Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

AUS DEM SPIEGEL
Ausgabe 10/2009

Datenschutz: Virtuelle Spürhunde

Von

Der Technologiekonzern Honeywell hat auf den Computern seiner Mitarbeiter eine Späh-Software installiert. Betriebsrat und Juristen halten das für illegal.

Der schwedische Bestsellerautor Stieg Larsson hat die Heldin seiner Krimi-Trilogie mit einer bemerkenswerten Fähigkeit ausgestattet: Lisbeth Salander ist sozial zwar schwer gestört, aber eine geniale Hackerin. So gelangt sie an Kontendaten, geheime Ermittlungsberichte und E-Mails ihrer Zielpersonen. Fiktionale Übertreibungen, mag man meinen. Doch das wahre Leben hat die Thriller und ihre weibliche Hauptfigur bereits eingeholt.

Mit Hilfe raffinierter Schnüffel-Software können Konzerne jederzeit die Rechner ihrer Belegschaft ausforschen. Das US-Unternehmen Honeywell zum Beispiel, mit weltweit rund 130.000 Mitarbeitern und mehr als 36 Milliarden Dollar Umsatz einer der größten Technologiekonzerne der Welt. Honeywell entwickelt Triebwerke, Turbolader, chemische Produkte - aber offenbar auch eine große Neugier, was die Aktivitäten der eigenen Belegschaft betrifft.

Internen Unterlagen zufolge wurde auf nahezu allen Computern der Firma, darunter auch denen der rund 6000 deutschen Mitarbeiter, die Software EnCase installiert. Das Programm wird auch von deutschen Sicherheitsbehörden genutzt, etwa um gelöschte Dateien auf einer Festplatte wieder sichtbar zu machen.

Dass Honeywell sich eines solchen Programms bedient, zeigt, dass Firmen auf der Suche nach schwarzen Schafen bisweilen ihre ganze Belegschaft unter Generalverdacht stellen. Man hat bei Lenin gelernt: Vertrauen ist gut, Kontrolle ist besser.

EnCase kann laut Angaben seiner Herstellerfirma, Guidance Software im kalifornischen Pasadena, nicht nur in kürzester Zeit die komplette Festplatte des angezapften Rechners kopieren und als Beweismittel sichern. Das Programm analysiert E-Mails, erstellt Protokolle, auf welchen Internet-Seiten gesurft wurde, auch wenn die Daten gelöscht wurden. Selbst überschriebene Festplatten können so großteils wiederhergestellt werden. EnCase ist so gut, dass auch das amerikanische FBI und Fahnder von Scotland Yard es einsetzen.

Erfahren haben die deutschen Honeywell-Mitarbeiter von der Schnüffel-Software auf ihren Rechnern eher durch Zufall. Ein externer EDV-Dienstleister machte den Betriebsrat auf die virtuellen Spürhunde in den Rechnern aufmerksam.

Seither versuchen die Arbeitnehmervertreter, die Anwendung von EnCase zumindest in Deutschland zu verhindern und das Programm wieder von den Rechnern nehmen zu lassen, weil es aus ihrer Sicht "in unzulässiger Weise in die Persönlichkeitsrechte der Arbeitnehmer eingreift", wie es in einem internen Papier heißt.

"Die Software eröffnet der Firmenleitung in den USA Möglichkeiten, von denen Bundesinnenminister Wolfgang Schäuble nur träumen kann", klagt ein Betriebsrat mit Blick auf die Berliner Initiativen zur Online-Durchsuchung.

Der Ausgeschnüffelte merke nicht einmal, dass "von außen auf seinen PC oder Laptop zugegriffen wird". Die Operation geschieht vom Sicherheitscenter des Konzerns in den USA aus. Von dort können die schlafenden Spione auf den Festplatten in Gang gesetzt werden, um verdeckt Beweise zu sammeln - für was auch immer.

Spionage-Software EnCase

Spionage-Software EnCase

Juristen halten Programme wie EnCase hierzulande aus Datenschutz- und Persönlichkeitsrechtsgründen für äußerst problematisch. Schon gar nicht dürfe das Programm ohne Zustimmung des Betriebsrats benutzt werden. Zudem seien die so gewonnenen Erkenntnisse vor deutschen Gerichten nicht verwertbar.

Bislang gibt es keinen Beleg, dass EnCase hierzulande schon im Einsatz war. Bei Honeywell in Schottland hat es unterdessen schon geschnüffelt. Die ertappten Mitarbeiter hatten sich indes nur unerlaubt Musikdateien aus dem Internet geladen.

Doch trotz aller Kritik hält die deutsche Dependance des Konzerns bislang an EnCase fest. Das Programm sei dazu da, das Netzwerk vor möglichen Viren- und Trojanerangriffen zu schützen, argumentierte die Geschäftsführung. Doch die Software an sich ist gar nicht in der Lage, allein eine solche Attacke wirksam zu vereiteln.

Das Management in Offenbach ließ sich lediglich abtrotzen, dass die Software so lange nicht eingesetzt werde, wie die Mitarbeiter ihre Honeywell-E-Mail auch privat nutzen dürfen. Doch auch diese Betriebsvereinbarung wurde inzwischen gekündigt.

Auf Anfrage des SPIEGEL erklärte der Konzern, man habe EnCase in Deutschland bislang nicht aktiviert. Der Konzern werde die Software nur nutzen, um die Sicherheit seiner Informationen und die Mitarbeiter vor Bedrohungen aus dem Netz zu schützen. Auch wolle man mit dem Betriebsrat weiter verhandeln, wie künftig sowohl deren Persönlichkeitsrechte als auch die Sicherheitsinteressen der Firma gewährleistet werden könnten.

Vorher aber wird Honeywell wohl ein Fall für die Justiz. Ende März soll das Arbeitsgericht Offenbach klären, ob die Firma durch die EnCase-Installation Mitbestimmungsrechte in Deutschland verletzt hat.

Guidance Software ist sich der Problematik des eigenen Produkts offenbar bewusst. In Europa, heißt es in einem Firmenpapier, habe der Schutz von Privatsphäre und Briefgeheimnis einen hohen Stellenwert. Überwachungsaktionen müssten daher in einem angemessenen Verhältnis stehen. US-Firmen, die den EnCase-Einsatz planten, sollten sich dieser Problematik bewusst sein.

Diesen Artikel...
Forum - Diskussion über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. EnCase ist keine Spionagesoftware
fingerhoff 03.03.2009
EnCase ist keine - wie hier reisserische beschrieben wurde - Spionagesoftware. Das ist lediglich ein Programm, um Dateien von der Festplatte auzulesen und sie wiederherzustellen. Ok, es genügt vll. sogar forensischen Ansprüchen. Das macht es aber noch nicht zu einem Programm, das Spionage ermöglicht.
2. Fall für die EU ...
Fackus 03.03.2009
Firmen, die derlei kriminelle Methoden einsetzen, sollten mit EU-Millionenstrafen belegt werden, wie das ja auch schon für M$oft geschehen ist. Das gilt natürlich genauso für den Schäuble-Trojaner. Aber ach ... letztlich werden alle wieder zusammenarbeiten, um den Bürger von allen Seiten her in die Zange zu nehmen. Graue Zukunft ...
3. Traurig ...
PML, 03.03.2009
... wenn eine solche Firma das Recht hat, auf einem deutschen Markt zu produzieren und abzusetzen. (Das gilt für andere einschlägig bekannte Firmen AUCH).
4. Soso...
Emmi 03.03.2009
Zitat von fingerhoffEnCase ist keine - wie hier reisserische beschrieben wurde - Spionagesoftware. Das ist lediglich ein Programm, um Dateien von der Festplatte auzulesen und sie wiederherzustellen. Ok, es genügt vll. sogar forensischen Ansprüchen. Das macht es aber noch nicht zu einem Programm, das Spionage ermöglicht.
How EnCase® Enterprise Works Encase® Enterprise works by combining five components (the Examiner, the SAFE, the Servlet, the Enterprise Connection and the incident response capability (Snapshot) into one overall system that delivers an enterprise-class, investigative infrastructure. This single tool integrates seamlessly with your existing systems to give you immediate access to comprehensive information on computers across the entire network in a secure fashion. In addition to complete network transparency, EnCase® Enterprise also enables you to remediate any security event as it is identified. EnCase® Enterprise Components The EnCase® Enterprise investigative platform consists of five components, including the SAFE, Examiner, Servlet, Enterprise Connections and Incident Response (Snapshot) capability. The SAFE (Secure Authentication For EnCase) A server used to authenticate users, administer access rights, retain logs of EnCase® transactions, broker communications and provide for secure data transmission. The SAFE communicates with Examiners and target nodes using 128 bit AES encrypted data streams to protect inter-component communication. The Enterprise Examiner Software installed on a computer where authorized investigators perform incident response, investigations and audits on designated systems. This software leverages the robust functionality of the world's standard in investigative enforcement, EnCase® Forensic, with network-enhanced capabilities for security, administration and enterprise investigations. Servlet A nonintrusive, auto-updating, passive software agent that is installed on workstations and servers for anytime protection. Connectivity is established between the SAFE, the Servlet and the Examiner to analyze and acquire devices that have the Servlet installed. The Servlet has special stealth capabilities for the most challenging environments. Servlets run on the following operating systems: All Windows operating systems, Linux kernel 2.4 and above, Solaris 8/9 both 32 & 64 bit, Mac OSX and AIX. Enterprise Connection A secure virtual connection that is established between the Examiner and target machines. The number of concurrent connections controls the number of machines that can be analyzed simultaneously. Incident Response Analysis (Snapshot) Snapshot quickly captures volatile data, providing detailed information on what was occurring on a system at a given point in time. Quelle: http://www.guidancesoftware.com/products/ee_works.aspx
5. warum ?
systemfeind 03.03.2009
Zitat von sysopDer Technologiekonzern Honeywell hat auf den Computern seiner Mitarbeiter eine Späh-Software installiert. Betriebsrat und Juristen halten das für illegal. http://www.spiegel.de/spiegel/0,1518,610759,00.html
alles muss überwacht werden , alles !
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© DER SPIEGEL 10/2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: