Niveau af overvågning på arbejdet, hvad er rimeligt ?

ps. jeg vil først forstyrre 'chefen' i sidste instans, og i det tilfælde være godt forberedt.. supportafdelingen derimod er hverken til at hukke eller stikke i. Underligt nok!

Tja - tror kun det er den Shadow funktion du reelt kan brokke dig over, men kender ikke lige reglerne indefor det område. Måske du skulle prøve at ringe til din fagforening og spørge?

Jeg synes det er helt urimeligt at de ansatte overvåges så nøje. Man har ret til et privatliv, efter min mening, også på jobbet. Når du holder pause f.eks virker det urimeligt at andre kan følge med i hvad du foretager dig på din arbejdsstation. Jeg mener personligt at det er ok at overvåge arbejdsstationer, men at disse data først skal inspiceres ved påstande der enten skal be- eller afkræftes. Dit job som programmør indebærer jo netop at du leverer til en specificeret deadline. Jeg kunne forstå at man blev overvåget hvis man f.eks ikke udførte sit job, men her ville der igen være tale om en situation hvor der er en påstand der så skal vurderes.

Vh Nicki

innercity...> Nu går du jo ligesom ud fra han må bruge pc'en til hvad han vil i sin pause.

Har virkomsheden en politik der siger computeren ikke må bruges til private ting på noget tidspunkt, så er det vel ikke specielt urimeligt?

Vi har f.eks. fuld adgang til folks email, men har også en politik der siger at alt hvad der stilles til rådighed kun må bruges arbejdsmæssigt.... dvs. hvis der er noget privat i mailen, ja så er reglerne ikke overholdt.

cytg...> Synes ikke det er rimeligt at overvåge på den måde, men et modargument for at kæmpe imod overvågningen, kan være at du ikke vil risikere at nogen fra supportafdelingen kan overtage din computer og se hvad du laver, fordi du f.eks. kunne være i gang med at skrive noget personligt til ledelsen.... dog igen, mange steder har IT fuld adgang overalt, og ville alligevel kunne se mailen hvis de faldt over den i en anden sammenhæng....

Afhængig af hvad det er for noget software, kan man i nogle af dem, vælge at give brugeren mulighed for at acceptere at blive shadowet.... Den funktion bruger vi hvor jeg arbejder.....

I princippet er det ligegyldigt... Vi kan se alt hvad folk laver i deres mail og via internettet... hvilke sider, hvornår....

Takker for de gode svar!

Nej, der er ikke en streng politik for hvad hvad pc'en må bruges til.
Jeg kunne måske tilnærmelsesvis forstå sådan en tilgang hvis jeg var konsulent med adgang til følsomme data.

Uanset hvad, så mener jeg den hersens "shadow" ting er uacceptabel, og hvis det ikke *er* forbudt ved lov, så burde det være det! Det er meget muligt at det kan konfigueres så brugeren skal 'acceptere' at få en shadow på, problemet er bare at 1. den option er ikke slået til og 2. den kan slå'es til/fra som de lyser og hvornår!

Det er helt sikkert, hvis det her ender hvor visse individuelle krafter ønsker det skal ende (support/drifts personale med et jeg-er-gud-wannabe kompleks).. så er jeg den der er skredet. Af princip årsager. For hvor nemt ville det være at omgåes? Ikke nok med at jeg med ret stor sikkerhed kan reverse deres latterlige buttplug af et shadowing device, men hvor svært mon det ville være at proxy'e min boks gennem en wmvare session? (de ville effektivt kun se vmware windows'en, ulempen ville være at denne skulle køre for at have net adgang, men det kan vel klares med <128m mem footprint) for fucks sake, det kunne være man skulle fucke lidt med dem før man skred hvis det virkelig kom derud!

cytg...> Nu må du ikke tage det ilde op, men du har da vist selv et jeg-er-gud-wannabe kompleks.

Hvis du ikke vil arbejde under de forhold du får stillet til rådighed må du da gå til din leder/chef i stedet for at forsøge at omgå de tekniske foranstaltninger.

Nu ved jeg ikke hvor du arbejder, men her hvor jeg arbejder ville en sådan adfærd kunne betyde en afskedigelsessag. Uanset hvordan og hvorledes må det være et ønske at forlade en virksomhed uden at smække med døren. Tro mig, med mindre virksomheden er meget lille, kan du sagtens komme ud for at møde dem du smækkede døren i hovedet på i en anden virksomhed senere i dit liv.

Her hvor jeg arbejder har vi forskellige politikker der beskriver hvordan og hvorledes IT må/skal anvendes. Er man utilfreds må man klage til sin leder/chef der kan tage det højere op i systemet.
Tvivler på at nogen i en IT-afdeling kan slippe af sted med begrænsninger, med mindre de kan forsvare hvorfor det lige netop skal være som de ønsker.

Såfremt IT-afdelingen har lavet disse krav, uden at checke der er opbakning til dem højere oppe i systemet, vil de nok få et hak i tuden hvis brugerne begynder at brokke sig.

"Vi har f.eks. fuld adgang til folks email, men har også en politik der siger at alt hvad der stilles til rådighed kun må bruges arbejdsmæssigt.... dvs. hvis der er noget privat i mailen, ja så er reglerne ikke overholdt."

I læser altså alle de ansattes mails! Føj da

innercity...> Måske skulle du overveje at lade være med at lægge mig ord i munden.

Vi læser ikke de ansattes mail. Vi har godkendt adgang til folks mail, såfremt der opstår mistanke om misbrug.

En helt normal praksis i stort set alle større virksomheder.

Politikker der er godkendt at både ledelse, medarbejdere og faglige organisationer.

Det er vist også en generelt misforståelse at vi skulle have nogen som helst interesse i at overvåge eller læse andre brugeres mails, ud over hvad vores arbejde kræver af os.

Tror nok vi har andet at få tiden til at gå med.

"såfremt der opstår mistanke om misbrug"

Var det ikke også hvad jeg skrev i min tidligere post :)

"I læser altså alle de ansattes mails! Føj da"...

Det kan godt være det kun er mig der ikke kan finde det, men kan du ikke lige pege på præcis hvor det er?

"Nu må du ikke tage det ilde op, men du har da vist selv et jeg-er-gud-wannabe kompleks."

- Det meget meget tænkeligt at det fremstår sådan. Det er jo ren newtonisme .. aktion reaktion; med en tilsvarende blot modsat rettet kraft.

Jeg fornemmer en del af jer går i defensiv måske netop fordi i sidder med de samme privilegier på jeres arbejdsplads. Hvis i har mulighed for at gå ind og skygge en bruger uden brugerens viden eller samtykke ? then shame on you. Og der *burde* være en hammer der rammer. Og mon ikke også den eksisterer ?

Efter at have bragt mit pis et par grader ned under kogepunktet har jeg revideret min strategi.
I stedet for at hooke det windows api som et sådanne skygge program anvender, nøjes jeg med at logge det, samtidigt med at jeg smider en netstat for på den måde at lokalisere forbryderen. Det må da være tæt på at være noget man kan bruge i retten hva?
Skulle det blive aktuelt og programmet viser sig at være generisk anvendeligt kunne jeg jo smide kildekode+binære ud til folket så de får samme muligheder for at overvåge de der måtte overvåge dem.

lad mig komme med et simpelt tænkt eksempel;

Jeg sidder og arbejder på min station. Jeg skriver på en IM (vi bruger IM til at kommunikere med konsulenter og personel der arbejder hjemme fra) .. pludselig begynder der at dukke tekst op i ruden uden at jeg rør keyboardet. teksten lyder noget lign "hej hej, hvad laver du? havde du et problem med din computer ?". Det er selvfølgelig en fra support der er hoppet på skærmen og skriver til mig.

Lovligt ? Er det lovligt ? Og ville *du* arbejde et sted hvor den slags kunne ske for dig ? (det _er_ sket, bare ikke for mig)

"hvis der er noget privat i mailen, ja så er reglerne ikke overholdt" Der fik jeg opfattelsen af at i konstant overvågede.. Det er ret irellevant at diskutere det her yderligere. I gør jo netop som jeg mente det skulle gøres.

Overvågningsteknologierne er i rivende udvikling, og hvad enten vi bryder os om det eller ej, er det noget, som er kommet for at blive – og som vil få en større og større betydning i vores fremtidige samfund.
Teknologien kan i dag tilbyde os mange fascinerende muligheder, f.eks. ansigtsgenkendelse og de nye smarte biometriske pas. Det gør det muligt lynhurtigt at identificere mennesker, og derved undersøge om vedkommende er en potentiel terrorist f.eks. Men teknologierne må hele tiden være på forkant med udviklingen, fordi forbryderne vil udtænke endnu smartere metoder til at snyde disse teknologier, efterhånden som de kommer frem på markedet. Derved er udviklingen inde i en endeløs spiral.

Der er både fordele og ulemper ved at leve i et overvågningssamfund. På den negative side kan man fremhæve, at overvågning giver offentlige/private instanser mere kontrol over, hvad vi som borgere foretager os. Vi bliver overvåget i mange situationer i det offentlige rum, og det virker ubehageligt på mange mennesker. Overvågning på en arbejdsplads kan virke direkte stødende på mange mennesker, fordi man hele tiden føler, at chefen kigger én over skulderen. Utrygheden ved overvågning kan dog i mange tilfælde forhindres, hvis borgerne/de ansatte får klare informationer om, hvornår de bevæger sig ind i et område, der er overvåget. Og hvilken formål overvågning har. Således man som borger har mulighed for at vælge, om man vil ind et sted, hvor man risikerer at blive overvåget. Det er netop dette, der er sigtet med Persondataloven, som overvågningen altid skal følge.

Fortalerne for overvågning vil ligesom den engelske premierminister fremhæve, at man vel ikke har noget imod overvågning, hvis man har rent mel i posen?. Og de private ting, som man ikke ønsker at udstille overfor offentligheden, kan vel fortsat foregå uforstyrret i det private rum?

De fleste af os kan i hvert fald tilslutte os, at overvågning i mange tilfælde forebygger vold og kriminalitet - og hjælper med opklaringen, når skaden er sket. Det giver os en vis tryghed, når vi bevæger os rundt i de tomme gader efter mørkets frembrud. Det giver os ikke mindst en tryghed i forhold til den meget terror-aktivitet, som foregår i disse år, og som i mange tilfælde vil kunne forhindres med overvågning i kombination med f.eks. ansigtsgenkendelse. Overvågningen i sig selv kan ikke forhindre kriminalitet m.m., men den har i mange tilfælde en præventiv virkning.

Grænserne for hvad vi accepterer mht. overvågning er ikke stabil. Den flyttes konstant, fordi vi vænner os til kameraerne, efterhånden som de sættes op. Den totale overvågning er ikke en realistisk mulighed i dag, fordi lovgivningen forhindrer det i det offentlige rum med almindelig færdsel. Men i en måske ikke så fjern fremtid, kan man forestille sig, at det bliver muligt, og at vi totalt accepterer at leve i et ”big brother samfund”. Fordelene opvejer i hvert fald ulemperne, og vi bør derfor i højere grad acceptere, at der fremover vil være øget overvågning i det offentlige rum.

cytg: nej det ville jeg bestemt ikke! Det er jo direkte overvågning uden nogen grund. udover at lege konge på systemet.

Sker overvågning på arbejdspladsen, skal det være i tråd med persondataloven. I loven står bl.a., at behandlingen af oplysninger skal være saglig, og at man ikke må indsamle flere oplysninger end nødvendigt. Er overvågning på arbejdspladsen et must, skal alle ansatte desuden informeres om det.

står alt man skal og bør vide her http://www.rettid.dk/artikler/20030001.pdf

Hvis det var en digital konstruktion man satte på min skærmkabel som igen loggede til en svært tilgængelig databank i kælderen ville jeg have et mindre problem med det (jeg kunne sagtens forestille mig at man skulle have et offentligt godkendt certifikat for at måtte behandle den slags data). Problemet er at det er for nemt tilgængeligt. Det er for nemt for en række supportere at sige "det gør vi ikke", gøre det alligvel, uden at det nogensinde bliver opdaget (indtil videre that is, og tag lige i mente at det eer sket en gang før, jævnfør tidligere indlæg)

Jeg har svært ved at læse ud af den pdf hvad der gældende, medmindre at det er lovligt hvis videofeedet  ikke gemmes på whatever-facon.

Jeg forstår ikke dit problem...

At de har MULIGHEDEN, betyder jo ikke, at de sidder og kigger dig over skulderen. For først her, ville der være en sag. Jeg går ud fra, muligheden blot er implementeret, for at forbedre supportfuknktionen. Den er med garanti ikke implementeret for at afdelingen kan udspionere dig. Du har også muligheden for at lure ind af din nabos vinduer... men gør du det?

Inventory funktionen, der logger installeret software mv. har man efterhånden i de fleste større netværk. Det er den eneste ordentlige måde at sikre, der er styr på softwarelicenser mv. Desuden er sådanne systemer typisk en del af større softwaredistributionssystemer, der benyttes til at skubbe softwarepakker (programmer, patches mv.) ud til pc'erne. Det er jo den eneste fornuftige måde at køre et større netværk. Og husk... din arbejdsmaskine er et stykke værktøj du har fået stillet til rådighed af din arbejdsgiver. Det er ikke din egen personlige legeplads.

Vær lidt mindre paranoid. Engang imellem hjælper det, at se tingene fra arbejdsgiverens synspunkt. Hvad kunne hans interesse være i at lave disse tiltag? - kunne det være for at ensrette softwareudrulning, få styr på licensiering, effektivisere support - og ad den vej, gøre IT driften bedre og billigere? - jeg tror det...

Synes altid sådanne diskutioner spændende, men i bund og grund er min holdning at det er i orden at overvåge sine brugere.

Dog er det selvfølgelig et krav at brugerne ved hvad der bliver logget og at de ved hvad de må bruge systemerne til.

Herunder kan jeg ikke se noget forkert i at en it-funktion har mulighed for at shadow'e en arbejdsplads, dog kun ved accept fra brugeren ved tryk på "ja", og efter forudgående aftale.

Tror en it-funktion vil få svært ved at forsvare hvorfor de skulle kunne overtage en arbejdsstation uden brugerens viden.... En typisk grund til at overtage en arbejdsstation vil jo netop være på brugerens opfordring.

Vi logger alt vedr. internetbrug, og ser da også at folk sidder og chatter i arbejdstiden, hvilket i pricippet ikke er lovligt. Dog er det ikke noget vi reagerer på, og alt hvad vi ser er omfattet af tavshedspligt, hvilket vi har udfyldt erklæringer om. Bryder vi tavshedspligten er det fyringsgrund og en potentiel straffesag.

Som tidligere nævnt, synes jeg det er vigtigt man kan forsvare alt hvad man gør.

Hvorfor logger man mail ud/ind af huset?
Hvorfor logger man alt internettrafik?

Et lille eksempel:
En ansat fyres fordi ledelsen ikke formoder produktiviteten er stor nok. Efter fyringen kommer fagforeningen rendene og kalder fyringen for usaglig og ubegrundet.
Idet medarbejderen har underskrevet en erklæring om at han/hun ved præcis hvad der bliver logget, og at pc'en (og herunder mail), ikke må bruges privat, kan virksomheden med god samvittighed bruge disse oplysninger til at forsøge at underbygge sin afskedigelse.

Ved check i mailen finder man nogle enkelte mails der kan have karakter af private mails, men ikke nok til man vil sige der har været grunden.

Ved gennemgang af internet-logs, kan man se at medarbejderen har chattet 2/3 af arbejdsdagen i lange perioder.

Vupti, case closed.

Ideén med at logge, er netop at logs skal bruges i tilfælde hvor man har mistanke om misbrug. Dog vil det selvfølgelig være på sin plads med en skriftelig advarsel først i ovenstående tilfælde.

En ansat fyres fordi ledelsen ikke formoder.....
skulle have været:
En ansat fyres fordi ledelsen har konstateret....

Det lyder fornuftigt

nanoq -> "Jeg forstår ikke dit problem..."

hehe.. nej deeet...

"Du har også muligheden for at lure ind af din nabos vinduer... men gør du det? "
- Den analogi er omtrent så fejlbehæftet and den skal hæftes hele vejen rundt for ikke at falde fra hindanden.
Man KUNNE pille øjnene ud af hovedet på mig for at forhindre mig I dette. Nogen ville mene overkill, andre ikke.
Man KUNNE gøre en lille "ok, så skyg mig da" popup mandatory ved lov. En relativ lille ting I forhold til at få øjenæblerne brændt ud.
Hvis man ved en lille praktisk foranstaltning som denne kunne forhindre mig i at peepe ind af naboens vindue, mon så ikke man havde gjort det? Jeg ved det ikke, men jeg kan gætte estimere og approximere (det er dog trods alt _det_ den grå hjernebark er til for!)

kfisker -> "Herunder kan jeg ikke se noget forkert i at en it-funktion har mulighed for at shadow'e en arbejdsplads, dog kun ved accept fra brugeren ved tryk på "ja", og efter forudgående aftale."

Ja, fuldstændig og aldeles enig! Dog kun ved accept. yessir' resten er 100% assholes.