Problem als Cafe-Gast

Zum rechtlichen:
Ich halte das Vorgehen datenschutzrechtlich auch für höchst bedenklich. Hast du mal einen Blick in die Nutzungsbedingungen oder AGB des Ladens geworfen. Die müssten dann mindestens einen Hinweis auf dieses Verfahren enthalten, damit es ansatzweise aus Datenschutzsicht gedeckt ist. Der mündige Kunde hätte dann ja immerhin die theoretische Möglichkeit zu sagen "Nö. Das will ich aber nicht". Die Benutzer heimlich zu überwachen ist m.E. strikt verboten.

Zum technischen:
Wenn die mit der Software dir quasi auf den Bildschirm schauen können (es gibt da reichlich Software am Markt) bringt dir das beste VPN oder sonstiges Verschlüsselungszeugs nix. Auf deinem Bildschirm steht schließlich alles in Klartext. Wenn es "nur" um den Datenverkehr geht könnte Verschlüsselung was bringen. Das wird aber wahrscheinlich an fehlenden Rechten oder geschlossenen Ports scheitern.

Ich an deiner Stelle würde den Betreiber des Cafes mal offen darauf ansprechen und von ihm wissen wollen zu welchem Zweck er denn so handelt. Natürlich hätte ich jemanden dabei, der das Gespräch bezeugen kann. Je nach Verlauf des Gesprächs und Einsichtigkeit des Betreibers danach halt Anzeige oder zumindest Mitteilung an den Landesdatenschutzbeauftragten. Denn:
Auch wenn der Cafebetreiber das vielleicht nicht weiß. Er ist mit seinem Internetcafe Telekommunikationsanbieter und für die gelten sehr strenge Auflagen.

PS:
Das alles ist natürlich keine Rechtsberatung sondern nur meine persönliche Einschätzung.

ja, wie meine vorredner bereits sagten

internetcafe wechseln.

gruß

Moin,

wie die beiden anderen schon sagten: Ja, möglich ist das. Ich kenne sogar einige Programme bei denen sich die entsprechende Warnmeldung abschalten lässt (und das sind ganz offizielle Programme - also nix mit Spyware o.ä.).

Dagegen tun kannst du erstmal gar nichts. Wenn ich deinen Bildschirm sehe dann sehe ich das was du auch siehst.

Das sowas aus Datenschutz u.v.a. nicht legal ist dürfte auch keine Frage sein...

Was du allerdings noch bedenken solltest: Es ist auch überhaupt kein Problem den Datentraffic von deinem Rechner mitzuschneiden. Und je nachdem was du machst und wieviel Ahnung man hat kann man so auch gleich direkt an deine Passwörter kommen. Das würde dann auch das mit den aufschalten sparen. Selbstverständlich ist auch das sicher alles andere als legal -> aber in dem Shop scheint das ja keinen zu stören...

Es gibt m.E. nur 2 Möglichkeiten das zu umgehen:
a) Anderes Internet-Cafe nutzen bzw. zuhause surfen. Funktioniert in JEDEM Fall!
b) Den Rechner von ner Live-CD booten (BartPE oder verschiedene Linux-Devirate). Sofern die das erlauben ist da ein Zugriff erstmal nicht so einfach möglich. Das mitschneiden der Daten schon - aber DAS kann man denen dann noch auf andere Wege vermiesen. Problem an der Sache: IdR. werden die dir nicht erlauben den Rechner von ner CD zu starten...

Hi

wie hier schon gesagt, es ist möglich.

Meines Erachtens (Achtung keine Rechtsberatung) darf er das nicht, selbst wenn er es in seine AGBs schreibt. Er ist Dienstleister / Telekommunikationsanbieter und darf deinen Datenverkehr nicht einfach so mitlesen.
Auf den Bildschirm schauen ist auch absolut nicht drin. Man denke nur mal an das Arbeitsrecht.
Es ist einem Admin verboten sich ohne das Einverständnis des Users auf dessen PC zu schalten, Mailüberwachung ist verboten.

Sollte es ein Tool sein was deinen Bildschirminhalt überträgt / Aufzeichnet bleiben für den "Angreifer" keine Passwörter. Dafür müsste dann ein Keylogger installiert sein der passend dazu die Tastatur eingaben protokolliert.
Sollte der Netzwerkverkehr mit geschnitten werden: Skype verschlüsselt selbstständig und proprietär, Windows Live so viel ich weiß auch und im Firefox sollte man drauf achten das man nur SSL verschlüssele Seiten Aufruft.

Mailkonten sollte man an öffentlichen Rechnern übrigens !immer! verschlüsselt abrufen.

Zudem würde ich auch den Betreiber zur Rede stellen, maybe war es ein blöder Scherz.

Ansonsten bleibt auf jeden Fall der Wechsel und eine Meldung an den Datenschutzbeauftragten.

Greetz
Treb

Hmm - sorry wenn ich dir das jetzt so hart sage - aber studierst du zufällig noch? Das hört sich nämlich alles nach schöner Theorie an...

Nen Keylogger brauche ich nicht wirklich um den Datenverkehr mitzulesen. Zumindest wenn es sich um Standard-Protokolle wie HTTP, POP3 u.ä. handelt geht das auch ohne Keylogger deutlich einfacher.
Und selbst ohne das habe ich schon allein aus der Bildschirmansicht idR. die genaue Anzahl der Zeichen für das Passwort - was einen Angriff deutlich vereinfacht. DA hilft dir auch SSL und Co. nix. Und nebenbei wäre ein Keylogger sicherlich eine der simpelsten Aktionen auf so einem Rechner... Da ich ja bereits die Mailadresse habe kann ich sogar in der Log-File gemütlich mit "Search" arbeiten -> und hey, innerhalb von Sekunden habe ich das Passwort.

So - an Skype komme ich ggf. nicht ganz so einfach ran (falls das PW gespeichert ist). Doch moment -> ich hab den Email-Account. Passwort zusenden lassen und schon ist die ganze Verschlüsselung von Skype fürn Arsch... Dasselbe funktioniert bei Windows Live. ABER: Beide Programme intressieren den Angreiffer ja eh nicht wirklich (warum auch - ich will doch nie mit den Bekannten reden...). Ich kann jetzt aber ganz ungestört die Mails mitlesen und mir weitere Passwörter organisieren. EIN Einsteigspunkt genügt!

Ok - aber nehmen wir an du hast dich sogar per SSL mit nem gespeicherten Passwort angemeldet. Ggf. noch Finger-Abdruck, Retina-Scan und dem Einschieben deiner Geburts-, Personal- und Sterbeurkunden. Diese Sicherheit werde ich also nicht knacken können. Durch den Zugriff auf deinen Bildschirm weiss ich aber mit wem du so Mails austauscht - und mit etwas Glück kann ich sogar die Mails selber sehen (wenn du die öffnest). D.h. ich habe nen Stand wie gut sich die Leute mit dem PC auskennen - dazu braucht man sich nur die Mails ein wenig anzusehen. Ist nicht 100% aber schon ein ganz guter Ansatz -> also weiss ich jetzt wem ich ne Fake-Nachricht mit nem Trojaner zuschicken kann. Die Email-Adresse zu fälschen ist ja eher simpel... (Und nebenbei: Mit etwas Geschick kann ich sogar versuchen deine Session zu übernehmen -> du bist in MEINEM Netzwerk und der Server auf der Gegenseite sieht nunmal nur meine öffentliche IP... DA kann schon was gehen!).

Also - nimms mir nicht übel. Aber ob du an einem öffentlichen Rechner deine Mails verschlüsselt abrufst oder nicht das ist nur ne Detail-Frage. Wenn ICH der böse bin und du an MEINEM Rechner bist dann hast du verloren. SSL usw. hindert mich da nicht sonderlich lange... Denn diese Maßnahmen gehen immer davon aus das du dich gegen jemand auf der Leitung schützen willst (z.B. jemand beim Provider der deine Daten mitschneiden will). Aber die sollen gar nicht den eigenen Rechner schützen!

Jetzt aber der Punkt bei dem mir nur der Gedanke kam das du das ganze rein Theoretisch kennst. Meldung an den Datenschutzbeauftragten. Und - was soll der in nem Internet-Cafe tun? Mit der GSG9 reinstürmen und die PCs beschlagnahmen? Wäre zwar Hollywood-Reif aber eher unwahrscheinlich. Er wird dem Cafe nen freundlichen Brief schreiben das die sowas generell nicht dürfen (und den sogar allgemein halten) -> denn wenn du die Jungs fragst dann werde die mit SICHERHEIT nicht sagen das die eh alles überwachen/mitschneiden usw... Und damit ist die Sache dann erledigt. Denn in der THEORIE kann ein Admin sogar ne Haftstrafe bekommen wenn er unerlaubt in privaten Mailkonten rumschnüffelt (u.a. Verletzung des Postgeheimnis usw.). Nur musst du das dem Admin erstmal nachweisen -> denn den Nachweis erbringst du idR. über Protokolle... Und jetzt rate mal wer den Zugriff auf die Protokolle hat?

Von daher: WENN man an öffentlichen Rechnern seine privaten Daten abrufen will dann gibt es nur EINEN Weg das sicher zu tun: Indem man es lässt! Egal wieviel Sicherheiten man einbaut -> solang man der Person die den Rechner fertig gemacht hat nicht traut ist das hinfällig. Denn die Daten kann man noch Abgreiffen bevor jede Verschlüsselung u.ä. greifft...

Sorry wenn ich dir das so hart sagen muss, aber du hältst dich wohl für den Geilsten?!?

Wer lesen kann ist klar im Vorteil, dann hättest du auch meinen Kommentar ui den Keyloggern verstanden!

Sehr sachlich auch dein Kommentar zum Datenschutzbeauftragten und auch sehr dünn dein Wissen zum Thema Rechtslage für Admins.

Sehr schön auch deine "Negation des Seins":
WENN man an öffentlichen Rechnern seine privaten Daten abrufen will dann gibt es nur EINEN Weg das sicher zu tun: Indem man es lässt!

Nun - dann erleuchte mich in deiner weisheit: Was glaubst du was die Meldung an den Datenschutbeauftragen bringt?

Und mein Wissen hat bisher auch immer ausgereicht um mich als Admin durchzuschlagen... Nur weiss ich auch das ich in der Praxis das nicht immer so durchziehen kann wie es das Gesetzbuch vorschreibt. Ist zwar schön wenn ich sagen kann: Bei uns läuft alles 100% nach Datenschutzgesetz - mir aber meine Kollegen den Schädel einschlagen weil es für die zu umständlich wird...

Auch der von dir zitierte Satz: Dieser sollte genau so sein...

Achso - und das mit dem Studenten war nicht beleidigend gemeint... Ich hab selbst auch mal studiert und weiss daher das man dort ne menge Theorie lernt die man später nie wieder so nutzen kann... Aber gut, auch das muss nicht jeder verstehen.

Sorry, da mir das zu Blöd ist alle Haarklein zu zerfleddern, muss schließlich noch ein wenig Arbeiten (tja ja, mache das schon einige Jahre) wollen wir mal so weit über ein kommen, das es selten dämlich ist an einem öffentlichen Rechner private Informationen Preis zu geben.
Ist der Laden in der der Rechner steht dazu auch noch undurchsichtig und windig dann sowieso Finger weg.

Es gibt mehr als genug Ecken an dem man einen Rechner manipulieren kann, Daten abgreifen, wenn man nur weiß wie.
Aber es gibt Möglichkeiten es wenig ein wenig zu erschweren so das nicht jeder Computer Bild Leser meine Daten klauen kann.

Hm, AGB lesen, Internet Cafe wechseln, Strafanzeige stellen!

Ich weiß ja nicht was Du privat an dem Rechner gemacht hast, aber wenn Deine Passwort-Eingaben mitgeschnitten wurden - hossa! Sofern Deine Emails gelesen werden, ist dies ein Eingriff in Deine Privatsphäre und meines Erachtens nicht legitim! (Grundgesetz, Briefgeheimnis)
Er darf unterbinden, dass Du gewisse Dinge an dem PC machst, wenn Du Ihn aber gemietet hast, überlässt er Ihn dir im Rahmen der vereinbarten Nutzung. Das beinhaltet ganz sicher nicht das Ausspähen Deiner privaten Kommunikation! Die Polizei benötigt dafür einen richterlichen Beschluss....

Falls Du Änderungen an dem System vornimmst, kann es im ungünstigsten Fall passieren, dass der Betreiber Dich verklagt, da Du dann das Gerät nicht vertragsgerecht genutzt hast!

Am besten zur Polizei gehen oder mit einem Staatsanwalt sprechen und das ganze schildern. Da bekommst du dann erstens den Hinweis was für ein Interesse an der Aufklärung besteht.

Ich würde das so machen da ich solches Verhalten durchaus für kriminell halte!

Gruß
Nagus

PS:
Das alles ist natürlich keine Rechtsberatung sondern nur meine persönliche Einschätzung.

so - dann hier auch nochmal... leider werde ich ja nicht mit weisheit erleuchtet.

Jungs, der TO hat die Leute nur reden hören das die das KÖNNTEN. Nicht das die das machen. Das rechtfertigt durchaus sich mal zu überlegen ob man das I-Cafe wechselt - keine frage.

Alle weiteren Schritte (Staatsanwalt, Datenschutzbeauftragter, GSG9, UN-Schutztruppen oder ähnliches) sind ehrlich gesagt lächerlich. Was will denn die Polizei oder sonstwer machen? Ihr steht da vorm Tresen und sagt "och, die haben behauptet die können das" - und dann? Sollen die den Laden stürmen? Dann können die auch bei mir im Betrieb gerne morgen stürmen - ich kann das nämlich auch. Und ich würde jetzt mal sagen das 95% der Admins hier das ebenfalls können...

Von daher ist das Unsinnig sich da hinzusetzen und ne große Welle zu machen. Denn nur weil ich sage das ich prinzipiell jeden Rechner der Kollegen ausspähen KÖNNTE heisst das noch lange nicht das ich das mache (und schon gar nicht das ich es ausserhalb des legalen Rahmens machen würde). Ggf. haben die auch nur z.B. über Dameware geredet. Auch mit dieser SW wäre das technisch möglich ohne Benachrichtigung auf nen Monitor zu gucken. Möglicherweise haben die aber auch darüber geredet das nächste Woche nen Fotograph ins Cafe kommt und Screenshots ohne grosse Benachrichtung machen soll...

Möglicherweise haben die auf dem Server auch nur das Protokollfenster vom Proxy am laufen - und sehen dadurch was die Personen grad alle machen. Dies geht sogar ohne IP-Adressanzeige und kann in dem Fall sogar legal sein (Hinweis in den AGB, anonyme Ansicht,...).

Im Endeffekt bleibt es dabei das der TO nur gehört hat das sich die Leute über etwas fragwürdiges unterhalten. Wenn ihr DESHALB schon zum Staatsanwalt o.ä. rennen wollt - himmel, geht bloss nie in ne Vorlesung bei Informatikern rein. Dort werden viele Dinge besprochen die theoretisch möglich wären - auch wenn es praktisch sicher nicht ganz legal wäre (u.a. auch wie man irgendwelche Software - rein theoretisch natürlich - auf mehr als einem Rechner mit derselben Lizenz nutzen könnte...).

Also - was wollt ihr dem Staatsanwalt / DS-Beauftragten jetzt sagen? Die haben über sowas geredet... Und dann? Was soll der machen weil irgendeine Person behauptet das die gehört hat wie die über etwas reden? Selbst wenn man davon ausgeht das nen Staatsanwalt heute oftmals weniger als 5 Minuten Zeit hat sich mit nem Durchsuchungsbeschluss auseinanderzusetzen - dann hoffe ich doch das DIESE Indizien noch nicht ausreichen um mal eben nen Laden auseinanderzunehmen... Denn "hören-sagen" als Beweis? Gut, dann kommen wir doch gleich zurück dahin wo man nur schreien brauchte "HEXE, HEXE" und dabei auf ne Rothaarige Frau zeigen... Schon hatte die ne recht Warme Position mitten auf dem Marktplatz gewonnen... (sie war sozusagen feuer und flamme...)

nun - selbst wenn es hintertüren gibt wirst du DARÜBER hier nichts erfahren... denn wenn ich dir da was sage - wer sagt mir das nicht morgen mein Kollege X das liest und anwendet?