Einsatz von RAT´s als legale Lösung |
Willkommen, Gast ( Anmelden | Registrierung )
Einsatz von RAT´s als legale Lösung |
27.04.2003, 16:49
Beitrag
#1
|
|
Emergency Room Admin Gruppe: Administratoren Beiträge: 1.788 Mitglied seit: 15.04.2003 Wohnort: Peine Mitglieds-Nr.: 8 Betriebssystem: Mac OS X/WIN XP/WIN Vista Virenscanner: KAV |
Hallo Heike!
Na dann lass uns gern hier weiter diskuitieren. Ich bin der Meinung, dass man so etwas wie Du es mit den RAT´s tust, zwar durchaus machen kann, aber nicht öffentlich in einem Forum empfehlen sollte, wie Du es tust. Grundsätzlich würde ich solche Geschichten auch nicht mit einer Software machen wollen, deren Funktion ich nicht 100 % kenne. Aber, wie bereits geschrieben, gerade die Tatsache, dass Du Dein Vorgehen derart öffentlich machst, halte ich für massiv überdenkenswert. Auch nervst und provozierst Du sicher etliche Leute in einem Security Board, wenn Du Deine Meinung immer wieder ausgesprochen vehement vertrittst, teilweise auch, ohne andere Argumente gelten zu lassen. Aber gut, dass tun die Anderen meistens ja auch nicht.... Über die Qualität der User im Ratboard und deren Tun, sollten wir vielleicht an späterer Stelle in diesem Thread auch noch zu sprechen kommen. Auch da finde ich das ein oder andere durchaus ... naja... fragwürdig. Soweit grundsätzlich mal meine Meinung zum Thema. -------------------- Greetz Gorgo
|
|
|
Gast_Gladiator_* |
27.04.2003, 18:42
Beitrag
#2
|
Gäste |
Sobald irgendein ein Programm sich selber startet oder bereits laeuft und nachfolgende Punkte erfuellt (ohne das Wissen des entsprechenden Users an dem PC - dabei spielt es keine Geige ob der User der Inhaber des PC's ist oder aber Angestellter einer Firma) wird postiv "geflagt":
1. Das Programm greift sichtlich in die Privatsphaere eines Users ein - sprich protokoliert vertrauliche Daten wie bsw. Kreditkarten Nummern Eingaben ueber die Tastatur (Keylogger - ES SPIELT DABEI KEINE Rolle ob die gelogten Daten anschliessend "nur auf dem PC verbleiben" oder aber verschickt/gesendet werden - denn: Wenn solche Daten local gespeichert werden an einem PC den mehrere nutzen verstoesst dies auch gegen den Datenschutz i.S.v. Recht auf persoenlichen Datenschutz) Dies gilt auch fuer privat PC's wenn man nachweisen kann das diesen PC mehrere Personen benutzen. Beispiel: Der Vater installiert auf dem Familien PC einen Keylogger um zu sehen was die Frau oder der Sohn im Internet treiben. Beide (sofern der Sohn volljaehrig und somit gerichtsfaehig i.S.d. Zivilprozessrechtes ist) koennten eine Zivilklage einreichen, selbst dann wenn es der eigene Vater/Mann ist. Dieser muss bei keiner guetlichen Einigung/Vergleich stattgegeben werden - selbst dann wenn man verheiratet ist. 2. Das Programm zwar nichts zwischenspeichert i.S.v. Logdateien welche local zwischengespeichert werden, es aber ermoeglicht durch Direktuebertragung (WinSocket-Connection, TCP/IP oder aehnliche direkte Uebertragungswege) vertrauenswuerdige Dateien auszuspaehen. Als vertrauenswuerdig kann im Prinzip alles geltend gemacht werden - angefangen von Passwort Eingaben, ueber Gepflogengeiten verschiedener Sexseiten-Besuche (hier kann man bsw. darauf plaedieren, dass es die eigene Frau nix angeht, da sonst die Ehe auf dem Spiel stehe) bis hin zu Geld/Boersengeschaeften von denen die eigene Familie zwangslaeufig nichts wissen muss (auch wenn das sich "familienfeindlich" anhoert - es ist so) dies betrifft natuerlich in erster Linie das ausspionieren durch Dritte, unbekannter Personen. 3. Es zwar nichts ausspaeht, aber vorsaetzlichen Schaden anrichtet. Sprich sogenannte Kamikaze-Trojaner, die beim naechsten Booten den Inhalt der Festplatte loeschen, oder aber Manipulationen an den Daten vornehmen, so das i.S.d. Rechtsprechung entweder a. von Sabotage (bei geschaeftlichen Aktionen) oder b. von mutwilliger Zerstoerung privaten Eigentums (privat Personen) gesprochen werden kann. Persoenliche Daten werden dabei als "privates geistiges Eigentum" gerichtlich anerkannt. Bei erster Klage ermittelt der Staatsanwalt, bei 2. Klage im Privatbereich wird eine Zivilklage angestrebt die damit eingeleitet wird das bei der zustaendigen Polizeibehoerde Anzeige erstattet wird. Eine Kombination aus o.a. Punkten ist natuerlich genauso rechtlich geltendmachend. Aehnlich verhaelt es sich mit der Ueberwachung durch den Arbeitgeber. Der Arbeitgeber hat das Recht bei dringendem Verdacht auf Missbrauch durch einen Mitarbeiter die elektronische Post seiner Angestellten stichprobenartig zu kontrollieren. Ein generelles Mitlesen verstoesst auch hier gegen den persoenlichen Datenschutz, auch dann wenn die Email nur geschaeftlich genutzt wird. Ausschluesse sind lediglich durch beidseitiges Einverstaendnis (s.h. Klausel im Anstellungsvertrag oder oeffentlich aushaengende Betriebsrichtlinien, welche vom Vorstand/Betriebsrat auf rechtlicher Basis gut sichtbar ausgehangen/zugaenglich sind) rechtlich gueltig. Prinzipell gilt: Das Ausspionieren von persoenlichen Daten, Verhaltensweisen, Gepflogenheiten und Aktivitaeten waehrend der Arbeitszeit ohne dringenden Grund zur Annahme es bestehe Gefahr im Verzug ist illegal und gesetzlich verboten. Wer also als Arbeitnehmer nachweisen kann, dass er gekuendigt wurde weil er waehrend der Arbeitszeit einmalig private Emails ueber die Firmenadresse geschrieben hat die ohne Regelung (siehe A.o.) mitgelesen wurden, der bekommt in den meisten Faellen sogar Recht bei der Wiedereinstellungsklage. 4. Programme, welche den normalen Arbeitsablauf behindern. Beispielsweise Flooder oder Spamer die innerhalb eines Netzwerkes andere Rechner im Arbeitsablauf behindern und somit einen wirtschaftlichen Schaden bei der Funktionalitaet des normalen Betriebsablaufes hervorrufen. Chancen hier rechtlich vorzugehen hat man nur, wenn man nachweisen kann, dass ein wirtschaftlicher Schaden i.S.v. zusaetzlichem Arbeitsaufwand durch andere Angestellte oder aber durch Dritte, speziell zur Fehlerbeseitigung beauftragte Personen entstanden ist. (Wenn bsw. ein gewisses Projekt nicht rechtzeitig fertig gestellt werden konnte, weil verschiedene Rechnerstationen die TCP/IP Direktdrucker "lahmgelegt" haben und deshalb ein kostenpflichtiger Techniker das "Problem" beheben musste. ) Je nach entstandenem Aufwand und Ausfallzeit kann auch Punkt 3, Sabotage geltend gemacht werden. Privatklagen haben hier keinerlei Akzeptanz. Abschliessend bleibt zu sagen wer es liebt mit dem Feuer zu spielen, der sollte nicht entsetzt sein wenn er sich gehoerig die Finger verbrennt. Das Ausspionieren von Daten (egal mit welchen Mitteln) gehoert schon lange nicht mehr in die Kathegorie "Kavaliersdelikte". Insbesondere brisant wird die Situation wenn der Betroffene nachweisen kann das ein geschaeftlicher Schaden entstanden ist. Hier ermittelt dann sofort der Staatsanwalt wegen Wirtschaftskriminalitaet und dort wird knallhart zugeschlagen selbst als Privatunternehmer kann man hier astronomische Summen geltend machen wenn man sich nicht all zu dumm anstellt. Je nach Ausmass werden fuer Wirtschaftskriminalitaet sogar langjaehrige Haftstrafen ohne Bewaehrung verhaengt. Einen "dummer Scherz" bei einem Schulkumpel, dessen PC auch geschaeftlich vom Vater genutzt wird um bsw. zu Hause die Steuererklaerung oder aber Angebotsschreiben auszufertigen kann man somit in besonders schweren Faellen unter Umstaenden 5 Jahre lang "ganz in Ruhe und ungestoert" ueberdenken. Mein Text hier versteht sich selbstverstaendlich nicht als Rechtshilfebelehrung. Er spiegelt lediglich meine Erfahrungen als Gutachter bei verschiedenen Prozessen wieder und kann in Deutschland aufgrund anderer Gesetzeslage unterschiedlich / abweichend sein. Ich bitte dies zu beruecksichtigen und keine Teile dieses Textes, auch nicht auszugsweise in anderen Medien (auch keine elektronischen Medien wie Online-Foren) ohne Angabe der Quelle zu zitieren, zu quoten oder in anderer Art zur Diskussion zu stellen. Michael |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 06:33 |