Nieuwe software doorzoekt inbox werknemers

MicroData Software komt begin september met Cameo 2.0. Met dit programma is het voor managers en systeembeheerders die Microsoft Exchange 5.5 of Exchange 2000 gebruiken mogelijk om emails te blokkeren, te deleten en te filteren op veel gebruikte woorden. Volgens MicroData is het programma anders dan soortgelijke programmatuur omdat met Cameo ook email is te scannen die verstuurd wordt over het bedrijfsnetwerk. Versie 1.0 had bovendien geen scanmogelijkheden voor interne mail en inboxen.

Email pricacy Met Cameo 2.0 is het mogelijk om tot 200 keywords of zinnen te filteren uit de body, To:, CC: subject en attachments velden. Wanneer een bericht niet door de filters komt kan het automatisch gedelete of verstuurd worden naar de oorspronkelijke bestemming met een copy naar een van tevoren ingesteld emailadres. De filters zijn ook van toepassing op email die al ontvangen is.

MicroData beseft dat het programma verkeerd gebruikt kan worden, maar ze wil geen beleidsmaker zijn. Cameo biedt informatie en controle over middelen en bedrijfsmiddelen moeten in de gaten gehouden en beschermd worden. Het versturen van email via het netwerk komt neer op het versturen van een bericht op papier met het briefhoofd van het bedrijf, aldus MicroData.

Niet iedereen is het hier mee eens. De Electronic Frontier Foundation (EFF) meent dat software als Cameo misschien wel op verschillende manieren gebruikt kan worden, maar het zal zeker bepaalde verwachtingen scheppen. Wat Cameo doet is doorgaans wel legaal, maar de mogelijkheden die het programma biedt roepen wel de vraag op of de privacy van de werknemer niet in het gedrang komt:

Though software is neutral and can be used in many ways, software does have usage tendencies, said Lee Tien, senior staff attorney at the cyber-rights groups the Electronic Frontier Foundation (EFF).

[..] Though the sort of workplace surveillance tools like Cameo would allow is mostly legal, "the capability to do this kind of monitoring raises real privacy issues," he said. Whether this is troubling or not is based on the context of how the tools are used, he said.

[..] "Employers have always wanted to know what their employees are doing," but cost was a barrier to that end, he said. Digital communications eliminates that barrier and makes monitoring much easier, he added.

Cameo is vanaf 4 september te koop. Een licence voor 10 gebruikers kost $179 en voor een licence voor 1000 gebruikers moet $2699 worden neergelegd. Een dertig dagen durende versie is nu al te downloaden.

Lees meer

Reacties (71)

Verwijderd 1 september 2001 19:14

Gewoon de email voortaan PGP encrypten

Beaves @Verwijderd • 1 september 2001 19:57

Gewoon de email voortaan PGP encrypten

Moet je alleen wel genoeg rechten op de pc hebben waar je achter werkt om PGP te kunnen installeren en dus te kunnen gebruiken.

Ik zou als systeembeheerder de boel zodanig aflsuiten dat de normale werknemer alleen maar programma's kan gebruiken die ze nodig hebben en niet de mogelijkheid bieden om zelf programma's te installeren.

Op zich is PGP leuk om te gebruiken, maar dat moet je het wel kunnen installeren, want geen een systeembeheerder gaat PGP toelaten als ze Cameo 2.0 gebruiken.

Verwijderd @Beaves • 1 september 2001 20:57

Ik zou als Systeembeheerder er juist ook voorzorgen dat e-mail veilig kan worden verzonden bv via PGP.

Stel je voor dat bedrijfsgevoelige informatie onderschept wordt ?

Verwijderd @Verwijderd • 1 september 2001 19:20

Precies, of nog beter: certificaten. PGP is vrij gemakkelijk te kraken dmv 'brute force', certificaten daarintegen niet.

Burat @Verwijderd • 1 september 2001 20:42

LOL.. "vrij gemakkelijk". Nou nee dus he? Als jij een passphrase van 100 tekens neemt - hoofdletters, kleine letters, cijfers, bijz. tekens - dan duurt het nog wel een paar millennia voordat het gebruteforced is hoor

.

Ter info: als je uit een charset van 80 tekens een passphrase van 100 tekens lang samenstelt, moet je 2 * 10 ^ 190 mogelijkheden doorzoeken (80^100). Stel dat je een computer neemt die 100 miljoen mogelijkheden per seconde probeert, en je gaat met een miljard van die pc's kraken. Dan nog doe je er 10^155 maal de geschatte levensduur van het heelal tot nu toe over. En reken maar dat 10^155 een groot getal is. Naar schatting zijn er maar 10^70 tot 10^80 atomen in het heelal

.

Oke, overdreven voorbeeld, maar ik wilde illustreren dat PGP best veilig kan zijn. Ik wil er aan toevoegen dat elke vorm van beveiliging zo veilig is als je zelf met je password omgaat. Als je "system" als PGP passphrase gebruikt is het idd binnen een paar milliseconde gebruteforced (mbv dictionaries).

Verwijderd @Burat • 1 september 2001 20:53

http://senderek.de/security/secret-key.protection.ht ml

Een goed verhaal over de veiligheid van PGP.

Verwijderd @Verwijderd • 1 september 2001 19:37

Als ik het me goed herinner;

Certificaten bepalen alleen dat er niet met de inhoud/data gefrommeld is.

PGP gebruikt sleutels, deze sleutels bestaan uit een x-aantal bits. Eigenlijk dus ook een soort cerfiticaten. Want je kan het bericht alleen met de betreffende sleutel weer decrypten.

Oosthoek @Verwijderd • 1 september 2001 19:24

PGP is vrij gemakkelijk te kraken dmv 'brute force'

Ik heb toch heel wat anders gehoord

Verwijderd @Verwijderd • 1 september 2001 20:57

-----BEGIN PGP SIGNED MESSAGE-----

hoe kan iemand die dit zegt een '3 (Inzichtvol) krijgen?! tsss.
ennerh, wat is certificaten? signen misschien?

heh ja niemand kan gesignde teksten lezen. (zo ziet een gesignde post eruit bijvoorbeeld

)
-----BEGIN PGP SIGNATURE-----
blablabla
-----END PGP SIGNATURE-----

Verwijderd 1 september 2001 19:14

Ik persoonlijk vind het te ver gaan. Je moet medewerkers beoordelen op hun werk, niet op zaken die ze 'erbij' doen. In een normaal bedrijf waar het management gewoon z'n werk doet is dit ook helemaal niet nodig imho.

The Source @Verwijderd • 1 september 2001 19:16

Als jou medewerkers teveel zaken bij hun werk doen dan werken ze niet meer

Verwijderd @The Source • 1 september 2001 19:23

Precies. Dus dan zie je dat het werk niet gebeurd, eventueel kun je dan nog kijken waarom.. "ah, jij emailed teveel, kappen daarmee of oprotten" of iets soortgelijks. Daarvoor heb je _niet_ de inhoud van een emailtje nodig, daar gaat het dus niet om.

PuzzleSolver @The Source • 1 september 2001 20:17

Als jou medewerkers teveel zaken bij hun werk doen dan werken ze niet meer

Als jou medewerkers teveel zaken bij hun werk doen dan vinden ze hun werk niet interressant genoeg en moet je iets anders voor ze zoeken of ze zien te stimuleren. Anders kun je altijd nog iemand anders zoeken die z'n werk wel afkrijgt.

Maar goed het is nog maar wachte op de eerste ontslag zaken omtrent dit soort dingen (voorzover die al niet lopen). Inbreuk op privacy of misbruik van bedrijfs e-mail. En dan is zo'n prog. toch wel handig voor de bedrijfs partij.

Verder vind ik het flauwekul, een goede werksfeer berust op wederzijds vertrouwen. Ik kan ook de hele dag gaan bellen op m'n werk en ze luisteren toch ook niet alle telefoongesprekken af?

RetepV @The Source • 3 september 2001 10:24

Het is al erg genoeg dat 'medewerkers' verslaafd worden gemaakt aan de koffie.

Dat ik voor een bedrijf werk wil nog niet zeggen dat mijn baas maar alles over mij te zeggen heeft hoor...

Mijn werk is mijn leven, ik ga niet onvoorwaardelijk 1/3 van mijn leven aan een baas geven omdat die baas paranoïde is.

Als hij vind dat ik harder moet werken moet 'ie me meer geld betalen zodat ik me 's avonds en in het weekend beter kan ontspannen en door de weeks dus meer werk kan verzetten.

Directeurs zijn handig, en ze lopen tenslotte het meeste risico. Wat die directeuren vergeten is dat ze ook het meeste risico lopen om paranoïde te worden. Ik ken er wel een paar...

mars 1 september 2001 19:16

Een bedrijf waar ze zulke programma's draaien, daar wil ik dus niet werken. Die kosten moeten ze ook maar eens meetellen

Verwijderd 1 september 2001 19:33

ben het niet helemaal met de tweakertjes hierboven eens;

"Wat Cameo doet is doorgaans wel legaal, maar de mogelijkheden die het programma biedt roepen wel de vraag op of de privacy van de werknemer niet in het gedrang komt:"

welke privacy? natuurlijk, iedereen stuurt wel eens een prive mailtje van ze werk, maar als je dat dan doet dan heb je de kans dat het gelezen word, had je het maar niet moeten doen.

ALS dit al gebeurt, want iedereen zit te zeggen dat al je prive mail gelezen word, maar hoe kan dat nou? of jij nou een prive mailtje stuurt of een mailtje dat met het bedrijf te maken heeft, dat kan de filter er echt niet uithalen. Alleen, als de mailtjes bijvoorbeeld "sex" ofzo bevatten, maar dat soort mailtjes hoeven werknemers van mij niet te krijgen.
een prive mailtje ok maar sex zitten te kijken op je werk gaat een beetje ver niet en ik vind dat bedrijven het recht hebben die te verwijderen.
als bedrijven echt willen weten of je prive mail stuurt zullen ze toch echt al je mail moeten lezen, en ik denk dat bedrijven dat een beetje een te duur grapje vinden.

Verwijderd @Verwijderd • 1 september 2001 19:49

"welke privacy? natuurlijk, iedereen stuurt wel eens een prive mailtje van ze werk, maar als je dat dan doet dan heb je de kans dat het gelezen word, had je het maar niet moeten doen. "

Ik versta onder 'Privacy' eveneens 'Vertrouwen'.
Ik moet er op kunnen vertrouwen dat de werkgever mij vertrouwt, en ik hem. Net zoals m'n werkgever er vanuit gaat dat ik in het toilet geen drugs gebruik (geen camera's), moeten ze dat ook bij e-mail doen.

Jij wilt toch geen werkgever die je zelfs op het toilet controleert ? Of bv noteert hoeveel kopjes koffie je per dag drinkt uit de automaat, en zodra je boven gemiddeld zit, er voor zou moeten gaan betalen ?

Vertrouwen is het belangrijkste in een arbeidsovereenkomst.

Verwijderd 1 september 2001 19:22

Wat een smerige crap, zoiets. Dit is toch precies hetzelfde als het stiekem afluisteren van de telefoon van je werknemers.

Jammer dat die trieste overheid in Nederland zo'n achterstand heeft, het zal nog wel jaaaren duren voordat er, net als op telefoon- en briefverkeer, ook voor electronische communicatie een privacywet komt.

burnedhardware @Verwijderd • 1 september 2001 19:31

als ik me niet vergis geldt in nederland ook voor e-mail het zgn briefgeheim. Toch vraag ik me af of het automatisch filteren van e-mail op "vieze woordjes" onder briefgeheim valt zolang er geen kopie van het betreffende mailtje gezonden wordt naar iemand anders dan naar de afzender of de ontvanger. (een soort van virusscanner)

Verder heeft een dergelijk systeem waarschijnlijk weinig zin. Taal kent immers vele sysnoniemen, bovendien zijn de teksten te comprimeren of te coderen waarbij in beide gevallen het programma niets in de gaten kan hebben.

toch wel zielig, als je als bedrijf zo'n lap geld neertelt omdat het het vind dat het personeel mogelijk s*x of f**k in de e-mail gebruikt...

edit: het was een wetsvoorstel van de e-mail

lost95 @burnedhardware • 2 september 2001 12:03

Volgens mij mag het per september niet meer, het bedrijd waar ik werkte scande de inkomende mail op woorden als porno etc. Echter stoppen ze daarmee omdat het inbreuk op de privacy zou zijn.

Verwijderd @Verwijderd • 1 september 2001 19:25

Het stiekum afluisteren van een telefoon mag (dus) ook niet.

Wat mij betreft mogen er voor email dezelfde regels gaan gelden als voor telefoonverkeer.

_Ja_ er bestaat call-monitoring _maar_ dit moet vooraf zowel aan de klant als aan de medewerker medegedeeld worden en mag alleen voor kwaliteitsdoeleinden gebruikt worden.

Zowieso een onzinverhaal dit, medewerkers gaan dan wel via hotmail oid mailen.

Verwijderd @Verwijderd • 1 september 2001 19:27

Die is ligt al een maand klaar, helaas kan ik zo snel geen link vinden, ik dacht dat er laatst een stuk op Fokzine stond.

grep 1 september 2001 20:30

ik merk aan mijzelf dat ik hierover in dubio zit:

persoonlijk wil ik natuurlijk ook niet dat m'n baas mee zit te lezen, hoewel ik niks te verbergen heb

als systeembeheerder zijnde zie ik echter ook de andere kant: we moeten een behoorlijke (lees: snel en duur!) huurlijn aanschaffen naar de internet provider om alle e-mail verkeer te kunnen behappen. Ik vraag me regelmatig af wat de zakelijk/prive ratio daarvan is.

Af en toe prive mailen ok, maar de excessen moet je er tussen uit kunnen halen

Verwijderd @grep • 1 september 2001 20:34

Vooral die gasten die het leuk vinden grappige filmpjes vanaf het werk te mailen van 5+ MB

Zal het netwerk aardig laten vollopen met een 64-128kbp/s huurlijn

CARman @Verwijderd • 1 september 2001 21:40

En dat is dus in de regel bij je baas niet mogelijk. Wij hebben alle mailboxen "begrenst" op 4 Mb. Dat is dus max in-, en uit.

Geen filmpjes meer dus. Maar ook bij ons is de discussie al diverse malen gevoerd. Wettelijk is het niet toegestaan om mailboxen en userdisks te scannen. Ik denk dat de dreiging van de mogelijkheid, in de regel wel voldoende is om het gedrag van de mailende gebruiker te beïnvloeden.

Het enige dat we mogen is schonen en scannen van temp-directory's. Hierin kun je namelijk precies zien wat de gebruiker doet. Niet iedere gebruiker kan er iets aan doen als ie "ongewenste mail" krijgt van buitenaf. Pas als er diverse bestanden ( met de nodige virussen ) worden geopend, kan er evt actie worden ondernomen.

Murtceps @CARman • 2 september 2001 14:46

En dat is dus in de regel bij je baas niet mogelijk. Wij hebben alle mailboxen "begrenst" op 4 Mb. Dat is dus max in-, en uit.

Hoezo niet mogelijk, ff met een zip progje de boel opdelen in bestanden van 4Mb en voila. Een of andere met werk gerelateerde naam eraan toekennen en sturen maar. Dacht je dat mensen zulke dingen niet omzeilen?
Ikzelf werk bij een groot bedrijf en daar wordt ook gigantische hoeveelheden over het (mail)netwerk gestuurd. En dat gaat soms echt met tientallen Mb's per mailtje. Zelf heb ik ook honderden Mb's aan mail binnen gekregen en doorgestuurd. Op den duur wordt je het toch wel zat en wordt het wel minder. Het is natuurlijk nooit goed dat het gebeurd maar je doet er niks aan.

Verwijderd 1 september 2001 20:11

Ik denk dat deze software heel makkelijk te omzeieln is.
Want las je een gefilterd woord dnkt in te typen dan zet je gewoon een spatie of * in dat woord.
Dan gaat die mail gewoon door de filter heen

Verwijderd @Verwijderd • 1 september 2001 20:18

Tuurlijk. Maar ik denk dat je het dan ook meer op deze manier moet zien:

Bedrijf Y installeert Cameo.

Stuurt een interne memo aan het personeel:
'Moet je luisteren, er wordt de laatste tijd te veel prive emails via het bedrijfsnetwerk verzonden. Daarom hebben we een software pakket geinstalleerd, dat prive emails zal gaan filteren.

Mochten we je betrappen op het verzenden van prive mail, dan zullen er passende maatregelen worden getroffen.'

Ik denk niet dat zo'n persoon dan alsnog gaat proberen het systeem te omzeilen, met het
riscio "gepakt" te worden.

dyna18 2 september 2001 02:27

Hang de vlag halfstok....

want het is een trieste dag voor de privacy van de gewone mens.

Waar is het respect voor iemands privacy gebleven, is dat nu echt met Big Brother de deur uit gegaan?

Zit iedereen straks echt met al zijn gegevens in 1 database? Krijgen we straks nog meer ambtenaren die eerder geloven dat wat in de computer staat waar is, dan wat de persoon zelf vertelt?

Een overheid / werkgever die iedereen 18h per dag afluisterd, volgt en corrigeert?

Zeg Nee!

(Sorry als ik me hier een beetje over opwind, ik heb namelijk net de film 'Ed TV' gezien, en 'Enemy of the State' ligt ook nog vers in het geheugen

)

Verwijderd @dyna18 • 3 september 2001 09:35

Hang de vlag halfstok....
want het is een trieste dag voor de privacy van de gewone mens.

Ach... dat is ook wel weer overdreven, dit soort dingen waren al lang mogelijk. Het enige dat dit pakketje doet is het makkelijk maken. Een beetje systeembeheerder kon dit al lang.

Verwijderd 3 september 2001 10:49

Iedereen zeurt wel over de aantasting van de privacy, maar ondertussen staat wel half Nederland voor de camera om op TV te vertellen wat ze het lekkerste standje vinden en hoe vaak en met wie ze 'het' doen.

Privacy bestaat IRL niet en ook niet op het Net.

Drobanir Downloads en Best Buy Guide @Verwijderd • 3 september 2001 11:03

Dat mensen "publieksgeil" zijn heeft niet te maken met privacy! Als er een camera is dan verdwijnt schroom en privacy opeens. Je bent daar zelf bij. En dat geldt dus niet voor software als deze! Ik vindt dit een slechte zaak. Punt.

Verwijderd 1 september 2001 19:21

"Big Brother is Big Business"

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (71)

Sorteer op:

Weergave: