Cela semble être un problème X-Y. Pourquoi les données professionnelles importantes sont-elles uniquement conservées sur un ordinateur sur votre bureau, en premier lieu? Je m'attendrais à ce que ce soit sur un référentiel Git ou sur l'espace de stockage partagé d'un serveur de lieu de travail.

Une fois que vous avez résolu ce problème, le problème que vous mentionnez devient sans importance: vos données ne seront pas perdues si votre disque devient soudainement inaccessible.

Un moyen pratique de résoudre le problème pourrait donc être proposant de mettre plus de vos données de travail dans des serveurs partagés et des référentiels git, afin que le problème disparaisse. Demandez à vos supérieurs quelles sont les données qui les préoccupent et proposez-leur de les garder en ligne de manière préventive.

Je ne suis pas (partiellement) d'accord avec certaines des réponses ici. Je pense que cela dépend vraiment de qui demande votre clé et de quelle politique.

Tout d’abord, je suis plus que déconcerté par les nombreuses réponses qui assurent que l’université n'a en général aucune entreprise à accéder aux informations sur l'ordinateur qu'il vous a fourni - la politique d'utilisation des TI dans toutes les institutions où j'ai travaillé jusqu'à présent (en Autriche, en Suisse et en Suède) serait certainement en désaccord avec cette position. Bien sûr, la pratique vécue est qu'ils vous donnent un ordinateur et ensuite ne se soucient pas beaucoup de ce que vous en faites, mais le fait demeure que c'est l'ordinateur de l'université , et que vous l'utilisez également pour les choses privées (peut-être avec leur permission explicite) ne change pas ce fait.

Cependant, si le plan (quelque peu stupide) de demande de clés privées est approprié dépend de qui a fait cette demande - si cela fait partie de la politique informatique écrite (très improbable), vos options sont de leur donner la clé ou de cesser d'utiliser l'équipement qu'ils fournissent, mais si ce n'est qu'une idée folle de votre IP, vous avez tout le droit au monde de dire non. "Votre" ordinateur n'est pas vraiment le vôtre, mais ce n'est pas non plus celui de vos IP. Même s'ils l'ont payé grâce à leurs subventions, l'ordinateur appartient à l'université et la politique de l'université régit la manière dont ils sont gérés. Je suis également à peu près sûr que votre service informatique vous soutiendrait à ce sujet si la pression venait à se faire, car un superviseur (ou quiconque) stockant un tas de clés privées ou de mots de passe ressemble à un cauchemar de responsabilité / traçabilité auquel personne ne veut faire face.

Moralement, comment agirais-je au mieux dans cette situation? Dois-je remettre une mauvaise clé privée (numérique) et espérer que cette situation ne se produira jamais?

Certainement pas - c'est tout aussi ridicule que de demander la clé en premier lieu, et si votre PI veut la tester (chaque solution de sauvegarde n'est aussi bonne que la dernière fois que vous l'avez testée), vous pouvez rencontrer des conflits majeurs . Il est préférable de reconnaître que leur préoccupation n'est pas en soi infondée, même si leur approche de solution est mauvaise, et de travailler avec eux sur une meilleure solution. Avoir un service cloud pour la sauvegarde des données serait une approche évidente.

Au lieu de me rebeller, je pense ne donner accès qu'à une partie du système, c'est-à-dire mettre certaines données dans un conteneur chiffré qui ils ne peuvent pas accéder? Je n'ai pas besoin de le mentionner nulle part si je cache le conteneur assez bien ... (peut-être que ce n'est même pas nécessaire).

Sauf s'il y a une méfiance profonde entre vous et que cette clé Je ne vois pas pourquoi cela les dérangerait si vous aviez une partition "non-travail" distincte (en supposant qu'ils permettent l'utilisation privée en premier lieu). Cela dit, comme je l'ai déjà mentionné, l'idée même de collecter des clés / mots de passe privés est de toute façon une mauvaise solution au problème.

Moralement, comment agirais-je au mieux dans cette situation?

La chose morale à faire est tout d'abord de recalibrer votre attitude un peu immature (à mon avis) à ce sujet question et arrêtez d'essayer de penser à des solutions malhonnêtes comme donner un mot de passe incorrect ou annuler le cryptage à l'échelle du système, mais en cachant le contenu crypté sur votre système et en ne le dire à personne. Que vous acceptiez ou non de donner le mot de passe est une question distincte où la réponse serait plus nuancée, mais certainement si vous vous souciez de vous comporter moralement, ne mentez pas à vos supérieurs . Toute option qui implique de la malhonnêteté devrait être inconditionnellement hors de la table.

Quant à la question de savoir s'il faut donner le mot de passe (correct): d'abord, je pense qu'il est raisonnable de votre part de trouver la politique un peu draconienne. Je suis moi-même une personne qui se soucie beaucoup de la confidentialité et, comme le font la plupart des universitaires, j'utilise parfois mes e-mails professionnels à des fins privées, donc j'arrive d'où vous venez. Je ne voudrais pas que mes employeurs parcourent mes e-mails. Mais je suis aussi parfaitement conscient qu'ils ont le droit (et les moyens techniques) de le faire, donc si je dois envoyer quelque chose de particulièrement privé ou sensible, j'utilise un email privé différent qui est protégé par un mot de passe séparé et qui n'est pas physiquement stocké sur mon ordinateur de travail.

Ce que je trouve déraisonnable cependant, c'est que vous vous plaignez de la politique et de la façon dont elle enfreint vos droits à la vie privée, sans regarder les choses du point de vue de l'institut, en reconnaissant qu'ils essaient de résoudre ce qui est un vrai problème pour eux, ou en proposant une solution qui pourrait rendre inutile la violation de votre vie privée. Il serait tout à fait raisonnable et honorable pour vous de vous adresser à votre directeur de département (ou à un autre administrateur concerné), de dire que vous vous opposez à la politique et de leur proposer un plan alternatif qui garantit l'accessibilité de vos données de travail en cas d'événements imprévus. Un administrateur intelligent serait prêt à négocier une solution qui satisfasse ses chercheurs tout en répondant aux besoins de l’institution, je suis donc optimiste quant à la possibilité de trouver une solution. Et s'ils ne sont pas d'accord et insistent simplement pour que vous transmettiez le mot de passe? Eh bien, la chose professionnelle et mature à faire est de suivre les politiques de votre institution, même si vous n'êtes pas d'accord avec elles, et de vous promettre de vous comporter plus raisonnablement à l'avenir lorsque vous deviendrez un jour administrateur.

Enfin, je veux partager avec vous un aperçu que j'ai eu une fois au cours des années où j'étais directeur de département. J'ai remarqué que les employés réguliers ont une approche différente du risque (de toutes sortes) que les administrateurs. Un employé régulier sera souvent prêt à ignorer la possibilité que des événements à faible probabilité se produisent et à choisir une voie plus risquée lors de la prise de décision, mais les administrateurs sont beaucoup plus sensibles à de telles choses. La raison en est que de votre point de vue, l'événement à faible probabilité de tomber très malade (pour utiliser votre exemple) ou de ne pas être disponible pour permettre à vos collègues d'accéder à vos données semble être un événement étrangement improbable qui ne ressemble à rien de ce que vous avez vécu. qui se passe dans votre vie. Mais du point de vue de l’administrateur, ils voient en fait des événements à faible probabilité se produire tout le temps , quelque part dans l’organisation. Ces événements ne sont pas du tout «à faible probabilité» de leur point de vue, et c'est précisément le travail de l'administrateur de mettre en place des politiques qui protègent l'organisation dans le cas très probable où de telles choses finiraient par arriver à quelqu'un .

Donc, ce que je dis, c'est que les administrateurs ne sont pas nécessairement aussi déraisonnables que vous le pensez avec leurs politiques de protection des données. Mais bien sûr, il est raisonnable de vouloir avoir une certaine confidentialité comme je l’ai dit, il n’est donc pas évident pour moi que vos objections soient complètement fausses ou erronées. Bref, bonne chance.

Dans mon domaine, ce serait certainement interdit. Je travaille avec des sujets humains et nos listes d'approbation IRB qui ont accès à nos données. Ces plans de gestion des données décrivent qui, comment et où les données sont stockées et sauvegardées. Cela signifie soit des fichiers cryptés (typiques), soit des lecteurs / partitions cryptés. Je n'ai jamais vu de plan de gestion des données qui autoriserait le support informatique à accéder aux données. Les plans ne vont pas jusqu'à empêcher les «acteurs pervers» d'accéder aux clés de chiffrement à partir de la RAM ou d'effectuer des attaques de démarrage à froid, mais ils nécessitent presque tous que l'accès aux données soit limité aux personnes nommées.

I exécutez également Linux et tous les ordinateurs de mon laboratoire utilisent un cryptage complet du disque. Je suppose que si l'université veut récupérer l'ordinateur (ou doit y accéder), elle essuiera l'ordinateur et réinstallera le système d'exploitation. Toutes les données et informations sur les ordinateurs sont stockées conformément aux exigences de stockage du département / institutionnel.

Si votre chef de service souhaite qu'un type particulier de données soit stocké dans un format particulier et dans un endroit particulier, vous le faites ( en supposant qu'il n'enfreint pas d'autres réglementations) Cela peut signifier que toutes les données sont transférées vers un pilote USB ou un serveur. Cela peut signifier que vous démarrez et exécutez l'ordinateur à partir d'une clé USB et que vous n'écrivez jamais sur le disque dur.

D'après mon expérience, le personnel académique (y compris les doctorants) a généralement une grande latitude pour gérer son propre ordinateur tant qu'il est capable de s'en occuper lui-même. Cela peut être compris comme un effet de la liberté académique (dans le sens où le chercheur est libre d'utiliser les outils qu'il aime), mais à un niveau plus pragmatique, cela permet aussi à l'institution d'économiser des ressources informatiques si la plupart des chercheurs entretiennent eux-mêmes leur appareil. Dans une certaine mesure, c'est comme s'il y avait une règle non écrite dans le milieu universitaire selon laquelle, en échange de ne pas nécessiter trop d'assistance informatique, le chercheur est libre de faire ce qu'il veut avec son ordinateur. Dans tous les cas, cela signifie que des normes strictes de type industriel s'appliquent rarement dans ce domaine: les chercheurs utilisent généralement leur travail et leurs appareils personnels de manière interchangeable, de la même manière qu'ils ne font souvent pas de distinction stricte entre leur temps de travail et leur temps personnel.

Étant donné l'absence traditionnelle de gestion des données dans les universités, il me semble que l'institution essaie simplement d'appliquer une solution rapide douteuse à un problème soudain, au lieu de prendre le temps de concevoir une solution appropriée. Je noterais que la "solution" a peu de chances de fonctionner à long terme, car elle nécessite:

1. Un référentiel d'appareils bien entretenu avec leur nom d'utilisateur et leurs mots de passe / clés de chiffrement correspondants
2. Chaque membre du personnel doit se conformer et fournir son mot de passe à chaque fois qu'il le modifie ou réinstalle le système d'exploitation (il est peu probable que les gens s'en souviennent après un an)
3. Le personnel informatique doit vérifier régulièrement qu'il peut y accéder l'appareil de tout le monde (cela n'arrivera tout simplement pas)

De plus, en fonction de la manière dont le référentiel est maintenu, cela pourrait représenter un risque sérieux pour la sécurité, car un pirate accédant aurait accès à de nombreux appareils et potentiellement à un beaucoup de données sensibles. S'il est stocké de manière très sécurisée et qu'une seule personne peut y accéder, cela ne résout pas le problème d'origine: que se passe-t-il si cette personne tombe malade ou s'aggrave?

Je ne suis pas juriste, mais je doute que cette solution ait de toute façon été juridiquement évaluée. Je suggérerais de me renseigner sur les détails exacts de la politique et de demander à mes collègues comment ils l'ont traitée. Vous voudrez peut-être proposer des solutions alternatives: les logiciels de partage de données et les outils collaboratifs ne sont pas rares, à mon avis, ce serait une approche beaucoup plus adaptée. En tant que doctorant, vous devriez probablement en discuter avec votre superviseur, au moins pour avoir une idée de la gravité de ces exigences (vous voudrez peut-être mentionner que cette politique pourrait nuire à votre productivité). Si votre superviseur vous dit de ne pas prendre cela trop au sérieux, vous pouvez vous considérer comme décroché.

Je ne comprends pas pourquoi vous souhaitez avoir des données privées dans un ordinateur d'entreprise. Votre affirmation de ne pas pouvoir séparer le professionnel du privé est très discutable. Seules les données ayant quelque chose à voir avec le travail et acquises conformément à la politique informatique de votre institut doivent se trouver sur votre ordinateur de travail. Pour d'autres éléments tels que la musique et les e-mails privés, vous pouvez utiliser votre téléphone.
D'un point de vue éthique, l'utilisation des ressources de l'espace de travail à des fins personnelles (que ce soit) n'est pas professionnelle et pourrait nuire à votre réputation.En ce qui vous concerne, je vous suggère de supprimer vos données privées de votre ordinateur de travail et de suivre la politique informatique de l'institut .

Je pense que vous avez une idée fausse fondamentale: la machine est une machine de travail, en tant que telle, ce n'est pas votre clé de cryptage privée, c'est un cryptage personnalisé que vous avez appliqué à une machine d'entreprise / institut. C'est la machine de l'institut et principalement ses données et son droit de déterminer comment vous utilisez cette machine. Ils peuvent autoriser une utilisation privée et ils peuvent vous permettre de crypter des choses, mais cela dépend d'eux. Si votre schéma de chiffrement personnel entre en conflit avec leur politique, vous perdez. Maintenant, le cas d'utilisation typique pour quelque chose comme celui-ci serait que le service informatique dispose d'une clé principale qu'il peut, dans certaines conditions réglementées, utiliser pour rechercher des données nécessaires à des fins professionnelles. Potentiellement avec une procédure à 4 yeux pour s'assurer qu'ils ne regardent pas des choses qui ne sont pas dans leur intérêt professionnel.

Cependant, comme c'est souvent le cas dans les universités, les choses ne sont pas si bien organisées et une approche plus pragmatique est utilisée. Cela semble être le cas ici: il n'y a pas de cryptage standardisé en place, et vous êtes autorisé à faire des choses privées sur votre machine. Vous êtes même autorisé à gérer vous-même votre sécurité, mais ils demandent à y avoir accès en cas d'urgence. Maintenant, même si la méthode pour demander votre mot de passe n'est peut-être pas la meilleure, cela semble être un moyen raisonnable de satisfaire votre besoin de cryptage et leur besoin d'accéder aux données.

Bien sûr, vous pouvez suggérer des solutions alternatives, comme avoir des serveurs centraux qui maintiennent toutes les données et ne pas être autorisé à avoir des données essentielles uniquement sur votre machine (vous pouvez avoir un peu d'argumentation de la part de vos collègues , s'ils préfèrent conserver leurs données sur leurs machines) ou avoir des disques durs / partitions séparés, etc. Un conteneur personnel avec des données privées peut convenir. Mais en fin de compte, vous devez les convaincre et si vous ne pouvez pas, ils ont le dernier mot. Ils vous donnent la possibilité de ne pas crypter, ce qui n'implique pas de remettre votre mot de passe si c'est un si gros problème pour vous.

Remarque: le mot de passe de cryptage ne doit pas être le même que votre mot de passe utilisateur système, etc. de toute façon, de sorte que l'utilisation abusive doit être limitée à une utilisation abusive d'accès physique direct, que vous devriez être en mesure d'éviter en ayant votre ordinateur portable avec vous tout le temps.

La distribution du mot de passe est-elle problématique du point de vue de la sécurité? oui, dans le sens où cela abaisse la sécurité. Est-ce leur décision d'utiliser leur machine? Oui! (Dans les limites de la légalité, mais évoquer des lois pourrait signifier qu'ils doivent élaborer une politique appropriée qui vous restreint beaucoup plus que leur approche actuelle).

Vous ne donnez jamais de mots de passe ou de clés privées. En Allemagne, personne ne peut vous y contraindre.

Regardez dans votre contrat.L'utilisation privée est-elle autorisée? (e-mail, navigation, etc.). Ensuite, demandez un serveur, un lecteur externe et stockez la propriété de votre institut.

Sinon (l'ordinateur ne peut être utilisé qu'à des fins de travail). Eh bien, récupérez vos données personnelles de l'ordinateur, décryptez-les et remettez-les.

Mais le meilleur endroit / personne pour en discuter est le responsable de la sécurité des données (allemand: Datenschutzbeauftragter).

Parce que l'utilisation des données privées n'est évidemment pas clairement communiquée et que l'utilisation du cryptage sur les appareils personnels semble un peu vague, je le contacterais sur la base de l'article 39c du DGSVO (règlement général sur la protection des données) -> https://dsgvo-gesetz.de/art-39-dsgvo/. Parce qu'il peut y avoir des problèmes dans la gestion des dons d'ordinateurs dans votre institut. Ces problèmes doivent être résolus pour l'avenir et pour vous. (-> https://dsgvo-gesetz.de/art-35-dsgvo/ et https: // dsgvo-gesetz .de / erwaegungsgruende / nr-75 /)

Cependant, le Data Security Guy est normalement un gars sympa et trouvera une solution et la solution ne sera jamais de révéler votre clé.

La solution de l'institution semble irréalisable.

Il est bien connu que les ressources professionnelles - par exemple, l'équipement (y compris les ordinateurs, les photocopieurs et les déchiqueteuses) et la salle du courrier (où les articles personnels peuvent être envoyés) - sont utilisées par les employés. Il est également bien connu que les ressources personnelles - par exemple, les équipements (y compris les smartphones et les manuels) et les bureaux à domicile - sont utilisées à des fins professionnelles. Une telle utilisation profite à la fois aux employeurs et aux employés.

Plutôt que de céder aux demandes de l'institut, une solution viable pourrait être proposée. Par exemple, déplacer des données partagées vers un serveur accessible par les collaborateurs.

J'ai aidé à gérer l'informatique d'un groupe universitaire pendant un certain temps, et les étudiants ou les employés ne conservant les données de recherche que sur leurs ordinateurs individuels était un problème très courant. Il est important que l'université et votre directeur de thèse s'assurent qu'ils disposent des données que vous produisez. C'est également une exigence pour de nombreuses subventions qui paient réellement pour la recherche, votre superviseur est tenu de s'assurer que les données créées sont stockées d'une manière accessible. Il ne s'agit pas d'une demande arbitraire, votre superviseur viole probablement les conditions d'une subvention de recherche s'il n'assure pas une bonne gestion des données produites.

Cela ne signifie pas que vous devez leur donner votre clé privée, un bien meilleur moyen est de s'assurer que toutes les données pertinentes sont stockées ailleurs que sur votre PC uniquement. Par exemple, un serveur de fichiers central avec des procédures de sauvegarde appropriées en place.

Ce que votre institut demande, c'est un mauvais moyen de résoudre le problème sous-jacent, d'autant plus qu'il ne résout pas une des principales causes de perte de données comme les pannes matérielles. Mais ils ont le droit d'insister pour avoir accès à vos données de recherche, et vous devriez proposer une alternative qui remplit cette exigence comme par exemple. synchroniser vos données avec un serveur de fichiers de l'institut.

Voici ma compréhension, y compris la situation juridique en Allemagne. IANAL, mais j'ai eu l'occasion de lire sur de tels problèmes.

Tout d'abord,

Motivé par une absence plus longue d'un collègue (technique) en raison d'une maladie , l'accessibilité des données des membres de mon institut a été discutée pour de tels cas.

Il me semble que votre institut est actuellement en train de développer une telle stratégie. C'est une bonne nouvelle pour vous, car cela vous donne la possibilité de suggérer des améliorations.

Ainsi, je pense que vous avez la chance authentique et en fait rare de contribuer de manière constructive à ce que votre institut devienne bien meilleur que la plupart des instituts à cet égard. Faites cela au lieu de vous rebeller.

Je crypte mes données.

C'est bien. Pourtant,

• Le facteur de bus de votre doctorat est évidemment de 0 car vous êtes obligé de remettre une part substantielle de votre propre travail original. Cependant, au cas où vous quittez soudainement le projet, d'autres personnes devront peut-être accéder à votre travail afin de sauvegarder autant que possible le projet. Cela fait probablement partie de la stratégie de gestion des risques décrite dans la proposition de subvention, et cela signifie que votre institut a signé un contrat avec l'organisme de financement selon lequel il dispose de moyens raisonnables pour sauver le projet au cas où vous abandonneriez vos études ou tomberiez malade.

• L'université / votre institut / votre chercheur principal sont généralement tenus par l'agence de financement du projet de garantir l'accessibilité des données de recherche appartenant au projet.
  Ce n'est donc pas seulement leur caprice, ils ont signé qu'ils peuvent tout afficher, des données de mesure brutes aux livres de laboratoire si nécessaire.

Conclusion: vous demander de vous assurer que d'autres peuvent accéder à votre projet les données associées sont raisonnables et sensées, et ils ont probablement signé des contrats qui l'exigent réellement.

• Si vous avez un contrat de travail avec votre université, l'université est propriétaire de votre travail. En conséquence, ils ont le droit d'y accéder et vous devez leur fournir les moyens appropriés pour le faire. En fait, ils peuvent légalement vous demander de ne même pas conserver une copie des données de votre projet lorsque vous partez.

  D'après mon expérience, certains établissements exercent ce droit alors que de nombreux instituts acceptent que vous gardiez une copie de sauvegarde de vos données: au cas où quelque chose serait nécessaire / il y aurait des questions plus tard, il est souvent plus facile de les poser de leur envoyer les données (et bien sûr, votre capacité à répondre aux questions sans accès aux données est limitée) et bien sûr c'est une sorte de stratégie de sauvegarde distribuée.

  Personnellement, je Je suis quelque peu mal à l'aise avec la demande de ne pas conserver de copie de quoi que ce soit car ma réputation professionnelle dépend potentiellement de savoir si je peux répondre aux questions (et éventuellement montrer des données) sur mes papiers des années plus tard. Mais légalement, il n'y a pas de choix ici: c'est la responsabilité de l'employeur (de l'institut) s'il choisit d'exercer son droit à la propriété exclusive des données.

Maintenant, on m'a demandé de remettre physiquement ou numériquement ma clé de cryptage privée (ou mot de passe) [...] Je me sens très étrange à ce sujet, car j'ai grandi en apprenant que les mots de passe ne devraient jamais être donnés.

Vous avez raison de ne pas partager votre clé privée ou votre mot de passe.

• Vous avez probablement signé avec la politique informatique (voir ci-dessous) que vous ne donnerez votre mot de passe à personne.

• Comme vous le dites correctement, quelqu'un peut accéder à vos comptes et peut faire de mauvaises choses (TM) en votre nom: le partage de mots de passe crée un cauchemar. responsabilité (il est impossible de savoir qui a exactement fait X - et pour vous, il est impossible de prouver que ce n'était pas vous)

• Un problème étroitement lié est l ' intégrité des données . Si vous accordez un accès en modification / écriture à n'importe qui (via un mot de passe ou autre), comment pouvez-vous être sûr que les choses sont telles que vous les avez laissées?
  La réponse à cette question est la signature plutôt que le chiffrement.

• De plus, ce n'est pas nécessaire car vous pouvez accorder des droits (par exemple lisibles en groupe) en fonction du niveau d'accès requis .
  Donc c'est ce que vous devez faire: créer éventuellement un utilisateur «projet», rendre les données pertinentes lisibles à cet utilisateur et remettre cette connexion à votre PI.

  Une alternative est d'avoir un lecteur partagé sur un serveur de fichiers pour le projet - mais c'est l'infrastructure informatique qui est hors de votre contrôle. Si cela existe, il est probablement bon de l'utiliser car, d'après mon expérience, ils sont généralement exécutés avec des sauvegardes, etc.

Je voudrais développer un peu mon compréhension de la situation juridique en Allemagne:

J'ai également des données privées sur cet ordinateur

Vous avez probablement signé un "IT use "document lors de votre entrée en doctorat. Il est temps de revoir cela.

Que la politique informatique de votre université autorise ou non une utilisation privée à petite échelle de l'informatique universitaire, à mon humble avis, le meilleur conteneur pour vos données privées est un stockage externe privé que vous garder.

Cependant, vous pouvez également avoir des données privées liées au travail => voir ci-dessous.

AFAIK, deux scénarios sont courants en Allemagne. Politique d'utilisation informatique:

• L'employeur / l'université autorise une utilisation privée à petite échelle. Ils ne sont pas autorisés à accéder à vos données privées . Comme ils permettent une utilisation privée, l'hypothèse par défaut est que votre ordinateur contient des données privées, et il ne devrait donc pas être accessible à tout le monde.
  Donc, au cas où ce serait la politique de votre institut, vous pouvez conserver ces données personnelles dans votre propre stockage crypté.

• Cependant, les employeurs AFAIK peuvent également exiger que leur infrastructure informatique soit strictement réservée au travail / à la recherche. Dans ce cas, on peut s'attendre à ce que presque tout soit au moins lisible par les autres employés.

• Pourtant, comme le souligne @StrongBad, il est en fait assez courant d'avoir un chiffrement ( ou restriction d'accès physique) obligatoire, par exemple par

  • Exigences de confidentialité pour les projets impliquant des sujets humains,
  • Certains postes professionnels signifient également qu'une partie des données de travail ne doit pas être accessible à l'ensemble de votre groupe, et peut-être même pas à votre chercheur principal / professeur. Des exemples sont des données relatives à la position de médiateur, au travail du Fachschaft [syndicat étudiant] ou du Personalrat [comité des employés], et tout ce qui concerne la notation des étudiants.

La conclusion est que l'institut a en fait besoin d'une politique d'accès plus précise que simplement "tout le monde peut accéder à tout si nécessaire être ".

1) Vous ne possédez que ce qui est dans votre tête.

2) L'endroit le moins sûr où vous pouvez mettre les choses que vous déplacez hors de votre tête est dans un endroit que vous ne possédez pas (celui de votre employeur, exemple), suivi de celui que vous possédez.

3) Il existe différentes manières (légales et / ou éthiques) de vous contraindre à déplacer des choses hors de votre tête et dans le monde, et de vous obliger à déplacer des choses de l'endroit que vous possédez vers les endroits que vous faites ne pas. Les connaître est important.

L'excellent commentaire de @ buffy fait référence à 3. Votre idée de cacher un conteneur crypté avec un mot de passe que vous connaissez est une extraction intéressante de # 1: l'emplacement et le mot de passe existeraient probablement dans votre tête. Voir # 3.

Parlez à votre comité d'entreprise ("Betriebsrat"). Ils doivent savoir à quoi vous êtes légalement obligé et quoi non. Et ils ne sont pas la voix de votre employeur (l'université) mais des employés.

La plupart de ce que vous demandez dépend de la politique informatique applicable à votre institut. En général, si cela n'est pas interdit par les politiques de l'institut, vous êtes autorisé à avoir des données privées sur votre machine de travail. Vous pouvez peut-être également utiliser l'accès Internet à des fins privées. C'est aussi l'accord de notre institut, et tout accès à un ordinateur d'un employé par un tiers (tout collègue, patron, informatique, directeur de l'institut) sans leur présence doit être supervisé par un représentant du personnel pour s'assurer que seul le travail- on accède aux documents connexes (et aux e-mails). Et il est suggéré de conserver tous les documents personnels dans un dossier clairement identifié (par exemple, «privé»).

Concernant la clé de cryptage: Toute communication professionnelle doit être accessible par votre employeur pour des raisons légales! Concernant le séquestre des clés, demandez à nouveau à votre comité d'entreprise.

Mon ordinateur appartient à l'institut

Eh bien, vous devez suivre les politiques de l'institut, quelles qu'elles soient. Si vous n'aimez pas ces politiques, rendez-leur leur ordinateur et faites tout votre travail sur votre propre appareil personnel.

Pensez-y du point de vue de l'institut. Vous travaillez probablement sur un projet de recherche financé quelque part. Le gouvernement a peut-être accordé à votre institut une subvention de 10 millions d'euros, par exemple. Il est très important pour l'institut de montrer au gouvernement qu'il a fait quelque chose d'utile avec l'argent pour pouvoir obtenir la prochaine subvention de 10 millions d'euros. Imaginez que vous soyez renversé par un bus. Si personne ne peut obtenir vos données, alors ils doivent aller dire au gouvernement: "Désolé, toutes les données que nous avons générées avec cette subvention de 10 millions d'euros se trouvent sur cet ordinateur et nous n'avons pas le mot de passe, pouvons-nous en avoir un autre 10 millions d'euros pour recommencer? " Cela rendra l'institut extrêmement mauvais. Ils ont donc cette politique selon laquelle chacun doit rendre ses données accessibles au cas où.

Au lieu de me rebeller, je pense donner accès à une partie du système uniquement, c'est-à-dire mettre certaines données dans un conteneur chiffré auquel elles ne peuvent pas accéder?

Cela me semble un compromis raisonnable. Assurez-vous que vos données de recherche sont accessibles et cryptez les données privées.

Moralement, comment agirais-je au mieux dans cette situation?
Dois-je remettre une mauvaise clé privée (numérique)

Moralement il n’est pas acceptable de produire délibérément un travail frauduleux

Mon ordinateur appartient à l'institut, ... et je l'ai complètement installé et configuré à mon goût.

Alors vous êtes assez technologique pour cela:

Obtenez un ordinateur cloud à faible coût pour vos affaires personnelles (Azure, AWS, etc.)
À distance dans cet ordinateur via l'ordinateur de l'université et vous pouvez faire / stocker ce que vous voulez (crypté + anonyme).

Ou même à distance via votre téléphone intelligent (si vous en achetez un).

Ceci est complètement portable.
Il est entièrement conforme à la politique de votre université

De plus, vous n'aurez jamais le chagrin et / ou les frais d'essayer d'extraire des données d'un ordinateur qui a été volé, tombé sur les nerfs parce qu'un feu d'artifice malhonnête s'approchait de vous, a été renversé, a pris feu, etc.

Mettez en œuvre ceci, et vous pouvez leur donner la clé privée qu'ils ont demandée (plus de travail si vous avez réutilisé cette clé privée ... mais c'est à vous).

C’est aussi un échec pour toute personne ayant des capacités techniques de ne pas sauvegarder les éléments (de travail) là où d’autres peuvent y accéder.
C'est mon avis, mais il est largement partagé dans 2020.

Pour être complet, je mentionnerai qu'obtenir un téléphone intelligent vous faciliterait la vie.
Puisque vous êtes un expert en technologie, je suppose que cette option ne vous plaît pas pour une raison quelconque ( et il y a quelques bonnes raisons).

J'ai parlé au délégué à la protection des données de mon université, qui m'a semblé très sensible à mes préoccupations. Donc en fait, l'université autorise officiellement une petite quantité d'utilisation privée des ordinateurs - sans définir explicitement petite quantité . Il existe également une politique pour les cas d'urgence , où le responsable de l'instite n'est pas autorisé à accéder simplement à l'ordinateur, mais au lieu de cela le délégué à la protection des données (ou un membre de son équipe) s'assure qu'aucun / les données sensibles sont rendues accessibles, et ce n'est qu'alors que le responsable de l'institut peut accéder aux données. Il a ensuite confirmé qu'il s'agissait d'un problème d'infrastructure et que l'université propose des outils pour contourner tout type de transmission de mots de passe (par exemple, sauvegarde et stockage sur serveur avec un contrôle d'accès précis, des listes de diffusion, etc.).

Il a également mentionné qu'il y avait différentes façons de procéder (parmi lesquelles je peux choisir): Il pouvait généralement parler à mon institut sans me référer ni à aucun détail de la discussion en cours, juste pour une clarification générale. Ou plutôt me référer et parler à l'institut. Ou ne parlez pas du tout à l'institut, et je déterminerai ce que je dois faire par moi-même.

Quoi qu'il en soit, il a dit que la distribution de clés privées ou de mots de passe était la mauvaise solution à un problème qui ne devrait même pas exister lors de l'utilisation des bons outils proposés par l'université.

Étant donné que l'ordinateur appartient à l'université, vous devrez réfléchir aux limitations suivantes. Même si vous apportez votre propre ordinateur portable au travail pour faire vos courriels privés, etc., de nombreux lieux de travail aujourd'hui ne vous permettront pas d'utiliser leur réseau pour des questions privées.

Je suis surpris de lire que vous avez configuré votre ordinateur à votre goût. Quant à savoir pourquoi, cela signifie que la configuration de votre lieu de travail / université est ouverte aux intrus. En tant que professionnel de l'informatique, même lorsque j'utilise mon ordinateur, je n'utilise pas les écrans d'administrateur. Je m'attribue comme un écran d'invité et un mot de passe protège le site Admin, car, même si vous ne le voyez pas visiblement, des éléments peuvent se télécharger sur votre ordinateur et via votre réseau, se propager à d'autres ordinateurs. Aujourd'hui, les lieux de travail ne vous permettront pas de télécharger des éléments. Les professionnels de l'informatique le feront dans le cadre des politiques du milieu universitaire.

Deuxièmement, bien que tout le monde puisse consulter sa messagerie privée au travail, nous le faisons tous, mais certains lieux de travail ne vous permettront pas d'utiliser votre ordinateur de travail à des fins privées . Il sera fermé aux `` choses privées '' car cela peut non seulement causer un problème de sécurité, mais également une perte d'heures de travail. Disons simplement.

Troisièmement, disons, vous n'avez pas de bonnes intentions et vous utilisez le réseau universitaire pour pirater des lieux. Vous ne serez pas identifié à moins que vous ne vous connectiez à un système qui enregistre qui vous êtes et quand vous êtes connecté et vos activités.

Je suis désolé de le dire, je ne comprends pas comment votre université peut autoriser ces pratiques perdent, surtout à notre époque. Hou la la! ET vous essayez de vous accrocher à votre ordinateur de travail comme s'il s'agissait du vôtre.

Comme je ne suis pas avocat ou que je suis actif à distance dans ce domaine, je m'abstiendrai donc de répondre à la première question.

En général, je suis donc un fervent partisan de l'honnêteté. C'est votre meilleur pari, à tout moment, du moins à long terme. Par conséquent, je pense que remettre une mauvaise clé, c'est attendre qu'un conflit se produise. Et cacher un conteneur peut même ne pas être nécessaire en premier lieu.

Cependant, je sympathise fortement avec le sentiment d'intimité. J'avais des préoccupations et des problèmes similaires auparavant. Pour être clair: je pense que c'est une mauvaise idée de partager les informations d'authentification en général. La question demeure donc: comment respecter la politique et garder vos données privées privées.

Et quelques solutions possibles viennent à l'esprit:

• Dépôts / sauvegardes partagés pour le données liées au travail.
  • Pro: pas besoin de s'introduire dans votre appareil à tout moment. Un peu pratique en général. Et si le matériel tombe complètement en panne? (Frappé par la foudre.)
  • Contre: vous serez responsable de garder cela synchronisé.
• Une solution de conteneur chiffrée (par exemple: Veracrypt) Non besoin de le cacher vraiment.
  • Pro: très pratique pour les fichiers et la sauvegarde de paires de clés privées.
  • Contre: pourrait ne pas s'intégrer très bien avec la configuration de messagerie et autres.
• Utilisez un lecteur externe avec un montage automatique pour garder le conteneur allumé.
  • Pro: sépare physiquement les données.
  • Contre: peut ne pas couvrir tous les cas d'utilisation. (Par exemple: la configuration du courrier) Et pourrait être un peu encombrant.
• Vous pouvez utiliser une clé de sécurité (par exemple: Yubikey, mais faites votre choix, plety existe.)
  • Pro: C'est du matériel, celui qui détient la clé peut se connecter. Vous n'avez pas besoin de leur donner un mot de passe ou une clé de déchiffrement, mais vous pouvez le mettre par écrit si vous êtes dans le coma (espérons que non! ) le peut accéder à la clé.
  • Con: si vous perdez la clé, vous êtes également absent.
• Utilisez votre propre matériel.
  • Pro: Vous pouvez l'avoir comme vous le souhaitez, et ils ne peuvent rien dire à ce sujet.
  • Contre: cela pourrait coûter cher. Et si la perte de données est le problème sous-jacent, vous ne l'avez pas résolu.

En fin de compte, je pense que l'objectif final de l'institut (avoir accès à la recherche données?) est très raisonnable et justifiée. Mais peut-être y a-t-il de meilleures solutions à suggérer pour résoudre le problème. Alors peut-être que votre stratégie pourrait être de découvrir quelle est leur plus grande peur. S'il s'agit d'une perte de données, il existe clairement de meilleures solutions à cela, et peut-être sont-ils prêts à écouter d'autres solutions.

Vous avez raison de vous inquiéter. Les clés privées sont appelées privées pour une raison.

L'institut a également une préoccupation légitime, à savoir qu'il ne pourra pas accéder aux données si vous n'êtes pas disponible. Le problème est que lorsque vous remettez la clé, quelqu'un pourra se faire passer pour vous. Vous n'avez pas besoin d'être particulièrement important pour être usurpé; si vous avez une carte de crédit, vous êtes déjà une cible. La méta-menace est que, tout comme pour les informations de carte de crédit, si vous les communiquez, vous risquez d'avoir du mal à gérer une future violation, car vous êtes celui qui a donné les données.

Solution:

Entiercement de clé : parlez à votre service informatique de la configuration d'un dépôt de clé. Il est possible qu'ils le fassent déjà mais j'en doute, car ils ont demandé la clé en texte clair. Alors, demandez au service informatique et obtenez de lui une documentation technique avec les détails du programme. Ce n'est pas tant pour obtenir les détails, mais pour leur signaler que c'est ainsi que vous vous attendez à ce que cela soit fait.

Sauvegardes automatisées : exactement à quoi cela ressemble. Sauvegardez votre répertoire ~ / project , faites valider la solution par le service informatique. Ou utilisez un espace de travail partagé (c'est-à-dire un référentiel git).

Clés séparées Vous pouvez demander à l'uni de vous fournir une clé publique dans laquelle tous les e-mails liés au travail peuvent être BCC'd. De cette façon, ils obtiennent les données et votre clé n'est pas compromise.

Nous ne sommes plus dans les années 1990 et l'accès Internet et les appareils numériques personnels ne sont pas si rares. À l'époque, il était normal ou même prévu qu'un employeur autorise une certaine utilisation personnelle des ordinateurs et de l'accès Internet. Et Internet était un endroit beaucoup plus sûr à l'époque.

Maintenant, il y a encore une certaine acceptation de cette pratique et même une certaine attente en matière de confidentialité concernant les questions personnelles, mais la tendance générale est exactement le contraire. Les affaires privées sont privées et effectuées sur des appareils privés (ordinateur portable, tablette, téléphone), le travail est un travail et est séparé sur un ordinateur de travail.

Il peut toujours y avoir des questions de concurrence entre différents employés (en particulier dans recherche ou marketing) qui doivent être gardées secrètes ou des données qui font partie de votre travail, mais vous êtes personnellement responsable de leur sécurité. En réserve pour ceux-ci (et ils peuvent être conservés dans un conteneur crypté séparé), l'employeur est à peu près en mesure de vous dire quoi faire et ne pas faire, avec n'importe quel ordinateur, ou tout autre outil, ou toute donnée liée au travail .

De plus, votre employeur est probablement responsable de beaucoup de choses liées à «votre» ordinateur (par exemple, des logiciels sans licence ou malveillants). Lorsque les employés sont laissés à eux-mêmes pour gérer leurs ordinateurs, ce n'est que par la courageuse supposition qu'ils savent ce qu'ils font. Aujourd'hui, cette hypothèse est presque toujours erronée (hé, c'est même faux pour la plupart des informaticiens que je connais, mais c'est complètement autre chose).

En bref, la meilleure stratégie est de séparer le personnel (ou , au moins, personnel sensible) compte pour un appareil différent. Il peut également s'agir d'une clé USB externe ou d'un disque qui se connecte à l'ordinateur de travail en cas de besoin ou d'un appareil complètement séparé (ordinateur portable ou tablette). Ensuite, conformez-vous à toutes les demandes de la direction concernant votre ordinateur de travail - que ce soit le décryptage ou le "dépôt de clé".

p.s. en ce qui concerne ces questions, l'étudiant est le même que l'employé.

Tout d'abord, si l'informatique est correctement gérée, vos données privées peuvent très bien être déjà disponibles car elles sont sauvegardées.

Ensuite, la possibilité d'avoir des données privées sur votre appareil dépend de la loi locale. Vous pouvez avoir le cas où tout appartient à l'entreprise / l'école, jusqu'au cas où vous avez le droit d'avoir des données personnelles et qu'elles sont légalement protégées.

Pour le premier cas, vous travaillez délibérément contre votre institution en leur défendant l'accès. Peu importe ce que vous pensez, la façon dont ils traitent leurs données est leur décision.

Dans le second cas, cela devient plus compliqué. Il y a la partie où vous travaillez activement contre votre institution comme ci-dessus - pour la partie qui appartient à l'institution (parce que je suppose qu'il y a quelque chose qui leur appartient, non?). Vous ne devez pas crypter cette partie.

Si vous avez légalement des données personnelles, vous pouvez faire ce que vous voulez avec elles et votre institution n'y aura pas accès de toute façon (encore une fois, si tel est le cadre légal). La partie compliquée est le courrier électronique, lorsque les données personnelles et professionnelles sont mélangées.