Update schoolaccount dochter

15-01-2019 23:30 14 berichten
Alle reacties Link kopieren
2 dagen terug vroeg ik in het mod topic om een nieuwe Nick ivbm lekken passwords en usernames via het G-suite schoolaccount van mijn dochter van Cloudwise. Er reageerden een aantal mensen maar alle Posts werden terecht verwijderd. Voor hen die reageerden bij deze een update.

Maandagochtend sprak ik met de loco van school. Hij zag ook dat alle kinderaccounts bij thuisgebruik inderdaad passwords (van ouders) opslaan. De beheerder heeft deze instelling uitgeschakeld.

Voor school is daarmee het probleem opgelost. Eigenlijk denk ik daar heel anders over want ik vind het een grove schending van mijn privacy. Het is niet niks! En walgelijk dat mijn ex op deze manier weer toegang had tot zeer veel persoonlijke data.

Maar toch laat ik het erbij (loslaten is niet mijn sterkste punt).

Vanaf nu wel 2 laptops in huize Franky. Een voor de kinderen en een voor mij. Even wat wachtwoorden veranderen en klaar is kees.

Ook op het Viva forum wijzig ik niets. Franky blijft Franky. Ik anonimiseer niets, ik verwijder niets en ik verander niets. Ik heb geen zin om voor elke poep of scheet in de actie te blijven schieten. En als mijn ex nu dit Forum meeleest, wat zo sneu zou zijn dat het onwaarschijnlijk is, moet ie dat voor al maar doen.

Nog bedankt voor het meedenken allemaal! :redrose:
Alle reacties Link kopieren
Ik heb de hele discussie gemist en weet ook niet exact waar het over gaat. Maar als een software accounts en inloggegevens lekt, dan lijkt het me zinvol om een melding te doen bij de Autoriteit Persoonsgegevens (AP) ivm de AVG wetgeving.
Verbaast me ook dat een school hier niet serieuzer mee omgaat.
Inderdaad, dit is een data breach. Daarvan moet melding worden gemaakt.


In Nederland valt onrechtmatige verwerking van gegevens ook onder een datalek.[8] De wet meldplicht datalekken is op 26 mei 2015 door de Eerste Kamer aangenomen. De verplichting tot het melden van datalekken door verantwoordelijken en bewerkers aan de Autoriteit Persoonsgegevens wordt geregeld doordat per 1 januari 2016 aanvullende bepalingen opgenomen zijn in o.a. de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet.[8]
Bron: https://nl.wikipedia.org/wiki/Datalek
Alle reacties Link kopieren
Dank voor de aanvullingen. School vindt niet dat het een datalek is, want uitloggen is verantwoordelijkheid van de gebruiker. Het onderwerp is veel te beladen voor me, dus ik neem er afstand van. Ik heb het naar school als volgt afgehandeld (school doet er maar mee wat ze willen):

Beste Loco,

Bedankt voor je reactie.

Wikipedia schrijft het volgende over 'Datalekken': 'In Nederland valt onrechtmatige verwerking van gegevens ook onder een datalek.[8] De wet meldplicht datalekken is op 26 mei 2015 door de Eerste Kamer aangenomen. De verplichting tot het melden van datalekken door verantwoordelijken en bewerkers aan de Autoriteit Persoonsgegevens wordt geregeld doordat per 1 januari 2016 aanvullende bepalingen opgenomen zijn in o.a. de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet.[8]'.
'
Naar mijn overtuiging is er dus sprake van een datalek welke door school, schoolbestuur en/of Cloudwise gemeld zou moeten worden bij de Autoriteit Persoonsgegevens. De verantwoordelijkheid terug leggen bij de kinderen en hun ouders (moeten ze maar uitloggen), snijdt geen hout. Kinderen vergeten uit te loggen (volwassen ook), dat is een gegeven, en ik heb niet actief, met handtekening, (het risico) geaccepteerd dat dochters schoolaccount mijn gegevens verwerkt. Daarmee is het onrechtmatige verwerking van mijn gegevens.

Ik hou erover op. Of je al of niet melding doet, laat ik aan jou. Hartelijk dank voor de hulp en het meekijken.

Met vriendelijke groet, Franky
Werkt jouw ex op die school dan?
Alle reacties Link kopieren
Fok-it schreef:
16-01-2019 18:17
Werkt jouw ex op die school dan?
Nee, maar dochter gebruikt dit schoolaccount (met mijn opgeslagen passwords van van alles zichtbaar voor haar, hem en mij) ook bij hem.
Als de school dit niet meld zijn ze fout bezig. En dan ga je je toch afvragen of er meer security problemen zijn op school.
Dus jouw dochter maakt op school met jouw laptop (dacht dat scholen daar hun eigen chromebooks voor leerlingen voor hadden, maar ok) gebruik van cloudwise.
Je dochter logt in op dat onderwijsplatform en slaat haar ww op. Ze doet haar ding op dat platform en logt uit. Vervolgens gaat ze bij je ex ook naar dat platform. En dan staan ineens jouw viva inloggegeven bij je ex op zijn computer???

Dat lijkt me erg onwaarschijnlijk.
Alle reacties Link kopieren
Fok-it schreef:
16-01-2019 23:14
Dus jouw dochter maakt op school met jouw laptop (dacht dat scholen daar hun eigen chromebooks voor leerlingen voor hadden, maar ok) gebruik van cloudwise.
Je dochter logt in op dat onderwijsplatform en slaat haar ww op. Ze doet haar ding op dat platform en logt uit. Vervolgens gaat ze bij je ex ook naar dat platform. En dan staan ineens jouw viva inloggegeven bij je ex op zijn computer???

Dat lijkt me erg onwaarschijnlijk.

Ik begrijp ook niet hoe het nou zit, kun je wat meer uitleggen hoe het nou kan TO?
Alle reacties Link kopieren
S-Groot schreef:
17-01-2019 00:01
Ik begrijp ook niet hoe het nou zit, kun je wat meer uitleggen hoe het nou kan TO?
Cloudwise is gekoppeld aan Google (variant G-suite). Als dochter bij mij thuis inlogt op mijn laptop slaat Google vervolgens mijn wachtwoorden op in de instellingen, ook wachtwoorden die te vinden zijn in cookies (bijv van 2 jaar terug). Daardoor zijn mijn wachtwoorden voor iedereen die als haar kan inloggen (school en vader) inzichtelijk.

En ja, ik vind ook dat school hier veel te makkelijk overheen stapt.
Franky77 schreef:
17-01-2019 07:45
Cloudwise is gekoppeld aan Google (variant G-suite). Als dochter bij mij thuis inlogt op mijn laptop slaat Google vervolgens mijn wachtwoorden op in de instellingen, ook wachtwoorden die te vinden zijn in cookies (bijv van 2 jaar terug). Daardoor zijn mijn wachtwoorden voor iedereen die als haar kan inloggen (school en vader) inzichtelijk.

En ja, ik vind ook dat school hier veel te makkelijk overheen stapt.
Dus zij logt in op het schoolplatform in cloudwise, en dan haalt cloudwise / google meteen jouw gebruikersnaam en ww van andere sites naar binnen en zijn die zichtbaar voor iedereen wereldwijd die de inloggegevens van jouw dochter haar cloudwise weet?

Heel ehmmmm laten we zeggen, bijzonder
Alle reacties Link kopieren
Fok-it schreef:
17-01-2019 07:57
Dus zij logt in op het schoolplatform in cloudwise, en dan haalt cloudwise / google meteen jouw gebruikersnaam en ww van andere sites naar binnen en zijn die zichtbaar voor iedereen wereldwijd die de inloggegevens van jouw dochter haar cloudwise weet?

Heel ehmmmm laten we zeggen, bijzonder
Ja, dat dus. Ww opslaan was als dwingende optie aangevinkt door Cloudwise. Ze hebben het nu maar uitgezet.... en daarmee is de kous af volgens school en Cloudwise. Idd bijzonder...
Alle reacties Link kopieren
Ik kan me er nog steeds echt niets bij voorstellen.
Alle reacties Link kopieren
S-Groot schreef:
17-01-2019 12:18
Ik kan me er nog steeds echt niets bij voorstellen.
Ik kan het helaas niet beter uitleggen.

Opvallend is wel dat ik het hele voorval vanochtend aan mijn ethisch hackende ex vertelde hij geen krimp gaf... Tsja....best bijzonder. Onder zware druk van derden was hij wel bereid SU superuser en Magisk Manager van de telefoon van zoon te verwijderen.

Zand erover. Het is goed zo.

Dit is een oud topic. Het topic is daarom gesloten.
Maak een nieuw topic aan om verder praten over dit onderwerp.

Terug naar boven