spioniert mein Arbeitgeber meine Internetaktivitäten aus?
Hallo, ich hätte mal eine Frage. Ich schreibe mir öfters in Onenote bei der Arbeit Notizen auf. ich benutze die Onlineversion von Onenote. Nun steht da plötzlich onedrive.live.com verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.
Hat mein arbeitsgeber die Website gespert oder kann soetwas auch aus anderen Gründen passieren.
3 Antworten
In jedem einigermaßen gut aufgebauten Firmennetzwerk wird grundsätzlich auch jeder Zugriff aus dem Intranet der Firma ins Internet aufgezeichnet. Das hat zwar in erster Linie etwas mit der Sicherheit im Unternehmen zu tun, allerdings behält sich eigentlich auch jeder Arbeitgeber vor sich diese auch ohne Sicherheitsbedenken anzusehn.
Zwischen Spionieren und Einschränken besteht ein grosser Unterschied.
Der Arbeitgeber kann natürlich das Internet filtern.
Je nach Content kann das neben Schmuddelseiten und Waffenseiten auch Datingseiten oder sonst was sein ;)
Auch vom Verlauf her, kann er sehen, was eine Topseite ist und diese sperren OHNE Personenbezogene Daten anzuschauen ;)
Mit Spionieren hat das noch alles nix zu tun.
Rein von technischen her, kann er eigentlich alles sehen was du im Internet geklickt hast. Das ist nicht wirklich ein Problem.
Vielleicht ist es aber auch nur ein Serverproblem zur Zeit.
alles richtig .... bin der gleichen Meinung. Ich würde mir zusätzlich noch die Frage stellen, was mein Arbeitgeber (und wer genau wäre das in der Firma) davon hätte, wenn er/sie/es Zeit und Aufwand investiert, um mich "auszuspionieren"? Was brächte es ihm/ihr, die Websites zu kennen? Oder läge vielleicht ein ganz anderes Ziel viel näher, nämlich die Infrastruktur vor potenziellen Risiken zu schützen (sei es Schadsoftware, rechtliche Impacts wegen (c)-Verletzungen, Zugriff oder Abzug von Kundendaten ...)?
Wahrscheinlich läuft die Internetverbindung in eurem Unternehmen über einen Proxy-Server.
Damit sowas wie deep packet inspection funktioniert, um z.b. auf Viren scannen zu können, muss die HTTPS-Verschlüsselung auf dem Weg zum Zielserver vom Proxy aufgebrochen werden.
Beim Neuverschlüsseln wird dann wahrscheinlich eine schwächere Protokollversion genutzt und das missfällt der Zielwebseite.
Ein Indiz dafür wäre, wenn du dir das Zertifikat der Seite anzeigen lässt, und als Zertifikatsherausgeber der Name deiner Organisation / deines Betriebs auftaucht.