Hoi!

Seitens der Geschäftsführung wird behauptet, dass man sieht welcher Rechner zu welchem Zeitpunkt welche Webseiten aufgerufen hat (wird das vielleicht vom Internetanbieter gespeichert und ist für den Vertragsinhaber abrufbar oder vielleicht vom Router und ist im Backend des Routers abrufbar?)

Ja. Der Router kann die über ihn laufenden Seiten protokollieren.

Im Normalfall nicht nur der. Ein Packetsniffer, ausgefuehrt auf einem beliebigen PC im Netzwerk, sollte in den meisten Faellen auch anzeigen koennen, wer mit wem kommuniziert. Evtl. logt auch jeder PC mit, was so an ihm passiert.

Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

Nichts.

Nicht wirklich. Nein. Wie immer waere das lediglich ein Rennen Admin gegen Hacker/User, das in diesem Fall ein brauchbarer Admin schnell gewinnen wuerde (schon gewonnen hat?). Fuer den User waere ein Kraeftemessen mit dem Admin in so einem Fall wohl auch oft das letzte was er in der Firma macht. (komischerweise werden User die bei sowas gegen den Admin gewinnen, selten selbst zum Admin gemacht, wenn sie doch auffliegen...)

Moin Moin!

Ja. Der Router kann die über ihn laufenden Seiten protokollieren.

Nicht nur der. Mein erster und mein aktueller Arbeitgeber haben beide Firewalls im Einsatz, die das Firmennetz ziemlich komplett vom Internet verrammeln. Surfen geht nur über einen Proxy, und der loggt natürlich mit. Also ein ganz typisches Szenario.

Mein erster Arbeitgeber hatte keinen Betriebsrat, da war nie wirklich klar, wer die Logs liest. Bei meinem aktuellen Arbeitgeber gibt es einen Betriebsrat, und der sorgt dafür, dass die Geschäftsführung nicht ohne den Betriebsrat in die Logs sehen darf (und nicht nur beim Proxy), und nur mit gutem Grund. Theoretisch dürften die EDV-Mitarbeiter nicht einmal zur Fehlersuche in die Logs sehen. Tun sie in aller Regel auch nicht, aber manchmal ist ein grep über die Logs technisch notwendig, auch ohne das der BR explizit gefragt wird.

Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

Privates und Geschäftliches trennen. Für private Kommunikation nutzt Du privates Equipment (Smartphone, Tablet, Laptop o.ä. mit privatem Internet-Zugang z.B. über UMTS, LTE o.ä.), und natürlich nicht innerhalb der bezahlten Arbeitszeit.

Alexander

Hallo,

Irgendwer schrieb, in einem geswitschten  Netzwerk gänge das nicht.

ja, ich.

Doch gerade mit Managed-Switches gehen die Maßnahmen nachg Nr. 3 und 4 geradezu besonders gut.

Gerade dieses Setup, bei dem es dann doch geht, habe ich deshalb auch besonders herausgehoben.

Ciao,
 Martin

Moin Moin!

Wie kann man den rausfinden, ob über einen Proxy in Internet gegangen wird?

* EDV-Leute fragen

* Browser-Konfiguration ansehen (hilft nicht, um transparente Proxies zu finden)

* IP-Adresse des eigenen Rechners mit der IP-Adresse vergleichen, die beim Webserver als Client-IP-Adresse ankommt, z.B. mit http://ix.de/ip. Sind sie identisch, ist ein Proxy (der nicht auf dem eigenen Rechner läuft) recht unwahrscheinlich. Der Umkehrschluß gilt leider nicht, denn schon einfaches NAT verändert die IP-Adresse, die

* HTTP-Request-Header anzeigen lassen, die bei einem Server ankommen. Viele Proxies fügen Header hinzu, wie z.B. X-Forwarded-For.

* Versuch, HTTP-Server auf Non-Standard-Ports zu erreichen. Viele transparente Proxies werden nur für 80 und 443 aktiv, der Rest wird von der Firewall blockiert. Manche erlauben noch "übliche" Ports wie 8000, 8080 oder 8888.

Und um der nächsten Frage vorzubeugen: Nur weil kein Proxy im Spiel ist, heißt das nicht, dass Du freie Bahn hast. Firewalls und Router loggen auch. Selbst wenn kein NAT im Spiel ist und Dein Rechner eine IP-Adresse außerhalb der für private Netze reservierten Bereiche hat, heißt das nicht, dass Du ungefiltert und unbeobachtet ins Internet kommst. Irgendwo gibt es einen (oder mehrere) Router (oder eine Firewall), der die Verbindung zum Rest der Welt herstellt. Und dort kann Deine gesamte Kommunikation mit dem Internet mitgeschnitten werden.

Alexander