Hallo Forengemeinde, ich gehe an einem Arbeitsplatz über einen Gastzugang online. Ich darf das Internet auf für private Dinge nutzen. Ich habe bedenken das meine besuchten Seiten auf einem Proxy, den der Arbeitgeber eingerichtet hat zwischengespeichert werden. Weiterhin bin ich recht unsicher ob mein Datenverkehr überhaupt mitgeschnitten werden kann - ich kenne mich mit der Materie einfach nicht aus. Ich würde mich über Tips freuen wie ich ohne die Sorge das meine Daten vom Arbeitgeber mitgeschnitten werden können im Internet surfen kann. Ich habe z.B. die Möglichkeit mich mit Cisco VPN Mobile Client mit der Universität zu verbinden. Allerdings weis ich nicht ob ich dann sicher surfe. Danke und Gruß Kauf
Wenn du dir allerdings nach einer solchen Massnahme über dieses private Surfen per Hintertür einen Virus einfängst und entsprechend Schaden anrichtest, dann viel Spass beim Chef. Der Sinn einer kontrollieren Verbindung ins Internet ist nämlich meist kein böser Arbeitgeber mit Kontroll- und Schnüffeldrang (der würde dir auch kein privates Surfen erlauben), sondern Schutz des Unternehmensnetzes. Vorsätzliches Umgehen dieser Massnahmen ...
:
Bearbeitet durch User
Rocco L. schrieb: > Ich habe bedenken das meine besuchten Seiten auf einem Proxy, den der > Arbeitgeber eingerichtet hat zwischengespeichert werden. Frag mal den Datenschutzbeauftragten / Betriebsrat der Firma. Die muessen wissen, ob sowas gemacht wird. Und selbst wenn dein Arbeitgeber das macht: Solange das nicht offiziell ist, darf der Arbeitgeber die gesammelten Daten nicht gegen dich verwenden, um dich z.B. zu kuendigen. Da geht der Arbeitgeber mit wehenden Fahnen vor jedem Arbeitsgericht unter. Rocco L. schrieb: > Weiterhin bin > ich recht unsicher ob mein Datenverkehr überhaupt mitgeschnitten werden > kann Ja, kann er. A. K. schrieb: > meist kein böser Arbeitgeber Bei meinem alten Arbeitgeber war der Datenschutzbeauftragte der Meinung: Was der Staat/der Geheimdienst macht, duerfen und machen wir auch! Also: Alles an Internet-/Netzwerkverkehr mitschneiden! Geschaeftsfuehrung und IT-Leitung fanden die Idee ziemlich geil. Wegen der "Sicherheit" und so... Private Nutzung des Internets und der E-Mailadresse der Firma war ausdruecklich erlaubt! Gott sei dank hatten wir einen Betriebsrat, der dem ganzen einen Riegel vorgeschoben und mal ganz fett den Mittelfinger rausgeholt hat!
Kaj G. schrieb: > Frag mal den Datenschutzbeauftragten / Betriebsrat der Firma. Die > muessen wissen, ob sowas gemacht wird. > Und selbst wenn dein Arbeitgeber das macht: Solange das nicht offiziell > ist, darf der Arbeitgeber die gesammelten Daten nicht gegen dich > verwenden, um dich z.B. zu kuendigen. > Da geht der Arbeitgeber mit wehenden Fahnen vor jedem Arbeitsgericht > unter. Ich behaupte jetzt mal dass 90% aller Arbeitsverträge für Büroarbeitsplätze mit Internetzugang so ein Passus beinhalten. Wie sieht es eignetlich mit TOR /onion-routing aus? da kommt doch bereits auf dem FirmenProxy nur noch Datenmüll an? Bei HTTPS hat man ausser der URL auch nichts weiter. Dein Arbeitgeber weiß dann z.B. dass Du auf facebook warst aber nicht welche Bilder Du angeklickt hast wenn die urls dynamisch sind, oder?
Bei https weißt du nichtmal die URL, du weißt eigentlich nur die Host-IP bzw. den Domainnamen. Path, Query und Fragment werden ja über GET übertragen und da ist der TLS-Handshake schon vorbei.
Am simpelsten wär es wohl einfach alles über ein VPN zu schieben, inklusive DNS falls möglich. Sven B. schrieb: > Bei https weißt du nichtmal die URL, du weißt eigentlich nur die > Host-IP > bzw. den Domainnamen. Path, Query und Fragment werden ja über GET > übertragen und da ist der TLS-Handshake schon vorbei. Huh? Was ist mit den DNS anfragen?
Base64 U. schrieb: > Sven B. schrieb: >> Bei https weißt du nichtmal die URL, du weißt eigentlich nur die >> Host-IP >> bzw. den Domainnamen. Path, Query und Fragment werden ja über GET >> übertragen und da ist der TLS-Handshake schon vorbei. > > Huh? Was ist mit den DNS anfragen? Sag ich doch: der Mithörende sieht Host-IP und Domainnamen. Mehr kommt ja aus dem DNS auch nicht raus.
Sven B. schrieb: > Bei https weißt du nichtmal die URL, du weißt eigentlich nur die Host-IP > bzw. den Domainnamen. Path, Query und Fragment werden ja über GET > übertragen und da ist der TLS-Handshake schon vorbei. Es sei denn die Firewall bricht das SSL auf.
Jeffrey L. schrieb: > Ich behaupte jetzt mal dass 90% aller Arbeitsverträge für > Büroarbeitsplätze mit Internetzugang so ein Passus beinhalten. Was man darf oder nicht darf, und inwieweit aufgezeichnet wird, kann sich aus einer Betriebsvereinbarung ergeben. Rechtlich ist die Mischung aus privater und dienstlicher Nutzung vom Internet am Arbeitsplatz ein heisses Eisen. So ist die Zulassung von Privatmails am Arbeitsplatz eigentlich nur bei unterscheidbarer Mailadresse sauber möglich, nicht aber als Teil des normalen Mailverkehrs. Sobald Privatmails im Firmenmailkonto auftauchen dürfen (offiziell oder effektiv geduldet), gilt dafür ein Recht, die dieses Konto als Firmenmailkonto eigentlich nicht mehr nutzbar macht. Firmen, die das trotzdem zulassen, haben wahrscheinlich nur noch keinen Fachmann für Datenschutz gefragt.
:
Bearbeitet durch User
Natuerlich gibt es auch Regeln fuer den privaten Internetgebrauch in Firmen. Und natuerlich wird alles gelogt, URLs, Zeiten, Dichte, Menge, .. Und irgendwann kommt jemand von den Informatikdiensten vorbei, oder forwardet deinem Chef, dass die Verweilszeit zB bei FB doch etwas excessiv war. Das mach so ja auch Sinn. Wenn die Leute die Arbeitszeit bei FB, YT, und dergleichen abhaengen..
Sapperlot W. schrieb: > Natuerlich gibt es auch Regeln fuer den privaten Internetgebrauch in > Firmen. Und natuerlich wird alles gelogt, URLs, Zeiten, Dichte, Menge, > .. > Und irgendwann kommt jemand von den Informatikdiensten vorbei, oder > forwardet deinem Chef, dass die Verweilszeit zB bei FB doch etwas > excessiv war. Mag es geben, dann aber nach dem Motto "legal, illegal, scheissegal!" handelnd. Denn rechtlich zulässig ist das eindeutig nicht.
:
Bearbeitet durch User
Kaj G. schrieb: > Und selbst wenn dein Arbeitgeber das macht: Solange das nicht offiziell > ist, darf der Arbeitgeber die gesammelten Daten nicht gegen dich > verwenden, um dich z.B. zu kuendigen. > Da geht der Arbeitgeber mit wehenden Fahnen vor jedem Arbeitsgericht > unter. Wenn der Arbeitgeber wirklich so blöde sein sollte, die illegal gesammelten Daten als Kündigungsgrund anzugeben, dann ja. Man sollte aber nicht so naiv sein, und sich deswegen in falscher Sicherheit wiegen. Denn wenn der Arbeitgeber bei einem Mitarbeiter übermäßige private Internetnutzung erkannt hat, und ihn wirklich loswerden will, wird er sich üblicherweise gerichtsfeste Gründe suchen. ;-)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.