orvqb99d5e2u
Goto Top

Sophos UTM, was wird protokolliert?

Moin. Wir haben von unserer Zentrale eine Firewall aufs Auge gedrückt bekommen (Sophos UTM). Kann mir jemand sagen welche Aktivitäten dort grundsätzlich protokolliert werden? Ich nehme an eine Erfassung aller aufgerufenen Internetseiten wäre nicht zulässig wenn es keine Betriebsvereinbarung gibt die die private Internetnutzung untersagt. Wie sieht es mit dem Übertragungsvolumen je User aus, das darf dann sicher wieder erfasst werden!?
Auf jeden Fall gibt es einen "Web Protection Proxy". Man sieht bei Aufruf einer verschlüsselten Seite nicht das normale Zertifikat der jeweiligen Website, sondern das Firewall eigene Zertifikat. D.h. die Firewall scannt dann wohl auch sämtlichen verschlüsselten Datenverkehr. Inwieweit können dort Daten abgegriffen werden wenn man z.B. in der Mittagspause sein privates Onlinebanking nutzt?

Content-ID: 387902

Url: https://administrator.de/contentid/387902

Ausgedruckt am: 05.11.2024 um 15:11 Uhr

certifiedit.net
certifiedit.net 28.09.2018 aktualisiert um 08:30:22 Uhr
Goto Top
Hallo,

theoretisch kann alles mitgelesen werden, die Aufgerufenen Seiten und eine ggf. stattfindende Zuordnung auf die PCs insbesondere. Insbesondere wenn der WebProxy an ist.

Ist euch von der Zentrale erlaubt privat zu nutzen? Wenn nicht, dürft Ihr das sowieso nicht.

VG
Orvqb99d5E2U
Orvqb99d5E2U 28.09.2018 um 08:51:21 Uhr
Goto Top
Keiner von uns hat eine Vereinbarung unterschrieben laut der die Nutzung verboten wäre und die letzten 20 Jahre wurde es immer so praktiziert das man es frei nutzen kann. Es gab auch keine Info, dass sich daran etwas geändert hat. Aber was hilft die freie Nutzung wenn theoretisch alles protokolliert wird, dann traut sich ja keiner etwas aufzurufen wenn er nicht will, dass die Zentrale es erfasst.

Wie sieht es rechtlich aus, selbst wenn sie es technisch könnten dürften sie es rechtlich ja evtl. nicht?
certifiedit.net
certifiedit.net 28.09.2018 um 08:55:39 Uhr
Goto Top
Dazu konsultiere bitte am besten einen Rechtsanwalt, der genau weiss, was bei euch Sache ist, oder: Frag nach. klar, theoretisch können die mit der UTM alles mitprotokollieren. Aber Ihr seid auch in der Firma um zu arbeiten und nicht um privat im Internet zu surfen...
ashnod
ashnod 28.09.2018 aktualisiert um 12:26:57 Uhr
Goto Top
Moin ....

Zitat von @Orvqb99d5E2U:
Wie sieht es rechtlich aus, selbst wenn sie es technisch könnten dürften sie es rechtlich ja evtl. nicht?

Dieses Dilemma hast du gut erkannt.
Insbesondere unter Beachtung der neuen DSGVO wird es Unternehmen unmöglich eine private Nutzung zuzulassen.

Stell dir also die Frage wo du dir zuerst selbst ans Bein pinkelst.

VG
Orvqb99d5E2U
Orvqb99d5E2U 28.09.2018 um 09:00:33 Uhr
Goto Top
Zitat von @certifiedit.net:

Aber Ihr seid auch in der Firma um zu arbeiten und nicht um privat im Internet zu surfen...

Darum geht es ja nicht. Es geht ja inbesondere um die Pausenzeit. Aber auch während der Arbeitszeit war das bisher nie ein Problem, wenn man mal was erledigen musste, eh gerade Leerlauf hatte und nicht stundenlang damit beschäftigt war.
Bem0815
Bem0815 28.09.2018 um 09:39:16 Uhr
Goto Top
Es gibt nur die Möglichkeit es den Mitarbeitern zu erlauben oder zu verbieten.

Im ersteren Fall ist dann eine Protokollierung einfach nicht erlaubt und um zweiten schon.
Eine stillschweigende Duldung wird von den Rechtsverdrehern übrigens als Erlaubnis angesehen.
Da könnte man dann auch wieder Ärger bekommen wenn man den Traffic Protokolliert.

Also so oder so hat man hier ein wenig die Arschkarte gezogen.


Bei uns in der Firma hab ich das ganze nun so gelöst, dass grundsätzlich an den Arbeitsrechnern privates Surfen nicht erlaubt ist, das Nutzen unserer Internetleitung für private Zwecke dagegen schon. Aber nicht über das gleiche Netz.

Wer was privat zu erledigen hat muss das halt dann auf dem eigenen Handy oder Tablet machen.
Theoretisch wäre es auch noch möglich das über ein Firmennotebook zu machen solange vorher das WLAN Netz gewechselt wird.

Wir haben eigens für Gäste sowie für private Angelegenheiten von Mitarbeitern ein Gästenetz eingerichtet.

Hier ist anders als im internen Netz kein Proxy aktiv.

Es wird lediglich der Trafficverbrauch protokolliert, da wir für das Netz ein Voucher System mit persönlichem Passwort und begrenzbarer Nutzung aktiv haben.

Gäste haben in der Regel 1 Tag Zugriff. Mitarbeiter bekommen unbegrenzte Tickets ausgestellt.
certifiedit.net
certifiedit.net 28.09.2018 um 09:42:03 Uhr
Goto Top
Dank der DSGVO...

Könnte schliesslich auch sein, dass du Privat interne Daten teilst...
Bem0815
Bem0815 28.09.2018 um 09:52:03 Uhr
Goto Top
Zitat von @certifiedit.net:

Dank der DSGVO...

Könnte schliesslich auch sein, dass du Privat interne Daten teilst...


Unsinn, das gab es schon vor der DSGVO.
Es ist schon seit zig Jahren der Fall, dass wenn eine private Nutzung erlaubt war oder stillschweigend geduldet wurde ein protokollieren nicht mehr erlaubt war.
certifiedit.net
certifiedit.net 28.09.2018 um 10:01:07 Uhr
Goto Top
Zitat von @Bem0815:

Zitat von @certifiedit.net:

Dank der DSGVO...

Könnte schliesslich auch sein, dass du Privat interne Daten teilst...


Unsinn, das gab es schon vor der DSGVO.
Es ist schon seit zig Jahren der Fall, dass wenn eine private Nutzung erlaubt war oder stillschweigend geduldet wurde ein protokollieren nicht mehr erlaubt war.

Das nun aber mehr protokolliert wird ist wohl definitiv eine Sache der DSGVO ;) denn die regelt den kompletten Umfang neu und die Firma hat nun die Fragestellung zu beantworten: Erheben wir keine Daten und Laufen in Gefahr, dass Daten unerkannt abgehen oder erheben wir alle Daten und Protokollieren mit, dass keine Daten abhanden kommen. Dazu kommt natürlich die Sicherheitsproblematik. Aber die Diskussion führen wir tatsächlich schon das x-Te mal, @to, frag im Betrieb nach.
Orvqb99d5E2U
Orvqb99d5E2U 28.09.2018 aktualisiert um 10:12:11 Uhr
Goto Top
Zitat von @certifiedit.net:
@to, frag im Betrieb nach.

Hab ich, die sagen es wird überhaupt nichts protokolliert, auch wenn es über den Webproxy läuft. Muss man dann wohl so glauben. Es stehen aber Seiten auf einer Blacklist, werden die aufgerufen kriegen die Admins eine Meldung wer wann darauf zugreifen wollte.
Gastnetz im WLAN haben wir auch bekommen, mit Vouchern und unbegrenztem Datenvolumen für Mitarbeiter. Dort ist kein Proxy aktiviert, aber solche Dienste wie Whatsapp sind blockiert.
ArnoNymous
ArnoNymous 28.09.2018 um 10:16:02 Uhr
Goto Top
Zitat von @Orvqb99d5E2U:

Keiner von uns hat eine Vereinbarung unterschrieben laut der die Nutzung verboten wäre und die letzten 20 Jahre wurde es immer so praktiziert das man es frei nutzen kann. Es gab auch keine Info, dass sich daran etwas geändert hat. Aber was hilft die freie Nutzung wenn theoretisch alles protokolliert wird, dann traut sich ja keiner etwas aufzurufen wenn er nicht will, dass die Zentrale es erfasst.

Wie sieht es rechtlich aus, selbst wenn sie es technisch könnten dürften sie es rechtlich ja evtl. nicht?

So kompliziert sehe ich das eigentlich gar nicht.
Wenn der Mensch nicht möchte, dass die Firma das protokolliert, das Netz möchte ja auch geschützt werden, dann surft man einfach nicht auf arbeit oder nutzt sein Smartphone, wenn es denn so dringend ist.

Am Besten verbietet der AG einfach die private Nutzung. Dann muss er sich nicht auch noch mit solchen Sachen herumschlagen, die vermutlich einfach nur gut gemeint waren.

Gruß
Bem0815
Bem0815 28.09.2018 um 12:38:19 Uhr
Goto Top
Zitat von @certifiedit.net:

Zitat von @Bem0815:

Zitat von @certifiedit.net:

Dank der DSGVO...

Könnte schliesslich auch sein, dass du Privat interne Daten teilst...


Unsinn, das gab es schon vor der DSGVO.
Es ist schon seit zig Jahren der Fall, dass wenn eine private Nutzung erlaubt war oder stillschweigend geduldet wurde ein protokollieren nicht mehr erlaubt war.

Das nun aber mehr protokolliert wird ist wohl definitiv eine Sache der DSGVO ;) denn die regelt den kompletten Umfang neu und die Firma hat nun die Fragestellung zu beantworten: Erheben wir keine Daten und Laufen in Gefahr, dass Daten unerkannt abgehen oder erheben wir alle Daten und Protokollieren mit, dass keine Daten abhanden kommen. Dazu kommt natürlich die Sicherheitsproblematik. Aber die Diskussion führen wir tatsächlich schon das x-Te mal, @to, frag im Betrieb nach.

Und dennoch gab es das schon vor der DSGVO. Für Deutschland hat sich hier gar nicht mal so viel verändert, da das Deutsche BDSG die Vorlage für die Europäische DSGVO war und hier viel übernommen wurde. Nur schien das wohl vielen Firmen nicht klar zu sein und zu Zeiten des BDSG gab es aus weit mehr Verstöße die wohl keinen interessiert haben oder schlichtweg durch Unkenntnis. Die DSGVO hat die Firmen hierzulande hauptsächlich dazu gezwungen sich endlich mal mit dem Thema auseinanderzusetzen und frühere Verstöße in Zukunft zu unterbinden.

Hauptsächlich haben sich die Strafen verschärft und Kunden haben ein Auskunftsrecht, Widerrufsrecht und es besteht eine generelle Auskunftspflicht über die Art der Datenverarbeitung.

Nur scheinen das einige immer noch nicht begriffen zu haben und schießen über das Ziel hinaus. Ich bin auch ständig verwundert warum ich beim Ärzten zum Beispiel ein Blatt für die Datenverarbeitung unterschreiben soll, denn eine Verarbeitung von Daten ist insoweit sie nur zur Erfüllung des betrieblichen notwendigen Zweckes dient generell erlaubt.

Ganz im Gegenteil würde hier eine Praxis sogar einen Verstoß begehen wenn sie mir die Behandlung verweigern würde, sollte ich nicht Unterschreiben da bei Unterschriften zur Datenverarbeitung immer die Freiwilligkeit oberstes Gebot ist und sich nicht nachteilig auswirken darf.


Zitat von @Orvqb99d5E2U:

Zitat von @certifiedit.net:
@to, frag im Betrieb nach.

Hab ich, die sagen es wird überhaupt nichts protokolliert, auch wenn es über den Webproxy läuft. Muss man dann wohl so glauben. Es stehen aber Seiten auf einer Blacklist, werden die aufgerufen kriegen die Admins eine Meldung wer wann darauf zugreifen wollte.
Gastnetz im WLAN haben wir auch bekommen, mit Vouchern und unbegrenztem Datenvolumen für Mitarbeiter. Dort ist kein Proxy aktiviert, aber solche Dienste wie Whatsapp sind blockiert.

Wenn bei den Admins so eine Meldung kommt dann wird doch etwas protokolliert mit personenbezogenen Daten. Also entweder diese Funktion ebenfalls ausschalten, oder sich von allen Mitarbeitern die Einwilligung dafür holen, oder eben das private surfen am Arbeitsplatz verbieten.

In letzterem Fall kann man nämlich Argumentieren, dass die Datenverarbeitung zur Wahrung berechtigter Interessen des Betriebes erforderlich ist und die Interessen der betroffenen Person nicht überwiegen. Wenn eine private Nutzung erlaubt wäre, könnten die Arbeitnehmer nämlich mit dem berechtigen Interesse an Privatsphäre gegen eine Protokollierung vorgehen.

Schwierig wird das ganze sich dafür eine Einwilligung bei den Arbeitnehmern zu holen, hier besteht nämlich als oberstes Gebot die Freiwilligkeit. Sollte also nur ein Arbeitnehmer das ganze nicht freiwillig Unterzeichnen wollen bleiben wieder nur die alternativen Verbieten oder Protokollierung gänzlich ausschalten.
certifiedit.net
certifiedit.net 28.09.2018 um 12:41:12 Uhr
Goto Top
Die DSGVO hat die Firmen hierzulande hauptsächlich dazu gezwungen sich endlich mal mit dem Thema auseinanderzusetzen und frühere Verstöße in Zukunft zu unterbinden.

Also hat sich eben doch was geändert, daher kommt ggf. auch die UTM.

Aber das ist irrelevant, die UTM ist da, ein WebProxy ist aktiv, wir kennen weder Aushänge, Verträge noch die GL. Also ist das nur Tastaturtesten.
Bem0815
Bem0815 28.09.2018 um 14:20:00 Uhr
Goto Top
Zitat von @certifiedit.net:

Die DSGVO hat die Firmen hierzulande hauptsächlich dazu gezwungen sich endlich mal mit dem Thema auseinanderzusetzen und frühere Verstöße in Zukunft zu unterbinden.

Also hat sich eben doch was geändert, daher kommt ggf. auch die UTM.

Aber das ist irrelevant, die UTM ist da, ein WebProxy ist aktiv, wir kennen weder Aushänge, Verträge noch die GL. Also ist das nur Tastaturtesten.


Das kommt natürlich drauf an was gemeint war, ich sprach hier von den gesetzlichen Gegebenheiten und die haben sich nun mal kaum geändert.

Wenn die Firmen diese vorher ignoriert haben und nun erst mit der der DSGVO sich darum mal bemühen dann ist das höchstwahrscheinlich auch nur weil die durch die neuen Strafen, die endlich mal empfindlich geworden sind und nicht wie früher lachhaft waren, wachgerüttelt wurden.

Dürfte auch erklären warum sich alle Welt erst 2018 mit dem Thema beschäftigt hat obwohl schon 2 Jahre vorher die DSGVO beschlossene Sache war.

Durch die neuen Strafen hat die DSGVO in meinen Augen ihren Zweck erfüllt, damit nicht ständig gegen den Datenschutz willkürlich verstoßen wird.


Aber gut das war jetzt eigentlich Off Topic.