Sembra un problema XY. Perché i dati di lavoro importanti vengono conservati solo su un computer sulla tua scrivania, in primo luogo? Mi aspetto che si trovi su un repository Git o sullo spazio di archiviazione condiviso di un server di lavoro.

Una volta risolto il problema, il problema che hai menzionato diventa irrilevante: i tuoi dati non andranno persi se il tuo disco diventa improvvisamente inaccessibile.

Quindi un modo pratico per risolvere il problema potrebbe essere offrendo di mettere più dati di lavoro in server condivisi e repository git, in modo che il problema scompaia. Chiedi ai tuoi superiori di quali dati sono preoccupati e offriti di tenerli online preventivamente.

Sono (parzialmente) in disaccordo con alcune delle risposte qui. Penso che dipenda davvero da chi chiede la tua chiave e in base a quale politica.

Innanzitutto, sono più che confuso dalle molte risposte qui che assicurano che l'università in generale non ha alcuna attività commerciale che accede alle informazioni sul computer che ti hanno fornito: la politica di utilizzo dell'IT in tutte le istituzioni in cui ho lavorato finora (in Austria, Svizzera e Svezia) sarebbe certamente in disaccordo con questa posizione. Certo, la pratica vissuta è che ti danno un computer e poi non si preoccupano molto di quello che fai con esso, ma resta il fatto che è il computer dell'università e che anche tu lo usi per cose private (magari con il loro permesso esplicito) non cambia questo fatto.

Tuttavia, se il piano (un po 'sciocco) di richiedere chiavi private è appropriato dipende da chi ha fatto questa richiesta - se questa è effettivamente parte della politica IT scritta (molto improbabile) le tue opzioni sono di dare loro la chiave o smettere di usare l'attrezzatura che forniscono, ma se è solo un'idea folle del tuo PI hai tutto il diritto di dire di no. Il "tuo" computer non è veramente tuo, ma non è nemmeno il tuo PI. Anche se lo hanno pagato attraverso le borse di studio, il computer appartiene all'università e la politica universitaria governa il modo in cui vengono gestiti. Sono anche abbastanza sicuro che il tuo reparto IT ti sosterrebbe su questo se arriva il momento critico, perché un supervisore (o chiunque) che memorizza un mazzo di chiavi private o password suona come un incubo di responsabilità / tracciabilità con cui nessuno vuole occuparsi.

Moralmente, come agirei al meglio in questa situazione? Devo consegnare una chiave privata (digitale) sbagliata e sperare che questa situazione non si verifichi mai?

Certamente no - è sciocco come chiedere la chiave in primo luogo, e se il tuo PI vuole testarlo (ogni soluzione di backup è valida solo come l'ultima volta che l'hai testata) potresti incorrere in grandi conflitti . È molto meglio riconoscere che la loro preoccupazione di per sé non è infondata, anche se il loro approccio alla soluzione è pessimo, e lavorare con loro su una soluzione migliore. Avere un servizio cloud per il backup dei dati sarebbe un approccio ovvio.

Invece di ribellarmi, sto pensando di dare accesso solo a una parte del sistema, ovvero mettere determinati dati in un contenitore crittografato che non possono accedere? Non devo menzionarlo da nessuna parte se nascondo il contenitore abbastanza buono ... (forse non è nemmeno necessario).

A meno che non ci sia una certa sfiducia profonda tra te e comunque la richiesta questa chiave non vedo perché a loro dispiacerebbe se avessi una partizione "non lavorativa" separata (supponendo che consentano l'uso privato in primo luogo). Detto questo, come ho detto prima, l'intera idea di raccogliere chiavi / password private è comunque una cattiva soluzione al problema.

Moralmente, come mi comporterei al meglio in questa situazione?

La cosa morale da fare è prima di tutto ricalibrare il tuo atteggiamento un po 'immaturo (secondo me) nei confronti di questo domanda e smetti di provare a pensare a soluzioni disoneste come fornire una password errata o annullare la crittografia a livello di sistema ma nascondere il contenuto crittografato sul tuo sistema e non dirlo a nessuno. Il fatto che tu debba accettare o meno di fornire la password è una domanda a parte in cui la risposta sarebbe più sfumata, ma certamente se ti interessa comportarti moralmente, non mentire ai tuoi supervisori . Qualsiasi opzione che implichi disonestà dovrebbe essere incondizionatamente fuori discussione.

Per quanto riguarda la questione se fornire la password (corretta): in primo luogo, penso che sia ragionevole da parte tua trovare la politica un po 'draconiana. Io stesso sono una persona che tiene molto alla privacy e, come fa la maggior parte degli accademici, a volte uso la mia posta elettronica di lavoro per scopi privati, quindi capisco da dove vieni. Non vorrei che i miei datori di lavoro passassero le mie e-mail. Ma sono anche perfettamente consapevole che hanno il diritto (e i mezzi tecnici) per farlo, quindi se devo inviare qualcosa di particolarmente privato o sensibile, utilizzo un'e-mail privata diversa che è protetta da una password separata e non lo è fisicamente memorizzati sul mio computer di lavoro.

Quello che trovo irragionevole , tuttavia, è che ti stai lamentando della politica e di come viola i tuoi diritti alla privacy, senza guardare le cose dal punto di vista dell'istituto, riconoscendo che stanno cercando di risolvere qual è per loro un vero problema o offrire una soluzione che potrebbe rendere superflua la violazione della tua privacy. Sarebbe del tutto ragionevole e onorevole per te andare dal presidente del tuo dipartimento (o altro amministratore pertinente), dire che ti opponi alla politica e offrire loro un piano alternativo che garantisca l'accessibilità dei tuoi dati di lavoro in eventi imprevisti. Un amministratore intelligente sarebbe disposto a negoziare una soluzione che mantenga felici i propri ricercatori pur soddisfacendo le esigenze dell'istituto, quindi sono ottimista sul fatto che una soluzione possa essere trovata. E se non sono d'accordo e si limitano a insistere affinché tu consegni la password? Bene, allora, la cosa matura e professionale da fare è seguire le politiche del tuo istituto, anche se non sei d'accordo con esse, e giurare di comportarti in modo più ragionevole in futuro quando tu stesso un giorno diventerai un amministratore.

Infine, voglio condividere con voi un'idea che ho avuto una volta durante gli anni in cui ero presidente di dipartimento. Ho notato che i dipendenti regolari hanno un approccio al rischio diverso (di tutti i tipi diversi) rispetto agli amministratori. Un dipendente regolare sarà spesso disposto a ignorare la possibilità che accadano eventi a bassa probabilità e scegliere un percorso più rischioso quando prende una decisione, ma gli amministratori sono molto più sensibili a queste cose. Il motivo è che dal tuo punto di vista, l'evento a bassa probabilità di ammalarti gravemente (per usare il tuo esempio) o di non essere comunque disponibile a fornire ai colleghi l'accesso ai tuoi dati sembra un evento stranamente improbabile che non assomiglia a niente che hai vissuto accadendo nella tua vita. Ma dal punto di vista dell'amministratore, in realtà vedono eventi a bassa probabilità che si verificano tutto il tempo , da qualche parte nell'organizzazione. Questi eventi non sono affatto "a bassa probabilità" dal loro punto di vista, ed è proprio compito dell'amministratore mettere in atto politiche che proteggano l'organizzazione nel caso in realtà molto probabile che tali cose finiscano per accadere a qualcuno .

Quindi, quello che sto dicendo è che gli amministratori non sono necessariamente irragionevoli come pensi con le loro politiche di protezione dei dati. Ma ovviamente è ragionevole voler avere un po 'di privacy come ho detto, quindi non è ovvio per me che le tue obiezioni siano completamente sbagliate o fuorvianti. Comunque, buona fortuna.

Nel mio campo questo sarebbe sicuramente un rifiuto. Lavoro con soggetti umani e con i nostri elenchi di approvazione IRB che hanno accesso ai nostri dati. Questi piani di gestione dei dati definiscono chi, come e dove i dati vengono archiviati e sottoposti a backup. Ciò significa file crittografati (tipici) o unità / partizioni crittografate. Non ho mai visto un piano di gestione dei dati che darebbe al supporto IT il permesso di accedere ai dati. I piani non arrivano al punto di impedire agli "attori malvagi" di accedere alle chiavi di crittografia dalla RAM o di eseguire attacchi di avvio a freddo, ma quasi tutti richiedono che l'accesso ai dati sia limitato a individui nominati.

I eseguo anche Linux e tutti i computer nel mio laboratorio utilizzano la crittografia completa del disco. Presumo che se l'università rivuole il computer (o ha bisogno di accesso), cancellerà il computer e reinstallerà il sistema operativo. Tutti i dati e le informazioni sui computer sono archiviati in conformità con i requisiti di archiviazione dipartimentali / istituzionali.

Se il capo del dipartimento desidera un particolare tipo di dati archiviati in un formato particolare e in una posizione particolare, lo fa ( supponendo che non violi altre normative). Ciò potrebbe significare che tutti i dati vengono inviati a un driver USB o a un server. Potrebbe significare che devi avviare ed eseguire il computer da una chiavetta USB e non scrivere mai sul disco rigido.

Nella mia esperienza, al personale accademico (compresi gli studenti di dottorato) di solito viene data grande libertà nella gestione del proprio computer, purché siano in grado di occuparsene da soli. Può essere inteso come un effetto della libertà accademica (nel senso che il ricercatore è libero di utilizzare gli strumenti che preferisce), ma a un livello più pragmatico risparmia anche all'istituto alcune risorse IT se la maggior parte dei ricercatori mantiene personalmente il proprio dispositivo. In una certa misura è come se nel mondo accademico ci fosse una regola non scritta che, in cambio di non richiedere troppa assistenza informatica, il ricercatore è libero di fare quello che vuole con il proprio computer. In ogni caso, ciò significa che in questo campo raramente si applicano rigorosi standard di settore: i ricercatori utilizzano comunemente il proprio lavoro e i dispositivi personali in modo intercambiabile, nello stesso modo in cui spesso non fanno una netta distinzione tra il proprio tempo di lavoro e il tempo personale.

Data la tradizionale assenza di gestione dei dati nel mondo accademico, mi sembra che l'istituto stia solo cercando di applicare una soluzione rapida discutibile a un problema improvviso, invece di prendersi il tempo per progettare una soluzione adeguata. Vorrei notare che è improbabile che la "soluzione" funzioni a lungo termine, perché richiede:

1. Un archivio di dispositivi ben mantenuto con il nome utente e le password / chiavi di crittografia corrispondenti
2. Ogni membro del personale deve rispettare e fornire la propria password ogni volta che la modifica o reinstalla il sistema operativo (è improbabile che le persone se ne ricordino dopo un anno)
3. Il personale IT deve controllare regolarmente che possano accedere dispositivo di tutti (semplicemente non succederà)

Inoltre, a seconda di come viene mantenuto il repository, potrebbe essere un serio rischio per la sicurezza, poiché un hacker che ottiene l'accesso avrebbe accesso a molti dispositivi e potenzialmente un molti dati sensibili. Se è archiviato in modo molto sicuro e solo una persona può accedervi, il problema originale non viene risolto: cosa succede se questa persona si ammala o peggiora?

Non sono un esperto legale, ma dubito che questa soluzione sia stata comunque valutata legalmente. Suggerirei di informarsi sui dettagli esatti della politica e chiedere ai colleghi come l'hanno affrontata. Potresti suggerire soluzioni alternative: il software per la condivisione dei dati e gli strumenti di collaborazione non scarseggiano, a mio parere sarebbe un approccio molto più adatto. Come studente di dottorato, dovresti probabilmente discuterne con il tuo supervisore, almeno per avere un'idea di quanto siano seri questi requisiti (potresti voler menzionare che questa politica potrebbe ostacolare la tua produttività). Nel caso in cui il tuo supervisore ti dica di non prenderlo troppo sul serio, puoi considerarti fuori dai guai.

Non capisco perché desideri avere dati privati ​​in un computer aziendale. La tua affermazione di non essere in grado di separare il professionista dal privato è altamente discutibile. Solo i dati che hanno qualcosa a che fare con il lavoro e acquisiti secondo la politica IT del tuo istituto dovrebbero essere sul tuo computer dell'area di lavoro. Per altre cose come musica ed e-mail private, puoi usare il tuo telefono.
Da un punto di vista etico, utilizzare le risorse dello spazio di lavoro per guadagno personale (qualunque cosa) non è professionale e potrebbe danneggiare la tua reputazione.Per quanto riguarda la tua preoccupazione, suggerisco di rimuovere i tuoi dati privati ​​dal tuo computer di lavoro e seguire la politica IT dell'istituto .

Penso che tu abbia un malinteso fondamentale: la macchina è una macchina da lavoro, in quanto tale non è la tua chiave di crittografia privata, è una crittografia personalizzata che hai applicato a una macchina aziendale / istituto. È la macchina dell'istituto e principalmente i loro dati e il loro diritto di determinare come usi quella macchina. Possono consentire l'uso privato e possono consentire di crittografare le cose, ma dipende da loro. Se il tuo schema di crittografia personale è in conflitto con la loro politica, perdi. Ora, il tipico caso d'uso corretto per qualcosa di simile sarebbe che il reparto IT ha una chiave master che può utilizzare in determinate condizioni regolamentate per cercare i dati necessari per scopi professionali. Potenzialmente con una procedura a 4 occhi per assicurarsi che non guardino cose che non sono nel loro interesse professionale.

Tuttavia, come spesso accade nel mondo accademico, le cose non sono così ben organizzate e viene utilizzato un approccio più pragmatico. Questo sembra essere il caso qui: non esiste una crittografia standardizzata e ti è permesso fare cose private sulla tua macchina. Puoi persino gestire la tua sicurezza da solo, ma chiedono di accedervi in ​​caso di emergenza. Ora, mentre il metodo per chiederti la password potrebbe non essere il migliore, sembra un modo ragionevole per soddisfare la tua esigenza di crittografia e il loro bisogno di accedere ai dati.

Ovviamente puoi suggerire soluzioni alternative, come avere server centrali che mantengono tutti i dati e non ti è permesso avere dati essenziali esclusivamente sulla tua macchina (potresti avere un bel po 'di discussioni dai tuoi colleghi , se preferiscono mantenere i propri dati sulle proprie macchine) o avere dischi rigidi / partizioni separate e simili. Un contenitore personale con dati privati ​​potrebbe andare bene. Ma alla fine devi convincerli e se non puoi, hanno l'ultima parola in questo. Ti danno la possibilità di non crittografare, il che non comporta la consegna della tua password se questo è un grosso problema per te.

Nota: la password di crittografia non dovrebbe essere la stessa della password dell'utente di sistema ecc. in ogni caso, in modo tale che l'uso improprio dovrebbe essere limitato all'abuso di accesso fisico diretto, che dovresti essere in grado di prevenire avendo il tuo laptop con te tutto il tempo.

La distribuzione della password è problematica dal punto di vista della sicurezza? sì, nel senso che abbassa la sicurezza. È una loro decisione come utilizzare la loro macchina? Sì! (Nel rispetto della legalità, ma presentare leggi potrebbe significare che devono elaborare una politica adeguata che ti limiti molto più del loro approccio attuale).

Non fornisci mai password o chiavi private. In Germania non puoi essere obbligato da nessuno a farlo.

Guarda nel tuo contratto, è consentito l'uso privato? (email, navigazione, ecc.). Quindi chiedi un server, un'unità esterna e archivia la proprietà del tuo istituto.

In caso contrario (il computer può essere utilizzato solo per scopi di lavoro). Bene, allora prendi le tue cose private dal computer, decriptale e consegnale.

Ma il posto / persona migliore per discuterne è il responsabile della sicurezza dei dati (tedesco: Datenschutzbeauftragter).

Poiché l'utilizzo dei dati privati ​​non è ovviamente comunicato in modo chiaro e l'utilizzo della crittografia sui dispositivi personali sembra un po 'vago, lo contatterei sulla base dell'articolo 39c del DGSVO (Regolamento generale sulla protezione dei dati) -> https://dsgvo-gesetz.de/art-39-dsgvo/. Perché potrebbero esserci dei problemi nella gestione della fornitura di computer nel tuo istituto. Questi devono essere risolti per il futuro e per te. (-> https://dsgvo-gesetz.de/art-35-dsgvo/ e https: // dsgvo-gesetz .de / erwaegungsgruende / nr-75 /)

Tuttavia il Data Security Guy è normalmente un bravo ragazzo e troverà una soluzione e la soluzione non sarà mai quella di rivelare la tua chiave.

La soluzione dell'istituto sembra impraticabile.

È risaputo che le risorse professionali, ad esempio le apparecchiature (inclusi computer, fotocopiatrici e trituratori) e l'ufficio della posta (dove possono essere inviati oggetti personali), vengono utilizzate dai dipendenti. È anche noto che le risorse personali, ad esempio le attrezzature (inclusi smartphone e texbook) e gli uffici domestici, vengono utilizzate per scopi di lavoro. Tale uso avvantaggia sia i datori di lavoro che i dipendenti.

Invece di cedere alle richieste dell'istituto, potrebbe essere proposta una soluzione praticabile. Ad esempio, spostare i dati condivisi su un server accessibile dai collaboratori.

Ho aiutato a gestire l'IT per un gruppo accademico per un po 'e studenti o dipendenti mantenere i dati di ricerca solo sui loro singoli PC era un problema molto tipico. È importante che l'università e il supervisore del dottorato assicurino di disporre dei dati che produci. Questo è anche un requisito per molte sovvenzioni che effettivamente pagano per la ricerca, il tuo supervisore è tenuto a garantire che i dati creati siano archiviati in modo accessibile. Questa non è una richiesta arbitraria, è probabile che il tuo supervisore stia violando i termini di un assegno di ricerca se non garantisce la corretta gestione dei dati prodotti.

Ciò non significa che devi fornire loro il tuo chiave privata, un modo molto migliore è garantire che tutti i dati rilevanti siano archiviati altrove che solo sul tuo PC. Ad esempio un file server centrale con adeguate procedure di backup.

Ciò che chiede il tuo istituto è un cattivo modo per risolvere il problema sottostante, soprattutto perché non risolve una delle ragioni principali della perdita di dati come i guasti hardware. Ma hanno il diritto di insistere per avere accesso ai tuoi dati di ricerca e dovresti proporre un'alternativa che soddisfi questo requisito come ad es. sincronizzando i tuoi dati su un file server dell'istituto.

Ecco la mia comprensione, inclusa la situazione legale in Germania. IANAL, ma ho avuto occasione di documentarmi su tali questioni.

Prima di tutto,

Motivato da una più lunga assenza di un collega (tecnico) per malattia , l'accessibilità dei dati dei membri del mio istituto è stata discussa per questi casi.

Mi sembra che il tuo istituto stia proprio ora sviluppando una simile strategia. Questa è una buona notizia per te, poiché ti dà la possibilità di suggerire miglioramenti.

Quindi, penso che tu abbia la vera e in realtà rara possibilità di contribuire in modo costruttivo al tuo istituto che diventa molto migliore della maggior parte degli istituti in questo senso. Fallo invece di ribellarti.

Sto crittografando i miei dati.

Va ​​bene. Tuttavia,

• Il fattore bus del tuo dottorato di ricerca è ovviamente 0 poiché ti viene richiesto di consegnare una parte sostanziale del tuo lavoro originale. Tuttavia, nel caso in cui abbandoni improvvisamente il progetto, altri potrebbero dover accedere al tuo lavoro per salvare la maggior parte possibile del progetto. Questo è probabilmente parte della strategia di rischio delineata nella proposta di sovvenzione, e questo significa che il tuo istituto ha firmato un contratto con l'agenzia di finanziamento che ha mezzi ragionevoli per salvare il progetto in caso di abbandono / ammalarsi.

• L'università / il tuo istituto / il tuo PI sono generalmente richiesti dall'agenzia di finanziamento del progetto per garantire l'accessibilità dei dati di ricerca che appartengono al progetto.
  Quindi non è solo il loro capriccio, hanno firmato che possono mostrare qualsiasi cosa, dai dati di misurazione grezzi ai libri di laboratorio, se necessario.

Conclusione: chiedendoti di assicurarti che altri possano accedere al tuo progetto i dati relativi sono ragionevoli e ragionevoli e probabilmente hanno firmato contratti che lo richiedono effettivamente.

• Se hai un contratto di lavoro con la tua università, l'università è proprietaria del tuo lavoro. Di conseguenza, hanno il diritto di accedervi e tu devi fornire loro i mezzi appropriati per farlo. In realtà, potrebbero chiederti legalmente di non conservare nemmeno una copia dei dati del tuo progetto quando esci.

  In base alla mia esperienza, alcuni istituti esercitano questo diritto mentre molti istituti sono d'accordo che tu conservi una copia di backup dei tuoi dati: nel caso in cui sia necessario qualcosa / ci sono domande in seguito, spesso è più facile chiedere di inviare loro i dati (e, naturalmente, la tua capacità di rispondere alle domande senza accesso ai dati è limitata) e ovviamente è una sorta di strategia di backup distribuita.

  Personalmente, io Sono un po 'a disagio con la richiesta di non conservare una copia di nulla poiché la mia reputazione professionale dipende potenzialmente dal fatto che io possa rispondere a domande (e possibilmente mostrare dati) sui miei documenti anni dopo. Ma legalmente, non c'è scelta qui: è responsabilità del datore di lavoro (istituto) se sceglie di esercitare il proprio diritto alla proprietà esclusiva dei dati.

Ora, mi è stato chiesto di consegnare fisicamente o digitalmente la mia chiave di crittografia privata (o password) [...] Mi sento molto strano per questo, poiché sono cresciuto imparando che le password non dovrebbero mai essere cedute.

Hai ragione a non condividere la tua chiave privata o password.

• Probabilmente hai firmato con la politica IT (vedi sotto) che non darai la tua password a nessuno.

• Come hai correttamente sottolineato, qualcuno potrebbe avere accesso ai tuoi account e fare cose cattive (TM) a tuo nome: la condivisione delle password crea un incubo rispetto. responsabilità (è impossibile sapere chi ha fatto esattamente X - e per te è impossibile provare che non eri tu)

• Un problema strettamente correlato è l ' integrità dei dati . Se concedi a chiunque l'accesso in modifica / scrittura (tramite password o altro), come puoi essere sicuro che le cose siano come le hai lasciate?
  La risposta a questa domanda, tuttavia, è la firma anziché la crittografia.

• Inoltre, non è necessario in quanto puoi concedere diritti (ad esempio leggibili dal gruppo) in base al livello di accesso richiesto .
  Quindi questo è quello che dovresti fare: possibilmente creare un utente "progetto", rendere i dati rilevanti leggibili per quell'utente e consegnare quel login al tuo PI.

  Un'alternativa è avere un'unità condivisa su un file server per il progetto, ma questa è un'infrastruttura IT che è fuori dal tuo controllo. Se esiste, probabilmente è bene usarlo poiché nella mia esperienza questi sono tipicamente eseguiti con backup ecc.

Vorrei esprimere un po 'sul mio comprensione della situazione legale in Germania rispetto a:

Ho anche alcuni dati privati ​​su quel computer

Probabilmente hai firmato un "utilizzo IT "quando si inizia come dottorando. È ora di rivederlo.

Indipendentemente dal fatto che la politica IT della tua università consenta l'uso privato su piccola scala dell'IT universitario, IMHO il miglior contenitore per i tuoi dati privati ​​privati ​​ è un archivio esterno privato che tu keep.

Tuttavia, potresti anche avere dati privati ​​relativi al lavoro => vedi sotto.

AFAIK, due scenari sono comuni in Germania rispetto a. Politica di utilizzo dell'IT:

• Il datore di lavoro / università consente l'uso privato su piccola scala. non sono autorizzati ad accedere ai tuoi dati privati ​​. Poiché consentono l'uso privato, il presupposto predefinito è che il computer contenga dati privati ​​e pertanto non deve essere accessibile a tutti.
  Quindi, nel caso in cui questa sia la politica del tuo istituto, puoi mantenere tali dati personali nella tua memoria crittografata.

• Tuttavia, i datori di lavoro AFAIK possono anche imporre che la loro infrastruttura IT sia esclusivamente per scopi di lavoro / ricerca. In tal caso, ci si potrebbe aspettare che tu abbia quasi tutto almeno leggibile agli altri dipendenti.

• Tuttavia, come sottolinea @StrongBad, in realtà è abbastanza comune avere la crittografia ( o restrizione dell'accesso fisico) imposto ad es da

  • Requisiti di privacy per progetti che coinvolgono soggetti umani,
  • Determinate posizioni professionali significano anche che parte dei dati di lavoro non dovrebbe essere accessibile a tutto il tuo gruppo, e forse nemmeno al tuo PI / professore. Esempi sono i dati relativi alla posizione di difensore civico, Fachschaft [sindacato studentesco] o Personalrat [comitato dei dipendenti] e tutto ciò che riguarda la valutazione degli studenti.

La conclusione è che l'istituto ha effettivamente bisogno di una politica di accesso più dettagliata rispetto a "tutti possono accedere a tutto se necessario essere ".

1) Possiedi solo ciò che è nella tua testa.

2) Il posto meno sicuro in cui puoi mettere le cose che sposti dalla tua testa è in un posto che non possiedi (il tuo datore di lavoro, per esempio), seguito da uno di tua proprietà.

3) Ci sono vari modi (legali e / o etici) per costringerti a spostare le cose fuori dalla tua testa e nel mondo e per costringerti a spostare le cose dal posto che possiedi a quello che fai non. Conoscerli è importante.

L'eccellente commento di @ buffy si riferisce a 3. La tua idea di nascondere un contenitore crittografato con una password che conosci è un'interessante estrazione di # 1: la posizione e la password presumibilmente esisterebbero nella tua testa. Vedi # 3.

Parla con il tuo comitato aziendale ("Betriebsrat"). Dovrebbero sapere a cosa sei legalmente obbligato e cosa no. E non sono la voce del tuo datore di lavoro (l'università) ma dei dipendenti.

La maggior parte di ciò che chiedi dipende dalla politica IT pertinente al tuo istituto. In generale, se non proibito dalle politiche dell'istituto, puoi avere dati privati ​​sulla tua macchina da lavoro. Potresti anche essere autorizzato a utilizzare l'accesso a Internet per scopi privati. Questo è anche l'accordo presso il nostro istituto e qualsiasi accesso al computer di un dipendente da parte di terzi (qualsiasi collega, capo, IT, direttore dell'istituto) senza che siano presenti deve essere supervisionato da un rappresentante dei dipendenti per assicurarsi che solo il lavoro- si accede ai documenti correlati (e alle e-mail). E si suggerisce di conservare tutti i documenti personali in una cartella chiaramente contrassegnata (ad esempio, "privato").

Riguardo alla chiave di crittografia: qualsiasi comunicazione di lavoro deve essere accessibile dal tuo datore di lavoro per motivi legali! Per quanto riguarda l'escrow delle chiavi, di nuovo, chiedi al tuo comitato aziendale.

Il mio computer è di proprietà dell'istituto

Ebbene, devi seguire le politiche dell'istituto, qualunque esse siano. Se non ti piacciono queste norme, restituisci loro il computer e fai tutto il tuo lavoro sul tuo dispositivo personale.

Pensaci dal punto di vista dell'istituto. Probabilmente stai lavorando a un progetto di ricerca finanziato da qualche parte. Forse il governo ha dato al tuo istituto una sovvenzione di 10 milioni di euro, ad esempio. È molto importante per l'istituto che dimostrino al governo di aver fatto qualcosa di utile con i soldi in modo che possano ottenere i successivi 10 milioni di euro di sovvenzione. Immagina di essere investito da un autobus. Se nessuno può ottenere i tuoi dati, deve andare a dire al governo: "scusa, tutti i dati che abbiamo generato con quella sovvenzione di 10 milioni di euro sono su questo computer e non abbiamo la password, possiamo per favore averne altri 10 milioni di euro per ricominciare? " Questo farà sembrare l'istituto estremamente pessimo. Quindi hanno questa politica secondo cui tutti devono rendere i propri dati accessibili per ogni evenienza.

Invece di ribellarmi, sto pensando di dare accesso solo a una parte del sistema, cioè mettere determinati dati in un contenitore crittografato a cui non possono accedere?

Questo mi sembra un ragionevole compromesso. Assicurati che i tuoi dati di ricerca siano accessibili e crittografa le cose private.

Moralmente, come agirei al meglio in questa situazione?
Dovrei consegnare una chiave privata (digitale) sbagliata

Moralmente non va bene produrre deliberatamente un lavoro fraudolento

Il mio computer è di proprietà dell'istituto, ... e l'ho completamente installato e configurato a mio piacimento.

Allora sei abbastanza tecnico per questo:

Ottieni un computer cloud a basso costo per le tue cose personali (Azure, AWS, ecc.)
Remote into quel computer attraverso il computer dell'università e puoi fare / memorizzare quello che vuoi (criptato + anonimo).

O anche a distanza tramite il tuo smartphone (se ne acquisti uno).

Questo è completamente portatile.
È completamente conforme alla politica della tua università

Inoltre non avrai mai il mal di cuore e / o la spesa di provare a ottenere dati da un computer che è stato rubato, lasciato cadere sul bordo perché un fuoco d'artificio canaglia stava arrivando, è stato investito, ha preso fuoco, ecc.

Implementalo e puoi dare loro la chiave privata che hanno chiesto (più lavoro se hai riutilizzato questa chiave privata ... ma questo è su di te).

È anche un fallimento di ogni persona con capacità tecniche non avere materiale (di lavoro) di cui gli altri possono arrivare.
Questa è la mia opinione, ma è ampiamente condivisa in 2020.

Per completezza, menzionerò che avere uno smartphone ti semplificherebbe la vita.
Dato che sei un esperto di tecnologia, presumo che questa opzione non ti attiri per qualche motivo ( e ci sono pochi buoni motivi).

Ho parlato con il responsabile della protezione dei dati della mia università, che mi è sembrato molto sensibile riguardo alle mie preoccupazioni. Quindi, di fatto, l'università consente ufficialmente una piccola quantità di utilizzo privato dei computer, senza definire esplicitamente piccola quantità . Esiste anche una politica per i casi di emergenza , in cui al capo dell'istituto non è consentito semplicemente accedere al computer, ma invece il responsabile della protezione dei dati (o qualche membro del suo team) si assicura che nessun privato / i dati sensibili sono resi accessibili, e solo allora consente al responsabile dell'istituto di accedere ai dati. Ha quindi sostanzialmente confermato che si tratta di un problema di infrastruttura e che l'università offre strumenti per aggirare qualsiasi tipo di distribuzione di password (ad esempio backup e archiviazione del server con controllo degli accessi dettagliato, mailing list, ecc.).

Ha anche detto che ci sono diversi modi di procedere (tra cui posso scegliere): in genere potrebbe parlare con il mio istituto senza fare riferimento a me o ad alcun dettaglio della discussione in corso, solo per un chiarimento generale. Oppure fai riferimento a me e parla con l'istituto. Oppure non parlare affatto con l'istituto e capirò cosa devo fare da solo.

Comunque, ha detto che la distribuzione di chiavi private o password è la soluzione sbagliata a un problema che non dovrebbe nemmeno esistere quando si utilizzano gli strumenti corretti offerti dall'università.

Poiché il computer appartiene all'università, dovrai pensare in termini di limitazioni seguenti. Anche se porti il ​​tuo laptop al lavoro per inviare email private, ecc., Molti posti di lavoro oggi non ti permetteranno di usare la loro rete per questioni private.

Sono sorpreso di leggere che hai configurato il tuo computer a tuo piacimento. Per quanto riguarda il motivo, questo significa che la tua configurazione sul posto di lavoro / università è aperta agli intrusi. Come professionista IT, anche io quando uso il mio computer, non utilizzo le schermate dell'amministratore. Mi assegno come schermo ospite e proteggo con password il sito Admin, perché, anche se non lo vedi visibilmente, le cose possono scaricarsi da sole sul tuo computer e attraverso la tua rete, diffondersi ad altri computer. I luoghi di lavoro oggi non ti permetteranno di scaricare roba. I professionisti IT lo faranno nell'ambito delle politiche accademiche.

In secondo luogo, sebbene tutti gli altri possano controllare la propria posta elettronica privata al lavoro, lo facciamo tutti, ma alcuni luoghi di lavoro non ti permetteranno di utilizzare il tuo computer di lavoro per questioni private . Sarà disattivato per "cose ​​private" in quanto non solo può causare problemi di sicurezza, ma anche perdita di ore di lavoro. Sto solo dicendo.

Terzo, diciamo che non hai buone intenzioni e usi la rete universitaria per hackerare luoghi. Non sarai identificato a meno che tu non acceda a un sistema che registra chi sei e quando sei loggato e le tue attività.

Mi dispiace dirlo, non capisco come la tua università possa consentire tali pratiche perdono, specialmente nella nostra era. Wow! E stai cercando di aggrapparti al tuo computer di lavoro come se fosse il tuo.

Dato che non sono un avvocato o sono attivo a distanza in quello spazio, mi asterrò dal rispondere alla prima domanda.

Quindi in generale sono un grande sostenitore dell'onestà. È la soluzione migliore, in qualsiasi momento, almeno a lungo termine. Pertanto penso che consegnare una chiave sbagliata sia in attesa che avvenga un conflitto. E nascondere un contenitore potrebbe non essere nemmeno necessario in primo luogo.

Tuttavia simpatizzo fortemente con la sensazione di privacy. Ho avuto problemi e preoccupazioni simili prima. Per essere chiari: penso che sia una cattiva idea condividere le credenziali di autenticazione in generale. Quindi la domanda rimane: come rispettare la politica e mantenere privati ​​i tuoi dati privati.

E vengono in mente alcune possibili soluzioni:

• Repository / backup condivisi per il dati relativi al lavoro.
  • Pro: non è necessario accedere al tuo dispositivo in qualsiasi momento. Un po 'conveniente in generale. Cosa succede se l'hardware si guasta completamente? (Colpito da un fulmine.)
  • Contro: sarai responsabile di mantenerlo sincronizzato.
• Una soluzione contenitore crittografata (ad esempio: Veracrypt) No è necessario nasconderlo davvero.
  • Pro: molto comodo per i file e il backup di coppie di chiavi private.
  • Contro: potrebbe non integrarsi molto bene con la configurazione della posta e simili.
• Utilizza un'unità esterna con un montaggio automatico per mantenere attivo il contenitore.
  • Pro: separa fisicamente i dati.
  • Contro: potrebbe non coprire tutti i casi d'uso. (Es: la configurazione della posta) E potrebbe essere un po 'macchinoso.
• Potresti usare una chiave di sicurezza (Es: Yubikey, ma fai la tua scelta, esisti.)
  • Pro: È hardware, chi possiede la chiave può accedere. Non è necessario che gli passi una password o una chiave di decrittazione, ma potresti metterlo per iscritto se entri in coma (si spera di no! ) possono ottenere l'accesso alla chiave.
  • Contro: se perdi la chiave, sei anche fuori.
• Usa il tuo hardware.
  • Pro: Puoi averlo come preferisci e non c'è niente che possano dire al riguardo.
  • Contro: potrebbe essere costoso. E se la perdita di dati è il problema di fondo, non l'hai risolto.

Alla fine penso che l'obiettivo finale dell'istituto (avere accesso alla ricerca dati?) è molto ragionevole e giustificato. Ma forse ci sono soluzioni migliori da suggerire per risolvere il problema. Quindi forse la tua strategia potrebbe essere quella di scoprire qual è la loro più grande paura. Se si tratta di perdita di dati, chiaramente ci sono soluzioni migliori a questo e forse sono disposti ad ascoltare altre soluzioni.

Hai ragione a essere preoccupato. Le chiavi private sono chiamate private per un motivo.

L'istituto ha anche una legittima preoccupazione, che non saranno in grado di accedere ai dati se non sei disponibile. Il problema è che quando consegni la chiave, qualcuno sarà in grado di impersonarti. Non devi essere particolarmente importante per essere impersonato; se hai una carta di credito sei già un bersaglio. La meta-minaccia è che, proprio come con le informazioni sulla carta di credito, se le dai, potresti avere difficoltà a gestire una futura violazione, perché sei tu che hai fornito i dati.

Soluzione:

deposito delle chiavi : parla con il tuo reparto IT della configurazione di un deposito delle chiavi. È possibile che lo stiano già facendo, ma ne dubito, perché hanno chiesto la chiave in chiaro. Quindi, chiedi al reparto IT e ottieni da loro della documentazione tecnica con i dettagli dello schema. Non è tanto per ottenere i dettagli, ma per segnalare loro che è così che ti aspetti che venga fatto.

Backup automatici : esattamente come suona. Esegui il backup della directory ~ / project , chiedi all'IT di convalidare la soluzione. In alternativa, utilizza uno spazio di lavoro condiviso (ad esempio un repository git).

Chiavi separate Potresti chiedere all'università di fornirti una chiave pubblica in cui tutte le email relative al lavoro possono essere BCC'd. In questo modo ottengono i dati e la tua chiave non viene compromessa.

Non sono più gli anni '90 e sia l'accesso a Internet che i dispositivi digitali personali non sono così scarsi. A quei tempi, era normale o addirittura previsto che un datore di lavoro consentisse un uso personale dei computer e dell'accesso a Internet. E Internet era un posto molto più sicuro, allora.

Ora, c'è ancora una certa accettazione di questa pratica e persino una certa aspettativa di privacy per quanto riguarda le questioni personali, ma la tendenza generale è esattamente l'opposto. Le questioni private sono private e vengono svolte su dispositivi privati ​​(laptop, tablet, telefono), il lavoro è lavoro ed è tenuto separato su un computer di lavoro.

Possono sempre esserci questioni di concorrenza tra dipendenti diversi (specialmente in ricerca o marketing) che devono essere mantenuti segreti o dati che fanno parte del tuo lavoro, ma sei personalmente responsabile di mantenerli al sicuro. Risparmia per questi (e possono essere conservati in un contenitore crittografato separato) il datore di lavoro è praticamente in grado di dirti cosa fare e cosa non fare, con qualsiasi computer, o qualsiasi altro strumento o qualsiasi dato relativo al lavoro .

Inoltre, il tuo datore di lavoro è probabilmente responsabile di molte cose relative al "tuo" computer (ad esempio, software senza licenza o dannoso). Quando i dipendenti vengono lasciati soli a gestire i propri computer, è solo per il coraggioso presupposto di sapere cosa stanno facendo. Oggi, questa ipotesi è quasi sempre sbagliata (ehi, è anche sbagliata per la maggior parte delle persone IT che conosco, ma è completamente un'altra questione).

In breve, la strategia migliore è separare i dati personali (o , almeno, personale sensibile) è importante per un dispositivo diverso. Potrebbe anche essere un disco o flash USB esterno che si collega al computer di lavoro quando necessario o un dispositivo completamente separato (laptop o tablet). Quindi, rispetta le richieste della direzione in merito al tuo computer di lavoro, che si tratti di decrittazione o "deposito a garanzia delle chiavi".

p.s. per quanto riguarda questi argomenti, lo studente è lo stesso del dipendente.

Prima di tutto, se l'IT è gestito correttamente, i tuoi dati privati ​​potrebbero essere già disponibili perché è stato eseguito il backup.

Quindi, la capacità di avere dati privati ​​sul tuo dispositivo dipende dal legge locale. Puoi avere il caso in cui tutto appartiene all'azienda / scuola, fino al caso in cui hai il diritto di avere dati personali e questi sono legalmente protetti.

Per il primo caso, stai deliberatamente lavorando contro la tua istituzione difendendone l'accesso. Non importa cosa pensi, come gestiscono i dati è una loro decisione.

Nel secondo caso diventa più complicato. C'è la parte in cui lavori attivamente contro la tua istituzione come sopra - per la parte che appartiene all'istituzione (perché immagino che ci sia qualcosa che appartiene a loro, giusto?). Non devi crittografare quella parte.

Se disponi di dati personali legalmente, puoi fare quello che vuoi con loro e il tuo istituto non vi accederà comunque (di nuovo, se questo è il quadro giuridico). La parte complicata è l'email, quando i dati personali e professionali sono misti.