Ameriška šola preko kamere na šolskih prenosnikih vohunila za svojimi dijaki

Kako daleč in s kakšnimi opravičili gredo lahko posegi v zasebnost, kaže primer iz ameriške srednje šole Harriton High School. 11. novembra 2009 je namreč pomočnica ravnatelja v Harriton High School 15-letnega dijaka Blakea Robbinsa obtožila “neprimernega vedenja doma” in mu pri tem kot dokaz predočila fotografije, ki so jih uslužbenci šole posneli s pomočjo njegovega prenosnika. Užival naj bi namreč droge, Robbins pa trdi, da je jedel bonbone.

Šola in Pensilvanije, ki je članica združenja šol Lower Merion School District je namreč lansko leto svojim učencem razdelila 2300 Applovih prenosnih računalnikov, ki naj bi jim pomagali pri učenju. Uporaba šolskih računalnikov je bila obvezna, učenci niso smeli uporabljati svojih računalnikov (če so v šoli uporabljali svoje računalnike so jim jih zasegli), šolski računalniki pa so bili za učence zaklenjeni (ni bilo mogoče nameščati ali odstranjevati programske opreme). Učencem, ki bi zaščito na računalnikih odstranili (tim. jailbreaking; gre za postopek s katerim je računalnik mogoče “odkleniti” in na njem nameščati ter poganjati poljubne programe), je grozil izpis iz šole. Težava pa je bila v tem, da je šola na vse prenosne računalnike namestila programsko opremo za oddaljeni nadzor.

Upravitelji šolskega informacijskega sistema so namreč na prenosne računalnike dijakov namestili programsko opremo za oddaljeno upravljanje z računalniki in oddaljeni nadzor LANRev. S pomočjo programa so šolski delavci lahko oddaljeno upravljali z računalnikom (npr. nameščali ali odstranjevali programe, odpravljali napake, itd.), program pa je omogočal tudi oddaljeni nadzor (preko omrežja oz. interneta). Tako so upravitelji šolskega informacijskega sistem lahko pregledovali vsebino namizja (zaslona) računalnika, program pa je omogočal tudi vklapljanje vgrajene spletne kamere in s tem prikrito opazovanje dijakov. Nadzor nad dijaki so izvajali tako v času pouka, kot tudi pri dijakih doma. Šola je sicer kot uradni razlog navedla, da nadzor med drugim izvajajo tudi zato, da bi v primeru kraje prenosnika lahko izsledili tatu, vendar o možnosti snemanja z vgrajeno videokamero dijakov in njihovih staršev niso obvestili. Nadzorni program je namreč upraviteljem omogočal, da so v primeru kraje prenosnika odkrili njegov IP naslov ter preko vgrajene spletne kamere zajeli sliko in tako posneli morebitnega tatu (zmožnosti programa v videoprispevku opisuje Mike Perbix iz Lower Meriton School District; njegova izjava se nahaja od 7:46 dalje).

Nekateri dijaki so sicer opazili, da se kamera na računalniku občasno vklaplja (lučka pri kameri je za kratek čas posvetila), vendar so jim na šoli vedno odgovorili, da gre za napako. Nekateri tehnično bolj podkovani dijaki so sicer kamere prelepili s črnim trakom, večina pa niti ni ugotovila za kaj bi pravzaprav lahko šlo, saj se z vgrajeno programsko opremo ni dalo ugotoviti kaj se dogaja.

Vendar pa ni šlo za napako, pač pa za sistematično vohunjenje nad učenci, čeprav šola trdi, da so omenjeni videonadzor uporabili samo 42-krat. Kot na svojem blogu opisuje Aaron Rhodes, je bilo delovanje nadzornega programja prikrito, klub temu pa je s pomočjo digitalno forenzične analize uspel ugotoviti kaj vse se je s programom dalo početi, odkril pa je tudi postopek s katerim je mogoče ugotoviti ali je na računalniku nameščen nadzorni program LANRev (s pomočjo tim. skeniranja IP naslova ciljnega računalnika z orodjem Nmap; Rhodes je odkril omrežni prstni odtis programa LANRev, ki ga že vključil v bazo omrežnih prstnih odtisov Nmap-a).

Vsekakor gre za hud poseg v zasebnost dijakov, zato so Robbins oziroma njegovi starši proti šoli sredi februarja letos že vložili tožbo (primer Blake J. Robbins v. Lower Merion School District). Konec februarja je nato zvezno sodišče šolam iz Lower Meriton School District v Pensilvaniji naložilo, da morajo takoj prenehati z videonadzorom učencev preko prenosnih računalnikov, prav tako pa do začetka sodnega postopka ne smejo uničiti nobenih datotek oziroma digitalnih dokazov o svojem početju. Prenosnik Robbinsa bo digitalno forenzično pregledan. Šola zdaj sicer zanika, da bi videonadzor preko spletnih kamer na prenosnikih uporabljala za namene disciplinskih postopkov proti dijakom.

Podjetje Absolute Software, ki proizvaja nadzorni program LANRev, je medtem že napovedalo, da bodo funkcijo nadzora preko spletne kamere onemogočili. Podjetje sicer proizvaja in trži tudi znani program za odkrivanje lokacije (s pomočjo IP naslova) ukradenih prenosnikov LoJack for laptops. Program v določenih časovnih intervalih sporoči svoje podatke in IP naslov v nadzorni center podjetja Absolute Software in v primeru kraje je nato lokacijo prenosnika s pomočjo teh podatkov mogoče izslediti. Program LoJack vsebuje tim. Persistence Module, ki onemogoča oziroma zelo otežuje odstranjevanje tega nadzornega programa. Avtorji programa so v sodelovanju z vodilnimi proizvajalci računalnikov razvili tehnologijo, ki onemogoča odstranitev programa LoJack tudi v primeru, da storilec izbriše celotno vsebino trdega diska ukradenega računalnika (!) in operacijski sistem naloži na novo (!). LoJackov Persistence Module je namreč povezan z BIOS-om računalnika, zato LoJack preživi vsako brisanje, menjavo diska ter celo nadgradnjo BIOS-a (tim. BIOS flash), po ocenah pa naj bi vsaj 60% novih prenosnikov že vsebovalo strojno (BIOS) podporo za LoJack.

Težava pa je v tem, da se je leta 2009 na konferenci Black Hat Briefings izkazalo, da ta nadzorna tehnologija vsebuje resno napako, zaradi katere je mogoče to tehnologijo obrniti proti lastniku takega prenosnika. Argentinska raziskovalca Anibal Sacco in Alfredo Ortega sta namreč pokazala, da je zaradi napake v zasnovi Persistence Modula na računalnik s to funkcionalnostjo (tudi v primeru, ko uporabnik ni namestil programa LoJack) mogoče namestiti virus oz. BIOS korenski komplet. Posledica tega je ta, da virusov na tako okuženem računalniku ni več mogoče odstraniti. Njune ugotovitve je kasneje potrdila še raziskava podjetja Corelabs.

Vsekakor se lahko resno vprašamo kakšne nadzorne tehnologije so že nameščene na naših računalnikih, pa se tega niti ne zavedamo, pa tudi kakšne varnostne ranljivosti imajo te tehnologije in kdaj se bodo le-te obrnile proti nam. Zaskrbljujoče je tudi dejstvo, da primer v Harrinton High School očitno ni osamljen, saj prenosnike v učnem procesu s podobno nadzorno tehnologijo uporabljajo tudi nekatere druge šole v ZDA. Vsekakor gre za pomemben dogodek, ki terja resen razmislek o pravici do zasebnosti in nadzoru s pomočjo sodobnih tehnologij.

DODATEK iz dne 26. februarja 2010: na spletu se je pojavil videoposnetek, ki prikazuje, kako šolski uslužbenci spremljajo dijake in jim v primeru, da niso dovolj prizadevni pošljejo sporočilo, naj se vrnejo nazaj na delo.