So, habe die c't 23/04 mal rausgekramt, ein Artikel ist sogar online
verfügbar:
Detlef Borchers
Überwachung total
PC-Spionage am Arbeitsplatz und zu Hause
Stellen Sie sich vor, auf Ihrem Rechner ist ein unsichtbares Tool installiert, das all Ihre Tastatureingaben und benutzten Programme protokolliert, E-Mails speichert, besuchte Web-Adressen und Passwörter sammelt, beim Instant Messenger mitliest, den Bildschirminhalt abfotografiert und Sie obendrein filmt - mit Ihrer eigenen Webcam. Das ist kein Horrorszenario, sondern in vielen Unternehmen Realität. Sogar zu Hause wird heimlich spioniert, von eifersüchtigen Ehegatten ebenso wie von misstrauischen Eltern.
Die Datenspione sind drauf und dran, den Status von Nischenprogrammen für forensische und administrative Zwecke zu verlieren. Sie werden so etwas wie akzeptierte Utilities, nicht anders als Grafikbetrachter oder Rechtschreibkontrolleure. Die Empörung über den Einsatz von Spionageprogrammen am Arbeitsplatz [1] scheint heute verschwunden, selbst engagierte Gewerkschafter lassen Resignation erkennen. So brachte die Illustrierte „Stern“ einen Bericht über die Wertpapierhandelsbank Varengold, die alle Arbeitsplätze mit dem eBlaster der Firma Spectorsoft überwacht, was von den Angestellten klaglos akzeptiert wird: Aus Big Brother ist die graue Eminenz geworden, die man respektiert, resümiert das Blatt. Besonders aufschlussreich ist das Zitat eines Bankers, der über die Überwachung glücklich ist, weil sie ihn davon abhält, zwischendurch eine E-Mail an die Freundin zu schreiben: „Ich werde besser mit der Arbeit fertig und kann die Protokolle als positives Werkzeug für Gehaltsverhandlungen nutzen, weil sie zeigen, wie gut ich geackert habe.“ Das arglose Argument lässt sich natürlich auch umdrehen: Stehen Entlassungen an, hilft die „graue Eminenz“, die Abschusslisten vorzubereiten.
Wie die Tageszeitung „taz“ im November 2003 berichtete, wird bei eBay, dem Vorzeigeunternehmen der New Economy, die Callcenter-Software Activity Manager der amerikanischen Firma Blue Pumpkin eingesetzt, ein umfassendes Spionageprogramm, das unter dem Deckmäntelchen der Zeiterfassung daherkommt. Nach dem Bericht geriet der Betriebsrat unter Beschuss und sollte im April 2004 per Gerichtsbeschluss entfernt werden. Von der Software, gegen die sich die organisierten Arbeitnehmer bei eBay wehrten, schrieb niemand mehr. „Tracking the modern workforce“, wirbt Blue Pumpkin für sein Programm, das bei eBay vom Telefonieren, Mailen oder Chatten bis hin zum Gang auf die Toilette die Arbeitszeit kontrolliert. Dabei belässt es die Software nicht beim Protokollieren der Arbeitszeiten, sondern scannt Mails und Chat-Dialoge, um trennen zu können, ob private oder geschäftliche Kommunikation stattfindet. Da alle Aktivitäten wie Inhalts-Scans in einer großen Datenbank landen, ist der Missbrauch im wahrsten Sinn programmiert. Neben eBay, das sich auf seine Rechte als US-Firma beruft, zählt Blue Pumpkin Firmen wie AT&T, Toyota und Visa zu seinen Kunden.
Lizenz zum Spionieren
Gerade bei international agierenden Firmen wird der Einsatz von Spionagesoftware als unbedenklich angesehen, weil sie amerikanische Rechte geltend machen: In den USA ist die totale Überwachung am Arbeitsplatz erlaubt, sofern sie nicht diskriminiert, etwa in der Form, dass nur farbige Angestellte überwacht werden. Dementsprechend konnten sich dort die Überwachungsprogramme überhaupt erst zu umfangreichen Werkzeugen entwickeln.
Mittlerweile haben sich die Spione vom einzelnen Arbeitsplatz gelöst und setzen voll auf die Kraft der Intranets. Der bereits erwähnte eBlaster von Spectorsoft arbeitet als eBlasterCNE (Corporate Network Edition) mit einer Datenbank, die von Personalinformationssystemen oder den einschlägigen Programmen von Peoplesoft als Data Warehouse genutzt werden kann. Stellar Internet Monitoring nennt sich eine Software, die im letzten Artikel noch unter dem Namen ICaughtYou antrat und eigentlich für den Heimgebrauch gedacht war. Nun ist Stellar IM für den Firmeneinsatz ausgebaut worden und speichert jede Aktion der Überwachten in einer Oracle-Datenbank. Als Stellar IM for ISP gibt es überdies eine Version für Internet-Service-Provider, die alles mitloggt, was die Kunden im Internet treiben. Programme wie Blue Lance LT Auditor+ für Novell Netware sind so tief in das System verwoben, dass sie selbst von System-Administratoren nur dann gefunden werden, wenn diese wissen, wo sie gespeichert sind (siehe auch Artikel im Anschluss). Nicht allein die Spione sind netzwerktauglich geworden, auch die Umgebungstechnik hat sich weiterentwickelt. Anstelle der einfach zu entdeckenden Webcam am PC gibt es von Firmen wie Discreet Technologies speziell für die Spione entwickelte Kameras, nicht größer als ein Cent-Stück, die in Feuermeldern, Taschenrechnern oder Steckdosen eingebaut sind und den von der Software ausgelösten Schnappschuss drahtlos via WiFi zum nächsten Hub schicken.
(se)
Den vollständigen Artikel finden Sie in der aktuellen Printausgabe.