Hallo,
ich habe manchmal das Gefühl, dass unser AG unsere Emails ausspionieren läßt (snifferprogramm?), da er von Sachen weiß, die er nur dadurch wissen kann. Nur wie kann man rausbekommen, ob er die Emails ausspioniert???
Viele Grüße
Sarah
hi!
dazu braucht er keinen „sniffer“, sondern nur einen mail-server und dort kommt es drauf an, was alles eingestellt ist, um mitprotokolliert zu werden …
grüße,
tomh
ps: über die rechtliche lage kann ich dir hier nicht bescheid geben (was er alles protokollieren darf), allerdings ist es das recht des ag’s zu wissen, wer wieviel (private) e-mails herumschreibt bzw. (privat) surft …
Hallo,
ich habe manchmal das Gefühl, dass unser AG unsere Emails
ausspionieren läßt (snifferprogramm?), da er von Sachen weiß,
die er nur dadurch wissen kann.
Wie schon gesagt dafür braucht er keinen Sniffer, das kann jeder der
die Zugangsdaten zum E-Mail Konto hat. Und wenn es eine Firmenadresse
ist hat er sie.
siehe auch:
http://www.heise.de/tp/deutsch/html/result.xhtml?url…
http://www.onlinerechte-fuer-beschaeftigte.de/
http://www.bitkom.org/gbgateinvoker.cfm/BITKOM_Leitf…
Nur wie kann man rausbekommen,
ob er die Emails ausspioniert???
Hmm entweder du schreibst eine Mail mit Firmengeheimnissen an ein
Konkurenzunternehmen -> wenn du darauf hin gefeuert wirst weisst du
es 100%ig oder du fragst ihn bzw. den Admin einfach.
Gruss Jan
ich habe manchmal das Gefühl, dass unser AG unsere Emails
ausspionieren läßt (snifferprogramm?), da er von Sachen weiß,
die er nur dadurch wissen kann. Nur wie kann man rausbekommen,
ob er die Emails ausspioniert???
Deine Arbeitsergebnisse gehören dem Arbeitgeber. Begriffe wie Schnüffelei oder Spionage sind also völlig fehl am Platz, wenn er deine Arbeitsergebnisse überprüft. Sofern die Nutzung des Firmenmailsystems für private Mails nicht ausdrücklich gestattet ist, kann er mit den Mails machen, was er will. Ist die private Nutzung hingegen gestattet, sollte die genaue Verfahrensweise in einer Betriebsvereinbarung niedergelegt sein. Einfach mal nachfragen
Es gibt aber tatsächlich Arbeitgeber, die der Ansicht sind, mit der Lohn/Gehaltszahlung Menschen gekauft zu haben statt deren Arbeitsleistung. In einem solchen Falle sollte man auf die private Nutzung der Ausstattung am Arbeitsplatz schlicht verzichten.
Gruss
Schorsch
Hallo Sarah,
eine Moeglichkeit ist ein freies Emailkonto bei einem Anbieter zu benutzen. Die meisten bieten dann einen SSL Zugriff auf das Emailkonto an, da kann dein Boss/Admin schlecht schnueffeln. Da muesste er schon Spionagesoftware aud deinem Rechner installieren und dies ist in Deutschland zum Glueck die grosse Ausnahme.
Zum Beispiel Web.de macht es so (Dort ist der sichere Zugang sogar Standard).
Ciao
Wolfgang
PS: Admins des Emailservers koennen alle (unverschluesselten) Emails mitlesen.
ich habe manchmal das Gefühl, dass unser AG unsere Emails
ausspionieren läßt (snifferprogramm?), da er von Sachen weiß,
die er nur dadurch wissen kann. Nur wie kann man rausbekommen,
ob er die Emails ausspioniert???Viele Grüße
Sarah
Hallo Schorsch,
Deine Arbeitsergebnisse gehören dem Arbeitgeber. Begriffe wie
Schnüffelei oder Spionage sind also völlig fehl am Platz, wenn
er deine Arbeitsergebnisse überprüft.
Einspruch…
Es gibt da Grenzen. Deiner Auffassung nach darf der Arbeitgeber dich auf Schritt und Tritt ueberwachen (Kameras/Schniffer/Tastaturlogger/Telefonmitschnitte). dem ist zumindestens in Deutschland nicht der Fall.
Überprüfen der Arbeitsergebnisse heisst noch lange nicht das der Arbeitgeber jedwede Kommunikation (auch in den Pausen) überwachen darf.
Sofern die Nutzung des
Firmenmailsystems für private Mails nicht ausdrücklich
gestattet ist, kann er mit den Mails machen, was er will.
Noe, wenn der Arbeitgeber es bislang geduldet hat darf er dann nicht einfach auf die Idee kommen alles lesen zu dürfen. Eindeutig private Email ist ein Reizthema (Schau dir einige Urteile an). Nur der Admin darf aus seiner Arbeit raus Emails oeffnen.
Ist
die private Nutzung hingegen gestattet, sollte die genaue
Verfahrensweise in einer Betriebsvereinbarung niedergelegt
sein. Einfach mal nachfragen
Nachfragen ist ok…
Es gibt aber tatsächlich Arbeitgeber, die der Ansicht sind,
mit der Lohn/Gehaltszahlung Menschen gekauft zu haben statt
deren Arbeitsleistung. In einem solchen Falle sollte man auf
die private Nutzung der Ausstattung am Arbeitsplatz schlicht
verzichten.
Oder gleich den Arbeitgeber wechseln. Wenn der AG in seinen AN Feinde sieht, die er überwachen muss, sollte man sich die Frage stellen ob man am rechten Platz ist.
Gruss
Wolfgang
Gruss
Schorsch
eine Moeglichkeit ist ein freies Emailkonto bei einem Anbieter
zu benutzen. Die meisten bieten dann einen SSL Zugriff auf das
Emailkonto an, da kann dein Boss/Admin schlecht schnueffeln.
Da muesste er schon Spionagesoftware aud deinem Rechner
installieren und dies ist in Deutschland zum Glueck die grosse
Ausnahme.
Man sollte aber doch zumindest erwähnen, dass ein derartiges Verhalten als Umgehung zentraler Schutzmechanismen und als Verstoss gegen Sicherheitsrichtlinien des Unternehmens betrachtet werden und somit zur Abmahnung führen kann. Zur Abmahnung reicht es schon dann, wenn die private Nutzung des Firmennetzwerks nicht gestattet ist. Also Finger weg von Free- und Webmailern am Arbeitsplatz!
Gruss,
Schorsch
Es gibt da Grenzen. Deiner Auffassung nach darf der
Arbeitgeber dich auf Schritt und Tritt ueberwachen
Blödsinn. Das habe ich weder geschrieben, noch auch nur angedeutet.
[…] (Schau dir einige
Urteile an). Nur der Admin darf aus seiner Arbeit raus Emails
oeffnen.
Kannst du derartige Urteile nennen?
Gruss,
Schorsch
Hallo Sarah,
Als ich die security policy für meine Firma geschrieben habe, habe ich mich mal mit dem Thema auseinandergesetzt.
Einsichtnahme in eMail
Wie andere im thread bereits geschrieben haben, benötigt ein Systemadministrator keine besonderen tools um die eMail einzusehen. Der mailserver speichert die mails normalerweise im Klartext ab, da reicht ein beliebiger Editor zum Anschauen – vorausgesetzt der Admin hat die Zugriffsrechte auf die Datei.
Darf der das?
Ob der SysAdmin die mail einsehen darf hängt von der policy Deiner Firma ab. Wenn die Benutzung des eMail-Accounts für Private mail ausdrücklich verboten ist, kann der Admin davon ausgehen daß es sich um Firmen-Mail handelt und darf die mail prinzipiell einsehen. Beim Auswerten der erspähten Information begiebt er sich allerdings auf relativ dünnes Eis.
Wird die private Nutzung ausdrücklich erlaubt oder zumindest geduldet (also nicht ausdrücklich verboten) dann unterliegt sämtliche mail dem Fernemldegeheimnis und wenn der SysAdmin sie liest oder gar den Inhalt weitergiebt drohen – zumindest theoretisch – bis zu 5 Jahren Gefängnis!
Und die Freemailer?
Solange Du – per Firmanpolicy – das Internet zu privaten Zwecken nutzen darfst, kann Dir kein Mensch verwehren freemailer zu nutzen (die entsprechenden Seiten können aber vom Administrator gesperrt werden). Dein Surfverhalten darf auch nicht überwacht werden. Wenn allerdings Deine Arbeitsleistung wegen übermäßigen Internet-Verkehrs nachläßt kann das schon ein Grund zur Abmahnung sein. Wichtig dabei: Wenn Du über den freemailer Viren in die Firma einschleppst, kann das auch Konsequenzen haben!
Verschlüsseln geht auch
Die sicherste Methode den Mailverkehr zu schützen ist die mail via PGP oder GnuPG zu verschlüsseln. Dann kann die mail außer dem Empfänger niemand mehr lesen. Voraussetzung sit allerdings daß der mail-Client entsprechend konfiguriert werden kann.
HTH
Ully
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Schorsch,
Es gibt da Grenzen. Deiner Auffassung nach darf der
Arbeitgeber dich auf Schritt und Tritt ueberwachen
Blödsinn. Das habe ich weder geschrieben, noch auch nur
angedeutet.
Aha und was soll deine Aussagege sonst bedeuten. Den Absatz hast du ja sinnigerweise nicht mehr gequotet. Ich lese aus der Aussage das ein Arbeitnehmer ununterbrochen arbeiten muss (Arbeitsergebnis) und um dieses zu überwachen werden schon mal Kameras und/oder andere Hilfsmittel eingesetzt.
>Deine Arbeitsergebnisse gehören dem Arbeitgeber. Begriffe wie Schnüffelei oder >Spionage sind also völlig fehl am Platz, wenn er deine Arbeitsergebnisse >überprüft. Sofern die Nutzung des Firmenmailsystems für private Mails nicht >ausdrücklich gestattet ist, kann er mit den Mails machen, was er will.
[…] (Schau dir einige
Urteile an). Nur der Admin darf aus seiner Arbeit raus Emails
oeffnen.Kannst du derartige Urteile nennen?
Keine Urteile aber einen guten Link mit Urteilen und Richtlinien
http://www.tse-hamburg.de/Extras/Statistik/H2002/int…
Den Tenor den ich da heraus lese ist das trotz Verbot ein bestimmtes Mass an privaten Emails gedultet werden muss und eben nicht ueberwacht/benutzt/gelesen werden darf.
Ciao
Wolfgang
PS: Ist ein schwieriges Thema… Von 10 Richtern bekommst du womöglich zu 50 % Recht. Egal auf welcher Seite du stehst.
Gruss,
Schorsch
Und die Freemailer?
Solange Du – per Firmanpolicy – das Internet zu privaten
Zwecken nutzen darfst, kann Dir kein Mensch verwehren
freemailer zu nutzen (die entsprechenden Seiten können aber
vom Administrator gesperrt werden).
Das kann, auch wenn private Nutzung erlaubt ist, durchaus verwehrt werden. Der Arbeitgeber hat jederzeit das Recht, den Umfang der erlaubten privaten Nutzung zu definieren, und im Rahmen der Verhältnismäßigkeit die Einhaltung entspr. Regeln zu überwachen. Erlaubnis zur privaten Nutzung ist kein Freibrief!
Dein Surfverhalten darf
auch nicht überwacht werden.
Auch das ist nur halb richtig. Wenn das z. B. Downloaden von Pornos am Arbeitsplatz untersagt ist, dem Administrator aber massive Verstösse gegen diese Policy auffallen, darf er durchaus die Protokolle auswerten und die ermittelten Daten an die Personalabteilung weitergeben.
Verschlüsseln geht auch
Die sicherste Methode den Mailverkehr zu schützen ist die mail
via PGP oder GnuPG zu verschlüsseln. Dann kann die mail außer
dem Empfänger niemand mehr lesen. Voraussetzung sit allerdings
daß der mail-Client entsprechend konfiguriert werden kann.
Das ist durchaus empfehlenswert, kann vom Arbeitgeber aber untersagt werden. Oder er kann verlangen, dass ein Zweitschlüssel hinterlegt wird.
Gruss,
Schorsch
Ganz so einfach ist das nicht…
Hallo,
-
würde ich dir raten, eine Falle einzubauen. Schreibe öfters mal Emails von denen nur du weisst und auf die dein Boss sicherlich ansprechen wird. Davon gibts sicherlich tausende Themen. Damit überführst du potenziell jemand/deinen Boss am einfachsten.
-
Als IT-ler kann ich dazu nur sagen, sooo einfach ist das nun auch wieder nicht, dass der Boss (wenn er BWL Studiert hat:smile: mal einfach kurz die E-Mails mitliest. Es gibt dafür sehr viele Ansätze. Aber sämtliche Serverbasierten Ansätze erfordern immer durchaus tiefergehende IT-Kenntnisse, auch wenn die Kommunikation unverschlüsselt ist. Die E-Mails werden auf (Linux) Servern nicht mit Web-Frontend oder im Microosft Office Format abgelegt und angezeigt. DA muss man schon einiges Wissen haben und da gezielt Informationen auslesen zu können.
Das einfachst ist wiegesagt, auf einer „sozialen“ Ebene den Boss zu überführen. Sprich E-MAils zu versenden auf die dein Boss inhaltich wieder zu sprechen kommt…
Hallo Julian,
Hallo Sarah!
- würde ich dir raten, eine Falle einzubauen. Schreibe öfters
mal Emails von denen nur du weisst und auf die dein Boss
sicherlich ansprechen wird… Damit überführst du potenziell
jemand/deinen Boss am einfachsten.
[…]
Das einfachst ist wiegesagt, auf einer „sozialen“ Ebene den
Boss zu überführen. Sprich E-MAils zu versenden auf die dein
Boss inhaltich wieder zu sprechen kommt…
Richtig! Und bringt sich in Teufels Küche!
Bei dem Verdacht des „Mitlesens“ kann man kein Universal-Rezept geben. Das hängt schliesslich auch ab von:
- Grösse des Unternehmens
- Betriebsrat an sich
- Wie steht der Betriebsrat zur Geschäftsleitung?
und, was schon ein paar mal erwähnt wurde:
- Was ist konkret in diesem Unternehmen festgelegt, wer was machen darf?
Dann müsste Sarah den genauen Sachverhalt schildern, so sie sich traut.
Und nach alledem erst könnte man ihr eine (Verhaltens-) Empfehlung geben.
Einfach mal so ins Blaue hinein den Chef auf seine guten Nerven zu testen, ist - mit Verlaub - ziemlich risky!
In diesem Zusammenhang noch ein Link zu „Strafbares Filtern“: http://www.heise.de/ct/03/26/186/default.shtml - wenn auch häufig eher in Bezug zu „Spam“: man darf davon ausgehen, dass ein kluger Arbeitgeber sich abgesichert hat (…und mitlesen darf).
HTH, CU DannyFox64
Hi,
Das einfachst ist wiegesagt, auf einer „sozialen“ Ebene den
Boss zu überführen. Sprich E-MAils zu versenden auf die dein
Boss inhaltich wieder zu sprechen kommt…Richtig! Und bringt sich in Teufels Küche!
Also ich unterstelle einem WWW Nutzer, dass er nicht so doof ist und darin reinschreibt, „ich bringe meinen Boss morgen um in der Kinte um“. Ich dachte ein derartiger Hinweis ist überflüssig…
Nicht umsonst heisst es „social Engineering“. Du musst, auf Basis der Kenntnis deines Chefs dir was überlegen, was ihn anspricht, aber sonst ungefährlich ist. Wenn er auf teure neue Autos steht, erfinde was, wo du schreibst du hast eine super Rarität auf dem Flohmarkt entdeckt und du weisst nciht wer sich dafür interessiert, das Auto kostet nur 5000EUr (Sonst 100 000EUr)… Da geht der an die Decke… das nur so als Beispiel…
- Grösse des Unternehmens
- Betriebsrat an sich
- Wie steht der Betriebsrat zur Geschäftsleitung?
Wie schon geschrieben, ich bin IT-ler. Wenn es so ein großes Unternehmen ist, dass es einen Betriebsrat gibt, dann wird der Boss niemals auch nur irgendwie in die IT-Abeilung kommen! Bei der Größe so eines Unternehmens muss der Boss Informatik studiert haben, sonst hat der keine Chance! So mal kurz die E-MAils mitlesen, kann ein Boss nur in wirklich wenigen Fällen! Insbesondere bei sehr kleinen Unternehmen. Und zudem braucht er gute IT-Kenntnisse (Ausnahmen gibts natürlich.)
Aha und was soll deine Aussagege sonst bedeuten. Den Absatz
hast du ja sinnigerweise nicht mehr gequotet. Ich lese aus der
Aussage das ein Arbeitnehmer ununterbrochen arbeiten muss
(Arbeitsergebnis) und um dieses zu überwachen werden schon mal
Kameras und/oder andere Hilfsmittel eingesetzt.
Ich gebe dir insoweit recht, als der Arbeitgeber auch bei klarem Verbot der privaten Nutzung selbstverständlich nicht willkürlich handeln darf. Insofern war meine Aussage überzogen.
Keine Urteile aber einen guten Link mit Urteilen und
Richtlinien
Die Seite ist ganz interessant, und trotz der vielen Redundanzen eine der ausführlichsten Seiten zu diesem Thema, die ich bislang gesehen habe. Urteile aber, die das Thema private Mailnutzung am Arbeitsplatz aufgreifen, sind mir bislang keine bekannt. Und somit die inzwischen stattliche Zahl von juristischen Aufsätzen zu diesem Thema nicht viel mehr als Muster ohne Wert.
Den Tenor den ich da heraus lese ist das trotz Verbot ein
bestimmtes Mass an privaten Emails gedultet werden muss und
eben nicht ueberwacht/benutzt/gelesen werden darf.
Das ist so nicht ganz richtig, der Arbeitgeber muss aber im Vorfeld darstellen, wie Mails im Unternehmen gehandhabt werden - sinnvollerweise z. B. durch eine Betriebsvereinbarung. Überwachung darf stattfinden, selbstverständlich hat der Arbeitgeber das Recht, die Einhaltung von gesetzten Regeln zu überprüfen. Und auch die Pflicht, sich dabei an geltende Gesetze zu halten. Die Duldung privater Mail hört aber bereits dort auf, wo diese über wenige kurze Nachrichten ohne Anhang hinausgeht.
Gruss,
Schorsch
Guten Morgen Schorsch,
ok, natürlich stimme ich mit dir überein das durch privates Emailen und Surfen die Arbeitsleistung nicht drunter leiden darf. Meiner Meinung nach kommt es selten vor das AN die Freiheit über Gebühr ausnutzen.
Die Seite ist ganz interessant, und trotz der vielen
Redundanzen eine der ausführlichsten Seiten zu diesem Thema,
die ich bislang gesehen habe. Urteile aber, die das Thema
private Mailnutzung am Arbeitsplatz aufgreifen, sind mir
bislang keine bekannt. Und somit die inzwischen stattliche
Zahl von juristischen Aufsätzen zu diesem Thema nicht viel
mehr als Muster ohne Wert.
Hier noch ein paar, auch mit Verweisen auf Urteile. 
http://www.internetrecht-rostock.de/pdf-Archiv.htm
http://www.arbeitsrecht.de/arbaktuell.phtml
viel Spass beim lesen.
Ciao
Wolfgang
Den Tenor den ich da heraus lese ist das trotz Verbot ein
bestimmtes Mass an privaten Emails gedultet werden muss und
eben nicht ueberwacht/benutzt/gelesen werden darf.Das ist so nicht ganz richtig, der Arbeitgeber muss aber im
Vorfeld darstellen, wie Mails im Unternehmen gehandhabt werden
- sinnvollerweise z. B. durch eine Betriebsvereinbarung.
Überwachung darf stattfinden, selbstverständlich hat
der Arbeitgeber das Recht, die Einhaltung von gesetzten Regeln
zu überprüfen. Und auch die Pflicht, sich dabei an geltende
Gesetze zu halten. Die Duldung privater Mail hört aber bereits
dort auf, wo diese über wenige kurze Nachrichten ohne Anhang
hinausgeht.Gruss,
Schorsch
Hallo,
- würde ich dir raten, eine Falle einzubauen. Schreibe öfters
mal Emails von denen nur du weisst und auf die dein Boss
sicherlich ansprechen wird. Davon gibts sicherlich tausende
Themen. Damit überführst du potenziell jemand/deinen Boss am
einfachsten.
Ja. Du könntest eine Mail senden, die einen Link auf eine Seite beinhalte („Guck mal, der Typ sieht aus, wie unser Boss 
))“.
Wenn Du Zugriff auf die Logdateien des Servers hat, kann man eben nachsehen, ob jemand die (unveröffentlichte) URL abruft…
- Als IT-ler kann ich dazu nur sagen, sooo einfach ist das
nun auch wieder nicht, dass der Boss (wenn er BWL Studiert
hat:smile: mal einfach kurz die E-Mails mitliest. Es gibt dafür
sehr viele Ansätze.
Laptop in Netzwerkdose, Sniffer starten, fertig. Wir haben ungeswitchtes Netzwerk.
Laptop in Netzwerksteckdose, ettercap starten, Passwörter abgreifen, fertig. Wir haben auch geswitchtes Netzwerk.
Sebastian
hi!
Wie schon geschrieben, ich bin IT-ler.
der begriff „it“ ist heutzutage äußerst umfangreich - ich bin ebenfalls „it“-ler, verfüge jedoch nicht (bzw. nur im spärlichem rahmen) über server-seitige ausbildung, jedoch einen mailserver (wie im 2. absatz von dir beschrieben) zu „überwachen“, wäre (bzw. ist) kein problem
Wenn es so ein großes
Unternehmen ist, dass es einen Betriebsrat gibt, dann wird der
Boss niemals auch nur irgendwie in die IT-Abeilung kommen! Bei
der Größe so eines Unternehmens muss der Boss Informatik
studiert haben, sonst hat der keine Chance! So mal kurz die
E-MAils mitlesen, kann ein Boss nur in wirklich wenigen
Fällen! Insbesondere bei sehr kleinen Unternehmen. Und zudem
braucht er gute IT-Kenntnisse (Ausnahmen gibts natürlich.)
dafür braucht er keine ausbildung, sondern nur die richtigen leute an den richtigen stellen bzw. welcher sysadmin könnte es sich leisten, der aufforderung des ag’s sich zu widersetzen, im diverseste log-files zu überbringen?
grüße,
tomh
Hi Tom,
dafür braucht er keine ausbildung, sondern nur die richtigen
leute an den richtigen stellen bzw. welcher sysadmin könnte es
sich leisten, der aufforderung des ag’s sich zu widersetzen,
im diverseste log-files zu überbringen?
Ist wie im richtigen Leben. Wenn der AG dich zu einer ‚illegalen‘ Aktion auffordert und du führst sie aus, bist du auch dafür haftbar zu machen.
Ich würde (und habe auch in solchen Situationen) den AG/Chef/Abteilungsleiter auf die rechtliche Grauzone hingewiesen und wenn er/sie drauf bestanden mir dieses schriftlich bestätigen lassen.
Ciao
Wolfgang
grüße,
tomh
Hallo,
Ist wie im richtigen Leben. Wenn der AG dich zu einer
‚illegalen‘ Aktion auffordert und du führst sie aus, bist du
auch dafür haftbar zu machen.
Ich würde (und habe auch in solchen Situationen) den
AG/Chef/Abteilungsleiter auf die rechtliche Grauzone
hingewiesen und wenn er/sie drauf bestanden mir dieses
schriftlich bestätigen lassen.
Ich kann mich da Wolfgang nur anschließen
(und die Meinung von Wolfgang liegt implizit meiner hier vertretenen MEinung zugrunde).
Ein weiterer ganz wichtiger Punkt ist, dass der Boss damit Mitwisser hat. Auch wenn das ganze eine rechtliche Grauzone ist, mit sowas kann sich der Boss auch gewaltig aufs Glatteis begeben und ihm, (insbesondere wenn der „IT-ler“ im nicht gut gesonnen ist) auch ziemlich schädigen. Also ich ´wüsste da schon einiges, das ihm den Job/Ruf kostet.
Ich kann auch nur abschließend nochmals sagen, dass ein echter Boss der BWL studiert hat, das nicht ganz so ohne weiteres hinbekommt. Dafür braucht er schon gewaltig „kriminelle Energie und Motivation“.
Auch wenn hier jeder Meint das sei so super easy, verwechselt bitte nicht logfiles zu lesen, mit die Logfiles erstmal zu generieren! (Insbesondere wenn es der Boss selber machen soll. in einem Unternehmen mit IT-Abteilung hat der Boss niemals die Passworte für die IT-Systeme. Selbst wenn er die hätte bräuchte er wirklich _einige_ Kenntnisse um da weiterzukommen. Sicherlich gibt es mit ethereal einige Möglichkeiten die Daten relativ leicht mitzuhören, aber auch das erfordert doch einige „kriminelle“ Energie und auch IT-Kenntnisse.