Tendentieus, ongefundeerd & nodeloos kwetsend

Avans Hogeschool wil je telefoon leeg wissen

avansklootzakkuh.jpgAls je bij Avans Hogeschool je schoolmail koppelt aan je telefoon, neemt Avans je telefoon over. Gewoon je eigen apparaat, waar je zelf een contract voor hebt afgesloten met een provider, of die je gekocht hebt bij de MediaCoolBlueMarkt. Dit is niet zomaar een vinkje dat de systeembeheerder van Avans heeft aangezet, hier is echt serieus werk van gemaakt. In theorie is het mogelijk dat Avans even heel je telefoon leeg swipet. Of alles uitleest. Appjes toevoegt, appjes delete. Alle lekkere studentes de verkeerde kant op veegt op je Tinder-profiel. Je Snaps inkijkt. Dit is dezelfde hogeschool die onder het studentencorps op zoek ging naar alcoholsnitches, om studentenverenigingen die bier verkopen aan 17-jarigen te NSB'en. Dat hoeft niet meer. Ze kunnen nu gewoon de Whatsappjes en foto's van alle studenten uitlezen en een dossiertje bouwen met bewijsmateriaal. Hoog nazi-gehalte daar, en dat voor een school die een cabaretopleiding aanbiedt. Nu is de kans groot dat Avans-scholieren dit topic niet kunnen lezen op hun telefoon, aangezien Avans gewoon remote de boel kan blocken, maar ons advies is om als scholier van Avans je school de middelvingertiefus te geven met hun All Access-schoolmail bullshit. Update: Avans heeft het 'hersteld', er ging iets fout bij een 'automatische softwareupdate'. Wat klinkt als 'mijn Twitteraccount was gehackt' en 'ik ben gespoofd'.

Reaguursels

Inloggen

Zoals al eerder door anderen is aangehaald is dit niks vreemds. Bedrijven en onderwijsinstellingen gebruiken tegenwoordig allemaal exchange server waar dit dan weer een logisch gevolg van is. Dit is precies de reden dat ik op mijn telefoon de imap/smtp instelling gebruik ipv exchange server.
Niet dat ik het vermoeden heb dat mijn hogeschool mijn telefoon zou willen blokkeren, maar gewoon om zelf in control te blijven.

gjoers | 29-06-16 | 00:18

"@mondriaanict.nl" is een gmail adres btw

bertus.wisman | 28-06-16 | 22:14

Dit is exact hetzelfde als op mijn school voor de mailadressen "@student.rocmondriaan.nl"

Dit was eerder ook zo op "@mondriaanict.nl" maar na veel gezeur en geklaag is dit eraf gehaald.

bertus.wisman | 28-06-16 | 22:13

@tiku99, het ondersteunen daarvan is een eis van Microsoft aan Google voor het gebruiken van Exchange op een Android device.

Blasfemie | 28-06-16 | 20:51

Over NSB'rs gesproken... die caberetopleiding, vast onder leiding van "hoogleraar" mr. prof. E. von Muiswinkel zeker.

Themistocles524 | 28-06-16 | 19:02

En voor alle amateurjuisten onder ons dit is niet strafbaar omdat je zelf toestemming geeft. En in alle waarschijnlijkheid hebben ze ook geen toegang tot je apps /fotos whatever, Het enige wat de rempte wipe doet is een factory reset uitvoeren op het moment dat dit aangeklikt word door de beheerder (m/v)

TDB | 28-06-16 | 18:12

Ahum geenstijl dit is wel een vinkje dat je aanzet op je exchange omgeving en staat volgens mij ook gewoon standaard aan in recente versies van exchange

TDB | 28-06-16 | 18:06

Avans, is dat een school in Schalkhaar?

Jonkheer Wttewaall | 28-06-16 | 17:21

Alleen sukkels maken hun privé gsm lid van Exchange om alle controle te verliezen. Gewoon thuis op de PC je school meel ophalen.

Raider Twix | 28-06-16 | 17:03

Bytemaster | 28-06-16 | 15:08
Wat jij wil, maar een HBO-bachelor en een universitaire bachelor zijn niet hetzelfde. Ik laat daarmee in het midden of je met enkel deze op zak met de een meer kans hebt op een baan dan met de andere. Maar dat ze verschillen is zeker.
Niet voor niets dat je op een TU eerst een schakeljaar moet doen als je van het HBO komt.
En kijk eens naar de titels die je mag voeren als je een master hebt gedaan na je HBO-bachelor, die verschilt van de titel die je voert als je een gehele academische opleiding hebt gevolgd.

Draak uit Brabant | 28-06-16 | 16:47

Apple1508 | 28-06-16 | 13:30
Dat is echt onzin. Veel opleidingen op het HBO heb je niet eens op de universiteit vanwege te lichtgewicht.
Maar verder was het een boude uitspraak. Mijn vriendin heeft hbo gedaan en ik zit op de TU. Er zijn veel projecten waarvoor ik eerder een hbo'er zou aannemen dan een wo'er, vanwege pragmatisch denken, klap erop geven en doordouwen. Die mentaliteit zit er op de TU niet altijd in.
Ik heb het echter wel over technische studies alleen.
HBO in de alfakant, needankjewelokedoei.

Draak uit Brabant | 28-06-16 | 16:41

Apple1508 | 28-06-16 | 13:29
Had Beheer gekozen ;)

Claude_Vieaul | 28-06-16 | 16:24

Ja dit is vrij standaard voor een ActiveSync verbinding he.. Telefoon versleutelen en bij eventueel verlies op afstand wissen om gevoelige gegevens uit handen van dieven te houden. Non-topic dit.

Claude_Vieaul | 28-06-16 | 16:23

DE oplossing: een privételefoon en daarnaast een goedkopo chinees dingetje, waar je dus je zaakjes mee afhandelt die je liever niet ziet interfereren met je privé-zaken. Zoals dit.

EefjeWentelteefje | 28-06-16 | 16:17

Standaard functie in Active-Sync. Gebruikt door Microsoft Exchange, Domino, GroupWise, etc. Google en Apple bieden overigens ook een functie om je telefoon remote te wissen.

i-Wonder | 28-06-16 | 15:56

@Apple1508 | 28-06-16 | 13:30
Dat zegt meer over de huidige stand van zaken in het gehele onderwijs.

miko | 28-06-16 | 15:18

Als gebruiker is het wel fijn. Telefoon gejat - fluks inloggen via webmail - telefoon resetten inclusief compromiterende foto's en tweets.

Ja, daarom draai ik zelf een exchange server.

MarcS | 28-06-16 | 15:16

Als je je telefoon / tablet connect met Exchange van je bedrijf, heb je hetzelfde issue. Als ze althans Mobile Device Management hebben en als ze idd graag all the way in control willen zijn.
Daarom wil ik mijn werkagenda niet op mijn prive iPad: bedrijf heeft niks over die iPad te zeggen. Dan maar geen agenda.

xspalm | 28-06-16 | 15:15

@mrXL | 28-06-16 | 14:39 - de hacker.

MarcS | 28-06-16 | 15:13

Ah, het gevreesde DEP verhaal. Ik mot er niets van hebben, privacyschending van heb ik jou daar....

lillendvleesch | 28-06-16 | 15:11

Is Ronald Tapsterk daar een pilot begonnen?

Noord-Koreaanse/Turkse censuurpraktijken!

Boeh!!!

HypoPseudo | 28-06-16 | 15:10

@Draak uit Brabant | 28-06-16 | 13:26
.
Onzin. Buiten Nederland bestaat er geen HBO en dan heet het gewoon University Bachelor. Overal worden die mensen dan studenten genoemd. Daarnaast is het grootste deel van de staatsuniversiteiten in de wereld van een lager niveau dan het Nederlandse HBO. Dan zou je dus 80% van de universiteitsstudenten in de wereld ook geen student mogen noemen.

Bytemaster | 28-06-16 | 15:08

Hahaha!! Waar een updeetje van Google al niet toe kan leiden. Wat een grap. Standaard setting van de policy app. Lang leve Google :-))
Ik schat in dat Avans niet de enige is.

fietsbeller | 28-06-16 | 15:05

Is een hele normale gang van zaken als je je telefoon synchroniseert via bijv. Exchange. Het is gewoon een waarschuwing dat wanneer je je telefoon synchroniseert met die mailserver er policies gelden van de eigenaar van die mailserver.

Bytemaster | 28-06-16 | 15:05

pfff iets met slakken, is een standaard instelling van MS / Outlook, mijn werkgever heeft dat ook (moet ivm bedrijfsgevoelig spul) Als je dat niet wil, integreer je je mail/agenda/contacts niet met je toestel en download je de MS Outlook email client (zuigt ok maarja is veiliger dan admins rechten geven) dan hoef je niets open te zetten en kan de admin alleen maar in de outlook client verwijderen (waar hij ook recht op heeft, account is van school)
*zet de zout weer terug*

inkey | 28-06-16 | 14:41

Dat zijn geen Nazi-praktijden maar Stasi-praktijken.

McMarx | 28-06-16 | 14:40

Is er dan niemand die het probleem ziet? Wat als Avans gehacked wordt en de hacker als geintje alles laat swipen? Wie is dan verantwoordelijk?

mrXL | 28-06-16 | 14:39

Standaard Exchange-Policy... boeie... next!

Ad Hominem Tu Quoque | 28-06-16 | 14:30

Avans zal zich nooit toegang verschaffen tot privé-telefoons en kan nooit bij privé-data. Avans heeft de oorzaak van de melding achterhaald en heeft de instellingen hersteld.
Avans_hogeschool | 28-06-16 | 14:03
Ah, kijk, dat noemen we liegen. De melding die je krijgt, die komt nl. niet van de Avans software, maar van Android. De app probeerde die rechten dus wel degelijk te claimen, en kreeg ze ook als je toestemde. Het kan zijn dat het niet de bedoeling was, en dat dat de fout was. Maar ze hebben het dus wel degelijk geprobeerd/gedaan, of dat nou bedoeld was of niet.

TheEgg | 28-06-16 | 14:26

Letterlijk EEN verkeerde setting. Niks aan de hand mensen, doorlopen.

Homer P. Simpson | 28-06-16 | 14:21

Avans zal zich nooit toegang verschaffen tot privé-telefoons en kan nooit bij privé-data. Avans heeft de oorzaak van de melding achterhaald en heeft de instellingen hersteld.

Avans_hogeschool | 28-06-16 | 14:03

Netjes.
.
Of een lolbroek.

Nuchternederland | 28-06-16 | 14:21

Je telefoon niet koppelen aan de mailserver van school is de makkelijkste oplossing lijkt mij?

PieterC | 28-06-16 | 14:17

Is iedereen hier nou zo gek dat ze dit normaal vinden? Of dat ze de implicaties niet begrijpen?

Zit trouwens een wereld van verschil tussen HBO en WO informatica...
WO is veel wetenschappelijker: bewijzen, correctheid, NP volledigheid, formele talen, compiler constructie, parallellisme. Er is ook een verschil tussen IT en ICT.

HBO zal meer 'toepassingsgericht' zijn, maar dat is eerstgenoemde net zozeer als je het ook begrijpt....

mrXL | 28-06-16 | 14:12

In het kader van de verplichte melding van datalekken is dit gewoon standaard. Wil je het niet dat ze die rechten hebben, stel je het niet in. Maar als je de bedrijfsmail (inclusief de hele suite van Office 365 zoals Onedrive voor data-opslag) op je telefoon heb staan, is het bedrijf/school verplicht om er alles aan te doen dat je geen data lekt. Het bedrijf kan een hele flinke boete oplopen als ze nalatig zijn geweest.

Dus, scherpere regels voor het wachtwoord, het unlocken e.d. Overigens is dat wipen best makkelijk voor als je foon gejat wordt. Je geeft een opdracht via de Exchange (Online) dat je mobiel bij de eerstvolgende sync gewiped moet worden. Toegegeven, er zijn betere alternatieven voor remote wipe...

Blue Thunder | 28-06-16 | 14:10

en ze kunnen zeker je phone wipen, daar is de functionaliteit in exchange voor bedoelt.
In het geval je een device kwijt raakt met gevoelige data...

Again: prutsers!

SnoopNL | 28-06-16 | 14:10

@Avans_hogeschool | 28-06-16 | 14:03
Nou, dan is dat ook weer opgelost. Klasse.

Balzakius | 28-06-16 | 14:09

Er ist wieder da?

Tabernakel | 28-06-16 | 14:05

Avans zal zich nooit toegang verschaffen tot privé-telefoons en kan nooit bij privé-data. Avans heeft de oorzaak van de melding achterhaald en heeft de instellingen hersteld.

Avans_hogeschool | 28-06-16 | 14:03

Heel normaal dit. Elke werkgever dit het zelfde. Het is niet alsof een besmette telefoon een heel netwerk kan platleggen of geheimen kan blootleggen bij diefstal.

Dit is gewoon "common sense" beleid. Je hoeft de email toch niet op je telefoon te krijgen? Je kan ook webmail via de telefoon doen.

Ik zelf heb er voor gekozen om mijn werkemail niet via mijn mobiel te doen. Ik werd gek van alle spamberichten van managers en bedrijf en wilde zeer zeker niet dat zij opeens overgingen tot het erasen van mijn data.

Mokum Kosher | 28-06-16 | 14:03

Op je Blackphone een space aanmaken waar alleen de hogeschool toepassingen in zitten, en verder niks. Veel succes met het proberen om buiten die space te komen!

Dr. Ka wo lo | 28-06-16 | 14:02

Dat over die cabaretopleiding, slaat echt helemaal nergens op.

Balzakius | 28-06-16 | 13:58

En komkomers zijn peulvruchten en tomaten helpen tegen schaamluis, toch Johnny? Of is het eigenlijk Sjonnie.

Tjemig | 28-06-16 | 13:58

Ik ben al tijden voor het remote uitlezen van een telefoon. Wil ook wel wat van die sextingactie.

Teen | 28-06-16 | 13:58

Prima data privacy policy van de school. Beetje de plank mis geslagen.

paulpils | 28-06-16 | 13:56

Dit lijkt me een foutje, maar dan nog, probeer er maar eens zonder kleerscheuren (of verlies van data) af te komen...

mennie | 28-06-16 | 13:55

En terecht. Als je dit niet wilt, dan heb je dus geen email. Heel normaal en gebruikelijk in de grote mensenwereld. De controle gaat alleen over het stukje mail.

Marvin_NL | 28-06-16 | 13:55

Inderdaad vrij standaard bij Exchange/Office 365. Wees blij, of gaan we straks ook weer zeuren dat er gevoelige informatie op straat ligt bij verlies van een toestel? Nu kan het tenminste remote gewiped worden, zoals het zou moeten zijn.

Hondo | 28-06-16 | 13:54

@Draak uit Brabant | 28-06-16 | 13:26
HBO kan al jaren lid worden bij het corps. Ik weet alleen niet of Avans opleidingen aanbiedt in steden die een SC hebben.

je_schoonvader | 28-06-16 | 13:53

Ligt wat mij betreft vooral bij Android in dit geval, die bieden niet de keuze aan dat je dit kan weigeren bij het toevoegen van een Exchange account. Je zal het vast kunnen instellen vanuit Exchange zelf, maar aan beide kanten controle is wel zo fijn..

tiku99 | 28-06-16 | 13:53

@datzouzomaarkunnen | 28-06-16 | 13:50
Bij een 'schone' installatie van Exchange server staat dit aan, dus standaard, ja.

CaseIf | 28-06-16 | 13:53

Ik doe een gok. Twee strafbare feiten.
1. Inbreuk op privacy
2. Computervredebreuk (een smartphone is een computer), ook al maak je gebruik van hun Wi-Fi.

Bijtendehond | 28-06-16 | 13:53

Zoals gezegd: heel normaal bij BYOD. Bovendien: ze kunnen (op iOS in elk geval) niks lezen, geen appjes selectief wissen of installeren, en niet ongevraagd security profiles installeren. Die security profiles bevatten overigens alleen certificaten en sleutels, profielen om bij de mailserver te kunnen, en dwingen hoogstens bepaalde beveiligingseisen af (minimale lengte pincode, automatisch scherm blokkeren, etc). En ze kunnen niet afdwingen dat je aan die eisen voldoet, als er iets ontbreekt dan wordt alleen dat security profile inactief, en kan je niet meer bij je schoolmail.

En ja, ze kunnen op afstand je telefoon wissen. So what? Als je niet regelmatig een backup van je telefoon maakt, dan staat er niets belangrijks op. Punt. De kans dat de school de telefoon opzettelijk of per ongeluk wist schat trouwens ik een stuk kleiner in dan dat je het ding zelf in een champagnekoeler laat vallen.

Muxje | 28-06-16 | 13:53

Het blijkt dat dit standaard is voor Exchange.

GS410 | 28-06-16 | 13:52

Gewoon standaard Exchange server gedrag. Vanuit oogpunt van een bedrijf logisch. Als de telefoon gejat wordt wil je niet dat allerlei bedrijfsinfo zichtbaar is, vandaar de mogelijkheid om dat remote te wissen...
Wil je dat niet dan gebruik je toch gewoon pop3/imap oid? pff, nonissue..

CaseIf | 28-06-16 | 13:51

ik lees dat het standaard is bij exchange. Gelukkig zijn er betere alternatieven dus. Wat een bagger nog steeds dan als het zo moet.
sufkut | 28-06-16 | 13:44
Het is niet standaard.
Maar je kunt het als bedrijf "standaardiseren". Wat ik bij bedrijven en telefoons van bedrijven overigens wel aanraad.
En waarom is hogere veiligheid op je zakelijke emailverkeer en de mogelijkheid tot wissen igv diefstal "bagger"?

datzouzomaarkunnen | 28-06-16 | 13:50

Verder wil ik de ICT-gemeenschap hartelijk danken voor het verrijken van de taal met nietszeggend Engelse termen. Sterf allemaal!!

Teen | 28-06-16 | 13:50

Ik heb ooit ergens gelezen dat dit standaard is voor Exchange.

Teen | 28-06-16 | 13:48

bush did 9/11

gari-baldi | 28-06-16 | 13:47

De reden dat ik geen byod gebruik. Als het dringend is bellen ze maar.

GOEM | 28-06-16 | 13:45

ik lees dat het standaard is bij exchange. Gelukkig zijn er betere alternatieven dus. Wat een bagger nog steeds dan als het zo moet.

sufkut | 28-06-16 | 13:44

Lijkt me sterk, dan moet je zelf in ieder geval hun app handmatig device administrator/ apparaat beheerder maken, dat zit 3 menu's diep!!!

rode peper | 28-06-16 | 13:43

Standaard bij BYOD policies. En dat er een strengere safety policy wordt gepushed. Dus bijv. verplicht wachtwoord instellen.
Wat een gezeik om niks.

glebber | 28-06-16 | 13:42

Doet de rijksoverheid ook als je zakelijke mail op je prive telefoon kan openen.
Vind ik op zich niets verontrustends aan gezien het feit dat ministers liever Gmail gebruiken en er mee weg komen ondanks het feit dat ze een ambts-eed hebben afgelegd en in principe opgepakt kunnen worden voor het delen van informatie met een buitenlandse mogendheid waar niemand verder naar lijkt te kraaien.
.
Dat een school dit doet vind ik lichtelijk overdreven. de informatie die gedeeld wordt is nu niet echt van zo'n niveau dat die niet in verkeerde handen mag vallen.
Daarentegen is het wel service dat je de school kan bellen om je telefoon te wipen als die is gestolen.

Johanvb | 28-06-16 | 13:42

Ha, d'r dwalen hier weer reünisten rond. Waar is Ars Vivendi?

Piet Karbiet | 28-06-16 | 13:41

Dit zie je veel bij bedrijven met BYOD.
Theoretisch en praktisch is er inderdaad veel mogelijk wanneer je toestel dan gekoppeld is.
Het locken, wipen of resetten is wel handig in geval van diefstal.
Dat dit via een exchange op een school wordt gedaan.. tja. Neem je toch geen mail op je telefoon van Avans? Maar wat zegt Avans VOOR dat je het configureert? Zijn gebruikers op de hoogte?

datzouzomaarkunnen | 28-06-16 | 13:41

@Drs. Lampelul | 28-06-16 | 13:25
Tot voor kort was dit niet het geval. Bij andere omgevingen wordt er vaak alleen verplicht gesteld dat je een pincode instelt. Avans krijgt werkelijk waar alle rechten over de telefoon, tot op afstand wissen aan toe.

je_schoonvader | 28-06-16 | 13:40

Volgens mij is dit standaard bij Exchange mail. En ook precies waarom ik mijn werkmail nooit instel op mijn prive telefoon.

panadol | 28-06-16 | 13:40

@lulkut | 28-06-16 | 13:37
Goed getimed lulkut!

lulkut | 28-06-16 | 13:38

Ja bliksemse noob dat krijg je met ActiveSync. Next!

lulkut | 28-06-16 | 13:37

Met een truuk krijg je die mail ook in gmail en dan heb je die veiligheidspolicy niet.

Mesmer | 28-06-16 | 13:35

Eduroam.

Hoe zit het met de veiligheid van TU Delft, TU Eindhoven, De UVA, Leiden University, en die andere miljard gebruikers? www.eduroam.org/2016/05/18/1-billion-...

Willianus Wortelus | 28-06-16 | 13:35

I(k denk dat wat hier gebeurt wettelijk verboden is. Kwestie van naar de rechter stappen in geval van binnendringen van uw telefoon.

miff | 28-06-16 | 13:34

@Gualtiero | 28-06-16 | 13:29

En als ik me abonneer op een krant mogen ze mijn huis leeg komen halen?

ZKH EénOog | 28-06-16 | 13:32

Dit is standaard bij Exchange. Wel weer te zien dat de Geenstijl redactie nog nooit een echte baan heeft gehad.

Blasfemie | 28-06-16 | 13:32

-weggejorist en opgerot-

Schepklep88 | 28-06-16 | 13:31

6. U krijgt de melding dat webmail.avans.nl op afstand beveiligingsinstellingen gaat aanpassen op uw toestel.
7. Kies voor "Ok".

eduroam.avans.nl/Avans-Exchange/androi...

Willianus Wortelus | 28-06-16 | 13:31

Ach, ze hebben een goede leermeester aan onze overheid. Die past ook privacyschendingen toe waar Hitler zelfs nog van zou gaan blozen.

ZKH EénOog | 28-06-16 | 13:31

Standaard melding die je krijgt bij het aanmelden bij een Exchange omgeving.

Meneer de Leeuw | 28-06-16 | 13:30

Toen ik op school zat had je een 100 vels memoblok met van dat dunne grijsbruinige papier. Dat was niet te hacken. Maar mooie studentes moest je dan ook zelf tekenen...

Pastor Sippenhaft | 28-06-16 | 13:30

boeien, hbo'ers kunnen toch niets, pissen met alles net naast de pot.
Henk de Vries2074 | 28-06-16 | 13:28

De meeste opleidingen schelen niet eens zo gek veel met de uni, idioot

Apple1508 | 28-06-16 | 13:30

Is niet anders bij andere hogescholen en universiteiten.. Ze maken dankbaar gebruik van cloud oplossingen van Microsoft en Google en de bijbehorende apps.. en ja.. die vragen belachelijk veel rechten op je mobiel..

WellusNietus | 28-06-16 | 13:30

Sjonnie ik weet dat je uit het Westland komt, maar je moet toch wel begrijpen dat het hier geabonneerde cursisten betreft?

Gualtiero | 28-06-16 | 13:29

Doe daar zelf een bachelor Software Engineering. Hier word je niet vrolijk van. Waarom heeft Avans dit gedaan?

Apple1508 | 28-06-16 | 13:29

Avans hogeschool is ver weg van ieder Studenten Corps.
-Kn- Quidt.

hfakker | 28-06-16 | 13:29

boeien, hbo'ers kunnen toch niets, pissen met alles net naast de pot.

Henk de Vries2074 | 28-06-16 | 13:28

Studentencorps?

Gualtiero | 28-06-16 | 13:27

'studentencorps'? 'Studenten'? 'Corps'? We hebben het over HBO hier, dus die termen zijn niet van toepassing.

Draak uit Brabant | 28-06-16 | 13:26

moet je zeker wel verbinding maken met hun wifi netwerk... is dus makkelijk te omzeilen.

Satria | 28-06-16 | 13:26

Dit krijg je altijd als melding als je je aanmeldt via een exchange-achtige omgeving.

Drs. Lampelul | 28-06-16 | 13:25

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken