babylon05
Goto Top

Internetverkehr protokollieren

Hallo,

ich sitze gerade an einer Realisierung über ein Gebäude mit Internetanbindung über WLAN flächendeckend. Hardware hatte ich jetzt von Lancom angepeilt. Die Mitarbeiter sollen über Accesspoints Zugang zum Internet erhalten. Von Lancom gibt es keine Log Datei (Zwecks Datenschutz dürfen die das nicht) die ich auslesen kann, wer mit welcher MAC-Adresse auf welcher Seite war, im Streitfall bei irgendwelchen Internetabmahnungen von Anbietern.

Ich suche etwas auf Hardwarebasis oder Softwarebasis, dass ich zwischen Router und Switch schalten kann, um bei so einer Situation mir die Logdatei anschauen kann, die sagt die MAC-Adresse xy war am z.B. 23.05. um 13 Uhr auf der Seite Sexclub.com oder IP Adresee 34.22.22.45

mfg

Content-Key: 265304

Url: https://administrator.de/contentid/265304

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 05.03.2015 um 10:25:02 Uhr
Goto Top
Moin,

entsprechende tools findest Du in diesem online-shop.

LG, Thomas
Mitglied: wiesi200
wiesi200 05.03.2015 um 10:43:30 Uhr
Goto Top
Hallo,

und du glaubst der Datenschutz gilt für dich nicht genau so? Lancom macht das nicht ohne Grund.
Grundsätzlich würde ich einen Contentfilter für Firmen empfehlen.

Man kann das auch über Squid als Transparenten Proxy regeln.
Aber wie schon geschrieben Datenschutz ist wichtig. Nicht das du dann ne Klage von nem Mitarbeiter am Hals hast.
Mitglied: SlainteMhath
SlainteMhath 05.03.2015 um 11:13:35 Uhr
Goto Top
Moin,

i.d.R. löst man das über ein Captive Portal, Anleitung dazu gibts hier im Forum - mal die SuFu nutzen.

Und achte auf den Datenschutz/die Betriebsvereinbarung, sonst kann es unangenehm werden.

@wiesi200
Anforderung war "wer mit welcher MAC-Adresse auf welcher Seite..." da nuetzt der Transparent Proxy nichts

lg,
Slainte
Mitglied: aqui
aqui 05.03.2015 aktualisiert um 11:19:11 Uhr
Goto Top
Ich suche etwas auf Hardwarebasis oder Softwarebasis, dass ich zwischen Router und Switch schalten kann,
Vielleicht musst du das gar nicht wenn deine Switches sFlow oder NetFlow supporten, dann kannst du das ganz einfach auf dem Routerport aktivieren.
Hier findest du diverse Ansätze sowas elegant zu lösen:
Netzwerk Management Server mit Raspberry Pi
Captive_Portal ist auch einen Möglichkeit von vielen...
Mitglied: chiefteddy
chiefteddy 05.03.2015 aktualisiert um 11:21:04 Uhr
Goto Top
Hallo,

@wiesi200 hat ja schon auf die Problematik mit dem Datenschutz hingewiesen und eine Lösung (Content-Filter) aufgezeigt.

Um es noch einmal ganz klar zu sagen: Das, was Du vor hast, ist in Deutschland VERBOTEN!! und damit STAFBAR.
Du darfst ja auch nicht die angerufenen Telefonnummern aus der TK-Anlage auslesen!

Entweder ihr vertraut Euren Mitarbeitern und sie dürfen das Internet in der Firma privat nutzen, oder Ihr verbietet die private Nutzung. Dafür gibt es dann eine "Betriebsvereinbarung".

Und wenn ihr einen Betriebsrat habt, zieh Dich ganz warm an.

Jürgen

PS: Nicht alles, was technisch machbar ist, ist auch erlaubt!
Mitglied: wiesi200
wiesi200 05.03.2015 um 11:21:17 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

i.d.R. löst man das über ein Captive Portal, Anleitung dazu gibts hier im Forum - mal die SuFu nutzen.

Und achte auf den Datenschutz/die Betriebsvereinbarung, sonst kann es unangenehm werden.

@wiesi200
Anforderung war "wer mit welcher MAC-Adresse auf welcher Seite..." da nuetzt der Transparent Proxy nichts

Wobei bei dem Grundthema
"wer mit welcher MAC-Adresse auf welcher Seite war, im Streitfall bei irgendwelchen Internetabmahnungen von Anbietern"
Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Mitglied: aqui
aqui 05.03.2015 aktualisiert um 11:22:31 Uhr
Goto Top
Das, was Du vor hast, ist in Deutschland VERBOTEN!! und damit STAFBAR.
Diese Pauschalaussage ist falsch und rechlich so nicht haltbar ! Das kommt aber dabei raus wenn juristische Laien Halbwissen verbreiten.
Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich !
Lass dich also besser juristisch wasserdicht beraten als Halbwahrheiten aus irgendwelchen Foren zu glauben !
Rein technisch hast du ja oben gesehen ist das ein Kinderspiel und mit geringem Aufwand zu lösen.
Mitglied: SlainteMhath
SlainteMhath 05.03.2015 aktualisiert um 11:24:31 Uhr
Goto Top
Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich !
Lass dich also besser juristisch wasserdicht beraten als Halbwahrheiten aus irgendwelchen Foren zu glauben !
Das kann man nur doppelt unterstreichen face-smile
Mitglied: SlainteMhath
SlainteMhath 05.03.2015 um 11:25:47 Uhr
Goto Top
@wiesi200
Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Eigentlich bringt (in Umgebungen mit DHCP - und davon gehe ich hier aus) nur die MAC Adresse was.
Mitglied: chiefteddy
chiefteddy 05.03.2015 aktualisiert um 12:00:46 Uhr
Goto Top
Hallo,

nur mal so zum "juristischen Halbwissen":

http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Leitfade ...

- private Internet-Nutzung nicht erlaubt:
"Als Ergebnis dieser Abwägung ist eine Totalüberwachung und damit eine Vollkontrolle der Beschäftigten im Hinblick auf die Internet-Nutzung unverhältnismäßig und somit datenschutzrechtlich unzulässig."

- private Internet-Nutzung erlaubt:
"Allgemein gesagt, dürfen die genannten Daten nur verarbeitet und genutzt werden,soweit dies für die Erbringung und Abrechnung der Dienste erforderlich ist."


https://www.datenschutz-bayern.de/technik/orient/privmail.html

Internet-Nutzung

Für die Internet-Nutzung gilt Ähnliches wie für die E-Mail-Nutzung: Eine systematische Überwachung und Protokollierung der Internetaktivitäten von Mitarbeitern ist unzulässig, wenn und sofern die private Nutzung nicht verboten ist. Allerdings sind auch hier Missbrauchskontrollen bei konkretem Verdacht zulässig. Hierzu gehören beispielsweise „ausschweifendes“ Surfen im Internet oder das Downloaden von Dateien mit indiziertem Inhalt über das Internet.

Ist eine private Internetnutzung nicht erlaubt, muss wiederum hinsichtlich der Überwachung des Nutzerverhaltens der Arbeitnehmer zwischen dem allgemeinen Persönlichkeitsrecht und dem Direktionsrecht des Arbeitgebers abgewogen werden. Der Arbeitgeber hat natürlich grundsätzlich das Recht, stichprobenartig zu prüfen, ob das Surfen der Beschäftigten dienstlicher Natur ist. Eine automatisierte Vollkontrolle durch den Arbeitgeber kann als schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten hingegen nur bei konkretem Missbrauchsverdacht im Einzelfall in Frage kommen. Geeignetere und zulässige Kontrollmaßnahmen sind z.B. der Einsatz von Filterprogrammen (z. B. Sperrung von unerwünschten Web-Seiten) oder anderen technischen Zugangssperren, die bereits im Vorfeld eine andere außer der dienstlich veranlassten Nutzung unterbinden.

Zusammengefasst:

automatisierte "Voll-Kontrolle" verdachtsunabhängig --> verboten

stichprobenartike Kontrolle bei Vorliegen eines konkreten Verdachts --> in der Regel erlaubt

Jürgen
Mitglied: keine-ahnung
keine-ahnung 05.03.2015 um 13:07:13 Uhr
Goto Top
Moin nochmal,
Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich
die Frage ist, ob das vor dem Kadi rechtlichen Bestand hätte ... aus dem Bauch heraus würde ich auch sagen: no go! Gibt es da irgendwelche Veröffentlichungen dazu, in den Fingern juckt es mir ja auch hin und wieder face-wink?

LG, Thomas
Mitglied: chiefteddy
chiefteddy 05.03.2015 aktualisiert um 13:26:11 Uhr
Goto Top
Hallo,

schau´ Dir doch die beiden Links an, da steht alles drin.

Besonders Pkt. 3 in http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Leitfade ... beschäftigt sich umfänglich mit der "Protokollierung des Internet-Zugangs".

Um dem Argument "das gilt ja nur für die öffentliche Hand" gleich entgegen zu wirken:

"Die dabei entwickelten Grundsätze lassen sich darüber hinaus auch auf die datenschutzrechtliche Ausgestaltung der Nutzung von Informations- und Kommunikationsdiensten durch Beschäftigte in der sonstigen öffentlichen Verwaltung sowie in der Privatwirtschaft übertra-
gen."

Auch in https://www.datenschutz.hessen.de/ar003.htm steht in Absatz 3 ausdrücklich:

"Eine Protokollierung sämtlicher Internetzugriffe der Mitarbeiter zur laufenden Verhaltens- und Leistungskontrolle ist grundsätzlich unverhältnismäßig und daher unzulässig."


Jürgen
Mitglied: keine-ahnung
keine-ahnung 05.03.2015 um 13:35:55 Uhr
Goto Top
Ooops ...SRY face-wink! Ich hatte mehr auf das Ausgabedatum als die Quelle geachtet, ist aber so sicher o.k., werde ich mich mal durchquälen.

Danke, Thomas
Mitglied: wiesi200
wiesi200 05.03.2015 um 14:23:12 Uhr
Goto Top
Zitat von @SlainteMhath:

@wiesi200
> Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Eigentlich bringt (in Umgebungen mit DHCP - und davon gehe ich hier aus) nur die MAC Adresse was.

Wenn dann würd ich auf einen richtigen Login setzen. Es geht ja um Mitarbeiter und nicht um Gäste
Mitglied: SlainteMhath
SlainteMhath 05.03.2015 um 14:28:18 Uhr
Goto Top
Wenn dann würd ich auf einen richtigen Login setzen. Es geht ja um Mitarbeiter und nicht um Gäste
Ja, eigener Login wäre auch eine alternative.
Mitglied: aqui
aqui 05.03.2015 um 14:38:39 Uhr
Goto Top
Gibt es da irgendwelche Veröffentlichungen dazu
http://de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz
Mitglied: goscho
goscho 05.03.2015 um 14:38:47 Uhr
Goto Top
Zitat von @keine-ahnung:
> Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich
die Frage ist, ob das vor dem Kadi rechtlichen Bestand hätte ... aus dem Bauch heraus würde ich auch sagen: no go! Gibt
es da irgendwelche Veröffentlichungen dazu, in den Fingern juckt es mir ja auch hin und wieder face-wink?
Wieso, glaubst du deine Praxismiezen interessieren sich dafür, auf welchen Schmuddelseiten ihr Chef den halben Tag rumsurft?
Mitglied: keine-ahnung
keine-ahnung 05.03.2015 um 14:41:11 Uhr
Goto Top
Wieso diskriminierst Du websites als Schmutz, nur weil sich dort arme Mädels tummeln, die sich offenbar keine Bekleidung leisten können? Da muss man doch spenden ... und der Steuerberater ist auch gleich viel glücklicher.

Kopfschüttel, Thomas
Mitglied: goscho
goscho 05.03.2015 um 15:36:51 Uhr
Goto Top
Ne, ich dachte, du als Mediziner sichtest eher die vielen Potenzmittelangebote, die wir so per Mail bekommen.
Ich würde schon gern wissen, was ich da dauern einkaufen soll. face-big-smile
Mitglied: keine-ahnung
keine-ahnung 05.03.2015 um 15:52:32 Uhr
Goto Top
Ach goscho,

da ich nun doch schon einiges an Berufsjahren absolviert habe ist mir klar geworden, das es Fälle gibt, wo man nicht (mehr) intervenieren sollte oder darf. Das gilt auch für den Konsum von kleinen, blauen Drageerauten im Eichsfeld. Man verkauft doch auch keinem Schwarzafrikaner Sonnenschutzcreme ... face-wink

LG, Thomas
Mitglied: 108012
108012 07.03.2015 um 07:41:05 Uhr
Goto Top
Ich würde schon gern wissen, was ich da dauern einkaufen soll.
Immer original Viagra von Thomas auf Rezept!

, das es Fälle gibt, wo man nicht (mehr) intervenieren sollte oder darf.
Na dann mach doch die "Bärennummer" Leg dich vor´s Loch und schlaf
ein mit dem Gedanken wie schön wär´s gewesen!

Gruß
Dobby
Mitglied: keine-ahnung
keine-ahnung 07.03.2015 um 09:03:23 Uhr
Goto Top
Moin,
der Dobby lässt sich auch mal wieder blicken - Winterschlaf vorzeitig beendet? Welcome back ...
Immer original Viagra von Thomas auf Rezept!
Bald unnötig. Jetzt, wo es die Pille danach für die Frau bald ohne Rezept gibt, wird sich der Gleichstellungsbeauftragte der Bundesregierung dafür einsetzen, das es die Pille davor für goscho auch ohne Rezept geben wird ...

LG, Thomas
Mitglied: goscho
goscho 08.03.2015 um 20:17:36 Uhr
Goto Top
Zitat von @keine-ahnung:
Bald unnötig. Jetzt, wo es die Pille danach für die Frau bald ohne Rezept gibt, wird sich der Gleichstellungsbeauftragte
der Bundesregierung dafür einsetzen, das es die Pille davor für goscho auch ohne Rezept geben wird ...
Welchen Politiker muss ich bestechen, damit das schneller klappt? face-big-smile