Universiteits-IT ziet meer op je Mac dan Respondus (2026)
De twee apparaatklassen
| Aspect | Persoonlijke Mac | Door universiteit beheerde Mac (MDM) |
|---|---|---|
| Beheerderswachtwoord | Jij | Universiteits-IT (jij hebt mogelijk alleen gebruikersniveau) |
| Beleid voor software-installatie | Jouw beslissing | Vooraf goedgekeurde lijst, IT kan apps op afstand pushen/verwijderen |
| EDR-agent | Geen (typisch) | CrowdStrike, SentinelOne, Microsoft Defender, Jamf Protect |
| Netwerkmonitoring | Alleen je thuisrouter | VPN met diepe pakketinspectie |
| Schijfversleuteling | FileVault opt-in | FileVault afgedwongen + herstelsleutel bij IT |
| TCC-toestemmingscontrole | Jij | IT kan toestemmingen vooraf verlenen of weigeren via PPPC-profielen |
Wat Respondus in beide gevallen ziet
Hetzelfde in beide gevallen: de camera, microfoon, schermopname en door TCC toegestane bestandstoegang tijdens het examen. De reikwijdte van Respondus is identiek, ongeacht wie de Mac bezit.
Wat de IT van je universiteit kan zien - alleen op beheerde Macs
- Procesgeheugen + gedrag: EDR-agents hebben leestoegang tot procesgeheugen. Theoretisch kunnen ze de in-memory-toestand van LDB observeren - inclusief pre-encryptie cameraframes en pre-upload-opnamen.
- Bestandssysteemgebeurtenissen: Elk bestand dat LDB schrijft (inclusief de buffer op de schijf) wordt door EDR gelogd. Je IT heeft zicht op het bestaan en de grootte van opnamen voordat ze worden geupload.
- Netwerkverbindingen: Zelfs met TLS ziet EDR verbindingsmetadata - bestemming, timing, bytetellingen. De VPN van je universiteit kan ook TLS-inspectie doen op niet-gepinde verbindingen.
- Startgeschiedenis van apps: Gedetailleerde log van elke app die je hebt gestart, inclusief start-/eindtijden van LDB-sessies, installatiegeschiedenis en versie.
Niets hiervan wordt vastgelegd op een persoonlijke Mac. De waarneembaarheid van de universiteit eindigt bij de netwerkgateway.
De privacybeslisboom
| Scenario | Aanbeveling |
|---|---|
| Je hebt een persoonlijke Mac | Gebruik die voor examens. Privacy stopt bij Respondus. |
| Persoonlijke Mac niet beschikbaar, beheerde Mac vereist | Accepteer de bredere blootstelling. Documenteer voor jezelf welke IT-systemen wat kunnen zien. |
| Hybride: persoonlijke Mac, maar universiteits-VPN vereist | VPN ziet alleen verbindingsmetadata. Verbreek na het examen. |
| Mac van huisgenoot/familie (jouw naam staat er niet op) | Hetzelfde als persoonlijk. Maar voer wel volledige opschoning uit na afloop. |
Configuraties die ertoe doen op een beheerde Mac
- PPPC-profielvoorinstellingen: als je IT Camera/Microfoon/Schermopname vooraf heeft verleend aan LDB via configuratieprofielen, zie je helemaal geen TCC-prompts. Handig maar betekent geen mogelijkheid om te weigeren.
- EDR-uitsluitingen: sommige IT-afdelingen configureren EDR om het LDB-proces uit te sluiten van inspectie. De moeite waard om de helpdesk te vragen: "Inspecteert EDR het procesgeheugen van LDB?"
- Gesplitste VPN-tunnel: als de VPN van je universiteit een gesplitste tunnel is en alleen campusverkeer routeert, is je thuisverkeer niet zichtbaar. Een volledige tunnel routeert alles.
- Deponering FileVault-herstelsleutel: op beheerde Macs houdt IT meestal de herstelsleutel. Zij kunnen de schijf ontsleutelen als deze in beslag wordt genomen voor onderzoek.
Praktische hygiene
- Op beheerde Macs: ga uit van volledige zichtbaarheid voor IT. Gebruik het apparaat niet voor persoonlijk browsen tijdens het examenvenster.
- Op persoonlijke Macs: voer toch de opschoning na het examen uit om de buffer op de schijf te wissen.
- Op beide: sluit de Group Container-map uit van Time Machine als je geen back-up van opnamebrokken wilt.
- Als je een keuze hebt, is de persoonlijke Mac met een aanzienlijke marge de privacyveiligere optie.
Frequently asked questions
Kan de IT van mijn universiteit daadwerkelijk toegang krijgen tot mijn Mac-scherm tijdens een examen?
Op beheerde Macs met beheer op afstand ingeschakeld (Apple Remote Desktop, Jamf Remote, etc.), ja - zij hebben de technische mogelijkheid. De meeste universiteiten oefenen dit als beleid niet uit tijdens examens, maar mogelijkheid is niet gelijk aan beleid. Vraag je IT expliciet wat hun monitoringbeleid tijdens examens is.
Beschermt FileVault-versleuteling me op een beheerde Mac?
Het beschermt tegen fysieke diefstal, niet tegen IT. Op beheerde Macs houdt IT de herstelsleutel (gedeponeerd tijdens inschrijving) - zij kunnen de schijf indien nodig ontsleutelen. FileVault zit tussen jou en externe aanvallers, niet tussen jou en IT.
Moet ik privacyzorgen aankaarten bij mijn professor of FG?
FG is het juiste kanaal. Universiteiten zijn verplicht (onder AVG / FERPA) om studenten te informeren over gegevensverwerking. Een beleefde vraag aan de FG levert schriftelijke documentatie op van wat wordt verzameld en hoe - nuttig voor je dossier.