Überwachung
Spionage am Arbeitsplatz - Ist das erlaubt?
Surfen im Internet: Überwachung am Server
Bereits die Fritzbox kann mit einigen Tricks den Datenverkehr einzelner PCs mit dem Internet aufzeichnen. Die Gateways in Firmen können das zumeist ebenfalls. Ihnen gelingt es dabei nicht nur, den unverschlüsselten Datenverkehr zu lesen, sondern sie können auch verschlüsselte Verbindungen aufbrechen und deren Inhalt komplett mitlesen. In den Unternehmens-Gateways findet sich diese Möglichkeit unter Menüpunkten wie zum Beispiel SSL-Inspection, HTTPS-Inspection oder SSL-Interception.
Ob der unverschlüsselte Datenverkehr protokolliert wird, können Sie nicht ermitteln. Doch wenn Sie fürchten, Ihr Unternehmen benutzt eine SSL-Entschlüsselung, lässt sich das in vielen Fällen einfach aufdecken. Sehen Sie sich dafür das Zertifikat einer verschlüsselten Website an. Das machen Sie einmal am Arbeitsplatz-PC und einmal über ein privates Gerät. Weichen die Zertifikate der Webseite voneinander ab, so hat Ihnen Ihre Firma ein eigenes Zertifikat untergeschoben. Das braucht der Gateway, um die SSL-Verbindung aufzubrechen.
So geht’s: Rufen Sie die Website zu Hause im Browser auf. Bei Google Chrome klicken Sie dann auf das Schlosssymbol am Anfang der Adresszeile und wählen "Zertifikat (gültig) –› Details". Notieren Sie sich die "Seriennummer" und vergleichen Sie sie dann mit den Angaben in der Arbeit.
Entschlüsselung aushebeln: Aktuelle Firewalls können viele SSL-/TLS-Verbindungen knacken, jedoch längst nicht alle. Das Problem ist, dass man als einfacher Nutzer im Firmennetzwerk nicht weiß, welche Protokolle die Firewall aufbrechen kann und welche nicht. Wahrscheinlich genügt es bereits, einen privaten VPN-Client einzuschalten. Tools wie etwa Zenmate für den Browser lassen sich dabei ohne Administratorrechte verwenden, allerdings läuft über sie nur das Surfen im Browser in ihrem VPN-Tunnel. Andere Programme schützt Zenmate für den Browser nicht.