Privacystatement eduVPN

Deze privacyverklaring is van toepassing op de service eduVPN die wordt verzorgd door SURF, het National Research and Education Network van Nederland. Verwijzingen naar 'we', 'wij', 'ons' en 'onze' refereren aan eduVPN; verwijzingen naar 'je', 'jou' en 'jouw' refereren aan de gebruiker van eduVPN.

Door gebruik te maken van eduVPN, erken je dat je de Huisregels eduVPN en dit privacystatement hebt gelezen en begrepen en hiermee akkoord gaat.

GÉANT, de samenwerkingsorganisatie van Europese nationale onderzoeksnetwerken, faciliteert de eduVPN-service en heeft in het kader daarvan een privacy overview gepubliceerd.

1. Principes en waarden

Wij zijn van mening dat (de mogelijkheid tot) veilige privacy een fundamenteel recht is, maar dat dit helaas ook steeds moeilijker wordt. eduVPN versterkt de veiligheid van de gebruiker door instituten, studenten, docenten, medewerkers en onderzoekers op veilige wijze verbinding te laten maken met het internet en het netwerk van het desbetreffende instituut, waar de gebruiker zich ook bevindt. Bij de ontwikkeling van eduVPN is van het begin af aan rekening gehouden met veiligheid en privacy, aangezien we van mening zijn dat privacy en veiligheid onlosmakelijk zijn verbonden met eduVPN.

Desondanks wordt door eduVPN beperkt informatie verzameld, opgeslagen en vastgelegd. We gebruiken deze informatie om de eduVPN-service te kunnen leveren, voor audit- en analysedoeleinden en om eduVPN te onderhouden, beschermen en verbeteren. Voor het verzamelen van gegevens hanteren wij de volgende principes:

• We verzamelen persoonlijke informatie en gegevens alleen als dit noodzakelijk is.
• We gebruiken persoonlijke gegevens alleen voor de doeleinden waarvoor deze in eerste instantie zijn verzameld.
• De verkregen persoonlijke gegevens worden door ons niet aangeboden of verkocht aan externe partijen.
• De inhoud van het verkeer op het VPN-netwerk wordt door ons niet opgeslagen of bekeken.
• We gaan op transparante wijze om met alle aspecten van het verwerken en vastleggen (logging) van persoonlijke gegevens.

De juridische grondslag voor het verwerken van persoonlijke gegevens is een rechtmatig belang in het leveren van de eduVPN-service en om misbruik op het SURFnet-netwerk te voorkomen. Als gebruiker heb je het recht om alle gebruikersgegevens die we van je hebben verzameld, in te zien. In sommige gevallen heb je ook het recht om de gegevens te rectificeren of te verwijderen, of om het verwerken van de gegevens te beperken. Je kunt te allen tijde bezwaar maken tegen het verwerken van je gebruikersgegevens. Dergelijke verzoeken kunnen worden verzonden naar het onderstaande e-mailadres. SURF zal binnen vier weken op het verzoek reageren. Mocht je het niet eens zijn met hoe eduVPN omgaat met persoonsgegevens, dan heb je daarnaast ook de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Om transparant te zijn, is deze privacyverklaring vrij uitgebreid en dus redelijk lang. Daarom hebben we ook een gemakkelijker leesbare samenvatting bijgesloten.

Neem als je vragen en/of opmerkingen hebt vooral contact met ons op via eduvpn@surf.nl.

2. Korte samenvatting

Vanuit de gebruiker gezien, bestaat eduVPN uit de app of het gebruikersportal (webserver), waar configuratiebestanden kunnen worden gedownload, en een VPN-server waarmee een verbinding met eduVPN kan worden gerealiseerd. Deze onderdelen loggen en bewaren de volgende gegevens voor de duur van 90 dagen:

2.1. App en/of gebruikersportal

• De unieke gebruikers-ID van de gebruiker.
• Een overzicht van alle door de gebruiker aangemaakte certificaten.

2.2. Verbinding

• De unieke gebruikers-ID van de gebruiker
• Het tijdstip waarop de verbinding tot stand is gekomen
• Het tijdstip waarop de verbinding is verbroken
• De aan de VPN-client van de gebruiker toegewezen IP-adressen
• Het originele IP-adres van de VPN-client
• De rechten die een user heeft (SAML "group/entitlement/etc." attributen)
• Gebruikte OS (indirect via OAuth client_id)

3. Uitgebreide versie

3.1 De door jou verschafte informatie

Als je eduVPN voor het eerst gebruikt en je voor het eerst inlogt, vraagt SURFconext je of je akkoord gaat met het verkrijgen van persoonlijke gegevens. eduVPN bevat twee profielen en voor elk profiel zijn andere persoonlijke gegevens vereist (zie hieronder voor meer informatie). Je wordt gevraagd om de servicevoorwaarden van SURF en deze privacyverklaring van eduVPN te lezen en hiermee akkoord te gaan.

Secure Internet
Als je dit profiel selecteert, gaat alle verkeer via eduVPN. eduVPN maakt gebruik van het attribuut 'persistent NameID' (voorbeeld: b466f1047193791ga9aop7224a98fd24a1ce4551) van de gebruiker. Dit is een willekeurig door SURFconext gegenereerde identifier en pseudoniem. De persistentID kan aan de gekoppelde gebruiker worden gekoppeld als SURF hiertoe wettelijk verplicht is, naar aanleiding van een rechtelijke beslissing of als er sprake is van misbruik.

In het kader van de Algemene Verordening Gegevensbescherming (AVG) is SURF de verwerkingsverantwoordelijke en Greenhost de verwerker van de persoonlijke gegevens vervat in dit profiel. 

Bij Secure Internet kan een gebruiker ook naar andere landen verbinden. Deze functionaliteit wordt in samenwerking met andere onderzoeksnetwerken in de wereld mogelijk gemaakt onder supervisie van GÉANT.

Institute Access
Als je dit profiel selecteert, gaat alleen verkeer naar het netwerk van het instituut via eduVPN. Selecteer dit profiel als je toegang wilt tot het netwerk van je instituut. De permanente NameID kan niet voor dit profiel worden gebruikt, aangezien gebruikers voor verificatie identificeerbaar dienen te zijn. Dit betekent dat het voor dit profiel geselecteerde attribuut van instituut tot instituut kan verschillen. Het eduVPN-team ziet het liefst dat instituten attributen gebruiken die niet direct herleidbaar zijn naar de identiteit van gebruikers, zoals studentnummers.

In het kader van de Algemene Verordening gegevensbescherming (AVG) is je instituut de verwerkingsverantwoordelijke en SURF de verwerker van de persoonlijke gegevens vervat in dit profiel.

3.2 De informatie die we verzamelen

eduVPN verzamelt meer informatie en gegevens dan de voornoemde, door jou verstrekte SURFconext-attributen. Dit gebeurt voornamelijk uit hoofde van foutregistratie, zodat we problemen gemakkelijker kunnen oplossen als iets niet naar behoren werkt. We hebben een overzicht gemaakt van alle loggingonderdelen binnen eduVPN.

Statistiek
eduVPN-servers voorzien ons van algemene anonieme statistieken. Het onderstaande wordt bij deze statistieken meegenomen:

• Totaal aantal unieke gebruikers
• Grootste aantal gelijktijdige verbindingen

Deze statistieken worden dagelijks gegenereerd en zijn in samengevoegde vorm ook beschikbaar voor andere perioden, zoals per week en per maand. Deze gegevens zijn beschikbaar voor de applicatiemanagers van de instelling en het eduVPN-team. Er worden geen gebruiksgegevens en/of persoonlijke gegevens verwerkt in deze statistieken.

Logging voor applicatiemanagers
Een applicatiemanager kan vanuit de admin-portal specifieke VPN connectie logs doorzoeken. Alleen het eduVPN-team heeft toegang tot de Secure Internet-profiellogs en alleen de applicatiemanagers van de instelling hebben toegang tot de logs van het Institute Access-profiel. De applicatiemanager kan alleen een loggingverzoek indienen als hij over een bepaald tijdstip en het verstrekte IP-adres beschikt. Als de logs deze combinatie van gegevens bevatten, wordt het volgende verstrekt:

• Gebruikersprofiel (bv. 'Institute Access').
• De UserID (bv. 'b466f1047193791ga9aop7224a98fd24a1ce4551').
• De naam van het configuratiebestand (bv. 'Android_1478521025').
• De verstrekte IP-adressen (bv. '145.101.113.74 en 2001:610:188:71::1008').
• Tijdstempel aanvang verbinding (bv. '2016-11-07 13:17:19').
• Tijdstempel einde verbinding (i.e. '2016-11-07 13:23:40').

Deze gegevens worden voor de duur van een 90 dagen bewaard.

Serverlogging OpenVPN / WireGuard
Voor de onderliggende VPN-server maakt eduVPN gebruik van OpenVPN- en/of WireGuard-software. Alle logging van OpenVPN- en/of WireGuard is uitgeschakeld. Op dit niveau wordt dus niets gelogd. In specifieke gevallen kan logging tijdelijk aangezet worden om problemen op te lossen die niet op een andere manier kunnen worden verholpen. Voor Institute Access kan een instelling bepalen om logging wel in te schakelen.

Toegangslog
Alle clientverzoeken worden gelogd door de toegangslogs van de webserver om problemen te kunnen opsporen wanneer er klachten zijn en/of situaties van potentieel misbruik. De volgende gegevens worden 90 dagen bewaard:

• Het (echte) IP-adres van de bezoeker.
• Het tijdstip van het verzoek.
• De verzoekregel van de client (bv. 'GET / HTTP/1.0).
• De statuscode die door de server naar de klant wordt verzonden (bv. 200, 404 etc.).
• De grootte van het antwoord van de server aan de client (in bytes).
• De aangevraagde pagina/URL.

Foutlogging
Onder normale omstandigheden zullen er geen fouten optreden. Houd er echter rekening mee dat er natuurlijk altijd iets fout kan gaan, bijvoorbeeld in de browser van de gebruiker of de webserver. De webserver stuurt deze diagnostische gegevens en gevonden fouten naar het foutenlogboek. Dit is de plek waar wij het eerst kijken als er iets mis is met de webserver. Deze logboekregistratie is ingeschakeld, wordt voor de duur van een 90 dagen opgeslagen en bevat de volgende gegevens:

• Het tijdstempel van de fout.
• De foutcategorie (laag - ernstig).
• Het IP-adres van de client.
• De foutcode of -melding met de fout.

php-fpm-logging
php-fpm is een procesmanager voor PHP en wordt gebruikt om PHP-scripts in de server te starten en te stoppen. php-fpm legt alleen fouten vast en verzamelt geen gebruikersgegevens. Deze logboekregistratie is ingeschakeld, wordt voor de duur van 90 dagen opgeslagen.