[OT ] Aufforderung zur Werkspionage von A.C. Nielsen

older
Problem mit USB-Scanner (Plustek...

Dieter Kluenter

12 Mar 2002 12 Mar '02

17:55

Hallo, heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen. Der Inhalt schlug dem Faß den Boden aus, daher möchte ich dieses Forum nutzen, Auszüge publik zu machen, es lesen ja auch Systemadministratoren und Mitarbeiter von Behörden hier mit. <Zitat> Wir möchten Sie bitten, unserem AT WORK INTERNET PANEL an Ihrem ARBEITSPLATZ beizutreten. Wenn Sie die Nielsen//NetRatings Software auf Ihrem ARBEITS-PC installieren und damit wie gewohnt surfen, erhalten Sie einen Installationsbonus von 50 EURO, sowie einen jährlichen Betrag von 50 EURO für die fortgesetzte Teilnahme. </Zitat> Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme. Die erwähnte Software läuft nur unter Windows, ein Grund mehr, dieses OS nicht in Unternehmen zu installieren :-) Es wird also dazu aufgefordert, ohne Zustimmung des Arbeitgebers ein Programm zu installieren, den externen Zugriff auf den Arbeitsrechner zu gestatten (zum Auslesen des Surfverhaltens) und damit vertrauliche Informationen an Dritte weiterzugeben. Man stelle sich vor, ein Mitarbeiter der Einkaufsabteilung eines Unternehmens installiert dieses Programm. Es wird dann festgehalten wo welche Artikel online bestellt werden. Man darf sich gar nicht ausmalen, welche Informationen da unbefugt und ungeprüft an Dritte weitergegeben werden können. A.C. Nielsen interessiert sich nicht für Sexseiten oder Zockergames, sondern nur für Handelsaktivitäten und branchenrelevantes Informationsverhalten. ich habe selbst lange Jahre Handelsdaten von A.C. Nielsen zur Absatzplanung genutzt, aber dies geht zu weit. Es wäre gut, wenn alle Systemadministratoren explizit die Anweisung erlassen würden, dass solche Software nicht installiert werden darf, ohne ausdrückliche Zustimmung der Unternehmensleitung. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Show replies by date

Falk Sauer

12 Mar 12 Mar

18:13

Hi Dieter, On Tue, Mar 12, 2002 at 06:55:00PM +0100, Dieter Kluenter wrote:

...

heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen. Der Inhalt schlug dem Faß den Boden aus, daher möchte ich dieses Forum nutzen, Auszüge publik zu machen, es lesen ja auch Systemadministratoren und Mitarbeiter von Behörden hier mit.

<Zitat> Wir möchten Sie bitten, unserem AT WORK INTERNET PANEL an Ihrem ARBEITSPLATZ beizutreten.

Wenn Sie die Nielsen//NetRatings Software auf Ihrem ARBEITS-PC installieren und damit wie gewohnt surfen, erhalten Sie einen Installationsbonus von 50 EURO, sowie einen jährlichen Betrag von 50 EURO für die fortgesetzte Teilnahme. </Zitat>

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

gib doch bitte mal die domain bekannt, von denen möchten wir glaub ich keinerlei mails bekommen ... -- MfG. Falk

Michael Raab

18:29

Hallo Falk, at Tue, 12 Mar 2002 19:13:55 +0100 Falk Sauer wrote:

...

On Tue, Mar 12, 2002 at 06:55:00PM +0100, Dieter Kluenter wrote:

...
heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen.

[ ... Zitat ... ]

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

gib doch bitte mal die domain bekannt, von denen möchten wir glaub ich keinerlei mails bekommen ...

Sehe ich auch so. Gleich Richtung /dev/null und ruhe ist. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++

Rolf Scheurer

18:57

Hallo Dieter, hallo miteinander,

...

Hallo Falk, at Tue, 12 Mar 2002 19:13:55 +0100 Falk Sauer wrote:

...
On Tue, Mar 12, 2002 at 06:55:00PM +0100, Dieter Kluenter wrote:

...
heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen.

[ ... Zitat ... ]

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

gib doch bitte mal die domain bekannt, von denen möchten wir glaub ich keinerlei mails bekommen ...

Sehe ich auch so. Gleich Richtung /dev/null und ruhe ist.

ACK Das ist schon ein starkes Stück. Ich frage mich, wieso der Gesetzgeber hinnimmt, dass von gottweisswem Spy-Ware verbreitet wird. (Wir alle wissen, wen ich damit _auch_ meine.) Hier sollten mal Gesetze herbei, die solchen Burschen mit drakonischen Strafen das Handwerk legen. Dann wäre endlich auch mal Schluss damit, dass arglose Käufer von Betriebssystemen ausspioniert werden. Wenn man die Gesetzeslage geschickt ändert, kann man auch so manchen Virenprogrammierer zur Rechenschaft ziehen, noch bevor jemand materielle Schäden einklagt. Dieses Politikum gehört zwar genau genommen hier nicht hin, dennoch finde ich Dieter's Warnung prima. Bye, Rolf

Thorsten Körner

19:10

On Tue, 2002-03-12 at 19:57, Rolf Scheurer wrote:

...

Hallo Dieter, hallo miteinander,

...
Hallo Falk, at Tue, 12 Mar 2002 19:13:55 +0100 Falk Sauer wrote:

...
On Tue, Mar 12, 2002 at 06:55:00PM +0100, Dieter Kluenter wrote:

...
heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen.

[ ... Zitat ... ]

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

gib doch bitte mal die domain bekannt, von denen möchten wir glaub ich keinerlei mails bekommen ...

Sehe ich auch so. Gleich Richtung /dev/null und ruhe ist.

ACK

Das ist schon ein starkes Stück. Ich frage mich, wieso der Gesetzgeber hinnimmt, dass von gottweisswem Spy-Ware verbreitet wird. (Wir alle wissen, wen ich damit _auch_ meine.) Hier sollten mal Gesetze herbei, die solchen Burschen mit drakonischen Strafen das Handwerk legen. Dann wäre endlich auch mal Schluss damit, dass arglose Käufer von Betriebssystemen ausspioniert werden. Wenn man die Gesetzeslage geschickt ändert, kann man auch so manchen Virenprogrammierer zur Rechenschaft ziehen, noch bevor jemand materielle Schäden einklagt. Dieses Politikum gehört zwar genau genommen hier nicht hin, dennoch finde ich Dieter's Warnung prima.

Hallo Ich schätze der Gesetzgeber wird schon genau wissen, warum er es nicht verbietet. So braucht er keine Ausnahmeregeln zu erlassen, wenn er selbst solche Techniken anwenden will, um zu spionieren. Machen wir uns nichts vor, Ich glaube nicht dass man irgendjemandem trauen kann, weder in Berlin noch in Washington oder Redmond. CU Thorsten -- Thorsten Körner || thorstenkoerner@123tkshop.org Dannenkoppel 51 || thorstenkoerner@thorsti.org 22391 Hamburg || GNU-GPG Key: 2D2C4868C007C4FA http://www.123tkShop.org || reg. Linux-User:#187283

Simon Brandmair

19:43

On 12-Mar-2002 Rolf Scheurer wrote about Re: [OT ] Aufforderung zur Werkspionage von A.C. Nielsen:

...

Das ist schon ein starkes Stück. Ich frage mich, wieso der Gesetzgeber hinnimmt, dass von gottweisswem Spy-Ware verbreitet wird. (Wir alle wissen, wen ich damit _auch_ meine.) Hier sollten mal Gesetze herbei, die solchen Burschen mit drakonischen Strafen das Handwerk legen. Dann wäre endlich auch mal Schluss damit, dass arglose Käufer von Betriebssystemen ausspioniert werden.

Dazu braucht man keine Gesetze sondern nur ein bisschen Kopf. Ich kann mir doch nicht Progis auf meinem Rechner installieren, die _offensichtlich_ Daten über mich sammeln und gleichzeitig nach dem Staat schreien, der sowas verhindern soll. Wenn's mir nicht passt, dann mach's ich halt nicht. Solche Sachen kann ich ja ganz einfach verhindern: Einfach trashen. Und schon hat sich das Problem erledigt. Also: nix Staat - nachdenken. Simon P.S.: Wer sich so ein OS zulegt, das einen ausspioniert, ist nicht arglos, sondern dumm |-} ------------------------------------- Please reply to: badsimi@web.de -------------------------------------

Markus Assfalg

13 Mar 13 Mar

08:36

...

Dazu braucht man keine Gesetze sondern nur ein bisschen Kopf. Ich kann mir doch nicht Progis auf meinem Rechner installieren, die _offensichtlich_ Daten über mich sammeln und gleichzeitig nach dem Staat schreien, der sowas verhindern soll.

Schoen, dann mach das mal deinen (super)DAUs als Admin klar. Die klicken auf alles was nur wie ein Link aussieht. Hast Du schon einmal ein Netz administriert an dem Leute sitzen, die nicht wissen was 'rm -rf /" (als root natuerlich ;-)) bedeutet ?

...

Wenn's mir nicht passt, dann mach's ich halt nicht. Solche Sachen kann ich ja ganz einfach verhindern: Einfach trashen. Und schon hat sich das Problem erledigt. Also: nix Staat - nachdenken.

Das ist ok, wenn Du deine Kiste privat benutzt oder der Admin bist !

...

P.S.: Wer sich so ein OS zulegt, das einen ausspioniert, ist nicht arglos, sondern dumm |-}

Ich bin auch kein Freund von Windoofs. In der Wirtschaft ist _momentan_ leider noch dieses eben Standard. Da kommt man in einer Firma nicht so einfach dran vorbei. So long Markus

Rolf Scheurer

10:35

Hi Simon, From: "Simon Brandmair"

...

On 12-Mar-2002 Rolf Scheurer wrote about Re: [OT ] Aufforderung zur Werkspionage von A.C. Nielsen:

...
Das ist schon ein starkes Stück. Ich frage mich, wieso der Gesetzgeber hinnimmt, dass von gottweisswem Spy-Ware verbreitet wird. (Wir alle wissen, wen ich damit _auch_ meine.) Hier sollten mal Gesetze herbei, die solchen Burschen mit drakonischen Strafen das Handwerk legen. Dann wäre endlich auch mal Schluss damit, dass arglose Käufer von Betriebssystemen ausspioniert werden.

Dazu braucht man keine Gesetze sondern nur ein bisschen Kopf. Ich kann mir doch nicht Progis auf meinem Rechner installieren, die _offensichtlich_ Daten über mich sammeln und gleichzeitig nach dem Staat schreien, der sowas verhindern soll. Wenn's mir nicht passt, dann mach's ich halt nicht. Solche Sachen kann ich ja ganz einfach verhindern: Einfach trashen. Und schon hat sich das Problem erledigt. Also: nix Staat - nachdenken.

Simon Da hast Du IMHO nur teilweise recht. Die Leute hier in der Liste sind sich der Gefahren sicher bewusst. Sie repräsentieren aber nicht die breite Bevölkerung. Wenn der Versender, wie Dieter postete, versucht Zehntausende zu ködern muss man davon ausgehen, dass sich viele finden, die den Background einfach nicht haben. Die denken vielleicht: "50 EURO für die Installation eines Programm's? Bin dabei!". Ich bin davon überzeugt, dass die viele Leute finden, die drauf reinfallen. Leider ist es nicht so, (wie an anderer Stelle in diesem Thread gepostet), dass überall Sysadmins sitzen, die über allem wachen. Gerade kleine und mittelständische Unternehmen können sich das oft nicht leisten. Und hier sehe ich die ganz große Gefahr. Daher bleibe ich bei dem Standpunkt, dass der Gesetzgeber jene, die das Wissen nicht haben, nachhaltig schützt. Wir hier, wir werden das mit dem Nachdenken schaffen, aber der Sachbearbeiter oder Tippse wird die Hintergründe und Gefahren nicht verstehen (Damit will ich diese Personengruppen keinesfalls abwerten, die haben einfach eine andere Wissensbasis).

...

P.S.: Wer sich so ein OS zulegt, das einen ausspioniert, ist nicht arglos, sondern dumm |-}

Man kann über MS denken wie man will, aber diese Äußerung war ziemlich überflüssig. Mir geht's wie Millionen anderen: Ich weiß, dass Linux das besser OS ist, komme an WIN aber einfach nicht vorbei. Mag sein, dass ich dumm bin, die o. genannten Millionen anderer Anwender sicher nicht alle. Bye, Rolf PS. Horizont ist der Abstand zwischen Kopf und Brett.

Dieter Kluenter

12 Mar 12 Mar

20:58

Hallo, Falk Sauer writes:

...

Hi Dieter,

On Tue, Mar 12, 2002 at 06:55:00PM +0100, Dieter Kluenter wrote:

...
heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen. Der Inhalt schlug dem Faß den Boden aus, daher möchte ich dieses Forum nutzen, Auszüge publik zu machen, es lesen ja auch Systemadministratoren und Mitarbeiter von Behörden hier mit.

<Zitat> Wir möchten Sie bitten, unserem AT WORK INTERNET PANEL an Ihrem ARBEITSPLATZ beizutreten.

Wenn Sie die Nielsen//NetRatings Software auf Ihrem ARBEITS-PC installieren und damit wie gewohnt surfen, erhalten Sie einen Installationsbonus von 50 EURO, sowie einen jährlichen Betrag von 50 EURO für die fortgesetzte Teilnahme. </Zitat>

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

gib doch bitte mal die domain bekannt, von denen möchten wir glaub ich keinerlei mails bekommen ...

Hier geht es nicht darum dass ihr Mails bekommt mit der gleichen Aufforderung, die werdet ihr vermutlich nicht bekommen, da diese nur an ausgesuchte Empfänger verschickt wurde (aber immerhin einige 10.000 weltweit) Es geht darum, dass Mitarbeiter eines Unternehmens aufgefordert werden, ein Programm ohne Wissen des Arbeitgebers zu installieren und dafür ein Honorar beziehen. Ich habe lange überlegt, ob ich eine Adresse bekanntgebe, aber ich denke, dies ist für mich unbedenklich, daher http://www.acnielsen.aim.dk/webstudie -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Falk Sauer

21:45

Hi Dieter, On Tue, Mar 12, 2002 at 09:58:47PM +0100, Dieter Kluenter wrote:

...

Falk Sauer writes:

...
gib doch bitte mal die domain bekannt, von denen möchten wir glaub ich keinerlei mails bekommen ...

Hier geht es nicht darum dass ihr Mails bekommt mit der gleichen Aufforderung, die werdet ihr vermutlich nicht bekommen, da diese nur an ausgesuchte Empfänger verschickt wurde (aber immerhin einige 10.000 weltweit) Es geht darum, dass Mitarbeiter eines Unternehmens aufgefordert werden, ein Programm ohne Wissen des Arbeitgebers zu installieren und dafür ein Honorar beziehen.

ich hab dich schon beim ersten Mal verstanden, aber wenn ich die filtere kriegt garantiert niemand die mails bei uns wer weis ob nicht eine zweite Welle folgt, das ist die eine Seite, und dazu wollte ich halt wissen von welcher der million domains die die haben die mails kommen.

...

Ich habe lange überlegt, ob ich eine Adresse bekanntgebe, aber ich denke, dies ist für mich unbedenklich, daher

http://www.acnielsen.aim.dk/webstudie

danke, das wäre die nächste Frage gewesen, denn wenn ich den download von dem Dreck innerhalb der 4ma verhindere ist auch das Thema vom Tisch, zumindest für unsere 4ma. Wenn es doch einer einschleusen sollte darf durchaus kriminelle Energie unterstellt werden, nichts anderes ist die Verwendung von spy tools. Dummerweise ist das aber nicht die download Page von dem eigentlichen tool. :-/ -- MfG. Falk

Dieter Kluenter

13 Mar 13 Mar

07:42

Falk Sauer writes:

...

Hi Dieter,

On Tue, Mar 12, 2002 at 09:58:47PM +0100, Dieter Kluenter wrote:

...
Falk Sauer writes: [...]

ich hab dich schon beim ersten Mal verstanden, aber wenn ich die filtere kriegt garantiert niemand die mails bei uns wer weis ob nicht eine zweite Welle folgt, das ist die eine Seite, und dazu wollte ich halt wissen von welcher der million domains die die haben die mails kommen.

OK, die Mail-Domain ist @eratings.com

...

...
Ich habe lange überlegt, ob ich eine Adresse bekanntgebe, aber ich denke, dies ist für mich unbedenklich, daher

http://www.acnielsen.aim.dk/webstudie

danke, das wäre die nächste Frage gewesen, denn wenn ich den download von dem Dreck innerhalb der 4ma verhindere ist auch das Thema vom Tisch, zumindest für unsere 4ma. Wenn es doch einer einschleusen sollte darf durchaus kriminelle Energie unterstellt werden, nichts anderes ist die Verwendung von spy tools. Dummerweise ist das aber nicht die download Page von dem eigentlichen tool. :-/

Download für die Sekrätarin? Nein, das Tool gibt es als CD, persönlich an die Privatadresse geschickt. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour

Christian Schubert

10:55

Am Mittwoch, 13. März 2002 08:42 schrieben Sie:

...

Falk Sauer writes:

...
Hi Dieter,

On Tue, Mar 12, 2002 at 09:58:47PM +0100, Dieter Kluenter wrote:

...
Falk Sauer writes:

[...]

...
ich hab dich schon beim ersten Mal verstanden, aber wenn ich die filtere kriegt garantiert niemand die mails bei uns wer weis ob nicht eine zweite Welle folgt, das ist die eine Seite, und dazu wollte ich halt wissen von welcher der million domains die die haben die mails kommen.

OK, die Mail-Domain ist @eratings.com

...
...
Ich habe lange überlegt, ob ich eine Adresse bekanntgebe, aber ich denke, dies ist für mich unbedenklich, daher

http://www.acnielsen.aim.dk/webstudie

danke, das wäre die nächste Frage gewesen, denn wenn ich den download von dem Dreck innerhalb der 4ma verhindere ist auch das Thema vom Tisch, zumindest für unsere 4ma. Wenn es doch einer einschleusen sollte darf durchaus kriminelle Energie unterstellt werden, nichts anderes ist die Verwendung von spy tools. Dummerweise ist das aber nicht die download Page von dem eigentlichen tool. :-/

Download für die Sekrätarin? Nein, das Tool gibt es als CD, persönlich an die Privatadresse geschickt.

-Dieter

Frage am Rande, dürfen DAUs Software auf WinTendos installiern? Das sollte nur in speziellen Fällen und von authorisierten Mitarbeitern möglich sein. Dann kommt auch keine Spy-SW sonst wohin. Gruß CHristian

D.Wolpert

11:16

Christian Schubert wrote:

...

Am Mittwoch, 13. März 2002 08:42 schrieben Sie:

...
Falk Sauer writes:

...
Hi Dieter,

On Tue, Mar 12, 2002 at 09:58:47PM +0100, Dieter Kluenter wrote:

...
Falk Sauer writes:

[...]

...
ich hab dich schon beim ersten Mal verstanden, aber wenn ich die filtere kriegt garantiert niemand die mails bei uns wer weis ob nicht eine zweite Welle folgt, das ist die eine Seite, und dazu wollte ich halt wissen von welcher der million domains die die haben die mails kommen.

OK, die Mail-Domain ist @eratings.com

...
...
Ich habe lange überlegt, ob ich eine Adresse bekanntgebe, aber ich denke, dies ist für mich unbedenklich, daher

http://www.acnielsen.aim.dk/webstudie

danke, das wäre die nächste Frage gewesen, denn wenn ich den download von dem Dreck innerhalb der 4ma verhindere ist auch das Thema vom Tisch, zumindest für unsere 4ma. Wenn es doch einer einschleusen sollte darf durchaus kriminelle Energie unterstellt werden, nichts anderes ist die Verwendung von spy tools. Dummerweise ist das aber nicht die download Page von dem eigentlichen tool. :-/

Download für die Sekrätarin? Nein, das Tool gibt es als CD, persönlich an die Privatadresse geschickt.

-Dieter

Frage am Rande, dürfen DAUs Software auf WinTendos installiern? Das sollte nur in speziellen Fällen und von authorisierten Mitarbeitern möglich sein. Dann kommt auch keine Spy-SW sonst wohin.

Gruß CHristian

Viel interessanter und wesentlicher ist doch die Frage wie das Installieren von fremder/nicht genehmigter Software auf 'Wintendos' effektiv unterbunden werden kann. Am sichersten wäre wohl eine Umgebung, in der jeder normale Benutzer lediglich einen Terminal hat - Nix mehr mit eigenem Rechner unterm Tisch, an dem beinahe nach Belieben geschraubt und konfiguriert werden kann. Praktische Versuche, wenn schon komplette Maschinen am Arbeitsplatz nicht vermeidbar sind, Anwendern CD- und Diskettenlaufwerke zu entreissen, gestalten sich mitunter schwierig, bis unmoeglich. Argumentationen, und seien sie noch so ausgefeilt, stossen anfangs meist auf willige Ohren, denn Interesse an hoechstmoeglicher Sicherheit besteht eingentlich immer; spaetestens nach einem 'Unfall', der mal eben geldwerte Arbeiten vernichtet bevor sie ge- sichert werden konnten... Die Umsetzung von auf Sicherheit am Arbeitsplatz abziehlenden Richtlinien stoesst meist erst beim jeweiligen Anwender auf Abwehr, wird doch seine Vertrauenswuerdigkeit bezweifelt, seine Flexibilitaet und was noch so alles, je nach Arbeitsplatz und dessen Notwendigkeiten, ein- geschränkt. (Die Androhung von 'körperlichen Verweisen' *scnr* bringt in der Regel auch nichts.) Leider habe ich das Übergehen/Ignorieren bestehender Vereinbarungen über Computer am Arbeitsplatz mehr als einmal erlebt - nur, so die pauschale Begründung, um ein bestehendes 'Problem' mal eben schnell zu lösen. Daniel

Christian Schubert

11:44

Am Mittwoch, 13. März 2002 12:16 schrieben Sie:

...

Christian Schubert wrote:

...
Am Mittwoch, 13. März 2002 08:42 schrieben Sie:

...
Falk Sauer writes:

...
Hi Dieter,

On Tue, Mar 12, 2002 at 09:58:47PM +0100, Dieter Kluenter wrote:

...
Falk Sauer writes:

[...] Download für die Sekrätarin? Nein, das Tool gibt es als CD, persönlich an die Privatadresse geschickt.

-Dieter

Frage am Rande, dürfen DAUs Software auf WinTendos installiern? Das sollte nur in speziellen Fällen und von authorisierten Mitarbeitern möglich sein. Dann kommt auch keine Spy-SW sonst wohin.

Gruß CHristian

Viel interessanter und wesentlicher ist doch die Frage wie das Installieren von fremder/nicht genehmigter Software auf 'Wintendos' effektiv unterbunden werden kann. Am sichersten wäre wohl eine Umgebung, in der jeder normale Benutzer lediglich einen Terminal hat - Nix mehr mit eigenem Rechner unterm Tisch, an dem beinahe nach Belieben geschraubt und konfiguriert werden kann. Praktische Versuche, wenn schon komplette Maschinen am Arbeitsplatz nicht vermeidbar sind, Anwendern CD- und Diskettenlaufwerke zu entreissen, gestalten sich mitunter schwierig, bis unmoeglich. Argumentationen, und seien sie noch so ausgefeilt, stossen anfangs meist auf willige Ohren, denn Interesse an hoechstmoeglicher Sicherheit besteht eingentlich immer; spaetestens nach einem 'Unfall', der mal eben geldwerte Arbeiten vernichtet bevor sie ge- sichert werden konnten... Die Umsetzung von auf Sicherheit am Arbeitsplatz abziehlenden Richtlinien stoesst meist erst beim jeweiligen Anwender auf Abwehr, wird doch seine Vertrauenswuerdigkeit bezweifelt, seine Flexibilitaet und was noch so alles, je nach Arbeitsplatz und dessen Notwendigkeiten, ein- geschränkt. (Die Androhung von 'körperlichen Verweisen' *scnr* bringt in der Regel auch nichts.) Leider habe ich das Übergehen/Ignorieren bestehender Vereinbarungen über Computer am Arbeitsplatz mehr als einmal erlebt - nur, so die pauschale Begründung, um ein bestehendes 'Problem' mal eben schnell zu lösen.

Daniel

Dieses Thema wollte ich zwar nicht eröffnen und passt auch nicht mehr unter das Subject. Dennoch will ich von der Regel in diesem Fall abweichen, sorry all. Hardwareänderung sind meist teuer und dauern relativ lange. Auch WinTendos bringen einiges an Konfigurationsmöglichkeiten mit. Benutzer können/sollten ihren Arbeitsplatz einmal einstellen und dann wird dieses Profil eingefroren. Benutzerrichtlinien erstellen sowie anwenden und Installieren von Software ist nicht mehr möglich. Das ist jetzt aber wirklich nicht mehr Linux, sondern ein reines WinTendo-Thema. Wer Rechner im Netz integriert auf denen alle alles dürfen, der muß damit rechnen, daß er ein SUPER verwundbares (internes) Netz hat. Der hat vorsätzlich gehandelt und sollte wissen was er da tut/tat. Sicherlich gibt es Labore wo dauernt Veränderungen vorgenommen werden müssen. Diese Netze sollten durch besondere Vorkehrungen (FWs, Logger) vom nicht-Labor-Netzen getrennt werden. Als Anregung ist der Begriff SecurityPolicy nicht nur als Schlagwort, sondern auch als Handlungsverpflichtung zu empfehlen. Gruß CHristian

dieter franzke

12 Mar 12 Mar

19:48

Hi, Am Die, 2002-03-12 um 18.55 schrieb Dieter Kluenter:

...

Hallo, heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen. Der Inhalt schlug dem Faß den Boden aus, daher möchte ich dieses Forum nutzen, Auszüge publik zu machen, es lesen ja auch Systemadministratoren und Mitarbeiter von Behörden hier mit.

<Zitat> Wir möchten Sie bitten, unserem AT WORK INTERNET PANEL an Ihrem ARBEITSPLATZ beizutreten.

Wenn Sie die Nielsen//NetRatings Software auf Ihrem ARBEITS-PC installieren und damit wie gewohnt surfen, erhalten Sie einen Installationsbonus von 50 EURO, sowie einen jährlichen Betrag von 50 EURO für die fortgesetzte Teilnahme. </Zitat>

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

Ack

...

Die erwähnte Software läuft nur unter Windows, ein Grund mehr, dieses OS nicht in Unternehmen zu installieren :-)

.....

...

Es wird also dazu aufgefordert, ohne Zustimmung des Arbeitgebers ein Programm zu installieren, den externen Zugriff auf den Arbeitsrechner zu gestatten (zum Auslesen des Surfverhaltens) und damit vertrauliche Informationen an Dritte weiterzugeben.

welcher sysadmin läßt das denn zu??

...

Man stelle sich vor, ein Mitarbeiter der Einkaufsabteilung eines Unternehmens installiert dieses Programm. Es wird dann festgehalten wo welche Artikel online bestellt werden. Man darf sich gar nicht ausmalen, welche Informationen da unbefugt und ungeprüft an Dritte weitergegeben werden können.

also bei mir dürfen die nichts installieren, weder unter win noch unter richtigen OSSen.

...

A.C. Nielsen interessiert sich nicht für Sexseiten oder Zockergames, sondern nur für Handelsaktivitäten und branchenrelevantes Informationsverhalten.

ich habe selbst lange Jahre Handelsdaten von A.C. Nielsen zur Absatzplanung genutzt, aber dies geht zu weit.

Es wäre gut, wenn alle Systemadministratoren explizit die Anweisung erlassen würden, dass solche Software nicht installiert werden darf, ohne ausdrückliche Zustimmung der Unternehmensleitung.

Sehe ich auch so. ciao dieter -- registered linuxuser 199810 it's time to close windows

Manfred Tremmel

20:48

Am Dienstag, 12. März 2002 18:55 schrieb Dieter Kluenter:

...

heute bekam ich eine Mail von dem durchaus namhaften Unternehmen A.C.Nielsen Comp., einem großen Marktforschungsunternehmen. Der Inhalt schlug dem Faß den Boden aus, daher möchte ich dieses Forum nutzen, Auszüge publik zu machen, es lesen ja auch Systemadministratoren und Mitarbeiter von Behörden hier mit.

<Zitat> Wir möchten Sie bitten, unserem AT WORK INTERNET PANEL an Ihrem ARBEITSPLATZ beizutreten.

Wenn Sie die Nielsen//NetRatings Software auf Ihrem ARBEITS-PC installieren und damit wie gewohnt surfen, erhalten Sie einen Installationsbonus von 50 EURO, sowie einen jährlichen Betrag von 50 EURO für die fortgesetzte Teilnahme. </Zitat>

Dieses ist eine eindeutige Aufforderung zu Werkspionage und zur Vorteilsnahme.

Hm, was ist denn das für ne Software, die Du installieren solltest? Eventuell der Windows Mediaplayer ;-) ?

...

Die erwähnte Software läuft nur unter Windows, ein Grund mehr, dieses OS nicht in Unternehmen zu installieren :-)

Ok, dann nicht, den Mediaplayer gibts auch für MacOS X.

...

Es wird also dazu aufgefordert, ohne Zustimmung des Arbeitgebers ein Programm zu installieren, den externen Zugriff auf den Arbeitsrechner zu gestatten (zum Auslesen des Surfverhaltens) und damit vertrauliche Informationen an Dritte weiterzugeben.

Wenn der Arbeitnehmer klug ist, sollte eine Softwareinstallation für Otto Normaluser sowies nicht möglich sein (Rechtemässig, ein hinweis dürft eher für die Katz sein und die kann nicht lesen).

...

Man stelle sich vor, ein Mitarbeiter der Einkaufsabteilung eines Unternehmens installiert dieses Programm. Es wird dann festgehalten wo welche Artikel online bestellt werden. Man darf sich gar nicht ausmalen, welche Informationen da unbefugt und ungeprüft an Dritte weitergegeben werden können.

Jaja, ET nach Hause telefonieren. Kommt der Film nicht bald wieder ins Kino? Wenn Du nicht weißt, was genau die Software macht, kann die genausogut die ganzen Passwörter mitprotokollieren, was wohl besonders lustig bei Onlineüberweisungen ist. Solange nicht bekannt ist, wo sich die einklinkt, kann ja nicht sicher gestellt sein, dass die Protokollierung vor der https Verschlüsselung erfolgt.

...

A.C. Nielsen interessiert sich nicht für Sexseiten oder Zockergames, sondern nur für Handelsaktivitäten und branchenrelevantes Informationsverhalten.

Ohne dem genannten Meinungsforschungsinstitut irgendwas unterstellen zu wollen, die potentielle Gefahr ist heftig.

...

ich habe selbst lange Jahre Handelsdaten von A.C. Nielsen zur Absatzplanung genutzt, aber dies geht zu weit.

Installier es besser nicht, schreib ihnen ne böse Antwort und Danke für die Wahrnung. Eventuell an Heise weiterleiten, die haben doch sicher jemanden, der sich das mal genauer ansehen könnte und im Heise-Newsticker nen Hinweis reinknallt.

...

Es wäre gut, wenn alle Systemadministratoren explizit die Anweisung erlassen würden, dass solche Software nicht installiert werden darf, ohne ausdrückliche Zustimmung der Unternehmensleitung.

Es wäre gut, wenn Normaluser gar keine Rechte hätten eigenständig Software auf ihre Kiste zui knallen. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de

8085

Age (days ago)

8085

Last active (days ago)

List overview

Download

15 comments

11 participants

participants (11)

Christian Schubert
D.Wolpert
dieter franzke
Dieter Kluenter
Falk Sauer
Manfred Tremmel
Markus Assfalg
Michael Raab
Rolf Scheurer
Simon Brandmair
Thorsten Körner