Telefoon van de zaak op thuis wifi. Privacy?

Privacy en een Smartphone gaan niet samen, het is kiezen tussen beide er is geen tussenweg.

Verwijderd schreef op zondag 25 december 2016 @ 13:12:
Privacy en een Smartphone gaan niet samen, het is kiezen tussen beide er is geen tussenweg.

Goed antwoord


Het hangt volledig van de instellingen van de telefoon af. Het is niet gebruikelijk dat werkgevers het internet omleiden via een VPN, proxy server of eigen DNS server als laptops of smartphones niet op het bedrijfsnetwerk zitten. Meestal moet een VPN handmatig opgezet worden. Het is echter niet ondenkbaar dat het alsnog gebeurt, dat hangt volledig van het beleid van de werkgever af.

Maar de kans is dus erg klein, ik zie ook niet in waarom een werkgever dat zou doen.

[ Voor 6% gewijzigd door Tsurany op 25-12-2016 13:24 ]

Coldfire1973 schreef op zondag 25 december 2016 @ 14:52:
Er is geen vpn. Ik log gewoon automatisch aan op mijn WiFi thuis.

Dan ziet je werkgever toch niet wat je allemaal doet op jouw eigen netwerk?

En wellicht als je wat dubiezere sites wilt bezoeken is het misschien een optie om dat gewoon met je eigen telefoon te doen

Ik zou me er overigens niet druk om maken, wat je op je eigen wifi in je eigen tijd doet heeft je baas niet zoveel mee te schaften en ik gok ook niet dat die dat zomaar kan monitoren.

Volgens bij doelt topicstarter op het gebruik van de telefoon zelf. Natuurlijk geldt de bedrijfspolicy* voor internetgebruik op alle apparatuur van de werkgever ongeacht waar deze zich bevindt. Technisch kan het ook prima gemonitord worden met MDM software die vaak op bedrijfstelefoons staat.

*In veelgevallen is dat overigens een papieren policy. Soms echt papier, soms tot er een stok nodig is om mee te slaan.

Overigens, wat heeft een Werkgever te doen met je Privé, geen bal volgens mij, en het mag niet eens.

Verwijderd schreef op maandag 26 december 2016 @ 13:04:
Overigens, wat heeft een Werkgever te doen met je Privé, geen bal volgens mij, en het mag niet eens.

Maar dan kan je daarnaast neerleggen .... prive gebruik je de apparatuur van de werkgever ...
Het is geven en nemen - als je zo zwart wit wil bekijken
(werkgever niets met mijn prive te maken -> gebruik dan OOK niet de spullen van de werkgever hiervoor )

Als je prive naar een nasty site gaat met de werktelefoon en vervolgens komt er een virus op die telefoon is het wel lastig uitleggen.
Mijn tip: laat die werktelefoon gewoon in een hoekje liggen als je thuis bent.

Juup schreef op maandag 26 december 2016 @ 13:11:
Als je prive naar een nasty site gaat met de werktelefoon en vervolgens komt er een virus op die telefoon is het wel lastig uitleggen.
Mijn tip: laat die werktelefoon gewoon in een hoekje liggen als je thuis bent.

Beter nog: ZET HEM UIT! Ruuuuuuuuuuust. Je werkt om te leven, niet omgekeerd.

Ik zou me weinig zorgen maken hoor.
Indien er MDM software wordt gebruikt, dient die voornamelijk om security settings of apps te pushen en te zorgen dat een remote wipe mogelijk is. Het zou me echt zwaar verbazen moest extern surfgedrag bijgehouden worden.
Op kantoor ligt dat inderdaad anders maar daar gebeurt die monitoring via firewall of proxy en niet rechtstreeks op het device.

De veilige plaats thuis voor de Smartphone is in de koelkast (in verband met de goede isolatie), wel even in een plastiek zakje doen.

Ik heb ook mijn werktelefoon Mobile@work staan. (VPN omgeving)
De browser daarin loopt via de VPN over de bedrijfsservers.

De Chrome browser die op die telefoon staat doet dat niet.

Maar op die telefoon kijk ik alleen naar nu.nl en soortgelijke. Ook minimaal andere apps geinstalleerd. Alleen die ik zakelijk kan verantwoorden.

Geen gedoe als je je werk telefoon bricked /besmet door een dubieuze link of app.

Dan maar met 2 telefoon rond sjouwen. Maar voordeel is wel dat je je werk letterlijk kan wegleggen. Daar heb ik wel een extra abonnement voor over.

Coldfire1973 schreef op zondag 1 januari 2017 @ 11:11:
Bedankt voor alles reacties. De consensus lijkt dus te zijn dat ik op mijn huis WiFi wel afgeschermd zal zijn van de ogen van de werkgever, tenzij er bij voorbaat al spy software op de telefoon is geïnstalleerd.

Niet dat ik nu van plan was om gruwelijk illegale dingen met het toestel te gaan doen, maar er is nu eenmaal een verschil tussen browsen achter je bureau op kantoor, en 's Avonds op de bank en beetje linkjes kijken vanuit je Social media. Daar kan best wel eens wat tussen zitten wat niet door de bedrijfsfilters zou komen normaliter.

Het is een afweging die je zelf kan maken. Waarschijnlijk stel je deze vraag omdat de telefoon van de baas sneller, mooier of gemakkelijker is in gebruik dan je eigen. Valt wat voor te zeggen, is dat niet het geval leg hem dan gewoon in een hoekje en gebruik je eigen.

Doe er in ieder geval geen gekke dingen mee. Installeer niet te veel vage apps of games uit de play store, zeker niet buiten de play store om en browse / klik met het hele verhaal in je achterhoofd 'veilig' en niet op al te gekke dingen. Dan is er niks aan het handje. Heb je nog steeds twijfels, gewoon niet doen, punt.

Coldfire1973 schreef op zondag 1 januari 2017 @ 11:11:
Bedankt voor alles reacties. De consensus lijkt dus te zijn dat ik op mijn huis WiFi wel afgeschermd zal zijn van de ogen van de werkgever, tenzij er bij voorbaat al spy software op de telefoon is geïnstalleerd.
...

Dat is geen spy-software. De term is monitor.

Toestel blijft eigendom van de werkgever en gebruik hem dan ook als in hoedanigheid van een werknemer. Moment dat je gaat twijfelen, niet doen. Meeste bedrijven waar ik langskom hebben sowieso een open/gast-netwerk dus als het even kan gebruik je voor privé je eigen toestel ook op het werk.

Maak niet de vergissing om bijvoorbeeld 'zakelijke' whatsapp met je normale toestel te gaan verweven.

In bepaalde gevallen wordt de al dunne scheidslijn van werk/werk ruimschoots overschreden cq komt niet langs het bedrijfsfilter.

Wettelijk ligt dat toch een stuk genuanceerder. Tenzij je met je werkgever hebt afgesproken dat je de telefoon niet voor prive doeleinden mag gebruiken, kan de werkgever er van uitgaan dat je de telefoon ook voor prive doel gebruikt.
Dat houdt dus ook meteen in dat een werkgever niet mag monitoren wat je uitvoert op een telefoon. Hij mag wel de mogelijkheden beperken (wat te installeren valt, hoe je kan verbinden e.d.).
Dus als prive gebruik wordt toegestaan dient een werkgever dat ook te respecteren.

Iblies schreef op zondag 1 januari 2017 @ 11:46:
[...]
Dat is geen spy-software. De term is monitor.

Dat. Het is apparatuur van je werkgever en, mits aangekondigd, mag je werkgever dat verkeer monitoren en analyseren. Dat gebeurt ook. Ze zullen niet snel je persoonlijke whatsappjes gaan zitten bekijken, maar er is bedrijfsbelang om verkeersstromen te bekijken. Als jij malware binnen haalt, overlast veroorzaakt of met je activiteiten (applicaties, websites die je bezoekt, etc) gevaar oplevert voor het bedrijf of de systemen, is het redelijk dat de beheerders dat proberen te voorkomen. Niet alleen door afspraken te maken daarover, maar ook door technische maatregelen zoals inspectie van het verkeer en het afschermen van zaken.

Toestel blijft eigendom van de werkgever en gebruik hem dan ook als in hoedanigheid van een werknemer. Moment dat je gaat twijfelen, niet doen. Meeste bedrijven waar ik langskom hebben sowieso een open/gast-netwerk dus als het even kan gebruik je voor privé je eigen toestel ook op het werk.

Wij hebben ook zo'n gastnetwerk, maar geven nadrukkelijk aan dat wij de verkeersstromen analyseren als dat nodig is. Het is een apart netwerk (vlan) dat geen verbinding heeft met ons kantoornetwerk, maar het gaat nog steeds wel over dezelfde internet verbindingen naar buiten. Wij zitten niet te wachten op dat iemand door malware op zijn telefoon, bij onze ISP er voor zorgt dat we worden afgesloten of dat bijvoorbeeld onze versturende mailserver op een blacklist terecht komt.

Maak niet de vergissing om bijvoorbeeld 'zakelijke' whatsapp met je normale toestel te gaan verweven.

In bepaalde gevallen wordt de al dunne scheidslijn van werk/werk ruimschoots overschreden cq komt niet langs het bedrijfsfilter.

Om discussie te voorkomen heb ik vanaf het begin af aan 2 toestellen. 1 privé, 1 zakelijk. Zakelijk toestel heb ik zuiver voor zakelijke dingen, privé gebruik ik privé. Zakelijk toestel word door mijn werkgever betaald, privé toestel door mijzelf. (Heeft ook een ander groot voordeel: Als ik op vakantie ben gaat 'ie uit, is het na werktijd ligt 'ie meestal buiten gehoorafstand.)

Nu moet ik wel zeggen dat de scheidslijn werk/privé soms wat vaag is. Bijvoorbeeld bij activiteiten op Tweakers of FB lopen werk en privé nogal door elkaar heen. Net zo goed als dat ik privé na denk over dingen op mijn werk en discussies over werk-gerelateerde zaken, ben ik tijdens werktijd soms bezig met ICT gerelateerde privé zaken.

In principe word ook dat verkeer gemonitord. In mijn geval zit in ik de luxe positie, dat ik 1 van de 2 mensen ben die dat verkeer technisch *kunnen* (en ook mogen) monitoren.

Bi00 schreef op zondag 1 januari 2017 @ 12:03:
Wettelijk ligt dat toch een stuk genuanceerder. Tenzij je met je werkgever hebt afgesproken dat je de telefoon niet voor prive doeleinden mag gebruiken, kan de werkgever er van uitgaan dat je de telefoon ook voor prive doel gebruikt.
Dat houdt dus ook meteen in dat een werkgever niet mag monitoren wat je uitvoert op een telefoon. Hij mag wel de mogelijkheden beperken (wat te installeren valt, hoe je kan verbinden e.d.).
Dus als prive gebruik wordt toegestaan dient een werkgever dat ook te respecteren.

Dat klopt ook maar er zitten beperkingen aan voor de werknemer.

De computer op je werk is geen verlengstuk van je computer thuis. En daar waar je in het verleden nog weg kon komen omdat je geen smartphone had of niet toereikend was, kun je vandaag de dag 99,99% het op een smartphone uitvoeren. De scheidslijn mbt gebruik van bedrijfsmiddelen en privé kan weer steeds strakker worden aangetrokken.

https://autoriteitpersoon...ng/controle-van-personeel

Heeft uw werkgever geen gedragsregels of protocol voor het gebruik van e-mail en internet op het werk? Dan gelden de volgende algemene gedragsregels.

Uw werkgever kan privégebruik van e-mail en internet onder werktijd niet helemaal verbieden. U heeft namelijk recht op een bepaalde mate van privacy op uw werk.

Maar u moet daarbij wel maat houden. Ook moet u rekening houden met de inhoud van uw e-mail en de websites die u bezoekt. Het is namelijk niet toegestaan dat u onder werktijd bijvoorbeeld porno kijkt.

Het is meer een rationele overweging waarbij je gaat afvragen of de noodzaak er wel is en er verder geen alternatieven zijn.

Iblies schreef op zondag 1 januari 2017 @ 12:40:
[...]
Dat klopt ook maar er zitten beperkingen aan voor de werknemer.

De computer op je werk is geen verlengstuk van je computer thuis. En daar waar je in het verleden nog weg kon komen omdat je geen smartphone had of niet toereikend was, kun je vandaag de dag 99,99% het op een smartphone uitvoeren. De scheidslijn mbt gebruik van bedrijfsmiddelen en privé kan weer steeds strakker worden aangetrokken.

https://autoriteitpersoon...ng/controle-van-personeel

Als ik dat lees, staat daar "niet zomaar".
Ik interpreteer dat als "als er redenen zijn om dat *wel* te doen, bijvoorbeeld om risico's te beperken voor het bedrijf, dan mag het. Je moet alleen zorgvuldig met de vergaarde gegevens om gaan.

Een mail in de persoonlijke mailbox van een collega mag niemand zomaar inzien, maar als het vermoeden bestaat dat d'r malware in zit of die email een malware uitbraak heeft veroorzaakt, mag het wèl. Ook mag je scannen op tekenen van malware of andere overlast en zodra je iets ziet dat daar op lijkt, mag je kijken waar het vandaan komt.

Dat is dus het lastige aan zulke kwesties. Je hebt te maken met ethiek en dat is niet goed vast te leggen in wet- en regelgeving. Enerzijds is er het privacybelang dat zwaar weegt, anderzijds is er het bedrijfsbelang dat zeker ook groot is.

Aan de verantwoordelijke personen om daar beleid op te schrijven en goed mee om te gaan, maar ook aan de uitvoerende personen (systeem- en netwerkbeheerders, security specialisten, etc) om als het noodzakelijk is zo ver te gaan als het openen van iemands persoonlijke mailbox of het analyseren van iemands persoonlijke datastroom, die gegevens vertrouwelijk te behandelen. (Andere uitdaging daar: er zijn momenten waarop je een leidinggevende moet inlichten. Daarmee dus de identiteit van een persoon openbaar moet maken. Soms ook de inhoud van emails of datastromen moet delen. Of dat nu gaat over malware of bijvoorbeeld sexuele intimidatie of andere bedreigingen op de werkvloer.)

Kortom: lastig

Er kan heel veel logging plaatsvinden op je telefoon, maar op afstand is dat natuurlijk niet in te schatten. Standaard, als jij een werktelefoon bij een MKB'er krijgt die je nieuw uit het doosje openmaakt en je niet hoeft aan te melden bij active directory zal er niet veel gebeurt mee zijn.

Zit je bij een grotere onderneming en krijg je de telefoon van de IT geactiveerd en wel, dan is het wel enigszins een ander verhaal. Dat betekend niet gelijk dat er gelogged wordt wat je thuis doet, maar de IT had dan wel alle kansen zoiets te installeren.

Ik zou maandag gewoon op het werk vragen wat de policy daarin is. Op mijn vorige werk werden werktelefoons ook best zwaar in de gaten gehouden, als in dat elke DNS request wel door een check ging. Dit gebeurde niet op netwerk level (of waarschijnlijk ook wel), maar op device level. Dit werd voornamelijk gedaan om te de uitgaande verbindingen te controleren ivm malware op de devices. Er werd gezegd dat er niets werd opgeslagen, behalve wanneer alarmbellen afgingen. Dat werd dan onderzocht en vervolgens ook verwijderd (ook als ze malware vonden was het een kwestie van telefoon wipen, instellingen terug en de log werd verwijderd).

Ik snap dat er mensen zijn die zeggen privacy dit privacy dat, maar ik snap het bedrijf ook wel. Één lekker stuk malware op een mobiel device in je bedrijfsnetwerk kan best schade veroorzaken. Als iemand voorheen op een facebook.com inlogde zonder HTTPS (nu kan dat volgens mij niet meer) dan kon je dat met een firefox addon afluisteren op andere PC's, een stuk malware kan dit dus vast ook en je wilt niet weten hoeveel backoffice systemen geen HTTPS ondersteunen, "want ze worden "eigenlijk" alleen intern gebruikt".

Voor mij is het altijd heel simpel geweest. Device van het werk = voor het werk != voor privé gebruik. Met deze insteek valt het privacy probleem grotendeels weg. Ik ben het er mee eens dat je ook privacy op het werk en als verlengde daarvan de devices op het werk hebt (ook de vaste PC in je kantoor), maar ik ben ook van mening dat je voor Angry Birds je eigen telefoon maar moet gebruiken.

Even een kleine tegen vraag:
Heb je ook normaal data abboneement op die zakelijke telefoon ?
wat is daar het beleid in ?
is er een max data verbruik ?

Coldfire1973 schreef op zondag 1 januari 2017 @ 21:11:
De policy van de telefoon staat privé gebruik ook gewoon toe, met termen als "in redelijke mate".

Wat is redelijke mate? Als jij voor een toko als, pak 'm beet, de AIVD werkt, mag je best op je smartphone Googlen naar backdoors, IS en bommen maken. Maar als je toevallig werkt voor een bedrijf wat kunstmest maakt, moet je vooral niet gaan Googlen naar bommen maken.

You get my drift; redelijke mate kan zeer genuanceerd zijn en dat is per bedrijf anders/interpreteerbaar. Waarschijnlijk heb je, zoals anderen ook schetsen, een gebruiksovereenkomst getekend en (mogelijk) een algemene gedragscode waar iets in staat over verstrekte middelen.

Ondanks het ongemak van 2 GSM's (prive en werk), maak je mij echt niet blij met een 1-GSM constructie zoals jij die hebt. Voor werk werk ik, prive doe ik andere dingen. De ene kan uit, de andere ook. Ligt er maar net aan welk petje ik op heb en voor wie ik geld wil verdienen.

MAX3400 schreef op zondag 1 januari 2017 @ 21:32:
[...]

Wat is redelijke mate? Als jij voor een toko als, pak 'm beet, de AIVD werkt, mag je best op je smartphone Googlen naar backdoors, IS en bommen maken. Maar als je toevallig werkt voor een bedrijf wat kunstmest maakt, moet je vooral niet gaan Googlen naar bommen maken.

Gok alleen niet dat als je bij de AIVD werkt, je je werktelefoon privé mag gebruiken.
That is, niet als je op een afdeling zit waarbij je ook maar remotely te maken hebt met gevoelige informatie.

You get my drift; redelijke mate kan zeer genuanceerd zijn en dat is per bedrijf anders/interpreteerbaar. Waarschijnlijk heb je, zoals anderen ook schetsen, een gebruiksovereenkomst getekend en (mogelijk) een algemene gedragscode waar iets in staat over verstrekte middelen.

Hou er ook rekening mee dat die bundel en telefoon zakelijk bedoeld zijn. Maak je je bundel privé op en ga je er dan overheen omdat je ook zakelijk die bundel gebruikt heb je denk ik wat uit te leggen.

Zakelijk is dat wat anders. Ik heb wel eens in het buitenland standby gehad, zat ik met mijn GSM geklemd tussen een rotsblok in Duitsland proberen een storing te verhelpen. Dat leverde ongetwijfeld een forse data en belrekening op maar daar hoor je ze uiteraard niet over. Da's bedrijfsbelang. Prive had ik dat niet hoeven doen.

Ondanks het ongemak van 2 GSM's (prive en werk), maak je mij echt niet blij met een 1-GSM constructie zoals jij die hebt. Voor werk werk ik, prive doe ik andere dingen. De ene kan uit, de andere ook. Ligt er maar net aan welk petje ik op heb en voor wie ik geld wil verdienen.

Ik vind zelf het ongemak nogal meevallen. Twee telefoons in je broekzak went snel. Ik weet niet welk beroep TS heeft, maar ik zou d'r gillend gek van worden als ik 's avonds continu het gepling van ons monitoring systeem zou horen. Als ik het per toeval zie grijp ik in, maar we hebben officieel geen standby dus de kans dat ik het zie na werktijd is enorm klein. Ik ben best loyaal aan mijn werkgever, maar niet betalen voor standby = niet bereikbaar buiten werktijd. (Tenzij het zo dringend is, dat mijn manager of collega me privé bellen, appen of facebooken.)

Coldfire1973 schreef op maandag 2 januari 2017 @ 06:38:
Trouwens wel scherp dat jullie nu al hebben uitgevogeld dat ik voor de AIVD werk! 😆

Had je maar niet met je werktelefoon hier moeten inloggen.

Coldfire1973 schreef op maandag 2 januari 2017 @ 06:36:
Er is overigens geen vaste databundel. Data is bedrijfsbreed afgekocht en verschijnt ook niet op de gespecificeerde rekeningen die ik krijg. Als er extreem data verbruik is, wordt de leidinggevende ingelicht. Mijn leidinggevende heeft dat overigens nog nooit meegemaakt.

Maak me dus geen zorgen over de kwantiteit van het verbruik. Hooguit over de mate waarin in "scherp" moet zijn tijdens surfen off duty. Waarbij ik dus opmerk dat dat dus niet of nauwelijks via het bedrijfsnetwerk gebeurt, op wat Facebooken op de plee na.

Volgens mij is nu net de waarschuwing dat al dan niet gebruik van het netwerk van je werkgever niet je uitdaging is. Of je nu op je eigen netwerk zit of op dat van je werkgever, het is en blijft een werktelefoon. Privé gebruik is 1 ding, maar ga d'r geen porno mee kijken want dan gebruik je het ding absoluut niet waar het voor bedoeld is.

Dus dat "scherp zijn" moet je altijd. Je moet gewoon niet met je werktelefoon op dubieuze sites willen surfen.

Zou nu een systeembeheerder meelezen die weet waar je werkt, denk ik dat die allang zijn of haar logfiles d'r bij had gepakt en jouw specifieke surfgedrag eens even extra onder de loupe had genomen.