Internettraffic permanent mitloggen

[videlius]

Hallo,

Ich suche Software die den Internettraffic unseres Netzwerkes permanent mitloggt.

Der Hintergrund: Wir bräuchten Log-Dateien um evt. Strafverfolgungsbehörden etwas an die Hand zu geben falls irgend einer unserer Nutzer strafbare Inhalte abruft. Zur Zeit wird nichts mitgeloggt.

Die Log-Dateien müssten auf jeden Fall Source-und Destination IP-IPadresse beinhalten, sowie die Zugriffszeit.

Eine grafische Aufbereitung wäre nicht schlecht, is aber kein Muss.

Achso da wir einen WinXP-Rechner haben über den der ganze Internet-Traffic läuft, wäre es nicht schlecht wenn es ein Windowsprogramm ist.

Danke!

[Thanks-and-Goodbye]

Ich frage mich gerade, ob das überhaupt mit den hiesigen Datenschutzbestimmungen konform gehen kann.

[hades]

Ist eher etwas fuer Security.

[videlius]

Natürlich warum nicht.

Alle Nutzer verstecken sich hinter dem Internet-Gatway, da ja nur dieser und nicht die Nutzer selbst im Internet sichtbar sind.

Da muss es ja möglich sein über Log-Dateien nachverfolgen zu können welcher der Nutzer (mac od. ip) die verbotene Kinderpornoseite aufgerufen hat.

[carstenj]

Hi,

ich würde ja einfach mal nen Proxy dazwischenschalten.

Kinderpornoseite

Natürlich. Und auch die, die Bombenanleitungen runterladen. Welche edle Absichten.

[Thanks-and-Goodbye]

Noch ist die Vorratsdatenspeicherung nicht durch.

Innerbetrieblich darfst du nicht so einfach einen frei nutzbaren Internetzugriff so ohne weiteres überwachen, da steht auch der Datenschutz drüber.

Was du allerdings machen kannst, ist, wie carstenj schon erwähnte, einen Proxy ohne Logging zu nutzen, auf diesem aber bestimmte Seiten zu sperren.

http://de.wikipedia.org/wiki/Vorratsdatenspeicherung

http://de.wikipedia.org/wiki/Richtlinie_%C3%BCber_die_Vorratsdatenspeicherung

[Crash2001]

Das gilt aber afaik nur, wenn die private Nutzung des Internetzugangs erlaubt oder geduldet ist. Darf der Internetzugang nur zu betrieblichen Zwecken genutzt werden, dann ist das loggen der Daten doch erlaubt, oder?

Andererseits - in welcher Firma ist das schon der Fall... ich denke da wäre ein Proxy echt sinnvoller.

[hades]

Darf der Internetzugang nur zu betrieblichen Zwecken genutzt werden, dann ist das loggen der Daten doch erlaubt, oder?

Ohne jedwedige Kenntnis der Arbeitnehmer ueber die Logs darf nichts geloggt werden.

Du musst in Betriebsvereinbarungen bzw. in allen Einzelarbeitsvertraegen explizit auf die Moeglichkeit des Loggens und den genauen Umfang der Logs hinweisen und das durch den Arbeitnehmer bestaetigen lassen.

Ein evtl. vorhandener Betriebsrat muss auch informiert werden.

Allerdings darfst Du dann auch nur in begruendeten Verdachtsfaellen loggen. Das generelle Loggen ist mit dem Datenschutz derzeit nicht vereinbar.

Siehe Chiefs Einwand zum Thema Vorratsdatenspeicherung.

[Crash2001]

Gut zu wissen.

Ich hatte das immer so verstanden, dass die Firma, wenn keine privaten Daten auf den Rechnern sein dürfen und keine privaten Mails und Surfsessions erlaubt sind, dann alles mitloggen darf. Also falls das im Vertrag festgehalten ist oder nachträglich den Usern unterschrieben wird.