Einsatz von Wireshark
Guten Tag
Folgende Situation:
Ich mache gerade eine Ausbildung zum Fachinformatiker für Systemintegration und befinde mich gerade in der Praktikumsphase.
Nun gibt es im Netzwerk meines Praktikumsbetriebs ab und zu mal diverse Begebenheiten, bei denen einem als erstes ein "Ähm...okaaaaay" durch den Kopf schießt...wie etwa ungewöhnlich hoher Traffic.
In einem solchen Fall werde ich von meinem Chef nun mit der (mündlichen) Bitte angesprochen, doch mal mit Tools wie Wireshark nach der Quelle / dem Verursacher zu suchen.
Ansich habe ich damit ja kein Problem, nun gibt es aber wie wir alle wissen so schöne Sachen wie den Hackerparagraphen ("Ausspähen von Daten"). Man muss sich also in einem solchen Fall einen (streng genommen juristisch verwertbaren) Auftrag erteilen lassen, da man dadurch auch Daten lesen kann, die man eigentlich garnicht wissen darf.
Jetzt stellt sich mir (da ich gerade das erste Mal vor dieser Frage stehe) die Frage, wie das Ganze möglichst wasserdicht aussieht. Denn man muss ja immer damit rechnen, dass sich der Arbeitgeber irgendwann nicht mehr daran erinnern kann, den Auftrag erteilt zu haben. In einem solchen Fall steht dann ja erstmal Aussage gegen Aussage, Arbeitgeber gegen (in meinem Fall) Praktikant.
Und ich will eben sicherstellen, dass sich das nicht irgendwann zu meinem Nachteil auswirken kann...unabhängig davon, wie sich die Zukunft entwickelt (und wenn morgen die Welt untergeht, egal) will ich nunmal juristisch auf der sicheren Seite stehen.
Danke im Voraus für die Antworten.
Folgende Situation:
Ich mache gerade eine Ausbildung zum Fachinformatiker für Systemintegration und befinde mich gerade in der Praktikumsphase.
Nun gibt es im Netzwerk meines Praktikumsbetriebs ab und zu mal diverse Begebenheiten, bei denen einem als erstes ein "Ähm...okaaaaay" durch den Kopf schießt...wie etwa ungewöhnlich hoher Traffic.
In einem solchen Fall werde ich von meinem Chef nun mit der (mündlichen) Bitte angesprochen, doch mal mit Tools wie Wireshark nach der Quelle / dem Verursacher zu suchen.
Ansich habe ich damit ja kein Problem, nun gibt es aber wie wir alle wissen so schöne Sachen wie den Hackerparagraphen ("Ausspähen von Daten"). Man muss sich also in einem solchen Fall einen (streng genommen juristisch verwertbaren) Auftrag erteilen lassen, da man dadurch auch Daten lesen kann, die man eigentlich garnicht wissen darf.
Jetzt stellt sich mir (da ich gerade das erste Mal vor dieser Frage stehe) die Frage, wie das Ganze möglichst wasserdicht aussieht. Denn man muss ja immer damit rechnen, dass sich der Arbeitgeber irgendwann nicht mehr daran erinnern kann, den Auftrag erteilt zu haben. In einem solchen Fall steht dann ja erstmal Aussage gegen Aussage, Arbeitgeber gegen (in meinem Fall) Praktikant.
Und ich will eben sicherstellen, dass sich das nicht irgendwann zu meinem Nachteil auswirken kann...unabhängig davon, wie sich die Zukunft entwickelt (und wenn morgen die Welt untergeht, egal) will ich nunmal juristisch auf der sicheren Seite stehen.
Danke im Voraus für die Antworten.
Please also mark the comments that contributed to the solution of the article
Content-ID: 236781
Url: https://administrator.de/contentid/236781
Printed on: October 13, 2024 at 10:10 o'clock
3 Comments
Latest comment
Warum gehst du nicht einmal in die Personalabteilung, schilderst genau diesen Sachverhalt und fragst wie du dich als Azubi verhalten sollst mit den Daten !!
Liegt doch auf der Hand oder ? Damit hast du dann eine offizielle Aussage der Company statt eine laienhafte Forumsauskunft. Am besten lässt du dir das mit einem 3 Zeiler schriftlich geben, dann ist es wasserdicht.
Abgesehen davon sind deine Bedenken zu dem Thema durchaus richtig !
Liegt doch auf der Hand oder ? Damit hast du dann eine offizielle Aussage der Company statt eine laienhafte Forumsauskunft. Am besten lässt du dir das mit einem 3 Zeiler schriftlich geben, dann ist es wasserdicht.
Abgesehen davon sind deine Bedenken zu dem Thema durchaus richtig !
Hallo,
§202c Strafgesetzbuch "Hackerparagraph"
Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind.
http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfang ...
Insofern darfst du im Rahmen der IT Tätigkeit und zu analyse Zwecken Wireshark und ähnliche Tools einsetzen.
Wenn du dich absichern willst lass dir den Einsatz der Tools schriftlich bestätigen. Im Zweifelsfall fasst du das Ergebniss in einer Mail zusammen in der der darafu hinweist das du das Tool als auf Basis der Besprechung und Anweisung vom <datum einfügen> eingesetzt hast.
Das sollte reichen, mal abgesehen davon das wir generell keine rechtlichen Auskünfte geben dürfen! Denn keiner von uns ist Anwalt!
brammer
§202c Strafgesetzbuch "Hackerparagraph"
Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind.
http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfang ...
Insofern darfst du im Rahmen der IT Tätigkeit und zu analyse Zwecken Wireshark und ähnliche Tools einsetzen.
Wenn du dich absichern willst lass dir den Einsatz der Tools schriftlich bestätigen. Im Zweifelsfall fasst du das Ergebniss in einer Mail zusammen in der der darafu hinweist das du das Tool als auf Basis der Besprechung und Anweisung vom <datum einfügen> eingesetzt hast.
Das sollte reichen, mal abgesehen davon das wir generell keine rechtlichen Auskünfte geben dürfen! Denn keiner von uns ist Anwalt!
brammer