Legal mitsniffen?

[Sims]

Hallo alle,

ich bin momentan mit meinem Projekt für die IHK beschäftigt.

In dem Projekt geht es um Netzprobleme. Ich möchte gerne wissen, wie die rechtliche Situation von der Aufzeichnung des Datenverkehrs ist. Ich weiß, dass die Firma, wo ich aufzeichnen will informiert sein muss und das die Aufzeichnungen nach der Analyse sofort gelöscht werden müssen. Aber gibt es sonst noch Anforderungen, damit das alles im "legalen" Bereich bleibt. Z.B. Das auch alle Mitarbeiter informiert werden müssen, dass der Private Gebrauch des Internets in dieser Zeit nicht geschehen sollte?

Wenn in diesem Bereich jemand die Gesetzesauslegung kennt, wäre ich sehr erfreut wenn er sie bitte mit mir teilt.

Danke und Gruß

Sims

[prauc]

im Zweifelsfall mit einem Anwalt abklären lassen.. hier wird dir wohl vermutlich keiner eine Verbindliche und rechtssichere Aussage geben können.. nehme ich mal an

[127.0.0.1]

was ist denn dein projekt? was verstehst du unter "mitschneiden"? an welcher stelle im netzt sitz dein sniffer? du musst das alles mal näher spezifizieren, um überhaupt eine halbwegs sinnvolle antwort zu erhalten.

prinzipell ist das überwachen und monitoren von netzwerken natürlich erlaubt. prinzipiell ist das überwachen von mitarbeitern nicht erlaubt. es kommt also auf die genaue konstellation und die wahl der werkzeuge an.

[Crash2001]

...und vor allem auch darauf, was gesnifft werden soll und was festgestellt werden soll.

Nehmen wir einfach einmal an, du sollst herausfinden, welche Mitarbeiter während der Arbeit fleissig im Internet surfen... das wäre dann illegal, falls die Internetnutzung für die User erlaubt ist und der Betriebsrat dem nicht zugestimmt hat.

Du darfst hingegen problemlos schauen, wer auf eure Homepage geht und dort auch analysieren, aus welchen Gegenden und mit welchem Provider und Browsern, sowie Betriebssystemen die Kunden die Seite besuchen. Diese Informationen sind ja teils wichtig, um die Seite z.B. auf den IE, Firefox, Chrome, Opera oder Safari optimieren zu können.

Ist den Mitarbeitern der private Internetzugang nicht erlaubt, hast du keinerlei Probleme, denn dann dürftest du eigentlich jeglichen Traffic mitschneiden, da es alles "Firmeneigentum" ist. Falls Telefonate per VOIP geführt werden, keine Privatgespräche verboten sind, und das ganze über die gleiche Leitung läuft, dürftest du aber den Traffic z.B. schon wieder nicht einfach so mitsniffen...

Du siehst, es hängt auch von Kleinigkeiten ab, ob du so etwas darfst oder nicht.

Wenn dich z.B. eh nur der Traffic zwischen mehreren bestimmten Rechnern interessiert, kann man Monitoringports entsprechend konfigurieren, dass nur der entsprechende Traffic dann dort drauf sichtbar ist und du könntest den Traffic somit problemlos aufzeichnen. Alternativ könntest du dies natürlich auch nach Betriebsschluß machen, so dass kein Mitarbeiter mehr vor Ort ist, dessen Traffic du mitloggen könntest.

Da du ja leider nicht schreibst, was du mit dem Mitloggen eigentlich bezwecken möchtest, kann dir hier niemand genaueres sagen, was du machen solltest.

[Sims]

Danke localhost und Crash für die Antworten.

Es geht hierbei um die Aufzeichnung des Netzwerkverkehrs (innerhalb des Firmen-Netzes, im promiscuous-Mode) um zu sehen wie die Auslastung im Netzwerk aussieht (um evtle. Netzwerkauslastungsprobleme zu analysieren).

Am Ende werden diese Aufzeichnungen durch Skripte durchgeforstet und die TOP-Services etc. aufgelistet.

Evtl. reicht es ja, dass die Mitarbeiter via E-Mail informiert werden, um das private Surfen für die Zeit der Aufzeichnung zu unterlassen?

Viele Grüße und Danke nochmal

Sims

[Crash2001]

Da muss man doch nicht für mitsniffen, um an diese Daten zu gelangen.

Entsprechende Auslastungswerte kann man von den entsprechenden Interfaces per SNMP abrufen und analysieren.(kostenloses Beispiel z.B. MRTG - Nagios kanns bestimmt auch irgendwie...)

Der prozentuale Anteil des jeweiligen Traffics kann auch analysiert werden, ohne dass man den Traffic dafür aufzeichnet, indem er einfach eine Flow Analyse wie NetFlow oder sFlow auf dem entsprechenden Port aktiviert und dann ein entsprechendens Analyseprogramm wie z.B. sFlowTrend oder Plixer oder Paessler Flow Analyzer nutzt.

Dafür muss natürlich entsprechende Hardware vorhanden sein, die Flow Analyse unterstützt Bekannt ist mir, dass Cisco und HP dies machen. Wer sonst noch, weiß ich so aus dem FF auch nicht.

Wäre aber auf jeden Fall eine gute Möglichkeit, um das Sniffen eventuell zu "umgehen".

[Sims]

Danke für die Alternativen, allerdings habe ich jetzt keine Zeit mehr für eine so grobe Änderung des Projekts. Die Aufzeichnung des Netzverkehrs macht ca. 30% des Projekts aus und für eine Änderung ist es jetzt zu spät.

Jedoch wäre ich dankbar, für Links zu offizielle Gesetzesauszüge bezüglich der Aufzeichnung. Auch wenn es sicherlich nicht 1 zu 1 so stehen wird, aber irgendwie muss man sich da ja auch an was richten?

[flashpixx]

Es geht hierbei um die Aufzeichnung des Netzwerkverkehrs (innerhalb des Firmen-Netzes, im promiscuous-Mode) um zu sehen wie die Auslastung im Netzwerk aussieht (um evtle. Netzwerkauslastungsprobleme zu analysieren).

Die ist bekannt, dass bei einem geswitchten Netz das so nicht funktionieren wird. Du brauchst dann mind. noch einen Monitoringport.

[Crash2001]

Muss nicht. Man kann genauso auch an passender Stelle (z.B. zwischen Switch und Router) zwei Netzwerkkarten bridgen und den Traffic dort durchschleifen, so dass das ganze transparent ist. Man sieht aber natürlich nur die Pakete, die dort auch wirklich passieren und nciht die, die nicht Richtung Router gehen bzw. aus der Richtung kommen.

@Sims:

Da wäre z.B. § 202 StGB u.s.w. ...

Ich denke am sinnvollsten wäre es, wenn du diesbezüglich einmal mit dem Betriebsrat sprechen würdest. Dieser sollte sich eigentlich auch mit den entsprechenden Gesetzen auskennen

Schau mal hier.

[edit]

P.S.:

Der Aufwand, um eventuelle Netzwerklastprobleme zu erkennen finde ich übrigens totalen Humbug. Da gibt es, wie schon oben von mir erwähnt, einfachere Möglichkeiten, mit denen man auch direkt das Ganze grafisch darstellen kann. Die Netzwerk-Pakete zeigen dir nicht an, wie ausgelastet ein Link ist. Zudem hat jeder Netzwerkchip unterschiedliche Durchsatzraten und somit kannst du es nicht sinnvoll vergleichen, ob der Netzwerkchip einfach nicht schneller kann, (z.B. nur 800MBit/s statt 1GBit/s) oder ob es ein Flaschenhals ist, weil die erlaubte Bandbreite (z.B. 1GBit/s voll ausgelastet am Bandbreitenlimit) zu gering ist.

Die genutzte Bandbreite müsstest du also entweder noch manuell messen / aufzeichnen.

[/edit]

Bearbeitet 31. Oktober 2012 von Crash2001

[Sims]

danke crash so etwas habe ich gesucht.