11:52
3/11/2014

Napisał do nas jeden z czytelników (dane do wiadomości redakcji).

Jestem studentem informatyki (pierwszy rok). W wymaganiach zaliczenia pewnego przedmiotu mam za zadanie zgromadzenie (minimum 30) adresów e mail tegorocznych maturzystów, a następnie przekazania ich wraz z imieniem i nazwiskiem właściciela mojej uczelni.
Uczelnia oczywiście ma zamiar rozesłać swoją ofertę do tych osób i poinformowano mnie o tym.
Nawet jeżeli ktoś zgodzi się bym przekazał jego dane, czy moja uczelnia ma prawo do takiego zagrania?

Zapytaliśmy czytelnika, jaka to uczelnia i otrzymaliśmy następującą odpowiedź:

Uniwersytet Kazimierza Wielkiego w Bydgoszczy. Wykładowca poinformował nas że dostarczenie owych adresów email nie jest obowiązkowe ale jeżeli ktoś tego nie zrobi ocena z przedmiotu będzie odpowiednio niższa (przy czym wyraźnie można było wyczuć że ocena będzie w granicach minimum)

Zanim zaangażujemy prawnika do odpowiedzi na to pytanie, może któryś z czytelników ma pomysł na jakieś trololo na tego typu okazję? :-)

PS. Post przenieśliśmy 4.11.2014 na stronę główną, z racji dość sporej popularności. Wcześniej znajdował się tylko w naszym linkblogu *ptr (jego posty nie pokazują się na stronie głównej i głównym kanale RSS — jeśli chcecie więc je śledzić, to musicie zapisać się do osobnego, dedykowanego kanału RSS).

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

65 komentarzy

Dodaj komentarz
  1. >2014
    >studiowanie informatyki

    Śmiechłem, chichłem. Enjoy wasze klepanie kodu za średnią krajową. Znajomy rzucił informatykę na 2 roku, otworzył warsztat lakierniczy i zarabia pięciocyfrowe sumy jak jest dobry miesiąc.

    • To tak jak niektórzy programiści ;)

    • A mógł zarabiać pięciocyfrowe sumy niezależnie od miesiąca, plus premie (skoro już poruszyłeś temat zarobków).

    • Tworcy cryptolockera wedlug wiekszosci zrodel zarobili mniej wiecej 30 milionow dolarow w 100 dni :) Informatyka to nie tylko klepanie kodu dla firmy w Zadupiu Glebokim. Poza tym wiele osob nie idzie na studia z mysla o pracy tylko po to by rozwijac swoje pasje. Na uj mi te 5 cyfrowe sumy jezeli cale zycie bede zmuszony robic cos czego nienawidze? Prawde mowiac to ja nigdy nie chodze do pracy, bo niezaleznie od tego gdzie jestem to i tak robie to co lubie. Nie musze plakac, ze jutro poniedzialek i wegetowac do piatku. Tu gdzie mieszkam programisci tez dostaja 5 cyfrowe sumy w przeliczeniu na PLN :)

    • No popatrz, a można też zarabiać pięciocyfrowe kwoty w pln popijając portera w domu i do tego robiąc to, co się lubi z ~2-3 letnim doświadczeniem ;) I wcale nie jestem jakimś elitarnym wyjątkiem, wręcz przeciwnie.

    • taa, mój znajomy też zarabiał 5 cyfrową kwotę jako dekarz jak był dobry miesiąc. Tylko głupi wziął etat za 2,5k brutto jak trafiła się okazja

    • obvious troll is obvious

    • Nie chce się chwalić – dlatego pisze anonimowo ale jako programista railsow zarabiam ponad 20 tys. zł i robię to co lubię i pracuję tylko na kontrakty i jak chcę sobie zrobić 2 miesiące wakacji to żaden problem. Jak lubisz naprawiać auta to bardzo dobrze, po co jednak o tym pisać w miejscu gdzie większość osób to ludzie z IT?

  2. Osobiście po prostu założyłbym 30 fałszywych mail.

  3. Może stworzyć fake konta i przekierować wszystkie maile z powrotem do profesorka? ;)

    A tak w ogole, z opowiadań znajomego to informatyka na UKW to jakaś parodia, przynajmniej kilka lat temu.

    • I co, jak myślisz, profesorek się nie kapnie, który to student wykręcił taki numer i nie wyciągnie później “konsekwencji”?

  4. “w Bydgoszczy” — mysle ze to wyjaśnia wszystko

    • Cóż za głęboki komentarz. Kolega zapewne z Torunia? ;)

  5. Dorzucic do tej listy eMail jakiegoś inspektora z GIODO i poczekać.

    • GIODO to jest jedna osoba…

    • dave: GIODO to jedna osoba, ale ma pracowników którzy zajmują się obsługą biura, analizą prawną i pomocą ludziom.

    • Oko Mordoru widzi osobiście

  6. Stworzyć 10000 aliasów do maila Pana wykładowcy które będą niby mailami uczniów :)

  7. Podać maile urzędników GUSowskich? Maile, z których przychodzi spam, który oczekuje na odpowiedź?

    • omg. co ja piszę. GIODO jak royek, nie GUS. #facepalm.

  8. mlody student moglby sie juz uczyc zaradnosci, i powymyslac fikcyjne osoby i emaile. I ocene by mial ;)

  9. Pomysł Royka wydaje się całkiem dobry, przy czym jeśli ‘wykładowca’ przejrzy listę i zauważy jak wygląda adres docelowy (x[at]giodo.gov.pl) to się połapie bez dwóch zdań.

    • Chyba że to będzie konto na gmailu które przekierowuje na x[at]giodo.gov.pl

    • O forwardingu słyszał?

    • Nie można przekierowywać poczty z konta Gmail na inne konto bez potwierdzenia, że jest się właścicielem konta na które chce się przekierowywać pocztę.

  10. 20 adresów na anonymizerze jakimś z forwardem do owego wykładowcy?

  11. Proponuję adresy maturzystek z jakiegoś serwisu z sexusługami ;)

    • He he… za taki spis to pięć bez egzaminu :)

  12. royek, Artur ++

  13. 1 konto + 30 aliasów i przekierowanie na adres wykładowcy

  14. Dostalem info od kolegi ktory tam studiuje, na innym kierunku (BHP), ze rok temu musial tez to robic ;)

  15. Myślę, że warto się zastanowić, czy przypadkiem ów student informatyki nie został poddany testowi na “(nie)bezpiecznika”. Kto dostarczy adresy (bez odpowiednich zgód) ten obleje.

  16. Pierwsza lipa jest taka, że potem prowadzący dojdzie do tego kto podał ‘felernego’ e-maila.
    Druga lipa jest taka, że obecnie informacja jest ujawniona ze szczegółami i daje to uczelni czas do opracowania strategii obronnej.

    Pomysły na trolling:
    1. Wyszukać przez portale społecznościowe dane osób powiązanych z uczelnią, czyli target, na którym i tak uczelni nie zależy (np. siostrzeniec wykładowcy z innej katedry), bo i tak będzie tam studiował – koliduje z pierwszą lipą, bo taki pociotek zweryfikuje czy dany student go zna czy nie.
    2. Podać dane różnych urzędników lub polityków czy młodzieżówek – koliduje z pierwszą lipą, ale pewnie kilka osób dostanie maila, na którego podejmie odpowiednie kroki zamiast zignorować.

    Oczywiście w żadnym wypadku nie ma potrzeby podawania danych tegorocznych maturzystów, ani osób bliżej lub dalej wyboru kierunku studiów. Obecnie studenci mają lipę, bo uczelnia wie, że był wyciek zadania spam-bojowego i mogą oczekiwać negatywnej reakcji prowadzącego. Rozwiązaniem dla studentów pierwszego roku w sytuacji, gdzie mają ochotę skończyć studia w miarę spokojnie i bez reperkusji jest podawanie danych zmyślonych na skrzynki mailowe założone przez siebie samego. Oczywiście wchodzi tu kilka kwestii realnego oszukania jak np. to, że reklama będzie zawierała spersonalizowane linki do grafik, które powinny być otworzone z różnych: adresów ip, isp, miast?, godzin, dat, przeglądarek (uwaga na cookies i inne mechanizmy śledzące i nie używać do tego sieci uczelnianej w szczególności gdzie dostęp jest przyznawany identyfikowalnemu studentowi) itd. Powiedzmy, że wystarczy otworzyć 20% maili, ponieważ inni uznają to za spam i wyrzucą bez oglądania. Pozostaje potem kwestia uwiarygodnienia całego szwindla… skrzynki zostaną zamknięte po kilku tygodniach/miesiącach nieużywania, po pół roku uczelnia może wysłać drugiego maila, który zweryfikuje czy podane maile były prawdziwe (a może to zrobić już nie jako uczelnia i prowadzący będzie miał okazję do zemsty na drugim roku studiów). Także skoro wojna studenci-uczelnia się zaczęła należy być przygotowanym na prowadzenie takiej podjazdówki. Najbardziej to mi w tej chwili szkoda tych, którzy mają mało znajomych i zebranie 30 prawdziwych danych to byłby dla nich problem, dopóki informacja była niejawna mogli założyć te 30 skrzynek, poustawiać przekierowania żeby skrzynki się nie przedawniły i po otrzymaniu maila mieć spokój (a może i to nie byłoby konieczne), teraz będą się musieli wysilić jeszcze bardziej, żeby te sztuczne dane lepiej uwiarygodnić, a Ci co mają dużo znajomych to i tak mogą podać dane znajomych jak popadnie i poprosić o nieprzyznawanie się do tego, że się maturzystą nie jest (gdyby pojawił się link w stopce ‘nie jestem maturzytą, anuluj subskrypcję’).

  17. Hmm… A może to zadanie “z haczykiem” i faktycznie maksa dostaną Ci, którzy takich maili nie dostarczą opierając się na ustawie o ochronie danych osobowych? U mnie na uczelni był przedmiot “Etyka w informatyce”, więc może to taki przedmiot? :)

  18. Informatyka na UKW w Bydgoszczy to śmiech na sali, będąc w technikum pisałem starszym kolegom programy na zaliczenie na 2 roku, typu “kółko i krzyżyk”…

  19. Niech da maila do Jarosława Góry (poniedziałek z prawnikiem – oczywiście po uzgodnieniu) a później niech się uczelnia tłumaczy. Może jakiś dom dziecka znów zyska na tym.

    • Genialne i proste he ;))

  20. Skoro ktoś chce udostępnić email i swoje dane to czemu by nie, no ale wykładowca raczej nie powinien prosić o takie rzeczy ;)

    • Zdzisio o ile “prosić” może to nie powinien warunkować tym oceny. Swoją drogą co to za przedmiot spamming, email harvesting?
      Druga sprawa wykorzstanie tak zebranych emaili. Jeżeli właściciele nie wyrazili zgody na ich wykorzystanie to maili zachęcających wysłać nie mogą.
      Nie lepiej postawić stoisko na targi edukacyjne przynajmniej tam target będzie lepszy, a nie wysyłąnie emaili do większości, która nie będzie szłą na studia lub wybierze “wyższe szkoły” czegokolwiek.

      Fake maile łatwo odfiltrować, każdy student daje własną listę i wiadomo kto, które dał i potem skucha na zaliczeniach.

      Ja tam bym założył maila UMK_lepsze@….. UKW_ssie@ itp oczywiście przez maturzystów chcą niech mają.

      Pozdrawiam

      P.S.
      Znajomy kończył dwa lata temu informatykę na UKW i też na poziom nażekał.

  21. Zebrać dokumenty, np. poprosić aby profesor przypomniał na czym ma polegać zadanie i to wszystko nagrać, najlepiej kilka osób z różnych urządzeń, żeby było można wybrać to najlepsze nagranie czy to wideo czy audio. Później złożyć pisemne podanie do zarządczy placówki z żądaniem zmiany profesora lub inne. Jeśli brak reakcji, złożyć skargę do kuratorium oświaty. I co najważniejsze NIE BAĆ SIĘ PODEJMOWAĆ KROKÓW! Jeśli media się zainteresują to będziecie mieli jeszcze lepiej niż inny, bo uczelnia będzie chciała Was się pozbyć, więc albo będą przepuszczać bez względu na …. lub próbować wyrzucić z uczelni. Wtedy media, kolejna skarga i wygrana.

  22. Chętnie udostępnię sz. p. studentowi listę kilkudziesięciu adresów, z których regularnie otrzymuję spam. Viagra, cudowne smarowidła “enlarge your penis size +30 cm in 7 days” i oferty matrymonialne od Walentyn/Olg/Tatian, które są ze mną w ciąży, chociaż nie miałem okazji jeszcze ich poznać. Wszystko łamanym angielskim z domieszką chyba tureckiego, ale generalnie “idzie się połapać”.
    Osoba obsługująca uczelnianą skrzynkę będzie wniebowzięta efektami – gratuluję wręcz wzorowy współczynnik konwersji :)

  23. Raczej nikt by się w żaden sposób nie bawił w namierzanie tego, kto podał maile fikcyjne, albo założone na własne konto… Ale jak ktoś chce być geniuszem zła.
    1. zebrać listę ok 900 maili z dowolnego targetu, np pracowników tejże uczelni
    2. postawić 900 fałszywych skrzynek, które przekierują maile na te powyższe, ale tak by wysłanie maila na 1 skrzynkę rozesłało go do kilku maili z listy i jednocześnie żeby maile z listy były podpięte do kilku fikcyjnych skrzynek…
    3. rozdać fikcyjne maile kolegom z roku, żeby podali je prowadzącemu. Na pewno się ucieszą, bo będą mieli mniej roboty :) Pasowałoby, żeby każda osoba wplotła fikcyjne pomiędzy nie-fikcyjne.

    W ten sposób jesli pójdzie mass spam na pozyskane maile, będzie cholernie ciężko powiązać kto własciwie gdzie przesłał co, kto kliknął w link a kto nie i kto wywinął żart :)

  24. Nakarmcie go tym: http://ovh.ghostkeeper.mooo.com/wypasanie/

  25. Oko MOrdoru zwraca się ku UKW w Bydgoszczy

    • Proszę się pod giodo nie podszywać! Albo uwierzytelnić ;)

  26. Pozakładać lewe skrzynki – każdy z uczniów po 30 (30min. pracy). Po zaliczeniu podpiąć wszystkie jako aliasy na uczelniane adresy i porejestrować na jakichś spamlistach, portalach erotycznych itp itd. Jak każdemu wykładowcy zacznie spływać dziennie po kilka tysięcy malili ze spamem, to wyleczą się z takich akcji raz na zawsze.

  27. co za bzdury? właśnie rozmawiałem z kolegą z I roku i powiedział, że nic takiego na uczelni nie miało miejsca.

  28. Ja miałem głupią sytuację z składaniem deklaracji maturalnej. Na końcu były 2 opcje:
    wyrażam zgodę na przetwarzanie danych osobowych oraz nie wyrażam zgody. Namęczyłem się chodząc po szkole i wszyscy wmawiali mi, że to konieczne, a że był to ostatni dzień na złożenie wstępnej deklaracji to dla spokoju zaznaczyłem zgodę. Ale, żeby było ciekawiej założyłem maila w unikalnej witrynie, a nowy numer telefonu leży sobie spokojnie w zapasowym telefonie i nikt o nim nie wie. Ciekawe co mi przyjdzie :) Czy takie zmuszanie do zgody na przetwarzanie danych osobowych jest zgodne z prawem?

    • Zgoda na przetwarzanie danych osobowych nie oznacza zgody na kontakt marketingowy!

      A bez zgody na przetwarzanie danych osobowych nie mogą umieścić Twojej deklaracji w żadnej bazie danych, nie mogą zrobić nic z nią, bo nie mogą dosłownie przetwarzać w żaden sposób danych osobowych na niej umieszczonych…

    • Muszą mieć Twoją zgodę aby umieścić Twoje dane w bazie danych. Jedyne czego nie można to łączyć zgody na przetwarzanie danych razem ze zgodą na wykorzystanie w celach marketingowych. To muszą być dwa oddzielne pola.

      Zgodzie maturalna pozwala CKE na stworzenie Tobie indywidualnego identyfikatora przydzielanego na maturze PESEL+5cyferek? Nie jestem pewien czy też nie wysyłają na maila danych potrzebnych do zalogowania się do systemu aby sprawdzić wyniki matury.

      Jeśli chodzi o matury to ciekawszym zonkiem, przynajmniej w placówce gdzie pracowałem, był fakt, że wychowawca aby sprawdzić i potwierdzić dane zawarte w tym arkuszu zbierał ksera dowodów osobistych.

      Pozdrawiam

  29. W czasach usenetu takim matołkom sugerowało się wysłanie maila do Adama Buse :)

    • Albo do Urszuli Senet…

  30. Zrobiłbym fake skrzynkę z forwarderem do GIODO. Oczywiście po uzgodnieniu. Dodałbym autorespondera, w którym dziękuję za potwierdzebnie złamania prawa :)

    • GIODO nic nie zrobi, odpisze Ci, że może się przyjrzy sprawnie, ale jak zapłacisz 10 pln na jego konto, może wtedy kiedyś zobaczy czy w ogóle coś zrobi.

  31. Czytając te rady o forwardzie do GIODO tak mi się nasuwa jedna myśl.
    Uczelnia jak i każdy inny ma prawo gromadzić dane, wystarczy zgłosić taki zbiór do rejestracji w GIODO. Uczelnia zgłasza taki zbiór. Następnie daje formularz studentowi ze wszystkimi “Wyrażam zgodę na ….” i gratuluje takiemu co da forwarda.

    Wszyscy się oburzamy, że uczelnia “prosi” o zbieranie danych, ma do tego prawo tutaj jedynie forma jest do niczego i warunek dobrej/lepszej oceny. Niebezpiecznik też “zbiera” emaile przy komentowaniu ale nikt się nie burzy. Tak wiem niebezpiecznik nie wysyła spam maili. Uczelnia też w formularzu “zgłoszeniowym” może zawrzeć informację, że na podany email zostanie wysłany mail z ofertą edukacyjną uczelni. Typu
    Podając emaila wyrażasz zgodę na przetwarzanie przez UKW swoich danych osobowych dla celów związanych z rekrutacją na studia.

    Uczelnia stosuje po prostu marketing bezpośredni ^^

    Pozdrawiam

  32. Kilka podpowiedzi i odpowiedzi na wątpliwości.

    1. Zgodna na przetwarzanie danych na formularzu dotyczy tylko celów wyraźnie ujawnionych w tym formularzu.

    2. Zgoda na przesyłanie informacji handlowej zawsze musi być osobna.

    3. Jeśli uczelnia zgłosiłaby taki zbiór do rejestracji w GIODO – dostałaby odmowę. Brak proporcjonalności.

    4. Wobec wszystkich osób wpisanych na takie listy od studentów i tak trzeba spełnić tzw. obowiązek informacyjny.

    5. GIODO podjąć MUSI sprawy opłacone owymi wspomnianymi wyżej 10 zł. W pozostałych sprawach MOŻE podjąć działania z urzędu. (Skąd ta niewiara w GIODO :) )

    6. W tym przypadku nastąpi ta druga możliwość opisana w pkt 5)

    Pozdrawiam

    Wojciech Wiewiórowski

  33. Fake adresy. Sam miałem zaszczyt zaliczać u tej Pani ten przedmiot. Babka spoko, ale warunki zaliczenia po prostu naiwnie głupie. Wszyscy dają fake adresy. Moze 1 osoba na 30 będzie taki łosiem żeby popylac po jakieś emaile.

  34. @WojciechWiewiórkowski: ad 5 – stąd, że dwa razy próbowałem zgłosić jakaś sprawę do GIODO, raz to była drobna sprawa, udostępnienie kilkudziesięciu maili, ale za drugim razem nieco większa, chodziło o kilkaset tysięcy rekordów. W obu przypadkach otrzymałem olewczą odpowiedź (zapłać dychę, a może się przyjrzymy bo teraz nawet nie powiemy, czy się tym zajmiemy), więc po prostu dopisałem GIODO do listy wszelakich ZUSów, skarbówek i innych takich zbędnych uprzykrzaczy życia.

  35. Ze swoich znajomych nie znam nikogo kto by chciał studiować na UMK :)
    A do UMK ze szkoły mam baaaardzo blisko

  36. Pracowałem już na trzech uczelniach jako wykładowca, jednej polskiej i dwóch niemieckich. Na każdej z tych trzech uczelni poszedłbym na dyscyplinarkę do szefa za to, że kazałem studentom zbierać mejle… Podejrzewam, że na aktualnej mojej uczelni zostałbym za to poważnie ukarany i być może nawet wydalony.

  37. Tez mi dziwne. Na dawnej WSMce a dzisiejszej AM w Gdyni pewien znany wykladowca z miernictwa sugerowal na dopytach kupno swojej ksiazki w temacie. A jak sie ja kupilo to juz pare punktow do przodu bylo. Typowa uczelniana praktyka.

  38. Trochę się spóźniłem na imprezę, ale proponuję założyć stronę typu “dżołkjakczołg.pl” oferującą usługę subskrypcji jednego dowcipu dziennie na skrzynkę pocztową. Koszt usługi to 100 złotych + VAT dziennie. W celu zarejestrowania do usługi wyślij email zawierający dane kontaktowe (albo o dowolnej treści) pod adres sub@dżołkjakczołg.pl

    A potem dać to panu prowadzącemu. Niech uczelnia wysyła co chce na ten adres.

  39. Jasne, że mamy na to rozwiązanie.

    Gromadzenie danych osobowych powoduje konieczność zarejestrowania bazy z takimi danymi u Geeralnego Inspektora Danych Osobowych. Jednocześnie brak zgody na przetwarzanie takich danych osobowych może skutkować powództwami odszkodowawczymi wobec uczelni oraz ew. postępowanie karne, plus postępowanie w przedmiocie wysyłania niezamówień informacji handlowej przez e-mail, czym powinien zainteresować się także Urząd Ochrony Konkurencji i Konsumentów.

    To skutecznie powinno odstraszyć uczelnie przed zbieraniem takich danych bez zgody ich posiadaczy.

  40. Założyć 30 fikcyjnych skrzynek, , oczywiście listę podać w formie papierowej, , a na koniec odpowiedzieć na emaila z ofertą że spam i podejmuje się kroki prawne wobec nadawcy.

Odpowiadasz na komentarz Marcin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: