Dienstrechner unerkannt privat nutzen?
Hallo,
wie kann man einen dienstlichen Laptop privat nutzen, ohne dass der AG nachvollziehen kann auf welchen Websites man war, oder wie lang man im Internet gesurft ist?
PS: bitte keine Ausführungen, dass entscheidend ist was im Vertrag stehe etc. Ich möchte einfach nicht, dass irgendwer nachvollziehen kann was ich mache.
Danke und HG
5 Antworten
Hallo,
wie kann man einen dienstlichen Laptop privat nutzen, ohne dass der AG nachvollziehen kann auf welchen Websites man war, oder wie lang man im Internet gesurft ist?
wenn Dein Dienstgerät jederzeit eingesammelt oder über eine Domäne verwaltet werden kann bzw. wird. Falls der ganze Traffic über (ein) Gateway(s) geroutet wird, das unter Kontrolle Deiner Firma steht (oder gleich ihr gehört), dann: VERGISS ES!
PS: bitte keine Ausführungen, dass entscheidend ist was im Vertrag stehe etc. Ich möchte einfach nicht, dass irgendwer nachvollziehen kann was ich mache.
Und dazu kommt noch, dass Du alles über ein privates Endgerät machen könntest.
LG
Hallo hungryle,
da nicht bekannt ist, welche Maßnahmen dein AG getroffen hat um solche Vorgehensweisen zu unterbinden, kann man auch keine Hinweise darauf geben, wie man diese umgehen kann.
Ben
Unterbinden ist vllt nicht der richtige Ausdruck, ich möchte einfach nicht, dass zu meinem Verhalten überhaupt irgendetwas getrackt oder angelegt werden kann
Da musst du echt vorsichtig sein. Du hast einen Vertrag mit deinem AG und eventuelle Betriebsvereinbarungen, in welchen geregelt wird, was dein AG darf und was nicht.
Der Betriebsrat ist auf der Seite der Arbeitnehmer und versucht diese zu schützen. Schau mal ob euer BR eine Betriebsvereinbarung zu dem Thema erstellt hat. Unser BR hat z.B. schon sehr früh darauf gepocht, eine BV zu erstellen, in welcher festgelegt wird, dass ein Arbeitscomputer nur zum Zwecke der Arbeitserleichterung, aber niemals zum Tracken der Nutzer eingesetzt werden darf. Das habe ich auch schon konsequent gegen meinen AG verteidigt, wenn die Chefs im Homeoffice solche Maßnahmen ergreifen wollten.
Genug um einen BR zu gründen, aber das ist in keinem Szenario mein Ansinnen.
Dann sollte das aber angestrebt werden :)
An sich musst du wie campino73 gesagt hat, alle überflüssigen Prozesse beenden. Das schwierige ist nur, diese Prozesse zu erkennen und dann auch noch genügend Rechte zu haben diese zu beenden.
Bei einem korrekt eingestellten Computer kann das schon schwierig werden. Eventuell ist schon der Zugriff auf den Taskmanager nicht erlaubt. Wenn dann noch eine Blockade von CMD dazukommt hast du eigentlich Null Chance unerwünschte Prozesse zu blockieren.
Bei Programmen die Live mit den Servern des AG kommunizieren könnte man eine Firewall im eigenen Netzwerk installieren, aber sobald das Programm die Dateien lokal in einem für dich unzugänglichen Ordner abspeichert, ist auch der Weg absolut hinfällig.
Andere Punkte fallen mir gerade nicht ein, die man hierzu erzählen könnte.
Unser BR hat z.B. schon sehr früh darauf gepocht, eine BV zu erstellen, in welcher festgelegt wird, dass ein Arbeitscomputer nur zum Zwecke der Arbeitserleichterung, aber niemals zum Tracken der Nutzer eingesetzt werden darf.
Und konnte der BV mittlerweile erringen, die Suchmaschine zu wechseln? https://www.gutefrage.net/forum/beitrag/9513547#post-9513547
Bei einem korrekt eingestellten Computer kann das schon schwierig werden. Eventuell ist schon der Zugriff auf den Taskmanager nicht erlaubt. Wenn dann noch eine Blockade von CMD dazukommt hast du eigentlich Null Chance unerwünschte Prozesse zu blockieren.
Falls das Bios/UEFI nicht ausreichend abgesichert wurden, könnte man auf der Hardwareumgebung Ramdisksysteme laufen lassen.
Hallo,
die private Nutzung eines Dienstlaptops muss wohl überlegt erfolgen, sie kann und sollte in der Regel nicht verheimlicht werden.
Dienst-Laptop: Vorsicht bei privater Nutzung | Monster.de
LG Culles
probier im taskmanager alle unnötigen prozesse auszumachen also die von der Überwachungs-app. Vielleicht geht es dann.
Wie finde ich denn raus welches die Überwachungsapp sein soll?
Das kommt drauf an wie der abgesichert ist.
Im allgemeinen wird der Laptop ja vom Arbeitgeber als Arbeitsgerät zur Verfügung gestellt und daher darf er auch entscheiden welche Software drauf ist und wofür der genutzt werden darf. Der AN Vertreter in Form des Betriebsrates ist bei Überwachungssoftware und Auswertungen mit eingebunden, bzw hat der Software zugestimmt.
Aus Sicherheitsgründen ist es wichtig das du eben nicht selbsttändig Software installierst und frei rumsurfst.
Je größer das Unternehmen, desto eingeschränkter werden die Geräte. Zu Recht.
Bevor du also deinen Arbeitsplatz riskierst, solltest du schauen ob du deine privaten Surfaktionen nicht mit deinem Smartphone oder einem Tablet erledigen kannst.
Wenn der Arbeitgeber privates surfen erlaubt, würde ich trotzdem mich von Grauzonen fernhalten (Pr0n, illegale Streamingseiten).
Ich schaue mir gerade Linux Tails via USB Stick an. Verstehe den Punkt der Sicherheit. Man will ja dem AG nichts einschleppen. Auf der anderen Seite will ich aber einfach nichts getrackt haben. Gar nichts. Einen BR gibts leider nicht.
Wenn du ihn mit nem Linuxstick booten kannst ist das zwar ein fail der Sicherheit, aber wenn du die interne platte nicht mountest, bist du sehr safe unterwegs.
Da wird wohl niemand sehen was du machst.
Interessant wäre jetzt vielleicht ne interne SimKarte, deren Vertrag/Volumen solltest du auch die Finger von lassen, aber ich denke mal das verstehst du.
Kommt auf den Rest des Rechners an.
Wenn sie also schon versagt haben die Bootreihenfolge und das Bios mit nem einfachen Passwort zu sichern, haben sie vermutlich auch andere Dinge nicht gemacht.
Man könnte die ganze Platte kopieren und in Ruhe analysieren.
Man könnte einen Keylogger installieren um die Zugangsdaten fürs Firmennetzwerk zu bekommen.
Man könnte einem Kollegen die wichtige Präsentation kaputt machen(Mobbing, Manipulation).
Mit genügend Zeit und Wille kann man schon viel Unsinn und gefähliche Sachen anfangen.
Unterbinden ist vllt nicht der richtige Ausdruck, ich möchte einfach nicht, dass zu meinem Verhalten überhaupt irgendetwas getrackt oder angelegt werden kann. Nicht, dass es irgendwann einmal heißt "er hat sich 12:45 vom Dienstrechner aus eine Pizza bestellt" aka unrechtmäßige Benutzung des überlassenen Firmenlaptops etc. Verstehe aber Deinen Punkt.