Unternehmen überwachen ihre Mitarbeiter mit Spionage-Software in einer Form, die ich mir nicht hätte träumen lassen. Bei dieser Recherche für @DieZEIT ist mir manchmal echt die Spucke weg geblieben. Ein Thread zeit.de/2021/38/ueberw…
Einer der Startpunkte meiner Recherche über Überwachung am Arbeitsplatz war dieser Film vom Anbieter Securonix, der ja – tatsächlich ernst gemeint ist. Eine Spionagesoftware protokolliert darin jede, wirklich jede Regung eines Mitarbeiters 2/
#surveillance securonix.com/solutions/insi…
Was wirkt wie ein schlechter SciFi-Thriller, findet tatsächlich statt – auch in deutschen Unternehmen. Ein IT-Mitarbeiter der @HypoVereinsbank hat mir berichtet, dass dort unter anderem Securonix eingesetzt wird: „UniCredit hat eine Armada an Überwachungssoftware ausgerollt.“ 3/
Welche Websites er besucht, welche E-Mails er schreibt, welche Programme er nutzt: All das erfassen laut des Insiders Systeme seines Arbeitgebers, verknüpfen die Daten, speichern sie über Jahre. „So lässt sich für jeden Mitarbeiter ein Tätigkeitsprofil über jeden Tag erstellen.“
Securonix erstellt zudem ein Ranking der Mitarbeiter, die laut der KI-Auswertung der Daten „gefährlich“ sind für das Unternehmen. Was genau diesen Risikoscore beeinflusst, wissen die Betroffenen nicht. Ausgewertet wird dafür minutiös, was sie den Tag über tun. 5/
Auch Forcepoint – ein US-Unternehmen mit engen Verbindungen zu Militär und Geheimdiensten - bietet eine lückenlose #Überwachung von Mitarbeitern an. Ihnen könne „nachträglich über die Schulter geschaut“ werden, wirbt Forcepoint. 6/
Aber auch das gefeierte deutsche Unternehmen @Celonis wirbt damit, Ranglisten von Mitarbeitern zu erstellen. Ganz offen bietet Celonis Unternehmen an zu analysieren, wann Mitarbeiter E-Mails lesen, wann sie Zeit auf LinkedIn verbringen und was sie sonst so tun. 7/
Celonis verspricht Unternehmen zu erfahren, was Mitarbeiter „zwischendrin“ machen. Ein Tool macht z.B. regelmäßig Screenshots von deren Bildschirm und wertet sie mittels Optical Character Recognition und Natural Language Processing aus, um „unerwünschtes Verhalten“ zu erkennen. 8
Celonis sagte mir auf Anfrage, die Unternehmen seien verpflichtet, die Software „entsprechend der gesetzlichen Vorgaben anzuwenden.“ (Wozu gibt es dann aber Funktionen, die offensichtlich anlasslos E-Mails inhaltlich auswerten und diese Daten speichern?) 9/
Auch was die Hypovereinsbank tut, ist laut dem Arbeitsrechtler Peter Wedde nicht legal. Das Bundesverfassungsgericht habe eine solche „anlasslose Vorratsdatenspeicherung“ Anfang 2021 für unzulässig erklärt. Zudem koste ein solches Vorgehen die Loyalität der Mitarbeiter:innen. 10/
Die Hypovereinsbank hat meine Fragen dazu nicht im Detail beantwortet, sondern lediglich erklärt: „Der Einsatz der Software dient allein dem Ziel, Kund:innen und Mitarbeiter:innen der UniCredit Gruppe zu schützen.“
Die Mitarbeiter werden dafür unter Generalverdacht gestellt. 11/
Im Artikel gibt’s weitere Beispiele, und für einen umfassenden Überblick über digitale Überwachung und Kontrolle am Arbeitsplatz lege ich euch die neue Studie von @WolfieChristl ans Herz, die mir für die Recherche exklusiv vorlag: crackedlabs.org/daten-arbeitsp… 12/12
#surveillance

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Eva Wolfangel

Eva Wolfangel Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @evawolfangel

15 Sep
I've been thinking a lot over the past few months about the fine art of science #journalism and communication. How do we reach people? How do we get them thinking? How do we inform them in such a way that they can have a say about our common future as responsible citizens? 1/9
I have discussed this with colleagues, among others from the international science and media Festival @silbersalzhalle. The result is a fantastic conference this Friday and Saturday with incredibly exciting and inspiring examples and case studies of immersive storytelling. 2/9
I can’t wait to hear the keynote by Francesca @franpanetta, one of the first journalists to explore immersive technologies and their potential for communication. She will be opening her treasure box of the richest experiences and puts us on the right path for our future projects.
Read 9 tweets
25 Jun
Update zur #Doctolib-Recherche: Ich habe eine lange Antwort der Berliner Datenschutzbeauftragten bekommen – unter anderem zur Frage, wieso Doctolib scheinbar damit durchkommt, 45 anstatt mehrere Millionen geleakter Datensätze zu melden. Darüber schreibe ich noch was. Eins vorab:
Die Behörde stehe oft vor dem Problem, dass ethische Hacker:innen zwar technische Dokumentationen von Sicherheitslücken ins Internet stellen, die Lücken selbst aber oft schon geschlossen seien, schreibt mir die Berliner Datenschutzbeauftragte. 2/
"Zudem genügt die technische Dokumentation allein regelmäßig nicht den gesetzlichen Anforderungen an Beweismaterial, sodass sie nur sehr eingeschränkt von der Aufsichtsbehörde verwendet werden kann." (mehr dazu wie gesagt bald) 3/
Read 11 tweets
23 Jun
Hat #Doctolib nicht bemerkt, dass Millionen privater Datensätze offen im Netz standen? Das legt meine Recherche nahe, in der ich Daten verifizieren konnte. Doctolib gibt zudem weiterhin Patientendaten über Arztbesuche an Google weiter, wie wir zeigen. zeit.de/digital/datens…
Etwas Hintergrund: Eigentlich sollte das eine ganz andere Geschichte werden, in der #Doctolib nur *ein* Beispiel ist. Doch als ich das Unternehmen mit der 150-Millionen-Lücke vom CCC-Congress und den Vorwürfen der Big-Brother-Award-Jury konfrontierte, wurde es seltsam.
Das hier ist der Bericht von @chaosupdates-Mitgliedern media.ccc.de/v/rc3-11342-tu… und das hier das Video vom Big-Brother-Award: digitalcourage.video/videos/watch/8…
Read 9 tweets
19 Jun
Unglaublich. Komme mir vor wie bei „Täglich grüßt das Murmeltier“

SCHON WIEDER: CSV Injection möglich bei der #LucaApp.
Wer sich fragt, was das bedeutet: in diesem Artikel von Anfang Mai habe ich erklärt, was eine CSV-Injection ist und was die Gefahr für die Gesundheitsämter wäre: zeit.de/digital/datens…
und #LucaApp-CEO Patrick Hennig hat mir schon damals gesagt, es sei nicht möglich. Allerdings
hat @mame82 dann drei Wochen später gezeigt, dass CSV-Injections bei der #LucaApp doch möglich sind und einen Ransomware-Angriff demonstriert: zeit.de/digital/2021-0… Patrick Hennig hat wieder gesagt, das sei gelöst. Drei Wochen später hat @mame82 wieder… [repeat Thread]
Read 4 tweets
26 May
Das ist krass. Nicht nur weil das eine gefährliche Lücke ist, die Gesundheitsämtern #Ransomware bescheren könnte, sondern auch, weil Nexenio seit drei Wochen (!) Bescheid weiß – und sie bis heute offen ist: #LucaApp-CEO Patrick Hennig sagte mir am 3.5., diese Lücke gebe es nicht
Das war im Rahmen dieser Recherche, in der mir Gesundheitsämter sagten, dass sie fürchten, dass die Sicherheitslücken der #LucaApp ihre eigenen Systeme unsicher machen. Genau das ist jetzt passiert, wie @mame82 zeigt.

zeit.de/digital/datens…
Entweder Patrick Hennig hat mich bewusst angelogen, was ich ihm eigentlich nicht unterstellen will. Die andere Erklärung wäre, dass #Luca es in drei Wochen nicht schafft, eine gefährliche Sicherheitslücke zu schließen - und niemanden darüber informiert. Fast noch schlimmer.
Read 11 tweets
14 May
Wieder ein #LucaApp-Sicherheitslücke.
Es hieß, wir brauchen Luca, weil sich Menschen als "Donald Duck" in Papierlisten eintragen. @mame82 und andere zeigen in einem fort, dass Luca genau das NICHT löst. Und dass das System unsicher ist. Sein USP ist gestorben. Es kann weg. 1/3
In meiner Recherche habe ich erfahren, dass Gesundheitsämter diese Listen in der gesamten Pandemie kaum genutzt haben (Bodenseekreis: 3 Stück!), das sie also ohnehin kaum eine Rolle spielen. Um welchen Preis digitalisieren wir etwas, das keine Rolle spielt? 2/3
...und zwingen Menschen, ihre persönlichen Daten einem unsicheren System unzuvertrauen? Das ist völlig unverhältnismäßig. Zusammengefasst: Das Problem, das die #LucaApp vorgibt zu lösen, ist marginal. Und: DIE APP LÖST ES NICHT. Sie macht den ganzen Prozess nur unsicher. 3/3
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(