[HaBo]

Tintin

Hallo Zusammen

Wie kann ich erkennen ob mein Chef meinen PC überwacht?

Gibt es da Programme die das rausfiltern können? Oder sehe ich diese irgendwo?

Vielen Dank
Tintin

Serow

Hi,

anhand deiner etwas wagen Fragestellung würde ich mal vermuten, dass du keine Möglichkeit kennst, wie dein Chef bzw die Admins das überhaupt machen könnten. Du solltest dich erstmal damit aus Überwachersicht beschäftigen. Wenn du die Möglichkeiten kennst erkennst du automatisch, wie du sie erkennen könntest.

Einfaches Beispiel: Theoretisch könnte ein Program auf deinem Rechner das Bild deines Monitors regelmäßig an in anderes verbundenes Programm schicken. Das würdest du evtl an dem Output von netstat erkennen, wenn du weisst welche Ports dieses Program verwendet. Dazu müsstest du natürlich wissen mit welcher Software das theoretisch machbar wäre.

Du siehst vllt, dass es da kein Rezept geben kann, da es zig Möglichkeiten geben könnte, die man alle unterschiedlich erkennen kann oder auch nicht.

Falls du genug Rechte an dem Rechner hast blockier doch mal alles und schalte nacheinander wieder frei, was du _selbst_ brauchst. Oder häng nen Rechner mit 2 Netzwerkkarten zwischen deinen PC und das Netzwerk, mach n Debian drauf und lass das Ding routen bzw firewallen. Frage ist halt wieviel Aufwand dir das Wert ist.

Was hältst du davon: Benutz deinen Arbeitsplatz doch zur Abwechslung mal zum arbeiten ^^

cu
serow

Sph1nX

Ich würde vorschlagen mal (wenn möglich versteht sich) die Aufträge zu checken ob das was eingetragen ist und mal mit HiJackThis zu scannen was so im Hintergrund läuft, es gibt ja auch Portableversionen falls man nicht installieren darf. Je nachdem wie eingeschränkt du bist kann du auch rausfinden was so passiert

Chromatin

Was haeltst du davon: stell dein eigenes Moralempfinden weiter hinten an, wenn jemand mit so einem Beduerfnis kommt.

Stell die einen Arbeitsplatz vor wo du nicht weisst ob der Chef liest was du tust. Das ist ganz gewiss kein gutes Gefuehl, egal ob man sich korrekt verhaelt oder nicht.


@Tintin
Zieh nach Feierabend das Netzwerkkabel ab, oder auch wenn du Pausen machst und gucke was passiert. Dein Chef _darf_ die Maschine nicht ueberwachen(lassen) sobald du auch nur eine private Email damit liest.
Ich weiss aus Erfahrung, das solche Situationen IMMER nur eskalieren, wenn man nicht versucht einen Konsens zu finden.

Am besten schreibste erstmal wie du ueberhaupt darauf kommst, schreib uns was dort alles installiert ist.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

Dresko

Dieses Thema war bei uns im Betrieb bis vor kurzem aktuell.

Als rechtliche Grundlage für das Überwachen am Arbeitsplatz gelten folgende Rahmenbedingungen:
- Es muss einen Datenschutzbeauftragten in der Firma geben, der diese Vorgänge kontrolliert.
- Alle Mitarbeiter oder der Betriebsrat müssen darüber informiert werden, dass die Arbeitsplätze überwacht werden oder überwacht werden können.

Damit die Überwachung umfassend möglich ist, muss im Arbeitsvertrag oder in der Arbeitsverordnung auch die private Nutzung des PC's/Notebooks ausgeschlossen werden. Dann gibts auch keine Probleme mehr mit privaten Mails oder dem Surf-Verhalten.

Alles andere (Firmen-Mails, Dokumente, usw) wird dann noch über den Datenschutzbeauftragten mittels einer Interessenvertretung durchgewunken oder wenn der Betrieb ganz sicher gehen will, lässt er die Mitarbeiter zusätzlich noch eine Einverständnis-Erklärung unterschreiben.

Und ja, Chromatin hat vollkommen Recht. Es ist absolut kein tolles Gefühl, wenn man nicht weiß ob man gerade über die Schulter geschaut bekommt oder nicht. Noch schlimmer finde ich es allerdings, wenn man gezwungen wird, solche Überwachungs-Komponenten zu installieren und gegen Kollegen einzusetzten, die man eigentlich gut leiden kann. Das ist dem Betriebsklima absolut nicht zuträglich.
Glücklichweise wurde diese Überwachung bei uns im Betrieb mittlerweile wieder eingestellt und durch ein intelligentes Proxy-Filter-System ersetzt. Somit ist es den Mitarbeitern nicht mehr möglich private Mails zu lesen oder diverse Webseiten aufzurufen.

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -

Abi

Hallo,

wenn in einer Betriebsvereinbarung bzw. Vertrag festgelegt ist, daß private e-mail und Surfen erlaubt sind, darf der AG keine Überwachung durch führen.

Anders sieht es aus, wenn in der Betriebsvereinbarung die private Nutzung verboten ist. Da ist die Überwachung erlaubt, da der AG davon ausgehen kann, daß nur geschäftliche Vorgänge auf dem PC zu finden sind. Und über geschäftliche Vorgänge darf der Chef ja bescheid wissen!

Gruß
Abi

Mechanius

@Abi mir wurde im Studium vermittelt das wohl rechtlich eine Überwachung möglich ist sollte aber die Überwachung soweit gehen das Rückschlüsse auf die Leistung eines Arbeitnehmer möglich sind muss der Mitarbeiter darüber vor in Kenntnis gesetzt worden sein.

Das sollte in Tintins Fall ja nicht der Fall sein sonst würde er nicht fragen.

@Tintin ich würde mich an deiner Stelle an euern Datenschutzbeauftragten oder an den Betriebsrat wenden, denn die müssten darüber informiert sein.
Und das man als Arbeitnehmer in Deutschland gewisse Recht hat auf die man sich leider nicht verlassen kann ist meines Erachtens leider Fakt.

an0nym0uzz

Naja, ich weiß nicht inwiefern euer Systemadmin so fies ist, neben einem RAT (Remote Administration Tool) noch ein Rootkit zu installieren, denn in diesem Falle bestünde keine Möglichkeit mehr etwas herauszufinden, zudem ich davon ausgehe, dass du am Rechner keine Admin-Rechte besitzt... Und was Recht und Unrecht betrifft...habe vor 2 Jahren in einem Call-Center neben der Schule gejobbt... Die CallCenter-Mitarbeiter wissen manchmal mehr über den Angerufenen als es notwendig wäre...

Den Vorschlag mit "Netzwerkkabel ziehen" finde ich toll

Chromatin

Dann hast du gewiss auch die passenden Paragraphen parat, die genau das untermauern was du schreibst.


Wenn du persoenliche Daten auf deinem PC hast - DARF nicht geschnueffelt werden. Fuer einen Arbeitgeber/Schnueffler ist das ein juristische Dilemma.

Ob du die Erlaubnis zur privaten Nutzung hast, oder nicht, ist ein voellig anderes Thema und muss seperat behandel werden.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

Abi

Das ist nicht korrekt! Sobald im Vertrag gereglt ist, daß der PC NUR für geschäftliche Zwecke verwendet werden darf, dürfen keine privaten Daten drauf. Deshalb darf der PC überwacht werden, denn es sind geschäftliche Vorgänge auf dem PC, die der Chef erfahren draf!

- Es dürfen halt nicht zu viele Erkenntnisse über die Arbeit des Arbeitnehmers erfaßt werden, so wie Mechanius geschrieben hat. Aber z. B. die Log Dateien, welche Internetseiten aufgerufen wurden, wäre zulässig!

- Der Arbeitnehmer muß auf jeden Fall informiert werden, daß bestimmte Aktivitäten geloggt werden!!

Anders sieht es aus, wenn der Arbeitgeber dem Arbeitnehmer auch mal das private Surfen erlaubt...

Ich habe selbst persönlich kein Problem mit dieser Überwachung, da ich selbst aus Erfahrung in meinem Umfeld weiß, daß viele Arbeitnehmer die Dienstzeit für "private" Zwecke nutzen...

Gruß
Abi

Abi

Mit dieser Vorgehensweise würde der Arbeitnehmer die Kündigung wegen Manipulation erhalten.

Gruß
Abi