tanuloi mappak - hosszu

[Zilahy Andra's]

Hi!

Sorry, elég hosszú lett...

----- Original Message ----- 
From: "BERES Laszlo" <beres at bkf.hu>

>> Tapasztalataim azt mutatják, hogy az informatikai rendszer adatbiztonsági
és
>> -védelmi kérdései gyakran nagyobb jelentőséget kapnák a felhasználók
>> magánszférájának védelménél, ezért felhívom a figyelmét arra, hogy a
hálózat
>> biztonsága - bár kétség kívül fontos érdek, de pusztán technikai kérdés
nem
>> helyezhető a személyes adatok védelmének érvényesülését biztosító
>> alkotmányos alapjog elé.

> Ez a bekezdés okozza számomra a legnagyobb problémát.
> Sajnos nem tudok egyetérteni az adatvédelmi biztos úrral, hiszen a
> hálózat biztonsága nem csupán technikai kérdés, gondoljunk csak az
> oktatás rendjének, a vizsgák, számonkérések megzavarására,
> befolyásolására, vagy akár az intézményben dolgozók személyes adatainak
> védelmére.

Ezzel imho még igen sok probléma lesz, mert a mostani
törvények/ajánlások/állásfoglalások túl sok előnyt biztosítanak az egyik
félnek, míg a másikét alaposan megnehezítik - ha épp nem teszik
lehetetlenné... Hogy melyik fél kicsoda? Hehh... A kérdés jó, válasz
nincs...

Pl.: a diák nem kifejezetten iskolai témájú oldalakat látogat a neten (pl.
warez, pornó /de már az enyhén erotikus is épp elég/, társadalmilag v.
inkább etikailag nem elfogadott tartalmak böngészése-letöltése). Az, hogy
ilyen oldalakat néz, csak a probléma egyik része, de mi van akkor, ha
vmelyik oldalról destruktív kód töltődik a gépre, onnan pedig az egész helyi
hálóra, amit esetleg nem tud kiszűrni a vírusirtó és így a hálózaton komoly
használati problémákat ill. adatvesztést is okozhat? Megtilthatom-e a
diáknak, hogy olyan oldalakat látogasson, amelyek nem kapcsolódnak az
oktatáshoz, vagy kifejezetten szabadidő töltéséhez (pl. chat, online
bulvársajtó, információs oldalak, stb)? Vagy a kezdet kezdetén véssem kőbe,
hogy a forgalom szűrve van, bizonyos domain-ek elérhetetlenek, mert én, vagy
a pedagógusok, esetleg egy erre alakult testület /bár utóbbiak létrejötte
egy iskolában nem valószínű/, ill. automatikus, előre konfigurált listák
alapján dolgozó szűrőrendszer letiltotta és a diák "eszi, nem eszi, nem kap
mást"?

Vagy: unatkozó (v. ami rosszabb: egy céltudatos) diák elhatározza, hogy
milyen jó poén lenne anonim vmi kárt okozni a helyi IT-rendszerben és ehhez
igénybe veszi a saját mappájában tárolt destruktív célprogramokat. Nem is
kell, hogy a "csíny" után kitörölje a tartalmát, mert
1. úgysem tudom bizonyítani, hogy azokkal a programokkal követték el a
dolgot
2. tudja, hogy úgysem nézhetek bele a mappába, mert sérteném az alkotmányos
jogait

Ilyenkor mit tehet a tanár, az admin, az igazgató? Hogyan lehet felelősségre
vonni az elkövetőt?

> De: van-e joga a tanárnak belenézni a diák táskájába, kabátzsebébe?
> Belenézhet-e az igazgató a tanárok íróasztalfiókjába?

Jó analógia. '96-ban volt az egyik iskolámban, hogy a kölök a folyosón a
táskájából elővett egy forgópisztolyt és a tanár "orra alá dugta" - hogy
miért csinált ilyet, arra csak szakorvos tudna rájönni. A pisztoly üres volt
és a tanár, miután fehérneműt cserélt, vitte a gyereket az igazgatóhoz, aki
azon frissiben ki is csapta és mellesleg rendőrségi feljelentést tett
ellene, már nem t'om, milyen címen. Az ügy, bár elég megdöbbentő volt, de
dráma nélkül zárult, pedig a colt lehetett volna csőre töltve, és onnan már
nem kell sok a Columbine-i és egyéb elhíresült esetekhez. Ilyenkor mi a
helyzet? Utólag persze könnyű okosnak lenni, de mit csináltak az
alkotmányos- és személyiségi jogaikhoz oly erősen ragaszkodó amerikaiak?
Azonnal módosítottak a jogon, hogy a megelőzés érdekében ellenőrizhessék az
iskolá(k)ba belépő diákok -és dolgozók!- holmiját, sőt, 010911 óta az
országba belépőket is ellenőrzik tetőtől talpig - legalábbis nemrég még így
volt.
Tudom, Amerika messze van, térben és időben egyaránt, de az analógia akkor
is megáll. _Imho_, ha olyan helyi szabályzatot alakítanánk ki, amely közli,
hogy a hasonló esetek elkerülése végett az iskola vezetése fenntartja a
jogot, hogy a tanulók -és dolgozók!- saját célra kijelölt tárhelyét
rendszeresen ellenőrizze, ezért csak az igényeljen tárhelyet, és tartson
benne adatokat, aki ezt tudomásul veszi mindamellett, hogy az iskola
kötelezi magát, hogy az ellenőrzéseket _kizárólag_ megelőző céllal végzi.
Aki ezt nem fogadja el, az nem kap tárhelyet.

Vagy marad a kiskapu?Átnevezem a mappát és megvonom a diák hozzáférési
jogait, ezzel már nem is az ő mappája, nem is ugyanaz a mappa, így bele is
nézhetek? Etikátlan a köbön, de van más lehetőség?

Továbbá: ugye, mindenki, aki csak megteheti, végez a rendszerein
vírusszűrést? Ahol csak lehet, állandóan a háttérben futó -on-access-
programmal? Ez alapértelmezés szerint minden tárterületet szűr /kiv. néhány
spec. hely, mint pl. a vírusirtó karantén-mappája, stb./, így a
tanulókét/dolgozókét is. Tételezzük fel, hogy egy diák kíváncsiságból
vírusokat gyűjtöget, mert pl. ez érdekli, v. erről kell esszét írnia, stb.
és teljesen jóhiszeműen áll a dologhoz, semmilyen romboló szándéka nincs. Ha
a vírusirtó elteszi láb alól a fertőzött file-jait, akkor a diák joggal
élhet panasszal az admin/tanár/iskola ellen? Hm.

Mi lenne, ha a helyi szabályzatok nem lennének teljesen helyiek, hanem
tartalmaznának olyan részeket, amelyek az intézmény sajátosságaitól
függetlenül _mindenhol_ megegyeznek, mert muszály, mert úgy egyszerűbb a
dolgunk, mert úgy kevesebb az ellentmondás? Ld. a KözHáló szabályozásai az
általuk felügyelt eszközökön: van egy kidolgozott -nem kiforrott!- keret,
amibe minden iskolának illeszkedni kell, mert csak. A keret az idők során
bővíthető, változtatható, folyamatosan fejlődik - és bár nem tökéletes, de
próbál haladni afelé.

Anno, amikor az Internet, ahogyan ma (és már csaknem 10 éve) ismerjük,
megszületett, nem hoztak olyan szabályokat, vagy inkább törvényeket, amelyek
pl. megszabnák, hogy egy weboldal milyen konkrét szabványoknak kell, hogy
megfeleljen, különben _nem_kerülhet_ki_a_netre_. Most ott tartunk, hogy van
vagy tízféle böngésző + a klónjaik és nincs olyan weblap, amelyik teljesen
egyformán jelenne meg rajtuk.
Nem hoztak olyan törvényt sem, ami előírja, hogy az adott weboldalt
publikálása előtt _kötelező_ egy kidolgozott kategóriarendszerbe sorolni,
hogy tartalma már előre könnyen azonosítható -és adott esetben szűrhető-
legyen, különben _nem_kerülhet_ki_a_netre_. Most a legjobb esetben is
kénytelen az ember onkéntes alapon karbantartott szűrőlistákra hagyatkozni,
ha nem akarja, hogy a diák két erőszakot propagáló weblap között a hazai
pornószárok életrajzát tanulmányozza...
Nem hoztak... és még sorolhatnám...

A fentiek mindenkit azonnal az 1984-re emlékeztetnek és tényleg
_nem_lehet_tudni_, hogy jobb, vagy rosszabb lenne e velük a világ, de lássuk
csak, nem tartozik-e vajon (majdnem) mindenkihez TB, adó, közüzemi,
személyi, orvosi, stb. nyilvántartás/szabályozás?

Na, abbahagyom, mielőtt kényszerpihenőre küld a listagazda pár fényévre...
8-D

Elnézést kérek a lamentálás hosszáért és azért is, ha bárkit sértettem
/untattam? ;-)/ volna - nem volt szándékos.

Bye,

Zilahy András
rendszergazda
Vörösmarty Mihály Ének-zenei Nyelvi Általános Iskola és Gimnázium
Budapest
azagy at freemail.hu