Auswirkungen auf die Sicherheit bei der Verwendung von Bildschirmaufnahmesoftware zur Überwachung der Aktivität eines Benutzers

760
TechnoCat

Tief in den Datenschutzrichtlinien eines rein Cloud-basierten Finanzdienstleistungsunternehmens (ohne auf das Gerät des Benutzers heruntergeladene Software) ist die folgende Aussage enthalten:

"Wir verwenden eine Bildschirmaufnahmesoftware, um die Nutzung der einzelnen Kunden anzuzeigen und zu analysieren ...".

Ist es technisch möglich, dass das Unternehmen, das diese Software verwendet, einen anderen Teil des Bildschirms eines Kunden erfasst, als den Inhalt der Seite, die bedient wird? Kann das Unternehmen beispielsweise

(a) Anzeigen von Peripherie-Informationen im Browser des Kunden - z. B. Lesezeichen, Erweiterungen, geöffnete Registerkarten usw. oder

(b) Anzeigen von Teilen des Kundenbildschirms, die nicht mit dem Browser zusammenhängen - z. B. ein Word-Dokument oder ein Bild auf der Seite des Browsers?

1
"Cloud-basiert" bedeutet nicht "keine heruntergeladene Software", wenn Java oder Flash verwendet wird. Ich vermute jedoch, dass sie sich auf die Überwachung ihrer eigenen Webseite beziehen, z. B. https://arstechnica.com/tech-. policy / 2017/11 / eine alarmierende anzahl von websites-beschäftigen-datenschutz-invading-sitzungsreplay-scripts / grawity vor 6 Jahren 0
Dank Grawity, das ist ein sehr nützlicher Link. Danke auch für den Hinweis auf Java oder Flash (das wird in diesem Fall auch nicht verwendet, glaube ich, weshalb ich es als Rätsel empfunden habe). Gute Antwort. TechnoCat vor 6 Jahren 0
Ich denke, das passt besser zu https://security.stackexchange.com/. Sie sind die Experten. cdlvcdlv vor 6 Jahren 0
Danke cdlvcdlv; Wenn ich eine Sicherheitsfrage habe, nutze ich die andere Seite. TechnoCat vor 6 Jahren 0

2 Antworten auf die Frage

1
grawity

Höchstwahrscheinlich bezieht sich die Klausel auf Analyseskripts, die die Webseite selbst aufzeichnen, wie in diesem Artikel von Ars Technica beschrieben .

Normalerweise können Websites den Rest Ihres Bildschirms nicht sehen, obwohl sie diese Berechtigung seit kurzem über WebRTC anfordern können .

-1
Appleoddity

In Bezug auf einen "Verstoß" gegen die Privatsphäre oder Sicherheit von Kunden ist dies eine meinungstechnische oder rechtliche Frage. Der gesunde Menschenverstand sagt jedoch, dass das Unternehmen wahrscheinlich bestimmte Servicebedingungen akzeptiert oder ablehnt, die es ihm erlauben, gewisse Freiheiten in Bezug auf Sicherheit oder Privatsphäre zu ergreifen.

Der Rest ist einfach zu beantworten.

Wenn Sie keine Software von diesem Unternehmen auf Ihren Computer heruntergeladen und installiert haben, können sie nichts tun, worüber Sie gefragt haben.

Wenn Sie Software von diesem Unternehmen auf Ihren Computer heruntergeladen und installiert haben, kann sie möglicherweise die von Ihnen angeforderten oder mehr Schritte ausführen.

Dies ist die Wahl, die jeder bei der Installation von Software trifft. Wenn es sich nicht um Malware handelt, wird dies wahrscheinlich auf einer Nutzungsvereinbarung angegeben, die akzeptiert oder abgelehnt werden muss.

Ohne Zusammenhang mit der Politik oder dem Unternehmen neige ich zu der Vermutung, dass die Terminologie schlecht ist, Sie den Text falsch interpretieren oder mehr lesen, als er sagt. Das Unternehmen kann nichts weiter tun, als Ihre eigene Interaktion mit der Website zu verfolgen.

Hinweis: Das Installieren von Software kann so einfach sein wie das Klicken auf Ja oder das Akzeptieren einer verdeckten Aufforderung auf einer Website.

Gestatten Sie mir einige Fragen zu bestätigen. Erstens habe ich keine Software heruntergeladen. Wie in meiner Frage erwähnt, handelt es sich hierbei um ein streng Cloud-basiertes Finanzdienstleistungsunternehmen. Zweitens stelle ich eine rein technische Frage, keine rechtliche Frage. Drittens ist es offensichtlich keine "einfache Frage", sonst hätte ich sie nicht gefragt. TechnoCat vor 6 Jahren 0
Der letzte Satz Ihrer Frage könnte als rein rechtliche Frage verstanden werden. Wenn Sie keine Software installiert haben, können sie nicht tun, was sie sagen oder was Sie gefragt haben, ob sie dies tun könnten. Was für eine Person schwer zu beantworten ist, muss nicht für eine andere sein. Appleoddity vor 6 Jahren 0
Als jemand, der mehr als 25 Jahre in Technik und Recht (vom Codieren bis zum CIO und CEO) gearbeitet hat, weiß ich, was normalerweise technisch möglich ist und was ungewöhnlich ist. Einige meiner Kunden - die Benutzer dieses Finanzhandelsdienstleistungsunternehmens (z. B. ähnlich wie ein eTrade) sind - fanden diese Klausel. Die Verwendung von Bildschirmaufnahmesoftware in einem Cloud-basierten Unternehmen ist offensichtlich ungewöhnlich. Aus diesem Grund habe ich die Frage in einem technischen Forum gestellt und gehofft, von jemandem mit fortgeschrittenem technischen Wissen in diesem Bereich eine Antwort zu erhalten. TechnoCat vor 6 Jahren 0
Ich bin nicht sicher, wo wir hier falsch liegen. Als CIO / CEO bin ich sicher, dass Sie präzise Antworten schätzen können. Es gibt keinen Grund dafür, dass dies kompliziert ist. Ohne die auf dem Client-Computer installierte Bildschirmaufnahmesoftware gibt es absolut keine Möglichkeit, „die Bildschirmaufnahmesoftware zum Anzeigen und Analysieren der Nutzung einzelner Kunden zu verwenden.“ So einfach ist das. Die Terminologie ist entweder falsch oder wird aus dem Kontext genommen. Alles, was sie tun, ist nicht "Screen Capturing". Es kann unmöglich mehr sein, als Ihre eigene Interaktion mit der Website zu verfolgen. Appleoddity vor 6 Jahren 0