Der Titel ist sicherlich nicht der allertreffendste, aber mir fiel grad nichts besseres ein…
Meine Frage bezieht sich auf ein Netzwerk zwischen Rechnern, wie es in Universitäten und Firmen wohl üblich ist - mehrere Rechner sind in einem Netzwerk verbunden und können über einen gemeinsamen Server ins Internet gelangen (blöde Formulierung, aber ich denke, die Experten verstehen, was ich meine).
Meine Frage ist nun, was der Netzwerk-Administrator so alles von meinem Surfverhalten mitkriegen kann, wenn er möchte:
Kann er sehen, welche Seiten ich besuche?
Kann er meine E-Mails bei web.de lesen, bzw. mein Passwort herausfinden?
Kann er sehen, welche Bilder ich im Internet angucke?
Kann er grad sehen, dass ich diesen Artikel schreibe?
usw.?
Dabei geht es mir nicht darum, was er kann, wenn er an ‚meinen‘ Rechner geht, sondern, was er über das Netzwerk, also an ‚seinem‘ Rechner sitzend herausbekommen kann.
Das BS ist bei den meisten Rechnern hier Windows XP, falls das eine Rolle spielt.
Und für die Moralisten: Es geht mir natürlich nicht darum, während der Arbeit XXX-Bilder oder Bombenbaupläne anzugucken, sondern darum, ob meine E-Mails bei web.de privat bleiben usw.
Gruss und Danke schonmal für die Antworten, Julian!
Also grundsätzlich kann er eigentlich ziemlich alles. Die Frage ist, ob er es verwerten darf. Im Detail:
Kann er sehen, welche Seiten ich besuche?
Klar.
Kann er meine E-Mails bei web.de lesen, bzw. mein Passwort
herausfinden?
Mit den „normalen“ Mitteln nicht, da web.de über eine https-Verbindung läuft. Wenn er allerdings gewisse Tools bei Dir installiert hat, kann er das auch.
Kann er sehen, welche Bilder ich im Internet angucke?
Klar.
Kann er grad sehen, dass ich diesen Artikel schreibe?
Nope, bei den normalen Auswertungen sieht er das nicht, er sieht nur, was Du schlussendlich abgeschickt hast.
Theoretisch kann der Admin natürlich alles nachvollziehen, was Du den ganzen Tag gemacht hast. Jedoch darf er dies nur teilweise verwenden und dies auch nur, wenn Du eine entsprechende Klausel im Arbeitsvertrag hast (korrigiert mich bitte, falls dies in Deutschland anders ist).
Meine Frage ist nun, was der Netzwerk-Administrator so alles
von meinem Surfverhalten mitkriegen kann, wenn er möchte:
Kann er sehen, welche Seiten ich besuche?
Kann er meine E-Mails bei web.de lesen, bzw. mein Passwort
herausfinden?
Kann er sehen, welche Bilder ich im Internet angucke?
Kann er grad sehen, dass ich diesen Artikel schreibe?
usw.?
Da alles über den Server läuft, ist das technisch alles machbar.
Und für die Moralisten: Es geht mir natürlich nicht darum,
während der Arbeit XXX-Bilder oder Bombenbaupläne anzugucken,
Wieso nicht? Was soll man denn sonst den ganzen Tag tun?
Der Admin kann viel, und wenn er es wirklich darauf anlegt, kann er dich völlig überwachen.
Tatsächlich darf er Überwachungsprogramme nur dann auf einem Arbeitsplatz-PC installieren, wenn der Datenschutzbeauftragte des Unternehmens dem zustimmt. Er darf auch nur dann auf deine mailbox oder dein eigenes Verzeichnis zugreifen, wenn das vom datenschuitzbeauftragten sanktioniert ist. Tatsächlich dürfte er nicht einmal im Proxy mitloggen, wer wann welche Seiten besucht.
Er darf das auch alles nicht, selbst wenn ihn die Geschäftsleitung dazu auffordert. Die hat nämlich nichts zu fordern, und der Datenschutzbeauftragte muss auch hier zustimmen.
Ein Datenschutzbeauftragter in einem Unternehmen ist tatsächlich eine wichtige Person, weil sie die einzige ist, die den admin halbwegs überwachen und Regeln festlegen kann.
Die Frage ist nur: wie verhält sich der Admin? Er ist nämlich der letzte, dem man nachweisen kann, illegal gehandelt zu haben, weil er der einzige ist, der seine Spuren verwischen kann. Wird er trotzdem erwischt, kann die Bestrafung von der Abmahnung bis zur fristlosen Entlassung reichen - allerdings habe ich noch nie gehört, dass es jemand gewagt hätte, den Admin fristlos zu entlassen.
Das ganze ist sowieso ein sehr komplizie angelegenheit.
Jemand hat mal geagt, dass Jeder Sysadmin bereits mit einem bein im Gefängniss steht
klar ist dies dramatisiet und es wird schon eniges für eine Gefängnissstraffe brauchen aber es steckt auch ein bischen wahrheit in diesem Satz.
z.B: gibt es eine Vepflichtung, dass nachgewiesen werden muss was getan wurde. (damit falls jemand irgend jemanden angreift festgestellt werden kann, wer es gewesen ist.) andererseits sind solche aufzeichnungen mind. in bestimmten Fällen nicht erlaubt.
Was ich durch meine Arbeit weiss ist, dass wir als wir „NetOP“ zur überwachung einiger PC’s eingesetzt haben die User an diesen PC’s darauf hinweisen musten.
Wie bereits erwähnt kann mit den entsprechenden Tools eigentlich alles überwacht werden. Es ist nur eine Frage des Aufwandes.
Jedoch ist nicht alles Legal.
mfg Reto (unteranderem Sysadmin )
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Kann er grad sehen, dass ich diesen Artikel schreibe?
Nope, bei den normalen Auswertungen sieht er das nicht, er
sieht nur, was Du schlussendlich abgeschickt hast.
Kleiner Einspruch:
auch hier kann er mit einem Tool sehen, was Du gerade JETZT am Rechner machst, welchen Buchstaben du JETZT tippst, wo Du Deine Maus JETZT positioniert hast.
REMCON (heisst mittlerweile anders) ist z.B. ein solches. Vorraussetzung ist aber auch hier wieder, dass er dieses auch auf Deinem Rechner installiert hat.
Genau das meinte ich mit den „normalen“ Tools. Die Keylogger Programme dürfen meines Wissens nach nicht einfach so eingesetzt werden. Jedoch dürfen die Auswertungen auf dem Proxy (falls der Mitarbeiter informiert ist) legal gemacht werden.
Hallo Andrea,
das „REMCON“ ist eigentlich kein „Keylogger“ sondern eher eine Software, die man als Fernwartung oder auch als Ausbildungssoftware nutzen kann. Man schaltet sich entweder als Beobachter, Mitwirkender oder Hauptnutzer des „fernen“ PC auf und kann dann entweder, und das meinte ich in meinem Posting, genau gucken, was der „ferne“ Nutzer macht bzw. man kann mitwirken oder auch die komplette Kontrolle übernehmen.
Ich wollte eigentlich auch nur darauf hinweisen, dass es wiklich immer Möglichkeiten für den SysAdmin gibt, wenn er denn kriminelle Energien entwickelt.
Daher sehe ich immer zu, dass ich auf meinem dienstl. Netzwerk-Rechner auch wirklich nur das tue, was dienstlich ist. Der Rest läuft entweder auf dem Stand-Alone oder noch besser zu Hause.
Gruß
R.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
allerdings habe ich noch nie gehört, dass es jemand
gewagt hätte, den Admin fristlos zu entlassen.
doch, doch - unserer zum Beispiel, so sind einige von uns „Nebenbei“-Admins geworden - nicht Fisch, nicht Fleisch - und das Chaos in den ersten Monaten (eigentlich seit einem Jahr, seit der Admin weg ist), können sich nur Admins vorstellen …
Grüße,
Tomh - Entwickler, aber „nebenbei“ zum Admin hineingerutscht …
Danke
Ich würde mal sagen, der Tenor aller Antworten ist der gleiche: Der Admin kann alles, darf es aber nicht, aber keiner kann das kontrollieren…
Dementsprechend werde ich natürlich auch in Zukunft ausschliesslich dienstliches von den Dienst-Rechnern unternehmen…
Vielen Dank für Eure Antworten und schönes sonniges WE, Julian!
