Wie merkt man, dass Mac-Aktivitäten ausspioniert werden?

[bitcontroller]

Es ist schon komisch, wenn sowas überhaupt in Frage gestellt wird.
Halte mich für naiv, aber für mich ist das eine Selbstverständlichkeit.

Grade bei den etlichen unbezahlten (branchenüblichen) Überstunden
ist es gebilligt private Mails (im Rahmen) zu beantworten und zu verfassen.

Nun ja ich war 10 Jahre lang Admin in einer grossen Agentur. Und da hatten wir Proxies etc. Also ich würde grundsätzlich am Arbeitsplatz,als Arbeitnehmer, vorsichtig sein was private Daten angeht. Privates Surfen und mails wenn geht nur verschlüsselt.

Evtl. hast Du bei deiner Einstellung ein Dokument unterzeichnet was die Nutzung der Firmeninternetleitung und den Datenschutz bzgl. private Mails regelt? Wenn ja da auch mal einen Blick reinwerfen...

Grüßle

 

[scarymaster]

das is doch ganz leicht rauszufinden ob sie die mails mitliest, du sendest eine mail mit anahng an deine eigene nicht firmen mail adresse und gibst dieser mail einen anhang die ein bild oder ein textdokumment enthält über das dein cheff nicht freuen wird dann merkst du ob er mitliest oder du hängst ein kleine programm an welches den rechner zum absturtz bringt und schreibst aber im text der mail ausdrücklich dazu das dein (kumpel) den anhang nicht öffnen soll die neugierde wird sie packen und dann weist du ob sie mitliest.
bei windows wäre das einfach einfach ne verknüpfung mit "%windir%\system32\shutdown.exe -s -f -t 15" die sich in den autostart hängt. (ist nicht schädlich ! lässt den rechner nur nach 15 sekunden runterfahren)

 

[martinibook]

Um sich das mit dem Mitschneiden besser vorzustellen:
In der Firma habt ihr wahrscheinlich einen Proxy oder anderen Server, durch den alles durch geht. Quasi wie ein Postbote. Und der könnte alle Emails mitlesen. Verschlüsselung ist das Einzige, was dagegen hilft.

 

[llyrana]

In jedem Mailserver kann ein Filter installiert werden der Nicht-Firmenkonforme Mails rausfiltert.

Ebenso kann jeder Sysadmin Statistiken aus den Netzwerk-Servern rauslassen, z.B. "Welche Domain bekommt die meiste Mail vom Firmenserver" oder noch brutaler: "Welcher Mitarbeiter zockt mehr mit dem Internet rum als mit Word/Excel". Hast Du mal was von LOGFILES gehört? Egal was auch immer - in einem EDV-Netzwerk werden immer Logfiles produziert die ausgewertet werden können...

Und egal was GEDULDET wird: Letztendlich kommt es darauf an, was in der EDV-Nutzungsvereinbarung steht!!! Ist die private Nutzung ausgeschlossen, solltest Du schleunigst erstmal Funkstille halten! Da hilft auch kein Anwalt wenn dies explizit verboten ist!

In diesen unseren Deutschen Landen ist es mittlerweile "schick" und "üblich" geworden nicht an der Gewinnausschüttung/Gewinnspanne einzusparen, sondern wenn gespart werden muß einfach Kostenfaktor Nummer 1 (Mensch) zu eliminieren... Gesetz hin oder her - da ist so manchem Personalchef jedes Mittel recht um nicht seinen Gehaltsscheck in den Spendentopf zu werfen!

Gruß

Llyrana

P.S.: Soweit mir bekannt ist darf der Arbeitgeber den Mailinhalt nicht lesen - ausgenommen der betreffende ist nicht mehr in der Firma beschäftigt und die Mail betrifft Geschäftsinteressen. Aber druck mal eine eMail aus ohne, dass Du den Inhalt "übersehen" kannst... Da kollidiert die gutgemeinte Rechtssprechung mit der Realität. Dir bleibt da nur ein Netbook/Zweit-PC oder Mac mit einem UMTS-Modem übrig, um weiterhin privat während der Arbeitszeit zu kommunizieren. PGP oder sonstige Crypt-Lösungen können anhand der Verbindungsprotokolle trotz allem in Eurem Firmennetzwerk zu Deinem Nachteil recherchiert/ausgelesen werden auch wenn der Inhalt dann nicht mehr kompromittierend ist. Bliebe dann nur noch Deine Rechtfertigung wieso Du dann x-fach Mails an xyz@wkw.de geschickt hast wenn Ihr keinen Geschäftskontakt zu wkw.de pflegt...

 

[babu]

In jedem Mailserver kann ein Filter installiert werden der Nicht-Firmenkonforme Mails rausfiltert.

Ebenso kann jeder Sysadmin Statistiken aus den Netzwerk-Servern rauslassen, z.B. "Welche Domain bekommt die meiste Mail vom Firmenserver" oder noch brutaler: "Welcher Mitarbeiter zockt mehr mit dem Internet rum als mit Word/Excel". Hast Du mal was von LOGFILES gehört? Egal was auch immer - in einem EDV-Netzwerk werden immer Logfiles produziert die ausgewertet werden können...

Und egal was GEDULDET wird: Letztendlich kommt es darauf an, was in der EDV-Nutzungsvereinbarung steht!!! Ist die private Nutzung ausgeschlossen, solltest Du schleunigst erstmal Funkstille halten! Da hilft auch kein Anwalt wenn dies explizit verboten ist!

In diesen unseren Deutschen Landen ist es mittlerweile "schick" und "üblich" geworden nicht an der Gewinnausschüttung/Gewinnspanne einzusparen, sondern wenn gespart werden muß einfach Kostenfaktor Nummer 1 (Mensch) zu eliminieren... Gesetz hin oder her - da ist so manchem Personalchef jedes Mittel recht um nicht seinen Gehaltsscheck in den Spendentopf zu werfen!

Gruß

Llyrana

P.S.: Soweit mir bekannt ist darf der Arbeitgeber den Mailinhalt nicht lesen - ausgenommen der betreffende ist nicht mehr in der Firma beschäftigt und die Mail betrifft Geschäftsinteressen. Aber druck mal eine eMail aus ohne, dass Du den Inhalt "übersehen" kannst... Da kollidiert die gutgemeinte Rechtssprechung mit der Realität. Dir bleibt da nur ein Netbook/Zweit-PC oder Mac mit einem UMTS-Modem übrig, um weiterhin privat während der Arbeitszeit zu kommunizieren. PGP oder sonstige Crypt-Lösungen können anhand der Verbindungsprotokolle trotz allem in Eurem Firmennetzwerk zu Deinem Nachteil recherchiert/ausgelesen werden auch wenn der Inhalt dann nicht mehr kompromittierend ist. Bliebe dann nur noch Deine Rechtfertigung wieso Du dann x-fach Mails an xyz@wkw.de geschickt hast wenn Ihr keinen Geschäftskontakt zu wkw.de pflegt...

Vielen Dank für all Eure fachkundigen Antworten. Ich habe wohl hinter dem Mond gelebt, denn wusste nicht, dass es so einfach ist übers Netzwerk Daten einzusehen. In meinem Vertrag gibt es keine Klauseln oder Einschränkungen, was die Internetnutzung angeht. Jeder von uns schickt auch private Mails von der Arbeit los. Es geht weniger darum, den Fleiss der Mitarbeiter einzuschätzen. Ein Psychologe würde meinen Arbeitgeber wahrscheinlich als Kontrollfreak einschätzen. Der Ex-Mitarbeiter erzählte u.a. dass eine Kollegin sich per Mail 'ungut' über meine Chefin geäussert hat und von heute auf morgen gekündigt wurde. Im Kündigungsgespräch hat sie wohl Bemerkungen gemacht, die sehr darauf schließen lassen, dass sie den Inhalt der Mail kannte....

 

[TheMenace]

Der Ex-Mitarbeiter erzählte u.a. dass eine Kollegin sich per Mail 'ungut' über meine Chefin geäussert hat und von heute auf morgen gekündigt wurde. Im Kündigungsgespräch hat sie wohl Bemerkungen gemacht, die sehr darauf schließen lassen, dass sie den Inhalt der Mail kannte....

Privatsphäre, Überwachung etc. hin oder her - sich schriftlich negativ über seinen Arbeitgeber zu äußern, ist auch schon ziemlich dumm ... Ganz egal ob vom Firmen- oder Privatrechner.

Ich glaube, man fährt ganz gut damit, die Mail- und Internetnutzung in der Firma als Postkarte zu verstehen - einfach davon ausgehen, dass jeder es lesen könnte. Harmlose Dinge kann man dann ja schreiben. Alles andere erledigt man besser vom privaten Handy ohne dass 20 Kollegen zuhören. Dann ist man auf der sicheren Seite.

 

[N1k0]

Nicht mal die Deutsche Telekom hält sich da dran - und die haben Betriebsrat, Gewerkschaft usw.
Sicher wird in 99% der "kleinen" und "mittelständischen" Unternehmen auf Datenschutz geschi**en

Wir arbeiten dran. Seit den letzten schweren Vorwürfen zum Thema Datenschutz gegen die Deutsche Telekom, hat sich bei uns viel getan. Und die haben im Moment auch wirklich besseres zutun, als die kleinen Privatgespräche zwischen den Mitarbeitern auszuwerten. Immerhin haben wir 250000 Mitarbeiter.

 

[TheMenace]

Seit den letzten schweren Vorwürfen zum Thema Datenschutz gegen die Deutsche Telekom, hat sich bei uns viel getan. Und die haben im Moment auch wirklich besseres zutun, als die kleinen Privatgespräche zwischen den Mitarbeitern auszuwerten.

Ja, wenn man der Presse Glauben schenkt, konzentriert man sich lieber auf die Gespräche von Journalisten und Vorständen.

 

[nschum]

Also auch E-Mails, die ich von meinem privaten Web-account losschicke inklusive Passwörter??

Da ist die Lösung gaaanz einfach. Schalte bei deinem Mail-Program SSL (für Senden und Empfangen) an, und die Passwörter und Emails werden vom Server zu dir nur verschlüsselt übertragen.

Der Server schickt sie dann allerdings unverschlüsselt weiter, sodass dein Gegenüber nicht "mitmachen" muss.

(Hilft natürlich nicht, wenn der Rechner selbst manipuliert wurde, sondern nur gegen Schnüffeln im Netzwerk.)

 

[martinibook]

Genau, mit einem SSL Tunnel, heißt wirklich so, kommst sicher du bis zu deinem ISP (Internet Service Provider), also bis vor die Tür. Da kann dein Arbeitgeber nicht mehr mitlaschen.

Nur solltest du mit jemandem in einer anderen Firma schreiben, dann könnte man das da uU mithören.

 

[Tom Bola]

Um die E-Mails lesen zu können, muss der Chef aber die SSL, TLS Verschlüsselung knacken, somit strafbar!

Oder hast du sie in deinem Browser deaktiviert ?

 

[blueman-benny]

Wenn es keine Klauseln im Arbeitsvertrag gibt, die die Private Internetnutzung regelt, ist das Verhalten deiner Cheffin rechtswidrig, wenn sie die Daten aufzeichnet und liest. Setze dich mit einem Anwalt zusammen. Wenn du in einer Gewerkschaft bist, dann übernehmen die in der Regel die Kosten. Denn die freuen sich immer, den Arbeitgebern an die Karre zu *****

 

[TheMenace]

Wenn es keine Klauseln im Arbeitsvertrag gibt, die die Private Internetnutzung regelt, ist das Verhalten deiner Cheffin rechtswidrig, wenn sie die Daten aufzeichnet und liest. Setze dich mit einem Anwalt zusammen. Wenn du in einer Gewerkschaft bist, dann übernehmen die in der Regel die Kosten. Denn die freuen sich immer, den Arbeitgebern an die Karre zu *****

Jo, trotzdem nicht vergessen, dass man vielleicht noch weiter in der Firma bleiben möchte. Deswegen gut überlegen, welche Vorgehensweise die weitere Zusammenarbeit nicht zu sehr belastet.

 

[blueman-benny]

So schlecht kann die Wirtschaftslage garnicht sein, dass ich um jeden Preis diesen Job halte, wenn ich meine Privatssphäre auf diese Art und Weise verletzt sehe.

 

[TheMenace]

So schlecht kann die Wirtschaftslage garnicht sein, dass ich um jeden Preis diesen Job halte, wenn ich meine Privatssphäre auf diese Art und Weise verletzt sehe.

Dann brauchst Du aber auch nicht vorher zum Anwalt rennen, Ärger machen und ein schlechtes Arbeitszeugnis riskieren, sondern gehst einfach gleich (vermeintlich) im Guten und sackst vielleicht noch ne Empfehlung ein. Haste am Ende mehr von.

 

[blueman-benny]

Arbeitszeugnis? Da könnte von ihr drauf verzichten. Wenn die auf einem Firmenfest oder ähnliches schon bissige Bemerkungen wegzustecken habe, die sie nur wissen kann, wenn sie auf Big Brother macht, dann wird sie bestimmt auch im Arbeitszeugnis nicht mit entsprechenden Formulierungen geizen.

Aber ganz klar: Eine gütliche Einigung wäre mir in jedem Fall lieber. Nur müsste sich die Chefin da mehr drum bemühen, als ich.

 

[ylf]

Die private Internetnutzung muß auch nicht im Arbeitsvertrag geregelt sein, sondern kann auch per BV oder sonstwas geregelt sein. Im jeden Fall sollte der Arbeitgeber eine klare Aussage darüber machen (können), wie es sich im seinem/ihrem Betrieb konkret verhält.

 

[SirSalomon]

Was ihr hier betreibt ist weder sinnvoll noch förderlich...

Zum einen, der Arbeitgeber hat die Sicherheit eines Netzwerkes zu gewährleisten. Dazu gehört auch, dass über seine Verbindung kein Virus oder andere schädliche Dinge verbreitet werden (können). Eben aus diesem Grund (und viele andere) ist er berechtigt, alles dafür zutun, ansonsten macht er sich selbst strafbar.

Die Privatsphäre eines Arbeitgeber darf ohne Probleme im Beisein des Angestellten (nicht zwingend erforderlich), des direkten Vorgesetzten, des Betriebsrat und dem zuständigen Datenschützer ausgehebelt werden. Dazu bedarf es zwar eine entsprechende Begründung, dies dürfte aber weit weniger problematisch sein.

Was die private Nutzung des Firmen-Internet angeht, muss stark differenziert werden. Es geht nicht darum, dass eine Nutzung bisher geduldet wurde, sondern auch hier wiederum, dass es dem Arbeitgeber freigestellt ist, seine Interessen zu schützen. Dazu gehört auch die Unterbindung von Datenweitergabe an andere (konkurrierende) Unternehmen.

Email gilt an sich wie eine Postkarte, dies wurde auch schon seitens der deutschen Gesetzgebung geregelt. Ist Dir der Rechner seitens der Firma zur Verfügung gestellt worden, darfst Du ihn auch nur für Firmen-Zwecke benutzen, ob dazu private Email gehören, sei mal dahin gestellt. Das installieren von betriebsfremder Software gehört sicherlich nicht dazu und kann schnell zu einer fristlosen Kündigung führen. Die Begründung liegt auf der Hand: möglicher Missbrauch.

Was Deine Situation angeht, Du solltest mit dem Betriebsrat sprechen, was aber auch nur wirklich etwas bringt, wenn Du entsprechend nachhaltige Beweise hast.

Ansonsten solltest du es tunlichst unterlassen, irgendwelche fremde Software (egal, ob Shareware oder eigene Lizenzen) auf das System zu installieren.

Was Deine Vorgesetzte mit Dir betreibt geht ehr in Richtung Mobbing, das ist aber wiederum ein neues und anderes Thema...

Nachtrag: Um Deine Situation genauer beurteilen zu können, müsstest Du weit mehr verraten wie bisher, Größe der Firma, Anzahl der angestellten, eventuelle Dienstanweisungen oder Betriebsvereinbarungen, Dein Arbeitsvertrag mit weiteren (möglichen) Klauseln. Kannst Du das nicht, oder willst es nicht (kann ich gut nachvollziehen), macht das hier wenig Sinn. Übrigens, die Veröffentlichung von Betriebsvereinbarungen kann als Kündigungsgrund zählen, je nachdem wie diese in der Firma eingestuft sind... Einzige Ausnahme, wenn sie als Beweismittel bei einem Gerichtsverfahren vorgeführt werden.

 

[maceis]

Hallo Loits,

können wir hier den Schwerpunkt wieder auf die technische Seite des Problems verlagern?
Alles andere ist hier nämlich eigentlich OT und sollte eher am Rande diskutiert werden.

Danke und Gruß
maceis