Verdeckter Ermittler

Eine Software-Firma spürt gestohlene Notebooks auf

Test & Kaufberatung | Kaufberatung

Absolute Software verspricht, Notebooks im Verlustfall zu orten oder wenigstens wichtige Firmendaten zu löschen. Nebenbei eignet sich das System auch zur Überwachung seiner Nutzer.

EL_ct1309Computrac_61835-cwo-A-500.jpg

Vergrößern

Statusberichte von Millionen Notebooks treffen täglich auf den Servern von Absolute Software ein. Der Anbieter verspricht, die Geräte im Verlustfall zu orten oder wenigstens wichtige Firmendaten zu löschen. Nebenbei eignet sich das System auch zur Überwachung seiner Nutzer.

Als Marcus Zwandula das BIOS-Setup seines Notebooks erkundete, stieß er darin auf eine Funktion namens „Computrace“. Der Name sagte ihm nichts, aus reiner Neugierde wählte er „activate“. Daraufhin entdeckte er in der Computerverwaltung einen ihm unbekannten Dienst namens „RPC Net“. Er konnte ihn zwar beenden, jedoch nicht dauerhaft loswerden – nach jedem Neustart tauchte er wieder auf. „Ich habe natürlich zuerst auf Tierchen getippt“, schrieb Zwandula später an die c't, „aber Virenscans der Datei rpcnet.exe verliefen ohne Befund.“ Erst durch Googeln fand er heraus, dass der ungebetene Gast mit der Computrace-Option in seinem BIOS zusammenhing.

Computrace ist eine Entwicklung der kanadischen Firma Absolute Software. Im Jahr 1996 von sechs Sicherheitsexperten gegründet, beschäftigt das Unternehmen inzwischen 210 Angestellte und dominiert den Markt für Notebook-Verfolgung und -Wiederbeschaffung: „Wir haben über vier Millionen Installationen weltweit“, betont Marketingchef Stephen Midgley. In Deutschland ist die Zahl der Kunden noch überschaubar: Das eigene Vertriebsteam konnte seit seiner Gründung im März „einige kleinere Direktkunden“ gewinnen. Hinzu kommen „einige Abonnements“, die über Dell abgesetzt wurden, erklärt Midgley. Seit Sommer 2008 führt der PC-Hersteller diverse Computrace-Pakete auf der Aufpreisliste – allerdings nur bei den Baureihen Latitude und Precision.

Der Vorteil der Kooperation mit Dell: Der Direktversender spielt die Software schon in seiner Fabrik auf. Packt der Käufer sein Notebook aus, befindet es sich bereits unter den Fittichen von Absolute. Deshalb suchen die Kanadier zurzeit weitere Vertriebspartner unter den Herstellern. Und auch Händler sollen Computrace in ihr Angebot aufnehmen und an die primäre Zielgruppe – Unternehmen mit großen Notebook-Flotten – vermarkten. Für jedes verkaufte Abo würden sie dann eine Provision einstreichen. Bislang gilt: Wer die Software nutzen möchte, muss entweder ein Dell-Notebook kaufen oder das Abo direkt von Absolute beziehen (siehe Tabelle).

Computrace-Pakete
Vertrieb Paketname Bestandsverwaltung Datenlöschen per Fernzugriff Ortung Wiederbeschaffung Abopreis 1 Jahr / 4 Jahre
Absolute ComputraceOne + + + + 45 € / 134 €
Absolute Computrace für Netbooks + - - +1 31 € / 75 €
Absolute Computrace Mobile CDP (für Blackberry u. Windows Mobile) + + + - 26 € / 70 €
Absolute Absolute Track + - + - 20 € / 59 €
Absolute Data Protection + + + - 36 € / 100 €
Dell Laptop Tracking & Recovery + - + + 30 € / 83 €2
Dell Laptop Tracking & Recovery with Remote Data Delete + + + + 36 € / 113 €2
Dell ComputraceOne + + + + 101 € (nur 3-Jahres-Abo möglich)
1 pro Gerät maximal fünf Mannstunden des Wiederbeschaffungsteams   2 Voraussetzung: Dell ProSupport (2 Jahre: 255 €, 3 Jahre: 333 €)   + vorhanden   - nicht vorhanden

Denn bei der Technik verfügt Absolute schon über eine breite Basis. Fast alle großen Notebook-Hersteller pflanzen einen für Computrace entwickelten Code-Schnipsel in einen gesonderten Bereich des BIOS-Chips ein: Lenovo, HP und Dell übernehmen den Baustein seit 2005, Fujitsu und Panasonic folgten 2006, Toshiba 2007. Mittlerweile ist auch Asus dazugestoßen, sodass von den Schwergewichten lediglich Acer fehlt. Die Verhandlungen mit den Taiwanern seien aber bereits im vollen Gange, versichert Stephen Midgley. Eine Liste der einzelnen Modelle steht auf dem Absolute-Webserver bereit.

Dell_BIOS_ast_SC-500.jpg
Rätselhafte Erläuterung im BIOS des Dell Vostro 1000: Dass Computrace den eigenen Standort zusammen mit den Ergebnissen eines gründlichen Systemscans nach Nordamerika schickt, erschließt sich dem Leser nicht. Ein wenig deutlicher ... Vergrößern

Der BIOS-Baustein, von Absolute als „Persistenz-Modul“ bezeichnet, dient lediglich als Helfer für den Hauptbestandteil von Computrace. Dieser schiebt als „Agent“ Wache auf der Festplatte und firmiert unter Windows als „rpcnet.exe“ – die von Marcus Zwandula entdeckte Datei. Das BIOS-Modul überprüft bei jedem Systemstart, ob der Agent noch auf der Platte liegt und repariert ihn bei Bedarf. Damit Diebe die Selbstheilung nicht unterbinden, kann der BIOS-Schalter nach erstmaligem Aktivieren nur mit Hilfe von Absolute zurückgesetzt werden.

Screen02_61835-cwo-jg_SC-500.jpg
... warnen Lenovos ThinkPads: "Computerdaten könnten übertragen werden". Vergrößern

Auf Notebooks ohne BIOS-Helfer funktioniert der Agent ebenfalls. Die Formatierung oder den Tausch des Laufwerks übersteht er dann allerdings nicht.

Wie aber hilft der Agent dabei, gestohlene oder verlorene Notebooks aufzuspüren? Solange sich das Gerät in der Obhut seines Besitzers befindet, schickt er – falls eine Internetverbindung besteht – alle 24 Stunden eine Statusmeldung an die in Vancouver und Seattle stehenden Server von Absolute. Die Berichte umfassen Dutzende Merkmale des Absender-PC, darunter Listen der installierten Soft- und Hardware, die IP-Adresse, den Benutzer- und Computernamen sowie Standortdaten.

Letztere ermittelt Computrace wie das erste iPhone per WLAN-Dreieckspeilung [1]. Dazu registriert RPC Net die Kennungen und Signalstärken erreichbarer Access-Points. Auf dem Server gleicht Absolute diese Informationen mit einer Datenbank des US-Ortungsspezialisten Mexens ab. Darin sind Mexens zufolge die Standorte von 50 Millionen Routern weltweit verzeichnet; wie dicht sein Netz in Deutschland gestrickt ist, verriet der Anbieter nicht. An verschiedenen Orten innerhalb Hannovers lag die WLAN-Peilung zwar nie mehr als 100 Meter daneben. In ländlichen Gegenden dürfte diese Methode jedoch schnell an ihre Grenzen stoßen. Bei den rund zwei Dutzend Notebook-Modellen von HP, Lenovo und Panasonic, die mit einem kombinierten UMTS- und GPS-Chip (Qualcomm Gobi) ausgestattet sind, liest der Agent auch den GPS-Datenstrom aus. Dadurch verortet er sich exakter – aber nur, wenn freie Sicht zum Himmel besteht.

Marcus Zwandula empfand den Gedanken, dass sein Notebook, ein Dell Vostro 1000, fortan „nach Hause telefoniert“, als eher unangenehm. Schließlich hatte er keinen Vertrag mit Absolute geschlossen. Die Firma war ihm bis zu seiner Google-Recherche nicht einmal bekannt. Und wie war der Agent überhaupt auf seine Festplatte gelangt? Dell verkauft das Vostro 1000 nicht mehr, deshalb besorgten wir uns ein gebrauchtes Exemplar und schauten im BIOS nach. Der Begleittext zur Computrace-Funktion stellt klar, dass sich die Aktivierung nicht mehr rückgängig machen lässt. Doch ein klarer Hinweis darauf, dass die Software den eigenen Standort zusammen mit den Ergebnissen eines gründlichen Systemscans nach Nordamerika schickt, fehlt. Die Tatsache, dass man ein Abo abschließen muss, um diese Telegramme einzusehen und den Wiederbeschaffungsservice nutzen zu können, verschweigt das Dell-BIOS ebenfalls.

Wir legten den Computrace-Schalter um. Das Ergebnis: Das BIOS installierte im Ordner Windows\System32 einen 17 Kilobyte großen Downloader („rpcnetp.exe“), der anschließend den eigentlichen Agenten („rpcnet.exe“) aus dem Netz zog und als Dienst startete – ohne weiteres Zutun des Nutzers. Das Vostro 1000 kam 2007 auf den Markt; inzwischen sind Dell und Absolute von dieser automatischen Installation wieder abgerückt. Auf aktuellen Testgeräten (darunter Modelle von Dell, Lenovo, Panasonic und Fujitsu) ließ sich Computrace nur von Hand installieren: Erst wenn man ein Abo abschließt, sich per Web-Frontend in das Absolute-Kundencenter einloggt und den Agenten dort herunterlädt und installiert, nimmt er seine Arbeit auf.

Einen BIOS-Schalter gibt es bei aktuellen Dell- und Lenovo-Notebooks nach wie vor. Sinnvollerweise dient er mittlerweile lediglich dazu, die Computrace-Option auf Wunsch permanent auszuschalten, solange der Agent noch nicht aktiv wurde. Läuft er, warnen Lenovos ThinkPads zudem bei jedem Zugriff auf das BIOS, dass „Computerdaten übertragen werden könnten“. Aufgeführt ist auch eine US-Telefonnummer von Absolute.

Im Kundencenter greifen die Computrace-Abonnenten auf die von ihren Notebooks eingetrudelten Berichte inklusive der Standortdaten zu. Wird ein Gerät geklaut, können sie dort eine Diebstahlmeldung absetzen. Danach heften sich Absolutes Wiederbeschaffungsexperten an die Fersen des Gauners. Sie schrauben das Melde-Intervall des Agenten auf 15 Minuten herunter und schleusen Keylogger und Trojaner auf das Zielgerät, falls sie es über das Internet erreichen.

Die Erlaubnis dazu haben die Notebook-Besitzer dann schon längst erteilt. In den AGB akzeptieren sie, dass Absolute im Diebstahlfall „ohne weitere Benachrichtigung oder Zustimmung aus der Ferne zusätzliche Client-Software oder Software von Drittanbietern auf den Kundencomputer herunterlädt und installiert (einschließlich forensischer Tools)“. Tiefer will sich Absolute nicht in die Karten schauen lassen: „Unser Ziel ist ganz klar die verdeckte Ermittlung“, rechtfertigt Gernot Hacker, Vertriebsbeauftragter für Deutschland, die Zurückhaltung.

Der Einsatz von Keyloggern und Trojanern wäre jedenfalls unter bestimmten Umständen legal möglich: "Wenn dabei personenbezogene Daten eines Diebes erhoben werden, hat zumindest der Dieb kein schützenswertes Interesse.“, erklärt Nils Schröder, Sprecher der Landesbeauftragten für Datenschutz in Nordrhein-Westfalen (siehe Notebook-Überwachung und Datenschutz). Anders ist die Rechtslage, wenn Unternehmen den Software-Spion auf die eigenen Mitarbeiter ansetzen (siehe: Notebook-Überwachung und Datenschutz).

Absolute ist auch dazu in der Lage, die in vielen Notebooks eingebauten Webcams aus der Ferne anzuzapfen. Das Unternehmen entwickelt sogar spezielle DLL-Dateien, „um eventuell vorhandene Status-LEDs der Webcams nicht zu aktivieren“, erklärt Hacker. Für Deutschland sei es dem Recovery-Team allerdings untersagt, auf Webcams zuzugreifen.

Alles andere wäre juristisch zumindest heikel: Nils Schröder bezeichnet das Belauschen und Filmen als im Regelfall strafbare Handlung. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, meint hingegen, die Aufnahmen könnten unter Umständen durch ein „berechtigtes Interesse“ oder „Notwehr“ gerechtfertigt sein. Die Rechtslage ist also umstritten.

Soweit die Werbeversprechen. Doch wie sieht Absolutes Erfolgsquote in der Realität aus? Auch hier lässt man sich kaum in die Karten schauen. „Etwa 8000 Geräte haben wir bereits wiedergefunden, rund 85 kommen momentan jede Woche dazu“, berichtet der Marketingleiter Stephen Midgley. Laut einem Eintrag im offiziellen Firmenblog waren es im Januar 2009 noch 50 pro Woche. Weiter heißt es dort: „Absolute Software beschafft drei von vier gestohlenen Computern, die Statusberichte an die Zentrale senden.“ Gernot Hacker hingegen ist überzeugt, dass sich die Erfolgsquote auf die Gesamtzahl „der von unseren Kunden als verloren gemeldeten Geräte“ bezieht.

Zwischen dem Blog-Eintrag und Hackers Korrektur liegt mehr als ein feiner Unterschied. Denn: Gibt der verschwundene Rechner niemals einen Piepton von sich, laufen sämtliche Nachverfolgungs- und Löschungsbemühungen ins Leere. Der Dieb muss sich lediglich an die einfache Regel halten, von seiner Beute aus niemals eine Internetverbindung aufzubauen. Ebenso sicher ist er, wenn er RPC Net dauerhaft von der Festplatte entfernt hat.

Das ist offenbar bei verschlüsselten Festplatten besonders leicht möglich: Als wir den Agenten zusammen mit TrueCrypt testeten, störte ihn die Verschlüsselung zwar nicht. Die Reparatur durch das Persistenz-Modul versagte jedoch. Keine Probleme hatte dieses – wie von Absolute versprochen – mit der Wiederherstellung des Agenten auf einer frisch NTFS-formatierten und anschließend mit Vista bespielten Festplatte.

Einen weiteren Seitenhieb erhielt Computrace zu Jahresbeginn aus der Antivirus-Ecke. Mehrere Scanner erkannten Komponenten von RPC Net vorübergehend als Trojaner. Avira beispielsweise warnte vor TR/Hijack.Explor.1245, Fortinet bezeichnete das Programm als W32/Agent.SW!tr. Zwar sind die Warnungen inzwischen wieder verschwunden, es ist jedoch nicht auszuschließen, dass es künftig wieder zu einer Erkennung kommt. Schließlich legt der Computrace-Client ein für Trojaner typisches Verhalten an den Tag: Er verankert sich tief im Windows-System, sammelt Informationen über den Rechner und das Nutzungsverhalten, schickt Daten an einen Server im Internet und wartet auf Befehle.

Für den Fall eines funktionsuntüchtigen oder von der Außenwelt abgeschnittenen Agenten gibt es seit Kurzem einen Notnagel: Er heißt AT-p (Anti-Theft-Protection). Die von Intel entwickelte und von Computrace unterstützte Funktion verbessert zwar nicht die Chancen, das Notebook wiederzufinden. Aber sie kann dort helfen, wo der Agent versagt, weil er auf eine Internetverbindung angewiesen ist: Sie sperrt das Notebook, wenn innerhalb eines zuvor definierten Zeitraums kein Rendezvous mit dem Absolute-Server gelingt.

Screen01_61835-cwo-jg_SC-500.jpg
Wenn die AT-p-Uhr abgelaufen ist, hindert der Intel-Chipsatz den Rechner am Hochfahren. Die gesamte Hauptplatine ist dann für den Dieb wertlos, allein Komponenten wie die Festplatte oder das Display lassen sich noch verkaufen. Vergrößern

Die Hardware-Voraussetzungen für AT-p bringen Notebooks mit der vPro-Variante von Intels Centrino 2 mit, also immerhin ein Großteil der zurzeit erhältlichen Business-Notebooks. Allerdings funktioniert AT-p nur, wenn auch das BIOS die Funktion unterstützt. Das ist bislang erst bei wenigen Geräten der Fall: Fujitsu bereitet seine Lifebooks T5010 und E8420 ab Werk für AT-p vor, Lenovo hat Updates für seine aktuellen ThinkPads bereitgestellt. Intel-Pressesprecher Martin Strobel rechnet damit, dass weitere Notebook-Hersteller nachziehen.

AT-p verwendet die in den vPro-Chipsätzen integrierte Management Engine (ME), die auch Fernwartungsfunktionen bereitstellen kann. Es handelt sich um einen in den Chipsatz eingebetteten Mikrocontroller, der einerseits einen Teil des Hauptspeichers nutzt, andererseits aber auch den Flash-Speicherchip mit dem BIOS-Code und die vorhandenen Netzwerkadapter.

Getestet haben wir AT-p mit einem Lifebook T5010. Zunächst stellt man im Computrace-Kundencenter den AT-p-Timer ein, wobei das kürzeste Intervall bei 48 Stunden liegt. Diese Information erhält der Agent bei seinem nächsten Server-Rapport und reicht sie über das BIOS an die ME weiter, die sie in einen eigenen nichtflüchtigen Speicherchip schreibt. Bei erfolgreichem Rendezvous setzt der Agent den Timer zurück. Läuft die Uhr ab, weil der Agent entfernt wurde oder keine Internetverbindung bestand, reagiert die ME – je nach Einstellung im Kundencenter – entweder auf die sanfte oder harte Tour: Wählt man „Reboot Lock“, verlangt sie beim nächsten Bootvorgang ein Passwort. Beim „Immediate Lock“, im Jargon der AT-p-Experten auch „Sudden Death“ genannt, dreht sie dem laufenden Rechner kurzerhand den Strom ab und geht anschließend zum Bootpasswort über.

Mit den gleichen Sperren reagiert AT-p auch auf Diebstahlmeldungen aus dem Kundencenter. Diese „pusht“ der Server allerdings nicht umgehend an das Zielsystem, sondern übermittelt sie erst beim regulären täglichen Rapport. Sämtliche AT-p-Einstellungen werden im Absolute-Kundencenter vorgenommen und nicht etwa am Gerät selbst.

Der unfreiwillige Computrace-Nutzer Marcus Zwandula schrieb uns, dass er „den Tag verflucht“, an dem er die BIOS-Option aktivierte. Inzwischen hat er jedoch eine Möglichkeit gefunden, den Agenten binnen weniger Minuten loszuwerden, und zwar endgültig. Daran, den Dienst zu abonnieren, dachte Zwandula nie.

Taugt die Software wenigstens für die eigentliche Zielgruppe – für Geschäftsleute, die teure Hardware, eventuell samt vertraulicher Daten mit sich herumtragen? Gegen professionelle Datendiebe schützt sie nicht. Diese kopieren die Festplatte oder bauen sie kurzerhand aus, um die Daten unbehelligt auszuwerten. Dann hilft auch der AT-p-Timer nicht. Absolute weist deshalb selbst darauf hin, dass Computrace keine Verschlüsselung und kein Backup ersetzt.

Geht es darum, gestohlene Hardware wiederzufinden, bringt Computrace die besseren Argumente mit. Gelegenheitsdiebe, die wohl die größte Tätergruppe darstellen, dürften ins offene Messer laufen. Technisch einigermaßen versierte Langfinger könnten RPC Net zwar lahmlegen, aber nur, wenn sie vorgewarnt sind. Der AT-p-Timer schließlich vermiest Hardware-Dieben das Geschäft – schlägt er zu, ist das Notebook so gut wie wertlos. Andererseits kann sich dann auch der Besitzer von seinem Gerät verabschieden. Denn solange das System nicht bootet, kann der Agent auch keinen Standort durchgeben. (cwo)

[1] Steffen Meyer, Wo bin ich? Positionsbestimmung per WLAN, c't 5/08, S. 19
[2] Jörg Wirtgen, Auch Acer-Notebooks mit Computrace-Unterstützung

Mit Computrace und vergleichbarer Software können Unternehmen sich nicht nur vor Datenklau schützen, sondern auch ihre Mitarbeiter überwachen. Schließlich meldet sich jedes Notebook, auf dem Computrace läuft, regelmäßig beim Absolute-Server – auch wenn es sich noch in der Obhut eines Mitarbeiters befindet. Immer enthalten sind die per WLAN oder GPS ermittelten Standortdaten. Diese speichert der Agent im Stundentakt und überträgt sie beim täglichen Rapport in einem Rutsch.

Darauf zugreifen kann jeder, der die Zugriffsdaten zum Kundencenter-Account der Firma kennt. Die einzige Hürde: Zwei Mitarbeiter müssen gegenüber Absolute bestätigen, dass sie sich der Rechtslage beim Einsatz der Ortungsfunktion bewusst sind. Ein entsprechendes Formular („um unsere beiden Organisationen vor möglichen Fehlern oder Missbrauch zu schützen“) bietet Absolute zum Herunterladen an. Nach der Freischaltung wählt man mit einigen Klicks das zu ortende Notebook und einen Zeitraum aus. Eine Google-Karte erscheint, rote Markierungen zeigen die aufgezeichneten Positionen des Notebooks inklusive Zeitstempel. Zusammen bilden sie ein präzises Bewegungsprofil – und eine Versuchung für misstrauische Vorgesetzte. Mit Hilfe der Karte finden sie im Handumdrehen heraus, welcher Außendienstler Termine schwänzt und welche Kollegen ihr Notebook mit nach Hause oder gar zur Konkurrenz tragen.

Allerdings geraten sie dadurch ebenso schnell in Konflikt mit dem Bundesdatenschutzgesetz (BDSG). Positionsdaten von Notebooks zählen zu den durch das Gesetz geschützten „personenbezogenen Daten“, die Anforderungen des Gesetzes greifen deshalb in vollem Umfang. Eine pauschale Einschätzung, unter welchen Bedingungen Computrace in Unternehmen eingesetzt werden dürfe, mag Nils Schröder, Sprecher der Landesbeauftragten für Datenschutz in Nordrhein-Westfalen, nicht abgeben: „In jedem Einzelfall ist genau zu prüfen, ob das Produkt für den beabsichtigten Zweck überhaupt ein erforderliches und verhältnismäßiges Mittel ist. Die bloße Information eines Betriebsrats reicht wohl nicht aus. Erforderlich ist vielmehr eine Mitbestimmung, empfehlenswert ist eine Betriebsvereinbarung, die die Einzelheiten regelt.“

Es seien aber auch Voraussetzungen denkbar, unter denen sogar heimliches Schnüffeln legal sei: „Dann müssen tatsächliche Anhaltspunkte bestehen, die den konkreten Verdacht rechtfertigen, dass die überwachten Personen gegen ihre arbeitsrechtlichen Pflichten verstoßen. Es darf zudem kein anderes Mittel der Aufklärung zur Verfügung stehen, das die Personen weniger in ihren Persönlichkeitsrechten beeinträchtigt“, betont Schröder.

Heikel sind auch andere Funktionen von Computrace. Zum Beispiel lassen sich Alarme für den Fall einrichten, dass ein Mitarbeiter ein bestimmtes Programm auf seinem Notebook installiert. Die Nutzung von Skype, Tauschbörsen oder Spielen auf Firmen-PCs ließe sich damit bequem eindämmen. Doch die Mitarbeiter wären einer permanenten Kontrolle ausgesetzt, die ohne konkreten Verdacht unzulässig ist.

Die zahlreichen Software- und Hardware-Überwachungsfunktionen sowie die Tatsache, dass die Positionsdaten schon vor dem Absetzen einer Diebstahlmeldung einsehbar sind, zeigen: Computrace wird in Deutschland zwar als Anker für Notfälle vermarktet. Konzipiert ist die Software aber auch als wachsames Auge für den Unternehmensalltag, als vielseitiger Fuhrpark-Manager, der nebenbei den Angestellten auf die Finger schaut. Absolute verdeutlicht die Vorteile der Mitarbeiter-Ortung in einem Demovideo auf seiner US-Homepage unverblümt. In den USA, wo die Datenschutzregeln laxer sind, können Administratoren diese Funktionen ausreizen.

FAQ_Dell_ast_SO-500.jpg
Auf einer FAQ-Seite legt Dell seinen Firmenkunden nahe, Angestellte heimlich zu überwachen. Vergrößern

Dell, Absolutes wichtigster Vertriebspartner für den deutschen Markt, nimmt auch hierzulande kein Blatt vor den Mund: Auf einer FAQ-Seite zu Computrace legt der PC-Hersteller seinen Kunden nahe, ihre Mitarbeiter ungefragt zu überwachen, „da ungefähr 70 Prozent der Verbrechen von den eigenen Angestellten begangen werden“. Marcus Reuber, bei Dell für den Vertrieb von Computrace zuständig, erklärt dies damit, dass die FAQ für den deutschen Markt nur übersetzt, jedoch nicht inhaltlich angepasst wurden. Auf die Pflicht, den Betriebsrat einzuschalten, weise Dell seine Kunden jedenfalls hin. „Datenschutzrechtlich ist die Aussage auf Dells FAQ-Seite zwar nicht wünschenswert, aber auch nicht verboten“, kommentiert Nils Schröder. Die Verantwortung für den Einsatz von Computrace liege beim Arbeitgeber.

Auch Absolute hat das Kundencenter lediglich sprachlich eingedeutscht, die Funktionen sind dieselben wie in den USA. Bleibt also zu hoffen, dass die deutschen Kunden sich nur für die Sicherheitsfunktionen interessieren. Setzen sie Computrace als Inventarisierungslösung ein, sind sie stets nur ein paar Mausklicks von der Überwachung ihrer Mitarbeiter entfernt.

Anzeige