Macbook vom Arbeitgeber: Völlig unabhängiges Benutzerkonto anlegen

[bruderlos]

Geht sogar noch einfacher, speichere die "prviaten" Daten auf einem externen TB3 Laufwerk und steck es ab wenn das Gerät zum Admin geht.

Das umfasst aber nur gespeicherte Daten, die der Nutzer aktiv speichert. Es fallen aber auch ne Menge Daten an, die einen Arbeitgeber nichts angehen und die einfach so gespeichert werden. ZB browserverläufe, die ausgelesen werden könnte. Deswegen sollte man besser ein anderes Gerät nutzen

 

[lisanet]

Welche Art von Verschlüsselung von welchen Daten aus welcher Software meinst Du bitte genau?

Die bekanntesten, nicht verschlüsselbaren Daten sind: CardDAV und CalDAV, vollkommen unabhängig von der verwendeten Software. Weiterhin Mail, wenn Empfänger und Sender nicht einen der beiden Standards S/MIME oder PGP/GnuPG nutzen undabhänig der Software: IP-Adresse, wenn nicht VPN oder Private Relay genutzt wird (da aber auch nicht durchgehnd sondern nur für das Ziel.

Mit "einzelne Daten verschlüsseln" meine ich dann z.Bsp. die Nutzung von e2e Messengern ud erstellte dokumente, die du in das oben beschriebenen verschlüsselte Diskimage legst. Einfacher als unter macOS geht es nicht: verschlüsseltes, mitwachsendes Diskimage anlegen im Dokuemnte-Ornder, das Passwort im Schlüsselbund speichern lassen (kann ohne Account-Passowrt nciht gelesen werden und ist insoweit vor dem Admin sicher), Diskimage beim Login automatisch mounten lassen (Autostartobjekt), darin alles speichern.

Webbrowsing mit Safari ist umständlicher, da du das dann immer im privaten Modus machen musst, wenn du den Verlauf vorm Admin verbergen willst.

Wenn du einen spezifischen Dienst/App/Anwendungsfall wissen willst, sag Bescheid.

 

[thulium]

OK, gehen wir einigen Anwendungsfälle durch:

CardDAV wäre wünschenswert, aber das ist verschmerzbar.
CalDAV ist unangenehm.
Wenn der Firmen-Admin IMAP-Mails (wir reden von normalen Mails ohne PGP - kein einziger mir bekannter normaler Nutzer verwendet PGP) lesen kann (die in Mail.app lokale gespeichert sind) ist das inakzeptabel.
Ausschließlich den privaten Modus im Browser zu verwenden ist inakzeptabel.

Der lautet das vorläufige Fazit zur "Lösung" Verschlüsseln: nicht praxistauglich.

Weiter oben hatte ich ja geschrieben:

Völlig akzeptabel dabei wäre aus meiner Sicht ein Konzept, wo der "Superadmin" für das Gerät zwar einen Benutzer löschen, dessen Daten jedoch nicht betrachten könnte. Der Nutzer könnte sich für solche Situationen ja mit einem Backup in der Cloud oder auf einem externen Medium wappnen.

Möchte dazu noch jemand etwa schreiben?

 

[lisanet]

Du hast mich missverstanden. Ich sprach von der Schonung von Hardware-Ressourcen. Also von der Verwendung von einem Gerät statt von zweien.

Ich weiß das. Ich will allerdings nicht, dass ich zum Bsp DAten wie Mails / Sufrverlauf mit meinem AG teile und zum anderen nicht mich der Gefahr aussetzen mal beschuldigt zu werden, weil auf meinem Windows-Laptop private Software was im Firmennetz angestellt hat.

 

[lisanet]

Wenn Verschlüsseln eine Lösung sein soll, dann listet bitte auf, von welchen Daten in welcher Software ihr sprecht. Ansonsten können wir hier nicht über die Praxistauglichkeit reden.

So unbedarft mit macOS bist du doch auch wieder nicht, dass du die bordeigenen Möglichkeiten mit den verschlüsselten images nicht kennst. Jetzt mach doch nicht andere hier dafür verantwortlich, dass dir das nicht einfällt.

 

[vonLeitn]

Das umfasst aber nur gespeicherte Daten, die der Nutzer aktiv speichert. Es fallen aber auch ne Menge Daten an, die einen Arbeitgeber nichts angehen und die einfach so gespeichert werden. ZB browserverläufe, die ausgelesen werden könnte. Deswegen sollte man besser ein anderes Gerät nutzen

Das stimmt natürlich, aber wenn ich das Gerät eines anderen nutzen will, muss ich irgend einen Tod sterben. Browserverläufe, Cookies, ja ganze Benutzerkonten lassen sich löschen. Pragmatisch ist das natürlich nicht. Außerdem braucht es ein etwas gespaltenes Verhältnis und vertrauen gegenüber der Firmen Admins.

Da hilft der ganze firlefanz von resourcenschonen nicht, wenn ich einen Rechner nutze der mir nicht gehört und auf dem noch eine zweite Person Admin Rechte hat wird das nichts. Völlig egal ob Win, Mac oder Linux.

 

[Stefan_Kiel]

Diese Diskussion dreht sich auch im Kreis...

 

[PiaggioX8]

Verschlüsseln einzelner Daten ist keine Option.

Was als paranoid zu bewerten ist und was nicht, darüber gibt es sicher sehr verschiedene Auffassungen.
Ich selber kann nur über mich sagen: wäre ich in der Situation wie die Freundin, wäre es mir wichtig, dass der Admin des Arbeitgebers meine Daten nicht lesen kann.


Den extrem wichtigen Grund nannte ich ja: Schonung von Ressourcen.
Vermutlich haben wir zu diesem Thema völlig verschiedene Auffassungen, denn Deine Frage deutet ja darauf hin, dass Dir selber das überhaupt nicht wichtig ist.

da brauchts keine verschiedene Auffassungen.
Das Gerät gehört deiner Firma. Und nur die alleine bestimmt was damit möglich ist.
Eine Alternative zurr privaten NUtzung wäre, die HD in 2 Partitionen zu teilen und jede Partition hat ihr eigenes OS.
Liegt aber im ermessen des Eigentümers des Gerätes das zuzulassen.
Der Admin kann jedenfalls immer alle Daten und Aktivitäten eines jeden Nutzers einsehen.
Stzell dir einfach vor der Admin ist ein Schrank. Und die User sind Schubladen innerhalb dieses Schrankes.

Davon ab würde ich nie private Sachen auf einem Firmengerät machen.
Schleppst du irgendeine Malware oder Virus ein hast du als user die volle A-Karte - inklusive Regressansprüchen der Firma.

Wenn ihr geil auf einen Mac seit und Sicherheit haben wollt - kauft euch einen.

Private Daten haben auf einem Firmenrechner nichts verloren.

Punkt.

 

[thulium]

so richtig unabhängiges Benutzerkonto wäre nur dann, wenn man ein zusätzliches System installiert

Der Konjunktiv bedeutet vermutlich, dass man keine zwei macOS parallel auf einem Mac installieren kann, richtig?

 

[thulium]

Das Gerät gehört deiner Firma.

Du zeigst mit dieser Antwort, dass Dir das Ziel "Einsparen von Hardware-Ressourcen" vollkommen unwichtig ist.

So ist es leider oft hier in Threads.
Wenn die Intention nicht nachvollzogen werden kann, redet man völlig aneinander vorbei.
Wir können den Thread beenden. Er führt zu nichts.

 

[Killerkaninchen]

Du zeigst mit dieser Antwort, dass Dir das Ziel "Einsparen von Hardware-Ressourcen" vollkommen unwichtig ist.

„Einsparen von Hardware-Ressourcen“?
Wenn du damit meinst, sich keinen Privatcomputer kaufen zu müssen sondern ein Firmen-MacBook privat nutzen zu wollen — dann ist das ein exzellenter und leider ziemlich offensichtlicher Euphemismus.

 

[thulium]

Wenn du damit meinst, sich keinen Privatcomputer kaufen zu müssen sondern ein Firmen-MacBook privat nutzen zu wollen — dann ist das ein exzellenter und leider ziemlich offensichtlicher Euphemismus.

Es geht nicht um Einsparen von Geld, sondern um, wie geschrieben, das Einsparen von Material. Es geht um Klimaschutz und Umweltschutz.

 

[Killerkaninchen]

Ein Tesla dient mit seinem Elektroantrieb auch „dem Umweltschutz“. Würdest du erlauben, dass dein Nachbar deinen Tesla (so du einen hättest) eigenmächtig aus deiner Garage holt und mit diesem durch die Botanik fährt, um das Klima zu schonen?

Der Computer gehört dem Arbeitgeber. Punktum.

 

[Mihahn]

Der Computer gehört dem Arbeitgeber. Punktum.

Ja, sie darf ihn auch privat nutzen.

Der Vergleich mit dem Tesla hinkt aber deutlich; der Eigentümer (= die Firma) hat ja explizit erlaubt, dass das Gerät für private Zwecke verwendet werden darf.

Ich würde eher sagen: Wenn mir mein Arbeitgeber einen Firmenwagen stellt, der auch privat genutzt werden darf, wieso sollte ich dann privat einen weiteren Wagen kaufen und Ressourcen, Platz etc. verbrauchen?

Gleiches gilt für das MacBook, wo es leider aktuell nicht so einfach ist, es wirklich "privat" zu betreiben. Wobei hier natürlich alle Probleme der Unternehmenssicherheit etc. eine Rolle spielen, die ich beim Firmenwagen nicht habe.

 

[Killerkaninchen]

Oh, dann habe ich das wohl überlesen.

Ich widerrufe alles und behaupte das Gegenteil!

 

[MichaEx]

Du hast mich missverstanden. Ich sprach von der Schonung von Hardware-Ressourcen. Also von der Verwendung von einem Gerät statt von zweien.

Solange die Zuordnung von eventuellen Schäden und Rechteverletzungen über die Identität des Gerätes abläuft und nicht über den aktiven Nutzer wird es eine solche "Schonung" nicht geben können. Es hat einen guten Grund weswegen es in Deutschland eine Halterhaftung für Autos gibt ...

 

[MichaEx]

Ich würde eher sagen: Wenn mir mein Arbeitgeber einen Firmenwagen stellt, der auch privat genutzt werden darf, wieso sollte ich dann privat einen weiteren Wagen kaufen und Ressourcen, Platz etc. verbrauchen?

Bei deinem Tesla zum Beispiel wenn man nicht möchte, dass der Arbeitgeber sich komplett anschauen kann wo man wann mit dem Auto war, egal ob privat oder beruflich? Gleiches gilt übrigens für die meisten aktuellen eAutos, bei denen eine automatische Vollüberwachung stattfindet.

 

[yew]

Der Konjunktiv bedeutet vermutlich, dass man keine zwei macOS parallel auf einem Mac installieren kann, richtig?

Du kannst so viele kompatible Systeme auf einem Mac installieren, wie dir Platz zur Verfügung steht.
Egal, ob es das gleiche Betriebssystem ist oder verschiedene

Schau dir doch nur das Beispiel MacOS und Bootcamp an .... da laufen auch verschiedene Systeme ... Mac und Windows

Gruß yew

 

[thulium]

Ich würde eher sagen: Wenn mir mein Arbeitgeber einen Firmenwagen stellt, der auch privat genutzt werden darf, wieso sollte ich dann privat einen weiteren Wagen kaufen und Ressourcen, Platz etc. verbrauchen?

Genau das ist der Punkt. Du bist der erste hier im Thread, der offenbar ebenso diesen Blickwinkel einnimmt.

Gleiches gilt für das MacBook, wo es leider aktuell nicht so einfach ist, es wirklich "privat" zu betreiben.

Defakto scheint es unmöglich zu sein, ein Macbook (oder auch ein iPhone oder iPad) so zu betreiben. Betonung auf: praxistauglich, ohne zig Kompromisse.

Wir kommen dabei leider auf ein Thema, wo @lisanet vermutlich allergisch reagieren wird (und es liegt mir fern, dich provozieren zu wollen, das weißt du hoffentlich).
Hardwareanbieter haben naturgemäß keinerlei Interesse an Softwaretechnik, die zu weniger Konsum bei ihrer Hardware führt.
Ich plädiere daher für Gesetze, die Hardwareanbieter zur Implementierung von vollständig getrennten Nutzungsmöglichkeiten verpflichtet. Zum Klima- und Umweltschutz.
Dito müssen dafür selbstverständlich auch die Steuergesetze so modifiziert werden, dass es mühelos möglich ist, Mischnutzung ohne Steuerberater einfach und skalierbar zu deklarieren.

 

[Schiffversenker]

Installier dir dein privates System auf einer externen SSD und häng sie per USB 3 oder Thunderbolt dran.
Wenn du dienstlich arbeitest oder das Gerät abgeben sollst, lässt du einfach die externe weg und niemand kann drauf zugreifen.
Aber wenn Verschlüsselung nicht praxistauglich ist, dann ist es dieser Weg wohl auch nicht - ich mach das seit einiger Zeit, allerdings um mir eine Synchronisierung zwischen Desktop und MacBook zu sparen, und die SSD hängt auch am iMac im Alltagsbetrieb (war mir zu umständlich die alte interne Drehplatte auszutauschen).