Sieht der Arbeitgeber was ich auf meinem Handy benutze?
Hallo ich arbeite seit ein paar Monaten in einem neuen Betrieb der wlan zur Verfügung stellt, in der Pause benutze ich dieses wlan und frage mich was er alles sieht und einsehen kann, also sieht er das ich auf Instagram bin, auf WhatsApp und und und. Kann er auch einsehen wie lange ich diese Apps benutze? Bzw was sieht er alles?
7 Antworten
Wenn du unsicher bist, würde ich es ansprechen, am besten mal vertrauensvoll und nebenbei eine:n Kollegen/Kollegin fragen, was bei denen üblich ist, und/oder was offiziell erlaubt und verboten ist.
Wenn du eigenes Datenvolumen hast, musst du vielleicht gar nicht das Firmen-WLAN nutzen.
Aber auch abgesehen von technischen Protokollen gibt es viele Möglichkeiten herauszufinden, ob Mitarbeitende Messenger benutzen während der Arbeit, ähnlich wie verstecktes Handy unterm Tisch in der Schule oder beim Meeting indirekt auffällt durch Körperhaltung, Muskelbewegungen, Blickrichtung, Abgelenktheit, vielleicht auch Spiegelungen auf der Brille oder in einem Fenster etc.
Sofern es nur um kurze Zeiträume geht, erwarte ich von Arbeitgebern, das zu erlauben bzw. zu tolerieren. Viele nutzen es schließlich auch für wichtigen Kontakt mit der Familie, Erreichbarkeit für Kita, Altenheim, Notarzt o.ä. Wer das strikt verbietet sollte sehr gute Gründe dafür haben. Wenn du nicht gerade als Pilot:in oder in der Chirurgie arbeitest.
also sieht er das ich auf Instagram bin, auf WhatsApp und und und. Kann er auch einsehen wie lange ich diese Apps benutze?
Ja, wenn er das möchte, dann kann er das alles sehen.
Bzw was sieht er alles?
Jeden Zugriff auf einen Webdienst, den Du über sein WLAN machst.
Mit Absender, Adresse, ggf. weitere Informationen die in der URL enthalten sind (Welche Unterseiten einer Website Du aufrufst, Suchworte bei Suchmaschinen, konkrete Artikel bei Amazon und Co. und so weiter).
Bei Webdiensten (also WhatsApp und Co.) genauso. Je nachdem, was da alles unverschlüsselt im Datenpaket drin steht.
Ja, ist mir bekannt.
Wird aber nicht immer zuerst verwendet. Kenne z. B. auch Links in Netz die mit „http“ weiterleiten oder auch direkt im Browser eingegebene. Suchbegriffe die erstmal lesbar als Parameter an die voreingestellte Suchmaschine weitergereicht werden.
Bei Fragen wie diesen sollte man immer vom „worst case“ ausgehen.
Wird aber nicht immer zuerst verwendet
Ich weiß nicht, welchen Browser Du verwendest, meiner jedenfalls verweigert mittlerweile jeden Aufbau über "http" standardmäßig.
Es geht nicht um meinen Browser. Wir wissen beide nicht, was der FS benutzt. Und darum (nochmal): Lies den letzten Satz meines vorherigen Kommentars.
Nameserver-Anfragen (DNS) sind üblicherweise (noch) nicht verschlüsselt.
Native Apps halten sich nicht immer an Webstandards.
Klartexteinträge in Logfiles sind nicht die einzige Möglichkeit, Nutzer:innenverhalten zu entschlüsseln. Es gibt Metadaten, aber es gibt auch Datenmuster, die selbst bei 100% verschlüsseltem Datenverkehr als typische Request-Abfolgen für bestimmte (Web-)Apps sein könnten.
Hallo,
Nein, der Datenverkehr ist doch verschlüsselt und wenn du nicht bei der NSA arbeitest gibts auch keine Möglichkeit das zu entschlüsseln.
Diese ganzen Verläufe und Caches hast du doch auf deinem Handy in deinem Browser. Wenn du das nicht rumliegen lässt kann das keiner einsehen.
WIrd immer viel geredet von hacken und spionieren, aber die Leute die das können sind ganz dünn gesät.
LG
Harry
Vielen Dank
also kann er das nicht einsehen wenn ich die Caches lösche. Gilt das auch für Apps wie WhatsApp, Instagram, Facebook?
Da muss man sich ja einloggen, sonst kommt man nirgendwo ran, oder?
Ich denke auch der muß sich um andere Dinge kümmern, sowas interessiert den nicht. Wenn deine Leistung stimmt ist alles andere egal.
LG
Harry
einfache Antwort: JA.
Etwas ausführlicher: Der Betreiber des WLAN kann theoretisch alles sehen, was du machst, aber der Aufwand ist meistens unsinnig hoch. Meistens wird nur protokolliert, auf welchen Seiten du bist, um die "Blacklist" der gesperrten Seiten oder Viren aktuell zu halten.
Vereinfacht ohne auf Details einzugehen:
Technisch ist das möglich, ziemlich genau zu bestimmen, wann welches Endgerät mit welchen Servern kommuniziert haben.
Rechtlich hingegen dürfte sich das ein Unternehmen besser zweimal überlegen, ob sie eine derartige Überwachung durchführen - damit schiesst man sich als Betrieb nämlich in den eigenen Fuß.
Dir ist klar, dass bei Verwendung des Protokolls "https" schon die URL selbst und damit alle Details des exakten Links verschlüsselt sind? Es sind also nur noch die jeweiligen Server erkennbar.