» »

Racunalnik kot dokazno gradivo

Racunalnik kot dokazno gradivo

tnt ::

Imamo sledec problem (na kratko):

Zaposleni A in delodajalec B sta prisla v pravni spor. Delodajalec B ima skrbnika mreze zunanjega rac. strokovnjaka C. Ta "rac. strkovnjak" je
odnesel računalnik zaposlenemu A in sedaj grozi, da bo razkril vso njegovo elektronsko posto ter vso zgodovino, kar je pocel na racunalniku.
Sedaj zaposleni A malo cvika, da mu bo strokovnjak C kaj podtaknil.

Moje razmisljanje:

Ce je oseba C administrator mreze in je to pocel sam brez da bi bil prisoten neodvisen strokovnjak, lahko potvori in spremeni loge, skratka, lahko
prikaze karkoli. Zato menim, da so vsi ti "dokazi" nicni.

Zanima me vase mnenje.

gzibret ::

Kaj si ti, A, B ali C ;)

Nisem pravnik, ampak vseeno moje mnenje - administrator oz. primeren strokovnjak lahko poturi svašata, kar želi. Če bi hotel, da bi imel trden dokaz, bi morala računalnik zapleniti policija, preiskavo pa opraviti neodvisni laboratorij oz. strokovni izvedenec.

Ali pa so dokazi nični ali niso nični, pa v končni fazi presodi sodišče.
Vse je za neki dobr!

boss-tech ::

ja možno je da ti velik spremeni- in podtakne marsikaj- zato mislim da se lahk oseba A s tem brani. vsaj jaz tako menim

Daedalus ::

Zaposleni A in delodajalec B sta prisla v pravni spor. Delodajalec B ima skrbnika mreze zunanjega rac. strokovnjaka C. Ta "rac. strkovnjak" je
odnesel računalnik zaposlenemu A in sedaj grozi, da bo razkril vso njegovo elektronsko posto ter vso zgodovino, kar je pocel na racunalniku.
Sedaj zaposleni A malo cvika, da mu bo strokovnjak C kaj podtaknil.


Vzmeš v roke telefon in pokličeš policijo ter prijaviš strokovnjaka C zaradi izsiljevanja. Admin gor al dol, nima ti pravice brez tvoje vednosti brskati po računalu. Kot delodajalec brez vednosti delojemalca slednjega ne sme nadzorovati in mu "kukati" v računalo. Pa čeprav je lastnik računala. Seveda so pa vse spremembe po dnevu "zasega" računala nične in ne morejo šteti kot dokaz. Policija ima recimo zelo zategnjene postopke ravnanja z zaseženimi računali, ker bi lahko vsaka sprememba pomenila neveljaven dokaz.

p.s. - pa ravno zaradi potencialno neprijetnih sporov s šefi službeno računalo NE uporablja za zasebne maile, surfanje po raznih warez/pr0n straneh, boh ne daj s kakimi P2P aplikacijami strašit, al pa uporabljat IM/IRC programe. Če pa že lih morate, pol pa vsaj history, piškote, loge klepetov in podobno počistite za sabo. Maile pa gledat prek http vmesnika.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

Poldy ::

Če sem jaz zaposlen in delam na službenem računalniku, potem administrator nima pravice na skrivaj kukati v "moj" računalnik? Pa saj to se pomoje stalno dogaja. Če pa kaj zasikaš, boš pa letel.

Ali ima program ssonsvr.exe pri tem kaj veze?

Zgodovina sprememb…

  • spremenil: Poldy ()

Daedalus ::

ssonsvr.exe - brez skrbi Poldy - tole je Citrix komponenta0:)
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Poldy ::

In kaj Citrix dela? :8)

Daedalus ::

Citrix je pač ena taka zanimiva aplikacija za remote dostop. Thin client, pravzaprav. Vsaj kolko sem jaz mel posla s tem, se je uporabljal za oddaljen (varen) dostop do kakega serverja/intraneta kje v tujini.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Vanadium ::

Preko citrixa se zlogiraš v svoj računalnik z računalnika doma. Rečmo si poazbu neki naredit pa to narediš od doma :P ;)

tomaz 06 ::

Vse sluzbe, v katerih sem delal so mele administratorja... drugac bi bil totaln kaos (se vecji kot je zdej. ;)
Mislim da se osebi A slab pise...

Vanquish ::

po mojem mnenju, če nista zapakiral skupaj in naredila plombe potem tudi formalne pravne poti za tožbo ni, saj to na tak način dokazi lahko "komprimirani".
Drugo pa je kaj lahko on tebe na izven službeni ravni izsiljuje preko prečitanih mailov

Poldy ::

Očitno gre v tej temi za osebo A :D.
Pomoje se nebi smel kregati s delodajalcem, ker to se je že tudi v naši firmi dogajalo, pač oseba A je bila okregana, na plači se ni poznalo :).

Oxford ::

Delodajalec B ima skrbnika mreze zunanjega rac. strokovnjaka C. Ta "rac. strkovnjak" je odnesel računalnik zaposlenemu A in sedaj grozi, da bo razkril vso njegovo elektronsko posto ter vso zgodovino, kar je pocel na racunalniku.

Kje je logika, da sedaj oseba C izsiljuje osebo A? Kaj ima od tega? Edino, če imata neporavnane račune. Če je tako, se lahko potem pomenita tudi "ročno". >:D

tnt ::

Mogoce sem narobe napisal "izsiljuje". Gre za to, da sedaj delodajalec in njegov odvetnik mahata s papirji (logi), ki jih je izpisal administrator (vsebino, kaj je
zaposleni A kdaj skopiral, pobrisal, kaksne maile je posiljal itd.). Menim, da je to jalovo pocetje in nima pravne osnove.

Lep pozdrav.

kixs ::

Ne vem kako je s pravnimi zadevami... ampak ti logi dejansko dokazujejo, da si z racunalnikom pocel nekaj drugega kot ti pise v pogodbi za delo. Torej si verjetno krsil pogodbo, za kar je navadno zagrozena kazen, v hujsem primeru pa celo odpoved pogodbe o zaposlitvi.

Sem imel primer v prejsni sluzbi kjer sem bil tak administrator, da je direktor enega sektorja imel v roku 5min vse kar se tice racunalnika in omrezja blokirano. Iz sestanka vodstva je odsel v spremstvu varnostnika. Vse kar je bilo sluzbenega, je ostalo v firmi (notebook, telefon, avto... )

Drugi primer je bil, ko je en delavec delal na privat projektih v sluzbenem casu. Tudi ta je dokaj hitro zapustil firmo. V tem primeru sem bil sam oseba C.

Jah, jebeno je tole... ker samo ti ves kaj se je v resnici zgodilo, ti svetujem samo to, ce si kaj resnega zajebal, potem isci novo sluzbo in se zmeni s sefom za sporazumno odpoved. Drugace se ti slabo pise tudi za naprej (reference)!

lp

Daedalus ::

Mogoce sem narobe napisal "izsiljuje". Gre za to, da sedaj delodajalec in njegov odvetnik mahata s papirji (logi), ki jih je izpisal administrator (vsebino, kaj je

Kontra tožbo vsekaš, če bi delodajalec kaj htel. Če je pa oseba A v službi dejansko zabušavala, se zezala s P2P, neumnimi maili, mogoče celo kake občutljive podatke sem pa tja trajbala...pa naj da rajši odpoved. Bo hitreje, z manj nevšečnostmi in zoprnimi posledicami. Ker potemtakem se ga lahko itak vrže iz službe zaradi kršitev pogodbe o zaposlitvi.

Ne vem kako je s pravnimi zadevami... ampak ti logi dejansko dokazujejo, da si z racunalnikom pocel nekaj drugega kot ti pise v pogodbi za delo. Torej si verjetno krsil pogodbo, za kar je navadno zagrozena kazen, v hujsem primeru pa celo odpoved pogodbe o zaposlitvi.

Lej, IMO (če se kaj spoznam na tole) je tako pridobivanje "dokazov" pravno nično. Če bi se šli tožarit, ne verjamem, da bi par logov z mašine pomenilo nek dokaz. Sploh, ker bi po (nestrokovnem) zasegu lahko komot bli podtaknjeni. Samo, če se že tak daleč pride v nekem nesporazumu, se ne splača več vztrajati v koletivu, je boljš it.

Aja, kixs97...drugič preveri zakonodajo, prej ko se spravlaš vohunit za uporabniki. Če boš kdaj naletel na kakega, ki ve malo več, boš kot oseba C lahko kr lepo naj*bal. Še vedno se da uporabnike prav lepo omejiti na točno določeno delovno okolje s točno določenimi programi, dostopi, ipd... in pol ni treba zganjat nekih na pol legalnih gverila akcij, samo za to, da se dokaže neka kršitev. Še najboljš je uporabnikom natvezit, da itak veš in vidiš vse, kaj delajo, kje surfajo, pa si jih pol itak večina ne upa kaj dosti. Še najboljša preventiva je pa prepovedat vse in dovolit samo najnujnejše, kar uporabnik rabi za svoje delo.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

kixs ::

Daedalus:
Lej, nikoli nisem vohunil za uporabniki (v trenutni sluzbi se sploh ne ukvarjam vec z uporabniki). V tistem primeru sem dobil od sefa navodilo, da racunalnik pregledam. Da pa je ta oseba delala na drugih projektih, so dobili namig od drugod, to je bila samo pika na i. Ker bi se tozbe znale zavleci, sta se on in delodajalec zmenila za sporazumno odpoved. S tem, da ne dobi nobene odpravnine.

Kaj pravi zakonodaja res ne bi vedu, glede na to, da je vse kar se v sluzbi uporablja last podjetja, dejansko lahko naredi inspekcijo kdajkoli in kadarkoli. Ceprav to ne bi bilo "kulturno".

Sicer so uporabniki bili opozorjeni, da se vse belezi.

rakusj ::

Kljub možnosti da bo kdo naknadno zlil svoj gnev nad mano pristavim še svoj lonček.

Za urejevanje dostopa do podatkov zaposlenega in vpogled v osebne zadeve (kot je elektronska pošta) je v prvi fazi potreben interni akt podjetja ki to podjetju dovoljuje.
Prav tako mora vsak zaposleni podpisati da se s tem strinja in šele od dneva podpisa lahko zaposleni pregleduje elektronsko pošto in brskanje po spletu. To predpisujeta tako Zakon o varstvu osebnih podatkov,kot zakon o elektronskih komunikacijah.

kar se tiče pregleda računalnika s strani administratorja,bodisi zunanjega ali internega pa ima seveda delodajalec to pravico,vendar z zgoraj naštetimi omejitvami. Vsekakor pa se vsak pridobljen izpis,ki bi se potencialno želel uporabiti kot dokaz na sodišču temu primerno obravnava že od samega prevzema. V praksi (in ne govorim nekaj kar bi na Google-u prebral) se vedno naredi najprej samo in izključno kopija diska z vsemi potrebnimi MD5 hashi,originalni disk pa se shrani kot dokazno gradivo in se na njem ne dela popolnoma nič.

Če pa govorimo o pregledu logov na strežnikih,na katerih ima zaposleni recimo svoj poštni predal,pa se prav tako naredi kopija teh datotek in se iz njih pridobi ustrezne podatke,seveda če je za njih pravna osnova in ustrezni akt v podjetju.

Tako elektronska pošta kot zgodovina obiskanih strani na spletu se po zakonodaji štejeta za osebni podatek,saj lahko na podlagi teh dveh informacij profiliraš določeno osebo,ne rečem da je to vedno res in vedno točno,a zakonodaja to tako opredeljuje.

Če pa se obregnemo še v možno dogajanje na sodišču pa se je potrebno zavedati da je za strokovno podlago možnega predlaganja dokazov za to ustanovljena in pooblaščena služba znotraj policije,ki je edina,ki ima naziv Forenzičnega laboratorija in le njihovo delo se na sodišču sprejme kot dokaz,kar pa še ne pomeni da ga dober odvetnik ne ovrže. V Sloveniji iz tega naslova,posebej delovnega prava,obsodilne sodbe ŠE ni bilo.

Za več informacij sem na voljo tudi na ZS.

LP

KOCJANČIČ ::

Sam to bi rada dodala,da lastnik(delodajalec) lahko prosto pregleduje računalnik zaposlenih kadarkoli želi saj je to njegova lasnina.Vključuje tudi pregled pošte,zgodovine,dopisov itd.
(sodba eu sodišča!)

Marina
Kar ne vidimo ni nujno ,da ne obstaja

aljazh ::

KOCJANČIČ, to ni res. Kar navajaš, drži v ZDA, v Evropi pa ima delavec bistveno več pravic glede spoštovanja njegove zasebnosti s strani delodajalca.

V kolikor pa si tako prepričan(a) v svoj prav, pa prosim navedi odločbo evropskega sodišča, s katero utemeljuješ svoje mnenje. Hvala.

rakusj ::

Spoštovana Kocjančič,
sodba EU sodišča,ki jo za tak primer ne poznam,pa si "služim kruh" z elektronsko varnostjo pomeni izključno precedens v taki zadevi,seveda če res obstaja. Nikakor pa ta sodba ne spreminja slovenske zakonodaje,kjer pa tak pregled oz. vdor v zasebnost zakonsko ni dovoljen. Sigurno pa olajša delodajalcu tožbo ko na vseh stopnjah sodišča v Sloveniji pade zadeva v vodo in se na koncu pritoži na evropsko sodišče.

Tako da je taka trditev,za tiste izmed nas ki se s tem ukvarjamo,enostavno nesprejemljiva.

Lep dan še naprej.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Službeni mail, ko odideš (strani: 1 2 )

Oddelek: Omrežja in internet
6924542 (9502) johnnyyy
»

ESČP: nadzor elektronskih komunikacij zaposlenih nedopusten

Oddelek: Novice / Zasebnost
3010227 (8661) SeMiNeSanja
»

Deutsche Bahn kaznovana zaradi vohunjenja za zaposlenimi (strani: 1 2 )

Oddelek: Novice / Zasebnost
608613 (7085) BlueRunner
»

vohunjenje v službi (mreža) (strani: 1 2 )

Oddelek: Pomoč in nasveti
9714994 (8782) neonX
»

Branje mailov

Oddelek: Problemi človeštva
455427 (4452) poweroff

Več podobnih tem