Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » C / C++ (GNU/Linux, *NIX, *BSD und Co) » [User überwachen]
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
29.01.2009, 13:06 Uhr
~sysadmz
Gast


Also bevor es in eine rechtliche Diskussion ausartet, sag ichs schon mal gleich: Wenn sich ein User bei unserem FirmenPC anmeldet, so kommt die Meldung. "Achtung dieser Computer wird überwacht. Sollten Sie damit nicht einverstanden sein, verlassen Sie bitte diesen Server."


So, damit wärs rechtlich auch geklärt :
Was ich nun will, ist wenn sich Benutzer X auf Terminal /dev/pts/xxx mit ssh verbindet, dass ich seine eingetippten Befehle auslesen kann.

Natürlich geht das theoretisch auch so:

Zitat:

cat /dev/pts/xxx

Nur, das würde er natürlich sehen, da seine Eingabe direkt an mich gesendet wird, dann kann er natürlich nicht mehr arbeiten.

Ich hab mir da termios.h mal angeschaut und habe es schon geschafft mit C funktionen read() ioctl() das Terminal zu lesen, jedoch wird eben die Eingabe des Users, wie beim obigen BSP, an mich gesendet und er kann dann nicht mehr arbeiten.

Kann mir wer helfen?
Denkansätze geben usw?

Danke
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
29.01.2009, 15:16 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Hi,

nur mal so: Keylogger dürften arbeitsrechtlich nicht erlaubt sein.

Ansonsten: warum nicht einfach screen im multi-user modus laufen lassen wenn sich der user einloggt, und dort daneben von men zweiten screen-instanz draufzugreifen und inhalt auslesen.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
29.01.2009, 16:08 Uhr
~sysadmz
Gast


Eine Überwachung ist gesetzlich erlaubt, wenn diese Gekennzeichnet ist, dazu dürfen jede Hilfsmittel eingesetzt werden, solange sie keine zerstörrerische Auswirkungen auf Operationen, die von einem Benutzer durchgeführt werden, haben und es keine Ansammlung von persönlichen Zugangsdaten edr gibt.

Wie meinst du das mit dem screen genau?
LG
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
29.01.2009, 16:37 Uhr
~sysadmz
Gast


Welchen Compiler Flag muss ich gcc mitgeben wenn ich die Funktionen audit_open() audit_log_user_command() verwende?


Code:
root@number:/home/number/Desktop# gcc test.c -o test
/tmp/cciG58YM.o: In function `main':
test.c:(.text+0x21): undefined reference to `audit_open'
test.c:(.text+0x53): undefined reference to `audit_log_user_command'
collect2: ld gab 1 als Ende-Status zurück
Dieser Post wurde am 29.01.2009 um 17:39 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
29.01.2009, 17:37 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


würde mal so grob vermuten: -laudit

Ansonsten: Eine Überwachung mit Keyloggern ist rechtlich sehr bedenklich, wenn nicht gar ungesetzlich:


Zitat:

Zum einen verstösst ein solcher Einsatz gegen das Zivilrecht. Artikel 328b des OR legt fest: Der Arbeitgeber darf Daten über den Arbeitnehmer nur bearbeiten, soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind.
Zum andern werden dabei auch die strafrechtlich relevanten Bestimmungen des Datenschutzgesetzes verletzt, wonach Personendaten nur rechtmässig beschafft werden dürfen, ihre Bearbeitung nach Treu und Glauben zu erfolgen hat und verhältnismässig sein muss.

Und schliesslich wird auch das Arbeitsgesetz verletzt. Die Verordnung 3 zum Arbeitsgesetz bestimmt in Art. 26 unmissverständlich: Überwachungs- und Kontrollsysteme, die das Verhalten der Arbeitnehmer am Arbeitsplatz überwachen sollen, dürfen nicht eingesetzt werden.


und darunter zählen auch keylogger.

Weiter geht der Text dann mit


Zitat:

An der Ungesetzlichkeit des Key Logger Einsatzes ändert sich auch nichts, wenn Angestellte ihre Einwilligung geben (wie freiwillig dies auch immer sei). Artikel 362 des OR besagt, dass die Bestimmungen zum Datenschutz nicht "durch Abrede, Normalarbeitsvertrag oder Gesamtarbeitsvertrag" ausser Kraft gesetzt werden können. Damit sollen Angestellte vor Druckversuchen geschützt werden.

--
class God : public ChuckNorris { };
Dieser Post wurde am 29.01.2009 um 17:39 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
29.01.2009, 17:38 Uhr
0xdeadbeef
Gott
(Operator)


Ich bin mir ziemlich sicher, dass solche Überwachungsmaßnahmen grundsätzlich unzulässig und die Unterlassung auch einklagbar ist (samt Schadensersatz). Es müssen schon konkrete Verdachtsmomente vorliegen und weniger einschneidende Mittel ausgeschöpft sein, bevor eine solche Holzhammermethode verhältnismäßig ist - dann darf sie allerdings auch heimlich benutzt werden.

Eine Ausnahme bildet lediglich zweckgebundene Überwachung bestimmter Bereiche, wie etwa eine Kamera im Eingangsbereich als Schutz gegen Einbrecher oder Überwachungskameras im Supermarkt, um Ladendiebe zu fangen. Eine generelle Überwachung der Mitarbeiter in solcher Form fällt jedenfalls nicht darunter.

Und das auch ganz zu recht: ich habe nicht nur rechtliche, sondern auch moralische Vorbehalte gegen ein solches Vorhaben.

Falls es nicht um Arbeitgeber geht, sondern um Kunden, dann wäre letztere Argumentation unter Umständen denkbar. Allerdings vergraulst du dir auf die Art die Leute natürlich dermaßen schnell, dass du bald keine Kunden mehr hast, die du überwachen müsstest.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
29.01.2009, 17:50 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hier nochmal genaueres dazu:


Zitat:

Art. 26 ArGV 3 bestimmt konkreter, dass Überwachungs- und Kontrollsysteme, die das Verhalten der Arbeitnehmer am Arbeitsplatz überwachen sollen, nicht eingesetzt werden dürfen.

Diese Bestimmung lässt sich auch auf die Überwachung des Internetzugangs der Angestellten anwenden.

Eine ständige personenbezogene Überwachung mittels Logdateien oder entsprechender Spionage-Software wie beispielsweise sogenannter «Keylogger» ist somit gesetzlich nicht zulässig. Zulässig sind dafür anonyme, stichprobenartige Kontrollen.

Quelle: www.krlaw.ch/news/internet_am_arbeitsplatz.pdf

Was du also vorhast - ist gesetzlich nicht erlaubt, wenn alle Benutzereingaben personenbezogen mitgespeichert werden (können).
--
class God : public ChuckNorris { };
Dieser Post wurde am 29.01.2009 um 17:58 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
29.01.2009, 18:56 Uhr
0xdeadbeef
Gott
(Operator)


Die von dir zitierte Seite ist schweizerisch, ebenso wie die darin zitierte Verordnung. Schweizer Gesetze betreffen uns in DE nicht. Ihn allerdings betreffen, fällt mir gerade auf, wohl weder die Gesetze Deutschlands noch die der Schweiz; die IP sitzt in Liechtenstein. Was der Fürst da verfügt hat, ist mir gänzlich unbekannt.

...meine moralischen Vorbehalte bleiben allerdings, also könnt ihr das unter euch ausmachen. *Hände in Unschuld wasch*
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
29.01.2009, 20:05 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


okay stimmt, find ich nur witzig das die schweizer da restriktiver sind als die deutschen - in deutschland is das "nur" mitbestimmungspflichtig vom betriebsrat, und es muss angekündigt sein.

http://de.wikipedia.org/wiki/Arbeitnehmerdatenschutz#PC-.C3.9Cberwachung
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
29.01.2009, 21:07 Uhr
0xdeadbeef
Gott
(Operator)


Auch in Deutschland muss die Maßnahme verhältnismäßig sein. Du darfst als Arbeitgeber nicht einfach einen Keylogger auf die Rechner deiner Angestellten bringen, das verstößt gegen ihre Persönlichkeitsrechte. Du darfst auch nicht so ohne weiteres überall Videokameras aufhängen, selbst wenn du sie sichtbar machst und darauf hinweist.

Damit so etwas gerechtfertigt ist, muss ein Verdacht bestehen, dass gegen Regeln verstoßen wird, und auch da ist nicht jede tiefgreifende Maßnahme automatisch rechtens. Zum Beispiel dürftest du, wenn du den privaten Internetgebrauch untersagt hast (sowas darf ein Arbeitgeber in DE) und du den Verdacht hast, dass Mitarbeiter X gegen diese Auflage verstößt, Ermittlungen aufnehmen - in diesem Fall zum Beispiel seinen Internetverkehr mitschreiben und durchsehen, nicht aber sofort alles loggen, was der auf seinem Rechner macht (i.e., Keylogger). Letzteres wäre erst gerechtfertigt, wenn weniger tief greifende Maßnahmen fruchtlos bleiben, ohne den Verdacht zu entkräften - zum Beispiel, wenn sich rausstellt, dass X tor o.ä. benutzt. Das ganze muss, soweit ich weiß, mit dem Betriebsrat (sofern es einen gibt) abgeklärt werden, geschieht aber ohne Wissen des Mitarbeiters X (wär ja sonst auch irgendwie dämlich).

Die große rechtliche Schwachstelle, die sich im letztens in einigen Fällen sehr deutlich gezeigt hat ist, dass im Zweifel der Arbeitgeber entscheidet, was ein Verdacht ist, womit das ganze in der Praxis hinfällig wird - hinreichend mangelnde Skrupel des Arbeitgebers vorausgesetzt (was ja glücklicherweise zumindest im Mittelstand (noch?) nicht die Norm ist). Und dass der Verdacht auf jeden Blödsinn so etwas rechtfertigen kann. Ursprünglich war das ganze wohl mal gedacht als Mittel gegen Industriespionage, Diebstahl und vergleichbar schwerwiegende Dinge, aber wie das so ist - Gesetze verfilzen. Zwanzig Jahre (Zahl aus der Luft gegriffen), nachdem eine Regelung eingeführt wurde, hat sich das Umfeld komplett gewandelt - so ist zum Beispiel Überwachung technisch viel einfacher umzusetzen - Interessengruppen haben zwanzig Jahre lang an verschiedenen Ecken in verschiedene Richtungen gezogen, und auf einmal kann jemand erfolgreich argumentieren, dass, wenn Leute schon nicht mehr einfach aufgrund mangelnder Leistungen gefeuert werden können, doch wenigstens erlaubt sein muss, Faulheit nachzuweisen. Andere Leute sitzen an der Macht, und einem Innenminister ist es vielleicht zu dem Zeitpunkt eigentlich ganz recht, wenn Überwachung normal wird - solche Dinge.

Im Grunde ist das ganze Feld von Grund auf reformbedürftig; im Informationszeitalter haben Informationen halt einen ganz anderen Stellenwert. Der vor zwanzig Jahren durchaus noch vernünftige Gedanke, dass eh niemand eine Totalüberwachung umsetzen wolle, weil zwanzig Häuserblöcke voll Aktenordner viel zu aufwändig zu verwalten, geschweige denn durchzusehen wären, ist in Zeiten relationeller Datenbanken und Terabyte-Festplatten schlichtweg albern. Und selbst da hätte ja ein Blick auf die Stasi drüben einen eines besseren belehren können.

Zu dumm, dass ich der gegenwärtigen Politikerriege nicht zutraue, dies auf eine Weise umzusetzen, die die Bürgerrechte wahrt, und dass es wohl auch keine vertrauenswürdige geben wird, bis diese ganze Terrorismusangstmacherei zu Ende ist.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ C / C++ (GNU/Linux, *NIX, *BSD und Co) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: