From: "Lars Mueller"
Unsere Geschaeftsleitung will wissen wer wann wie lange und auf welchen Seiten im Web surft. Die technischen Voraussetzungen sind gegeben
Hallo, es ist keine direkte Antwort auf deine Frage, aber um dem ganzen mal eine alternative Richtung zu geben... Als wir Anfang des Jahres eine schnelle Anbindung bekamen, und unter Berücksichtigung des mp3-Hungers diverser Kollegen haben wir uns die Frage auch gestellt, was man da machen kann, und wir sind zu bisher brauchbaren und akzeptierten Resultaten gekommen. Es gibt ein Überwachung. Sie läuft auf Basis von ipchains und mißt daher nur Volumen - nicht was, wo, wie. Der Arbeitgeber hat entschieden, wieviel ihm seine Mitarbeiter wert sind. Dieses Volumen ist gleich verteilt worden. Eine Handvoll Sites, mit denen wir beruflich zu tun haben, werden von der Messung ausgenommen. Jeder Mitarbeiter kann stündlich aktuell sein aktuelles Volumen überprüfen. Datentransfer außerhalb der üblichen Arbeitszeiten führt zu einer Warnmail an den Mitarbeiter, der sofort reagieren kann. Eine Volumenüberschreitung führt dazu, daß die Kosten weitergegeben werden. Volumenüberschreitung gilt nicht als "Verstoß" - sie ist OK, wird aber berechnet. Als ob der Mitarbeiter über die Firma einkauft. Wenn der Mitarbeiter die Volumenüberschreitung bestreitet, glaubt man ihm. Ist es immer der gleiche, sucht man Ursachen. Wenn die Bedenken der Geschäftsleitung weniger das Volumen bertreffen, sondern die Arbeitszeit, dann hat sie ein generelles Problem: Wen die Leute lieber rumdaddeln statt zu arbeiten, dann wird eine Internetsperre nix ändern. Dann legen sie eben Patiencen, und wenn man das deinstalliert, dann bringen sie echte Karten mit, oder häkeln Kissen, oder ... Einige Mitarbeiter verzichten sogar auf einen Internetanschluß zu Hause und surfen nach Feierabend in der Firma und zahlen dann eben dafür. Eigentlich war der Betrieb aber nicht als Internetcafe konzipiert. ;-) Das ganze ist eine Win-Win Situation. Der Arbeitgeber kann doch mit ellenlange Stasi-Logbüchern eh nix anfangen, und unbeliebt macht er sich dazu. Und was immer das Gesetz sagt, ich persönlich finde es eine Riesensauerei, URLs auszulesen. Und wer sagt denn, daß tatsächlich der entsprechende Mitarbeiter an dem Rechner war? Da entsteht doch kein rechtsverbindliches Logfile. Und wie geht man damit um, wenn plötzlich kinderficken.de, jobsuche.com oder anonyme-alkoholiker.de im Logbuch auftauchen? Ist der Arbeitgeber willens, die Rechner am Arbeitsplatz so abzusichern, daß kein Mißbrauch möglich ist in Form von "Ich surf am Rechner des Nachbarn"? Ein Freund von mir gibt gerne mal Abends seinem Rechner die IP des Chefs und saugt sich dann die dicken Files. Man soll nicht glauben, nur der Admin versteht was von TCP/IP. Das behaupten nur immer alle, damit sie Kaffee trinken können, während sie sich die Konfig reparieren lassen, ;-) Ich glaube, dein Chef ist sich der Konsequenzen überhaupt nicht bewußt, und wenn du sie ihm bewußt machst und zusätzlich eine brauchbare Lösung anbietest, dann sparst du die Rechtsberatung. Find ich übrigens Klasse, daß du's nicht einfach "durchziehst". ;-) Gruß Ratti