Naši delodajalci bi se najraje zgledovali po ameriških kolegih, ki imajo glede tega ogromno »pravic«. Izhajajo namreč iz »lastništva«, kar v razumljivi govorici pomeni, da lahko vsak s svojo lastnino počne, kar se mu zljubi, torej tudi nadzira, kaj se z njo počne, ko je v rokah nekoga drugega, torej delavca. Ti imajo v Ameriki sicer določene pravice v obliki pravnih pravil »pričakovane zasebnosti«, vendar so sodišča večinoma na strani delodajalcev. Pravica do nadzora delovnega procesa je v Ameriki pred pravico do zasebnosti na delovnem mestu. V Evropi je glede tega drugače. Evropska sodišča so že nekajkrat presodila, da imamo tudi v službi pravico do vzpostavljanja osebnih stikov. Telefon in računalnik sta sicer v lasti delodajalca, to pa še ne pomeni, da ima ta zato pravico do popolnega nadzora. S tem, ko zjutraj stopimo skozi vrata, še nismo postali objekt, s katerim lahko delodajalec počne. kar hoče. Branje delavčevih sporočil (v kakršni koli obliki ta že so) je vprašljivo tudi zaradi posrednega kršenja pravic tretje osebe, torej vseh tistih, s katerimi zaposleni v službenem času komunicirajo, pa niso zaposleni v tem podjetju.
V Evropi velja, da brskanje po internetu in vzpostavljanje osebnih stikov med delovnem času ni prepovedano, če zaradi tega ne trpi delovni proces. Ali trpi ali ne, pa presodijo vsakič posebej. Ne obstaja »vzorec«, ki bi ga uporabljali vsi delodajalci. Tudi če zaposleni podpiše, da se odreka svoje zasebnosti, to ni vedno obvezujoče, saj so takšne izjave protipravne in ne pomenijo delavčeve privolitve za poseganje v njegovo zasebnost.
SI VAREN Z GMAILOM?
To vprašanje so mi zastavili kolegi iz podjetja, kjer so pred leti bili boj z delodajalcem, ki je hotel nadzirati njihovo e-pošto. Ker ne vedo. ali so nadzorovani, se zatekajo na spletne servise za e-pošto, kot je Gmail, in so me vprašali, ali lahko delodajalec nadzira tudi tak servis.
Delodajalcu je zelo preprosto nadzirati »službeno« pošto, saj ima lasten poštni strežnik, s katerim lahko počne marsikaj. Recimo filtrira sporočila tako, da na situ ostanejo le tista, ki jih zanimajo, ki so dovoljena in povezana z delom. Ker vse poteka v strežniku, se delavcu o nadzoru te vrste niti ne sanja. Lahko pa delodajalec zahteva, da administrator sistema poleg blokade določenih spletnih strani, ki jih delavec ne sme uporabljati, v njegov službeni računalnik namesti programe za nadzor. Ti so dosegljivi na trgu, čeprav se funkcijsko v ničemer ne razlikujejo od škodljive kode, le da so nameščeni z določenim ciljem. Lahko beležijo tipke in zabeležijo uporabniško ime in geslo, ki ga delavec uporablja za spletne storitve (Gmail, Facebook …). Ko ima te podatke, lahko nadzira tudi te storitve. Lahko, čeprav ne sme, saj krši vrsto zakonov. Nadzor pa je lahko še »hujši«. Programi za nadzor omogočajo tudi pošiljanje zaslonske slike v realnem času na oddaljeno mesto ali prižiganje in ugašanje spletne kamere oziroma mikrofona, ki sta del delavčevega računalnika. Tako lahko delodajalec dobi celo vrsto podatkov, ki jih lahko uporabi sebi v prid. Zdaj, v času recesije, je marsikateremu delodajalcu lažje nekoga odpustiti tako, da se mu z omenjenimi metodami »dokaže« nevestnost in s tem krivdni razlog za odpust, kot pa se mučiti z drugimi, predvsem dražjimi birokratskimi metodami, kot je na primer odpravnina.
KAKO VESTE, DA STE NADZIRANI?
Najbolj sporno pri nadzoru je, če poteka v tajnosti. A mora, saj sicer delodajalec ne bi dobil relevantnih podatkov. Delavec običajno nima administratorskih pravic za svoj službeni računalnik, tako ne ve, kaj se v njem dogaja, kaj je vanj nameščeno, administrator pa ima možnost zakriti delovanje programov za nadzor oziroma sledi o tem, da so ti programi nameščeni in aktivni. Kar pomeni, da pozneje tudi strokovnjak, če je bil administrator dovolj spreten, težko najde dokaze v računalniku.
Delodajalec se lahko izgovarja, da ne gre za nadzor kar tako, ampak zato, ker sumi, da bo delavec ukradel pomembne poslovne podatke. Trdi lahko, da se boji industrijskega vohunstva, kar je na prvi pogled dober razlog. Toda nekdo, ki bi rad podatke odnesel konkurenci, je običajno tudi toliko pameten, da tega ne bo naredil najočitneje. Podatkov si verjetno ne bo pošiljal prek elektronske pošte, ampak bo izbral drugačno metodo – s fotoaparatom bo slikal zaslon, izmaknil list iz tiskalnika, si podatke prepisal, zapomnil, vse to pa so metode, ki računalnika sploh ne uporabljajo.
Težje pa je skriti podatke, ki jih je delodajalec pridobil. Delavec lahko začne sumiti, da so prestregli e-pošto, ko za njeno vsebino izve od osebe, ki z njo po drugi poti nikakor ne bi mogla biti seznanjenja, ali pa dobi odpoved iz razlogov, ki so bili navedeni v zaupni komunikaciji. Če do tega pride, lahko delavec delodajalca toži. Sodne prakse na tem področju pri nas še ni veliko, poteka pa nekaj procesov, prek katerih bo oblikovana tako poslovna, kot pravna praksa.
KO POLICIJA POTRKA NA VRATA
Vem pa še za en primer, kjer je nekdo imel velike težave, pa čeprav ni bil ničesar kriv. Nekega dne so k njemu prišli možje v modrem in ga obtožili, da je ukradel prenosni računalnik. Sledila je vrsta kolobocij, zagovarjanja in dokazovanja nedolžnosti. Za kaj je šlo? Nekomu, ki je mislil, da ima veliko računalniškega znanja, so ukradli prenosni računalnik, v katerem je imel nameščen program Skype. Oškodovani je upal, da bo tat prenosnik priključil v internet in je opazoval, s katerega IP-naslova bo njegov odjemalec viden. Imel je srečo. Izvedel je IP-naslov in ga poslal policiji. Policija je šla do ponudnika dostopa do interneta, ta je moral na podlagi naloga pogledati, kdo se pod tem naslovom »skriva« in policisti so potrkali na njegova vrata. A žal stvar ni bila tako preprosta, kot si je ukradeni razlagal.
Vpleteni niso vedeli, kako omrežje Skype deluje. Gre za omrežje, ki deluje po načelu P2P, kar pomeni, da ni osrednjih strežnikov, temveč se »promet« prenaša prek naključno izbranih vozlišč. Ta vozlišča pa so vsi v omrežje priključeni uporabniki. V konkretnem primeru to pomeni, da je bil tat za nekim IP-naslovom, komunikacija je šla prek več uporabnikov s svojimi naslovi, prvotni lastnik pa je videl le zadnjega, od katerega je bila do njega ustvarjena neposredna povezava. Jasneje povedano - oseba, ki je bila za tem naslovom, ni ukradla prenosnika, bila je le naključno zadnje vozlišče, zaradi česar je imela pozneje veliko težav.
NNNP (NIČ NAS NE SME PRESENETITI)
Klasične »nigerijske« spletne potegavščine, kjer od vas tako ali drugače izvabijo denar, potegavščine s čeki brez kritja pri prodaji blaga večje vrednosti, kraja podatkov kreditnih kartic in podobne spletne prevare zahtevajo, da pri njih aktivno sodelujete. In če ste naivni, seveda nasankate. Torej, ne padite na lepe besede. Bill Gates ne razdaja denarja, Zumba Kwmbaki ni čisto po naključju prišel do vašega elektronskega naslova in vas prosi za pomoč za mastno plačilo, pa tudi nobenega dobrega dela ne boste naredili, če boste Gregoriju Pavloviču pomagali pri prenakazilu denarja njegovemu bolehnemu stricu, ki se zdravi v švicarski bolnišnici. Vse, kar ima na tak način opraviti z denarjem, je prevara!
Kraja z bančnega računa, nadzor v službi in krivda kar tako, no, to pa so kočljivejše zadeve. Težava je v tem, da nanje skorajda nimate vpliva. Sicer je verjetnost, da se bo to dogodilo ravno vam, resda majhna, a če se vam zgodi, se ne morete tolažiti s statistiko. Pri krajah z računa sicer pomaga, če imate računalnik ustrezno varovan, kar pomeni varnostne programe z nameščenimi najnovejšimi popravki, kajti kriminalec mora najprej vdreti v vaš računalnik, da lahko izprazni e-bančni račun. Vendar to še zdaleč ni dovolj, saj so kriminalne metode vedno bolj sofisticirane in korak prek varnostnimi mehanizmi. Vsem manjka velika mera previdnosti in nezaupljivosti do spleta. Kmečka logika, če hočete. Radi namreč zaupamo vsemu, kar je v spletu, in ne razmišljamo o tem, da lahko pride tudi do zlorab, ki nam ne bodo po godu. Pamet v roke in previdnost pri vsem, kar počnete v spletu. Če zaklepate vhodna vrata, zaklenite še računalnik.
Povezave do sorodnih starejših člankov
Kraja identitete
www.mojmikro.si/v_srediscu/razkritje/razgaljeni_do_gat
Sledenje uporabnikov
www.mojmikro.si/v_srediscu/razkritje/za_denar_in_le_denar
Prevara s čeki brez kritja
www.mojmikro.si/preziveti/varnost/pozor_slovenija_na_muhi_spletnih_golju...
Moj mikro, Januar 2010 | Marjan Kodelja | Zoran Banovič |
