Big Admin is watching you?

Question

Wie weit kann/darf ein Admin gehen, um in die Privatsphäre der User einzugreifen, und wann gibt es ausnahmen? Was sind so eure Erfahrungen?

Answer 1

Also als Admin kann man schon sehr viel über einen User in Erfahrung bringen - auch wenn man das als Admin gar nicht möchte. Toll finde ich es immer wenn man als Admin was reparieren soll und dann nicht auf die Dateien zugreifen dürfte die die Fehler verursachen. Typische Fälle sind verschlüsselte Ordner (paranoider User) im servergespeicherten Profil des Users die sich dann plötzlich nicht mehr öffnen lassen (ganzes Profil ist dann unladbar). Oder gehijackte Internetexplorer. Selbstinstallierte Spiele.

Ich finde es nicht OK wenn Admins zum Privatvergnügen sich Infos Anderer holen (die meisten dürften dafür aber sowieso nicht die Zeit haben).
Üblicherweise werden immer Verschwiegenheitsverträge unterschrieben - somit dringen auch keine Daten nach draußen.

Als Admin muß man alles dürfen - schließlich ist man auch für das System verantwortlich. Als User kann man sich einen eigenen PC kaufen (so ganz kuschelig für zu Hause) da kann man dann machen was man will ohne daß der böse Admin das mitbekommt. (wenn PC dann kaputt ist geht man dann halt zur rep. Firma - und rate mal was die dort machen :-))

PS: Normalerweise hat man einen Admin in der Firma. Die meisten Firmen untersagen den PC für Privatzwecke übermäßig oder überhaupt zu benutzen. Serverseitig hat Privatzeugs sowieso nichts zu suchen und am Client sollte gearbeitet werden. Die User sollten froh sein wenn der Admin ein Auge zudrückt und tatsächliche Fehlerursachen nicht so ganz an die große Glocke hängt.

Answer 2

Ein Admin darf dann eingreifen, wenn Verstöße gegen die AGB`S in Foren und Comunitys usw. zu vermuten sind, wenn Verstöße gegen geltende Gesetze zu vermuten sind, also gegen Alles was Vorher in irgendeiner Form als unerwünscht oder Verboten angezeigt wurde. Kurz zu der Meinung eines Vorgängers... Zwar darf er nicht PN`s oder Tagebücher einsehen, aber dank PHP ist es jederzeit möglich per Filter-Script sogenannte BAD_WORDS zu filtern und sie zu sperren. Zum Beispiel eine URL oder E-Mailadresse in einer PN

Answer 3

Also, ich melde mich dann auch mal als Admin zu Wort.
Mit diesem Problem habe ich jeden Tag zu kämpfen. In unserer Einrichtung existieren ganz klare Regeln, wie der Client (Thin- und Fatclients) zu nutzen ist. Dort steht auch, das jegliche Privatnutzung untersagt ist. Und jeder Mitarbeiter, der einen PC - Arbeitsplatz bekommt, muss dafür unterschreiben.
Nun, leider ist es oft so, das sich daran nicht gehalten wird und man Montag Morgen erstmal die Viren und Probs beseitigen muss, die das Netzwerk dadurch so mit sich rumschleppt.
Oftmals kommt es auch vor, das man direkt aufgefordert wird, schalten sie sich doch mal auf meinen Computer und machen sie das mal eben.
Außerdem, die Passworte werden ja von uns ins System eingegeben, also kennen wir sie automatisch.
Tja, oder man wird gefragt, können sie nicht meine E-Mails abrufen und mir sagen, ob da was drin ist?
Tja, als ob man nicht genug zu tun hätte.
Manchmal ist man verwundert ob der Dummheit der Nutzer.
Und können kann man alles. Oft ist es aber so, das man garnicht will, weil vielzuviel anderes zu tun ist.
Also, ich kenne keinen System- oder Domänenadmin, der sich einen Fun draus macht, andere auszuspionieren.
Weil, was hat den der einzelne zu verstecken?
Aber können, ja das kann man. Und wenn einer das System verseucht, ja, da muss man auch gucken, wo kommt das her?

Answer 4

Das muss man schon etwas differenzieren.

Wenn du fragst, was _kann_ er, dann ist die Antwort simpel. Er kann alles rauskriegen, wenn er Zeit und Lust dazu hat (hat er aber meistens beides nicht - sooo interessant sind die Privataktivitäten sicher nicht)

Was er darf, hängt von der Firmenpolicy ab:

Wenn deine Firma den Privatgebrauch des PCs vollständig untersagt, dann sind die Einsichtsrechte etwas weiter gefasst, weil ja bei regelgemäßem Verhalten des Mitarbeiters nicht damit zu rechnen ist, daß persönliche Daten auf dem Rechner liegen.
Und genau das ist übrigens der Schwachpunkt/Vorteil des bundesdeutschen Datenschutzgesetzes - es geht immer um die personenbezogenen Daten, nie um die Daten die du während deiner Arbeit erzeugst.

Wenn deine Firma sagt Privatgebrauch ist OK, dann darf er eigentlich garnix machen, ohne daß du dabei bist.
Würd ich mich aber vielleicht nicht drauf verlassen, denn der Admin ist weisungsgebunden und möchte vielleicht seinen Arbeitsplatz behalten - das hängt ein bißchen davon ab, wie das Management tickt.

Was immer erlaubt ist, ist die Überwachung des ordungsgemäßen Funktionerens der EDV Anlagen und Netze. Und das ist natürlich eine Grauzone, denn man kann ja aus den Spuren der Netzaktivitäten immer ablesen, was einer tut - ob man will oder nicht. (Wenn man Zeit und Lust hat s.o.)

Als Essenz:

Schaff dir zuhause ordentlich Breitband an, ticker zuhause und arbeite in der Firma. Alles cool, keine Probleme

Answer 5

Der Admin darf nur sachen einsehen, die vom Benutzer für die öffentlichkeit freigegeben wurden (öffentliche Profile in foren, etc.)

Emails, PNs, Tagebucheinträge, etc dürfen NICHT eingesehen werden

Answer 6

Darf ich Dir erst einmal eine Gegenfrage stellen: Was verstehst Du unter Eingriff des Admins in die Privatsphäre? Ich kann mir darunter jetzt nichts vorstellen.

Beantwortet eigentlich schon Deine Frage, ich hatte nie das Gefühl, daß ein Admin in meine Privatsphäre eingegriffen hätte.

Answer 7

Er kann von mir aus alles machen (in dem Zusammenhang Privatssphäre) - solange er nicht meine Schriften und Beiträge abändert.

Answer 8

Können tut der Admin praktisch alles aber dürfen nicht.
Nur ist es sehr schwer zu beweisen wenn er gut ist.