Spycam-zaak school-MacBooks lijkt omvangrijker dan gedacht

Bij onderzoek naar de vermeende privacyschending door een school in Philadelphia blijkt software voor het terugvinden van gestolen laptops ernstig te zijn misbruikt. Duizenden privéfoto's van scholieren zijn boven water gekomen.

In februari kwam de zaak aan het licht toen de familie Robbins een aanklacht indiende tegen het schooldistrict Lower Merion. De student Blake Robbins werd door de Harriton High School beticht van het verkopen en gebruiken van verdovende middelen. Als bewijs diende een foto waarop de student iets in zijn mond bleek te stoppen. Het opmerkelijke hieraan was dat de momentopname was genomen met de webcam in de door de school beschikbaar gestelde MacBook. Naar aanleiding van de aanklacht begon de FBI een onderzoek waaruit bleek dat de school alle 2300 uitgedeelde Macs had voorzien van een beveiligingspakket dat de camera op afstand kon activeren, hoewel Mac OS X dit standaard niet toestaat en scholieren hier niet over waren geïnformeerd.

Woordvoerder Doug Young van Lower Merion ontkent het gebruik van de software niet en stelt dat deze slechts 42 maal werd gebruikt om laptops te traceren die als gestolen waren opgegeven, waarbij er uiteindelijk 28 de weg naar hun eigenaar terugvonden. Er zouden alleen webcamopnamen zijn gemaakt van gestolen computers. Discussies op de message boards van Lower Merion over iSight-camera's die spontaan aangingen, spraken dit echter tegen.

In een hierop volgende rechtszaak van 15 april verklaarde de advocaat van de familie dat het schooldistrict het afgelopen najaar over een periode van vijftien dagen ruim 400 keer de MacBook van Blake Robbin op afstand bestuurde. "Er zijn verscheidene webcamfoto's van Blake en zijn familie gemaakt. Foto's waarin Blake gedeeltelijk ontbloot is en foto's waarbij Blake ligt te slapen", aldus de claim. De advocaat voegt daaraan toe dat er ook instant messaging-gesprekken tussen Blake en zijn vrienden zijn opgenomen.

Daarnaast werd rechter Jan DuBois van het US District Court gevraagd om de advocaat van de familie Robbins toegang te verschaffen tot het huis van de verantwoordelijke it-coördinator Carol Cafiero en daarbij alle aan te treffen computers in beslag te nemen. "Er is reden om te geloven dat het bewijs voor het downloaden van de foto's op haar eigen computer kan worden gevonden", betoogde de advocaat. De computers zouden na het maken van een kopie van de harde schijven, na 48 uur worden geretourneerd.

Uit e-mails blijkt dat de it-coördinator wist wat zich afspeelde. "Kijken naar de studenten thuis via de camera's op hun eigen computers was als een kleine Lower Merion soap opera", mailde een lid van de dagelijkse leiding haar. Waarop Cafiero antwoordde: "Ik weet het! Ik ben er gek op!"

Afgelopen vrijdag weerlegde de voorzitter van Lower Merion David Ebby de recentste beschuldigingen. "We hekelen dat iemand anders dan de onderzoekers nu dicteert hoe en wanneer het onderzoek moet plaatsvinden en wanneer resultaten naar buiten worden gebracht." Wel gaf Ebby toe dat er een aanzienlijk aantal webcamfoto's was genomen en dat hij aan rechter DuBois had voorgesteld dat gezinnen van studenten de kans krijgen om de foto's te bekijken. "Terwijl wij de fouten en de verkeerde acties die hebben geleid tot deze situatie ten zeerste betreuren, kennen wij geen bewijs dat alle werknemers van ons district LanRev webcamfoto's of screenshots voor ongepaste doeleinden hebben gebruikt", sloot Ebby af.

Lees meer

IT-banen

Reacties (132)

kKaltUu 19 april 2010 15:11

Toen ik dit op /. zag, was het al behoorlijk interessant, een systeembeheerder die zijn eigen (lanrev) beveiliging implementeert om zo de laptops terug te traceren.
Meneer had op zijn blog (en forum posts) uitgelegd hoe zijn software inelkaar gehackt was, en de beveiliging van OSX omzeilde. Met elk stapje legde hij uit hoe het werkte en wat het deed.
De studenten vertellen dat de camera het niet deed, was een ding, het vertellen dat deze het niet deed en het lampje periodiek aangaat en bevestigd dat het kapot is, is een tweede (iSight was disabled, maar deze kon dus met een script aangezet worden, iSight maakt foto + er komt een printscreen, dit wordt naar een webserver geuploaded, voila, je hebt meteen een totaalbeeld wat de student, of dief in kwestie doet).

Om het nog leuker te maken, had school de volgende regels ingesteld:

Een macbook was verplicht om de lessen te volgen
Andere laptops zouden geconfisqueerd worden
De camera uitschakelen zou verboden zijn
De laptop jailbreaken zou de student schorsen / van school verwijderen

wat er nu staat te gebeuren (imo): School verliest zaak, kinderen krijgen $xxx,- , School zegt sorry en komt het volgende semester bij de gemeente aankloppen voor meer geld, gemeente verhoogt belasting.
En met een beetje ongeluk blijft het huidig personeel van de school aan, waardoor ze er dus niets van geleerd hebben.

NomenNanne @kKaltUu • 19 april 2010 15:21

nvm staat een link in de link van dit artikel naar de blog

[Reactie gewijzigd door NomenNanne op 22 juli 2024 19:40]

naam 19 april 2010 14:20

Waarom mag een school uberhaupt dit soort software op laptops van leerlingen installeren? Lijkt me nog al een grote privacyschending..

offtopic:
en idd wat Morellow zegt

[Reactie gewijzigd door naam op 22 juli 2024 19:40]

TDeK @naam • 19 april 2010 15:04

Ik vraag me toch wel af welk softwarepakket ze hiervoor hebben gebruikt. Neem aan dat het een commercieel pakket is. En zeker interessant omdat het op OSX draait, was me er niet van bewust dat deze software überhaupt bestaat. Ook interessant om te kijken of (en zo ja, hoe) ze de webcam LED hebben omzeild. Kan Apple dat in een OSX update (hopelijk) ongedaan maken (of juist bepaald gebruik van systeem APIs gaan afdwingen).

Virtuozzo @TDeK • 19 april 2010 15:54

Voor meer informatie en analyse (en links): http://strydehax.blogspot...y-at-harrington-high.html

Guru Evi @TDeK • 19 april 2010 15:25

LANRev. Ondertussen heeft LANRev de naam veranderd naar Absolute Manage hoogstwaarschijnlijk vanwege deze rechtszaak.

Volgens eerdere berichten en wat waarschijnlijk ook in de rechtszaak zal getuigd worden hadden de sales mensen van LANRev deze functionaliteit als 'feature' verkocht aan de school.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 19:40]

Verwijderd @naam • 19 april 2010 14:27

De laptops zijn niet van leerlingen, de laptops zijn van de school en worden aan leerlingen in bruikleen gegeven. De school is dus vrij te installeren wat ze willen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:40]

Verwijderd @Verwijderd • 19 april 2010 14:48

Van wie de laptop is maakt geen bal uit, men is al zeer streng op het nemen & bewaren van media met betrekking tot andere mensen (die in dit geval zeker hun toestemming niet gaven) en dan nog eens de webcam op afstand gaan activeren zodat men in privé kan binnenkijken .. Dit is eigenlijk een geval waar auteursrechten wél in moeten gelden. Je bent hoofdpersonage in de IT beheerder zijn "privé-soap"? Miljarden laten betalen.

Verwijderd @Verwijderd • 19 april 2010 15:00

@Psychnosiz en Virtuozzo: jullie lezen voor geen meter. Marabunta vroeg, los van het bespioneren van leerlingen (let op het woord überhaupt) waarom een school dit soort software op laptops van leerlingen mag installeren.

Dat mogen ze, omdat het hun eigen laptops zijn en zij dus mogen bepalen welke software daarop komt. Het gaat er dus niet om of het maken van foto's van leerlingen mocht: iedereen met een beetje gezond verstand begrijpt dat dát niet okee is. Het gaat er hier om of ze die software mochten installeren. En ja, dat mogen ze.

@.oisyn: de kern hier is "zonder iemand daarover te informeren". De school heeft leerlingen wel degelijk geinformeerd dat die software erop stond, daar hebben ze zelfs voor moeten tekenen bij ontvangst van de laptop.

Dat de software vervolgens misbruikt is voor andere doeleinden is een andere kwestie. Er is helemaal niets mis met het feit dat die software op de laptops stond.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:40]

Verwijderd @Verwijderd • 19 april 2010 15:15

@.oisyn: de kern hier is "zonder iemand daarover te informeren". De school heeft leerlingen wel degelijk geinformeerd dat die software erop stond, daar hebben ze zelfs voor moeten tekenen bij ontvangst van de laptop.

Volgens mij niet zie post Tweakers:

Naar aanleiding van de aanklacht begon de FBI een onderzoek waaruit bleek dat de school alle 2300 uitgedeelde Macs had voorzien van een beveiligingspakket dat de camera op afstand kon activeren, hoewel Mac OS X dit standaard niet toestaat en scholieren hier niet over waren geïnformeerd.

Verwijderd @Verwijderd • 19 april 2010 15:22

Je hebt gelijk: "In an "acceptable-use" agreement, the families are made aware of the school's ability to "monitor" the hardware, he said, but it stops short of explicitly explaining the security feature. He termed that a mistake." (bron)

Verwijderd @Verwijderd • 19 april 2010 17:58

..Dat mogen ze, omdat het hun eigen laptops zijn en zij dus mogen bepalen welke software daarop komt. Het gaat er dus niet om of het maken van foto's van leerlingen mocht: iedereen met een beetje gezond verstand begrijpt dat dát niet okee is. Het gaat er hier om of ze die software mochten installeren. En ja, dat mogen ze...

Niet dus.....

Software voor EIGEN gebruik van de school wel (los of ze de licenties ervoor hebben), maar als jij die laptops in huiselijke kringen verspreid dus NIET !!!!

zoals jij het schrijft sla je de plank volledig mis....

btw...hardware remote kunnen monitoren is totaal wat anders dan webcams op afstand aan en uitzetten.....

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:40]

analog_ @Verwijderd • 19 april 2010 15:51

Wat er daar staat is dat er extra software is geinstalleerd om op afstand webcam activatie/opnames mogelijk te maken en dat OS X zonder een iSpy app default komt.

Verwijderd @Verwijderd • 19 april 2010 15:03

De laptops zijn niet van leerlingen, de laptops zijn van de school en worden aan leerlingen in bruikleen gegeven. De school is dus vrij te installeren wat ze willen.

Het verwonderd me dat deze post positief beoordeeld wordt.

Hunkeren deze mensen maar een leven in Noord-Korea of in het oude Oostblok?

Vreemd dat mensen zo weinig om privacy geven, of zich niet realiseren wat privacy in houd.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:40]

Verwijderd @Verwijderd • 19 april 2010 15:06

Nee, maar ik hunker wel naar leven in een wereld waarin mensen lezen waar posts over gaan en niet zomaar uit verontwaardiging allerlei onderbuikreacties neerkwakken.

Lezen graag. Nergens claim ik dat het okee is dat die privacy geschonden wordt of dat scholen zomaar software mogen installeren om leerlingen mee te bespieden.

Verwijderd @Verwijderd • 19 april 2010 15:19

Lezen graag. Nergens claim ik dat het okee is dat die privacy geschonden wordt of dat scholen zomaar software mogen installeren om leerlingen mee te bespieden.

Inderdaad lezen a.u.b. want dat is net wat de school doet.

Naar aanleiding van de aanklacht begon de FBI een onderzoek waaruit bleek dat de school alle 2300 uitgedeelde Macs had voorzien van een beveiligingspakket dat de camera op afstand kon activeren, hoewel Mac OS X dit standaard niet toestaat en scholieren hier niet over waren geïnformeerd.

Verwijderd @Verwijderd • 19 april 2010 15:25

Ja? Wat wil je hier nu mee zeggen? Ik heb gelezen dat de school dat doet, daarom zeg ik juist dat het niet okee is dat ze die software gebruikten om voor eigen vermaak foto's van leerlingen mee te maken.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:40]

mae-t.net @Verwijderd • 20 april 2010 02:48

Overigens is de school zeker niet vrij om op die laptops te installeren wat ze maar willen. Warez of andere zaken die in strijd zijn met de wet, bijvoorbeeld. De grens tussen een illegaal programma installeren of een legaal programma illegaal gebruiken is zeer dun, en de belangrijke overeenkomst tussen beide varianten is dat het strafbaar is en niet mag.

Nog een leuke trouwens: behalve voor de inbreuk op de privacy, zouden de plegers zomaar veroordeeld kunnen worden voor het maken of bezitten van kinderporno.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 19:40]

Virtuozzo @Verwijderd • 19 april 2010 15:53

Er is iets wat nog belangrijker is dan lezen. Nadenken, bijvoorbeeld. Zaken in perspectief plaatsen, context analyse, oorzaak & gevolg, enzovoorts. Probeer iets minder vanuit een loopgraaf te reageren, en iets meer met perspectief

Een school is niet vrij om te installeren wat zij willen. Niet alleen hebben ze te maken met overeenkomsten van verschillende gradaties en vormen van eigendom in het geval van hardware, maar ook met licentierechten op gebruik, en dan raken we nog niet aan het gegeven dat een school een instelling is en derhalve zeker geen uniform duidelijke positie kent in wetgeving in de VS voor wat wel of niet is toegestaan. Iets wat niet losgekoppeld kan worden van gebruik, gezien het gegeven dat een school nu eenmaal wel juridische aansprakelijkheid heeft voor beleid en uitvoering daarvan.
Hou er hier bij rekening mee dat een school een geïnstitutionaliseerd onderdeel is van de samenleving.

Los van zaken als juridische raamwerken moet je als samenleving altijd de balans treffen tussen wat gewenst, wat noodzakelijk is - en welk risico en verantwoordelijkheid dit met zich meebrengt.

Het is geen zwart/wit kwestie. Al zeker niet omdat deze zaak in de VS speelt, waar precedent wetgeving bepalend is. Je kunt een uitspraak als "het is hun eigendom dus mogen ze installeren wat ze willen" niet loskoppelen van een uitspraak als "maar oneigenlijk gebruik is dan weer niet ok". Dat is erg dicht bij het uit context halen van argumenten. Als het om een situatie in een bedrijf ging, dan was het een heel andere kwestie. Bestaand precedent, contractuele vereisten, juridische toetsingen, historisch precedent, enzovoorts.

LDenninger @Virtuozzo • 19 april 2010 16:42

Kortom, de school is vrij te installeren op HUN laptops wat ze goeddunkt,
ze hadden echter geen gebruik mogen maken van de webcams om mensen te bespioneren.

Domovoi heeft gewoon gelijk, en er zijn hier een boel mensen die hem allerlei woorden in de mond leggen die hij zelf nooit zo gesteld heeft.

Het staat de school vrij om bepaalde software op hun eigen laptops te installeren.
Het is echter NIET toegestaan om daarmee vervolgens zomaar mensen te bespioneren.

ATS @LDenninger • 19 april 2010 18:27

Precies: het gebruik om gestolen laptops terug te vinden is wat mij betreft bijvoorbeeld weldegelijk acceptabel gebruik van deze software. Ondanks dat de eventuele dieven niet op de hoogte zijn gebracht van het feit dat de laptop dat kan.

Verwijderd @LDenninger • 19 april 2010 21:46

nope....als die school die laptops puur voor eigen gebruik software erop kwakt is er weinig aan de hand, maar op het moment dat ze uitgeleend worden in de publieke sector mag dat dus NIET.

Zoals eerder gezegd is, ligt helemaal in de context. En in deze context is "software mag geïnstalleerd worden" is het dus niet toegestaan...

watercoolertje @Verwijderd • 19 april 2010 15:19

Gast hij geeft antwoord op iemand zijn vraag los van het artikel, het is gekker dat JIJ niet leest want dan had je het geweten?

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:40]

Virtuozzo @Verwijderd • 19 april 2010 14:33

School beleid gaat boven wetgeving? Dacht het niet

Verwijderd @Virtuozzo • 19 april 2010 16:50

op mijn kamerdeur hangt een plakkaat, met daarop dat al jouw eigendommen de mijne worden en dat ik je dood mag martelen als je kop me niet aanstaat. Is ook gelding

/sarcasm

.oisyn Moderator Devschuur® @Verwijderd • 19 april 2010 14:40

Yeah right. En als ik publieke douchehokjes maak mag ik daar ook camera's in hangen zonder iemand daarover te informeren? Dacht het toch even niet.

Jester-NL @Verwijderd • 19 april 2010 14:58

"de school is vrij te installeren wat ze wil"...?
Is diezelfde school, omdat ze eigenaar is van de laptops daarom ook vrij de EULA van Apple te overtreden? Of een loopje te nemen met de privacy van de leerlingen en hun familie?
Omdat een school 2500 laptops koopt en uitleent, betekent nog niet dat daarmee allerlei rechten, wetten en overeenkomsten afgekocht zijn...

Verwijderd @naam • 19 april 2010 14:24

Mag ook niet, tevens staat OS X dit standaard niet eens toe, aldus het bericht. Die jongen kan een enorme schadevergoeding verwachten (Amerika, dúh).

Verwijderd @Verwijderd • 19 april 2010 15:06

En dit keer zou ik het ook terecht vinden.
Het afluisteren en in de gaten houden van studenten, buiten de school .

. Lijkt wel de Truman show.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:40]

Theo @Verwijderd • 19 april 2010 15:09

Niet alleen Robbins kan een vergoeding verwachten, iedereen welke een Apple heeft gekregen van die school met een webcam in het scherm kan een vergoeding verwachten. Het is niet zo omdat hij de klokkenluider is hij alleen een vergoeding krijgt, de rest van zijn klas/school heeft net zoveel recht op een vergoeding.

Laurens-R @naam • 19 april 2010 14:26

Uhm richting jou en @Morellow: Vergeet niet dat het hier om highschools gaat en daarom het in alle waarschijnlijkheid in de formele zin dus om kinderporno zou gaan. (below 18 years).

Ik gruwel al aan het idee dat er van die oude perverse docenten / IT mensen achter hun PC opgewonden worden van niet volwassen meisjes... (en jongetjes)

BAH

[Reactie gewijzigd door Laurens-R op 22 juli 2024 19:40]

rvec @Laurens-R • 19 april 2010 14:37

wie zegt dat ze er opgewonden van werden? Aangezien de it mensen het er onderling over hebben en het omschrijven als soap lijkt het me eerder een stuk vermaak.

Verwijderd @rvec • 19 april 2010 14:44

Nooit gezien hoeveel sex er in soaps zit ? Kom op zeg. Ongetwijfeld volgenden ze ook de liefdesperikelen van de betrokken pubers en daar kan iedereen zich wel wat bij voorstellen. Ongelofelijke idioten zijn het die niet geschikt zijn om een draaimolen te besturen, laat staan een school.

TheSiemNL @Verwijderd • 19 april 2010 14:56

Mensen in soaps noemen ze acteurs. Die geven in bepaalde mate aan hoever ze willen gaan. Zij weten dat er een camera draait en dat de hele wereld het kan bekijken. Als je voor de camera in je neus peuterd terwijl je gefilmd wordt is iets ander dan wanneer je het stiekum doet en daarna een filmpje op youtube zet.

Iemand die snachts je webcam aanzet om een foto te maken of een life feed te bekijken is een gluurder die je privacy in zeer grote mate aantast.

Teigetje! @TheSiemNL • 19 april 2010 16:02

Wat mij vooral verbaasd is dat iemand zijn akkoord heeft gegeven om deze software te installeren? Privacy is in Amerika over het algemeen een stuk heiliger dan hier en dan toch dit, onbegrijpelijk.

Balachmar @Teigetje! • 19 april 2010 16:37

Dat is (helaas) al lang niet meer. De VS hebben ondertussen al zeer veel wetten aangenomen, waarbij de privacy zwaar geschonden wordt.

Verwijderd @Balachmar • 19 april 2010 17:15

true, privacy is tussen burgers en overheid een stuk afgenomen sinds 9/11, maar privacy tussen burgers/bedrijven onderling is nog steeds een stuk beter geregeld dan hier in NL !

Grrrrrene

@Teigetje! • 19 april 2010 23:35

Privacy in Amerika heilig? Integendeel. In Amerika luistert de regering altijd mee, heeft men onder het mom van anti-terrorismemaatregelen geen privacy meer en worden regels als het vernietigen van persoonsgebonden data binnen een redelijke termijn door de regering aan hun laars gelapt.

Nee, dan kun je beter in Europa wonen, hoewel we daar ook de verkeerde kant op gaan vind ik.

Ik vind het trouwens echt verwerpelijk dat een school iets dergelijks doet. Met een gps-ontvanger in de laptop en de mogelijkheid hem remote onklaar te maken zouden ze ook een prima maatregel hebben tegen laptopdiefstal. Waarom zou je die webcam nodig hebben? Plak hem af en de hele maatregel werkt niet meer. En dat de it-coordinator toegeeft dat ze het geweldig leuk vindt om de studenten te bekijken van achter haar pc is reden genoeg om haar op staande voet te ontslaan.

Ik had inderdaad geweigerd om de software te installeren en het schoolbestuur gewezen op de inbreuk op de privacy en het mogelijke misbruik van de techniek. Bovendien zijn er, zoals ik al zei, zat alternatieven om een laptop traceerbaar te maken na diefstal.

RaptorRVL @Grrrrrene • 20 april 2010 00:25

En welk land staat er al jaren bovenaan in de lijst m.b.t. het aantal telefoon taps e.d.? Juist! Nederland. Het is hier echt niet beter

Laurens-R @rvec • 19 april 2010 14:41

Ben je echt zo naief?

Tuurlijk ze zullen niet allemaal zo slecht zijn... maar komop; foto's maken van jongens met ontblootte bovenlijven? Dat gaat in mijn boekje voorbij een 'soap'.

lasharor @naam • 19 april 2010 14:29

laptops waren van school, niet van de leerlingen.

Echter, gaan ze hier dan de fout in dat ze dit van tevoren niet duidelijk hebben aangegeven. Ik neem aan dat als de school van tevoren had gezegd dat ze op bepaalde random momenten een foto zouden kunnen maken deze jongen niets had kunnen maken.

rvec @lasharor • 19 april 2010 14:38

dan denk ik dat de meeste een plakbandje over de lens zouden hebben geplakt

abot13 @rvec • 19 april 2010 15:01

en dan nog mogen gesprekken niet zomaar worden "afgeluisterd"

VNA9216 @naam • 19 april 2010 15:23

Het was volgens de tekst een macbook die door de school beschikbaar was gesteld. Dus er zal in de voorwaarden wel iets staan om ze in te dekken tegen dergelijke rechtzaken.

Het geeft maar weer aan hoe voorzichtig je moet zijn met webcams ed iig.

arjankoole

Rechtszaak

@naam • 19 april 2010 15:53

Waarom mag een school uberhaupt dit soort software op laptops van leerlingen installeren? Lijkt me nog al een grote privacyschending..

Op voorbehoud van de rechtzaak die komen gaat: dat mogen ze niet.

De school redeneerde echter vast dat ze dat wel mochten, omdat het hun laptops zijn, en ze die in bruikleen geven aan de studenten. Dat zal waarschijnlijk ook hun verdediging zijn.

Pixeltje

19 april 2010 14:21

Oeps. Sta je toch met je bek vol tanden als school. Ik kan me niet voorstellen dat de mensen die hiermee zijn begonnen hu functie kunnen behouden. Vindt het een vrij kwalijke zaak dat er ook nergens (niet eens in de kleine lettertjes kennelijk) van het leen/huurcontract staat dat de webcam op afstand geactiveerd kan worden.

Overigens; gaat er geen lampje branden naast de webcam als die aangaat?

Digistorm @Pixeltje • 19 april 2010 14:27

Ja, er gaat een groen lampje naar de camera branden, maar dit zal voor een foto waarschijnlijk maar heel kort zijn. En het is kennelijk ook opgemerkt, want in het bericht staat dat er op de forums van de school over gesproken werd. Maar als die software goed verstopt is, zie het dan maar eens te vinden (als leek dan

)

SirBlade @Digistorm • 19 april 2010 15:50

Daar zijn virusscanners voor, het liefst een losse scanner die niet door de school beheert wordt.

Het.Draakje @SirBlade • 19 april 2010 16:52

1) "Legaal" geïnstalleerde software wordt meestal genegeerd door een virusscanner. Tenzij er sprake is van een false positive, heb je in dit geval toch niets aan een virusscanner.

2) OS X en virusscanners? De meeste gebruiken hun Apple toch zonder virusscanner.

Wellicht dat een firewall geholpen zou hebben (inkomend verkeer) maar een beetje systeembeheerder houdt hier ook wel rekening mee tijdens de installatie.

Verwijderd @Pixeltje • 19 april 2010 14:25

Overigens; gaat er geen lampje branden naast de webcam als die aangaat?

Ja.

Maar misschien staat het lampje door de software wel permanent aan, en dacht iedereen dat het een power-lampje was?

Grote Schurk @Verwijderd • 19 april 2010 14:33

Discussies op de message boards van Lower Merion over iSight-camera's die spontaan aangingen, spraken dit echter tegen.

Ik neem aan dat die studenten dus wel degelijk een lampje aan hebben zien gaan.

abot13 @Grote Schurk • 19 april 2010 15:02

als je ligt te slapen zie je niet veel

Virtuozzo @Pixeltje • 19 april 2010 14:35

Overigens; gaat er geen lampje branden naast de webcam als die aangaat?

Normaal wel. Er zijn echter mogelijkheden met industriële spyware om te voorkomen dat die lampjes aangaan, maar dat is op windows systematuur, kan me voorstellen dat dit ook voor mac mogelijk is.

Verwijderd @Virtuozzo • 19 april 2010 15:00

Toevallig zijn de camera-LED's van de MacBooks allemaal hardwarematig gekoppeld aan de webcam. De enige manier om ze permanent uit te schakelen is door de hele constructie uit het scherm te nemen en te ontmantelen.

tweak_dude

@Pixeltje • 19 april 2010 14:26

Jawel daar hebben Macbooks een ledje voor. Staat ook in het verhaal trouwens

DataGhost

@Pixeltje • 19 april 2010 15:11

That contradicts anecdotal evidence compiled by Hax, who searched message boards used by Lower Merion high school students, and found many reports of iSight cameras powering up, as indicated by a brief flicker of the LED light next to the camera. Some students even put tape over their iSight cameras to prevent them from operating, but most were assured by the district that the light was a "common MacBook glitch." The LANRev software apparently disabled the cameras for all other uses; students were unable to use PhotoBooth or video chat, so apparently most of them believed that the camera did not work at all.

Erg ook dat ze de gebruikers ook nog op zo'n manier voorliegen.

namarae 19 april 2010 14:28

Dit gaat echt te ver. Zomaar de laptop van leerlingen misbruiken om zo een idee te kunnen krijgen wat er mee gebeurt.
Ook al kan je de laptop terugvinden in het geval dat die gestolen is. Als er zulke software opstaat mag die alleen maar in het uiterste geval gebruikt worden, en altijd met medeweten van de betreffende leerling, lijkt mij.
Maar goed, blijkbaar is het hier anders gegaan. Erg jammer...

Ves @namarae • 19 april 2010 14:32

Nog even duidelijk. De laptops zijn niet van de leerlingen. Maar van de school, die ze het lenen.

de school beschikbaar gestelde MacBook.

korgakos @Ves • 19 april 2010 14:35

Dus als ik jou iets uitleen en er een spycam op monteer is dat mijn goed recht?

beetje dubieus, ookal is het eigendom van de school, hier moeten ze naar mijn mening de gebruikers op wijzen.

Het.Draakje @korgakos • 19 april 2010 17:06

Het gebruik van een spycam is op zich niet illegaal. Een werkgever mag bijvoorbeeld wel camera's ophangen om zijn personeel te bewaken (mits niet in de wc, douche etc) zodra hij dit via de gebruikelijke wijze meldt, inclusief het doel waarvoor.

Deze meldplicht is zo geregeld in Nederland, ik geef geen garantie dat het in het buitenland ook verplicht is.

Een Webcam is gewoon een camera dus dat is geen probleem. Een laptop, die vermoedelijk in een slaapkamer van een student gebruikt wordt, is uiteraard een no-go.

Ergo als jij een laptop leent van iemand waar spysoftware opstaat is dat niet verboden als je dat weet.

http://www.camerabewaking...eving-camerabewaking.html

MeNot2 @Het.Draakje • 19 april 2010 22:32

Wie zegt dat ik niet mn macbook in de douche zou zetten? Misschien niet de meest logische plaats, maar het zou wel een mogelijkheid. Of als ik dingen zou doen achter de macbook. Dat zou toch echt in elk westersland onder kinderporno vallen. Het zou niet eens expres hoeven te gebeuren als het random gemaakt word, het gaat erom dat het gebeurd en er de mogelijkheid was om het te doen.

Het.Draakje @MeNot2 • 20 april 2010 11:16

Als de installatie voldoet aan een aantal voorwaarden, zoals vooraf bekend gemaakt en voor specifieke doelen, dan is het niet illegaal.

Als jij dan die werkende camera meeneemt naar de douche, daar kan je niemand anders dan jezelf de schuld van geven. Je bent dan zeker geen slachtoffer maar ben je bewust bezig met het vastleggen en mogelijk verspreiden van dergelijke beelden., want jij kiest ervoor om voor een draaiende camera te gaan staan.

Dat de bewaker vervolgens die beelden ziet, dat kan je de bewaker niet kwalijk nemen. Hij mag je daarop aanspreken, maar hij mag ze niet verder verspreiden (wel overhandigen aan bevoegde functionarissen).

namarae @Ves • 19 april 2010 14:45

Het gaat wel om de privacy van de leerlingen. Dus ik vind nog steeds dat er alleen gebruik van gemaakt mag worden met medeweten en instemming van de leerling. Anders is het gewoon spioneren zoals Korgakos al zei.

Virtuozzo @namarae • 19 april 2010 14:49

Het gaat om meer dan privacy, het gaat om principes maar ook om beleid en juridische precedent (vergeet niet, de VS heeft een heel ander rechtssysteem dan wij hier).

graceful 19 april 2010 17:09

Dat lampje gaat toch niet voor niets branden. Zou als student toch wel wat meer vraagtekens zetten bij zo'n lampje die niet 'logisch' aan/uit gaat, zeker opzoeken of er werkelijk zo'n bug bestaat en of er al een fix zou zijn (voor een niet bestaande fout?)

CodingMammoth @graceful • 19 april 2010 17:45

Hangt van de gebruiker af denk ik zo, veel mensen 'zien' zulke details niet en focussen zich slechts op 1 ding, bv. chatten/mail lezen. Zaken die op de 'achtergrond' gebeuren merken ze niet op en komen er ook geen vragen.

Laat ook staan dat iedereen weet wat het groene lampje betekend, het is wel logisch, maar ik betwijfel me of iedereen dat weet.

Sorcerer8472 @graceful • 19 april 2010 21:50

Als je de links leest, zie je dat er mensen zijn die het wel opviel. Aan die leerlingen werd verteld dat het een glitch was. Als ze het irritant vonden, zouden ze een leen-laptop kunnen krijgen terwijl die van hunzelf 'gerepareerd' zou worden...

Threbez 19 april 2010 14:36

Had Blake de laptop nu gestolen of niet? want als hij de laptop had gestolen is het een ander verhaal dan als het zijn eigen laptop was.
"Woordvoerder Doug Young van Lower Merion ontkent het gebruik van de software niet en stelt dat deze slechts 42 maal werd gebruikt om laptops te traceren die als gestolen waren opgegeven, waarbij er uiteindelijk 28 de weg naar hun eigenaar terugvonden. "
hieruit maak ik op dat er alleen gebruik van de software werd gemaakt om gestolen laptops te traceren. in dat geval is er nog iets te zeggen voor het verzwijgen van de aanwezigheid van de software. (immers: zodra een laptopdief weet dat hij/zij bekeken kan worden gaat er een plakkertje over de laptop en kan diegene met een beetje kennis van computers er wel achter komen hoe de software uitgeschakeld kan worden.)
Als het echter zo is dat er ook gebruik van de software werd gemaakt voor het vermaak van het schoolpersoneel/directie en het controleren van de kinderen is dit natuurlijk bijzonder kwalijk te noemen. (en waarschijnlijk ook strafbaar)

Virtuozzo @Threbez • 19 april 2010 14:41

Werkelijk. Lees het artikel nog eens, langzaam

"De student Blake Robbins werd door de Harriton High School beticht van het verkopen en gebruiken van verdovende middelen. Als bewijs diende een foto waarop de student iets in zijn mond bleek te stoppen. Het opmerkelijke hieraan was dat de momentopname was genomen met de webcam in de door de school beschikbaar gestelde MacBook."

Threbez @Virtuozzo • 19 april 2010 15:29

Ik ging er vanuit dat de woordvoerder toegaf dat de software werd gebruikt maar enkel om gestolen laptops te traceren. Aangezien dat er niet bij staat zal het dus wel zo zijn dat 42 keer is getracht een gestolen laptop terug te vinden en x aantal keer voor de lol studenten zijn bekeken.
my bad!

mae-t.net @Threbez • 20 april 2010 02:54

En zelfs al ZOU hij gezegd hebben dat er in totaal maar 42 keer gebruik is gemaakt van een camera, dan nog mag je ervan uitgaan dat een dergelijke crimineel niet in zijn eerste leugentje gestikt is en je zo iemand dus niet op zijn blauwe ogen kan vertrouwen.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 19:40]

Appel 19 april 2010 15:25

Ik als systeembeheerder gruwel hiervan. Ik kom zelf ook dingen tegen in mijn werkzaamheden maar die 'zie' ik niet. Nu ik er over nadenk, ik zou het niet over mijn hart en verstand kunnen krijgen om school/bedrijfs laptops met zo iets te installeren. Kan het mij me baan kosten... prima, ik wil niet eens werken voor zo'n immorele werkgever.

Als het nodig zou zijn om zulke software te installeren omdat er gewoon enorm veel laptops worden gestolen dan zou ik dit met hele dikke vette koeienletters in de bruikleen overeenkomst neerzetten. En persoonlijk iedereen die 'm op het punt staat te tekenen er op wijzen. De plek waar het materiaal zou komen te staan word op z'n minst een digitaal fort knox zodat een leek er misselijk van word.

Zoals ik al zei, ik zie ook wel dingen. Maar die hou ik voor mezelf, integriteit is een belangrijk punt voor mij (en gelukkig mijn werkgever)

Ik word er misselijk van om er überhaupt al aan te denken. Gadverdamme.

Atomsk @Appel • 19 april 2010 16:21

Ja, fatsoenlijke beheer-op-afstand software laat weten wanneer er wordt meergekeken door een derde en vraagt om toestemming. In geval van diefstal zou je een systeem kunnen bedenken waarbij de student een zelfverzonnen wachtwoord moet geven om stiekum de webcam te activeren.

Het geeft in ieder geval weer aan dat je mensen niet zomaar een grote hoeveelheid spionageopties moet geven zonder dat er controle op is.

Appel @Atomsk • 19 april 2010 16:45

Technisch en bedrijfstechnisch zie ik een heel mooi nut voor deze implementatie van software. Er zijn ook al zat verhalen geweest dat door deze software ook echt gestolen laptops zijn teruggehaald.

Maar het mag gewoon niet mogelijk zijn dat deze techniek word gebruikt om medewerkers (in dit geval scholieren) te bespioneren.

Ik zou als beheerder ook niet willen dat deze software zomaar uitgezet kan worden, maar om het werkelijk te gebruiken zullen 2 sleutels en knoppen aan weerskanten van een kamer nodig zijn. Plus de nodige wachtwoorden en autorisaties die nodig zijn om dit te kunnen activeren.

"With great power comes great responsibility" Het geld voor een geweer, super-krachten, een domein-admin en/of root account en ook voor het gebruik van zulk soort software.

BUR 19 april 2010 14:35

De mensen die op de hoogte waren van het illegaal gebruik van deze software mogen wat mij betreft zo op straat gezet. Wat een walgelijke actie van deze personen.

Virtuozzo @BUR • 19 april 2010 14:46

Ja.

Ik vind het toch opmerkelijk, dat de hele gedachte achter de situatie, zeker gezien het gegeven dat de school de rijen sluit ipv even na te denken, sterk lijkt op een principiële opstelling van de school dat scholieren uit principe slecht zijn, en dat derhalve het dus ok is om "judge, jury, executioner & private investigator" te zijn.

Het eerste wat je toch zou doen is even alles op stop zetten, prioriteiten vaststellen, en - zeker als school in de VS - in damage controle mode schieten.

Nielson 19 april 2010 16:31

Daarnaast werd rechter Jan DuBois van het US District Court gevraagd om de advocaat van de familie Robbins toegang te verschaffen tot het huis van de verantwoordelijke it-coördinator Carol Cafiero en daarbij alle aan te treffen computers in beslag te nemen/

Tegen de tijd dat ze echt op de stoep staan zal er wel niets meer te vinden zijn.

Virtuozzo @Nielson • 19 april 2010 16:55

Inderdaad, in dat opzicht was er een goede opmerking in de afsluiting van de blog entry van stryde hax.

"The greatest threat to this investigation now is the possibility that the highly trained technical staff at LMSD could issue a LANRev script to wipe digital forensic evidence off all the laptops. This is why it is imperative for affected parents to have the hard drive removed from their children's laptops and digitally imaged before the laptop is connected to a network."

Verwijderd 19 april 2010 16:39

Dit is echt ziek. In Nederland is privacy ook niet alles, en in de VS is het wel beter, maar dit slaat dus echt alles.
Dat een gestoorde hacker dat doet, valt ergens nog wel te begrijpen, maar dat dit door een bedrijf (lees: school) wordt gedaan, waar het personeel ervan op de hoogte is, is echt belachelijk. Hoe klein waren die letters in de overeenkomst, waar dit in stond?

Virtuozzo @Verwijderd • 19 april 2010 17:01

Geen kleine lettertjes voor dit, dat is nu juist een van de opmerkelijke zaken. De school had geen notificatie of overeenkomst of statement voor het specifieke gebruik van de "software" buiten het gebruik van recovery na diefstal oogmerken. Eerder in de comments hier staan een paar links met verwijzingen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (132)

Sorteer op:

Weergave: