besuchte Seiten protokollieren
 

hallo zusammen,
ein Kunde möchte die Seiten im Internet, die seine Angestellten besuchen protokollieren und gegebenenfalls diverse Seiten sperrren oder nur beschränkte Seiten zulassen.
Womit ist das machbar und wie sieht dabei die rechtliche Seite aus.



Danke für eure Meinungen Gruss KH

Re: besuchte Seiten protokollieren
 

Hm...

Könnte man mit einem Treiber machen, DLL Injektion in den Browser, zwingende Benutzung eines Proxys, Gateway modifizieren... da gibt es sicher noch einige Möglichkeiten mehr. Rechtlich gesehen vermute ich mal, dass er das nicht einfach so machen darf, zumindest nicht, ohne dass die Mitarbeiter darüber bescheid wissen. Ein heikles Thema, wie ich finde.

Re: besuchte Seiten protokollieren
 

Dazu fragt er am besten seinen Firmenanwalt und schaltet den Betriebsrat ein.

Re: besuchte Seiten protokollieren
 

Zur rechtlichen Seite kann ich mich nicht äußern. Implementieren ließe sich das Ganze am einfachsten in Form eines BHOs (sofern der IE firmenintern verwendet wird). Am sichersten wäre die Einführung von Zwangsproxies.

Re: besuchte Seiten protokollieren
 

Es ist in größeren Firmen üblich, dass der Internetzugang gesperrt oder eingeschränkt wird (ich denke da zuerst an Proxy). Inwieweit das mitloggen rechtens ist, weis ich nicht.

Re: besuchte Seiten protokollieren
 

jupp, das mit dem Protokollieren dürfte "schwer" werden,
aber da es ja "sein" Firmennetz ist, dürfte er zumindestens Seiten sperren/einschränken.

Re: besuchte Seiten protokollieren
 

naja so gross istz die Firma nun nicht

Re: besuchte Seiten protokollieren
 

Heißt aber nicht, dass die Mitarbeiter dann weniger Rechte genießen. Bernhards Antwort lässt sich meiner Meinung nach auch allgemeiner interpretieren, einfach in die Richtung, dass solche Eingriffe nicht ganz ohne sind. Wenn man mir kommen würde, mit "wir beobachten jetzt alles was du tust", dann wäre ich wohl nicht mehr lange ein Angestellter dieser Firma :) ...

Re: besuchte Seiten protokollieren
 

In dem Zusammenhang intressiert mich aber auch wie _ich_ als "Lieferant" und "Installer" der Protokolle rechtlich da stehe.

Re: besuchte Seiten protokollieren
 

Internet nur über Proxy verfügbar machen und HTTP-Header Locations loggen.
Ich denk mal, dass das rechtlich legal ist. Ein Arbeitgeber darf schließlich auch in Gesprächen auf Arbeit unangekündigt sich einklinken und mithören, da ja eigentlich ausschließlich geschäftlich telefoniert werden darf.

Dann schreib doch, dass es ein Kleinstbetrieb ist. Firma impliziert imho einen größeren Betrieb.

AFAIK haftest nicht du :)

Re: besuchte Seiten protokollieren
 

Ich hoffe, diese Vorschläge dienten nur der vollständigkeithalber.

Router mit Firewall mit den man Seiten sperren kann. Oder man stellt sich einen Proxy hin mit entsprechender Filtersoftware.

Re: besuchte Seiten protokollieren
 

Nur der Vollständigkeit halber. Dass es bei den Vorschlägen in den Bereich Malware geht, ist klar, möchte ich auch weißgott nicht unterstützen. Der Vorschlag mit dem BHO geht für mich persönlich aber in die gleiche Richtung :-D .. obwohl da wohl nur der IE "anfällig" ist. Naja, soviel dazu.
Ich würde übrigens auch die Gateway-Lösung bevorzugen. Da gibt es welche, wo das möglich ist, basierend auf freier Software und dadurch vermutlich mit keinen großen Kosten verbunden.

Re: besuchte Seiten protokollieren
 

Als Angestellter müsste ich dann über Putty einen SSH Tunnel zum heimischen Router (DynDNS) aufbauen und über den surfen...

Re: besuchte Seiten protokollieren
 

ich glaube nicht, dass die derzeit dort tätigen Bürokräfte dazu fähig wären.

Re: besuchte Seiten protokollieren
 

Eine benutzerbezogene Protokollierung ist afaik nicht zulässig, nur Stichproben sind rechtlich unbedenklich (gilt übrigens auch für Telefonate).
Am Besten Zwangsproxy einrichten und dort eine kombinierte Black-/Whitelist und ggf rechner-/benutzerbezogene Freigaben

Re: besuchte Seiten protokollieren
 

Es ist auch die Frage, ob das Surfen erlaubt ist. Als Programmierer sollte man natürlich schon Zugriff auf das Internet haben, wenn man mal Hilfe sucht. Aber ob man den als Sekretärin benötigt?

Re: besuchte Seiten protokollieren
 

Lässt sich mit der Komponente IdHTTPProxyServer von den Indys ganz leicht umsetzen. Wichtig ist das Ereignis OnHTTPDocument.
VStream kann man z. B. in einen StringStream laden und den HTML-Code der Seite analysieren oder manipulieren (Verbot-Seite einblenden).

Leider wird in ADocument nur Pfad und Dateiname, nicht aber die Domain übergeben. Lässt sich aber leicht nachrüsten. Wenn interesse besteht poste ich später eine kleine Anleitung, muss los :dancer2:

Re: besuchte Seiten protokollieren
 

Stopp-Schilder sind gerade sehr in Mode...

*SCNR*

Re: besuchte Seiten protokollieren
 

Bei Verwendung eines Proxies macht das der

Re: besuchte Seiten protokollieren
 

also könnte mann den Gesamtdatenverkehr der Firma rechtlich mitloggen,
solange keine Rückschlüsse möglich sind, womit man diese Daten bestimmten Personen zuordnenn kann? :gruebel:

Re: besuchte Seiten protokollieren
 

Ja. Vorratsdatenspeicherung und Echtzeitüberwachung bleibt unserer "demokratischen" Regierung vorbehalten