Kontrolle per Netmeeting?

Internet Internet Sicherheit
#1

Liebe/-r wer-weiss-was Experte/-in,

ich habe festgestellt, daß in unserem Firmennetzwerk über Netmeeting beobachtet werden kann, was ich auf meinem Rechner gerade mache.
Wir haben den Fall simuliert indem ein Admin sich per Netmeeting auf meinen Rechner einloggte und ich nach Wiedereingabe meines Bildschirmschonerpasswortes (was ein Wort) ganz normal am PC arbeiten konnte und dabei keinen Hinweis bekam, daß ich beobachtet wurde.
Das dürfte rechtlich wohl nicht zulässig sein.

  1. Wie kann ich dies verhindern?
    Abschalten der Remotedesktopfreigabe nützt nichts, da unsere Admins diese wieder über Admin-Tools unbemerkt wieder setzen können.
  2. Gibt es eine Möglichkeit (eventuell Logfiles) nachzuweisen, daß jemand ohne mein Wissen auf meinen Rechner zugegriffen hat?

Achso noch wichtig: Auf meinem Rechner ist W2k SP4 installiert.
Danke im Vorraus,

Rednas

#2

Hallo,

ich habe festgestellt, daß in unserem Firmennetzwerk über
Netmeeting beobachtet werden kann, was ich auf meinem Rechner
gerade mache.

Was wird beobachtet? Über eine Webcam?

Wir haben den Fall simuliert indem ein Admin sich per
Netmeeting auf meinen Rechner einloggte und ich nach
Wiedereingabe meines Bildschirmschonerpasswortes (was ein
Wort) ganz normal am PC arbeiten konnte und dabei keinen
Hinweis bekam, daß ich beobachtet wurde.

Wie wusste er das Passwort? geht ja eigentlich nur (wenn man sonst keinen „Aufwand“ betreibt) wenn die Webcam an ist, oder ?!

Das dürfte rechtlich wohl nicht zulässig sein.

Was denn genau? Das er das Paswort einginbt oder wie?

  1. Wie kann ich dies verhindern?

Webcam abschalten, kein Netmeeting benutzen.

Abschalten der Remotedesktopfreigabe nützt nichts, da unsere
Admins diese wieder über Admin-Tools unbemerkt wieder setzen
können.

Na, wenn die das schon können gehe ich davon aus, das die das auch dürfen.

  1. Gibt es eine Möglichkeit (eventuell Logfiles) nachzuweisen,
    daß jemand ohne mein Wissen auf meinen Rechner zugegriffen
    hat?

Jep. Das können wiederum die Admins :wink:

Gruß
h.

#3

Wir haben den Fall simuliert indem ein Admin sich per
Netmeeting auf meinen Rechner einloggte

Du wirst doch gefragt, ob du der Verbindung zustimmst? Oder ist die Verbindung tatsächlich zustandegekommen, ohne dass an deinem Rechner einer entspr. Aufforderung nachgekommen werden musste?

Das dürfte rechtlich wohl nicht zulässig sein.

Zumindest sehr bedenklich, wenn dies nicht in einer Betriebsvereinbarung entspr. geregelt ist. Für eine rechtliche Würdigung müsste aber einige weitere Daten bekannt sein, es macht z. B. einen erheblichen Unterschied, ob ein Vorgesetzter zugreift, oder ob einem Mitarbeiter der EDV, der entspr. Verpflichtungserklärungen unterzeichnen musste, diese Möglichkeit eingeräumt ist, um Wartungsarbeiten auch ausserhalb der Arbeitszeit des Anwenders durchzuführen.

Gruss
Schorsch

#4

hi

ich habe festgestellt, daß in unserem Firmennetzwerk über
Netmeeting beobachtet werden kann, was ich auf meinem Rechner
gerade mache.

Was wird beobachtet? Über eine Webcam?

??? die müsste dann ja hinter dem anwender stehen :o)

nö, es gibt unter netmeeting auch die Möglichkeit wie bei VNC z.B. eine Freigabe einzurichten, dann hat der Netmeetingpartner so eine Art Remotedesktop (geht auch mit MSN, VNC, PCanywhere etc. )

statt die Steuerung zu übernehmen, kann der admin aber eben auch beobachten … was aber einer Leistungskontrolle entspricht und ausserdem den aktuellen Datenschutzgesetzen entgegensteht (das die Daten der Personen schützt, deren Daten da gerade am Monitor bearbeitet werden)

Wir haben den Fall simuliert indem ein Admin sich per
Netmeeting auf meinen Rechner einloggte und ich nach
Wiedereingabe meines Bildschirmschonerpasswortes (was ein
Wort) ganz normal am PC arbeiten konnte und dabei keinen
Hinweis bekam, daß ich beobachtet wurde.

du solltest eigentlich in der Statusleiste unten sehen dass das Programm netmeeting läuft - ausserdem kannst du in netmeeting einstellen daß eingehende „anrufe“ NICHT automatisch entgegengenommen werden sollen und du kannst die freigabe deaktivieren

Wie wusste er das Passwort?

das braucht er nicht wenn keines vergeben wurde - und WENN eines vergeben wurde, dann wohl von zentraler Stelle - das muss aber mit dem Personalrat abgestimmt sein … habt ihr einen ?

Das dürfte rechtlich wohl nicht zulässig sein.

wenn es mit dem Personalrat so abgestimmt wurde unddu in deinem Arbeitsvertrag unterschrieben hast, dass du damit einverstanden bist … dann ist es erlaubt - ansonsten eher nicht - schau mal in deinen Vertrag und in eure Betriebsvereinbarung

Na, wenn die das schon können gehe ich davon aus, das die das
auch dürfen.

nicht alles was man kann, ist auch erlaubt und mit der Geschäftsleitung abgestimmt zumal man die Mitarbeiter darauf hinweisen MUSS , dasserwomöglich überwachtwird. Manche Admins spielen sich allerdings gern als Halbgott auf, ohne rechtlichen Hintergrund

  1. Gibt es eine Möglichkeit (eventuell Logfiles) nachzuweisen,
    daß jemand ohne mein Wissen auf meinen Rechner zugegriffen
    hat?

schau mal in deinem Eventlog (ereignisanzeige) nach, wenn aber keine explizite Anmeldung erforderlich ist weil da z.B. ein Dienst mit Systemrechten läuft, dann siehst du keine Anmeldung ausser deiner eigenen … du könntest höchstens immer mal per script nachschauen lassen ob netmeeting gerade läuft und dieses dann beenden - oder benötigst du netmeeting fürs tägliche arbeiten?

wenn ich mit jemand anders Netmeeting mache braucht der ja auch kein Kennwort - er braucht nur meine IP-Adresse

Gruß Hexerl