Unsere Firma arbeitet mit Outlook über Exchange. Stimmt es. Dass somit der gesamte Internetverkehr von mir theoretisch überwacht werden kann? Wenn ja, was kann ich dagegen tun?
vielen Dank!
beste Grüsse,
dirk
Die Frage ist sehr unspezifisch.
Zuerst einmal: Der eMail-Verkehr ist ungleich dem „gesamten Internetverkehr“ (eMail, surfen, Updates laden, etc.) Exchange betrifft einzig den eMail-Verkehr.
Zweitens: Überwachung durch wen?
Überwachung durch den Arbeitgeber? Ja, der Arbeitgeber hat die Möglichkeit in Exchange-Umgebungen ind die eMail-Postfächer seiner Mitarbeiter Einsicht zu nehmen. Dies ist aber kein reines Exchange-„Problem“, sondern ggf. in allen Postfachtypen gegeben und vielmehr ein arbeitsrechtliches Thema. Interessant ist insofern ob der Arbeitsvertrag es den Mitarbeitern gestattet, das eMail-Postfach/den Computer auch privat zu nutzen. Zuwiderhandlung ist gegebenenfalls sogar ein Kündigungsgrund.
Überwachung durch Dritte? Wenn die Verbindung zum Exchange-Server mit SSL verschlüsselt ist, ist der Datenverkehr vom und zum Server erst einmal „sicher“. Darüber hinaus kann natürlich der Rechner selbst einen Trojaner haben und somit die Daten zugänglich machen oder aber der Exchange-Server/das Exchange-Postfach gehackt werden. Die wahrscheinlichste Methode hierfür ist entweder ein Keylogger, der das Passwort auf einem Rechner, der auf das Postfach zugegriffen hat, mitloggt und weiterleitet, oder aber ein schlechtes Passwort.
In Zukunft bitte spezifische und gut verständliche Fragen stellen. Danke.
Unsere Firma arbeitet mit Outlook über Exchange. Stimmt es.
Dass somit der gesamte Internetverkehr von mir theoretisch
überwacht werden kann?
Nein, das ist Unsinn. Damit kann allenfalls dein gesamter Mailverkehr, soweit über diesen Exchange abgewickelt, überwacht werden. Alle anderen Formen von Internetverkehr gehen am Exchange vorbei.
Wenn dir das aber schon zuviel ist, hast du technisch nur wenige bis gar keine Möglichkeiten, dagegen vorzugehen. Du könntest S/MIME nutzen, damit deine Mails nicht mitgelesen werden können. Aber da müsste jeder einzelne deiner Kommunikationspartner mitziehen, die Metadaten (mit wem du wann kommuniziert hast) blieben weiterhin ausforschbar - und ausserdem bräuchtest du dafür eine Genehmigung deines Arbeitgebers.
Du kannst dich evtl. an deine zuständige Arbeitnehmervertretung wenden. Das sinnvollste aber ist, alle privaten Dinge aus dem beruflichen Mailverkehr herauszulassen. Dazu gehört natürlich auch, dass du die geschäftliche Mailadresse nicht für private Zwecke herausgibst.
HTH