nicht angemeldet
netzwerkspionage?
Bei uns in der Firma ist ein Serversystem, die PC´s laufen mit Windows XP.
Seit einiger Zeit geht das Gerücht um, das irgendwo die Internetseiten, die von Mitarbeitern aufgerufen wurden, irgendwo zentral gespeichert werden.
Kann man das irgendwie nachvollziehen ob da irgendwas gesendet oder mitgeplottet wird?
Wenn ja, kann man das auch mit dem Arbeits-PC ausschalten, oder muss man dafür Admin des Netzwerkes sein?
Ich wäre da gerne auf der sicheren Seite und wüsste ob die sehen können, was ich da den ganzen Tag so treibe!
Die Firma hat eine Standleitung ins Internet, falls das noch wichtig sein könnte.
-
hi
Seit einiger Zeit geht das Gerücht um, das irgendwo die Internetseiten, die von Mitarbeitern aufgerufen wurden, irgendwo zentral gespeichert werden.
interne finden sich in den Logs des Servers, externe in denen vom Proxy - das ist keine Spionage, das ist normal.
Kann man das irgendwie nachvollziehen ob da irgendwas gesendet oder mitgeplottet wird?
wohl deine IP-Adresse, und nein die kann man nicht unterdrücken..
Ich wäre da gerne auf der sicheren Seite und wüsste ob die sehen können, was ich da den ganzen Tag so treibe!
wohl nicht sehr legal...
Die Firma hat eine Standleitung ins Internet, falls das noch wichtig sein könnte.
zahlt also pro Datenmenge...
Grüße aus Bleckede
Kai
-
Tach auch,
Ich wäre da gerne auf der sicheren Seite und wüsste ob die sehen können, was ich da den ganzen Tag so treibe!
wohl nicht sehr legal...
Sofern Du die "Ueberwachung" durch die Firma meinst nicht notwendigerweise. Sofern die Firma eine offizielle Politik bezueglich der Internetbenutzung hat und den Mitarbeitern kommuniziert hat was sie duerfen und was nicht, dann kann ich mir durchaus vorstellen dass eine gewisse Kontrolle legal ist.
Immerhin surft der Angestellte dort auf Firmenkosten, zum einen muss die Firma fuer die Bandbreite bezahlen, zum anderen bezahlt sie ihn schliesslich zum arbeiten und nicht damit er sich im Internet vergnuegt.
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe-
hi
Sofern Du die "Ueberwachung" durch die Firma meinst nicht notwendigerweise.
nein, sein "treiben". Imho geht die Firma jeder Klick was an, da diese (wie du schon sagtest) ja auch die Kosten trägt, die durch das Transfervolumen und den Produktivitätsausfall entstehen. Andersherum sollen ja auch andere Mitarbeiter von dem Wissensvorsprung profitieren ;)
Grüße aus Bleckede
Kai
-
Hallo,
Tach auch,
Ich wäre da gerne auf der sicheren Seite und wüsste ob die sehen können, was ich da den ganzen Tag so treibe!
wohl nicht sehr legal...
Sofern Du die "Ueberwachung" durch die Firma meinst nicht notwendigerweise. Sofern die Firma eine offizielle Politik bezueglich der Internetbenutzung hat und den Mitarbeitern kommuniziert hat was sie duerfen und was nicht, dann kann ich mir durchaus vorstellen dass eine gewisse Kontrolle legal ist.
Nein. Das ist Verletzung des Persönlichkeitsrechts. In Unternehmen mit einem Betriebsrat kann die Überwachung eines einzelnen Mitarbeiters nur in Einverständnis eben dieses Betriebsrates und auch nur bei hinreichend konkreten Verdachtsmomenten gegen diesen Mitarbeiter erfolgen.
Betriebe ohne Betriebsrat KÖNNEN eine Überwachung einzelner Mitarbeiter durchführen, begeben sich damit auf ein sehr dünnes Eis. Sofern keine konkreten, belegbaren Verdachtsmomente gegen den überwachten Mitarbeiter vorliegen und es zu einer Rechtsstreitigkeit kommt, würde der Betrieb u.U. ernste Probleme bekommen.
Trotzdem...Viele Betriebe scheinen nach dem "No Risk - No Fun"_prinzip zu handeln und versuchen auf diese Art Material gegen ihre Mitarbeiter zu sammeln, um dies bei "betriebsbedingten" Kündigungen im Falle von Problemen als Druckmittel zu verwenden.
Derartige Vorgänge sind mir bekannt.
Ich persönlich schütze mich im Unternehmen gegen Spionageversuche meines Arbeitgebers durch den Einsatz der Software "PestPatrol" sowie durch den Einsatz einer Firewall.
Das sichert meinen PC wenigstens halbwegs gegen ekliges Ungeziefer wie Spector & Co. ab und verhindert weitgehend das ungewollte Versenden von Screenshots meines Desktops (was einige Überwachungsprogramme machen).
Problematisch ist allerdings zumindest bei Windows2000 Rechnern das Management Instrumentarium - hier ist es durchaus möglich (be laxer Konfiguration) das ein Mitarbeiter einem anderen unbemerkt eine Firewall ausknippst (Service Shutdown) und z.B. einen VNC-Server aktiviert.
Das geht übrigens nicht nur mit dem Management-Tool sondern auch wunderbar mit dem Server-Explorer aus VisualStudio.NET (ich benutze das zum fergesteuerten Neustart einiger Server, die ich im Unternehmen verwalte.
Immerhin surft der Angestellte dort auf Firmenkosten, zum einen muss die Firma fuer die Bandbreite bezahlen, zum anderen bezahlt sie ihn schliesslich zum arbeiten und nicht damit er sich im Internet vergnuegt.
Sofern es keine ausdrückliche Regelung gibt, gibt es hier reichlich Interpretationsspielraum. Ein Unternehmen profitiert im Übrigen auch vom Surfen der angestellten - ich würde ohne Internet wesentlich weniger effektiv handeln können, da wichtige Informationen dann über andere, langsamere Wege beschafft werden müssten.
Will ein Arbeitgeber nicht, das die angestellten im Netz surfen, so hat er eine entsprechende Klausel im Arbeitsvertrag zu verankern.
Abgesehen davon hat jeder Arbeitnehmer das verbriefte Recht in gewissem Maße Firmeneinrichtungen privat zu nutzen (Telefon, Fax, Internet etc.)
Gruss,
ArminGruß
Axel
-
Tach auch,
Nein. Das ist Verletzung des Persönlichkeitsrechts. In Unternehmen mit einem Betriebsrat kann die Überwachung eines einzelnen Mitarbeiters nur in Einverständnis eben dieses Betriebsrates und auch nur bei hinreichend konkreten Verdachtsmomenten gegen diesen Mitarbeiter erfolgen.
Mag sein. Aber darum ging es hier meines Erachtens nicht. Sondern um die generelle Ueberwachung des Internetverkehrs. Und wenn dann da wiederholt irgendwelche Pornoseiten oder aehnliches auftauchen wird die Firma doch wohl das Recht haben weitere Nachforschungen anzustellen? Was sie dann ja mit dem Betriebsrat klaeren kann.
Ich persönlich schütze mich im Unternehmen gegen Spionageversuche meines Arbeitgebers durch den Einsatz der Software "PestPatrol" sowie durch den Einsatz einer Firewall.
Was Dir natuerlich wiederum auch vom Arbeitgeber negativ ausgelegt werden koennte. Sofern Du nicht die Erlaubnis hattest diese Software zu installieren.
Das sichert meinen PC wenigstens halbwegs gegen ekliges Ungeziefer wie Spector & Co. ab und verhindert weitgehend das ungewollte Versenden von Screenshots meines Desktops (was einige Überwachungsprogramme machen).
Darum geht es hier aber gar nicht, es geht darum was auf dem Proxyserver (der wohl bei sehr vielen Firmen vorhanden sein duerfte) mitgeloggt wird.
Sofern es keine ausdrückliche Regelung gibt, gibt es hier reichlich Interpretationsspielraum. Ein Unternehmen profitiert im Übrigen auch vom Surfen der angestellten - ich würde ohne Internet wesentlich weniger effektiv handeln können, da wichtige Informationen dann über andere, langsamere Wege beschafft werden müssten.
Das hat ja auch keiner bestritten und duerfte auch von den meisten Firmen unterstuetzt werden. Wenn aber die Angestellten einen grossen Teil ihrer Arbeitszeit damit verbringen MP3s runterzuladen oder sich in Chatraeumen rumzutreiben um zu bequatschen wann denn wo die naechste Party laeuft dann muss eine Firma das Recht haben dagegen einzuschreiten.
Will ein Arbeitgeber nicht, das die angestellten im Netz surfen, so hat er eine entsprechende Klausel im Arbeitsvertrag zu verankern.
Ein Rechtsanwalt wird das besser wissen, aber ich schaetze eine Anweisung wozu der Internetzugang benutzt werden darf und wozu nicht duerfte ausreichen. Ansonsten muesste ja jeder Arbeitsvertrag ein ganzes Buch werden.
Abgesehen davon hat jeder Arbeitnehmer das verbriefte Recht in gewissem Maße Firmeneinrichtungen privat zu nutzen (Telefon, Fax, Internet etc.)
Richtig. In gewissem Masse. Wo sich wahrscheinlich auch kaum ein Arbeitgeber dran stoeren wird. Es geht halt immer um die Verhaeltnismaessigkeit.
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe-
Hi,
Was Dir natuerlich wiederum auch vom Arbeitgeber negativ ausgelegt werden koennte. Sofern Du nicht die Erlaubnis hattest diese Software zu installieren.
Naja... Kann mein Arbeitgeber auslegen wie er will - solange er keine Spyware installiert merkt er es nicht und wenn, wird er tunlichst sein illegales Treiben zu vertuschen versuchen.
Und ehrlichgesagt...Mir sind Dinge über meinen Arbeitgeber bekannt, die derartige Schutzmaßnahmen rechtfertigen.
Das sichert meinen PC wenigstens halbwegs gegen ekliges Ungeziefer wie Spector & Co. ab und verhindert weitgehend das ungewollte Versenden von Screenshots meines Desktops (was einige Überwachungsprogramme machen).
Darum geht es hier aber gar nicht, es geht darum was auf dem Proxyserver (der wohl bei sehr vielen Firmen vorhanden sein duerfte) mitgeloggt wird.
Davon kannst Du ausgehen - allerdings würde zumindest ich das Internet in der Firma nicht zum Aufruf fragwürdiger Seiten nutzen. In meinen Favorites findest Du lediglich fachspezifische Verweise - in meiner History auch.
BTW: Unter Windows 2000 kannst Du mittels Computer-Management bei entsprechenden Rechten sogar remote und ohne bemerkt zu werden an die Favorites und History des IE ran - sogar an das gerade bearbeitete PowerPoint, Excel oder Word-Dokument kannst Du in gewissem Maße ran.
Manche nennen Windows 2000 auch die am weitesten verbeitete Spyware der Welt.
Sofern es keine ausdrückliche Regelung gibt, gibt es hier reichlich Interpretationsspielraum. Ein Unternehmen profitiert im Übrigen auch vom Surfen der angestellten - ich würde ohne Internet wesentlich weniger effektiv handeln können, da wichtige Informationen dann über andere, langsamere Wege beschafft werden müssten.
Das hat ja auch keiner bestritten und duerfte auch von den meisten Firmen unterstuetzt werden. Wenn aber die Angestellten einen grossen Teil ihrer Arbeitszeit damit verbringen MP3s runterzuladen oder sich in Chatraeumen rumzutreiben um zu bequatschen wann denn wo die naechste Party laeuft dann muss eine Firma das Recht haben dagegen einzuschreiten.
Nope. Nur wenn konkrete Verdachtsmomente gegen einen MA vorliegen - ein Flächenscan oder gar eine Komplettüberwachung ist rechtlich nicht ohne weiteres zulässig - was aber keinen hindert, es trotzdem zu machen ;-)
Will ein Arbeitgeber nicht, das die angestellten im Netz surfen, so hat er eine entsprechende Klausel im Arbeitsvertrag zu verankern.
Ein Rechtsanwalt wird das besser wissen, aber ich schaetze eine Anweisung wozu der Internetzugang benutzt werden darf und wozu nicht duerfte ausreichen. Ansonsten muesste ja jeder Arbeitsvertrag ein ganzes Buch werden.
Nunja... Es wird jedem Arbeitnehmer in aktuellen Fachpublikationen empfohlen, sich die entsprechende Klausel in den Vertrag setzen zu lassen. Ansonsten - da hast Du recht - ist ein "gewisses Maß" ein ausgedehnter Begriff.
Abgesehen davon hat jeder Arbeitnehmer das verbriefte Recht in gewissem Maße Firmeneinrichtungen privat zu nutzen (Telefon, Fax, Internet etc.)
Richtig. In gewissem Masse. Wo sich wahrscheinlich auch kaum ein Arbeitgeber dran stoeren wird. Es geht halt immer um die Verhaeltnismaessigkeit.
s.o.
Gruss,
Armin»»
Grüße
Axel
-
-
Hallo!
Betriebe ohne Betriebsrat KÖNNEN eine Überwachung einzelner Mitarbeiter durchführen, begeben sich damit auf ein sehr dünnes Eis. Sofern keine konkreten, belegbaren Verdachtsmomente gegen den überwachten Mitarbeiter vorliegen und es zu einer Rechtsstreitigkeit kommt, würde der Betrieb u.U. ernste Probleme bekommen.
Das hört man sehr oft, aber ich würde Deine Möglichkeiten als Angestellter eines Unternehmens mal nicht überschätzen! Sicher kann man in einem solchen Fall diese dann nicht als Kündigungsgrund angeben, aber da können Personalchefs schon recht kreativ sein _warum_ Du jetzt gekündigt wirst, vielleicht wird aufgrund von Umstrukturierungsmaßnahmen Dein Arbeitsplatz einfach überflüssig...
Und wenn einer meiner Mitarbeiter derartige Tools verwenden würde, dann wprde ich mir erst recht denken das der was zu verbergen hat, und wenn der Firmen-traffic über einen proxy läuft _kannst_ Du Dich einfach nicht schützen, egal was Du für ausgeklügelte Tools verwendest.Außerdem interessiert sich die Firma _kein_Stück_ für Deine privaten Angelegenheiten, solange das im Rahmen bleibt ist das auch völlig OK, nur sobald man das übertreibt entsteht der Firma durch Dich ein Schaden, da Du Deine Aufgaben dann nicht mehr in dem Umfang erfüllen kannst wie es vereinbart ist. Da ist es IMO verständlich das man das irgendwie unterbinden können muß. Außerdem sind die meisten Arbeitgeber _sehr_ kulant was das mit den privaten Angelegenheiten angeht.
Grüße
Andreas-
Moin!
Außerdem interessiert sich die Firma _kein_Stück_ für Deine privaten Angelegenheiten,
Das ist eben die spannende Frage, denn wenn ein Mitarbeiter gemobbt werden soll, sind private Dinge natürlich viel interessanter. Vor allem, wenn man sie zu Halbwahrheiten aufblähen kann.
solange das im Rahmen bleibt ist das auch völlig OK, nur sobald man das übertreibt entsteht der Firma durch Dich ein Schaden, da Du Deine Aufgaben dann nicht mehr in dem Umfang erfüllen kannst wie es vereinbart ist. Da ist es IMO verständlich das man das irgendwie unterbinden können muß. Außerdem sind die meisten Arbeitgeber _sehr_ kulant was das mit den privaten Angelegenheiten angeht.
"Die meisten" sind aber nicht "der konkrete" Arbeitgeber. Üblicherweise muß man sich genau in den Umgebungen besonders schützen, in denen der Arbeitgeber (oder irgendwer sonstiges) nicht so kulant mit privaten Angelegenheiten umgehen.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau) -
Hallo,
Außerdem interessiert sich die Firma _kein_Stück_ für Deine privaten Angelegenheiten, solange das im Rahmen bleibt ist das auch völlig OK, nur sobald man das übertreibt entsteht der Firma durch Dich ein Schaden, da Du Deine Aufgaben dann nicht mehr in dem Umfang erfüllen kannst wie es vereinbart ist. Da ist es IMO verständlich das man das irgendwie unterbinden können muß. Außerdem sind die meisten Arbeitgeber _sehr_ kulant was das mit den privaten Angelegenheiten angeht.
Das ist falsch. In der Firma, für die ich Arbeite werden bei kritischen Mails die Mailkonten deaktiviert, werden beim Ausscheiden von Mitarbeitern Mailboxen an deren ehemalige Vorgesetzte umgehängt, werden EMails unbemerkt geforwardet.
Ich kenne ungefähr 14 verschiedene Traftatbestände sowie mindestens 27 Fälle in denen die illegalen Aktion zum "Loswerden" von Mitarbeitern verwendet worden sind.
Natürlich kann ich micht vor einem Proxy schützen - aber das brauche ich nicht. Ich nutze das Internet nur fachbezogen.
Aber: Ich schütze mich definitiv mit allen möglichen Mitteln gegen das ausspionieren meines Rechners. Die dort liegenden Daten habe eine hohe Vertraulichkeitsstufe - so hoch, das der potenzielle "Spion" der aus den Reihen der IT kommt davon nichts wissen soll und wissen darf - hier werden teilweise brisante Daten verarbeitet.
Wenn ich "nur" eine Tippse wäre und ausser Word und Outlook nichts anderes auf dem rechner hätte, wär' es mir wurscht ob ein Spector Bildschirmfotos verschickt.
Gruß
Axel
-
-
-
Hallo Armin,
Sofern Du die "Ueberwachung" durch die Firma
meinst nicht notwendigerweise. Sofern die
Firma eine offizielle Politik bezueglich der
Internetbenutzung hat und den Mitarbeitern
kommuniziert hat was sie duerfen und was
nicht, dann kann ich mir durchaus vorstellen
dass eine gewisse Kontrolle legal ist.Nein. Das ist illegal. Wenn der Internet-Verkehr
und der E-Mail-Verkehr kontrolliert werden, muss
das vorher eindeutig bekannt gegeben werden.
Ansonsten ist die Firma zwar verantwortlich fuer
den E-Mail- und Internet-Verkehr, der ueber ihre
Leitung geht, aber darf nicht kontrollieren.
Unangekuendigte Kontrolle ist illegal. Steht
irgendwo im Teledienstgesetz und wurde durch
einige Urteile dieses und letztes Jahr
bekraeftigt.Gruesse,
CK
-
-
-
Moin!
Bei uns in der Firma ist ein Serversystem, die PC´s laufen mit Windows XP.
Seit einiger Zeit geht das Gerücht um, das irgendwo die Internetseiten, die von Mitarbeitern aufgerufen wurden, irgendwo zentral gespeichert werden.
Kann man das irgendwie nachvollziehen ob da irgendwas gesendet oder mitgeplottet wird?Nein, man kann es nicht merken.
Möglichkeit 1: Du beziehst die Seiten von einem firmeninternen Proxy-Server. Dann ist der in deinen Browsereinstellungen eingetragen. Der Proxy schreibt höchstwahrscheinlich ein Logfile: Wer hat wann welche Adressen angefordert.
Möglichkeit 2: Es wird ein transparenter Proxy verwendet, d.h. alle Requests, die scheinbar direkt zum Server gehen, wandern dennoch durch einen Proxy. Logging wie oben ist möglich und wahrscheinlich.
Möglichkeit 3: Es wird auf dem zentralen Router der Netzwerkverkehr mitgeschrieben, ganz ohne Proxy, aber genauso effektiv.
Außerdem gibts noch viele andere Möglichkeiten.
Wenn ja, kann man das auch mit dem Arbeits-PC ausschalten, oder muss man dafür Admin des Netzwerkes sein?
Dein "Problem" ist keines des Firmennetzwerkes, sondern genereller Natur: Unverschlüsselter Datenverkehr kann überall auf der Strecke vom Server zu deinem Browser mitgeloggt, sogar komplett aufgezeichnet werden: Deine Seitenanforderungen, der Seiteninhalt, deine Eingaben an den Server, Passwörter, "geheime" EMail-Inhalte (beim Lesen über ein Webinterface) etc. Das alles ist nicht geheim. Nur macht es im Firmennetzwerk für interessierte Mitmenschen natürlich viel mehr Spaß, wenn sie in die Privatsphäre anderer Menschen blicken können, die sie kennen. Läßt sich ja vielleicht karrierefördernd umsetzen.
Und die Lösung dafür ist ganz einfach: Wenn du den _Inhalt_ deines Datenverkehrs geheim halten möchtest, verwende Verschlüsselung. Fürs Surfen gibts da leider nur HTTPS, und das bietet nicht jeder Server an (also vielleicht lieber die Finger von den Sex-Seiten lassen), aber Webinterfaces für EMail müßten sowas eigentlich zwingend anbieten. Bei GMX kostet es AFAIK was, bei Web.de ist es kostenlos mit dabei - was dein EMail-Anbieter so drauf hat, weiß ich natürlich nicht.
Ich wäre da gerne auf der sicheren Seite und wüsste ob die sehen können, was ich da den ganzen Tag so treibe!
Verschlüsselung verbirgt zwar den Inhalt, aber nicht die Tatsache des Besuchs. Dein Browser fordert vom DNS-Server die Auflösung des Servernamens an, und es werden Datenpakete übertragen - man wird also immer nachvollziehen können, dass du mit einem bestimmten Webserver in Kontakt gestanden hast und eine gewisse Menge an Daten übertragen wurden.
Wenn du also nicht willst, dass man dir auf irgendwelche Schliche kommt, dann surfe für private Dinge nicht in der Firma. :)
Andererseits: Wenn die Firma ihre Mitarbeiter kontrollieren will, muß das mit dem Betriebsrat (sofern es einen gibt) geklärt sein. Selbst wenn ein Einzelverbindungsnachweis für die Telefonanlage geliefert wird, müssen die Mitarbeiter darüber informiert werden. Wenn also irgendwem aufgrund der Surf-Logfiles ein Strick gedreht werden soll, und er davon nichts wußte (und auch niemand sonst), dürften die Chancen vorm Arbeitsgericht nicht unbedingt schlecht sein.
- Sven Rautenberg
--
Diese Signatur gilt nur am Freitag. -
Die einzigste Möglichkeit zu verhindern das dein Weg durchs Web geloggt wird ist nicht zu surfen
es gibt x Möglichkeiten den User zu Protokollieren. Der Proxi, externe Programme, der Router...
Tip:
laß lieber die Finger von "www.dicke-titten.de", illegalen Softwaredownloads.MfG
Peter
-
Hallo mario,
Nur eine kleine Test-Nachricht.
Gruesse,
CK -
Hallo mario,
Und noch eine. Sorry, aber muss sein.
Gruesse,
CK