Læser din chef mon med, når du i arbejdstiden sender en mail, skriver på Facebook eller chatter med en kollega?
Det kan være svært at vide sig sikker på.
Men sikkerhedskonsulent Thomas Wong fra it-sikkerhedsfirmaet FortConsult fortæller til ComON, at det er noget, der i større eller mindre omfang sker i en del danske virksomheder.
Ofte er det ganske svært for medarbejderne at opdage det, hvis de bliver udsat for digital overvågning.
Men der er dog visse tegn, der kan afsløre det, hvis din chef kigger dig over skulderen, uden at du ved det.
1. Kig i din ansættelseskontrakt
Hvis du vil vide, om du bliver overvåget, bør du som det første undersøge, hvilken politik din arbejdsgiver har på området.
Som udgangspunkt bør din arbejdsgiver oplyse om det, hvis der er en risiko for, at de ansatte kan blive overvåget. Eksempelvis ved at indføje det i ansættelseskontrakterne eller skrive det på intranettet.
Jura-professor Peter Blume har tidligere fortalt til ComON, at det eneste krav er, at det står nævnt et sted, hvor det er forventeligt, at medarbejderne læser det.
Det er dog ifølge Peter Blume også i enkelte tilfælde tilladt for din chef at overvåge dig uden at oplyse om det. Eksempelvis hvis virksomheden har en konkret mistanke om, at du laver noget ulovligt.
Det er dog værd at huske på, at blot fordi din arbejdsgiver forbeholder sig ret til at overvåge dig, er det ikke ensbetydende med, at virksomheden gør brug af retten.
2. Bliver dit internet logget?
Ifølge Thomas Wong fra FortConsult er logning af de ansattes internetforbindelse en af de mest gængse former for overvågning.
"Mange virksomheder gør det, fordi de gerne vil have oplysninger om de ansattes trafikmønstre," siger Thomas Wong.
Med andre ord vil arbejdsgiveren gerne vide, hvilke hjemmesider de ansatte besøger.
Thomas Wong forklarer, at logningen ikke blot kan give arbejdsgiveren et billede af, hvilke hjemmesider som medarbejderstaben samlet set besøger.
Det bliver også muligt for arbejdsgiveren at få et detaljeret overblik over, hvilke internetsider den enkelte medarbejder besøger.
Svært at opdage
Desværre kan det som medarbejder være svært at vide, om ens færden på nettet bliver logget.
"Det skyldes, at logningen sjældent sker lokalt på din computer. Det vil sige, at logningen ikke sker via software på den enkelte computer, men i stedet sker via virksomhedens firewall eller proxy-server," siger Thomas Wong.
Selv om det er svært at finde ud af, om dit internet bliver logget, skriver det amerikanske erhvervsmagasin Forbes, at siden netalyzr.icsi.berkeley.edu kan hjælpe dig med at finde ud af, om dit net bliver logget.
Siden, der er udviklet på det californiske universitet Berkeley, kan afsløre, hvis din internetforbindelse opfører sig unormalt, og om internetsider eksempelvis passerer gennem flere filtre og servere, før de når frem til din skærm.
"Det er ikke 100 procent pålideligt, men det kan give dig et hint," siger sikkerhedsanalytiker Ashkan Soltani til Forbes.
Det skal dog påpeges, at det sandsynligvis kræver en hel del teknisk viden at afkode resultatet.
Brug https
Ønsker du at beskytte dig mod logning fra din arbejdsgiver, kan det anbefales, at du bruger en beskyttet https-forbindelse, der krypterer din internetkommunikation.
Bruger du eksempelvis en https-forbindelse, når du logger ind på Gmail og Facebook, betyder det, at personer der overvåger din færden på nettet ikke kan se, hvad du præcist foretager dig på de enkelte sider.
Du skal dog være opmærksom på, at du ikke kan føle dig helt sikker, blot fordi du bruger en https-forbindelse.
Eksempelvis vil det alligevel være muligt for din arbejdsgiver at se, hvad du laver på forskellige sider, hvis der er installeret et stykke overvågningssoftware på din computer.
3. Find de skjulte spion-programmer
Nogle arbejdsgivere vælger også at overvåge de ansatte ved at installere overvågningssoftware på deres computere.
Ifølge Thomas Wong fra FortConsult vil det ofte være software, der kan identificere, hvilke typer filer eller software der ligger på computeren.
Eksempelvis kan virksomheder bruge softwaren til at søge efter specfikke filer på en medarbejders computer, hvis de vil sikre sig, at medarbejderne overholder et forbud mod at gemme fortrolige dokumenter på computeren.
Men det kan i sagens natur også bruges til at snage efter andre ting på din computer.
Virksomheder installerer keyloggere
I mere ekstreme eksempler kan virksomheder også finde på at installere keylogging-software og lignende programmer, der kan tage skærmbilleder og gemme brugerens tastetryk.
Thomas Wong kender dog ikke eksempler på arbejdsgivere, der bruger keylogging-software uden at have haft en alvorlig og meget konkret mistanke mod en ansat.
Han oplyser, at de fleste typer overvågningssoftware vil sløve computeren.
"Det vil især være tilfældet, hvis det er en computer med knap så meget processorkraft. Men de fleste vil jo sikkert tro, at den nedsatte hastighed skyldes antivirus og lignende programmer," siger han.
Tjek Joblisten i Windows
Du kan dog muligvis identificere programmet ved at åbne Joblisten i Windows eller Aktivitetsovervågning på en Mac og se, om der er programmer, du ikke kan genkende, der lægger beslag på en stor del af din processorkraft.
Har du en kollega, som du ikke formoder har installeret spionprogrammerne, kan du eventelt sammenligne din Jobliste med hans.
Fatter du mistanke til en specifik proces i Joblisten, anbefaler erhvervsmagasinet Forbes, at du prøve at google processen.
Hvis der er tale om et spionprogram, vil du muligvis kunne finde oplysninger om det på Google, fordi mange producenter af spionprogrammer lægger en såkaldt "white list" ud på deres hjemmeside.
Det skyldes, at antivirusprogrammer ofte antager, at denne type programmer er skadelig software.
White listen indeholder en oversigt over de filer, der kører i baggrunden på din computer, når programmet er i funktion, og it-afdelinger bruger derfor listen, når de skal instruere antivirusprogrammer i at ignorere overvågningssoftwaren.
4. Tilføj sporings-links til din mail
Mange arbejdsgivere forbeholder sig ret til at læse de ansattes mails.
Det er ifølge Thomas Wong relativt uproblematisk for arbejdsgiveren at gøre uden at blive opdaget, fordi maildatabasen som oftest er lagret på virksomhedens egen mailserver.
Men har du mistanke om, at dine mails bliver læst, kan du forsøge at lægge fælde for chefen eller it-afdelingen ved at tilføje et sporingslink til din mail.
Når der bliver klikket på linket, eller når mailen bliver åbnet, får du besked om, hvornår den er blevet åbnet, hvilke ip-adresser der er blevet brugt samt en række andre informationer.
Du kan eksempelvis bruge tjenesten RightInBox, som vi tidligere har omtalt her på ComON. Tjenesten readnotify.com tilbyder en lignende funktion.
Læs også:
