[Datenschutz] Keylogger

Steganos AntiSpyware 7 soll sie erkennen.




NEU: Browser-Echtzeit-Scan: Verhindert Manipulationen Ihrer Favoritenliste und Umleitung Ihrer Startseite
* NEU: Proaktiver Schutz für Ihr System: Spyware wird gar nicht erst installiert
* Säubert und beschleunigt den Computer
* Inklusive 1 Jahr Online-Aktualisierung durch tägliche Updates
* Vernichtet Keylogger: Gefährliche Tastatur-Mitschnitt-Programme, die Ihre Passwörter aufzeichnen und versenden
* Findet und löscht Remote Access-Trojaner: Mit diesen Programmen lässt sich Ihr PC über das Internet fernsteuern
* Mit Quarantäne-Funktion für gefundene Spyware: Entscheiden Sie in aller Ruhe, ob Sie ein Programm löschen oder behalten wollen
* Spürt Denial of Service-Agenten auf, die Ihre Internetverbindung praktisch unbrauchbar machen
 
Ja, ein wenig (Ahnung)
Ist durch die Vielzahl von Möglichkeiten ziemlich schwer, eine treffende Aussage zu machen... Hardwarekeylogger? Software? Es gab mal einen c't-Artikel, der darauf ziemlich gut eingegangen ist.
Ansonsten ist der erste Ansatz ein Prozessviewer, den gibt es bei Sysinternals, damit kannst du dir auch mit Filtern helfen, schliesslich würde der Logger aktiviert werden, wenn du tippst ;)
Oder das Teil: ProzessRadar

Wichtiger ist aber wohl der rechtliche Aspekt, wenn du nicht darauf aufmerksam gemacht worden bist, darf so ein Teil bzw. dessen Informationen nicht gegen dich verwendet werden.
 
Original geschrieben von JensusUT
Wichtiger ist aber wohl der rechtliche Aspekt, wenn du nicht darauf aufmerksam gemacht worden bist, darf so ein Teil bzw. dessen Informationen nicht gegen dich verwendet werden.
Ähem, was hilft das, wenn dir wer was Böses will und nicht gerade als Ordnungshüter im öffentlichen Dienst beschäftigt ist...? 8)
 
So, habe die c't 23/04 mal rausgekramt, ein Artikel ist sogar online verfügbar:

Detlef Borchers
Überwachung total
PC-Spionage am Arbeitsplatz und zu Hause

Stellen Sie sich vor, auf Ihrem Rechner ist ein unsichtbares Tool installiert, das all Ihre Tastatureingaben und benutzten Programme protokolliert, E-Mails speichert, besuchte Web-Adressen und Passwörter sammelt, beim Instant Messenger mitliest, den Bildschirminhalt abfotografiert und Sie obendrein filmt - mit Ihrer eigenen Webcam. Das ist kein Horrorszenario, sondern in vielen Unternehmen Realität. Sogar zu Hause wird heimlich spioniert, von eifersüchtigen Ehegatten ebenso wie von misstrauischen Eltern.

Die Datenspione sind drauf und dran, den Status von Nischenprogrammen für forensische und administrative Zwecke zu verlieren. Sie werden so etwas wie akzeptierte Utilities, nicht anders als Grafikbetrachter oder Rechtschreibkontrolleure. Die Empörung über den Einsatz von Spionageprogrammen am Arbeitsplatz [1] scheint heute verschwunden, selbst engagierte Gewerkschafter lassen Resignation erkennen. So brachte die Illustrierte „Stern“ einen Bericht über die Wertpapierhandelsbank Varengold, die alle Arbeitsplätze mit dem eBlaster der Firma Spectorsoft überwacht, was von den Angestellten klaglos akzeptiert wird: Aus Big Brother ist die graue Eminenz geworden, die man respektiert, resümiert das Blatt. Besonders aufschlussreich ist das Zitat eines Bankers, der über die Überwachung glücklich ist, weil sie ihn davon abhält, zwischendurch eine E-Mail an die Freundin zu schreiben: „Ich werde besser mit der Arbeit fertig und kann die Protokolle als positives Werkzeug für Gehaltsverhandlungen nutzen, weil sie zeigen, wie gut ich geackert habe.“ Das arglose Argument lässt sich natürlich auch umdrehen: Stehen Entlassungen an, hilft die „graue Eminenz“, die Abschusslisten vorzubereiten.

Wie die Tageszeitung „taz“ im November 2003 berichtete, wird bei eBay, dem Vorzeigeunternehmen der New Economy, die Callcenter-Software Activity Manager der amerikanischen Firma Blue Pumpkin eingesetzt, ein umfassendes Spionageprogramm, das unter dem Deckmäntelchen der Zeiterfassung daherkommt. Nach dem Bericht geriet der Betriebsrat unter Beschuss und sollte im April 2004 per Gerichtsbeschluss entfernt werden. Von der Software, gegen die sich die organisierten Arbeitnehmer bei eBay wehrten, schrieb niemand mehr. „Tracking the modern workforce“, wirbt Blue Pumpkin für sein Programm, das bei eBay vom Telefonieren, Mailen oder Chatten bis hin zum Gang auf die Toilette die Arbeitszeit kontrolliert. Dabei belässt es die Software nicht beim Protokollieren der Arbeitszeiten, sondern scannt Mails und Chat-Dialoge, um trennen zu können, ob private oder geschäftliche Kommunikation stattfindet. Da alle Aktivitäten wie Inhalts-Scans in einer großen Datenbank landen, ist der Missbrauch im wahrsten Sinn programmiert. Neben eBay, das sich auf seine Rechte als US-Firma beruft, zählt Blue Pumpkin Firmen wie AT&T, Toyota und Visa zu seinen Kunden.
Lizenz zum Spionieren

Gerade bei international agierenden Firmen wird der Einsatz von Spionagesoftware als unbedenklich angesehen, weil sie amerikanische Rechte geltend machen: In den USA ist die totale Überwachung am Arbeitsplatz erlaubt, sofern sie nicht diskriminiert, etwa in der Form, dass nur farbige Angestellte überwacht werden. Dementsprechend konnten sich dort die Überwachungsprogramme überhaupt erst zu umfangreichen Werkzeugen entwickeln.

Mittlerweile haben sich die Spione vom einzelnen Arbeitsplatz gelöst und setzen voll auf die Kraft der Intranets. Der bereits erwähnte eBlaster von Spectorsoft arbeitet als eBlasterCNE (Corporate Network Edition) mit einer Datenbank, die von Personalinformationssystemen oder den einschlägigen Programmen von Peoplesoft als Data Warehouse genutzt werden kann. Stellar Internet Monitoring nennt sich eine Software, die im letzten Artikel noch unter dem Namen ICaughtYou antrat und eigentlich für den Heimgebrauch gedacht war. Nun ist Stellar IM für den Firmeneinsatz ausgebaut worden und speichert jede Aktion der Überwachten in einer Oracle-Datenbank. Als Stellar IM for ISP gibt es überdies eine Version für Internet-Service-Provider, die alles mitloggt, was die Kunden im Internet treiben. Programme wie Blue Lance LT Auditor+ für Novell Netware sind so tief in das System verwoben, dass sie selbst von System-Administratoren nur dann gefunden werden, wenn diese wissen, wo sie gespeichert sind (siehe auch Artikel im Anschluss). Nicht allein die Spione sind netzwerktauglich geworden, auch die Umgebungstechnik hat sich weiterentwickelt. Anstelle der einfach zu entdeckenden Webcam am PC gibt es von Firmen wie Discreet Technologies speziell für die Spione entwickelte Kameras, nicht größer als ein Cent-Stück, die in Feuermeldern, Taschenrechnern oder Steckdosen eingebaut sind und den von der Software ausgelösten Schnappschuss drahtlos via WiFi zum nächsten Hub schicken. (se)

Den vollständigen Artikel finden Sie in der aktuellen Printausgabe.
 
Der rechtliche Aspekt:

Darf man sich wehren?

Auch wenn die Spione tarnen und tricksen, so gibt es immer wieder Fälle, in denen sie auffliegen. Dies ist häufig dann der Fall, wenn die entsprechende Detektivsoftware mit neuen Signaturen und Hinweisen versorgt wurde, die Spionagesoftware vom Installateur jedoch nicht entsprechend mit einem Update aufgefrischt wurde. Was ein Betroffener in solch einem Fall unternehmen kann und welche Gegenwehr möglich ist, erklärt Dr. Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Fachhochschule Frankfurt am Main.

c't: Herr Dr. Wedde, darf ein Arbeitnehmer Spionage-Software von seinem Arbeitsplatzrechner löschen?


Dr. Wedde: Aus juristischer Sicht könnte er dies nach meiner Rechtsauffassung unter Hinweis auf sein allgemeines zivilrechtliches (und gegebenenfalls strafrechtliches) Nothilfe- beziehungsweise Notwehrrecht tun.
§ 227 BGB erklärt, dass 1.) eine durch Notwehr gebotene Handlung nicht widerrechtlich ist und dass 2.) Notwehr diejenige Verteidigung ist, welche erforderlich ist, um einen gegenwärtigen rechtswidrigen Angriff von sich oder einem anderen abzuwenden.

§ 228 BGB besagt: Wer eine fremde Sache beschädigt oder zerstört, um eine durch sie drohende Gefahr von sich oder einem anderen abzuwenden, handelt nicht widerrechtlich, wenn die Beschädigung oder die Zerstörung zur Abwendung der Gefahr erforderlich ist und der Schaden nicht außer Verhältnis zu der Gefahr steht. Hat der Handelnde die Gefahr verschuldet, so ist er zum Schadensersatz verpflichtet.

Dies ist aber nur Theorie. Man kann ein solches Verhalten Arbeitnehmern nicht wirklich anraten. Dies lässt sich an einem Beispiel verdeutlichen: Ich finde als Arbeitnehmer einen Hinweis auf ein entsprechendes Spionage-Programm, verfüge über ausreichende Software-Kenntnisse sowie über notwendige Systemprivilegien und lösche es. Zur Begründung verweise ich auf die oben genannten Paragrafen des BGB. Wenn mein Arbeitgeber nicht völlig rechtstreu ist (wäre er es, hätte er das Programm nicht heimlich eingesetzt!), könnte es passieren, dass er mir unter Hinweis auf eine grobe Vertragsverletzung außerordentlich („fristlos“) kündigt oder dass er mich abmahnt - verbunden mit der Drohung einer Kündigung im Wiederholungsfall.

Nun stellt sich das folgende Problem: Ich muss mich als Arbeitnehmer gegen die Kündigung beziehungsweise die Abmahnung vor dem Arbeitsgericht zur Wehr setzen (was der Karriere nicht dienlich ist). Im anschließenden arbeitsrechtlichen Verfahren trägt der Arbeitgeber nun vor, dass ich durch mein eigenmächtiges Handeln ihm nicht nur einen finanziellen Schaden (zerstörte Software) zugefügt habe, sondern dass ich bei der Ausübung meines Notwehrrechts auch die Verhältnismäßigkeit der Mittel nicht gewahrt habe. Damit sei meine Notwehrhandlung widerrechtlich gewesen. Der Ausgang eines solchen arbeitsgerichtlichen Verfahrens könnte damit durchaus offen sein.

Mit anderen Worten: Auch wenn das Notwehrverhalten von Arbeitnehmern in derartigen Fällen rechtmäßig ist (worauf nach meiner Rechtsauffassung wegen des massiven Eingriffs in Grundrechte, der aus dem heimlichen Einsatz von „Spyware“ folgt, vieles hindeutet), stellt sich die Umsetzung des Rechts schwierig dar. Betroffene Arbeitnehmer, die ihren Arbeitsplatz nicht riskieren wollen, haben damit in der Praxis nur die Alternativen

a) den Arbeitgeber direkt anzusprechen und ihn zur Einstellung seines rechtswidrigen Handelns aufzufordern;

b) den Arbeitgeber auf dem Rechtsweg (einstweilige Verfügung, Feststellungsklage vor dem Arbeitsgericht) zur Einstellung seines rechtswidrigen Handelns aufzufordern;

c) sich mit dem rechtswidrigen Handeln des Arbeitgebers abzufinden;

d) sich an den betrieblichen Datenschutzbeauftragten zu wenden (zu dessen Aufgaben es gehört, auf die Einhaltung des geltenden Datenschutzrechts zu achten);

e) einen Betriebsrat zu gründen, der in Wahrnehmung seiner Mitbestimmungsrechte das rechtswidrige Handeln des Arbeitgebers unterbindet;

f) auf das lange versprochene Arbeitnehmerdatenschutzgesetz zu hoffen, das auch für diese Legislaturperiode wieder versprochen worden ist und das Regelungen für Fälle wie den angesprochenen enthalten sollte.

c't: Darf ein Arbeitnehmer Programme wie das Privacy Keyboard installieren, mit dem die Eingabe von Passwörtern und PIN/TAN-Nummern verschlüsselt werden kann, auch wenn Keylogger den Rechner abhorchen? Die Walldorfer Firma iOpus wirbt zum Beispiel für ihr Spionageprogramm mit dem Slogan „Lauschen Sie zurück“. Ist das gestattet?

Dr. Wedde: Wenn der Arbeitgeber die Installation privater Software verbietet (etwa durch Regelung im Arbeitsvertrag, in einer Betriebsvereinbarung oder in einem Tarifvertrag beziehungsweise in zulässiger Ausübung seines Direktionsrechts), wäre der Einsatz entsprechender Programme ein Vertragsverstoß, der gegebenenfalls mit einer Abmahnung geahndet werden könnte. Dies gilt wohl selbst dann, wenn auch das Verhalten des Arbeitgebers - der Einsatz von Spionageprogrammen - unzulässig wäre. Auch im Arbeitsrecht darf auf unrechtmäßiges beziehungsweise vertragswidriges Handeln einer Seite nicht mit einem ebensolchen Handeln reagiert werden. Etwas anderes würde wohl gelten, wenn Arbeitgeber die Installation privater Software ausdrücklich zulassen beziehungsweise wenn sie diese auch in anderen Zusammenhängen erlauben. Dann wäre die Installation zulässig.

Anders stellt sich die Situation dar, wenn Arbeitnehmer die Installation von Spionageprogrammen durch Spychecker-Tools im Web entdecken. Der Zugriff auf entsprechende Web-Angebote ist meines Erachtens arbeitsrechtlich nicht zu beanstanden, weil er in den dienstlichen Bereich fällt.
 
Vor allem sollte man auch mal nach Hardware schauen, wenn man an öffentlichen Rechnern sitzt... ich arbeite in einem Uni-Rechenzentrum.... schaut mal, was wir an einem der Rechner gefunden haben:

usb-keylogger.jpg

Genau das Teil...
 
Zuletzt bearbeitet von einem Moderator:
Oben