Wygląda na to, że jest to problem X-Y. Dlaczego ważne dane służbowe są przechowywane tylko na komputerze na biurku? Spodziewałbym się, że będzie w repozytorium Git lub we współdzielonej przestrzeni dyskowej serwera w miejscu pracy.

Po rozwiązaniu tego problemu wspomniany problem staje się nieistotny: dane nie zostaną utracone, jeśli dysk stanie się nagle niedostępny.

Dlatego praktycznym sposobem rozwiązania problemu może być oferując umieszczenie większej ilości danych roboczych na serwerach współdzielonych i repozytoriach git, aby problem zniknął. Zapytaj przełożonych, jakich danych się martwią, i zaproponuj, że zapobiegnie je udostępniając.

Zamierzam (częściowo) nie zgodzić się z niektórymi odpowiedziami tutaj. Myślę, że to naprawdę zależy od tego, kto prosi o Twój klucz i w oparciu o jaką politykę.

Po pierwsze, jestem bardziej niż zdezorientowany wieloma odpowiedziami, które zapewniają, że uniwersytet generalnie nie ma interesu w uzyskiwaniu dostępu do informacji na komputerze, który Ci dostarczył - polityka użytkowania IT we wszystkich instytucjach, w których do tej pory pracowałem (w Austrii, Szwajcarii i Szwecji) z pewnością nie zgadzałaby się z tym stanowiskiem. Jasne, praktyką na żywo jest to, że dają ci komputer, a potem nie przejmują się tym, co z nim zrobisz, ale faktem jest, że jest to komputer uniwersytetu i ty też go używasz dla rzeczy prywatnych (być może za ich wyraźną zgodą) nie zmienia tego faktu.

Jednakże, czy (nieco głupi) plan zażądania kluczy prywatnych jest odpowiedni, zależy od tego, kto złożył to żądanie - jeśli faktycznie jest to część pisemnej polityki IT (bardzo mało prawdopodobne), możesz dać im klucz lub zaprzestać używania sprzętu, który dostarczają, ale jeśli jest to tylko szalony pomysł na Twój PI, masz pełne prawo powiedzieć nie. „Twój” komputer nie jest tak naprawdę Twój, ale nie jest też Twoim PI. Nawet jeśli zapłacili za to stypendiami, komputer należy do uniwersytetu, a polityka uniwersytetu reguluje sposób zarządzania nim. Jestem również całkiem pewien, że Twój dział IT poprze cię w tej sprawie, jeśli przyjdzie nam do głowy, ponieważ przełożony (lub ktokolwiek) przechowujący kilka kluczy prywatnych lub haseł brzmi jak koszmar odpowiedzialności / identyfikowalności, z którym nikt nie chce sobie poradzić.

Moralnie, jak najlepiej bym postąpił w tej sytuacji? Czy powinienem przekazać zły (cyfrowy) klucz prywatny i mieć nadzieję, że taka sytuacja nigdy się nie wydarzy?

Z pewnością nie - to tak samo głupie, jak proszenie o klucz w pierwszej kolejności, a jeśli Twój PI chce go przetestować (każde rozwiązanie do tworzenia kopii zapasowych jest tak dobre, jak podczas ostatniego testowania), możesz napotkać poważne konflikty . O wiele lepiej jest przyznać, że ich obawy nie są same w sobie bezpodstawne, nawet jeśli ich podejście do rozwiązania jest złe, i popracować z nimi nad lepszym rozwiązaniem. Posiadanie usługi w chmurze do tworzenia kopii zapasowych danych byłoby oczywistym podejściem.

Zamiast się buntować, myślę o udostępnieniu tylko części systemu, tj. Umieszczeniu pewnych danych w zaszyfrowanym kontenerze, który nie mają dostępu? Nie muszę nigdzie o tym wspominać, jeśli wystarczająco dobrze ukryję pojemnik ... (może to nawet nie jest konieczne).

Chyba że jest między wami głęboka nieufność, a jednak prosi ten klucz Nie rozumiem, dlaczego mieliby mieć coś przeciwko, gdybyś miał oddzielną partycję „niedziałającą” (zakładając, że w pierwszej kolejności pozwalają one na prywatne użycie). To powiedziawszy, jak wspomniałem wcześniej, cały pomysł zbierania kluczy / haseł prywatnych jest i tak złym rozwiązaniem problemu.

Z moralnego punktu widzenia, jak najlepiej bym postąpił w tej sytuacji?

Moralną rzeczą jest przede wszystkim ponowne skalibrowanie swojego nieco niedojrzałego (moim zdaniem) stosunku do tego zadawaj pytania i przestań myśleć o nieuczciwych rozwiązaniach, takich jak podanie nieprawidłowego hasła lub cofnięcie szyfrowania całego systemu, ale ukrywanie zaszyfrowanych treści w systemie i nikomu o tym nie mówienie. To, czy powinieneś zgodzić się na podanie hasła, to osobne pytanie, na które odpowiedź byłaby bardziej zniuansowana, ale z pewnością, jeśli zależy Ci na moralnym zachowaniu, nie okłamuj swoich przełożonych . Każda opcja, która wiąże się z nieuczciwością, powinna być bezwarunkowo niedostępna.

Jeśli chodzi o pytanie, czy podać (poprawne) hasło: po pierwsze, myślę, że rozsądne jest uznanie tej polityki za nieco drakońską. Sam jestem osobą, która bardzo dba o prywatność i, jak większość naukowców, czasami używam mojej służbowej poczty e-mail do celów prywatnych, więc docieram tam, skąd pochodzisz. Nie chciałbym, aby moi pracodawcy przeglądali moje e-maile. Ale mam również pełną świadomość, że mają do tego prawo (i środki techniczne), więc jeśli muszę wysłać coś szczególnie prywatnego lub wrażliwego, używam innego, prywatnego e-maila, który jest chroniony oddzielnym hasłem i nie jest fizycznie przechowywane na moim komputerze służbowym.

Uważam jednak, że nierozsądne jest to, że narzekasz na tę politykę i sposób, w jaki narusza ona Twoje prawa do prywatności, bez patrzenia na sprawy z punktu widzenia instytutu, przyznając, że próbują rozwiązać co jest dla nich prawdziwym problemem lub zaproponowanie rozwiązania, które może sprawić, że naruszenie Twojej prywatności stanie się niepotrzebne. Byłoby całkowicie rozsądne i honorowe, gdybyś udał się do przewodniczącego swojego działu (lub innego odpowiedniego administratora), powiedział, że nie zgadzasz się z polityką i zaproponował alternatywny plan, który zapewni dostęp do twoich danych służbowych w nieoczekiwanych przypadkach. Sprytny administrator byłby skłonny wynegocjować rozwiązanie, które uszczęśliwi ich naukowców, a jednocześnie spełni potrzeby instytucji, więc jestem optymistą, że można znaleźć rozwiązanie. A jeśli się nie zgadzają i po prostu nalegają na przekazanie hasła? Cóż, więc dojrzałą, profesjonalną rzeczą do zrobienia jest przestrzeganie zasad swojej instytucji, nawet jeśli się z nimi nie zgadzasz, i ślubowanie, że będziesz zachowywał się bardziej rozsądnie w przyszłości, kiedy sam kiedyś zostaniesz administratorem.

Na koniec chcę podzielić się z wami spostrzeżeniem, które miałam kiedyś w czasie, gdy byłam kierownikiem działu. Zauważyłem, że zwykli pracownicy mają inne podejście do ryzyka (różnego rodzaju) niż administratorzy. Zwykły pracownik będzie często chciał zignorować możliwość wystąpienia zdarzeń o niskim prawdopodobieństwie i wybrać bardziej ryzykowną ścieżkę przy podejmowaniu decyzji, ale administratorzy są na takie rzeczy znacznie bardziej wyczuleni. Powodem jest to, że z twojego punktu widzenia, małe prawdopodobieństwo, że poważnie zachorujesz (posłuż się przykładem) lub w inny sposób nie będziesz w stanie zapewnić współpracownikom dostępu do twoich danych, wydaje się dziwnie nieprawdopodobnym zdarzeniem, którego nie doświadczyłeś dzieje się w twoim życiu. Ale z punktu widzenia administratora, w rzeczywistości widzą oni zdarzenia o niskim prawdopodobieństwie zachodzące cały czas , gdzieś w organizacji. Z ich punktu widzenia te zdarzenia wcale nie są „małe”, a zadaniem administratora jest wprowadzenie zasad, które chronią organizację w bardzo prawdopodobnym przypadku, gdy coś takiego przydarzy się komuś .

Mówię więc, że administratorzy niekoniecznie zachowują się tak nierozsądnie, jak myślisz, stosując swoje zasady ochrony danych. Oczywiście, jak powiedziałem, rozsądne jest pragnienie zachowania prywatności, więc nie jest dla mnie oczywiste, że Twoje zastrzeżenia są całkowicie błędne lub błędne. W każdym razie powodzenia.

W mojej dziedzinie to z pewnością nie byłoby możliwe. Pracuję z ludźmi i naszymi listami akceptacji IRB, którzy mają dostęp do naszych danych. Te plany zarządzania danymi określają, kto, jak i gdzie dane są przechowywane i objęte kopiami zapasowymi. Oznacza to albo zaszyfrowane pliki (typowe), albo zaszyfrowane dyski / partycje. Nigdy nie widziałem planu zarządzania danymi, który dawałby działowi IT pozwolenie na dostęp do danych. Plany nie idą tak daleko, aby uniemożliwić „złym aktorom” dostęp do kluczy szyfrujących z pamięci RAM lub przeprowadzanie ataków zimnego rozruchu, ale prawie wszystkie wymagają, aby dostęp do danych był ograniczony do nazwanych osób.

I również działa Linux i wszystkie komputery w moim laboratorium używają pełnego szyfrowania dysku. Zakładam, że jeśli uczelnia chce odzyskać komputer (lub potrzebuje dostępu), wyczyści komputer i ponownie zainstaluje system operacyjny. Wszystkie dane i informacje na komputerach są przechowywane zgodnie z wymaganiami dotyczącymi przechowywania danych wydziałów / instytucji.

Jeśli szef działu chce określonego rodzaju danych przechowywanych w określonym formacie i w określonej lokalizacji, robisz to ( przy założeniu, że nie narusza to innych przepisów). Może to oznaczać, że wszystkie dane zostaną przesłane do sterownika USB lub serwera. Może to oznaczać, że uruchamiasz komputer i uruchamiasz go z pamięci USB i nigdy nie zapisujesz na dysku twardym.

Z mojego doświadczenia wynika, że ​​pracownicy akademiccy (w tym doktoranci) mają zwykle dużą swobodę w zarządzaniu własnym komputerem, o ile sami są w stanie się nim zająć. Można to rozumieć jako efekt wolności akademickiej (w tym sensie, że badacz może swobodnie korzystać z narzędzi, które mu się podobają), ale na bardziej pragmatycznym poziomie oszczędza też instytucji część zasobów informatycznych, jeśli większość badaczy samodzielnie utrzymuje swoje urządzenie. Do pewnego stopnia to tak, jakby w środowisku akademickim panowała niepisana zasada, że ​​w zamian za niewymaganie zbyt dużej pomocy informatycznej, badacz może robić, co chce ze swoim komputerem. W każdym razie oznacza to, że surowe standardy branżowe rzadko mają zastosowanie w tej dziedzinie: naukowcy często używają swojej pracy i urządzeń osobistych zamiennie, w ten sam sposób, w jaki często nie dokonują ścisłego rozróżnienia między czasem pracy a czasem osobistym.

Biorąc pod uwagę tradycyjny brak zarządzania danymi w środowisku akademickim, wydaje mi się, że instytucja próbuje po prostu zastosować wątpliwą szybką naprawę nagłego problemu, zamiast poświęcać czas na zaprojektowanie odpowiedniego rozwiązania. Chciałbym zauważyć, że "rozwiązanie" raczej nie zadziała w dłuższej perspektywie, ponieważ wymaga:

1. Dobrze utrzymane repozytorium urządzeń z odpowiadającymi im nazwami użytkownika i hasłami / kluczami szyfrowania
2. Każdy personel musi przestrzegać i podawać swoje hasło za każdym razem, gdy je zmieni lub ponownie zainstaluje system operacyjny (jest mało prawdopodobne, że ludzie będą pamiętać po roku).
3. Personel IT regularnie sprawdzał, czy mają dostęp każde urządzenie (to się po prostu nie zdarzy)

Dodatkowo, w zależności od sposobu utrzymania repozytorium, może to stanowić poważne zagrożenie bezpieczeństwa, ponieważ haker uzyskujący dostęp uzyskałby dostęp do wielu urządzeń i potencjalnie wiele wrażliwych danych. Jeśli jest przechowywany bardzo bezpiecznie i tylko jedna osoba ma do niego dostęp, nie rozwiązuje to pierwotnego problemu: co jeśli ta osoba zachoruje lub pogorszy się?

Nie jestem prawnikiem, ale wątpię, czy to rozwiązanie zostało i tak ocenione pod względem prawnym. Proponuję zapytać o dokładne szczegóły tej polityki i zapytać kolegów, jak sobie z nimi radzili. Możesz zasugerować alternatywne rozwiązania: oprogramowania do udostępniania danych i narzędzi do współpracy nie brakuje, moim zdaniem byłoby to znacznie bardziej odpowiednie podejście. Jako doktorant powinieneś prawdopodobnie omówić to ze swoim przełożonym, przynajmniej po to, aby zorientować się, jak poważne są te wymagania (możesz wspomnieć, że ta polityka może utrudniać twoją produktywność). Jeśli twój przełożony mówi ci, żebyś nie traktował tego zbyt poważnie, możesz uważać, że nie masz racji.

Nie rozumiem, dlaczego chcesz mieć prywatne dane na komputerze firmowym. Twoje twierdzenie, że nie możesz oddzielić życia zawodowego od prywatnego, jest wysoce dyskusyjne. Na komputerze w miejscu pracy powinny znajdować się tylko te dane, które mają związek z wykonywaną pracą i zostały uzyskane zgodnie z polityką informatyczną instytucji. Do innych rzeczy, takich jak muzyka i prywatne e-maile, możesz użyć telefonu.
Z etycznego punktu widzenia korzystanie z zasobów przestrzeni roboczej w celu osiągnięcia korzyści osobistych (w jakimkolwiek stopniu) jest nieprofesjonalne i może zaszkodzić Twojej reputacji. Jeśli chodzi o Twoje obawy, sugeruję usunięcie prywatnych danych z komputera w miejscu pracy i przestrzeganie polityki IT Instytutu .

Myślę, że masz jedno podstawowe błędne przekonanie: maszyna jest maszyną roboczą, ponieważ nie jest to Twój prywatny klucz szyfrowania, jest to niestandardowe szyfrowanie zastosowane do maszyny firmy / instytutu. To maszyna instytutu, a przede wszystkim jego dane i prawo do decydowania o tym, jak z niej korzystasz. Mogą zezwalać na prywatny użytek i mogą pozwalać na szyfrowanie rzeczy, ale to zależy od nich. Jeśli Twój osobisty schemat szyfrowania jest sprzeczny z ich polityką, przegrywasz. Otóż, typowym właściwym przypadkiem użycia czegoś takiego jest to, że dział IT ma klucz główny, którego może użyć w określonych regulowanych warunkach do wyszukiwania danych potrzebnych do celów zawodowych. Potencjalnie z procedurą na cztery oczy, aby upewnić się, że nie patrzą na rzeczy, które nie leżą w ich interesie zawodowym.

Jednak, jak to często bywa w środowisku akademickim, sprawy nie są dobrze zorganizowane i stosowane jest bardziej pragmatyczne podejście. Wydaje się, że tak jest w tym przypadku: nie ma standardowego szyfrowania i możesz robić prywatne rzeczy na swoim komputerze. Możesz nawet samodzielnie zarządzać swoimi zabezpieczeniami, ale w nagłych przypadkach proszą o dostęp do nich. Chociaż metoda zapytania o hasło może nie być najlepsza, wydaje się rozsądnym sposobem zaspokojenia potrzeby szyfrowania i dostępu do danych.

Oczywiście możesz zasugerować alternatywne rozwiązania, takie jak posiadanie centralnych serwerów, które przechowują wszystkie dane i nie możesz mieć żadnych podstawowych danych wyłącznie na swoim komputerze (możesz uzyskać sporo argumentów od swoich kolegów , jeśli wolą przechowywać swoje dane na swoich komputerach) lub mają oddzielne dyski twarde / partycje i tym podobne. Osobisty kontener z prywatnymi danymi może być w porządku. Ale ostatecznie musisz ich przekonać, a jeśli nie, to oni mają w tym ostatnie słowo. Dają ci możliwość niezaszyfrowania, co nie wiąże się z przekazywaniem hasła, jeśli jest to dla Ciebie tak duży problem.

Uwaga: hasło szyfrowania nie powinno być takie samo jak hasło użytkownika systemu itp., tak aby nadużycie ograniczało się do bezpośredniego fizycznego nadużycia dostępu, czemu powinieneś być w stanie zapobiec, mając przy sobie laptopa przez cały czas.

Czy rozdanie hasła jest problematyczne z punktu widzenia bezpieczeństwa? tak, w tym sensie, że obniża to bezpieczeństwo. Czy to ich decyzja, jak korzystać z maszyny? Tak! (Zgodnie z prawem, ale powołanie się na przepisy może oznaczać, że będą musieli opracować odpowiednią politykę, która ogranicza cię znacznie bardziej niż ich obecne podejście).

Nigdy nie ujawniasz haseł ani kluczy prywatnych. W Niemczech nikt nie może cię do tego zmusić.

Zajrzyj do umowy. Czy użytkowanie prywatne jest dozwolone? (e-mail, surfowanie itp.). Następnie poproś o serwer, dysk zewnętrzny i przechowuj własność swojego instytutu.

Jeśli nie (komputer może być używany tylko do celów roboczych). Więc weź swoje prywatne rzeczy z komputera, odszyfruj je i przekaż.

Ale najlepszym miejscem / osobą do omówienia jest inspektor bezpieczeństwa danych (niem. Datenschutzbeauftragter).

Ponieważ korzystanie z prywatnych danych nie jest oczywiście jasno zakomunikowane, a użycie szyfrowania na urządzeniach osobistych wydaje się nieco niejasne, skontaktowałbym się z nim na podstawie art. 39c DGSVO (Ogólne rozporządzenie o ochronie danych) -> https://dsgvo-gesetz.de/art-39-dsgvo/. Ponieważ mogą wystąpić problemy z obsługą przekazywania komputerów w twoim instytucie. Należy je rozwiązać na przyszłość i dla Ciebie. (-> https://dsgvo-gesetz.de/art-35-dsgvo/ i https: // dsgvo-gesetz .de / erwaegungsgruende / nr-75 /)

Jednak pracownik ochrony danych jest zwykle miłym facetem i znajdzie rozwiązanie, a rozwiązaniem nigdy nie będzie ujawnienie klucza.

Rozwiązanie tej instytucji wydaje się niewykonalne.

Powszechnie wiadomo, że profesjonalne zasoby - np. sprzęt (w tym komputery, kserokopiarki i niszczarki) oraz kancelaria pocztowa (gdzie można wysyłać rzeczy osobiste) - są wykorzystywane przez pracowników. Powszechnie wiadomo również, że zasoby osobiste - np. Sprzęt (w tym smartfony i podręczniki) oraz biura domowe - są wykorzystywane do celów służbowych. Takie zastosowanie przynosi korzyści zarówno pracodawcom, jak i pracownikom.

Zamiast ulegać wymaganiom instytutu, można zaproponować praktyczne rozwiązanie. Na przykład przeniesienie udostępnionych danych na serwer dostępny dla współpracowników.

Od jakiegoś czasu pomagam zarządzać IT w grupie akademickiej, a studenci lub pracownicy przechowują dane badawcze tylko na swoich komputerach osobistych, było bardzo typowym problemem. Uczelnia i opiekun naukowy powinni upewnić się, że dysponują danymi, które tworzysz. Jest to również wymagane w przypadku wielu grantów, które faktycznie opłacają badania, Twój przełożony jest zobowiązany do zapewnienia, że ​​utworzone dane są przechowywane w przystępny sposób. To nie jest przypadkowa prośba, Twój przełożony prawdopodobnie narusza warunki jakiegoś grantu badawczego, jeśli nie zapewnia właściwego zarządzania uzyskanymi danymi.

Nie oznacza to, że musisz dać im swój klucz prywatny, znacznie lepszym sposobem jest upewnienie się, że wszystkie istotne dane są przechowywane w innym miejscu niż tylko na komputerze. Na przykład centralny serwer plików z odpowiednimi procedurami tworzenia kopii zapasowych.

To, o co prosi Twój instytut, jest złym sposobem rozwiązania podstawowego problemu, zwłaszcza, że ​​nie rozwiązuje to głównego powodu utraty danych, takiego jak awaria sprzętu. Mają jednak prawo nalegać na dostęp do twoich danych badawczych i powinieneś zaproponować alternatywę, która spełnia ten wymóg, np. synchronizowanie danych z serwerem plików instytutu.

Oto moje zrozumienie, w tym sytuacja prawna w Niemczech. IANAL, ale miałem okazję poczytać o takich kwestiach.

Przede wszystkim

Motywowany dłuższą nieobecnością (technicznego) współpracownika z powodu choroby , w takich przypadkach omówiono dostępność danych członków mojego instytutu.

Wydaje mi się, że Twój instytut jest teraz w trakcie opracowywania takiej strategii. To dobra wiadomość dla Ciebie, ponieważ daje Ci szansę zasugerowania ulepszeń.

Zatem myślę, że masz prawdziwą i właściwie rzadką szansę, aby konstruktywnie przyczynić się do tego, aby twój instytut stał się znacznie lepszy pod tym względem niż większość instytutów. Zrób to zamiast się buntować.

Szyfruję swoje dane.

W porządku. Mimo to

• czynnik autobusowy twojego doktoratu wynosi oczywiście 0, ponieważ musisz przekazać znaczną część oryginalnej własnej pracy. Jeśli jednak nagle opuścisz projekt, inni mogą potrzebować dostępu do Twojej pracy, aby zapisać jak największą część projektu. Jest to prawdopodobnie część strategii ryzyka przedstawionej we wniosku o dofinansowanie, a to oznacza, że ​​twój instytut podpisał umowę z agencją finansującą, że ma ona rozsądne środki na uratowanie projektu na wypadek, gdybyś rzucił / zachorował.

• Uczelnia / Twój instytut / Twój specjalista są zazwyczaj zobowiązani przez agencję finansującą projekt do zagwarantowania dostępności danych badawczych należących do projektu.
  Więc to nie tylko swoim kaprysem podpisali, że w razie potrzeby mogą pokazać wszystko, od surowych danych pomiarowych po książki laboratoryjne.

Konkluzja: prosić Cię o zapewnienie innym dostępu do Twojego projektu dane powiązane są rozsądne i rozsądne, i prawdopodobnie podpisali umowy, które faktycznie tego wymagają.

• Jeśli masz umowę o pracę z uniwersytetem, to uniwersytet jest właścicielem Twojej pracy. W konsekwencji mają oni prawo dostępu do nich, a Ty musisz zapewnić im w tym celu odpowiednie środki. W rzeczywistości mogą zgodnie z prawem poprosić Cię, abyś nie przechowywał nawet kopii danych projektu, kiedy wychodzisz.

  Z mojego doświadczenia wynika, że ​​niektóre instytucje wykonują to prawo, podczas gdy wiele instytutów zgadza się na przechowywanie kopii zapasowej danych: na wypadek, gdyby coś było potrzebne / pojawiły się później pytania, często łatwiej jest zadać wysyłanie im danych (i oczywiście możliwość odpowiadania na pytania bez dostępu do danych jest ograniczona) i oczywiście jest to rodzaj rozproszonej strategii tworzenia kopii zapasowych.

  Osobiście ja Jestem nieco zaniepokojony prośbą o nieprzechowywanie jakichkolwiek kopii, ponieważ moja reputacja zawodowa potencjalnie zależy od tego, czy po latach potrafię odpowiedzieć na pytania (i ewentualnie pokazać dane) na temat moich prac. Jednak z prawnego punktu widzenia nie ma tu wyboru: odpowiedzialność za wykonanie swojego prawa do wyłącznej własności danych ponosi pracodawca (instytut).

Teraz poproszono mnie o fizyczne lub cyfrowe przekazanie mojego prywatnego klucza szyfrującego (lub hasła) [...] Czuję się z tym bardzo dziwnie, ponieważ dorastając ucząc się, że hasła nigdy nie powinny być rozdawane.

Masz rację, nie udostępniając swojego klucza prywatnego ani hasła.

• Prawdopodobnie podpisałeś / aś politykę informatyczną (patrz poniżej) , że nikomu nie przekażesz swojego hasła.

• Jak słusznie zauważyłeś, ktoś może uzyskać dostęp do twoich kont i może zrobić złe rzeczy (TM) w twoim imieniu: udostępnianie haseł stwarza koszmar. odpowiedzialność (nie można wiedzieć, kto dokładnie zrobił X - a dla Ciebie nie można udowodnić, że to nie byłeś Ty)

• Ściśle związaną kwestią jest integralność danych . Jeśli przyznasz komukolwiek uprawnienia do zmiany / zapisu (za pomocą hasła lub w inny sposób), jak możesz mieć pewność, że wszystko jest tak, jak zostało przez Ciebie pozostawione?
  Odpowiedzią na to jest jednak podpisywanie , a nie szyfrowanie.

• Co więcej, nie jest to konieczne, ponieważ możesz nadać uprawnienia (np. do odczytu grupowego) zgodnie z wymaganym poziomem dostępu .
  Więc to właśnie powinieneś zrobić: ewentualnie utworzyć użytkownika „projektu”, sprawić, by odpowiednie dane były czytelne dla tego użytkownika i przekazać ten login do swojego PI.

  Alternatywą jest posiadanie współdzielonego dysku na serwerze plików dla projektu - ale to jest infrastruktura IT, na którą nie masz wpływu. Jeśli istnieje, prawdopodobnie dobrze z tego skorzystać, ponieważ z mojego doświadczenia wynika, że ​​są one zwykle uruchamiane z kopiami zapasowymi itp.

Chciałbym nieco rozszerzyć mój zrozumienie sytuacji prawnej w Niemczech wrt .:

Mam również pewne prywatne dane na tym komputerze

Prawdopodobnie podpisałeś dokument „wykorzystanie IT "dokument rozpoczynający pracę jako doktorant. Czas to sprawdzić.

Niezależnie od tego, czy polityka informatyczna Twojej uczelni zezwala na prywatne korzystanie z uniwersyteckiej IT na małą skalę, IMHO najlepszym pojemnikiem na Twoje prywatne prywatne dane to prywatna pamięć zewnętrzna, którą zachować.

Jednak możesz mieć również prywatne związane z pracą dane => patrz poniżej.

AFAIK, dwa scenariusze są powszechne w Niemczech wrt. Zasady korzystania z IT:

• Pracodawca / uczelnia zezwala na prywatny użytek na małą skalę. Nie mają dostępu do Twoich prywatnych danych. Ponieważ zezwalają na prywatny użytek, domyślnym założeniem jest, że Twój komputer zawiera prywatne dane i dlatego nie powinien być dostępny dla wszystkich.
  Jeśli więc taka jest polityka w Twoim instytucie, możesz zachować takie dane osobowe we własnym zaszyfrowanym magazynie.

• Jednak pracodawcy AFAIK mogą również wymagać, aby ich infrastruktura informatyczna służyła wyłącznie do celów zawodowych / badawczych. W takim przypadku można oczekiwać, że prawie wszystko będzie co najmniej czytelne dla innych pracowników.

• Mimo to, jak wskazuje @StrongBad, szyfrowanie jest dość powszechne ( lub fizyczne ograniczenie dostępu) np przez

  • Wymagania dotyczące prywatności w projektach z udziałem ludzi,
  • Niektóre stanowiska zawodowe oznaczają również, że część danych dotyczących pracy nie powinna być dostępna dla całej grupy, a nawet do swojego kierownika / profesora. Przykładami są dane związane z zajmowaniem stanowiska rzecznika praw obywatelskich, pracy Fachschaft [związku studenckiego] lub Personalrat [komitetu pracowniczego] oraz wszystko, co dotyczy oceniania uczniów.

Wniosek jest taki, że instytut faktycznie potrzebuje bardziej szczegółowej polityki dostępu niż tylko „każdy może uzyskać dostęp do wszystkiego, jeśli zajdzie taka potrzeba być ”.

1) Posiadasz tylko to, co jest w twojej głowie.

2) Najmniej bezpiecznym miejscem, w którym możesz usunąć rzeczy, które przenosisz, jest miejsce, którego nie jesteś właścicielem (pracodawca, na przykład przykład), po którym następuje własność.

3) Istnieją różne sposoby (legalne i / lub etyczne), aby zmusić Cię do przeniesienia rzeczy z głowy na świat oraz zmusić Cię do przeniesienia rzeczy z miejsca, którego jesteś właścicielem, do miejsc, które robisz nie. Znajomość ich jest ważna.

Znakomity komentarz @ buffy odnosi się do 3. Twój pomysł na ukrycie zaszyfrowanego kontenera za pomocą hasła, które znasz, jest interesującym wydobyciem # 1: lokalizacja i hasło prawdopodobnie istniałyby w twojej głowie. Zobacz nr 3.

Porozmawiaj ze swoim komitetem zakładowym („Betriebsrat”). Powinni wiedzieć, do czego jesteś prawnie zobowiązany, a czego nie. I nie są one głosem twojego pracodawcy (uniwersytetu), ale pracowników.

Większość tego, o co pytasz, zależy od polityki IT właściwej dla twojego instytutu. Ogólnie rzecz biorąc, jeśli nie zabraniają tego zasady instytutu, możesz mieć prywatne dane na swoim komputerze roboczym. Możesz również zezwolić na korzystanie z Internetu do celów prywatnych. Taka jest również umowa w naszym instytucie, a każdy dostęp do komputera pracownika przez osobę trzecią (dowolnego współpracownika, szefa, informatyka, dyrektora instytutu) bez ich obecności musi być nadzorowany przez przedstawiciela pracowników, aby mieć pewność, że tylko praca- dostęp do powiązanych dokumentów (i e-maili). Zaleca się przechowywanie wszelkich dokumentów osobistych w wyraźnie oznaczonym folderze (np. „Prywatny”).

Odnośnie klucza szyfrowania: Ze względów prawnych pracodawca musi mieć dostęp do wszelkiej komunikacji służbowej! Jeśli chodzi o depozyt kluczy, ponownie zapytaj komitet zakładowy.

Mój komputer jest własnością instytutu

W takim razie musisz przestrzegać zasad instytutu, jakiekolwiek by one nie były. Jeśli nie lubisz tych zasad, oddaj im komputer i wykonuj całą pracę na swoim osobistym urządzeniu.

Pomyśl o tym z punktu widzenia instytutu. Prawdopodobnie pracujesz nad projektem badawczym, który jest gdzieś finansowany. Może na przykład rząd przyznał twojemu instytutowi grant w wysokości 10 milionów euro. Dla instytutu bardzo ważne jest, aby pokazali rządowi, że zrobili coś pożytecznego z pieniędzmi, aby otrzymać kolejne 10 mln euro dotacji. Wyobraź sobie, że potrąca Cię autobus. Jeśli nikt nie może dostać twoich danych, to musi powiedzieć rządowi: „Przepraszam, wszystkie dane, które wygenerowaliśmy dzięki dotacji w wysokości 10 milionów euro, znajdują się na tym jednym komputerze i nie mamy hasła, czy możemy prosić o kolejne 10 milion euro, aby zacząć od nowa? ” To sprawi, że instytut będzie wyglądał wyjątkowo źle. Dlatego mają taką politykę, że każdy musi udostępniać swoje dane na wszelki wypadek.

Zamiast się buntować, myślę o umożliwieniu dostępu tylko do części systemu, tj. umieszczeniu pewnych danych w zaszyfrowanym kontenerze, do którego nie mają dostępu?

Wydaje mi się to rozsądnym kompromisem. Upewnij się, że Twoje dane badawcze są dostępne i zaszyfruj prywatne rzeczy.

Z moralnego punktu widzenia, jak najlepiej postąpiłbym w tej sytuacji?
Czy powinienem przekazać niewłaściwy (cyfrowy) klucz prywatny

Moralnie nie jest w porządku celowe wykonywanie fałszywej pracy

Mój komputer jest własnością instytutu ... i całkowicie go zainstalowałem i skonfigurowałem zgodnie z własnymi upodobaniami.

W takim razie jesteś wystarczająco techniczny, aby to zrobić:

Kup niedrogi komputer w chmurze do swoich osobistych rzeczy (Azure, AWS itp.)
Zdalnie do ten komputer za pośrednictwem komputera uniwersyteckiego i możesz robić / przechowywać, co chcesz (zaszyfrowane + anonimowe).

Lub nawet zdalnie za pośrednictwem smartfona (jeśli go kupisz).

To jest całkowicie przenośne.
Jest całkowicie zgodne z polityką uniwersytetu

Poza tym nigdy nie będziesz mieć bólu serca i / lub wydatków związanych z próbą usunięcia danych z komputera który został skradziony, upadł na krawędź, ponieważ zbliżał się do ciebie fałszywy fajerwerk, został przejechany, zapalił się itp.

Zaimplementuj to i możesz dać im klucz prywatny, o który prosili (więcej pracy, jeśli ponownie użyłeś tego klucza prywatnego ... ale to zależy od ciebie).

To także błąd każdej osoby z technicznymi umiejętnościami, polegający na tym, że nie ma kopii zapasowej (pracy) tam, gdzie inni mogą się do niej dostać.
Takie jest moje zdanie, ale jest szeroko rozpowszechniane w 2020.

Dla ścisłości wspomnę, że posiadanie smartfona ułatwiłoby Ci życie.
Ponieważ znasz się na technologii, zakładam, że ta opcja z jakiegoś powodu nie jest dla Ciebie atrakcyjna ( i jest kilka dobrych powodów).

Rozmawiałem z inspektorem ochrony danych na mojej uczelni, który wydawał się bardzo wrażliwy na moje obawy. W rzeczywistości uniwersytet oficjalnie zezwala na niewielką ilość prywatnego użytkowania komputerów - bez jednoznacznego definiowania małej ilości . Istnieją również zasady dotyczące nagłych przypadków , w których szef instytutu nie ma po prostu dostępu do komputera, ale zamiast tego inspektor ochrony danych (lub jakiś członek jego zespołu) zapewnia, że ​​żadne prywatne / dane wrażliwe są udostępniane i dopiero wtedy kierownik instytutu ma dostęp do danych. Następnie zasadniczo potwierdził, że jest to problem z infrastrukturą i że uniwersytet oferuje narzędzia do obejścia wszelkiego rodzaju wydawania haseł (np. Tworzenie kopii zapasowych i przechowywanie na serwerze ze szczegółową kontrolą dostępu, listy mailingowe itp.).

Wspomniał również, że istnieją różne sposoby postępowania (które mogę wybrać): generalnie mógłby porozmawiać z moim instytutem bez odwoływania się do mnie lub jakichkolwiek szczegółów bieżącej dyskusji, tylko w celu ogólnego wyjaśnienia. Albo zamiast tego odnieś się do mnie i porozmawiaj z instytutem. Albo w ogóle nie rozmawiaj z instytutem, a sam wymyślę, co muszę zrobić.

W każdym razie powiedział, że wręczanie kluczy prywatnych lub haseł jest złym rozwiązaniem problemu, który nie powinno nawet istnieć przy korzystaniu z odpowiednich narzędzi oferowanych przez uniwersytet.

Ponieważ komputer należy do uniwersytetu, musisz pomyśleć o następujących ograniczeniach. Nawet jeśli przyniesiesz do pracy własny laptop, aby wysyłać prywatne wiadomości e-mail itp., Wiele miejsc pracy nie pozwoli Ci dziś używać ich sieci do celów prywatnych.

Jestem zaskoczony, że skonfigurowałeś Twój komputer według własnych upodobań. Jeśli chodzi o powód, oznacza to, że Twoja konfiguracja miejsca pracy / środowiska akademickiego jest otwarta dla intruzów. Jako informatyk nawet ja korzystam z komputera, nie korzystam z ekranów administratora. Wyznaczam sobie jak ekran gościa i chronię hasłem stronę administratora, ponieważ nawet jeśli nie widzisz jej w widoczny sposób, rzeczy mogą pobierać się na twój komputer i przez twoją sieć, rozprzestrzeniać na inne komputery. Dzisiejsze miejsca pracy nie pozwalają na pobieranie rzeczy. Informatycy zrobią to zgodnie z polityką akademicką.

Po drugie, chociaż wszyscy inni mogą sprawdzać swoje prywatne adresy e-mail w pracy, wszyscy to robimy, ale niektóre miejsca pracy nie pozwalają na używanie komputera w pracy do celów prywatnych . Zostanie zamknięty dla „prywatnych rzeczy”, ponieważ może to nie tylko spowodować problemy z bezpieczeństwem, ale także utratę godzin pracy. Tylko mówię.

Po trzecie, powiedzmy, że nie masz dobrych intencji i używasz sieci uniwersyteckiej do hakowania miejsc. Nie zostaniesz zidentyfikowany, dopóki nie zalogujesz się do jakiegoś systemu, który rejestruje, kim jesteś, kiedy jesteś zalogowany i jakie czynności wykonujesz.

Przykro mi to mówić, nie rozumiem, na co pozwala twoja uczelnia takie stracone praktyki, zwłaszcza w naszych czasach. Łał! ORAZ starasz się trzymać komputer w pracy tak, jakby był własnym.

Ponieważ nie jestem prawnikiem ani nie jestem zdalnie aktywny w tej dziedzinie, powstrzymam się od odpowiedzi na pierwsze pytanie.

Ogólnie jestem wielkim zwolennikiem uczciwości. To najlepszy wybór w każdej chwili, przynajmniej w perspektywie długoterminowej. Dlatego uważam, że przekazanie złego klucza to oczekiwanie na konflikt. A ukrywanie pojemnika może nawet nie być konieczne.

Jednak mocno sympatyzuję z poczuciem prywatności. Miałem wcześniej podobne obawy i problemy. Dla jasności: uważam, że ogólnie rzecz biorąc, udostępnianie danych uwierzytelniających jest złym pomysłem. Pozostaje więc pytanie: jak postępować zgodnie z polityką i zachować prywatność swoich prywatnych danych.

I przychodzi mi do głowy kilka możliwych rozwiązań:

• Udostępnione repozytoria / kopie zapasowe dla dane związane z pracą.
  • Pro: nie ma potrzeby włamywania się do urządzenia w dowolnym momencie. Ogólnie rzecz biorąc, wygodne. Co się stanie, jeśli sprzęt ulegnie całkowitej awarii? (Uderzenie piorunem.)
  • Przeciw: będziesz odpowiedzialny za synchronizację tego.
• Zaszyfrowane rozwiązanie kontenerowe (np. Veracrypt) Nie Muszę to naprawdę ukryć.
  • Zaleta: Bardzo wygodne w przypadku plików i tworzenia kopii zapasowych prywatnych par kluczy.
  • Wada: Może niezbyt dobrze zintegrować się z konfiguracją poczty itp.
• Użyj zewnętrznego dysku z automatycznym podłączeniem, aby utrzymać kontener.
  • Pro: fizycznie oddziela dane.
  • Wada: Może nie obejmować wszystkich przypadków użycia. (Np .: konfiguracja poczty) I może być trochę uciążliwa.
• Możesz użyć klucza bezpieczeństwa (np. Yubikey, ale masz wybór, wiele istnieje.)
  • Pro: To sprzęt, ten, który trzyma klucz, może się zalogować. Nie musisz podawać im hasła ani klucza odszyfrowywania, ale możesz to napisać, jeśli wpadniesz w śpiączkę (miejmy nadzieję, że nie! ) mogą uzyskać dostęp do klucza.
  • Wada: Jeśli zgubisz klucz, również wypadniesz.
• Użyj własnego sprzętu.
  • Zaleta: możesz mieć to tak, jak lubisz, i nic nie mogą o tym powiedzieć.
  • Wada: To może być drogie. A jeśli podstawowym problemem jest utrata danych, nie rozwiązałeś go.

Ostatecznie myślę, że ostateczny cel instytutu (dostęp do badań dane?) jest bardzo rozsądne i uzasadnione. Ale może są lepsze rozwiązania, które należy zasugerować, aby rozwiązać problem. Więc może twoją strategią byłoby dowiedzieć się, czego się najbardziej boją. Jeśli jest to utrata danych, z pewnością istnieją lepsze rozwiązania tego problemu i może są skłonni posłuchać innych rozwiązań.

Masz prawo się martwić. Nie bez powodu klucze prywatne są nazywane prywatnymi.

Instytut ma również uzasadnioną obawę, że nie będzie mógł uzyskać dostępu do danych, jeśli jesteś niedostępny. Problem polega na tym, że gdy przekażesz klucz, ktoś będzie mógł się pod Ciebie podszyć. Nie musisz być szczególnie ważny, aby być podszywanym; jeśli masz kartę kredytową, jesteś już celem. Meta-zagrożenie polega na tym, że podobnie jak w przypadku informacji o karcie kredytowej, jeśli je podasz, możesz mieć trudności z poradzeniem sobie z przyszłym naruszeniem, ponieważ to ty przekazałeś dane.

Rozwiązanie:

Depozyt kluczy : porozmawiaj ze swoim działem IT o skonfigurowaniu depozytu kluczy. Możliwe, że już to robią, ale wątpię, ponieważ poprosili o klucz w tekście jawnym. Zapytaj więc dział IT i zdobądź od nich dokumentację techniczną ze szczegółami schematu. Nie chodzi tu o szczegóły, ale o zasygnalizowanie im, jak tego oczekujesz.

Automatyczne kopie zapasowe : Dokładnie tak, jak to brzmi. Utwórz kopię zapasową katalogu ~ / project i poproś dział IT o sprawdzenie rozwiązania. Lub użyj współdzielonego obszaru roboczego (np. Repozytorium git).

Oddzielne klucze Możesz poprosić uniwersytet o dostarczenie klucza publicznego, do którego można będzie przechodzić wszystkie e-maile związane z pracą UDW. W ten sposób uzyskują dane, a Twój klucz nie jest zagrożony.

To już nie lata 90. XX wieku, a zarówno dostęp do Internetu, jak i osobiste urządzenia cyfrowe nie są aż tak rzadkie. W tamtych czasach było to normalne, a nawet oczekiwano, że pracodawca zezwala na pewne osobiste korzystanie z komputerów i dostępu do Internetu. W tamtych czasach Internet był o wiele bezpieczniejszy.

Obecnie nadal istnieje pewna akceptacja tej praktyki, a nawet pewne oczekiwania dotyczące prywatności w sprawach osobistych, ale ogólny trend jest dokładnie odwrotny. Sprawy prywatne są prywatne i wykonywane na urządzeniach prywatnych (laptop, tablet, telefon), praca jest pracą i jest przechowywana oddzielnie na komputerze służbowym.

Zawsze mogą istnieć kwestie konkurencji między różnymi pracownikami (szczególnie w badania lub marketing), które muszą być utrzymywane w tajemnicy lub dane, które są częścią Twojej pracy, ale jesteś osobiście odpowiedzialny za ich bezpieczeństwo. Zapasowe na nie (i mogą być przechowywane w osobnym, zaszyfrowanym pojemniku), pracodawca jest w stanie powiedzieć Ci, co masz robić, a czego nie, za pomocą dowolnego komputera lub innego narzędzia lub jakichkolwiek danych związanych z pracą .

Co więcej, Twój pracodawca jest prawdopodobnie odpowiedzialny za wiele rzeczy związanych z „Twoim” komputerem (powiedzmy, oprogramowanie nielicencjonowane lub złośliwe). Kiedy pracownicy sami zarządzają swoimi komputerami, dzieje się tak tylko z powodu odważnego założenia, że ​​wiedzą, co robią. Dzisiaj to założenie jest prawie zawsze błędne (hej, jest to nawet błędne dla większości ludzi IT, których znam, ale to zupełnie inna sprawa).

Krótko mówiąc, najlepszą strategią jest segregacja osobista (lub a przynajmniej wrażliwe osobiste) ma znaczenie dla innego urządzenia. Równie dobrze może to być zewnętrzna pamięć flash USB lub dysk, który w razie potrzeby łączy się z komputerem roboczym lub całkowicie oddzielne urządzenie (laptop lub tablet). Następnie zastosuj się do wszystkich zapytań kierownictwa dotyczących komputera w pracy - czy to odszyfrowania, czy „depozytu klucza”.

p.s. w tych sprawach uczeń jest tym samym, co pracownik.

Po pierwsze, jeśli dział IT jest prawidłowo zarządzany, Twoje prywatne dane mogą być już dostępne, ponieważ zostały utworzone ich kopie zapasowe.

W takim przypadku możliwość przechowywania prywatnych danych na urządzeniu zależy od lokalne prawo. Możesz mieć przypadek, w którym wszystko należy do firmy / szkoły, aż do przypadku, gdy masz prawo do posiadania danych osobowych i są one prawnie chronione.

W pierwszym przypadku celowo działasz przeciwko Twoja instytucja, broniąc ich dostępu. Nie ma znaczenia, co myślisz, to, jak oni obchodzą się ze swoimi danymi, jest ich decyzją.

W drugim przypadku sprawa staje się bardziej skomplikowana. Jest część, w której aktywnie działasz przeciwko swojej instytucji, tak jak powyżej - za część, która należy do instytucji (bo chyba jest coś, co należy do nich, prawda?). Nie możesz zaszyfrować tej części.

Jeśli masz zgodne z prawem dane osobowe, możesz z nimi zrobić, co chcesz, a Twoja instytucja i tak nie będzie miała do nich dostępu (ponownie, jeśli takie są ramy prawne). Skomplikowaną częścią jest poczta elektroniczna, gdy dane osobiste i zawodowe są mieszane.