|
|
 | Overvågning af medarbejders E-mail
Fra : Gigasoft Danmark |
Dato : 18-06-01 22:26 |
|
Så i TV avisen.?
http://www.dr.dk/nsapi.dr/newton/tva_indslag/tvindexview.asp?id=41219
Flere og flere arbejdsgivere overvåger deres medarbejders E-mails
Det er da et kæmpe sikkerheds problem skulle jeg mene.
Mon ikke mit næste projekt skal være et E-mail program der ikke kan
overvåges.
Ps. spar nu blot alle hentydninger til mine evner, de står alligevel ikke
til at redde.
--
Ned venlig hilsen
Bjarne Østergård
Gigasoft Danmark
www.gigasoft.dk
E-Mail boe@gigasoft.dk
| |
 Alex Holst (18-06-2001)
| Kommentar
Fra : Alex Holst |
Dato : 18-06-01 22:38 |
| | |
Gigasoft Danmark (18-06-2001)
| Kommentar
Fra : Gigasoft Danmark |
Dato : 18-06-01 22:38 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrn9ist53.29eh.a@F-Control.Area51.DK...
> Gigasoft Danmark <boe@gigasoft.dk> wrote:
> > Så i TV avisen.?
> > http://www.dr.dk/nsapi.dr/newton/tva_indslag/tvindexview.asp?id=41219
> > Flere og flere arbejdsgivere overvåger deres medarbejders E-mails
> >
> > Det er da et kæmpe sikkerheds problem skulle jeg mene.
>
> Du har da virkeligt ikke fattet noget. *plonk*
Ikke noget ?
Er det ikke det modsatte af alting?
Hold da kæft, så er jeg jo et geni.
Vidste slet ikke at der fandtes så kloge folk.
--
Ned venlig hilsen
Bjarne Østergård
Gigasoft Danmark
www.gigasoft.dk
E-Mail boe@gigasoft.dk
| |
Flemming Riis (18-06-2001)
| Kommentar
Fra : Flemming Riis |
Dato : 18-06-01 23:38 |
|
"Gigasoft Danmark" <boe@gigasoft.dk> wrote in message
news:9gls2v$b0j$1@news.cybercity.dk
> Mon ikke mit næste projekt skal være et E-mail program der ikke kan
> overvåges.
Mon man får lov at benytte det i en virksomhed som overvåger emails ?
> Ned venlig hilsen
din signatur er stadig for lang
| |
Gigasoft Danmark (19-06-2001)
| Kommentar
Fra : Gigasoft Danmark |
Dato : 19-06-01 20:45 |
|
"Flemming Riis" <flemming@riis.nu> wrote in message
news:9gm04f$t34$1@news.inet.tele.dk...
> "Gigasoft Danmark" <boe@gigasoft.dk> wrote in message
> news:9gls2v$b0j$1@news.cybercity.dk
>
> > Mon ikke mit næste projekt skal være et E-mail program der ikke kan
> > overvåges.
>
> Mon man får lov at benytte det i en virksomhed som overvåger emails ?
Næh sikkert ikke men så ville folk da få at vide at de blev overvåget og af
hvem.
Det ville da være et fremskridt.
--
Ned venlig hilsen
Bjarne Østergård
Gigasoft Danmark
www.gigasoft.dk
E-Mail boe@gigasoft.dk
| |
Niels Andersen (19-06-2001)
| Kommentar
Fra : Niels Andersen |
Dato : 19-06-01 06:41 |
|
"Gigasoft Danmark" <boe@gigasoft.dk> wrote in message
news:9gls2v$b0j$1@news.cybercity.dk...
> Så i TV avisen.?
> http://www.dr.dk/nsapi.dr/newton/tva_indslag/tvindexview.asp?id=41219
> Flere og flere arbejdsgivere overvåger deres medarbejders E-mails
....og så det væsentlige: Uden at medarbejderne ved det!
> Det er da et kæmpe sikkerheds problem skulle jeg mene.
Og SÅ vil jeg give dig ret her.
Ganske kort, til dem som ikke har set indlægget:
Henrik Kroos fra Prosa (tror jeg, det er ikke til at læse...) siger, at
ulovlig overvågning har et stigende omfang.
Speaker: "EDB-fagforeningen Prosa har spurgt 100 virksomheder om elektronisk
overvågning. 60% af medarbejderne blev overvåget, men kun 10% svarede, at de
officielt var informeret om overvågningen."
> Mon ikke mit næste projekt skal være et E-mail program der ikke kan
> overvåges.
Det er ikke programmet der bliver overvåget, det er de mails du sender med
det...
> Ps. spar nu blot alle hentydninger til mine evner, de står alligevel ikke
> til at redde.
OK, så vil jeg nøjes med at anbefale dig at kigge på PGP. Dette er nemlig
endnu engang en ganske brugbar løsning. Man skal bare vide, at man risikerer
at blive overvåget, så man kan tage sine forholdregler: At sende/modtage
krypteret. Så kan chefen kun brokke sig over mængden af privat post, men kan
ikke læse den.
Og hvis chefen bliver sur over at man krypterer, kan han ikke gøre noget
uden du finder du af at han overvåger dig.
Alternativt kunnne man jo lade være med at bruge firmaets postsystem til
privat mail. Bare ved det, bliver det svært at overvåge, selv om jeg har set
løsninger på dette.
--
Mvh.
Niels Andersen
| |
Jesper Stocholm (19-06-2001)
| Kommentar
Fra : Jesper Stocholm |
Dato : 19-06-01 07:13 |
|
"Niels Andersen" <niels-usenet@myplace.dk> wrote in
news:aCBX6.4466$VQ4.694540@news010.worldonline.dk:
> "Gigasoft Danmark" <boe@gigasoft.dk> wrote in message
> news:9gls2v$b0j$1@news.cybercity.dk...
>> Så i TV avisen.?
>> http://www.dr.dk/nsapi.dr/newton/tva_indslag/tvindexview.asp?id=41219
>> Flere og flere arbejdsgivere overvåger deres medarbejders E-mails
>
> ...og så det væsentlige: Uden at medarbejderne ved det!
>
>> Det er da et kæmpe sikkerheds problem skulle jeg mene.
>
> Og SÅ vil jeg give dig ret her.
>
> Ganske kort, til dem som ikke har set indlægget:
> Henrik Kroos fra Prosa (tror jeg, det er ikke til at læse...) siger, at
> ulovlig overvågning har et stigende omfang.
> Speaker: "EDB-fagforeningen Prosa har spurgt 100 virksomheder om
> elektronisk overvågning. 60% af medarbejderne blev overvåget, men kun
> 10% svarede, at de officielt var informeret om overvågningen."
>
Jeg hørte udsendelsen med det ene øre i aftes, da jeg sad og makkede med
noget uforståelig kode (skrevet af undertegnede  og jeg kunne ikke lade
være med at lægge mærke til denne udtalelse af speakeren:
"Undersøgelsen er ikke repræsentativ men giver alligevel et fingerpeg om
problemets størrelse"
(efter min hukommelse)
Se, det er sådan nogle journalister, vi skal have flere af ! Vi skal have
flere journalister, der bruger uanvendelige undersøgelser til at drage
(måske) ukorrekte konklusioner.
Jeg siger ikke, at det ikke er et problem ... vi kan blot ikke vide det og
vi kan slet ikke konkludere det på baggrund af denne mangelfulde
undersøgelse.
--
I wrote to George W. Bush - see why at
http://stocholm.dk/emailgeorgewbush.asp
- Jesper Stocholm - http://stocholm.dk
| |
Paw P Larsen (19-06-2001)
| Kommentar
Fra : Paw P Larsen |
Dato : 19-06-01 07:27 |
|
Niels Andersen in <aCBX6.4466$VQ4.694540@news010.worldonline.dk>:
>Henrik Kroos fra Prosa (tror jeg, det er ikke til at læse...) siger, at
>ulovlig overvågning har et stigende omfang.
>Speaker: "EDB-fagforeningen Prosa har spurgt 100 virksomheder om elektronisk
>overvågning. 60% af medarbejderne blev overvåget, men kun 10% svarede, at de
>officielt var informeret om overvågningen."
Akja, men som informationsflowet er i nogle virksomheder, så er
der uden tvivl nogle, der har informeret om det, men
medarbejderen har ikke læst det.
| |
Alex Holst (19-06-2001)
| Kommentar
Fra : Alex Holst |
Dato : 19-06-01 10:10 |
|
Niels Andersen <niels-usenet@myplace.dk> wrote:
> "Gigasoft Danmark" <boe@gigasoft.dk> wrote in message
> news:9gls2v$b0j$1@news.cybercity.dk...
>> Flere og flere arbejdsgivere overvåger deres medarbejders E-mails
>
> ...og så det væsentlige: Uden at medarbejderne ved det!
>
>> Det er da et kæmpe sikkerheds problem skulle jeg mene.
>
> Og SÅ vil jeg give dig ret her.
Det er da ikke et sikkerhedsproblem saa jeg ved ikke hvorfor det skal
bringes op her i gruppen. Det ville vaere et sikkerhedsproblem hvis een
(eller flere) medarbejder overvaagede den slags, uden at ledelsen vidste
det.
Mit hold staar til HR's raadighed naar det kommer til dette omraade, og paa
deres anmodning og andet politisk papirarbejde gaar vi ind og overvaager en
medarbejder der trods utallige samtaler om vedkommendes produktivtet ikke
leverer hvad der kraeves.
Det er meget kedeligt og meget resource-kraevende at goere dette, saa jeg
kan virkeligt ikke tro at det er noget en arbejdsgiver gider goere for
"sjov."
Hvis en arbejdsgiver vil bruge tid paa at banke Hr. M. Edarbejder (som
ellers goer sit job fuldt ud) oven i hovedet med de 20 minutter om dagen han
laeser The Onion og sender et par email (I dette tilfaelde til sin bror som
kommer paa besoeg i naeste uge), saa er det stadigt ikke et
sikkerhedsproblem men derimod et dumhedsproblem paa ledelsens side. Man boer
undgaa at arbejde for dumme mennesker.
Problemet for en arbejdsgiver er i det oejeblik at en medarbejder udveksler
50-70 beskeder med prowlbabe@aol.com om dagen, hvor indholdet er en blanding
af sex, brok over arbejdspladsen og forretningshemmeligheder.
Ideer til FUT?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
 Gigasoft Danmark (19-06-2001)
| Kommentar
Fra : Gigasoft Danmark |
Dato : 19-06-01 21:06 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrn9iu5nd.2f51.a@F-Control.Area51.DK...
> Niels Andersen <niels-usenet@myplace.dk> wrote:
> > "Gigasoft Danmark" <boe@gigasoft.dk> wrote in message
> > news:9gls2v$b0j$1@news.cybercity.dk...
> >> Flere og flere arbejdsgivere overvåger deres medarbejders E-mails
> >
> > ...og så det væsentlige: Uden at medarbejderne ved det!
> >
> >> Det er da et kæmpe sikkerheds problem skulle jeg mene.
> >
> > Og SÅ vil jeg give dig ret her.
>
> Det er da ikke et sikkerhedsproblem saa jeg ved ikke hvorfor det skal
> bringes op her i gruppen.
Nåh! Du har da nogle mærklige begreber.
Den sidste tråd du startede med emnet "Bjarne på Engelsk" har da vist ikke
meget med sikkerhed at gøre.
>Det ville vaere et sikkerhedsproblem hvis een
> (eller flere) medarbejder overvaagede den slags, uden at ledelsen vidste
> det.
Altså går du ind for apartheid et sæt regler for arbejdstager et andet for
arbejdsgivere.
Halo! Halo! Det 18. århundrede er forbi do.
Går du også ind for gabestok og træhest??
> Mit hold staar til HR's raadighed naar det kommer til dette omraade, og
paa
> deres anmodning og andet politisk papirarbejde gaar vi ind og overvaager
en
> medarbejder der trods utallige samtaler om vedkommendes produktivtet ikke
> leverer hvad der kraeves.
Fyr dog den ledelse, den kan jo ikke motivere sine medarbejdere.
> Det er meget kedeligt og meget resource-kraevende at goere dette, saa jeg
> kan virkeligt ikke tro at det er noget en arbejdsgiver gider goere for
> "sjov."
Resource -krævende at overvåge et mail system??
Skriver i da mailen af på runesten med flintøkser?
Det fleste andre i dette århunderede bruger edb til opgaven.
Gad egentlig vide hvad din holdning ville være hvis en arbejdsgiver
aflyttede de ansattes telefoner.
--
Ned venlig hilsen
Bjarne Østergård
Gigasoft Danmark
www.gigasoft.dk
E-Mail boe@gigasoft.dk
| |
Ole Hansen (20-06-2001)
| Kommentar
Fra : Ole Hansen |
Dato : 20-06-01 11:54 |
|
"Gigasoft Danmark" <boe@gigasoft.dk> writes:
> Gad egentlig vide hvad din holdning ville være hvis en arbejdsgiver
> aflyttede de ansattes telefoner.
Man foretager jo ikke en aflytning af en medarbejders telefon,
medmindre man har begrundet mistanke om at denne foretager sig et
eller andet ulovligt eller uetisk. Jeg tvivler stærkt på, der er nogen
virksomheder, der aflytter folks telefoner for sjov.
> --
> Ned venlig hilsen
> Bjarne Østergård
--
Ole Hansen
| |
Gigasoft Danmark (20-06-2001)
| Kommentar
Fra : Gigasoft Danmark |
Dato : 20-06-01 13:50 |
|
"Ole Hansen" <moped@get2net.dk> wrote in message
news:wkr8wffmm6.fsf@get2net.dk...
> "Gigasoft Danmark" <boe@gigasoft.dk> writes:
>
> > Gad egentlig vide hvad din holdning ville være hvis en arbejdsgiver
> > aflyttede de ansattes telefoner.
>
> Man foretager jo ikke en aflytning af en medarbejders telefon,
> medmindre man har begrundet mistanke om at denne foretager sig et
> eller andet ulovligt eller uetisk. Jeg tvivler stærkt på, der er nogen
> virksomheder, der aflytter folks telefoner for sjov.
Ja men burde samme regler og etik så ikke også gælde for overvågning af
E-mails?
Det mener jeg at det burde.
Der var jo også en debat for en tid siden om kamera overvågning af
medarbejdere uden deres viden, og jeg mener da at det er ulovligt.
At bruge elektronisk udstyr til at overvåge nogen uden de overvågedes
samtykke er så vidt jeg ved allerrede forbudt. og at brug Edb er da
elektronisk overvågning.
Ned venlig hilsen
Bjarne Østergård
Gigasoft Danmark
www.gigasoft.dk
E-Mail boe@gigasoft.dk
| |
Ole Hansen (20-06-2001)
| Kommentar
Fra : Ole Hansen |
Dato : 20-06-01 14:11 |
|
"Gigasoft Danmark" <boe@gigasoft.dk> writes:
> Ja men burde samme regler og etik så ikke også gælde for overvågning af
> E-mails?
> Det mener jeg at det burde.
Det har du såmænd ret i - og jeg tror også dette er tilfældet i det
fleste virksomheder. Man kan jo altid grave grelle eksempler frem.
Jeg er så ganske overbevist om, der er nogle jounalister der fra tid
til anden lige skal ud og vise sig, fordi de er faldet over en enkelt
virksomhed hvor en sådan overvågning finder sted. Jeg tvivler meget
på, det er standarden.
> Bjarne Østergård
--
Ole Hansen
| |
Asbjorn Hojmark (20-06-2001)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 20-06-01 23:31 |
|
On 20 Jun 2001 12:53:53 +0200, Ole Hansen <moped@get2net.dk>
wrote:
> Man foretager jo ikke en aflytning af en medarbejders telefon,
> medmindre man har begrundet mistanke om at denne foretager sig et
> eller andet ulovligt eller uetisk.
Nogle steder gør man, fx. hvis de handler med aktier.
> Jeg tvivler stærkt på, der er nogen virksomheder, der aflytter
> folks telefoner for sjov.
Ikke for sjov. For dokumentation.
-S
--
http://www.hojmark.org/
| |
Gigasoft Danmark (19-06-2001)
| Kommentar
Fra : Gigasoft Danmark |
Dato : 19-06-01 21:25 |
|
"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:aCBX6.4466$VQ4.694540@news010.worldonline.dk...
> > Mon ikke mit næste projekt skal være et E-mail program der ikke kan
> > overvåges.
>
> Det er ikke programmet der bliver overvåget, det er de mails du sender med
> det...
Ja jeg ved det. men alligevel.
> OK, så vil jeg nøjes med at anbefale dig at kigge på PGP. Dette er nemlig
> endnu engang en ganske brugbar løsning. Man skal bare vide, at man
risikerer
> at blive overvåget, så man kan tage sine forholdregler: At sende/modtage
> krypteret. Så kan chefen kun brokke sig over mængden af privat post, men
kan
> ikke læse den.
> Og hvis chefen bliver sur over at man krypterer, kan han ikke gøre noget
> uden du finder du af at han overvåger dig.
Fint
> Alternativt kunnne man jo lade være med at bruge firmaets postsystem til
> privat mail. Bare ved det, bliver det svært at overvåge, selv om jeg har
set
> løsninger på dette.
Ja eller udvikle et mailsystem som chefen ikke kan spore, men det har jo
både fordele og ulemper.
og findes jo også allerrede.
--
Ned venlig hilsen
Bjarne Østergård
Gigasoft Danmark
www.gigasoft.dk
E-Mail boe@gigasoft.dk
| |
Jesper Stocholm (19-06-2001)
| Kommentar
Fra : Jesper Stocholm |
Dato : 19-06-01 22:11 |
|
"Gigasoft Danmark" <boe@gigasoft.dk> wrote in
news:9gocsr$d3d$1@news.cybercity.dk:
>
> "Niels Andersen" <niels-usenet@myplace.dk> wrote in message
> news:aCBX6.4466$VQ4.694540@news010.worldonline.dk...
>
>> Alternativt kunnne man jo lade være med at bruge firmaets postsystem
>> til privat mail. Bare ved det, bliver det svært at overvåge, selv om
>> jeg har set løsninger på dette.
>
> Ja eller udvikle et mailsystem som chefen ikke kan spore, men det har
> jo både fordele og ulemper.
> og findes jo også allerrede.
>
ja ... bla. SSL-sikret webmail eller SSL-sikret POP3 [1]. Her kan chefen kun
se det domæne man kobler sig op imod ... og ikke andet.
[1] Jeg er ikke helt sikker på det sidste, men måske andre har mere viden om
dette end jeg ?
--
I wrote to George W. Bush - see why at
http://stocholm.dk/emailgeorgewbush.asp
- Jesper Stocholm - http://stocholm.dk
| |
Ole Michaelsen (19-06-2001)
| Kommentar
Fra : Ole Michaelsen |
Dato : 19-06-01 22:24 |
|
Jesper Stocholm wrote:
>
> ja ... bla. SSL-sikret webmail eller SSL-sikret POP3 [1]. Her kan chefen kun
> se det domæne man kobler sig op imod ... og ikke andet.
>
> [1] Jeg er ikke helt sikker på det sidste, men måske andre har mere viden om
> dette end jeg ?
Du har helt ret. På den centrale ruter vil man kunne se
forbindelser til og fra tcp 993 og 995 (imaps og pop3s) - både afsender
og modtager ip-adresser.
Pop3/imap kan dog med lethed tunneles igennem helt andre porte vha ssh.
Vh
--
Ole Michaelsen
Copenhagen, Denmark
| |
Niels Callesøe (20-06-2001)
| Kommentar
Fra : Niels Callesøe |
Dato : 20-06-01 06:31 |
|
spam@stocholm.dk (Jesper Stocholm) wrote in
<news:Xns90C5EC26675DBspamstocholmdk@192.38.208.81>:
> ja ... bla. SSL-sikret webmail eller SSL-sikret POP3 [1]. Her kan
> chefen kun se det domæne man kobler sig op imod ... og ikke andet.
Man kunne vel også vælge:
A: At kryptere sin post (pgp)
B: En SSL anonymizer proxy til at tilgå sin webmail (eksempel:
www.safeweb.com)[1]
C: En anden form for anon-proxy (eksempel: http://anon.inf.tu-
dresden.de/index_en.html)[2]
[1]: Hvis man altså tør stole på dem.
[2]: Se 1. Denne klient er dog open source.
--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim
| |
Lasse Reichstein Nie~ (20-06-2001)
| Kommentar
Fra : Lasse Reichstein Nie~ |
Dato : 20-06-01 15:35 |
|
spam@stocholm.dk (Jesper Stocholm) writes:
> "Gigasoft Danmark" <boe@gigasoft.dk> wrote in
> news:9gocsr$d3d$1@news.cybercity.dk:
> > >
> > Ja eller udvikle et mailsystem som chefen ikke kan spore, men det har
> > jo både fordele og ulemper.
> > og findes jo også allerrede.
> >
>
> ja ... bla. SSL-sikret webmail eller SSL-sikret POP3 [1]. Her kan chefen kun
> se det domæne man kobler sig op imod ... og ikke andet.
Men hvad hjælper det når du gør det fra firmaets maskine som
tilfældigvis logger alt hvad du siger og gør og ser på etc.
Hvis du ikke kan stole på maskinen (og det kan du ikke hvis der
er andre der har mulighed for at installere noget på den),
så hjælper det ikke at kryptere forbindelsen.
/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non commercial purposes.
"... but where do you want to go tomorrow?"
| |
Ole Michaelsen (20-06-2001)
| Kommentar
Fra : Ole Michaelsen |
Dato : 20-06-01 16:56 |
|
> Men hvad hjælper det når du gør det fra firmaets maskine som
> tilfældigvis logger alt hvad du siger og gør og ser på etc.
> Hvis du ikke kan stole på maskinen (og det kan du ikke hvis der
> er andre der har mulighed for at installere noget på den),
> så hjælper det ikke at kryptere forbindelsen.
Hvis medarbejderne tilgår serverne via tynde klienter har du helt ret. Har de
egne pc'er, har de også (til en vis grad) fysisk kontrol over disse, og kan
sikre sig mod overvågning og/eller installation af "fremmede" programmer.
Dette kan så vise sig at være i strid med firmapolitik.
-- Ole
| |
|
|