teilzeitotaku
Goto Top

Einsatz von Wireshark

Guten Tag

Folgende Situation:
Ich mache gerade eine Ausbildung zum Fachinformatiker für Systemintegration und befinde mich gerade in der Praktikumsphase.
Nun gibt es im Netzwerk meines Praktikumsbetriebs ab und zu mal diverse Begebenheiten, bei denen einem als erstes ein "Ähm...okaaaaay" durch den Kopf schießt...wie etwa ungewöhnlich hoher Traffic.

In einem solchen Fall werde ich von meinem Chef nun mit der (mündlichen) Bitte angesprochen, doch mal mit Tools wie Wireshark nach der Quelle / dem Verursacher zu suchen.
Ansich habe ich damit ja kein Problem, nun gibt es aber wie wir alle wissen so schöne Sachen wie den Hackerparagraphen ("Ausspähen von Daten"). Man muss sich also in einem solchen Fall einen (streng genommen juristisch verwertbaren) Auftrag erteilen lassen, da man dadurch auch Daten lesen kann, die man eigentlich garnicht wissen darf.

Jetzt stellt sich mir (da ich gerade das erste Mal vor dieser Frage stehe) die Frage, wie das Ganze möglichst wasserdicht aussieht. Denn man muss ja immer damit rechnen, dass sich der Arbeitgeber irgendwann nicht mehr daran erinnern kann, den Auftrag erteilt zu haben. In einem solchen Fall steht dann ja erstmal Aussage gegen Aussage, Arbeitgeber gegen (in meinem Fall) Praktikant.

Und ich will eben sicherstellen, dass sich das nicht irgendwann zu meinem Nachteil auswirken kann...unabhängig davon, wie sich die Zukunft entwickelt (und wenn morgen die Welt untergeht, egal) will ich nunmal juristisch auf der sicheren Seite stehen.

Danke im Voraus für die Antworten.

Content-ID: 236781

Url: https://administrator.de/contentid/236781

Printed on: October 13, 2024 at 10:10 o'clock

aqui
Solution aqui Apr 29, 2014 updated at 14:44:03 (UTC)
Goto Top
Warum gehst du nicht einmal in die Personalabteilung, schilderst genau diesen Sachverhalt und fragst wie du dich als Azubi verhalten sollst mit den Daten !!
Liegt doch auf der Hand oder ? Damit hast du dann eine offizielle Aussage der Company statt eine laienhafte Forumsauskunft. Am besten lässt du dir das mit einem 3 Zeiler schriftlich geben, dann ist es wasserdicht.
Abgesehen davon sind deine Bedenken zu dem Thema durchaus richtig !
brammer
Solution brammer Apr 29, 2014 updated at 14:44:09 (UTC)
Goto Top
Hallo,

§202c Strafgesetzbuch "Hackerparagraph"

Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind.

http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfang ...

Insofern darfst du im Rahmen der IT Tätigkeit und zu analyse Zwecken Wireshark und ähnliche Tools einsetzen.

Wenn du dich absichern willst lass dir den Einsatz der Tools schriftlich bestätigen. Im Zweifelsfall fasst du das Ergebniss in einer Mail zusammen in der der darafu hinweist das du das Tool als auf Basis der Besprechung und Anweisung vom <datum einfügen> eingesetzt hast.

Das sollte reichen, mal abgesehen davon das wir generell keine rechtlichen Auskünfte geben dürfen! Denn keiner von uns ist Anwalt!

brammer
Teilzeitotaku
Teilzeitotaku Apr 29, 2014 updated at 14:54:43 (UTC)
Goto Top
Okay, danke schonmal für die Antworten.

Es stimmt zwar, dass hier wohl niemand rechtlich belastbare Aussagen treffen kann / darf...aber es ist halt trotzdem schonmal ganz gut, Rückmeldungen von Leuten zu hören von denen man ausgehen kann, dass sie nun doch etwas mehr Praxiserfahrung haben als man selbst face-wink

Ist ja nun auch nicht das erste mal, dass ich Wireshark einsetze, nur eben im Rahmen der Firma ist es das erste mal (weshalb ich mich mit der rechtlichen Lage bisher eher am Rande beschäftigt habe) ^_^