anonimiteit gegarandeerd bij werklaptop & eigen netwerk?

Als je je hier serieus druk over maakt, gewoon niet je werklaptop voor privédoeleinden gebruiken. Dan weet je zeker dat je baas niks kan achterhalen.

Ga er vanuit dat je werkgever de laptop én de verkeersstromen kan en mag controleren.
Het is een werkmiddel. Doe er geen dingen op waarvan je niet wil dat je werkgever het kan zien.

(Ofwel, warez en porno zou ik op een privé laptop doen, niet op die van de baas.)

unezra schreef op zaterdag 23 mei 2020 @ 16:11:
Ga er vanuit dat je werkgever de laptop én de verkeersstromen kan en mag controleren.
Het is een werkmiddel. Doe er geen dingen op waarvan je niet wil dat je werkgever het kan zien.

(Ofwel, warez en porno zou ik op een privé laptop doen, niet op die van de baas.)

Je werkgever heeft geen volledig recht om in je privé te kijken, ook niet op je zakelijke laptop.


https://www.ictrecht.nl/b...emers-hoe-ver-mag-je-gaan

Daar is in al die jaren zelfs meer bijgekomen, zoals GPDR etc...

En natuurlijk:
https://www.ictrecht.nl/kennis/factsheets/privacy-werkvloer

Wat mag een werkgever met gegevens die door monitoring zijn verkregen?

Zeer belangrijk is het doelbindingsvereiste. Een werkgever moet er op letten dat resultaten van monitoring van (handelingen van) werknemers alleen worden gebruikt voor het doel waarvoor ze zijn verkregen. Resultaten van monitoring die zijn toegepast ter voorkoming van datalekken of ter bestrijding van fraude, mag je dus niet gebruiken om medewerkers te beoordelen op functioneren.

Het doel van geautomatiseerd monitoren mag nooit zijn het beoordelen van werknemers en het nemen van beslissingen ten aanzien van arbeidsvoorwaarden.

[Voor 35% gewijzigd door Vorkie op 23-05-2020 16:17]

Op je eigen wifi en incognito wordt het lastig om te kijken wat je doet. Ik zou zelf ook nog bitlocker gebruiken, voor jezelf, maar ook voor je werkfiles.

Hangt er vanaf wat voor audit agents er geïnstalleerd zijn.
In principe kan het alles zijn tussen niets zien en alles zien.

je kunt de vraag ook anders stellen: zijn de bestanden van je werkgever nog veilig als jij je op laat ik het 'alternatieve' webplekken noemen met bijbehorend risico begeeft?


werk > werklaptop
privé > privé laptop

[Voor 11% gewijzigd door Tens op 23-05-2020 16:18]

Tijntje schreef op zaterdag 23 mei 2020 @ 16:16:
Hangt er vanaf wat voor audit agents er geïnstalleerd zijn.
In principe kan het alles zijn tussen niets zien en alles zien.

Als dat soort meuk erop staat, moet je daarvan op de hoogte gesteld zijn.

Wil je het echt op safe spelen, pak een usb-stick, zet daar een portable linux op en boot vanaf je usb-stick in Linux. Dan kan je daar alles op doen wat je wil en is compleet gescheiden van je werkgever.
En anders gewoon zelf een laptop kopen, want voorlopig zal thuiswerken de norm blijven.

NimRod1337 schreef op zaterdag 23 mei 2020 @ 16:14:
Op je eigen wifi en incognito wordt het lastig om te kijken wat je doet. Ik zou zelf ook nog bitlocker gebruiken, voor jezelf, maar ook voor je werkfiles.

Waarom is dat lastig? Een keylogger werkt ook prima als je op je eigen wifi incognito werkt

NimRod1337 schreef op zaterdag 23 mei 2020 @ 16:18:
[...]

Als dat soort meuk erop staat, moet je daarvan op de hoogte gesteld zijn.

Misschien staat het ook wel duidelijk in z'n contract, wie zal het zeggen!

Vorkie schreef op zaterdag 23 mei 2020 @ 16:14:
[...]
Je werkgever heeft geen volledig recht om in je privé te kijken, ook niet op je zakelijke laptop.

https://www.ictrecht.nl/b...emers-hoe-ver-mag-je-gaan

Daar is in al die jaren zelfs meer bijgekomen, zoals GPDR etc...

En natuurlijk:
https://www.ictrecht.nl/kennis/factsheets/privacy-werkvloer


[...]

Er staat in dat artikel heel duidelijk dat het wél mag, als het gevaar oplevert. Ofwel, het moet zo veel mogelijk en zo lang mogelijk anoniem zijn, maar als er malware via jouw laptop binnen komt, mogen ze opeens wél al jouw datastromen in gaan zien.

Ik zou het risico niet nemen op een werklaptop dingen te doen waar een werkgever moeite mee kan hebben.

Niets mis met Facebook, Tweakers en andere dingen, maar warez en 18+ content zou ik op zijn minst voorzichtig mee zijn. (Aan de andere kant kan ik me ook voorstellen dat iemand voor zijn werk veel reist en het onpraktisch is met 2 laptops rond te sjouwen. Tegelijkertijd, persoonlijk denk ik dat ik die keuze wél zou maken. Privé laptop voor privé zaken, werklaptop voor dingen die vallen onder normaal privé gebruik van werkmateriaal.)

NimRod1337 schreef op zaterdag 23 mei 2020 @ 16:14:
Op je eigen wifi en incognito wordt het lastig om te kijken wat je doet. Ik zou zelf ook nog bitlocker gebruiken, voor jezelf, maar ook voor je werkfiles.

Erg slecht advies, want het is eigendom van zijn werkgever. Die bepaald of ze bitlocker willen gebruiken ja of nee.

NimRod1337 schreef op zaterdag 23 mei 2020 @ 16:24:
[...]

Ik zou eisen om met een bitlocker beveiligde laptop over straat te moeten. Zelf weten verder wat jij slecht vindt, dat zegt eea over jouw veiligheids standaarden.

Waarom zou je dat eisen? Het is aan de werkgever om te bepalen hoe ze hun bestanden beveiligen. Ze werken al via VM-ware dus als het goed is staat niks op de laptop zelf.
Voor zijn privé zaken kan hij zelf bepalen hoe hij die wil beveiligen.
Ik zeg trouwens niet dat het toepassen van Bitlocker slecht advies is, maar dat je adviseert om iets aan te passen aan een werklaptop. En dat is slecht advies.

[Voor 48% gewijzigd door chrisborst op 23-05-2020 16:36]

NimRod1337 schreef op zaterdag 23 mei 2020 @ 16:23:
[...]

Dan ben je toch op de hoogte gesteld? Dank voor ondersteuning van mijn punt.

Jouw punt was dat als ze dat installeren, je dat zou moeten weten. Mijn punt is dat het misschien wel in je contract staat, maar dat de kans groot is dat je dat mist en je het dus helemaal niet weet.

limbelg schreef op zaterdag 23 mei 2020 @ 16:04:

In hoeverre kan de werkgever zien van wat ik op de laptop doe (niet in vmware maar op laptop zelf) als ik erop werk met mijn eigen wifi-connectie van thuis, dus niet via het internet-netwerk van de werkgever?

Ga ervan uit dat de werkgever alles kan zien als ze dat persé willen. Dan kan het alleen maar meevallen. Weliswaar mag een werkgever niet zomaar alles monitoren maar menig werkgever (en/of beheerder) heeft daar lak aan.

Ik verwacht overigens niet dat ze veel monitoren aangezien de gevoelige zaken zo te zien in de VMware sessie gedaan worden en de werkgever er waarschijnlijk niet veel aan heeft om de host ook te monitoren. Maar je kunt het niet uitsluiten.

unezra schreef op zaterdag 23 mei 2020 @ 16:11:
Ga er vanuit dat je werkgever de laptop én de verkeersstromen kan en mag controleren.

"Kunnen" sowieso. "Mogen" hangt heel erg af van waarvoor ze dat willen gebruiken, op welke gronden en hoe dat gecommuniceerd is naar werknemer. Als ze het tegen je willen gebruiken, bv om je te ontslaan, dan mogen ze dat echt niet zomaar doen. Niet zonder dat jij daarvan op de hoogte bent gesteld tenminste. Als ze dat wél doen, dan heb je een gegronde reden om dat aan te vechten.

[Voor 12% gewijzigd door AGee op 23-05-2020 16:45]

unezra schreef op zaterdag 23 mei 2020 @ 16:21:
[...]


Er staat in dat artikel heel duidelijk dat het wél mag, als het gevaar oplevert. Ofwel, het moet zo veel mogelijk en zo lang mogelijk anoniem zijn, maar als er malware via jouw laptop binnen komt, mogen ze opeens wél al jouw datastromen in gaan zien.

Ik zou het risico niet nemen op een werklaptop dingen te doen waar een werkgever moeite mee kan hebben.

Niets mis met Facebook, Tweakers en andere dingen, maar warez en 18+ content zou ik op zijn minst voorzichtig mee zijn. (Aan de andere kant kan ik me ook voorstellen dat iemand voor zijn werk veel reist en het onpraktisch is met 2 laptops rond te sjouwen. Tegelijkertijd, persoonlijk denk ik dat ik die keuze wél zou maken. Privé laptop voor privé zaken, werklaptop voor dingen die vallen onder normaal privé gebruik van werkmateriaal.)

Je beredeneert nu veelal vanuit jezelf en hoe jijzelf het zou invullen tussen privé en zakelijk.

Jij zou ook moeten weten hoe geheimzinnig en met grootst mogelijke zorg via HR en Legal een veiligstelling van communicatie moet gebeuren vanwege bijvoorbeeld fraude of iets in die trend. Pas op dat moment heeft de werkgever zwaarwegende redenen om je logging op te vragen.

Dat jij met je pak doekjes naast je op 1 of andere 18+ site je leuning aan het poetsen bent is daar niet 1 van.

Vorkie schreef op zaterdag 23 mei 2020 @ 16:34:
[...]

Jij zou ook moeten weten hoe geheimzinnig en met grootst mogelijke zorg via HR en Legal een veiligstelling van communicatie moet gebeuren vanwege bijvoorbeeld fraude of iets in die trend. Pas op dat moment heeft de werkgever zwaarwegende redenen om je logging op te vragen.

Niet elke werkgever houdt zich netjes aan de regels. En zolang ze de logging niet gebruiken om jou te ontslaan zullen ze ook niet snel tegen de lamp lopen. Dat wil niet zeggen dat het niet enorm genant kan zijn als die werkgever precies kan zien welke sites jij allemaal bezoekt. En misschien is het ook niet zo goed voor je goede relaties met je collega's of je promotiekansen.

chrisborst schreef op zaterdag 23 mei 2020 @ 16:22:
[...]

Waarom zou je dat eisen? Het is aan de werkgever om te bepalen hoe ze hun bestanden beveiligen. Ze werken al via VM-ware dus als het goed is staat niks op de laptop zelf.
Voor zijn privé zaken kan hij zelf bepalen hoe hij die wil beveiligen.

Ik snap je redenering wel, en in principe heb je ook helemaal gelijk. Zodra ik echter met een werklaptop (ook al staan daar 0 werk bestanden op) over straat ga is deze encrypted. Mag dit niet, dan mag de baas zelf datalek risico gaan lopen en hem maar mee naar huis nemen elke dag. Ik hoef je niet uit te leggen denk ik dat een Windows (en Linux) password weinig voorstelt als de hdd rechtstreeks via sata/pcie aangesloten wordt.

Ik moet erbij zeggen dat mijn referentie een eigen werklaptop is, met een kale hdd, we mogen zelf weten wat er op komt. Zodra ik er 1 extra meekrijg op een klus (vaak van die dichtgetimmerde) gaat deze alleen mee als ik thuiswerk, of nog wat moet uitzoeken, of ergens bij moet, anders blijft deze mooi in een kluisje achter. Met deze laptops doe ik geen privé dingen, behalve misschien een keer het nieuws/weer/verkeer checken.

[Voor 22% gewijzigd door NimRod1337 op 23-05-2020 16:55]

Vorkie schreef op zaterdag 23 mei 2020 @ 16:34:
[...]
Je beredeneert nu veelal vanuit jezelf en hoe jijzelf het zou invullen tussen privé en zakelijk.

Jij zou ook moeten weten hoe geheimzinnig en met grootst mogelijke zorg via HR en Legal een veiligstelling van communicatie moet gebeuren vanwege bijvoorbeeld fraude of iets in die trend. Pas op dat moment heeft de werkgever zwaarwegende redenen om je logging op te vragen.

Dat jij met je pak doekjes naast je op 1 of andere 18+ site je leuning aan het poetsen bent is daar niet 1 van.

Ik redeneer vanuit wat ik weet dat wel en niet kan en mag, juridisch gezien.

Grote kans dat @limbelg in zijn contract of arbeidsvoorwaarden heeft staan dat verkeer gemonitord mag worden en dat zijn handtekening er onder staat. Dat maakt de case het niet te mogen doen al een stuk zwakker.

De logging kan en mag sowieso worden gedaan en grote kans dat ze at doen. Terecht, wat je zegt, zit de crux in het "onder welke omstandigheden mag die logging worden opgevraagd en gebruikt". In mijn beleving is dat, als jij dingen doet of hebt gedaan, die het bedrijfsnetwerk en het bedrijf in gevaar kunnen brengen of gebracht hebben.

Ik ben wel eens proxy-evasion software tegen gekomen in mijn logs en heb toen de vrijheid genomen de datastroom tot op de gebruiker te traceren en vriendelijk te vragen dat nooit meer te doen. In mijn beleving ben ik toen aan de juiste kant van de wet gebleven.

Idem met malware.

Lang verhaal kort: Je moet het risico niet willen nemen als werknemer. Het kan jezelf en je werkgever nodeloos in gevaar brengen en de gevolgen kunnen groter zijn dan prettig is.

downtime schreef op zaterdag 23 mei 2020 @ 16:38:
[...]

Niet elke werkgever houdt zich netjes aan de regels. En zolang ze de logging niet gebruiken om jou te ontslaan zullen ze ook niet snel tegen de lamp lopen. Dat wil niet zeggen dat het niet enorm genant kan zijn als die werkgever precies kan zien welke sites jij allemaal bezoekt. En misschien is het ook niet zo goed voor je goede relaties met je collega's of je promotiekansen.

Dezelfde redenen waarom ze je er niet door kunnen ontslaan, zijn dezelfde redenen die je kunt aanvoeren wanneer ze die informatie op een andere manier tegen je gebruiken. Tuurlijk, het kán. Niets is gegarandeerd. Maar het lijkt me weinig zinnig om hier de paadjes buiten de legaliteit te bewandelen, zowel vanuit werknemer kant als vanuit werkgever. Imho

Heb je niet iets van een gebruikersovereenkomst voor je Laptop oid?

Anders/ook zou ik het simpelweg gewoon even bij de juiste persoon vragen. Ze geven al aan dat privégebruik geen issue is, dan hebben ze vast ook nagedacht over de mogelijke gebruiksscenario's icm logging/privacy/risico's/...

limbelg schreef op zaterdag 23 mei 2020 @ 16:48:
[...]


Ik lees vooral veel dat alles kan gezien worden, maar daarom niet altijd mag (afhankelijk van contract, wettelijkheid, gdpr, privacy, ...)
Maar het enige dat ik lees waarbij er niets gezien wordt (los van of ze het ander zouden kunnen of mogen), is dus via een portable linux dan. Klopt dat?

Punt is, dat je niet weet wat er op de laptop geïnstalleerd is . Niet op internet gaat is imho een andere veilig optie. Maar als je zo bezorgd bent, dan zou ik gewoon uberhaupt niets persoonlijks doen op de laptop van je werkgever....

[Voor 15% gewijzigd door AGee op 23-05-2020 16:56]

limbelg schreef op zaterdag 23 mei 2020 @ 16:48:
[...]


Ik lees vooral veel dat alles kan gezien worden, maar daarom niet altijd mag (afhankelijk van contract, wettelijkheid, gdpr, privacy, ...)
Maar het enige dat ik lees waarbij er niets gezien wordt (los van of ze het ander zouden kunnen of mogen), is dus via een portable linux dan. Klopt dat?

Ok.
Wáárom vind je dit zo belangrijk?

Wat ben je van plan met die laptop te doen, dat het uberhaupt boeit of je werkgever het wel of niet kan of mag zien? (En waarom wil je dat per-sé op je werklaptop doen. Een eigen laptop hoeft zo duur niet te zijn.)

Ander ding, wat staat er in de gebruikersovereenkomst, je arbeidsvoorwaarden, etc. Waarmee ben je akkoord gegaan toen je dat ding aan nam of in dienst kwam?

[Voor 10% gewijzigd door unezra op 23-05-2020 16:57]

limbelg schreef op zaterdag 23 mei 2020 @ 16:48:
[...]


Maar het enige dat ik lees waarbij er niets gezien wordt (los van of ze het ander zouden kunnen of mogen), is dus via een portable linux dan. Klopt dat?

In principe is het zeer goed mogelijk dat de werkgever het booten van een willekeurige USB stick heeft geblokkeerd in de BIOS. Je kunt er dus niet zomaar vanuit gaan dat je even Linux kunt booten.

Installeer via Virtualbox of Vmware Player een ecrypted vm, vpn daarmee altijd naar je thuis ip, ook als je thuis bent, en doe daar je privé dingen mee. Zorg wel dat de vm op je laptop staat en dus niet via Vsphere oid op je werkomgeving komt te staan Maak meteen een post install snapshot en revert daarnaar toe elke keer. Wel veel werk

Nog beter: koop een eigen laptop, bv. afgeschreven zakelijke laptop, hier via v&a, dan ben je al voor 200 euro onder de pannen.

[Voor 14% gewijzigd door NimRod1337 op 23-05-2020 17:13]

Ik lees vooral veel dat alles kan gezien worden, maar daarom niet altijd mag (afhankelijk van contract, wettelijkheid, gdpr, privacy, ...)

Precies, het eerste wat je zegt is precies de crux en maakt het een lastige afweging: dat alles gezien kan worden. Zoals veel Tweakers aangeven: als iemand maar de juiste middelen, tijd en interesse in "jouw zaken" heeft, kun je er het best vanuit gaan dat er weinig is dat ze niet kunnen achterhalen.

Ik ben zelf niet super technisch, maar ik geloof dat bijvoorbeeld een keylogger installeren op een laptop (dit heeft dus niks met het netwerk waar je op zit e.d. te maken) relatief eenvoudig is. Daarnaast heb ik ook gehoord van vrienden die technischer zijn dan ik dat een werkgever in principe gewoon een programma kan installeren dat automatisch elke paar seconden screenshots maakt van alles dat je doet.

Het is natuurlijk de vraag of je dit soort dingen niet gewoon meteen zouden opvallen. Daar heb ik jammer genoeg geen verstand van, maar persoonlijk zou ik het zelf niet riskeren.

Gewoon gescheiden houden idd.