artikel> Kan ik stiekem porno kijken op eduroam?
Big Torfs is watching you: privacy op het KU Leuven-net
Bijna iedereen maakt er dagelijks gebruik van en de KU Leuven zal het geweten hebben: de netwerken eduroam en kotnet, waarmee de Leuvense studenten en het personeel toegang krijgen tot het internet.
Als jij porno kijkt, kijkt Torfs dan mee? ‘Wij houden enkel meta-informatie bij’, verduidelijkt Bart Denys, Beveiligingscoördinator ICTS bij KU Leuven. Dat betekent dat de KU Leuven wel weet van welk IP-adres naar welk IP-adres gegevens worden doorgestuurd, maar niet wat de exacte inhoud is van die pakketten. Concreet: de universiteit weet wel naar welke sites je surft, maar niet wat je daar precies uitvoert.
Het eduroamnetwerk heeft twee zijden. Enerzijds heb je de outer identity, die bekend maakt dat je een gebruiker bent bij kuleuven.be. Anderzijds heb je de inner identity, waarmee de identificatie van je login en wachtwoord gebeurt.
Eigen aan eduroam is dat deze outer en-inner identity niet per se gelijk moeten zijn. Je kan dus aan een instelling in China gebruik maken van eduroam via anonymous@kuleuven.be. Enkel de KU Leuven kan dat gebruik linken aan jouw eigen profiel.
Sites of gebruikers preventief blokkeren, gebeurt slechts zeer uitzonderlijk. ‘Je weet nooit welke sites gebruikt worden voor onderzoek’, verklaart Herman Moons, dienst Centrale ICTS Infrastructuur, die keuze. Wel kan een toestel geblokkeerd worden als het bijvoorbeeld geïnfecteerd is door een virus of wanneer er overbelasting is van het net. Ook beschermt de KU Leuven haar gebruikers via een blacklist tegen spam en phishingmails nog voor die op het netwerk terecht komen. Bovendien sensibiliseert de universiteit via een e-mune campagne.
In principe kan je dus naar hartenlust illegaal dowloaden via eduroam of kotnet. Maar als het Openbaar Ministerie via een bevelschrift gegevens opvraagt, dan is de KU Leuven verplicht deze te geven. Als ze deze hebben althans, want zoals gezegd houdt de universiteit slechts restgegevens bij.
Bovendien benadrukken Denys en Moons dat iedereen die gebruik maakt van de diensten, akkoord ging met de richtlijn. Die bepaalt wat wel en niet mag op het net. ‘Die gedragslijn zou je vanbuiten moeten kennen!’ reageren de twee op het feit dat weinig studenten zich daarvan bewust zijn.