Threema Web: Privatnutzung am Arbeitsplatz

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Threema Web ist ja sehr praktisch, wenn man mal kurz Inhalt vom Computer in eine Nachricht einfügen möchte oder umgekehrt: kein umständliches Abspeichern - Kabel anschließen - von-irgenwoher-hochladen. Denn mit Threema Web geht es einfach kabellos.

    Wie soll man als Arbeitgeber zu Threema Web stehen ?
    Während man den USB-Anschluss sperren kann und E-Mail-Verkehr leicht mitlesbar ist, müsste Threema-Datenverkehr verschlüsselt sein, sobald er den Arbeitsplatzcomputer verlässt.
    Ist dann noch erkennbar, ob der Mitarbeiter nur das neueste Imageprospekt verschickt oder brisante Unterlagen ?
    Kann die EDV-Abteilung überhaupt erkennen, wenn Kommunikation via Threema Web läuft (und wie) ?

    Vorab: ich will keine Diskussion darüber, was am Arbeitsplatz erlaubt ist und was nicht, sondern mir geht es um den technischen Aspekt.

    Also bei meinem Arbeitgeber kann ich ThreemaWeb gar nicht nutzen, weil (der Internetsicherheit wegen) STUN und TURN blockiert werden ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

    Die EDV-Abteilung kann auf jeden Fall erkennen, dass https://web.threema.ch aufgerufen wurde und dadurch entweder eine direkte Verbindung zwischen Computer und Smartphone aufgebaut wurde oder dass der Traffic über einen TURN-Server läuft (sprich Smartphone <-> TURN-Server <-> PC). Somit ja, der Arbeitgeber kann erkennen, dass man Threema Web nutzt.

    Was der Mitarbeiter verschickt ist selbstverständlich Ende-zu-Ende-verschlüsselt, man kann also nichts mitlesen.

    Zitat von "nurmik" pid='34783' dateline='1512338711'

    Sicherheit erreicht man also nur dadurch, dass man ...

    Version 3.7 Build 482 Threema Shop – Nutzung mit v3.7.482 zum 30. Sep. 2019 eingestellt X(

    Zitat von nurmik


    Sicherheit erreicht man also nur dadurch, dass man die Adresse https://web.threema.ch (oder zumindest STUN und TURN) blockiert ?

    Wow, das Wort Sicherheit in dem Kontext... :rolleyes: Wenn ich als Mitarbeiter Industriegeheimnisse nach außen geben möchte, dann kriege ich das auch ohne Threema Web hin. Spätestens, sobald ich ein VPN über Port 80 aufziehe oder meinen eigenen Webserver aufsetze. Es gibt unzählige Möglichkeiten, wenn ich wirklich will. Wenn mein Arbeitgeber so einen Scheiß nötig hat, wäre das für mich ein Kündigungsgrund. Sicherheitsgewinn 0, aber Hauptsache die IT-Abteilung hat ne Beschäftigung.

    Software Engineer bei Threema, hier als Individuum.

    Einmal editiert, zuletzt von Lenny (4. Dezember 2017 um 14:06)

    Zitat von patrick


    Also bei meinem Arbeitgeber kann ich ThreemaWeb gar nicht nutzen, weil (der Internetsicherheit wegen) STUN und TURN blockiert werden ...

    :rolleyes: Als ob das noch irgendwas bringt. Wenn ich Malware schreiben würde, dann würde der Traffic per TLS über Port 443 rausgehen. Den zu blocken kann sich heute niemand mehr leisten und Deep Packet Inspection ist auch nicht ohne MITM Proxying möglich, da verschlüsselt. Ich bezweifle, dass der fragwürdige Nutzen den wirtschaftlichen Schaden durch Port-Blocking und DPI in irgendeiner Form überwiegt.

    Software Engineer bei Threema, hier als Individuum.