Webfilter SurfControl

Webseiten filtern? Klingt harmlos... Leider verbergen sich unter dem harmlosen Ettikett oft mächtige Überwachungswerkzeuge mit einem Funktionsumfang, der weit über das reine Filtern von Webseitenzugriffen hinaus geht. Im Rahmen eines Rechercheauftrags haben wir einen Blick auf die Webfilter-Software der Firma SurfControl geworfen. (Falls Sie Interesse haben: http://www.surfcontrol.com - Von Hochglanzbeschreibungen bis zum Testdownload ist alles online abrufbar. Richtig ausführliche Informationen gibt es allerdings nur auf Englisch.)

Trotz Verherrlichung von Nuklear-Symbolen nicht gesperrt: SurfControl-Logo zur "Totalen Lösung"

1. Der Funktionsumfang

Surfcontrol mit Unternehmenssitz in Kalifornien bietet eine ganze Palette von Überwachungssoftware an. Die Module sind eng miteinander verknüpft. Es gibt z.B. ein Bundle-Angebot Webfilter/eMail-Filter, aber natürlich kann man den Webfilter auch alleine kaufen und einsetzen - mit allen Nachteilen für die Persönlichkeitsrechte, die Amerika so bietet:

2. Bildschirmfotos

Screenshots frisch aus der Produktbeschreibung...

"No limits" auch bei der Fensterwirtschaft:
Reporting-Chaos mit SurfControl

 

Ein Beispiel für viele:
Die Top20-User mit den meisten Webzugriffen.

 

Einzelauswertungen, leider etwas unscharf .



Die Bezeichnung "Webfilter" ist also eigentlich ein Euphemismus: Es ist ein Tool zur medialen Komplettüberwachung, mit dem jeder Admin ein bisschen CIA spielen darf.

3. Grundsätzliche Kritik

Zunächst sollte man sachlich hinterfragen, ob und inwieweit der Einsatz eines Filterprogramms im Unternehmen überhaupt sinnvoll ist oder ob es nicht doch einen Versuch wert ist, auf den mündigen Benutzer hinter dem Arbeitsplatzcomputer zu setzen.

Der Filtersoftware-Hersteller sichtet Webseiten und ordnet diese Kategorien zu. Dabei passieren regelmäßig Fehler: Legendär war seinerzeit die Zuordnung der Webseite der Bundesregierung zu amerikanischen Hackersites beim Konkurrenzprodukt Smartfilter.

Die Kategorisierung von SurfControl weist schon beinah humoreske Züge auf: Da werden Begriffe wie "Kult" definiert ("eine Gruppe, deren Anhänger manipulativ und irreführend angeworben worden sind und durch ungebührlichen Einfluss in der Gruppe gehalten werden, sodass sich die Persönlichkeit und das Benehmen der Anhänger verändern.") und einige Rubriken weiter kann man nachlesen, dass Seiten zum Thema "Hexenkunst" in der Rubrik Religion auftauchen. WebControl entscheidet über die "Geschmacklosigkeit von Witzen", wirft Verschwörungstheorien mit Wahlergebnissen in eine Schublade, selbstverständlich ist es auch möglich, Gewerkschaftsseiten etc. auszussperren.

Weiteres genre-übliches Problem: Natürlich gelingt es nicht, alle einschlägigen Webseiten redaktionell zu erfassen. Gerade Server und Webseiten mit verbotenen Inhalten wechseln täglich ihre Namen und Adressen im Netz. Und man braucht nicht allzu viel Lebenserfahrung, um zu wissen, dass verbotene Früchte besonders lecker schmecken. Bei nicht wenigen Menschen bewirkt eine Sperre erst, dass sie sich auf die Suche nach deren Überwindung machen. Bekannt ist uns auch ein Fall, indem ein Praktikant der Systemadministration eine Liste von gesperrten - besonders expliziten - Webseiten ausgedruckt und verteilt hat - nie kam man einfacher an "heiße" Internetadressen.

4. Ideen zum Umgang mit dem System

Wenn trotz aller Einwände und Unzulänglichkeiten ein Einsatz von Webfilter-Programmen nicht abzuwenden ist, so sollte man als Arbeitnehmervertreter wenigstens dafür sorgen, dass tatsächlich nur die Filterfunktion verwendet wird und über Filteraktivitäten keine Protokolle erzeugt werden, die den Beschäftigten im Nachhinein unter die Nase gerieben werden könnten..

Wir haben in den Administratorenhandbüchern nachgeschaut und vermutlich die Stelle erwischt, in denen man bei SurfControl das Reporting abknipsen kann. Es gibt einen Menüpunkt "Monitored Data", in dem man alle Webseiten oder User aus dem Monitoring herausnimmt, möglicherweise kann man das Monitoring auch komplett abschalten.

Surfcontrol bietet ausserdem eine Art "Betriebsratsfunktion" an, die einen Zugriff auf Einzeluserdaten nur dann gestattet, wenn zwei definierte Personen (Admin und Betriebs-/Personalrat) die Auswertung im jeweiligen Einzelfall frei geschaltet haben.

Vorzuziehen ist unserer Meinung nach aber unbedingt das komplette Abschalten der Protokollierung für alle Seiten und alle User, so dass nur die Filterfunktion aktiviert bleibt. Zugriffsteuerung per Filter und Monitoring/Reporting sind bei SurfControl offensichtlich getrennt steuerbar.

Arbeitnehmervertreter sollten der Arbeitgeberseite deutlich signalisieren, dass sie ein Reporting durch das Tool ablehnen. Jeder Eintrag in den von SurfControl erzeugten Listen gereicht dem Mitarbeiter, der darin auftaucht, zum Nachteil. De facto wäre es eine vorstrukturierte Sünderliste.

5. Fazit

SurfControl Webfilter ist ein mächtiges Überwachungsinstrument, das man allerdings mit entsprechenden Rechtevergabe auf ein akzeptables Niveau "runterpegeln" kann. Der vermeintliche Nutzen bleibt zweifelhaft, denn die Kategorisierung ist fehleranfällig und passt nicht in eine Unternehmenskultur, die den denkenden selbstständigen Mitarbeiter in ihren Mittelpunkt stellt.