wenn man in einem (kleinen) Büro mit Laptops arbeitet, die wireless mit dem Hauptnetz und dem Internet verbunden sind, wie einfach kann man diese Laptops ausspionieren?
Wie schwer wäre es technisch zum Beispiel für einen Administrator, im Detail (life oder in Retrospekt) mitzuverfolgen, welche Internet-seiten man aufgerufen hat, welche Dokumente geschrieben und geöffnet usw.? Und wäre es möglich, Internet-mail (z.B. GMX, Web.de, hotmail usw., selbst wenn man sich „ausloggt“) mitzulesen oder die Zugangsdaten zu protokollieren, ohne dass der Mitarbeiter dies mitbekommt?
Dieser mögliche Verdacht betrifft nicht mich selbst, und ich würde ja sagen, dass ein derartiges Vorgehen rechtlich äusserst zweifelhaft wäre, doch fände ich Kommentare interessant, ob dies überhaupt technisch so einfach geht, oder vielleicht sogar, ob es Mittel/Software gibt, dies zu überprüfen / sich dagegen zu rüsten.
wenn man in einem (kleinen) Büro mit Laptops arbeitet, die
wireless mit dem Hauptnetz und dem Internet verbunden sind,
wie einfach kann man diese Laptops ausspionieren?
Hallo,
bei meinem ehemaligen Arbeitgeber (nicht in Deutschland, daher auch kein Streß wegen Datenschutz) werden sämtliche Tastenschläge mittels Keylogger auf dem Server gespeichert. Der Admin kommt morgens zur Arbeit, fährt seinen Rechner hoch, loggt sich ein und läßt sich die Berichte ausdrucken. Während des Druckvorgangs holt er sich nen Kaffee aus der Kantine und, zurück in seinem Büro geht er die Berichte durch. Uninteressant für ihn sind die Sachen, die in der Firmenspezifischen Software gemacht wurden, wo er aber aufmerksam wird, sind Emails und Internet. Da es sich dabei um ein Hotel handelt und die Mitarbeiter, welche Zugang zu den PCs haben, sich schriftlich verpflichten mußten, Internet nicht privat zu nutzen, sind seit Einstellung des neuen Admins schon einige Mitarbeiter abgemahnt bzw entlassen worden.
Wie schwer wäre es technisch zum Beispiel für einen
Administrator, im Detail (life oder in Retrospekt)
mitzuverfolgen, welche Internet-seiten man aufgerufen hat,
welche Dokumente geschrieben und geöffnet usw.? Und wäre es
möglich, Internet-mail (z.B. GMX, Web.de, hotmail usw., selbst
wenn man sich „ausloggt“) mitzulesen oder die Zugangsdaten zu
protokollieren, ohne dass der Mitarbeiter dies mitbekommt?
Rein technisch betrachtet, ist ein Administrator immer in der Lage, derartige Vorgänge in beliebiger Detailtiefe life oder im Nachhinein nachzuvollziehen. Und grundsätzlich darf er dies auch, soweit dies der ordnungsgemäßen Sicherstellung des Betriebes dient. Allerdings sind ihm enge rechtliche Grenzen auferlegt, die ihm eine Dauerüberwachung der oder nur bestimmter Mitarbeiter sowie die Weitergabe (oder eigene Nutzung) von auf diesem Wege gewonnenen Daten i. d. R. untersagt.
Anders sieht es aus, wenn über ein ungeschütztes Funknetzwerk kommuniziert sind. Dort kann - und darf zunächst - jeder mitlesen, der lustig ist. Abhängig von der Art der übertragen Daten können sich vielmehr sogar die Mitarbeiter, die über ein offenes oder nur schwach gesichertes Netz kommunizieren, strafbar machen. Etwa bei der Übertragung von Personendaten, soweit diese nach BDSG geeignet zu schützen sind.
Wie schwer wäre es technisch zum Beispiel für einen
Administrator, im Detail (life oder in Retrospekt)
mitzuverfolgen, welche Internet-seiten man aufgerufen hat,
welche Dokumente geschrieben und geöffnet usw.? Und wäre es
möglich, Internet-mail (z.B. GMX, Web.de, hotmail usw., selbst
wenn man sich „ausloggt“) mitzulesen oder die Zugangsdaten zu
protokollieren, ohne dass der Mitarbeiter dies mitbekommt?
Rein technisch betrachtet, ist ein Administrator immer in der
Lage, derartige Vorgänge in beliebiger Detailtiefe life oder
im Nachhinein nachzuvollziehen.
So, auch wenn man sich aus z.B. GMX.de ausloggt, koennte der Administrator e-mails gelesen haben, oder sogar manipulieren?
Und grundsätzlich darf er dies
auch, soweit dies der ordnungsgemäßen Sicherstellung des
Betriebes dient. Allerdings sind ihm enge rechtliche Grenzen
auferlegt, die ihm eine Dauerüberwachung der oder nur
bestimmter Mitarbeiter sowie die Weitergabe (oder eigene
Nutzung) von auf diesem Wege gewonnenen Daten i. d. R.
untersagt.
Ich schaetze mal, das sollte von der Firma auch fuer die Mitarbeiter klargestellt werden, bevor es zu Mahnungen etc. kommt.
Das Buero um das es hier geht ist allerdings auch nicht in Deutschland, das heisst, die rechtliche Situation koennte leicht anders aussehen.
Danke fuer die Kommentare!
Ich schaetze mal, das sollte von der Firma auch fuer die
Mitarbeiter klargestellt werden, bevor es zu Mahnungen etc.
kommt.
Das Buero um das es hier geht ist allerdings auch nicht in
Deutschland, das heisst, die rechtliche Situation koennte
leicht anders aussehen.
Innerhalb Deutschlands ist die Sachlage (weitgehend) klar: Wenn private Nutzung von Internets und/oder E-Mail nicht klar untersagt sind, hat der Admin - und selbstverständlich jeder andere auch - die Finger (und Augen) von diesen Daten zu lassen, soweit dies nicht für die Sicherstellung des Betriebes erforderlich ist. Ergibt sich aber aus der erforderlichen Auswertung der Daten ein Anfangsverdacht, dass ein Mitarbeiter Mißbrauch betreibt, kann der Administrator diesen der Personalabteilung mitteilen. Diese wiederum, ggf. im Einvernehmen mit dem Betriebs-/Personalrat, kann dann eine Überwachung anordnen, welche dem zu überwachenden Mitarbeiter nicht eigens angekündigt wird.
Soll auch bei erlaubter Nutzung des Internets diese verdachtsunabhängig überwacht werden, so darf dies nur aufgrund einer einvernehmlichen und gesetzeskonformen Regelung geschehen, die selbstverständlich den Mitarbeitern bekannt zu geben ist.