Jestem doktorantem na niemieckiej uczelni. Zmotywowani dłuższą nieobecnością współpracownika (technicznego) z powodu choroby, omówiono dostępność danych członków mojego instytutu w takich przypadkach. Mój komputer jest własnością instytutu, ale tylko ja go używam i całkowicie go zainstalowałem i skonfigurowałem według własnych upodobań. W szczególności szyfruję swoje dane. Mam też na tym komputerze jakieś prywatne dane, np. e-maile, ponieważ moje prywatne konto e-mail jest połączone w moim programie pocztowym, ale także trochę muzyki i być może kilka zdjęć, mój prywatny klucz PGP itp. Konfiguracja jest bardzo podobna do niektórych moich kolegów.
Teraz , Poproszono mnie o fizyczne lub cyfrowe przekazanie mojego prywatnego klucza szyfrowania (lub hasła) w celu uzyskania dostępu w nagłych przypadkach. Najwyraźniej moi koledzy już to zrobili. Czuję się z tym bardzo dziwnie, ponieważ dorastałem, ucząc się, że hasła nigdy nie powinny być rozdawane. Zgłosiłem np., Że umożliwiłoby to również dostęp do prywatnych e-maili lub innych danych, a także pozwoliłoby na wysyłanie e-maili w moim imieniu, ale zostały one oznaczone jako nieważne, ponieważ dane prywatne nie mają nic wspólnego na moim komputerze w pracy (mimo że każdy używa tego w ten sposób). Alternatywnie powiedziano mi, że mogę odszyfrować swoje dyski twarde.
Moje pytania to:
- Czy muszę przekazać mój prywatny klucz szyfrowania zgodnie z prawem?
- Z moralnego punktu widzenia, jak najlepiej postąpiłbym w tej sytuacji?
- Czy powinienem przekazać niewłaściwy (cyfrowy) klucz prywatny i mieć nadzieję, że taka sytuacja nigdy się nie wydarzy?
- Zamiast się buntować, myślę o umożliwieniu dostępu tylko do części systemu, tj. umieszczeniu pewnych danych w zaszyfrowanym kontenerze, do którego nie mają dostępu? Nie muszę nigdzie o tym wspominać, jeśli wystarczająco dobrze ukryję pojemnik ... (może to nawet nie jest konieczne).
Prawdopodobnie warto zauważyć, że nikt tak naprawdę nie jest zaangażowany w mój temat badawczy, tj. nikt tak naprawdę nie polega na moich danych. Mogę jednak wyobrazić sobie kogoś, kto byłby zainteresowany możliwymi (niepublikowanymi) wynikami na wypadek, gdyby mnie nie było.