U kan ‘umn.edu’-e-mails lezen voor veiligheid, wetshandhaving
E-mailaccounts van universiteiten zijn privé – tenzij ze aan een van de drie criteria voldoen.
Rebecca Harrington
17 oktober 2012
Wanneer een lid van de gemeenschap van de Universiteit van Minnesota een e-mail verstuurt, wordt deze toegevoegd aan de honderdduizenden e-mails die dagelijks vanaf universiteitsaccounts worden verzonden.
De universiteit moet deze informatie beveiligen, maar volgens het universiteitsbeleid kunnen e-mails van studenten, personeel en faculteiten in dit proces worden “onderzocht”.
E-mails van personeel en faculteit worden door de Minnesota Government Data Practices Act beschouwd als openbare documenten, omdat de universiteit een openbare instelling is, dus iedereen kan een verzoek indienen om ze in te zien.
Het beleid van de universiteit classificeert technisch gezien alle e-mails als privé, maar maakt uitzonderingen voor systeemonderhoud en beveiliging wanneer er “reden is om te geloven dat een individu de wet of het beleid van de universiteit overtreedt” of “zoals toegestaan door het toepasselijke beleid of de wet.”
Brian Dahlin, directeur van beveiliging en zekerheid voor het Office of Information Technology, zei dat het beleid op deze manier is geschreven om de universiteit in staat te stellen een spamfilter op e-mails te gebruiken om bedreigingen te monitoren.
OIT monitort niet actief specifieke accounts, zei hij – het onderzoekt alleen specifieke e-mails als politie, rechtbanken of de eigenaar van de e-mail deze nodig hebben. Gebruikers kunnen OIT vragen hun e-mails te herstellen als een account is gecrasht door een virus, bijvoorbeeld.
Amy Sanders, een hoogleraar journalistiek en advocaat, raadt studenten aan hun universitaire e-mailaccounts te behandelen als professionele accounts om eventuele beleidsgerelateerde repercussies te voorkomen.
“De grootste uitdaging,” zei ze, “is dat we moeten gaan nadenken over wie toegang heeft tot de informatie die we als privé beschouwen.”
Corporate-vergelijkingen
Uit een recente, door Microsoft gesponsorde enquête bleek dat 69 procent van de universiteitsstudenten zich niet realiseerde dat hun universiteit toegang had tot hun e-mails.
Maar met bedrijven als Google en Facebook die de accounts van gebruikers op die websites in de gaten houden, zeiden veel universiteitsstudenten dat ze niet verrast waren door het beleid van de universiteit.
Mathematics senior Peter Oberly zei dat diensten als gratis e-mail op de een of andere manier moeten worden betaald.
“We betalen ervoor met onze persoonlijke gegevens,” zei hij.
Het Gmail-contract van de universiteit met Google staat niet toe dat het privacybeleid van het bedrijf van toepassing is op de universiteit, volgens eerdere berichtgeving van Minnesota Daily, dus Google kan de e-mailaccounts van de universiteit niet volgen zoals het dat doet met Gmail-accounts.
Dahlin zei dat hij een jaar geleden naar de universiteit kwam nadat hij in de bedrijfswereld had gewerkt, waar de e-mails van werknemers werden gecontroleerd op inhoud, niet alleen op spam.
“Ik denk niet dat dit een bedrijfsomgeving is. Ik denk dat het anders is,” zei hij. “
De universiteit bevindt zich met deze beleidsformulering op een stevige juridische en ethische basis, aldus Sanders.
“Veel mensen zouden, als ze denken dat er reden is om aan te nemen dat iemand een misdrijf zou kunnen plegen of iets slechts zou kunnen doen, er voorstander van zijn dat de universiteit de e-mails kan bekijken,” zei ze.
Dahlin zei dat het spamfilter van de universiteit potentiële “bedreigingen” van accounts blokkeert, en dat gebruikers zich kunnen aanmelden om een lijst te ontvangen van spam die het filtert.
Andere universiteiten
Universiteiten in de Big Ten hebben de mogelijkheid om toegang te krijgen tot de e-mails van studenten, medewerkers en faculteitsleden, maar elk heeft zijn eigen
aanpak.
In het voorjaar van 2011 heeft de Republikeinse Partij van Wisconsin bepaalde e-mails opgevraagd van University of Wisconsin-professor William Cronon. De juridisch adviseur van de universiteit legde in een brief uit welke e-mails volgens de wet wel en niet openbaar mochten zijn.
In Madison moet volgens het beleid elk verzoek om inzage in e-mails worden goedgekeurd, ook die van binnen de universiteit. Maar stafleden houden het systeem om veiligheidsredenen nog steeds in de gaten, aldus Katrina Forest, hoogleraar bacteriologie en voorzitter van het Information Technology Committee.
“Als je een e-mailaccount van de University of Wisconsin gebruikt, kun je er niet van uitgaan dat het niet in de gaten wordt gehouden,” zei ze. “Zit er iemand achter een gordijn elke e-mail te lezen? Natuurlijk niet.”
Dahlin benadrukte dat het spamfilter van de universiteit een hulpmiddel is “en geen mens die naar spam gaat kijken.”
Maar het beleid van Madison geeft duidelijk aan welke e-mails wel en niet beschermd zijn en wat er gebeurt als iemand vraagt om ze in te zien, zei Forest.
‘Privé’-informatie
Zowel pre-tandheelkunde junior Ashley Akpaka als management freshman Ben Powers zeiden dat ze het geen probleem vonden dat de universiteit e-mails in de gaten houdt, vooral voor studenten die niets verkeerds doen.
“Ik gebruik mijn e-mail niet om iets te doen dat de aandacht van de universiteit nodig zou hebben,” zei Akpaka.
Powers zei dat hij het prima vond dat de universiteit e-mails in de gaten houdt na een klacht of een illegaal incident, maar hij vindt niet dat ze dat zonder
redenering moeten kunnen doen.
Maar Oberly, de laatstejaars wiskunde, zei dat hij zich geen zorgen maakte over het monitoren van zijn e-mailaccounts door de universiteit.
“Ik vind het een beetje eng klinken,” zei hij, “maar als ik iets illegaals zou doen, zou ik mijn UMN-account daar niet voor gebruiken.”