Ich habe kürzlich (auf die harte Tour) erfahren, dass mein Unternehmen auf meinen Browserverlauf auf meinem Arbeitscomputer zugreift. Das ist in Ordnung und alles, und kommt wirklich nicht überraschend. Allerdings wurde ich kürzlich von einer Warnung über einige der Websites, die ich besucht habe, getroffen. Ich bin nicht perfekt und war während der Arbeit wahrscheinlich auf einigen Websites, die nicht die besten waren, aber keine war das, was ich angeblich besucht habe.
Ich gebe zu, dass ich die von ihnen behaupteten Websites besucht habe – aber nicht mit meiner von der Firma ausgestellten Hardware und nicht bei der Arbeit. Das hat mich also aus der Fassung gebracht – woher weiß mein Unternehmen alle Websites, die ich besucht habe, sogar von meinen persönlichen Geräten?
Nach einigen Recherchen und Recherchen bin ich mir zu 99 % sicher, dass sie das wissen, denn irgendwann habe ich mich bei Google Chrome bei der Arbeit angemeldet und es synchronisiert meine Daten (einschließlich des Browserverlaufs) zwischen allen Geräten, auf denen ich angemeldet bin. Dann scannt ein Prozess auf meinem Arbeitscomputer regelmäßig meinen Browserverlauf und sieht einige eingeschränkte Websites, also bekomme ich den Hammer.
Um ehrlich zu sein, war mir nicht bewusst, dass ich bei Chrome angemeldet war oder dass es meinen Browserverlauf synchronisierte. Natürlich weiß ich jetzt, dass dies alles kein Problem wäre, wenn ich nicht bei Chrome angemeldet wäre. Wenn ich gewusst hätte, was passiert, hätte ich mich von Chrome abgemeldet.
Meine Frage ist - ist das legal/ethisch? Ich fühle mich berechtigt, die Abmahnung der Personalabteilung anzufechten. Aber ich bin mir in erster Linie nicht sicher, was ihr Verfahren angeht ... können sie meinen Browserverlauf scannen, selbst wenn er Daten von meinen persönlichen Geräten enthält? Oder sind sie in der Praxis gerechtfertigt, weil ich nicht in Chrome eingeloggt sein muss und meine Daten nicht synchronisieren muss ?
Okay, es ist legal von ihnen, meinen Browserverlauf zu lesen, egal was passiert. Und es war unklug, wenn auch legitim, bei Chrome angemeldet zu sein. Aber sind sie berechtigt, mich offiziell zu verwarnen, obwohl ich tatsächlich gegen keine Unternehmensrichtlinien verstoßen habe? Und kann ich es anfechten? Das ist etwas, was in meine Personalakte kommt, wo ich lieber gar nicht hin möchte.
Nebenbei bemerkt, wenn sie nach meinem Browserverlauf fragen, ist es möglich zu sagen, auf welchem Gerät eine Seite auf synchronisierten Geräten angezeigt wurde. Ob sie das verwenden oder nicht, weiß ich nicht (ich denke nicht).
Das Unternehmen und ich befinden uns beide in Texas, USA. Der gesamte Internetverkehr wird im internen Netzwerk durch eine Firewall/einen Proxy geleitet, und es werden Filterregeln angewendet, die mich daran gehindert hätten, diese Websites zu besuchen. Ein Teil ihrer Anklage gegen mich beinhaltete also die Vermutung, dass ich meinen Laptop absichtlich vom Netz genommen hatte, um die fraglichen Seiten zu besuchen.
Ich denke, die Sache ist, ihnen zu erklären, was Ihrer Meinung nach passiert ist, erklären Sie, dass Sie sich von der Synchronisierung des Browserverlaufs durch Chrome getrennt haben, damit sie dies nicht mehr sehen.
Erklären Sie, wie Sie auf Ihrer eigenen Hardware und in Ihrer Freizeit surften, ohne zu wissen, dass Chrome synchronisierte. Fragen Sie, ob sie die Uhrzeit der Ereignisse sehen können, und überprüfen Sie dies. Teilen Sie ihnen mit, dass Sie diesen Vorgang getrennt haben, damit Ihr Browserverlauf jetzt nur noch anzeigt, was Sie bei der Arbeit tun. Und obwohl Sie nichts falsch gemacht haben (es sei denn, die Websites selbst sind illegal!), entschuldigen Sie sich bei ihnen dafür, dass sie sich die Zeit genommen haben, ein durch Technologie verursachtes Problem zu verfolgen, anstatt unprofessionelles Verhalten.
Tun Sie dies auf eine nüchterne und ruhige Weise, versuchen Sie nicht, sich zu rechtfertigen, sondern entschuldigen Sie sich dafür, dass diese Situation jemals aufgetreten ist. Sie wollen nicht den Anschein erwecken, dass Sie versuchen, die Schuld auf andere zu schieben oder zu viel protestieren, sondern nur ruhig erklären, was passiert ist, was Sie getan haben, um es zu beheben, und warum es für sie kein Problem mehr sein wird.
Ich vermute jedes "das ist nicht ethisch!" Ein Einwand, den Sie erheben, wird mit „Sie haben Ihre Konten synchronisiert“ oder „Sie haben einen Arbeitscomputer verwendet, um auf Ihre persönlichen Konten zuzugreifen“ entgegnet. Sehr wahrscheinlich haben Sie auch eine Art Richtlinie zur elektronischen Nutzung unterzeichnet, als Sie Ihre derzeitige Stelle angetreten haben, die wahrscheinlich genau beschreibt, wie dies in Ihrem Unternehmen funktioniert.
Chrome synchronisiert Ihren Browserverlauf zwischen all Ihren Konten. Das bedeutet, dass Ihr Suchverlauf, Navigationsverlauf usw. alle auf Ihren Arbeitscomputer geladen und synchronisiert werden.
Leider kann Ihr Arbeitgeber aufgrund von Daten, die auf Ihrem Computer gefunden wurden, mit ziemlicher Sicherheit Maßnahmen am Arbeitsplatz ergreifen, es sei denn, Sie leben an einem Ort, an dem Sie Arbeitsgesetze haben, die Ihnen einen gewissen Schutz bieten, oder einen vertraglichen Schutz haben. Dies mag sich nicht fair anfühlen und ist es wohl auch nicht, aber Sie haben wahrscheinlich etwas unterschrieben, das besagt, dass es in Ordnung ist.
Ich schlage vor, Ihr Konto auf Ihrer Arbeitsmaschine zu entsynchronisieren und/oder zu verstehen, dass Informationen nicht vom Zugriff Ihres Arbeitgebers isoliert sind.
Jeder Arbeitgeber hat unterschiedliche Risikoniveaus im Zusammenhang mit der Vermischung von Privat/Beruflich. Es hört sich so an, als ob Ihr Risiko viel höher ist als bei anderen Unternehmen.
Sie gehen davon aus, dass das Problem darin besteht, dass Ihr Arbeitgeber Ihren Browserverlauf scannt. Aber Sie haben wirklich keine anderen Beweise als das ist das einzige, was Ihnen einfällt. Aber wie @enderland darauf hingewiesen hat, haben Sie ein Richtliniendokument unterzeichnet, das wahrscheinlich erklärt, dass alles, was Sie auf diesem Computer tun, überwacht wird. Dieser Verlauf wurde in den Cache dieses Computers heruntergeladen.
Nicht nur das, aber wenn Sie diese Websites regelmäßig zu Hause besuchen, hat Chrome möglicherweise einen Teil dieser Website in Erwartung Ihres eventuellen Besuchs der Website zwischengespeichert. Mit anderen Worten, Ihre Anmeldung bei Chrome mit Ihrem persönlichen Konto hat möglicherweise dazu geführt, dass Chrome gegen die Richtlinie verstoßen hat, indem Sie tatsächlich die Website besucht haben, um die Informationen von der Website auf allen Unternehmenssystemen zwischenzuspeichern.
Ich würde erstmal eine andere Herangehensweise versuchen. Verstehen Sie sich gut mit der IT-Abteilung? Wenn ja, würde ich mich an sie wenden, ihnen zeigen, wie es dazu kam, und sie bitten, den Bericht zurückzuziehen oder zu ändern, um zu sagen, dass er fehlerhaft war. Die meisten Personalabteilungen sind dumm wie Stein und werden die IT wahrscheinlich nicht grillen. Aber wenn sie die IT überprüfen, kann die IT erklären, was passiert ist und welche Richtlinienänderungen vorgenommen werden müssen, um zukünftige Fehlalarme zu verhindern.
Es ist ethisch und es ist legal. Wenn sie einen PI einstellen würden, um Ihre Geräte zu Hause zu hacken, oder Sie anderweitig anpingen würden, könnte es eine andere Geschichte sein. Am wichtigsten: Haben Sie gegen Unternehmensrichtlinien verstoßen?
Einige Unternehmen stellen keine Facebook-Nutzer ein, sie legen besonderen Wert darauf. Wenn Sie für ein Technologieunternehmen in einer Administratorrolle arbeiten, dürfen Sie GitHub, ein Smartphone oder nicht virtualisiertes Windows möglicherweise nicht verwenden. Es kann Ihnen untersagt werden, Aktien eines Konkurrenten zu besitzen. All dies wird zu Ihnen zurückkehren, wenn Sie erwischt werden.
Andernfalls geht es sie nichts an und Sie sollten es ihnen mitteilen. Aber Ihre Geschichte könnte dem Unternehmen schaden, haben sie wieder einmal eine Richtlinie, gegen die Sie vermutlich verstoßen haben? Pingt Ihr Browser diese Websites im Hintergrund an, um nach geänderten Seiten oder toten Links zu suchen? Es ist fair zu glauben, dass Sie in diesem Fall der Akteur sind. Alles, was dunkel ist, und sie werden dich umdrehen, ohne zu blinzeln.
Diese Art von Dingen könnte vermieden werden, indem einfach ausgehende DNS-Requesty/HTTP-Get-Requests protokolliert werden, insbesondere wenn die Organisation eine Firewall/einen Proxy verwendet. Selbst wenn anstößige Websites im Browserverlauf gekennzeichnet wurden, konnten diese leicht mit ausgehenden Anforderungsprotokollen verglichen werden, um festzustellen, ob sie überhaupt aus dem Unternehmen stammten.
Wie bereits gesagt, besteht eine einfache Lösung darin, sicherzustellen, dass Sie nicht bei irgendetwas angemeldet sind, das solche Dinge von anderen Geräten synchronisiert, aber es wäre klug für die Personalabteilung oder die IT, die Mitarbeiter zu benachrichtigen, solche Dinge nicht zu synchronisieren, um dies zu verhindern diese Art von Dingen vorkommt.
Lilienthal
Martin Tournij
Steve Jessop
Andre Borie
Tod Wilcox
Matt Wilko
Christian
TJ Crowder
der_lotus
Jemand
Casey
Simba
aroth
Martin Tournij
Algiogie
Drifter104
Ben Voigt
Ron Maupin
Tod Wilcox
Criggie
Andy
Dawud ibn Kareem
Phresnel
Pharap
Harper - Wiedereinsetzung von Monica