Vortrag Firewall - Nachfrage Durchstossen von Firewalls

[Florian Lohoff]

On Wed, Nov 18, 2009 at 11:49:42AM +0100, Peter Voigt wrote:
> zu Satz 2: ... nicht erlaubte ...
> 
> Setzt der Arbeitgeber eine Firewall ein, um alle oder bestimmte Verbindungen 
> von außen ins eigene Netz zu unterbinden, untersagt er damit konkludent seinen
> Arbeitnehmern, solchen Verbindungen Tür und Tor zu öffnen. 
> 
> Einer weiteren Festlegung, ob im Arbeitsvertrag, der Betriebsvereinbarung oder 
> sonstwo, bedarf es nicht mehr.
> 
> Analogie zur Realwelt: Der Arbeitgeber hält die Tür eines Ausganges dauerhaft
> verschlossen, um den Zu-/Abgang von Personen zum Betrieb besser kontrollieren 
> zu können. Dann darf kein Arbeitnehmer die Tür aufbrechen, um den Zugang durch
> diese Tür möglich zu machen. Das ist eine Selbstverständlichkeit.

Das ist aber eine analogie die ich nicht sehe - Eine firewall die via uPNP
ports aufmacht ist nicht gesichter - das ist als wenn die Tuer zwar immer
geschlossen sein soll - aber eben eine klinke dran ist um sie auf zu machen ...
Wenn dann ein MA die Klinke benutzt um die Tuer zu oeffnen koennte es schwierig
sein darauf abzuleiten das das nicht gewollt ist. Und daraus wieder
eine fristlose Kuendigung abzuleiten wuerde spannend werden.

> Das Durchstoßen einer Firewall setzt gezieltes Vorgehen unter Einsatz speziellen
> Know how's voraus und unterläuft eine technische Sicherungsmaßnahme. Der Arbeit-
> nehmer agiert gleichsam als Komplize des Außenstehenden, der ins Firmennetz
> drängt.

Nur weil mein Auto eine Tuer hat heisst das nicht das es gesichert ist. Sonst
wuerde ich nicht von den Gruenen Maennchen eine Knolle bekommen wegen 
fehlender verkehrssicherung wenn ich die Tuer nicht abschliesse.

Wenn die Firewall es mir relativ einfach macht im falle von uPNP sogar
so einfach das es ohne mein zutun (Je nach Applikation) funktioniert
ist das alles null and void ...

> Jede Straftat, die ein Arbeitnehmer im Rahmen des Arbeitsverhältnisses begeht,
> rechtfertigt die fristlose Kündigung. Das gilt auch, wenn die Straftat den
> Interessen des Betriebes dient.

Fuer eine Straftat muesste ich also eine "Computersabotage" begehen ...

> Der Verdacht, das Durchstoßen der Firewall kompromittiere die Sicherheit des
> Firmennetzes, liegt nahe. Bei einer Verdachtskündigung wird ein Mitarbieter
> Mühe haben, den Arbeitsplatz zu retten. Denn er muss den aufgetretenen Verdacht 
> entkräften.

Das waere aber nachzuweisen das es kompromittiert wurde oder? Eine potentielle
luecke zu schaffen ist schon strafbar?

D.h. wenn ich wissentlich meinem auto mehr als 100PS gebe koennte ja jemand
sich damit totfahren - also ist das Strafbar?

Flo
-- 
Florian Lohoff                                         flo at rfc822.org
"Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat
im Internet Zensur- und Überwachungsabsichten zu unterstellen."
- - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/lugrav/attachments/20091119/d02e5402/attachment.pgp>