Kann ein Normaler Benutzer unter NT nachsehen was ein Administrator gemacht hat?

Hier geht es um recht viel geld!
Auf einem NT rechner ist ein Programm gelöscht worden, da der normale Benutzer der gearschte ist willer nachsehen ob das nicht doch der tolle Systemadministrator (der KEINERLEI ahnung ovn rechnern hat) gelöscht hat und dem armen benutzer nur den schwarzen Peter zuschieben will.

Gibts eine Log Datei die man auch als normaler Benutzer einsehen kann, wo sowas vermerkt wird?
Und istes möglich das gelöschte Programm zurückzuholen mit normalen Benutzerrechten?
Wenn ja was nimmt man da am besten für ein Tool?

mmm...

Erstmal die Grundregeln:
1.) PC ausschalten (bis jemand eine gute Lösung hat)
2.) HDD so weit wie möglich nicht weiter laufen lassen

Mit PCI- Filerecovery (http://www.pcinspektor.de/file_recovery/welcome.htm) könnt ihr versuchen, verlorene Dateien wiederzufinden. Aber dieses Tool sollte nicht auf der HDD installiert werden, wo es Daten retten soll => es würde sich eventuell in einen Bereich reinschreiben, wo vorher die alten Dateien waren, die gerettet werden sollen.
Bei dem Punkt, wie man erkennen kann, wer was gemacht hat, kann ich nichts zu sagen. Dazu sollen sich die anderen mal äussern.
Bevor ihr irgendwas macht, ohne zu wissen was, versucht lieber die HDD zu clonen (Risiko, einige clonen die leere HDD vor lauter Sorgen) und arbeitet mit der Kopie, bevor ihr das Original beschädigt (ich hoffe, ihr habt einen halbwegs kompetenten Adminstrator zur Hand) ...

Ganz billig => im Papierkorb liegt auch nichts von dem Programm?

Wie gesagt DER Administrator will den schwarzen Peter zum USer schieben der Hilft sicher nicht ;)

mmm...

Bevor du/ der User den halben Tag vor einem PC sitzt und nichts macht, geht lieber zum Chef und klärt dort die Lage und verweisst nebenbei auf die nichtvorhandene Hilfe seitens des Admins. Egal, wer es gelöscht hat, wenn es wichtig war, muss es wiederhergestellt werden.
Der Admin kann nur dann den schwarzen Peter weitergeben, wenn die relevanten Daten nicht auf einem Server gesichert wurden, wo jeder User seine Daten speichern soll. Habt ihr so einen Server nicht oder jeder arbeitet grundsätzlich lokal, hat der Admin die nervige Pflicht, sich um die Datensicherheit zu kümmern (darum verdient man als Admin auch immer relativ gut Geld) ...

Ich muss mich noch etwas Deutlicher Ausdrücken:

Der User hat kein gutes verhältnis zum Admin, der Amdin will dem User was anhängen, löscht das Programm, behauptet der USer ist schuld und sagt, dasser als SysAdmin kein Backup hat (was natürlich gelogen sein muss)
Der user ist reichlich sauer und will dem cheff gern beweisne was der amdin gemacht hat damit der Admin zur rechenschafft gezogen wird.

Klar soweit?!

Das Problem ist nur das der Amdin EDV Cheff im ganzen laden ist (aber trotzdem keinen Plan hat weil das ein Staatsbetrieb ist also der EDV Cheff Beamter ist keine ahnung von dme hat was er tut, einfach 6 wochen auf leergang geshcickt wird und dann EDV cheff ist)

Die Sache ist eigentlich sonnenklar:

Ein normaler User hat per default keine Schreib- bzw Löschrechte in Programminstallationsverzeichnissen, ergo kann er garnichts gelöscht haben....

Haben User in diesem Fall Schreib- bzw Löschrechte auf Installationsverzeichnisse ist es trotzdem die Schuld des Admins, da er in einem solchen Fall grob fahrlässig gehandelt hat.

Muh-sagt-die-Kuh

Schön ausgedrückt :)

Joe

Beschreib mal genauer was nun wie und wo fehlt und vor allem auch die Rechteverteilung.

Es geht um meinen Vater der ehrlich gesgt nicht so viel ahnung ovn Computern hat.

Mein Vater hat einen Account auf einem NT Rechner der Admin kann so wie ich es verstandne habe den Rechner als Admin betreten oder wenn der Rechner läuft via Remote Access zugreifen kann aber nicht direkt in den Acc meines Vaters da er das Passwort dort nicht kennt.

Fehlen tut ein Uraltes DOS Programm für Vermessungsberchnungen.
Das is das Programm mit dme mein Vater 90% seiner PC Arbeiten erledigt.

Der Sys Admin behauptet nun das mein Vater den Rechner zum Absturtzt gebracht hat und somit das Programm gelöscht hat was natürlich völliger Bullshit ist selbst wenn der Rechner abstürzt wär das Programm nie weg...

ich muss noch ergänzen das sonst überhaupt nix fehlt ausßer dem besagten Programm und das mein Vater Die Stelle des Sys Admins übernommen hat der daraufhin in die EDV versetzt wurde ;) Der kennt sich also sehr gut mit dme aus was mein Vater zum arbeitne braucht

Sollten nicht gerade Admins dafür verantwortlich sein, dass solche Situationen nicht auftreten? Dein Vater sollte den Herrn mal fragen, warum er keine Backups macht. Ggf. sollte diese Frage auch an den Vorgesetzten des Admins gehen... :)

ganz klarer fall, der admin ist schuld.

ohne mal darauf zu achten wer wem die schuld in die schuhe zu schieben versucht usw:


1. wieso ist auf dem PC ein programm von dem es keine installations-diskette/CD gibt?

2. wieso werden diese wichtigen daten nicht auf einem server mit backup gesichert bzw überhaupt gesichert?

3. wieso hat ein normaler user evtl rechte zum deinstallieren/löschen eines programms?


ein unternehmen kann nicht her gehen und z.B. eine kundenverwaltungssoftware auf einem PC installieren, die CD vernichten und ohne sicherung hoffen das die festplatte oder überhaupt der PC nicht kaputt gehen.

Ulukay hatte das mal so schön in seiner sig stehen: "Daten ohne Backup sind als gelöscht zu betrachten!"
und wer muss sich um das Backup kümmern? genau, der Admin!


ganz klarer fall also, für mich gäbe es da keinerlei diskussion!

Er sag es geht um ein altes DOS Programm. Da gibt es keine Installation im eingentlichen Sinne. Schätze mal er kann das Programm auch auf eine CD kopieren und an einem anderem PC ausführen, ohne Installation. Somit gibt es auch keinen Eintrag in der Systemsteuerung ==> Software...

Aller Ding's sollten die Daten schon auf einem Server gesichert werden...

cu Lord_x

Er sag es geht um ein altes DOS Programm. Da gibt es keine Installation im eingentlichen Sinne. Schätze mal er kann das Programm auch auf eine CD kopieren und an einem anderem PC ausführen, ohne Installation. Somit gibt es auch keinen Eintrag in der Systemsteuerung ==> Software...

Aller Ding's sollten die Daten schon auf einem Server gesichert werden...

cu Lord_x



dann denk dir das wort installation aus meinem posting weg und gut ists! der rest trifft trotzdem zu.
weil in den NTFS berechtigungen kann man ja das löschen sperren!

mmm...

Also ich verstehe nur noch Bahnhof. Windows hat, so wie es aussieht, ein altes Dos- Programm geschrottet. Welches Filesystem ist den vorhanden? Fat32 oder NTFS? egal, PCI- File Recovery kommt eigentlich mit beiden klar => 2. Rechner nehmen, PCI- File Recovery (oder ähnliches Programm) installieren, die HDD aus dem "Unfallrechner" bauen und als Slave anschliessen, HDD von PCI- File Recovery (oder anderes Programm) suchen lassen, schauen, was gemeldet wird und retten.
Momentan tippe ich auf Geisterdateien (Scandisk oder chkdsk /f würden sowas finden, die Dateien sind nicht mehr richtig zugeordnet) ...

Aber das sollte ja wohl der Admin machen und nicht sein Vater, oder? :)

mmm...

Das sollte der machen, der Ahnung hat und wenn es der Hausmeister ist ...

Es bleibt noch die Frage offen, ob man in Windows NT sehen wer wann was gemacht hat.
Gibts da keine log datei, die man als nurmaler USer zumindest einsehen kann?

Joe

Mal mit ner Recovery SW die Sache suchen gehen. Ev isses ja soweit noch da, dass man die Attribute und Rechte sehen kann. Wenn Dein Vater es gar nicht löschen konnte, dann hätte sich die Debatte auch erledigt, wenn das Program nicht mehr 100% Wiederhergestellt werden kann.

mmm...

Ansonsten noch eine ganz dumme Idee:
Einmal nach dem Programm suchen, eventuell wurde es verschoben und liegt unter einem anderen Ordner drinne (unwahrscheinlich) ...

Es geht hier nicht primär um die wiederherstellung des Programms!
Sondern darum zu klären wie es verschwunden ist.
Darum nochamal die Frage: Gibts in Windows NT eine LOG Datei in der die Aktivitäten erfasst werden?

kommt drauf an auf welche art und weise es gelöscht wurde - evtl stehts im system log. die findest du unter systemsteuerung->verwaltung->ereignisanzeige, so ists zumindest unter winXP und windows2000. für Windows NT kann ichs nicht überprüfen - @work laufen nurnoch ein paar server drauf und da schau ich nicht nach (never touch a running system....)


aber egal wer es gelöscht hat - der "admin" ist schuld weil er keine sicherung gemacht hat!

Ich brauch nochmal eure Hilfe es wird immer Krasser bei meinem Vater im Amt.
Heute hatter beobachtet wie via Remote Accsess Outlook aufgemacht wurde und seine ganzen E-Mails zum Admin weitergeleitet wurden.
Das kanns echt nicht sein, oder? Ham natürlic hsofort den Rechner vom Admin auseinandergenommen aber war (für die beschränkten leute da) natürlich nix zu finden.
Das beunruhigt natürlich enorm nu will mein Vater wissen wie lang der Amdin das ja shcon macht kann ja schon seit Monaten gehen. Und man müsste doch irgentwo Remote Access einsehen können ein LOG.

Das Problem ist muss halt alles vom Useracc aus gehen weil der Admin ja der beschuldigte ist. Muss mindestens so viel infos rauskitzeln, dass der Admin mir zugang zum Admin Acc geben muss das ich richtig tief graben kann.

mmm...

Nunja, dazu müsste man einfach wissen, welche Programme im Hintergrund laufen => eins davon wird wohl sowas wie VNC sein oder es ist der Remotedienst von Windoof ... nebenbei sollte dein Vater sich mal mit einem normalen Chef in Verbindung setzen und nachfragen, wie es mit dem Datenschutz aussieht ... im Prinzip müsste ein Sicherheistbeauftragter von einer anderen Firma das Netzwerk untersuchen, so würden dein Vater und der Admin sich nur gegenseitig behindern ...

Ich versuche mal etwas zu helfen:

1. Eventlogs bei NT: Unter Event Viewer\Application werden De- und Installationsvorgänge angezeigt. Allerdings muss dazu der M$ Installer von den Programmen genutzt werden, bzw. eine Installersoftware, die solche Events anlegt. Bei alter DOS-Software ist dies nicht der Fall. Es gibt hier keine Möglichkeit die Deinstallation durch Account XYZ mit NT-Bordmitteln nachzuweisen. Wie bereits erwähnt hilft hier nur ein HD-Recovery Programm.

2. Zum Outlook-/Remote-Zugriffsproblem: Da dein Vater den Zugriff auf dem Desktop (habe ich das richtig verstanden?) beobachten konnte, sind NT eigene Remote Access-Programme (RDC, Term. Session) auszuschliessen. Anders gesagt, auf dem Rechner muss sich eine Remote Connection Software befinden, die 1. entweder ständig aktiv ist (=> Services!) oder 2. remote aktiviert werden kann. Zudem muss lokal eine modifizierte Konfigurationsdatei angelegt worden sein, die eine Aufschaltung ohne Zustimmung/Benachrichtigung des am Rechner angemeldeten Users erlaubt - Datenschutz. Dementsprechend lassen sich auch die angelgeten Logs z.B. unterdrücken.

Kurzum, ich sehe schwarz für dein Ansinnen, etwas auf dem Rechner deines Vaters nachzuweisen.

EDIT\

P.S.: Falls die Remote Connection Software nicht bereits nach dem Starten des Rechners aktiv ist (Services checken bzw. im Taskmanager die Processes nachschauen und gegebenenfalls in den AutoStart-Reg. Keys nach der Datei suchen), muss diese per Aufschaltung gestartet worden sein. Dann könntest du im Event Viewer\Security die Aufschaltung nachweisen, falls diese Events mitgelogt werden. Dann auf jeden Fall das Log als Beweis wegsichern.

Hier die liste der prozesse auf dem Rechner meines Vaters

Wenn die Mails zum Admin weitergeleitet wurden und sich da noch im Posteingang befinden -> Admin-Accountdaten besorgen (notfalls vom Chef befehlen lassen) und sich als Admin anmelden -> Outlook öffnen und nachschauen.
Auf dem Rechner des Admins werden diese Mails nicht zu finden sein.

Ich gehe davon aus, dass ihr ne NT Domäne habt und einen Exchange Server für die Mails.

Gruß

@ Joe

check mal die DNTUS26.EXE =>

http://www.dameware.com/support/kb/article.asp?ID=DW100005

http://www.mac-net.com/566487.page

auch net schlecht: r_server.exe =>

http://www.radmin.com/support/forum/read.php?FID=19&TID=6102&MID=14265

P.S.:

google einfach mal die ganzen Processes ab.

mmm...

Schau dann nochmal nach, wozu diese r_server.exe gehört, bei Google finde ich dazu nichts sinnvolles. Den Rest hab ich mir danach nicht weiter angeschaut, das meiste scheint von F-Secure zu kommen, allerdings nervt es, die Sachen alles vom Bild abzutippen ;) (hijackthis wäre mir in diesem Sinne lieber, aber aufgrund des Datenschutzes) ...

http://www.famatech.com/radmin/

Imo leistet die r_admin.exe den von dir beschriebenen Eingriff.
Inwiefern das ohne Zutun deines Vaters passieren kann weiss ich nicht.

Damit ist aber bewiesen, dass das prinzipiell möglich ist und dein Vater keine Halluzinationen hat.

*edit:
@lokadamus ich meinte die r_server.exe, das Programm heißt radmin, war ich wohl ein bisschen schnell mitm tippen

Gruß

mmm...

Eine r_admin.exe kann ich bei den Processen nicht sehen, aber die wird eventuell auch gar nicht benötigt. Aufjedenfall erlaubt dieser DNTU26.exe remote zugriff, ob sie nun direkt von Windows kommt oder zu Dameware gehört, müsst ihr selber herausfinden ...

Ich würde deinem Vater empfehlen, er soll sich mal einen Portscanner besorgen und seinen Rechner scannen ...

r_server ist ja wohl der Hammer. Das ist wie hier schon verlinkt "Remote Administrator". Mit diesem Programm kann jemand, ohne das es der Benutzer merkt, u.a. live zusehen, was der Benutzer so an dem Compi gerade treibt und hat vollständigen Zugriff. Das bedeutet also auch, daß derjenige, der den Remote Administrator-Clienten bedient, also wohl der Admin, zusehen kann, wie dein Vater seine Emails liest und er kann in der Mittagspause völlig frei auf dem Rechner schalten und walten. Merken tut das dein Vater erstmal nicht außer der Admin ist so doof und werkelt auf dem Rechner während dein Vater gerade davor sitzt. Dann könnte dein Vater zusehen, wie die Maus sich wie von Geisterhand bewegt und Aktionen ausgeführt werden.

Der Remote Administrator - Server, der auf dem Rechner deines Vaters läuft wird wahrscheinlich password-geschützt sein. Aber man kann es ja versuchen. Entweder gibt es einen Eintrag im Startmenü vom RA und dort auf "Settings for Remote Administrator" gehen. Wenn nicht passwordgeschützt auf "Options" und nachsehen, ob das Logfile eingeschaltet ist.

RA legt einen Order "Radmin" an, der sich wahrscheinlich auf C:\programme befinden wird. Dort befindet sich vielleicht eine Datei namens "logfile.txt" wenn die Log-Funktion eingeschaltet wurde. Wobei der Name der Datei in den "Options" nach belieben verändert werden kann. Also auch nachsehen ob es außer den Dateien:
license.txt
WhatsNew.txt

noch eine andere .txt Datei gibt, die vielleicht die Log Datei ist. Mehr kann ich dir dazu nicht sagen, da ich den RA ohne Password und ohne Logfile einsetze.


Edit: Um es noch mal deutlich zu sagen wie es schon littlejam tat: Dadurch, daß das Programm "Remote Administator" auf dem Rechner deines Vaters läuft ist es bewiesen, daß nicht nur dein Vater Zugriff auf sämtliche Funktionen hat. Derjenige, der den RA-Clienten am laufen hat kann also in diesem Fall ebenfalls ganz leicht das DOS Programm gelöscht haben. Der RA-Client wird wohl auf dem Rechner des Admins laufen, wo sonst. Zusätzlich kann ein böswilliger Admin auch, während dein Vater z.B. mal auf Toilette geht, Arbeiten verändern, löschen etc.


bill

mmm...

Eine r_admin.exe kann ich bei den Processen nicht sehen, aber die wird eventuell auch gar nicht benötigt. Jo, der RA läuft als Dienst/Service.

bill

Hi
Also wenn ich mir das ganze hier so durchlese kommt in mir der Verdacht auf das dein Vater auf der Arbeit etwas angestellt/ausgefressen hat und jetzt vom Admin überwacht wird, wahrscheinlich mit Wissen/Auftrag des Chefs. Wenn dein Vater unschuldig ist wieso redet er nicht mit dem Chef darüber ? Hat er evtl. doch ein schlechtes Gewissen ?
Gruß

r_server ist ja wohl der Hammer. Das ist wie hier schon verlinkt "Remote Administrator". Mit diesem Programm kann jemand, ohne das es der Benutzer merkt, u.a. live zusehen, was der Benutzer so an dem Compi gerade treibt und hat vollständigen Zugriff. Das bedeutet also auch, daß derjenige, der den Remote Administrator-Clienten bedient, also wohl der Admin, zusehen kann, wie dein Vater seine Emails liest und er kann in der Mittagspause völlig frei auf dem Rechner schalten und walten. Merken tut das dein Vater erstmal nicht außer der Admin ist so doof und werkelt auf dem Rechner während dein Vater gerade davor sitzt. Dann könnte dein Vater zusehen, wie die Maus sich wie von Geisterhand bewegt und Aktionen ausgeführt werden.

Der Remote Administrator - Server, der auf dem Rechner deines Vaters läuft wird wahrscheinlich password-geschützt sein. Aber man kann es ja versuchen. Entweder gibt es einen Eintrag im Startmenü vom RA und dort auf "Settings for Remote Administrator" gehen. Wenn nicht passwordgeschützt auf "Options" und nachsehen, ob das Logfile eingeschaltet ist.

RA legt einen Order "Radmin" an, der sich wahrscheinlich auf C:\programme befinden wird. Dort befindet sich vielleicht eine Datei namens "logfile.txt" wenn die Log-Funktion eingeschaltet wurde. Wobei der Name der Datei in den "Options" nach belieben verändert werden kann. Also auch nachsehen ob es außer den Dateien:
license.txt
WhatsNew.txt

noch eine andere .txt Datei gibt, die vielleicht die Log Datei ist. Mehr kann ich dir dazu nicht sagen, da ich den RA ohne Password und ohne Logfile einsetze.


Edit: Um es noch mal deutlich zu sagen wie es schon littlejam tat: Dadurch, daß das Programm "Remote Administator" auf dem Rechner deines Vaters läuft ist es bewiesen, daß nicht nur dein Vater Zugriff auf sämtliche Funktionen hat. Derjenige, der den RA-Clienten am laufen hat kann also in diesem Fall ebenfalls ganz leicht das DOS Programm gelöscht haben. Der RA-Client wird wohl auf dem Rechner des Admins laufen, wo sonst. Zusätzlich kann ein böswilliger Admin auch, während dein Vater z.B. mal auf Toilette geht, Arbeiten verändern, löschen etc.


bill

Der Admin hat das Recht dazu, ausserdem sind solche Praktiken normal...

Wenn man sich als Angestellter vernuepftig verhaelt, dann hat man eh nichts zu befuerchten...

Der Admin hat das Recht dazu, ausserdem sind solche Praktiken normal...

Wenn man sich als Angestellter vernuepftig verhaelt, dann hat man eh nichts zu befuerchten...

Ich glaub mich tritt ein Pferd... oder so! :eek:

In was für einer Welt lebst du? Ex-Stasi? Bananenrepublik? X-(

Auch wenn in unserer Demokratie das Abhören/Ausspionieren immer mehr vereinfacht wird, also per Gesetzt, gibt es für den Arbeitsplatz sehr wohl Datenschutzrichtlinien - und diese gelten überall!

Niemand hat das Recht eine an mich gerichtete EMail zu lesen, dass dies als MailServer-Admin, falls nicht verschlüsselt wird, möglich ist, steht auf einem anderen Blatt. Und dass solche Praktiken normal sein sollen, was AFAIK für einige Klitschen zutrifft, sollte einem zu denken geben.

Der Admin hat das Recht dazu, ausserdem sind solche Praktiken normal...

Wenn man sich als Angestellter vernuepftig verhaelt, dann hat man eh nichts zu befuerchten...

Aha dein Admin überwacht dich also auch o_O, oder du überwachst andere.
Der Admin hat zwar die Möglichkeit aber garantiert nicht das Recht dazu!
Wenn ich in die Finanzbuchhaltung gucken würde oder in den Kalender vom Chef bin ich aber so was von schnell gefeuert. Das wird in den meißten anderen Firmen ebenso gehandhabt.
I.d.R. kann man auch keine Sache im Kontext eines Nutzers ausführen ohne dessen Passwort zu kennen oder das PW neu zu setzen, dann wird das aber bemerkt. Die RAdmin Software hebelt diese Schranke aus und das ist sehr schlechter Stil.

Gruß

mmm...

Hat irgendjemand einen Link, wie es aktuell gehandhabt wird? Soviel ich weiss, darf man bei Verdacht die EMails von einem Mitarbeiter ausspionieren. Ohne Verdacht ist das aber ein Eingriff in die Datenschutzbestimmungen und damit zu unterlassen. Alternativ darf so etwas in den Sicherheitsrichtlinien der Firma stehen, dann muss jeder Mitarbeiter aber extra darauf aufmerksam gemacht werden, damit er weiss, dass er kontrolliert wird ...

mmm...

Hat irgendjemand einen Link, wie es aktuell gehandhabt wird? Soviel ich weiss, darf man bei Verdacht die EMails von einem Mitarbeiter ausspionieren. Ohne Verdacht ist das aber ein Eingriff in die Datenschutzbestimmungen und damit zu unterlassen. Alternativ darf so etwas in den Sicherheitsrichtlinien der Firma stehen, dann muss jeder Mitarbeiter aber extra darauf aufmerksam gemacht werden, damit er weiss, dass er kontrolliert wird ...

Das ist der Anfang:

http://bundesrecht.juris.de/bundesrecht/bdsg_1990/

das Bundesgesetzt wird dann in Landesgesetzt umgesetzt, und daran anlehnend können Betriebe ihre eigenen Richtlinien erstellen. Diese dürfen aber nicht das Bundes-/Landesgesetzt verletzen.
Betriebe können auch Zusatzvereinbarungen aufstellen, die der Mitarbeiter dann mit der Unterschrift anerkennt. Ich kann nicht sagen, ob und wieviel sich davon in einer rechtlichen Grauzone bewegt. Grundsätzlich nehmen grosse Unternehmen AFAIK den Datenschutz ernster, da hier bei Unstimmigkeiten ein funtkionierender Betriebsrat kontern kann.

EDIT\

P.S.: Im Falle der EMail greift das Brief-, Post- und Fernmeldegeheimnisses

mmm...

Ganz blöd gefragt, hatte ich nun recht oder liege ich komplett falsch mit meiner Aussage? es nervt mich tierisch, diesen Kram mit "personenbezogenen Daten" durchzulesen, wobei dann auch noch die Rede davon ist, dass die "personenbezogenen Daten" auch in der Werbung eingesetzt werden dürfen, wenn sie aus einer öffentlichen Quelle kommen => mit personenbezogenen Daten scheinen sie die Anschrift und sowas zu meinen ...

Soviel ich weiss, darf man bei Verdacht die EMails von einem Mitarbeiter ausspionieren. Ohne Verdacht ist das aber ein Eingriff in die Datenschutzbestimmungen und damit zu unterlassen.

Bei Verdacht darf man IIRC nichts machen, wovon der Betroffene nicht unterrichtet wurde. Das mag der BND bei vorher! zu Staatsfeinden erklärten Personen so handhaben. :cool:


Alternativ darf so etwas in den Sicherheitsrichtlinien der Firma stehen, dann muss jeder Mitarbeiter aber extra darauf aufmerksam gemacht werden, damit er weiss, dass er kontrolliert wird ...

Solche Richtlinien sind die Grauzone, von der ich sprach. Das wäre konkret von einem Juristen zu prüfen.
Aber auch hier, wie erwähnt, ist der Mitarbeiter informiert.

Nur mal so eine Frage, hat vielleicht der Betriebsrat zugestimmt, dass Bei Deinem Vadder der PC überwacht werden darf?