Oh, eine Virenwarnung
Oh, eine Virenwarnung. Die Warnung bezog sich angeblich auf den Firmen-PC mit der Nr. 12. Das war für die Firma Anlass genug, sich mal die Festplatte des Mitarbeiters Meier vorzuknöpfen. Natürlich in dessen Abwesenheit. Fündig wurde sie im Ordner “Dokumente Meier”. Besonders interessant erschienen all jene Word-Dateien des Abteilungsleiters in dem privaten Ordner, die mit einem Passwort geschützt waren. Dass der Virenscanner wegen eines dieser Dokumente angeschlagen hat, behauptet der Arbeitgeber nicht.
Aber trotzdem war alles eilig. So sehr, dass der System-Administrator sich lieber aus dem Internet einen Passwortknacker für Word saugte, statt mal den Mitarbeiter anzusprechen. Mit dem Tool öffnete er heimlich alle Dokumente, las sie und legte sie dem Chef vor. Der freute sich. Denn Mitarbeiter Meier hatte sich kritische Notizen zum Arbeitsalltag gemacht, einige To-do-Listen verfasst und eine Bewerbungsstrategie entworfen. Daneben fanden sich auch tagebuchartige Notizen, die nicht nur freundliche Anmerkungen über Vorgesetzte und Kollegen enthielten.
Ein willkommener Grund für die fristlose Kündigung. Jedenfalls bis zum heutigen Termin vor dem Arbeitsgericht. Ich sagte nämlich einleitend etwas zu den Hackerparagrafen 202c, 202a des Strafgesetzbuches und begründete kurz, warum sich der Systemadministrator strafbar gemacht hat. Und dass man sich als Arbeitnehmer in so einer Situation durchaus überlegen könnte, ob ein Strafantrag Sinn macht. Zumal die Vorschriften ja erst seit dem 15. August gelten und der Sachverhalt für engagierte Staatsanwälte sicher interessant ist.
Nicht unbedingt ein Thema, mit dem die Arbeitgeberseite gerechnet hatte. Zumal ausgerechnet der Prokurist, der die Firma im Gerichtstermin vertrat, wohl selbst die EDV unter sich hat.
Von da waren es nur noch wenige Minuten bis zu einem vernünftigen Vergleich…
Find ich gut. :-] Genauso wie "C++ Barbie und Netzwerkadministrator Ken".
Oh, ein Kollateralnutzen.
Ich persönlich hätte beim §202c nicht damit gerechnet.
Aber seinen Job ist er natürlich los, oder? Ich hoffe, seine Bewerbungsstrategie war weit genug gediehen :-)
Wieso soll es ein Kollateralnutzen sein, wenn der Paragraph zur Ahndung der verbotenen Handlung benutzt wird? Generalpräventive Effekte dürfte es auch haben …
Tolle Atmosphäre. Jede Abfindung ist da besser als so ein Job.
da würde ich doch glatt still und heimlich meine sachen packen und einen leckeren haufen auf dem schreibtisch hinterlassen. so als "kritische notiz", quasi. ganz unverschlüsselt.
besser wäre: Strafantrag stellen. Sonst kommt das bald wieder vor.
Super, Passwortknacker gehören für mich zum Arbeitsalltag, genauso wie Netzwerksniffer und Scanner, IDS und Honeypot. Über Proxylogging und Zugriffsprotokollierung brauch ich wohl auch nix zu verlieren. Wie bitte soll ich denn meinen Job machen wenn das alles unter den "Hacker§" fällt? Ich habe die Verantwortung für mein Netz, wenn das mißbraucht wird will ich wissen von wem und womit.
Und wenn Firmengeheimnisse von einem lUser gehortet werden und vor allem versteckt werden (ob verschlüsselt oder im Verzeichnis lmaa.dll) ist Eile geboten.
Wie bitte hätte denn die richtige Strategie für die Kündigung ausgesehen?
@8: Es steht nicht im Artikel, DASS dem Mitarbeiter vor der Untersuchung eine Kündigung ins Haus stand. Evtl. war er sogar ein sehr guter Kollege. Das scheint ja alles erst NACH dem entschlüsseln entschieden worden zu sein.
@ Testkaninchen
der eingriff in die privatsphäre einer juristischen person darf, soweit ich mich erinnern kann, nur auf verdacht hin vorgenommen werden und laut rechtslage nur mit seiner kenntnis.
proxy und zugriffslogging ist in erster linie ausgelegt für loggen der verbindungsdaten. bei dem hier beschriebenen fall geht es um den eingriff in persönliche dateien, und dass die noch verschlüsselt waren und man sich entschlossen hatte diese passwörter noch zu "knacken", ist imho ein fall für die juristen
@8. Es geht "nicht unbedingt" um den "Hacker§". Der Admin hätte sich auch vor der Einführung dessen strafbar gemacht. Ich erinner mich da an einen Artikel in der iX, in der es um sowas ging.
Private Daten?
Also demnächts kopiert dann der BND-Mitarbeiter den halben PC in ne Word Datei auf USB-Stick nennt die privates Tagebuch, legt ein PW drauf un spaziert damit nach Hause?
Mal abgesehen davon, dass es nicht sonderlich klug ist auf das Word PW zu vertrauen.
Wahrscheinlich hat der User doch auch ein Windows Passwort, man könnte doch überlegen ob es nicht schon ausreicht dass der Administrator das böse umgeht mit seinem Administratorpasswort.
naja, solche daten sollte man eigentlich aber auch nicht auf dem rechner des arbeitgebers lagern. da gibts doch genug möglichkeiten – und wenn man es nur so handhabt, dass man die heiklen daten in einem privaten netzlaufwerk liegen hat, da sollte der firmeneigene hacker nicht drankommen.
aber so ists natürlich auch nicht schlecht gelaufen, fette abfindung und genug zeit zur jobsuche. nur halt ein bisschen nervenaufreibend das ganze ….
Wieviel % höher war denn der Vergleich über sonst üblichen Abfindungen?
Oder wieviel Monatsgehälter betrug er?
Wegen so einer Aktion (nur NACH dem Ausscheiden des Mitarbeiters) hatte ich mal einen Strafanzeige mit nettem Hausbesuch der Kripo am Hals.
Hat mein Lieblingsanwalt dann für einiges an Geld dann der Staatsanwaltschaft wieder ausgeredet.
Was lernen wir also für ITler: nicht immer einfach tun, was Chefe so haben will…
Zunächstmal finde ich es hoch interessant, dass die meisten hier nur anonym kommentieren. Habt Ihr alle Angst?
Zum Thema: Das Vorgehen des Arbeitgebers und dessen Beauftragten ist natürlich nicht OK, aber private Daten haben auch nichts auf dem Firmen-PC zu suchen. Da sollte man lieber auf das berühmte schwarze Büchlein zurückgreifen. Aber Passwörter mit dazu noch illegalen Tools zu knacken, geht nun doch zu weit.
Bei uns in der Firma darf die EDV-Abteilung noch nicht mal Spamfilter einsetzen, um die Privatsphäre der MA nicht zu gefährden.
18/Markus
Ob es zweckmäßig ist private Daten, insbesondere des genannten Inhalts, auf einem Firmen-PC aufzubewahren, ist fragwürdig.
Allerdings ist es wohl – ähnlich wie privates Surfen – nicht grundsätzlich unzulässig, solange nichts abweichendes im Arbeitsvertrag geregelt ist oder nicht die Schwelle zum Übermaß überschritten ist.
Illegale Tools? Gutschigutschigu! Du redest ja schon wie der Dr. Bundestrojaner.
@18. Markus
Ich finde es hoch interessant, dass du mit deinem Realnamen kommentierst. Hast du Angst?
a) Was für .* :-)
b) Truecrypt benutzen
@21
Ich stehe nur zu meiner Meinung.
–OffTopic–
@23
Achso…
..es gibt ja noch hundert andere Gründe, seinen Realnamen zu benutzen. Ich hatte mir schon ein paar ausgedacht, interessanterweise fiel zu jedem mir ein Grund ein, ein Pseudonym zu benutzen, deswegen meine Nachfrage.
Aber stehe ich nicht zu meiner Meinung wenn ich sie argumentativ vertrete? Ich persönlich erhalte mir durch ein Pseudonym nur die Freiheit zu entscheiden, wo der Argumentaustausch stattfindet. Diese Freiheit finde ich sehr angenehm.
–OffTopic–
So ein Vorgehen habe ich gern als Prüfungsaufgabe für angehende SysAdmins genommen. Öffnen von verschlüsselten Dateien ist meiner Meinung nach immer ein tiefer Eingriff in die Privatsphäre und nicht zu rechtfertigen.
Übrigens, das mit dem Spamfilter ist vollkommen in Ordnung, da jede eingehende Mail ein Geschäftsbrief ist und demzufolge archiviert werden muß!
Ich hatte einmal ein Seminar, da ging es auch um die Emailspeicherung. Als ich den Referenten darauf ansprach, daß Emails ja auch verschlüsselt versandt und gespeichert werden können, hat dieser mir geantwortet, daß dann die pgp-Schlüssel mit auf der Platte gespeichert werden müssen – zwecks ungehinderten Zugriffs durch die Fiskalritter (Betriebsprüfer).
Im Ernst, kann man bitte erfahren, ob auf Grund einer solchen Aktion der arme Mann seinen Job jetzt los ist…
Eine Abfindung (noch so hoch) kann doch keine solche Position ersetzen…
@13: "privaten netzlaufwerk"???
irgendwelche Hardware unerlaubt ins Netz zu integrieren, dürfte ein fristlosloser Kündigungsgrund sein!
Hmm, ich finde mit 202c zu drohen, scheint ein arg dünnes Brett. Gut, die Gegenseite mag aus Unkenntnis verunsichert – im Sinne von überrumpelt. Ein Passwortanalysetool zum Auffinden verloren gegangener oder vergessener Passwörter ist kein "Hackertool" im Sinne von 202c. Die nach 202c nötige Absicht, mit diesem Werkzeug eine Straftat zu begehen, wäre dann schon eher eine Betrachtung wert. Die pw-geschützten Dateien zu öffnen, um dort einen eventuell versteckten Virus zu suchen, ist ok. Was nicht ok ist, ist die Analyse in Abwesenheit des PC-Nutzers bzw. Dokumenteneigentümers. Ich vermute mal, dass es keine diesbezügliche BV gab, wie in solchen Fällen zu verfahren ist und in der die private Nutzung der informationstechnischen Systeme geregelt ist.
Aber aus professioneller Sicht des Herrn Vetter, gut gemacht. Aus Sicht der Gegenseite, schlecht vorbereitet. Da hätte noch etwas gehen können. ;-) Aber so funktionieren nun mal Überraschungsmomente.
Über das in der Firma herrschende Betriebsklima möchte ich nix sagen. Da spricht der Sachverhalt an sich schon Bände ;-)
Super! :-)
Ist das Drohen mir Strafanzeige nicht Nötigung? Wird hier aus dem Bock der Gärtner?
Drohung mit einem (legalen) Mittel ist nur dann Nötigung, wenn sie stark außer Verhältnis zum Zweck ist. Hier also legale Strafanzeige gegen möglicherweise ungerechtfertigte fristlose Kündigung.
Ich wunder mich nur :)
Ich bin ebenfalls Systemadmin, Seid 16 Jahren Ich bin sicher das mein Netz sauber ist und bis heute mußte ich noch nie datei auf inhalt prüfen kann ich wenn ein datei verseucht ist wird diese datei gelöscht oder in qarantäne gestzt. der inhalt interesiert mich dabei genauso wenig wie passwörter weil löschen und verschieben kann und darf ich als admin mehr nicht und das reicht alles andere ist ein witz like a schäuble in mini und den systemadmin würd ich fristlos kündingen so jetzt beruhig ich mich erstmal wieder
Also:
Einmal abgesehen von den einschlägigen BGB § gibt es sowas was sich da Datenschutzgesetz nennt und fast jeder ITler muss irgnedwo einen Wisch unterschreiben das er sich daran hält!
Weiterhin ist (solange im Arbeitsvertrag nicht ausdrücklich ausgeschlossen) das nutzen des Firmen PC's zu gelegentlichen privaten zwecken (z.B. in der Pause) ERLAUBT!! Und da genügt es schon wenn die Firma es über Jahre hinweg geduldet hat.
Und Passwörter gibt es dafür (auch wenn man schon wahnsinnig sein muss darauf bei MS zu vertrauen) um Dateien zu sichern vor allem vor UNBEFUGTEM zugriff.
@8 Du hast dann sicherlich auch nix dagegen wenn sich einer in dein System einhackt und deine ganzen gesnifferten Daten der Staatsanwaltschaft vorlegt…oder??
Weil für die Persönliche Sicherheit muss schließlich auch gesorgt werden und dafür bin ich selbst verantwortlich.
Und zu guter letzt:
Es gibt wohl nichts perverseres als einen Admin auf den sich die User verlassen und der dann dieses Vertrauensverhältniss unter dem Deckmantel das sein system sauber bleiben muss bricht.
Man könnte es allerdings auch als eine Form von Voyeurismus bezeichnen und das ist, aus medzinischer Sicht, KRANKHAFT!
@34: Es gibt jede Menge Berufe, wo Sniffer und Co normale Arbeitswerkzeuge sind, ohne die der Job nicht zu erledigen wäre – und die absolut nichts mit Administration zu tun haben, beispielsweise in der Security-Branche.
Ich wäre sehr viel vorsichtiger, gleich jemandem eine medizinische Diagnose unterzuschieben, nur weil er bestimmte Programme nutzt. Könnte nach hinten losgehen, sowas.
@35 34 geht ja nicht auf die Menschheit los sonder auf den normalen Systemadministrator, klar gibt es Bereich wo engmaschiger geschaut wird. Aber es sind die Ausnahmen und nicht die Regel und in diesen Ausnahmen wissen die Betroffenen das sie bzw. Ihre Dateien auf inhalte gefiltert werden. Und das ist der entscheidene Unterschied.
(Glaube ich)
stellt sich da nicht auch die Frage, wem hier gekündigt werden sollte ;-)
tja, so schnell kann es gehen..
Es gehört auch zum Leben eines CIO oder IT-Leiters, bewußt in den Grenzen zu leben. Chefs, gerade wenn sie aus anderen Kulturkreisen stammen, sind nicht immer verständnisvoll, was Privatsphäre und Datenschutz angeht. Da hilft ein solcher Fall natürlich schon als Argumentationshilfe :)
Ich verstehe nicht wieso sich der Admin evtl. strafbar gemacht hat. Files auf einem Firmen-PC gehören nicht der Firma ?
42/Stefan
Nein, tun sie nicht automatisch. Und darauf stellen die Paragrafen ja auch nicht ab.
42, Stefan:
Mal andersrum gefragt: "was hätte der Admin denn tun dürfen?"
Antwort:
a) die Datei, die den Virenalarm auslöst, blindlings löschen. Weder elegant noch freundlich, aber juristisch kein Problem.
b) (je nach Arbeitsvertrag) die anscheinend privaten Dateien ebenfalls blindlings löschen, oder (freundlicher) den Mitarbeiter darauf hinweisen, daß privater Kram auf dem Firmenrechner nix zu suchen hat und er seinen Mist besser selbst entfernen soll bevor es der Admin tut. Wenn aber eine private Nutzung nicht zu 100% verboten ist, hätte er die Dateien nichtmal anrühren dürfen. Allenfalls ein übergroßes Datenvolumen wäre dann Anlaß zur Rüge.
@26 Geh mal davon aus wenn es einen Vergleich gab.
@35 Ich möchte heir einmal betonen das ich niemandem eine medzinische Diagnose untergeschoben habe! Sollte das so verstanden worden bitte um Nachsicht ob dessen das ich mich missverständlich ausgedrückt zu haben scheine.
Eigentlich dachte ich das es ersichtlich sei, dass sich "Und zu guter letzt:…." ganz klar abgrenzt von "@8…" schon alleine dadurch das da eben ein Absatz ist als auch ein Doppelpunkt nach dem Wort letzt.
Und ein jeder Admin (ich bin ein ebensolcher) der sich jetzt damit auf die Füße getreten oder angesprochen fühlt…der sollte isch überlegen warum er sich angesprochen fühlt.
Und wie eineige Vorredner sowie Nachredner bereits bemerkt haben ist es absolut unnötig sich dateien von usern anzuschauen. Es gibt da nämlich tasächlich die möglich sie einfach zu löschen!
Und in den "Hochsicherheitstrakten" wird schon bei auslieferung der Rechner darauf hingewiesen und die Einverständniss eingeholt das die Daten mitgesniffert bzw. überprüft werden.
Es spricht auch nichts dagegen die Menge eines Datenflusses "mit zusniffern" solange der Inahlt nicht geprüft wird.
@28 AlexG:
"Die pw-geschützten Dateien zu öffnen, um dort einen eventuell versteckten Virus zu suchen, ist ok."
Es hört sich nicht so an, als ob der Administrator in der Datei einen Virus vermutet hat. Denn es ist bekannt, dass ein Virenscanner in einer verschlüsselten Datei keinen Virus finden kann. Das sollte auch ein Administrator wissen. ;-)
Dass man vermieden hat, dass der Benutzer die Aktion zeitnah bemerkte, deutet ganz klar auf eine andere Motivation hin.
Der Chef sollte sich überlegen, ob er diesen Administrator nicht sofort auf die Strasse setzt. Und das nicht nur, weil seine Dateien eventuell als nächstes nach Viren durchsucht werden.
Es wäre natürlich auch sehr interessant zu wissen, ob die Meldung vom Virenscanner überhaupt existiert hat…
Lars
P.S. Virenscanner lösen auch Fehlalarme aus. Dateien löschen ist also keine gute Idee. Quarantäne ist das Mittel der Wahl. Aber auch das weiß ein Administrator. ^^
Welches Arbeitsgericht würde denn hier dem AG Recht geben? Immerhin darf der AG sich hier nur Zugriff verschaffen wenn er davon ausgehen kann, dass die Dateien keine privaten Daten enthalten. Spätestens wenn er merkt, dass diese private Daten beinhalten ist ihm jede weitere Zukenntnisnahme verboten.
Meines Errachtens hat der Admin falsch gehandelt. Ein Admin muss stets wissen wie man mit sensiblen Daten umzugehen hat.