaraan ook eisen stellen qua software/installatie om het ding voor werk te mogen/kunnen gebruiken .
Ik denk dat papa-met-bijzondere-baan maar een extra routertje met extra wifi ssid moet kopen voor thuis en daar de ontrusted devices op zetten.
Of wellicht dochter op het gasten netwerk.
Ik snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
12-06-2024, 11:23 door
Anoniem
Door majortom: Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
Ik denk dat je deze verder moet zien, als je deze wilt gebruiken voor school, zal deze aan de eisen van school moeten voldoen.
12-06-2024, 11:36 door
Anoniem
Door majortom: Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
In dat laatste geval zou ik de school ook geen beheer over die iPad laten uitoefenen. privé is privé.
Maar ik krijg als oudere persoon toch wat kriebels bij argumentaties als:
"Het is niet toegestaan om een VPN-verbinding te gebruiken op het schoolnetwerk, omdat hiermee de werking van Apple Klaslokaal wordt beïnvloed. VPN-apps worden daarom actief geblokkeerd op het netwerk en leerlingen zullen worden aangesproken op het gebruik van een dergelijke app, mocht deze (nog) niet geblokkeerd zijn."
Dat "beïnvloeden van de werking" blijkt te gaan om de monitoringfunctie: de tool van Apple kan dan niet meer aan de docent laten zien wat je aan het doen bent.
Dat "beïnvloeden van de werking" blijkt te gaan om de monitoringfunctie: de tool van Apple kan dan niet meer aan de docent laten zien wat je aan het doen bent.
Hoezo 24/7 op je vingers gekeken worden door de school. Meekijken kan de docent ook doen via schoudersurfen :-). Dat deden ze vroeger ook.
Als het een iPad van school is, dan zou ik die thuis in een apart netwerkje hangen, zodat het met de buitenwereld kan praten, en ook niet meer dan dat. Het inetrne netwerk is dan niet toegankelijk voor dat apparaat.
Zo nodig door dochter lief een tweede apparaat te geven voor privé gebruik. En dat hoeft dan niet per se een dure Apple te zijn. Kennis laten maken met verschillende OS-en is ook wel handig voor later.
Maar ja, dat kost wat moeite en geld van de ouders.
12-06-2024, 11:38 door
Anoniem
Volgens mij is dit makkelijk op te lossen door de VPN zelf te configureren in de instellingen van de iPad. Er word dan geen app geïnstalleerd die verwijderd hoeft te worden.Op school kan de VPN dan handmatig uitgezet worden, thuis makkelijk weer aan.
12-06-2024, 11:43 door
Anoniem
Door Anoniem: Gewoon een mobiele router in de rugzak stoppen en deze aanzetten, (eventueel met powerpack eraan) dan heeft ze een 4G verbinding naar WiFi.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
12-06-2024, 11:50 door
Anoniem
Ik denk dat het voor het gebruik van sommige applicaties en toegang tot bepaalde locaties het juist de bedoeling is dat je op het schoolnetwerk zit. Een VPN zou het toezicht omzeilen maar mogelijk dus ook de correcte werking van lesprogamma's. Als er dus een gegronde regel is dat kan ik me voorstellen dat het gebruik van een VPN op het school netwerk verboden is, al is het maar om problemen bij toetsen te voorkomen.
12-06-2024, 11:52 door
Anoniem
Door Anoniem:
In dat laatste geval zou ik de school ook geen beheer over die iPad laten uitoefenen. privé is privé.
Door majortom: Geldt hier niet: wie betaalt die bepaalt? Dus als de tablet door de school ter beschikking is gesteld dan bepaalt de school wat er wel en niet op mag; moet de tablet prive aangeschaft worden dan zouden de ouders/leerling dit moeten bepalen.
In dat laatste geval zou ik de school ook geen beheer over die iPad laten uitoefenen. privé is privé.
heel simpel - dan is het jouw ipad waarmee je niet op school mag/kan werken.
Maar ik krijg als oudere persoon toch wat kriebels bij argumentaties als:
"Het is niet toegestaan om een VPN-verbinding te gebruiken op het schoolnetwerk, omdat hiermee de werking van Apple Klaslokaal wordt beïnvloed. VPN-apps worden daarom actief geblokkeerd op het netwerk en leerlingen zullen worden aangesproken op het gebruik van een dergelijke app, mocht deze (nog) niet geblokkeerd zijn."
Dat "beïnvloeden van de werking" blijkt te gaan om de monitoringfunctie: de tool van Apple kan dan niet meer aan de docent laten zien wat je aan het doen bent.
Dat "beïnvloeden van de werking" blijkt te gaan om de monitoringfunctie: de tool van Apple kan dan niet meer aan de docent laten zien wat je aan het doen bent.
Hoezo 24/7 op je vingers gekeken worden door de school. Meekijken kan de docent ook doen via schoudersurfen :-). Dat deden ze vroeger ook.
Je geheime liefdesdagboek moet je ook niet in je opstel-schrift schrijven.
De school-ipad gebruik je alleen voor school. De werk-laptop alleen voor werk.
Als het een iPad van school is, dan zou ik die thuis in een apart netwerkje hangen, zodat het met de buitenwereld kan praten, en ook niet meer dan dat. Het inetrne netwerk is dan niet toegankelijk voor dat apparaat.
Zo nodig door dochter lief een tweede apparaat te geven voor privé gebruik. En dat hoeft dan niet per se een dure Apple te zijn. Kennis laten maken met verschillende OS-en is ook wel handig voor later.
Inderdaad. Ik snap al niet waarom papa's huisnetwerk vereist dat alle andere huis-devices een VPN gebruiken.
Maar ja, dat kost wat moeite en geld van de ouders.
12-06-2024, 12:01 door
Anoniem
Ipad van school voor school dus alleen voor school zaken gebruiken en verder niet. dus niet haar ipad anders zou de school het ook niet beheren.
Wil je privé dingen doen, dan neem je zelf een ipad oid.
Hoor het bij ons op kantoor ook vaker. Mensen krijgen beheerde telefoon en laptop, kunnen ze niet zelf bepalen wat ze installeren. Maar alles wat ze nodig hebben om hun werk te doen staat er op. ivm privacy en beveiliging is bepaald welke applicaties dat zijn. een Temu app zal er dus niet op komen net als dat er geen facebook op staat.
privé zaken doe je op privé apparaat en niet op een telefoon of laptop van je werkgever.
Wil je privé dingen doen, dan neem je zelf een ipad oid.
Hoor het bij ons op kantoor ook vaker. Mensen krijgen beheerde telefoon en laptop, kunnen ze niet zelf bepalen wat ze installeren. Maar alles wat ze nodig hebben om hun werk te doen staat er op. ivm privacy en beveiliging is bepaald welke applicaties dat zijn. een Temu app zal er dus niet op komen net als dat er geen facebook op staat.
privé zaken doe je op privé apparaat en niet op een telefoon of laptop van je werkgever.
12-06-2024, 12:06 door
Anoniem
Door Anoniem:
Ik snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
Een scenario wat ik me kan voorstellen is dat papa een "internet verbinding van de zaak" heeft, met zijn gegevensIk snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
in de whois staat (bijv eigen bedrijf), of bij een provider zit waar je zelf een reverse DNS aan je IP kunt hangen, en
daardoor "met het probleem zit" dat alles wat dochter via det eigen internet aansluiting doet eenvoudig herleid
kan worden naar hem.
Daarom wil hij dat ze "een ander IP adres gebruikt" dus een VPN.
Echter het lijkt me een kwetsbare situatie om dat op haar devices zelf te regelen, voor je het weet zit ze weer met
een telefoon of laptop op het netwerk die papa nog niet onderhanden gehad heeft en zit hij weer met dat probleem.
Veel beter is een apart netwerk, een router met VPN support, en dus alles in de meterkast regelen ipv op de iPad.
12-06-2024, 12:14 door
Anoniem
Door Anoniem:
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
Het één sluit het ander niet uit, een VPN over een mobiele router kan ook.Door Anoniem: Gewoon een mobiele router in de rugzak stoppen en deze aanzetten, (eventueel met powerpack eraan) dan heeft ze een 4G verbinding naar WiFi.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
12-06-2024, 12:17 door
Anoniem
Door Anoniem:
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
Uh, nee, want een school heeft niks te zeggen over haar iPad als ze het zelf heeft gekocht en haar eigen 4G gebruikt, dus die VPN app mag er gewoon op blijven staan.Door Anoniem: Gewoon een mobiele router in de rugzak stoppen en deze aanzetten, (eventueel met powerpack eraan) dan heeft ze een 4G verbinding naar WiFi.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
Thuis gewoon de mobiele router uitzetten.
Zo heeft ze tijdens reizen ook contact met internet.
12-06-2024, 12:28 door
Anoniem
Door Anoniem:
in de whois staat (bijv eigen bedrijf), of bij een provider zit waar je zelf een reverse DNS aan je IP kunt hangen, en
daardoor "met het probleem zit" dat alles wat dochter via det eigen internet aansluiting doet eenvoudig herleid
kan worden naar hem.
Daarom wil hij dat ze "een ander IP adres gebruikt" dus een VPN.
Door Anoniem:
Ik snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
Een scenario wat ik me kan voorstellen is dat papa een "internet verbinding van de zaak" heeft, met zijn gegevensIk snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
in de whois staat (bijv eigen bedrijf), of bij een provider zit waar je zelf een reverse DNS aan je IP kunt hangen, en
daardoor "met het probleem zit" dat alles wat dochter via det eigen internet aansluiting doet eenvoudig herleid
kan worden naar hem.
Daarom wil hij dat ze "een ander IP adres gebruikt" dus een VPN.
ha, dat is slim bedacht.
Zou dat (nog) bestaan, nu consumenten-internet thuis de huidige specs heeft een 'huurlijn van de zaak' eigenlijk gewoon geen nut heeft ?
Dan heb je het 'voordeel' dat je ook met je topwerk in de anonieme massa van kpn of ziggo klantjes zit.
Echter het lijkt me een kwetsbare situatie om dat op haar devices zelf te regelen, voor je het weet zit ze weer met
een telefoon of laptop op het netwerk die papa nog niet onderhanden gehad heeft en zit hij weer met dat probleem.
Veel beter is een apart netwerk, een router met VPN support, en dus alles in de meterkast regelen ipv op de iPad.
Of een datasim in die ipad, en het thuis-wifi wachtwoord eruit.
Als je theorie van een goed herleidbare zakelijke verbinding thuis klopt is een tweede consumenten aansluiting ernaast ook een prima model.
Dan hoef je niet eens een router-met-vpn op te tuigen om op die manier een virtuele tweede aansluiting te maken.
Het soort werk dat huurlijnen-naar-huis levert , dan heb je een salaris waar een ziggo of dsl'tje ernaast voor "normaal internet van de kinderen" er ook heel makkelijk afkan.
M.i. genoeg mogelijkheden.
Kortom : de school heeft valide redenen voor hun eisen, en dan moet papa-met-het-heel-speciale-thuisnetwerk dat maar in het thuisdomein regelen , in plaats van de school laten aanpassen.
12-06-2024, 12:33 door
Anoniem
Door Anoniem:
Door Anoniem:
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
Uh, nee, want een school heeft niks te zeggen over haar iPad als ze het zelf heeft gekocht en haar eigen 4G gebruikt, dus die VPN app mag er gewoon op blijven staan.Door Anoniem: Gewoon een mobiele router in de rugzak stoppen en deze aanzetten, (eventueel met powerpack eraan) dan heeft ze een 4G verbinding naar WiFi.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Waarom uberhaubt het netwerk van de school gebruiken als het zonder restricties kan?
Wel even erbij zeggen dat ze niet teveel Youtube en endere data moet gebruiken.
Je snapt het hele probleem niet !
papa wil dat de VPN erop blijft voor THUIS !
Wat ze op school doet maakt niet uit , het probleem is alleen dat het school-management systeem de VPN app eraf gooit .
En dan 'mag' ze thuis niet meer op het netwerk want papa's werk . (?!) .
Je idee heeft enige waarde - ze zou dan gewoon thuis op mobiel moeten gaan zitten.
SIM erin, Wifi password eruit .
Dat blijft die zelf gekochte ipad maar lekker thuis en komt er op het schoolnetwerk (en voor het schoolwerk) niet in.
12-06-2024, 12:49 door
Anoniem
In die PDF van Heerenveen betreft het een iPad op afbetaling, dus eigendom van de scholier/ouders of pas eigendom als deze helemaal is afbetaald in de jurische zin?
12-06-2024, 12:57 door
Anoniem
Of gewoon je huisnetwerk door de VPN gooien. Dan is het probleem opgelost. Glinet heeft daar goede routers voor. Zelf oplossen is goedkoper dan de discussie.
12-06-2024, 13:40 door
Anoniem
Oplossing: Ophouden met die z.g. onderwijsinnovaties zoals iPads en Digiborden. Om rekenen en schrijven te leren heb je al die peospas echt niet voor nodog hoor. En ook meteen ophouden met die "leerlingvolgssteem" spyware op school. BAH!
Door Anoniem: In die PDF van Heerenveen betreft het een iPad op afbetaling, dus eigendom van de scholier/ouders of pas eigendom als deze helemaal is afbetaald in de jurische zin?
Als je die leest en je brengt je eigen iPad in dan moet je enkel aan artikel 11 voldoen. Daar lusten de honden geen brood van; ik zou daar nooit mee akoord gaan. Gelukkig kun je nog principieel bezwaar maken (dat zou ik al hebben gezien de keuze op peperdure Apple apparaten waarvoor ook nog eens een Apple ID vereist is); wat ze doen igv principieel bezwaar wordt niet vermeld.
12-06-2024, 14:27 door
Hyper
Ik denk dat het vooral uitmaakt van wie de tablet is. Als de tablet van school is dan bepaalt de school hoe deze gebruikt mag worden. Inclusief restricties op het gebied van apps en netwerkverkeer. De school dient hierbij wel rekening te houden met privacy van de gebruiker.
Als de tablet privébezit is dan mag de school niet eisen of er wel of geen VPN verbinding op gebruikt wordt. Wel kunnen ze, als ze daar een goede reden toe hebben, verbieden dat de tablet op school gebruikt wordt. Een goede reden kan zijn dat de schoolprestaties er onder leiden of dat het gebruik van de tablet een veiligheidsrisico vormt voor het schoolnetwerk.
Als de tablet privébezit is dan mag de school niet eisen of er wel of geen VPN verbinding op gebruikt wordt. Wel kunnen ze, als ze daar een goede reden toe hebben, verbieden dat de tablet op school gebruikt wordt. Een goede reden kan zijn dat de schoolprestaties er onder leiden of dat het gebruik van de tablet een veiligheidsrisico vormt voor het schoolnetwerk.
12-06-2024, 15:40 door
Anoniem
Je kan in een iPad gebruik maken van een IPSEC VPN zonder dat je daarbij een specifieke app uit de appstore nodig hebt.
Daarnaast kun je je VPN ook gewoon op netwerk niveau inregelen zonder tussenkomst van de iPad.
Daarnaast kun je je VPN ook gewoon op netwerk niveau inregelen zonder tussenkomst van de iPad.
12-06-2024, 15:51 door
Anoniem
Door Hyper: Ik denk dat het vooral uitmaakt van wie de tablet is.
De jurist op wie je reageert denk dat helemaal niet.
Die denkt dat het belang van de school voor bepaalde configuraties gebruikt op het schoolnetwerk en voor school-werk erg bepalend zijn.
[..]
Als de tablet privébezit is dan mag de school niet eisen of er wel of geen VPN verbinding op gebruikt wordt. Wel kunnen ze, als ze daar een goede reden toe hebben, verbieden dat de tablet op school gebruikt wordt. Een goede reden kan zijn dat de schoolprestaties er onder leiden of dat het gebruik van de tablet een veiligheidsrisico vormt voor het schoolnetwerk.
Daar komt het praktisch gezien op neer : op jouw eigendom mag je doen wat je wilt - alleen je kunt niet eisen dat het op die manier toegelaten is om te gebruiken op schoolnetwerk voor school-werk .
Nogal analoog aan veel BYOD situaties . Het kan je own device zijn qua eigendom, maar dat verplicht de werkgever niet om het accepteren voor werk-gebruik.
12-06-2024, 16:20 door
_R0N_
Het is vrij eenvoudig eigenlijk.
De school stelt leermiddelen ter beschikking en bewaakt deze.
Cyberpesten is een serieus probleem op scholen en om te voorkomen dat kinderen anoniem content kunnen plaatsen op het boze internet is traceability belangrijk geworden.
Het beleid van de school is leidend tijdens de opleiding, als je het er niet mee eens bent moet je je kind naar een andere school sturen.
Daarnaast:
Als je thuis netwerk zo secure moet zijn dat VPN verplicht is zou je moeten overwegen je thuis en werk netwerk te scheiden zodat werk en prive niet door elkaar lopen.
De school stelt leermiddelen ter beschikking en bewaakt deze.
Cyberpesten is een serieus probleem op scholen en om te voorkomen dat kinderen anoniem content kunnen plaatsen op het boze internet is traceability belangrijk geworden.
Het beleid van de school is leidend tijdens de opleiding, als je het er niet mee eens bent moet je je kind naar een andere school sturen.
Daarnaast:
Als je thuis netwerk zo secure moet zijn dat VPN verplicht is zou je moeten overwegen je thuis en werk netwerk te scheiden zodat werk en prive niet door elkaar lopen.
12-06-2024, 16:25 door
tarunjj
En wat als je thuis een tweede WiFi-netwerk start, of een gastnetwerk aanzet. Dan kan werk met VPN gescheiden zijn van het netwerk waar apparaten zonder VPN op zitten.
12-06-2024, 16:28 door
Anoniem
We hebben het hier allemaal over VPN gebruik, terwijl de vraag volgens mij over het aanwezig zijn van een VPN app op de iPad is.
Dus dochter hoeft op school geen VPN op te zetten. Daar kan ze gewoon het netwerk gebruiken.
Echter de school dwingt via MDM af dat niet geautoriseerde apps worden verwijderd.
Indien het een door school verstrekte iPad is, dan heb je aan de eis van de school te voldoen.
Als het een privé iPad is die op school gebruikt mag worden, kan de school wel voorwaarden aan het gebruik van hun resources stellen, maar niet bepalen wat je wel of niet op de iPad hebt geïnstalleerd. Dan kan een beetje admin een uitzondering in de MDM maken als er een officiële aanvraag voor is. Hett gebruik van een VPN kunnen ze eventueel blokken.
Maar ik denk dat de iPad van school is, en derhalve de keuze er niet is. Of een aparte iPad kopen voor thuis.
Overigens, als ik mijn werkgever een dergelijke eis stelt, dan mag die ook zorgen voor een 2e verbinding zorgen. Geen haar op mijn hoofd die er over denkt dat mijn huisverkeer over de systemen van de baas gaat.
Het lijkt me we sterk dat afgedwongen kan worden dat een privé (of door school verstrekte) iPad gemonitord word door een werkgever. Er zijn genoeg elegantere oplossingen voor te verzinnen. (vele al hier genoemd)
Dus dochter hoeft op school geen VPN op te zetten. Daar kan ze gewoon het netwerk gebruiken.
Echter de school dwingt via MDM af dat niet geautoriseerde apps worden verwijderd.
Indien het een door school verstrekte iPad is, dan heb je aan de eis van de school te voldoen.
Als het een privé iPad is die op school gebruikt mag worden, kan de school wel voorwaarden aan het gebruik van hun resources stellen, maar niet bepalen wat je wel of niet op de iPad hebt geïnstalleerd. Dan kan een beetje admin een uitzondering in de MDM maken als er een officiële aanvraag voor is. Hett gebruik van een VPN kunnen ze eventueel blokken.
Maar ik denk dat de iPad van school is, en derhalve de keuze er niet is. Of een aparte iPad kopen voor thuis.
Overigens, als ik mijn werkgever een dergelijke eis stelt, dan mag die ook zorgen voor een 2e verbinding zorgen. Geen haar op mijn hoofd die er over denkt dat mijn huisverkeer over de systemen van de baas gaat.
Het lijkt me we sterk dat afgedwongen kan worden dat een privé (of door school verstrekte) iPad gemonitord word door een werkgever. Er zijn genoeg elegantere oplossingen voor te verzinnen. (vele al hier genoemd)
12-06-2024, 20:24 door
Anoniem
Door Anoniem:
in de whois staat (bijv eigen bedrijf), of bij een provider zit waar je zelf een reverse DNS aan je IP kunt hangen, en
daardoor "met het probleem zit" dat alles wat dochter via det eigen internet aansluiting doet eenvoudig herleid
kan worden naar hem.
Daarom wil hij dat ze "een ander IP adres gebruikt" dus een VPN.
Echter het lijkt me een kwetsbare situatie om dat op haar devices zelf te regelen, voor je het weet zit ze weer met
een telefoon of laptop op het netwerk die papa nog niet onderhanden gehad heeft en zit hij weer met dat probleem.
Veel beter is een apart netwerk, een router met VPN support, en dus alles in de meterkast regelen ipv op de iPad.
Door Anoniem:
Ik snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
Een scenario wat ik me kan voorstellen is dat papa een "internet verbinding van de zaak" heeft, met zijn gegevensIk snap trouwens het verhaal eigenlijk niet - je doet thuis iets zo bijzonders dat je qua beveiliging *alle andere huisdevices* op een VPN zet . Want het werkdevice is kwetsbaar aan de LAN kant of zo iets ?
"normaal" bij heel strakke beveiliging thuis zit de kantoorlaptop helemaal dicht aan de 'lan' zijde, en gaat door VPNs naar buiten .
in de whois staat (bijv eigen bedrijf), of bij een provider zit waar je zelf een reverse DNS aan je IP kunt hangen, en
daardoor "met het probleem zit" dat alles wat dochter via det eigen internet aansluiting doet eenvoudig herleid
kan worden naar hem.
Daarom wil hij dat ze "een ander IP adres gebruikt" dus een VPN.
Echter het lijkt me een kwetsbare situatie om dat op haar devices zelf te regelen, voor je het weet zit ze weer met
een telefoon of laptop op het netwerk die papa nog niet onderhanden gehad heeft en zit hij weer met dat probleem.
Veel beter is een apart netwerk, een router met VPN support, en dus alles in de meterkast regelen ipv op de iPad.
Dat was ook het enigste scenario dat ik mij kon voorstellen: het is een netwerk van de zaak en die willen niet dat wat de kinderen daarop doen herleidbaar is tot dat bedrijf. In nagenoeg elke andere situatie zou het redelijk onzinnig zijn om je normale verkeer in het thuisnetwerk te gaan VPNen.
Op zich kun je in dat geval wel kijken of er een inderdaad een netwerk-VPN apparaat neer te zetten is. Sommige routers kunnen prima bepaalde devices meteen met een VPN 'doorverbinden'. Dan weet de iPad niet beter dan dat je gewoon daar zit.
Software VPNs blijken toch vaak niet helemaal alles te VPNen, dus zou ik sowiso niet op vertrouwen als het echt goed moet.
En soms zien lokale devices (10.x of 192.168.x) elkaar alsnog, ondanks de VPN.
12-06-2024, 21:48 door
Anoniem
of ze zet de vpn thuis aan en op school uit.
13-06-2024, 01:22 door
Anoniem
Een tweede gebruikersprofiel instellen?
De ene voor op school, (zonder VPN) en de andere voor thuis? (Met VPN)
Op Android is dat mogelijk, IPadOS weet ik niet...
Gewoon de twee werelden die niet met elkaar staven van elkaar scheiden.
De ene voor op school, (zonder VPN) en de andere voor thuis? (Met VPN)
Op Android is dat mogelijk, IPadOS weet ik niet...
Gewoon de twee werelden die niet met elkaar staven van elkaar scheiden.
13-06-2024, 09:32 door
Anoniem
Door Anoniem: Je kan in een iPad gebruik maken van een IPSEC VPN zonder dat je daarbij een specifieke app uit de appstore nodig hebt.
Daarnaast kun je je VPN ook gewoon op netwerk niveau inregelen zonder tussenkomst van de iPad.
Daarnaast kun je je VPN ook gewoon op netwerk niveau inregelen zonder tussenkomst van de iPad.
Beheer software voor Apple gooit als eeste alle "gewone" aangemaakte VPN's er uit, dus daar heb je niks aan.
Tweede ben ik het helemaal mee eens, papa: koop gewoon goede netwerkapparatuur voor thuis die op router niveau een VPN tunnel kan aanmaken en devices vast routeert over die VPN. Probleem opgelost.
13-06-2024, 11:14 door
Anoniem
Door Anoniem: of ze zet de vpn thuis aan en op school uit.
Je zou de vraag helemaal kunnen lezen - er staat dat de beheersoftware alles van VPN eraf gooit (applicatie, config)
13-06-2024, 11:30 door
Anoniem
Werk gerelateerde dingen moeten doen op de ipad van je dochter die door haar school is voorzien. Wat klopt er uberhaupt al niet?
13-06-2024, 12:19 door
Anoniem
Door Anoniem: Werk gerelateerde dingen moeten doen op de ipad van je dochter die door haar school is voorzien. Wat klopt er uberhaupt al niet?
Ah, slim . Zo had niemand het nog gelezen.
Mijn interpretatie tot nu toe was ook dat de ipad helemaal voor school van dochter was, maar "wegens werk van papa" niet gewoon op het thuisnetwerk mocht.
Maar je hebt gelijk - je kunt ook lezen dat papa de school-ipad ook nog voor werk wil gebruiken.
Of - dat dochter met papa's werk-ipad naar school gaat .
Dat is wat logischer, ons ben zunig .
Inderdaad - dan is papa ook verkeerd bezig . Jammer , lappen maar . Schoolgaande kinderen kosten nou eenmaal geld.
13-06-2024, 15:12 door
Anoniem
Als ik de juridische vraag ontleed zie ik een paar opvallende dingen:
- "haar iPad". Duidelijk heeft de school niets hierover te zeggen, want zij is gezien de bewoording klaarblijkelijk eigenaar. Verwijderen mag de school dus ook niet, want de iPad is niet van school maar van haar. Wel mag de school stellen dat toegang tot bepaalde diensten geblokkeerd wordt als gebruik gemaakt wordt van VPN. (Dit doet b.v. de Amazon Prima app ook!).
- "Thuis is het niet toegestaan wegens werkomstandigheden van mij een iPad te gebruiken zonder VPN". Dat betekent dat vader dus geen toegang mag hebben tot werk-gerelateerde resources zonder gebruik van VPN (vermoedelijk vanwege de encryptie op de verbinding, of de toegang tot interne resources die alleen via een gecontroleerde tunnel te bereiken zijn.). Dit neemt niet weg dat in het betreffende huishouden geen apparaten zonder VPN gebruikt mogen worden (Tenzij thuis gelijk is aan het werk-kantoor).
Ik ga er hier van uit dat vader en dochter ieder een eigen iPad hebben, en dan zou er geen conflict hoeven te zijn. En als het om veiligheidstechnische redenen gewenst is dat vaders iPad niet mag kunnen communiceren met die van de dochter, dan is de oplossing om 2 WiFi netwerken te handhaven met 2 gescheiden VLAN's. Een voor het werk, en een voor de 'gasten' waar dan de dochter ook gebruik van kan maken. Deze techniek wordt heel vaak door b.v. ZZP'ers gebruikt om hun werk-netwerk gescheiden te houden van hun privé netwerk, en/of gastennetwerk. Zelfs in privé huishoudens zie je dat steeds vaker zodat gasten geen toegang hebben tot allerlei domotica zaken of de Sonos speakers en Chromecasts van het gezin.
Zelf ben ik ook werkzaam op een school (HBO onderwijs) in de IT afdeling, en bij onze organisatie is het gebruik van een VPN juist essentieel voor studenten als deze een applicatie willen gebruiken die met een intern gehoste licentieserver werkt, juist om toegang tot die licentieserver te krijgen, welke uiteraard niet zomaar benaderbaar is ban buiten de organisatie.
En even algemeen. VPN kan inderdaad worden gebruikt voor dubieuze zaken omdat men daarmee relatief 'anoniem' is, maar ook het spreken van een taal op school die niet door iedereen verstaan wordt kan dat zijn, of het gebruik van encrypted chat-apps (zoals b.v. Telegram). In het verleden werd door justitie zelfs Skype als een illegale chat-app gezien omdat deze niet af te luisteren was en de opgeslagen gesprekken niet te decoderen waren. Maar VPN is meer dan dat. Het voorkomt b.v. ook dat gevoelige informatie van een school afgeluisterd kan worden en daarmee op straat komt te liggen, en zorgt dat een device van de organisatie die van buiten die organisatie wordt gebruikt zich gedraagt alsof deze binnen de organisatie staat. Het lijkt of de school nog gewoon niet de voordelen er van inziet en bang is voor deze voor hun nog vrij onbekende technologie.
- "haar iPad". Duidelijk heeft de school niets hierover te zeggen, want zij is gezien de bewoording klaarblijkelijk eigenaar. Verwijderen mag de school dus ook niet, want de iPad is niet van school maar van haar. Wel mag de school stellen dat toegang tot bepaalde diensten geblokkeerd wordt als gebruik gemaakt wordt van VPN. (Dit doet b.v. de Amazon Prima app ook!).
- "Thuis is het niet toegestaan wegens werkomstandigheden van mij een iPad te gebruiken zonder VPN". Dat betekent dat vader dus geen toegang mag hebben tot werk-gerelateerde resources zonder gebruik van VPN (vermoedelijk vanwege de encryptie op de verbinding, of de toegang tot interne resources die alleen via een gecontroleerde tunnel te bereiken zijn.). Dit neemt niet weg dat in het betreffende huishouden geen apparaten zonder VPN gebruikt mogen worden (Tenzij thuis gelijk is aan het werk-kantoor).
Ik ga er hier van uit dat vader en dochter ieder een eigen iPad hebben, en dan zou er geen conflict hoeven te zijn. En als het om veiligheidstechnische redenen gewenst is dat vaders iPad niet mag kunnen communiceren met die van de dochter, dan is de oplossing om 2 WiFi netwerken te handhaven met 2 gescheiden VLAN's. Een voor het werk, en een voor de 'gasten' waar dan de dochter ook gebruik van kan maken. Deze techniek wordt heel vaak door b.v. ZZP'ers gebruikt om hun werk-netwerk gescheiden te houden van hun privé netwerk, en/of gastennetwerk. Zelfs in privé huishoudens zie je dat steeds vaker zodat gasten geen toegang hebben tot allerlei domotica zaken of de Sonos speakers en Chromecasts van het gezin.
Zelf ben ik ook werkzaam op een school (HBO onderwijs) in de IT afdeling, en bij onze organisatie is het gebruik van een VPN juist essentieel voor studenten als deze een applicatie willen gebruiken die met een intern gehoste licentieserver werkt, juist om toegang tot die licentieserver te krijgen, welke uiteraard niet zomaar benaderbaar is ban buiten de organisatie.
En even algemeen. VPN kan inderdaad worden gebruikt voor dubieuze zaken omdat men daarmee relatief 'anoniem' is, maar ook het spreken van een taal op school die niet door iedereen verstaan wordt kan dat zijn, of het gebruik van encrypted chat-apps (zoals b.v. Telegram). In het verleden werd door justitie zelfs Skype als een illegale chat-app gezien omdat deze niet af te luisteren was en de opgeslagen gesprekken niet te decoderen waren. Maar VPN is meer dan dat. Het voorkomt b.v. ook dat gevoelige informatie van een school afgeluisterd kan worden en daarmee op straat komt te liggen, en zorgt dat een device van de organisatie die van buiten die organisatie wordt gebruikt zich gedraagt alsof deze binnen de organisatie staat. Het lijkt of de school nog gewoon niet de voordelen er van inziet en bang is voor deze voor hun nog vrij onbekende technologie.
13-06-2024, 15:31 door
Anoniem
Door Anoniem:
Zelf ben ik ook werkzaam op een school (HBO onderwijs) in de IT afdeling, en bij onze organisatie is het gebruik van een VPN juist essentieel voor studenten als deze een applicatie willen gebruiken die met een intern gehoste licentieserver werkt, juist om toegang tot die licentieserver te krijgen, welke uiteraard niet zomaar benaderbaar is ban buiten de organisatie.
Zelf ben ik ook werkzaam op een school (HBO onderwijs) in de IT afdeling, en bij onze organisatie is het gebruik van een VPN juist essentieel voor studenten als deze een applicatie willen gebruiken die met een intern gehoste licentieserver werkt, juist om toegang tot die licentieserver te krijgen, welke uiteraard niet zomaar benaderbaar is ban buiten de organisatie.
Je moet wel goed het onderscheid blijven maken tussen wat jij kent als een VPN (de oorspronkelijke betekenis van
een VPN, virtual private network) en wat de goegemeente tegenwoordig een VPN noemt: een tunnel van het device
naar een of andere openbare router die het verkeer gewoon weer het internet opslingert. Geen virtual private network
maar een U-bocht voor het verkeer naar het publieke netwerk.
13-06-2024, 16:26 door
Anoniem
Door Anoniem: Als ik de juridische vraag ontleed zie ik een paar opvallende dingen:
- "haar iPad". Duidelijk heeft de school niets hierover te zeggen, want zij is gezien de bewoording klaarblijkelijk eigenaar. Verwijderen mag de school dus ook niet, want de iPad is niet van school maar van haar. Wel mag de school stellen dat toegang tot bepaalde diensten geblokkeerd wordt als gebruik gemaakt wordt van VPN. (Dit doet b.v. de Amazon Prima app ook!).
- "haar iPad". Duidelijk heeft de school niets hierover te zeggen, want zij is gezien de bewoording klaarblijkelijk eigenaar. Verwijderen mag de school dus ook niet, want de iPad is niet van school maar van haar. Wel mag de school stellen dat toegang tot bepaalde diensten geblokkeerd wordt als gebruik gemaakt wordt van VPN. (Dit doet b.v. de Amazon Prima app ook!).
De school heeft van alles te zeggen over de inrichten van apparaten die ze toelaten op het schoolnetwerk of voor gebruik tijdens de les.
Je mag van alles doen met jouw apparaat, alleen dat komt dan het netwerk niet op (of de school niet in).
Qua taalgebruik kun je er niet alles aan ophangen - erg veel mensen spreken over 'mijn' laptop, 'mijn auto' , ook als het een werklaptop of lease bak van de zaak is.
13-06-2024, 21:54 door
Anoniem
Door Anoniem:
Overigens, als ik mijn werkgever een dergelijke eis stelt, dan mag die ook zorgen voor een 2e verbinding zorgen. Geen haar op mijn hoofd die er over denkt dat mijn huisverkeer over de systemen van de baas gaat.
Dan werk je toch niet thuis? Probleem opgelost.Overigens, als ik mijn werkgever een dergelijke eis stelt, dan mag die ook zorgen voor een 2e verbinding zorgen. Geen haar op mijn hoofd die er over denkt dat mijn huisverkeer over de systemen van de baas gaat.
Al is tegenwoordig een Internet vergoeding ook heel normaal.
13-06-2024, 22:00 door
Anoniem
Door Anoniem: Als ik de juridische vraag ontleed zie ik een paar opvallende dingen:
- "haar iPad". Duidelijk heeft de school niets hierover te zeggen, want zij is gezien de bewoording klaarblijkelijk eigenaar. Verwijderen mag de school dus ook niet, want de iPad is niet van school maar van haar. Wel mag de school stellen dat toegang tot bepaalde diensten geblokkeerd wordt als gebruik gemaakt wordt van VPN. (Dit doet b.v. de Amazon Prima app ook!).
- "haar iPad". Duidelijk heeft de school niets hierover te zeggen, want zij is gezien de bewoording klaarblijkelijk eigenaar. Verwijderen mag de school dus ook niet, want de iPad is niet van school maar van haar. Wel mag de school stellen dat toegang tot bepaalde diensten geblokkeerd wordt als gebruik gemaakt wordt van VPN. (Dit doet b.v. de Amazon Prima app ook!).
Wil je met "haar iPad" toegang hebben tot de schoolapps en het schoolnetwerk, zal je daarna aan de eisen moeten voldoen van die school aan de iPad stelt. Dat zal ook een MDM oplossing zijn.
Wil je dat niet, dan huur/koop je een een iPad van school die in de MDM oplossing zit.
Probleem opgelost.
- "Thuis is het niet toegestaan wegens werkomstandigheden van mij een iPad te gebruiken zonder VPN". Dat betekent dat vader dus geen toegang mag hebben tot werk-gerelateerde resources zonder gebruik van VPN (vermoedelijk vanwege de encryptie op de verbinding, of de toegang tot interne resources die alleen via een gecontroleerde tunnel te bereiken zijn.). Dit neemt niet weg dat in het betreffende huishouden geen apparaten zonder VPN gebruikt mogen worden (Tenzij thuis gelijk is aan het werk-kantoor).
Dan zal de vader er voor moeten zorgen dat er thuis bijvoorbeeld een apart netwerk is, dat al het verkeer in een VPN tunnel stuurt. Echter VPN tunnel staan ook bekend als hoor risico, en worden vaak niet toegestaan als source IP or, je krijgt allemaal extra beveiligingsmaatregelen om je oren.
Een VPN tunnel, is eigenlijk gewoon overbodig in Nederland. Vader maakt het allemaal extra lastig voor zichzelf.
14-06-2024, 11:00 door
EersteEnigeEchte M.J. - EEEMJ
Er lijkt hier sprake van drie legitieme belangen:
-- het belang van de school;
-- het privé-belang van vader en dochter;
-- het belang van de werkgever van de vader.
Het valt me op dat in bovenstaande reacties (t/m 13-06-2024 om 22:00 uur) niemand het heeft over de (morele of juridische) plicht van de werkgever. Als de werkgever een VPN eist op het netwerk waarmee de vader vanuit huis met de werkgever of namens de werkgever met derden communiceert, dan ligt het voor de hand dat er in het arbeidscontract van de vader met de werkgever een clausule is opgenomen dat de werkgever een financiële vergoeding verstrekt voor het opzetten van een extra thuisnetwerk en devices die alleen voor arbeidsdoeleinden worden gebruikt. Het is dan aan de vader om dit gescheiden te houden van de privé-activiteiten van hemzelf en zijn gezin.
Tegelijk is het aan de school om, als zij een VPN op een tablet verbieden, de kosten van een VPN-loze school-tablet (met eventuele andere door de school voorgeschreven specificaties) te dragen, of die kosten anders te betrekken bij de berekening van een maximum aan kosten die ouders redelijkerwijs verplicht kunnen worden te dragen voor hun schoolgaande kinderen.
Het mag niet zo worden dat de toenemende technologisering en technocratisering steeds meer mensen dwingt om, op grond van financiële redenen, ofwel hun kinderen van scholen af te halen, ofwel hun privé-leven (inclusief de inrichting van hun thuisnetwerk of -netwerken of hun privé-devices) door de eisen van de school te laten bepalen. (Wat als de school van het ene kind VPN verbiedt, terwijl de school van een ander kin VPN juist voorschrijft?)
Tegenwoordig lijkt het of steeds meer organisaties (bijv. scholen of werkgevers) zoveel mogelijk van de kosten en nadelen van technologisering over de schutting proberen te gooien naar privé-personen (externalisering van de werkelijke kosten). Dit is een vorm van verhulling van de werkelijke kosten en daarmee een vorm van misleiding, ten koste van burgers en hun grondrechten.
Waarschijnlijk is er wetgeving nodig om op dit punt burgers te beschermen en ze in staat te stellen om vrije individuen te blijven.
Arnoud Engelfriets inschatting van het vermoedelijke oordeel van een rechter lijkt me feitelijk juist, maar het lijkt of hij zelf ook deze vermoedelijke mening van een rechter deelt, getuige de laatste zin van zijn betoog:
In verschillende tijden zijn er zoveel dingen "gebruikelijk" geweest. Ooit was slavernij "gebruikelijk", of het bestraffen van homoseksualiteit, of gedwongen seks binnen het huwelijk.
Een rechter die zijn functiebenaming waard is, zou "redelijkheid" en "het grondrecht op privacy" niet laten ondersneeuwen door argumenten van "gebruikelijkheid". De kant waar het nu naartoe gaat, is dat er straks een quasi-softe, maar in essentie totalitaire surveillance-maatschappij "gebruikelijk" is, waarin allerlei vrije vormen van expressie formeel niet verboden zijn, maar feitelijk wel zo nadelig en riskant zijn gemaakt dat alleen héél sterke of héél rijke/machtige mensen zich nog vrij voelen om gebruik te maken van dergelijke vermeende "vrijheden".
M.J.
-- het belang van de school;
-- het privé-belang van vader en dochter;
-- het belang van de werkgever van de vader.
Het valt me op dat in bovenstaande reacties (t/m 13-06-2024 om 22:00 uur) niemand het heeft over de (morele of juridische) plicht van de werkgever. Als de werkgever een VPN eist op het netwerk waarmee de vader vanuit huis met de werkgever of namens de werkgever met derden communiceert, dan ligt het voor de hand dat er in het arbeidscontract van de vader met de werkgever een clausule is opgenomen dat de werkgever een financiële vergoeding verstrekt voor het opzetten van een extra thuisnetwerk en devices die alleen voor arbeidsdoeleinden worden gebruikt. Het is dan aan de vader om dit gescheiden te houden van de privé-activiteiten van hemzelf en zijn gezin.
Tegelijk is het aan de school om, als zij een VPN op een tablet verbieden, de kosten van een VPN-loze school-tablet (met eventuele andere door de school voorgeschreven specificaties) te dragen, of die kosten anders te betrekken bij de berekening van een maximum aan kosten die ouders redelijkerwijs verplicht kunnen worden te dragen voor hun schoolgaande kinderen.
Het mag niet zo worden dat de toenemende technologisering en technocratisering steeds meer mensen dwingt om, op grond van financiële redenen, ofwel hun kinderen van scholen af te halen, ofwel hun privé-leven (inclusief de inrichting van hun thuisnetwerk of -netwerken of hun privé-devices) door de eisen van de school te laten bepalen. (Wat als de school van het ene kind VPN verbiedt, terwijl de school van een ander kin VPN juist voorschrijft?)
Tegenwoordig lijkt het of steeds meer organisaties (bijv. scholen of werkgevers) zoveel mogelijk van de kosten en nadelen van technologisering over de schutting proberen te gooien naar privé-personen (externalisering van de werkelijke kosten). Dit is een vorm van verhulling van de werkelijke kosten en daarmee een vorm van misleiding, ten koste van burgers en hun grondrechten.
Waarschijnlijk is er wetgeving nodig om op dit punt burgers te beschermen en ze in staat te stellen om vrije individuen te blijven.
Arnoud Engelfriets inschatting van het vermoedelijke oordeel van een rechter lijkt me feitelijk juist, maar het lijkt of hij zelf ook deze vermoedelijke mening van een rechter deelt, getuige de laatste zin van zijn betoog:
De ouders hebben een ongebruikelijke netwerksetup, en dat zal in zo'n geval voor hun rekening moeten komen.
In deze tijd van snelle technologische vernieuwing en de snelle implementatie daarvan in talloze situaties, is het argument van "gebruikelijkheid" een gemaksargument zonder morele validiteit. Het zou dan ook niet op deze manier door rechters gebruikt moeten worden, en ook niet door Engelfriet klakkeloos geaccepteerd.In verschillende tijden zijn er zoveel dingen "gebruikelijk" geweest. Ooit was slavernij "gebruikelijk", of het bestraffen van homoseksualiteit, of gedwongen seks binnen het huwelijk.
Een rechter die zijn functiebenaming waard is, zou "redelijkheid" en "het grondrecht op privacy" niet laten ondersneeuwen door argumenten van "gebruikelijkheid". De kant waar het nu naartoe gaat, is dat er straks een quasi-softe, maar in essentie totalitaire surveillance-maatschappij "gebruikelijk" is, waarin allerlei vrije vormen van expressie formeel niet verboden zijn, maar feitelijk wel zo nadelig en riskant zijn gemaakt dat alleen héél sterke of héél rijke/machtige mensen zich nog vrij voelen om gebruik te maken van dergelijke vermeende "vrijheden".
M.J.
14-06-2024, 11:16 door
Anoniem
Door Anoniem: Ik vind het verwarrend dat er gesproken wordt over "haar iPad" maar dat de school die dan wel beheert.
Maar uit de verdere uitleg begrijp ik dat het niet haar iPad is maar een die de school beschikbaar stelt.
Maar uit de verdere uitleg begrijp ik dat het niet haar iPad is maar een die de school beschikbaar stelt.
Ja ook raar verhaal. Als dat ding niet van jou is, hoe haal je het dan in je hoofd om daarop dingen te willen installeren die niet zijn toegestaan.
14-06-2024, 12:13 door
Anoniem
Door Anoniem:
Je moet wel goed het onderscheid blijven maken tussen wat jij kent als een VPN (de oorspronkelijke betekenis van
een VPN, virtual private network) en wat de goegemeente tegenwoordig een VPN noemt: een tunnel van het device
naar een of andere openbare router die het verkeer gewoon weer het internet opslingert. Geen virtual private network
maar een U-bocht voor het verkeer naar het publieke netwerk.
Door Anoniem:
Zelf ben ik ook werkzaam op een school (HBO onderwijs) in de IT afdeling, en bij onze organisatie is het gebruik van een VPN juist essentieel voor studenten als deze een applicatie willen gebruiken die met een intern gehoste licentieserver werkt, juist om toegang tot die licentieserver te krijgen, welke uiteraard niet zomaar benaderbaar is ban buiten de organisatie.
Zelf ben ik ook werkzaam op een school (HBO onderwijs) in de IT afdeling, en bij onze organisatie is het gebruik van een VPN juist essentieel voor studenten als deze een applicatie willen gebruiken die met een intern gehoste licentieserver werkt, juist om toegang tot die licentieserver te krijgen, welke uiteraard niet zomaar benaderbaar is ban buiten de organisatie.
Je moet wel goed het onderscheid blijven maken tussen wat jij kent als een VPN (de oorspronkelijke betekenis van
een VPN, virtual private network) en wat de goegemeente tegenwoordig een VPN noemt: een tunnel van het device
naar een of andere openbare router die het verkeer gewoon weer het internet opslingert. Geen virtual private network
maar een U-bocht voor het verkeer naar het publieke netwerk.
Klopt , maar uiteindelijk is het enige verschil of het VPN-endpoint nu juist binnen de school/bedrijf staat, of "op internet' gehost wordt met als doel om het verkeer (pas) op dat punt het internet op te sturen.
In beide gevallen wordt verkeer getunneld (en gewoonlijk gecrypt) door tussenliggende netwerken.
Bij de situatie van een noodzakelijk-school VPN zou het MDM platform daar natuurlijk een uitzondering voor kunnen maken en alle andere VPN (configs) nog steeds verwijderen.
14-06-2024, 16:14 door
Anoniem
Oplossing VPN instellen op je router... alles vanaf LAN naar buiten gaat over de VPN. geen apps meer nodig probleem opgelost zo moeilijk is het allemaal niet.
14-06-2024, 18:09 door
Anoniem
Door Anoniem: Ja ook raar verhaal. Als dat ding niet van jou is, hoe haal je het dan in je hoofd om daarop dingen te willen installeren die niet zijn toegestaan.
Omdat de werkgever van een van de ouders dat eist, kennelijk.Door Anoniem: Klopt , maar uiteindelijk is het enige verschil of het VPN-endpoint nu juist binnen de school/bedrijf staat, of "op internet' gehost wordt met als doel om het verkeer (pas) op dat punt het internet op te sturen.
In beide gevallen wordt verkeer getunneld (en gewoonlijk gecrypt) door tussenliggende netwerken.
Het is geen school-VPN, de school verbiedt nou juist een VPN. In beide gevallen wordt verkeer getunneld (en gewoonlijk gecrypt) door tussenliggende netwerken.
En bij een werk-VPN is het idee typisch niet dat je privé-internetverkeer via de VPN van de werkgever loopt maar is het een manier om het bedrijfsnetwerk van de werkgever via versleutelde verbindingen uit te breiden naar bijvoorbeeld de huizen van werknemers zodat ze thuis kunnen werken terwijl ze logisch op het netwerk van de werkgever zitten. Vandaar Virtual Private Network, dat is waar die term op slaat (of sloeg tot die gekaapt werd door wat qua gebruik neerkomt op een soort proxyservers met versleutelde toegang).
Wat ik vooral opmerkelijk vind aan dit verhaal is niet dat de werknemer met goed beveiligde apparatuur op een goed beveiligde manier met de werkgever verbinding moet maken, maar dat kennelijk ook de huisgenoten hun dingen via het netwerk van de werkgever moeten doen. Het probleem is, tenzij ik iets helemaal verkeerd begrijp, dat de werkgever eist dat dit wel zo gaat terwijl de school eist dat dit niet zo gaat.
Wat die werkgever dan eist dat kunnen denk ik twee dingen zijn: ofwel is de eis dat op het thuisnetwerk van waaraf de werknemer het werk benadert niets ongecontroleerds gebeurt, ofwel is de eis dat in het hele huishouden van de werknemer niets ongecontroleerds gebeurt.
In het eerste geval, als het niet om het hele huishouden maar alleen om het netwerk gaat dat de werknemer gebruikt, is de oplossing om twee thuisnetwerken te hebben. Er is al gesuggereerd dat het gastennetwerk dat in ieder geval sommige apparatuur (van de Fritz!Box weet ik het) ondersteunt dat voor elkaar kan krijgen. Als dat volstaat kan ik me voorstellen dat niet de dochter maar de werknemer zelf via dat gastennetwerk zijn werk doet.
In het tweede geval, als het wel om het hele huishouden gaat, is het duidelijk (en ik neem maar aan met goede reden, ik vind het heel ver gaan) niet de bedoeling dat eromheen gewerkt wordt. Dan lijkt mij de juiste benadering niet om dit probleem aan de vaste jurist van deze website voor te leggen maar om met de specialisten van de werkgever zelf te kijken hoe dit opgelost kan worden. Het is de werkgever die eisen stelt die verder gaan dan hun eigen werknemer en de apparatuur die die gebruikt, en aan het doen en laten van derden beperkingen oplegt, dus is het in mijn ogen volkomen redelijk om te verwachten dat de werkgever zich inspant om problemen daarmee te helpen oplossen.
En mocht het zo zijn dat die werkgever idiote eisen stelt zonder dat daar een basis voor is, dan zou ik het moreel prima vinden om dan lekker dat tweede netwerk aan te leggen, of een dealtje met de buren te maken dat dochter via hun Wifi haar dingen kan doen. Maar ik ben geen jurist en heb geen idee in wat voor nesten de vraagsteller zich dan juridisch zou werken.
14-06-2024, 18:46 door
Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Het valt me op dat in bovenstaande reacties (t/m 13-06-2024 om 22:00 uur) niemand het heeft over de (morele of juridische) plicht van de werkgever. Als de werkgever een VPN eist op het netwerk waarmee de vader vanuit huis met de werkgever of namens de werkgever met derden communiceert, dan ligt het voor de hand dat er in het arbeidscontract van de vader met de werkgever een clausule is opgenomen dat de werkgever een financiële vergoeding verstrekt voor het opzetten van een extra thuisnetwerk en devices die alleen voor arbeidsdoeleinden worden gebruikt. Het is dan aan de vader om dit gescheiden te houden van de privé-activiteiten van hemzelf en zijn gezin.
Het valt me op dat in bovenstaande reacties (t/m 13-06-2024 om 22:00 uur) niemand het heeft over de (morele of juridische) plicht van de werkgever. Als de werkgever een VPN eist op het netwerk waarmee de vader vanuit huis met de werkgever of namens de werkgever met derden communiceert, dan ligt het voor de hand dat er in het arbeidscontract van de vader met de werkgever een clausule is opgenomen dat de werkgever een financiële vergoeding verstrekt voor het opzetten van een extra thuisnetwerk en devices die alleen voor arbeidsdoeleinden worden gebruikt. Het is dan aan de vader om dit gescheiden te houden van de privé-activiteiten van hemzelf en zijn gezin.
Er is in de oorspronkelijke vraag helemaal geen sprake van een werkgever, alleen van "wegens werkomstandigheden van mij". Ik denk dat de kans groter is dat het een kleine zelfstandige is die zichzelf en zijn gezin eisen opgelegd heeft, dan dat er sprake is van een werkgever die zich bemoeit met wat zijn dochter wel en niet mag.
14-06-2024, 22:30 door
Ron625
Toch mis ik iets in het bovenstaande.
Wanneer de school eist, dat er met een iPad gewerkt wordt, dan moeten ze deze ook ter beschikking stellen.
Tenslotte is de onderwijs instelling verantwoordelijk voor het juiste leer-materiaal.
Wanneer je het zelf moet aanschaffen, dan is er vrijheid in de aanschaf en kan het iets zijn met IOS, met Windows, met Linux, enz.
De enige uitzondering hierop is ICT onderwijs, omdat dit OS gerelateerd kan zijn.
Wanneer de school eist, dat er met een iPad gewerkt wordt, dan moeten ze deze ook ter beschikking stellen.
Tenslotte is de onderwijs instelling verantwoordelijk voor het juiste leer-materiaal.
Wanneer je het zelf moet aanschaffen, dan is er vrijheid in de aanschaf en kan het iets zijn met IOS, met Windows, met Linux, enz.
De enige uitzondering hierop is ICT onderwijs, omdat dit OS gerelateerd kan zijn.
15-06-2024, 09:56 door
Anoniem
De school en werk kunnen beide voorwaarden stellen voor het gebruik van apparaten.
Wat betreft de tablet is op school geen VPN toegestaan. De werkgever kan ook voorwaarden stellen aan het apparaat wat wordt gebruikt, zoals een vpn op een laptop. Zelf heb ik nooit gehoort dat persoonlijke apparaten in het thuisnetwerk dan ook van een VPN voorzien moeten worden.
Ik zou in dat geval met ee werkgever om tafel dat er een tweede (door werkgever betaalde) internetverbinding wordt aangelgd, specifiek voor het werk.
Andere optie is een tweede tablet eentje voor school en eentje voor thuis.
Wat betreft de tablet is op school geen VPN toegestaan. De werkgever kan ook voorwaarden stellen aan het apparaat wat wordt gebruikt, zoals een vpn op een laptop. Zelf heb ik nooit gehoort dat persoonlijke apparaten in het thuisnetwerk dan ook van een VPN voorzien moeten worden.
Ik zou in dat geval met ee werkgever om tafel dat er een tweede (door werkgever betaalde) internetverbinding wordt aangelgd, specifiek voor het werk.
Andere optie is een tweede tablet eentje voor school en eentje voor thuis.
15-06-2024, 14:06 door
Anoniem
Door Anoniem: Er is in de oorspronkelijke vraag helemaal geen sprake van een werkgever, alleen van "wegens werkomstandigheden van mij". Ik denk dat de kans groter is dat het een kleine zelfstandige is die zichzelf en zijn gezin eisen opgelegd heeft, dan dat er sprake is van een werkgever die zich bemoeit met wat zijn dochter wel en niet mag.
Zo had ik het nog niet gelezen. Ik had "is het niet toegestaan" niet gelezen als "sta ik zelf niet toe". Maar als het de vraagsteller zelf is die de eisen stelt dan is de oplossing al gegeven: twee thuisnetwerken, een goed dichtgetimmerde voor het werk en een minder restrictieve voor de rest van het gezin.
15-06-2024, 14:33 door
Anoniem
Door Ron625: Toch mis ik iets in het bovenstaande.
Wanneer de school eist, dat er met een iPad gewerkt wordt, dan moeten ze deze ook ter beschikking stellen.
Tenslotte is de onderwijs instelling verantwoordelijk voor het juiste leer-materiaal.
Zoals ik de vraag begrijp doet die school dat allemaal ook, maar wordt vanuit het werk van een van de ouders daar een eis aan toegevoegd die daar lijnrecht tegenover staat. Het probleem is dat de eis vanuit het werk zich uitstrekt naar apparaten die er helemaal niet voor dat werk zijn, waardoor er nu twee partijen zijn die conflicterende eisen aan die iPad stellen. De school levert iets dat werkt, het werk van de vraagsteller haalt dat onderuit.Wanneer de school eist, dat er met een iPad gewerkt wordt, dan moeten ze deze ook ter beschikking stellen.
Tenslotte is de onderwijs instelling verantwoordelijk voor het juiste leer-materiaal.
22-06-2024, 12:59 door
Anoniem
Als de iPad van school is en dus in bruikleen, dan heb je weinig te willen m.b.t. de werking ervan. Waarschijnlijk gebruikt men Meraki, Intune of een andere MDM oplossing, en ja eenmaal geïnstalleerd zijn dit zeer krachtige oplossingen in het op afstand beheren en monitoren van devices en het monitoren van alles wat je er op aansluit of ermee verbindt.
Dat hoeft geen probleem te zijn als de iPad gewoon op school blijft liggen.
De kern van het probleem is denkelijk dat deze iPad ook thuis gebruikt moet worden voor b.v. huiswerk.
Dan wordt het een probleem omdat je een potentieel gevaarlijk device (MDM software is echt wel een aanvalsvector van belang, zie b.v. SolarWinds incident) aan je privé eigendom moet gaan koppelen. Nog lastiger wordt als je als ouder bij een bedrijf werkt dat b.v. remote-worker hardware uitgeeft en je een overeenkomst laat tekenen, dat je geen potentieel gevaarlijke apparaten aan het netwerk koppelt en dit jouw eigen verantwoordelijkheid is op straffe van boetes of ontslag. Als er dan een incident is met de MDM software van school en het IDS van de werkgever van de ouder slaat alarm, dan ben je het haasje omdat je er zelf voor getekend hebt deze apparaten niet toe laten. Ook het monitoren van de omgeving/locatie van de leerling, door school en buiten schooltijd, via sensoren van de MDM oplossing, is een onnodig juridisch risico dat de school neemt.
Dus:
- Een iPad van school blijft op school; de school zorgt voor veilige opbergruimte.
- Huiswerk dat digitaal gemaakt moet worden, kan zonder deze iPad, b.v. op een privé device, via een webportal, gemaakt worden.
Een ander juridisch heikel punt is als de school gaat verplichten om bepaalde apps te installeren op privé smartphones, die noodzakelijk blijken om een leerling lessen te laten volgen, toetsen te maken of anderszins te functioneren op school. Deze apps met alle bijhorende privacy- en beveiligingsrisico's horen thuis op een bruikleen tablet die op school blijft en waar de school verantwoordelijk voor is. Omdat ouders geen tablet van school krijgen zal om dezelfde reden digitale communicatie dus plaats moeten vinden via een universeel toegankelijke webportaal
Dat hoeft geen probleem te zijn als de iPad gewoon op school blijft liggen.
De kern van het probleem is denkelijk dat deze iPad ook thuis gebruikt moet worden voor b.v. huiswerk.
Dan wordt het een probleem omdat je een potentieel gevaarlijk device (MDM software is echt wel een aanvalsvector van belang, zie b.v. SolarWinds incident) aan je privé eigendom moet gaan koppelen. Nog lastiger wordt als je als ouder bij een bedrijf werkt dat b.v. remote-worker hardware uitgeeft en je een overeenkomst laat tekenen, dat je geen potentieel gevaarlijke apparaten aan het netwerk koppelt en dit jouw eigen verantwoordelijkheid is op straffe van boetes of ontslag. Als er dan een incident is met de MDM software van school en het IDS van de werkgever van de ouder slaat alarm, dan ben je het haasje omdat je er zelf voor getekend hebt deze apparaten niet toe laten. Ook het monitoren van de omgeving/locatie van de leerling, door school en buiten schooltijd, via sensoren van de MDM oplossing, is een onnodig juridisch risico dat de school neemt.
Dus:
- Een iPad van school blijft op school; de school zorgt voor veilige opbergruimte.
- Huiswerk dat digitaal gemaakt moet worden, kan zonder deze iPad, b.v. op een privé device, via een webportal, gemaakt worden.
Een ander juridisch heikel punt is als de school gaat verplichten om bepaalde apps te installeren op privé smartphones, die noodzakelijk blijken om een leerling lessen te laten volgen, toetsen te maken of anderszins te functioneren op school. Deze apps met alle bijhorende privacy- en beveiligingsrisico's horen thuis op een bruikleen tablet die op school blijft en waar de school verantwoordelijk voor is. Omdat ouders geen tablet van school krijgen zal om dezelfde reden digitale communicatie dus plaats moeten vinden via een universeel toegankelijke webportaal
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!