Auf so einen Fall habe ich ja schon länger gewartet, eher mit Verwunderung, dass bisher nichts bekannt geworden ist …
Honeywell, ein US-Amerikanischer Konzern, der u.a. in der Wehrtechnik aber auch Prozessautomatisierung tätig ist, hat auf allen Rechnern der Mitarbeiter auch in Deutschland die forensische Software von EnCase installiert, die im Hintergrund die Rechner überwachen, Passwörter aufzeichnen und Festplatten-Images erstellen kann. Das funktioniert sogar, wenn beispielsweise EFS zur Verschlüsselung eingesetzt wird. EnCase ist in diesem Zusammenhang nicht irgendwer sondern die führende Forensik-Software, die von den meisten Polizeidienstellen weltweit eingesetzt wird. Das Bayerische LKA hat meines Wissens auch ein paar Lizenzen.
Im Grunde ist das die perfekte und komplette Überwachung aller Tätigkeiten am Rechner. Ich zeige bei meine eigenen Hacking-Vorträgen ja gerne die Angebote von Refog, u.a. den Employee Monitor. Jedem Teilnehmer ist auf den ersten Blick klar, dass so etwas völlig illegal ist.
Nur große Konzerne denken da offensichtlich anders. Der Mitarbeiter gilt nicht mehr als Mensch sondern als „Human Resource“, die wie jede andere Ressource beliebig genutzt oder wenn nicht mehr gebraucht halt entsorgt wird. Einen wichtigen Komplizen haben die Datenverbrecher dabei im Bundesinnenministerium gefunden. Staatsfeind-Nr.-1 und Verfassungsfeind Schäuble ist der erste, der damit einverstanden ist, alles und jeden immer weiter zu überwachen. Datenschutz für Arbeitnehmer, wie auf dem letzten „Bürgerverarschungs“datenschutzgipfel gefordert wird weit hinten angestellt.
Und das traurige ist, weder für Honeywell noch für Schäuble haben diese Skandale (siehe Lidl, Telekom, Bahn und jetzt Honeywell) irgendwelche größeren Folgen. Der dumme ist nur der Bürger. Welcher geistig minderbemittelte Idiot wählt eigentlich die Schwachmaten von der CDU noch?
http://www.refog.com/de/
Da kommt bei mir nur:
URL has been blocked by Agnitum Content Filter
Gute Sache 😉
Comment by snortz — 13. März 2009 @ 08:18
Der Agnitum Content Filter? Na ich weiß nicht. Alle Content Filter die ich kenne sind völliger Schrott.
Comment by Christian — 15. März 2009 @ 17:06
Bedauerlicherweise ist Guidance Software, der Hersteller der Software EnCase, vor Erscheinen des Artikels seitens des Autors (des Magazins „Der Spiegel“) nicht kontaktiert worden und hat daher einen Leserbrief an den „Spiegel“ gesandt, um klarzustellen, dass es sich bei EnCase nicht um eine Schnüffelsoftware handelt.
Leserbrief
Sehr geehrte Damen und Herren,
zu ihrem Online-Artikel „Virtuelle Spürhunde“ vom 2. März 2009 möchten wir aus der Sicht von EnCase Enterprise Software einige Missverständnisse ausräumen:
Der Artikel impliziert, dass EnCase Enterprise eine Überwachungssoftware sei, was als solches nicht richtig ist. EnCase Enterprise dient nicht zur Rückverfolgung der Onlineaktivitäten von Mitarbeitern oder dazu, dem Arbeitgeber Informationen über die Datennutzung auf den PC`s der Mitarbeiter zu liefern. Es dient auch nicht zur Ausspähung von Mitarbeitern.
Vielmehr ist EnCase Enteprise eine passive Technologie, die Firmen dazu in die Lage versetzt, ihren rechtlichen Verpflichtungen, Daten zu sammeln, nachzukommen, sei es aufgrund der Beantwortung von Auskunftsersuchen von Aufsichts- oder Strafverfolgungsbehörden, der Notwendigkeit Verdachtsfällen von Korruption oder anderen Unregelmässigkeiten nachzugehen oder in einer Situation, in der das Firmennetzwerk Opfer von Hacker-Angriffen, Betrugsversuchen oder sonstigen Angriffen geworden ist, um die vorhandenen Daten in der am wenigsten belastenden Art und Weise zu sammeln.
Nach deutschem Recht gibt es eine Reihe von Situationen, unter denen die Sammlung solcher Daten verlangt wird, insbesondere, um einem Verdacht von Fehlverhalten nach zugehen. Ein anderes Beispiel ist die datenschutzrechtliche Regelung der Auskunftsrechte, in deren Rahmen auf Anfragen von Kunden oder Mitarbeitern zu antworten ist, welche persönlichen Informationen im Netzwerk des Unternehmens gespeichert sind. Zu bedenken sind schließlich Situationen in denen Hacker das Netzwerk eines Unternehmens angegriffen haben, wodurch letztlich die Daten von Mitarbeitern und Kunden ins Risiko gestellt werden. Um auf solche Anfragen oder Angriffe antworten zu können, müssen die Datenströme erfasst und gesammelt werden, um zu rekonstruieren was tatsächlich passiert ist. Da heutzutage der Geschäftsverkehr weitgehend mittels Email und elektronischen Dokumenten vollzogen wird, kann die Datensammlung in solchen Fällen nicht erfolgen, ohne Computer und Netzwerke zu durchsuchen.
In solchen Fällen haben deutsche Unternehmen bislang häufig durch ihre IT-Abteilungen die Information erhoben, in dem direkt auf Server, Emailsysteme aber auch PC`s von Mitarbeitern zugegriffen wurde, in dem die Emails und Dokumente des Einzelnen Mitarbeiters auf den Firmensystemen durchsucht wurden. Ein solcher Low-Tech-Ansatz lässt in der Tat Fragen bezüglich der Persönlichkeitsrechte der betroffenen Computernutzer aufkommen, insbesondere wenn nicht nachvollziehbar festgehalten wird, welche Daten durchsucht oder gesammelt werden. In manchen Fällen lassen Unternehmen auf diese Art auch durch externe Berater die Informationen erheben, z. B. in dem vollständige Kopien von Servern und Mitarbeitercomputern gezogen werden, die dann Kopien des gesamten Email-Verkehrs, der elektronischen Dokumente, aber auch der Fotos und vielleicht privaten Daten eines Mitarbeiters enthalten, die von den Beratern oder Anwälten umfassend durchsucht werden. Offensichtlich werden auf diese Art sehr viel mehr persönliche Daten von Mitarbeitern gesammelt, als bei gezielter Suche.
Demgegenüber ist EnCase Enterprise gerade das Mittel, das die Persönlichkeitsrechte der Angestellten am ehesten zu schützen geeignet ist.
Dies aus folgenden Gründen:
(1) Im Gegensatz zu breit angelegten Datensammlungen, die häufig verwendet werden, kann das System auf die Sammlung der wirklich notwendigen Informationen beschränkt werden, z. B. auf die Daten, die von einer Aufsichtsbehörde oder in Ermittlungsverfahren wirklich gebraucht werden, ohne den gesamten Computer oder die Email-Box eines Mitarbeiters Dritten zugänglich zu machen.
(2) Ferner verfügt das System, im Gegensatz zu traditionellen Datensammelmechanismen über eine hoch entwickelte, zuständigkeitsbasierte Sicherheitsarchitektur und kann so konfiguriert werden, dass selbst der Anwender der Software die gesammelten Daten nicht einsehen kann.
(3). Schließlich gibt es Vorkehrungen, die durch das Setzen von Bearbeiterregeln den Zugang so beschränken können, dass Betriebsräte, Mitarbeiter von Personalabteilungen oder andere den Vorgang der Datensammlung überwachen und nachvollziehen können, um sicher zu stellen, dass die Datensuche nur im Einklang mit den Persönlichkeitsrechten und den Arbeitnehmerrechten erfolgt und Beteiligungsrechte des Betriebsrats und der Mitarbeiter nicht unterlaufen werden können.
(4) Schließlich ist EnCase eine passive Technologie, die weder Daten überwacht, noch Zugriff auf Daten nimmt, solange die Datensammlung nicht bewusst vom Anwender veranlasst wird.
Darüber hinaus können strenge Regeln des Schutzes der Persönlichkeitsphäre wie Anwenderprotokolle direkt so programmiert werden, dass beispielsweise ein Zugriff ohne Beteiligung des Betriebsrats unmöglich ist. Beispielsweise können Mitarbeiter private Dateien so speichern, dass diese von einem Suchlauf ausgeschlossen sind. Der Betriebsrat kann Unternehmensrichtlinien mit der Unternehmensführung gemeinsam erlassen, in denen präzise beschrieben wird, welchen Mitarbeitern die Anwendung der EnCase Software erlaubt wird, welche Informationen sie sehen können und dass den Betroffenen Mitarbeitern automatisch eine Mitteilung über den Datenzugriff zugeht. Da jede einzelne Anwendung von EnCase Enterprise Software vom Betriebsrat sogar „real-time“ nach verfolgt werden kann, wird der Betriebsrat in die Lage versetzt, die Interessen der Arbeitnehmerschaft und des Schutzes der Privatsphäre wirkungsvoll durchzusetzen.
Soweit Daten aus rechtlichen Gründen gesammelt werden müssen, ist EnCase Enterprise die am wenigstens belastende Technologie, die den besten Schutz der Persönlichkeitsrechte garantiert, da die Datensammlung auf den schmalen Ausschnitt der wirklich notwendigen Daten für einen Fall beschränkt werden kann.
Es gibt andere Technologien, die den Begriff „virtuelle Spürhunde“ verdient haben, die z. B. den Email-Verkehr eines Mitarbeiters abfangen und durchsuchen und so eine permanent wachsende Datenmenge zur Durchsuchung bereit stellen. EnCase stellt solche Anwendungen jedoch nicht zur Verfügung, es überwacht nicht, es durchforstet keine Mitarbeiterdaten, es überwacht keine laufenden Kommunikationen und es baut keinen durchsuchbaren Datenbestand sämtlicher Mitarbeiterdaten auf, insbesondere nicht von einer Vielzahl unverdächtiger Mitarbeiter.
Wir ermutigen die Betriebsräte und das Firmenmanagement ausdrücklich, sich mit den Sicherheitsfutures von EnCase vertraut zu machen und sich anzuschauen, wie die angemessene Protokollierung der Datenzugriffe erfolgt, um den Verhältnismäßigkeitsgrundsatz zu gewährleisten. Man wird sehen, dass EnCase von einem virtuellen Spürhund weit entfernt ist und als Mittel der legitimen Datenauswertung das am wenigstens belastende, mildestes Mittel darstellt.
Die vollständige Stellungnahme können Sie unter folgender Adresse nachlesen: http://www.guidancesoftware.com/dsresponse
Comment by Guidance Software — 17. März 2009 @ 19:50
Guidance Software hat natürlich Recht. EnCase ist primär eine Software zur forensischen Analyse aber das schließt leider nicht aus, daß die Software auch anders eingesetzt wird. Dafür ist jedoch der Anwender, sprich Honeywell verantwortlich und nicht Guidance Software.
Das Problem ist nicht EnCase oder eine andere Software oder die Software an sich. Das Problem sind die großen Konzerne, egal ob Telekom (Schnüffelaffäre), Bahn (Schnüffelaffäre), Nokia (Lex Nokia) oder jetzt Honeywell, die den Mitarbeiter nicht mehr als Mensch sondern als Ressource sehen. Und die Verfassungsfeinde (lies: Schäuble) in der Politik unterstützen das leider nach besten Kräften.
Comment by Christian — 21. März 2009 @ 17:51
Kommentare gesperrt wegen Spam
Comment by Christian — 6. Juli 2009 @ 00:53