..:: Dippelschisser ::..

Jippie, nachdem meine letzten Beschwerde bei Facebook über mangelden Datenschutz und ständige Erinnerung über “Einladungen”, obwohl ausdrücklich nicht gewünscht war endlich Ruhe. leider nur für kurze Zeit, denn kurz danach kam auf meiner privaten eMaialdresse eine Facebookeinladung. Jedoch dieses mal von einer mir völlig unbekannten Person. Direkt also wieder den Link am Ende der eMail angeklickt und per Antwort an den Absender und die Facebook Support-Adresse geantwortet.

Leider natürlich wieder ohne Erfolg. Mit der Zeit kamen dann interessanterweise weitere Personen in diese Einladung hinzu. Scheinbar sammelt Facebook über Nicht-Mitglieder sogar noch Daten, wer einen wann einlädt. Wenn ich mich richtig erinnere, hatte mich die 2. Person vor längerer Zeit mal zu Facebook eingeladen…

Mal sehen, was Facebook dieses mal antwortet, vor allem über Umfang, Herkunft und Verwendung der Daten.

Das FBI betreibt laut einer Mitteilung von Heise die DNS-Server für die vom DNSChangerbot betroffenen Anwender über den 9. März hinaus. Bisher war der 9. März als Abschalttermin mitgeteilt wurden.

Wie jetzt bekannt wurde, wird der Betrieb bis zum 9. Juli fortgesetzt. Anwender die vom DNS Changer betroffen sind, finden man auf  der Webseite des FBI Informationen zur Entfernung des Schädlings.

Ob Ihr Computer / Netzwerk vom DNS Changer betroffen ist, können sie unter http://www.dns-ok.de prüfen. Sollte Ihr System betroffen sein, wird dies auf der Seite die von der Deutschen Telekom AG in Zusammenarbeit mit dem BSI betrieben wird, angezeigt. Ebenfalls wird unter http://www.dnschanger.eu/ ein erweiterter Prüfdienst angeboten.

Es war mal zeit, ich hab soeben auf der Webseite meiner Firma mal wieder den Download für die aktuelle AVG Free Edition Version aktualisiert.

AVG AntiVirus 2012 – Free Edition Download (32Bit & 64Bit)

Und damit es immer aktuell ist, werden die Downloadateien natürlich täglich aktualisiert.

Nach langer Suche haben ich endlich eine günstige SSL Einkaufsquelle gefunden.

Auf dem WHD2011 konnte ich eine erfolgreiche Partnerschaft und Eintragung als “Authorized Partner” von GlobalSign abschliessen. Somit kann ich bei uns endlich SSL Zertifikate ab 29,- EUR / Jahr anbieten.

Und für eigene Systeme günstig Wildcard und EV-Zertifikate einkaufen und einsetzen.Schauen wir mal wie’s läuft.

Immer wieder bekomme ich als IT Systembetreuer von Kunden die Frage gestellt, ob die private Nutzung der geschäftlich zur Verfügung gestellten eMailaccounts zulässig ist und in wie weit der Arbeitgeber in den Account des Arbeitnehmers reinschauen darf (zur Überwachung).

Allgemein gibt es hier wohl lt. verschiedenen Quelle im Internet drei Möglichkeiten:

a) Die private Nutzung ist gemäß Betriebsvereinbarung o.ä. untersagt.
b) Die private Nutzung ist explizit zugelassen.
c) Die private Nutzung der eMailadresse ist nicht explizit geregelt, der Arbeitgeber duldet also die private Nutzung..

In Fall b) und c) ist der Arbeitnehmer dritter im Sinne des TKG (Telekommunikationsgesetzes) und es greifen die Bestimmungen des TMG (Telemediengesetz) in vollem Umfang. Der eMailverkehr gilt für die Handhabung des BDSG (Bundesdatenschutzgesetz) also – sofern vom AN nicht eindeutig durch Sortigung/ Markierung getrennt – komplett als privat und somit nicht überwachbar. Es muss hier also das Fernmeldegeheimnis ganzheitlich gewahrt werden, womit jegliche Überwachung der Inhalte sowie der Verbindungsdaten der eMailnutzung untersagt ist.

Im Fall a) haben private eMails im geschäftlichen eMailaccount nichts verloren und somit ist der eMailaccount wie der geschäftliche Ablageordner zu betrachten. Somit kann der Arbeitgeber zu jedem Zeitpunkt in die eMails reinschauen und somit dort enthaltenden Schriftverkehr im schlimmsten Fall auch gegen den Arbeitnehmer verwenden (z.B. Beleidigungen des Chefs etc.).

Eine gute Übersicht über dieses Theme bietet der Leitfaden zur Nutzung von eMail und Internet im Unternehmen des BITKOM e.V. welchen ich hier als PDF Download anbiete (Version 1.5. aus Januar 2008). Alternativ kann natürlich die jeweils aktuelle Fassung von der Webseite des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. heruntergeladen werden.

Achtung, dieser Beitrag ist nicht als Rechtsberatung anzusehen, sondern soll vielmehr einen ersten Einblick in das Szenario geben. Weder dieser Beitrag noch der Leitfaden des BITKOM sollten als alleinige Grundlage für eine rechtliche Auseinandersetzung oder eine verbindliche betriebliche Vereinbarung etc. genutzt werden. Es wird dringend geraten die Beauftragung eines externen Beraters (z.B. einen Rechtsanwalt) zu überlegen. Dies ist keine Rechtsberatung.

Da staune ich gerade nicht schlecht. Gerade im aktuellen Angebot eines Mitbewerbers gelesen:

Betriebssystem: Debian Sarge

(wohbemerkt im Shared-Hosting-Bereich. Also nicht als mögliche Betriebssystemauswahl für einen (v)Server.)

Ich hoffe doch, dass dieses ein Tippfehler ist. *daumen drück*

Vergangenen Freitag hatten wir einen VorOrt Termin am Zweitstandort eines Kunden. Dieser beschwerte sich in den letzten Woche mehr und mehr über die überaus schlechte Verbindungsqualität des Standortes über das VPN zu seinem Hauptstandort.

Kurz abgerissen besteht folgende Konfiguration:

1) Hauptstandort hat Internetverbindung über Vermieter (größeres Facharztzentrum mit Internet über angebundene Klinik)

2) Hauptstandort wählt sich per VPN auf unserem zentralen VPN Server ein

3) Zweitstandort (ca. 40 km entfern) wählt sich ebenfalls auf unserem zentralen VPN Server ein

4) VPN Server routet traffic zwischen den Standorten

5) Mitarbeiter im Zweistandort wählt sich per RDP auf dem zentralen Terminalserver ein und arbeitet dort logisch am Hauptstandort. Vorteil: Die Daten müssen über’s Internet übertragen werden.

Bisher lief auf den Computern des Kunden das von der Klinik kostenfrei zur Verfügung gestellte McAffee. Dieses ist ja nicht gerade für eine optimale Performance berühmt. Dass es aber für eine schlechte VPN Verbindungsqualität sorgt war mir neu. Also dachte ich hier zuerst nicht an ihn als Ursache.

Die Symptome

Sporadisch kam es vor, dass die RDP Sitzung derat hing, dass man einen Text in der Länge dieses Eintrages schrieb und nach dem letzten getippten Wort in Ruhe in die Pause gehen konnte. Nach etlichen Minuten war Word dann auch fertig mit dem schreiben.

Die Ursachenforschung

Beim Untersuchen des Systems fiel mir in diesen Momenten eine sehr hohe CPU last auf. Beim genaueren betrachten fiel mir der Virenscannerprozess auf. Also geschwind mal den McAffee deaktiviert und hey, es ging plötzlich.

Also diese PC Bremse diesen Virenscanner deinstalliert und durch AVG ersetzt. Und hey, das Symptom lies sich nicht mehr reproduzieren.

Also, haben wir wieder einmal gelernt, wie schlecht doch manche Virenscanner sind.