Spionprogram på företagsmobil?

Permalänk
Medlem

Spionprogram på företagsmobil?

Hej på er i höstmörkret!

Undrar lite om någon har koll på spyware och övervakning av telefoner

Det är nämligen så att jag på nuvarande företag har fått 2st telefoner, när jag började fick jag en lur vars kartong var öppnad och ''initial setup'' var redan klar. Fick ny lur för bara en timma sedan, såg nu när jag kom hem att även denna kartong är öppnad, men inte initierad.

Min roll på företaget mer eller mindre ''kräver'' att jag kan svara i telefon 24/7, (elektriker, JOURen ringer mig om de behöver elektrisk vägledning mitt i natten), och för detta tar jag inget betalt utöver att jag inte har en privat telefon, använder firmaluren. Ge och ta helt enkelt.

Läste precis IT policyn på företaget, där de står att de har rättslig rätt att övervaka ALL sin utrustning, och detta skall göras löpande av närmsta chef för att bibehålla säkerheten på företaget. Det står att privata bilder, konversationer, filer är tillgängligt för behörig inspektör och IT-chefen.

Då till frågan! Jag har på inget sett hackers på mitt företag, så om de använt sig av någon spyware eller dylikt så är det helt klart en stor aktör/app de valt sig utav, ett färdigt koncept. Är det någon som vet om denna lyckas hålla sig kvar vid fabriksåterställning? Det finns ju appar man kan ladda ner på typ market / app store och dessa SER man ju i telefonen som en installerad app. Men det finns ju även program som man inte ser, som ligger latent i bakgrunden utan möjlighet för mig att se. Försvinner även denna kod vid fabriksåterställning?

Alltså, blir det bara tillverkarens kod kvar efter fabriksåterställning?

Gäller en Samsung A71.

Tack på förhand

Permalänk
Medlem

Fråga din arbetsgivare

Permalänk
Medlem
Skrivet av adde318:

Min roll på företaget mer eller mindre ''kräver'' att jag kan svara i telefon 24/7, (elektriker, JOURen ringer mig om de behöver elektrisk vägledning mitt i natten), och för detta tar jag inget betalt utöver att jag inte har en privat telefon, använder firmaluren. Ge och ta helt enkelt.

Låter inte så mycket "ta" som att "ge" ärligt talat ...

Permalänk
Medlem
Skrivet av Korpisavu:

Fråga din arbetsgivare

Detta ska jag självklart göra! Är inte blygsam med obekväma frågor Vi har ''medarbetarsamtal'' som ska ske nu innan jul, så det står uppskrivet på min lista Men vore skönt med lite kött på benen, tänker att det ändå säkert finns några IT nissar här på forumet som säkert stött på detta i arbetet, kanske till och med själva installerat dessa program

Permalänk
Medlem
Skrivet av Crazy Ferret:

Låter inte så mycket "ta" som att "ge" ärligt talat ...

Haha nä kanske inte Men jag trivs bra på firman och mina kollegor, så har inget emot att leka hjälte mitt i natten heller Glad att komma till uppskattning

Permalänk
Medlem

Med allra största sannolikhet övervakar arbetsgivaren INTE din mobil, men man brukar alltid skriva så där i policyn för att ha utrymme att göra det OM det skulle behövas. Telefonsamtal är faktiskt svårare att få tillstånd att avlyssna (kräver fackförhandling och får aldrig göras utan att den anställde är informerad om att det sker).

Har varit med om att man kollat upp vad den anställde egentligen gör på jobbdatorn ett par gånger, men det handlade om att man misstänkte brottslighet och krävde godkännande från högste IT-chefen innan vi ”övervakade”. (Och skit hittades bägge gånger tyvärr, folk är idioter helt enkelt! )

Permalänk
Medlem
Skrivet av adde318:

Haha nä kanske inte Men jag trivs bra på firman och mina kollegor, så har inget emot att leka hjälte mitt i natten heller Glad att komma till uppskattning

Ja, trivsel är värt mycket. Var försiktig med goodwillen bara, och betänk att all arbetstid ska vara betald arbetstid.

Permalänk
Medlem

Det det kan vara är att de har registrerat din mobil i en MDM, för att kunna återställa, spåra etc om du skulle sluta eller tappa telefonen
Då behövs lite handpåläggning på telefonen innan du får den, eventuellt därav de öppnade kartongerna

Permalänk
Medlem

Jag hade tjänstetelefon på mitt förra jobb. Den var hårt övervakad. De kunde se hur jag använde mejl och annat, men de var helt öppna med det också. Förhållandevis litet företag, ca 400 anställda i Norden, så inget egetutvecklat. En snorbillig LG-mobil. Jag använde den bara under tjänsteresor. Resten av tiden låg den urladdad i en låda.

Jobbdatorn var också övervakad. Det var ett program som installerades när vi startade upp datorn första gången. Minns inte namnet på det, men loggan var en flerfärgad triangel. IT-ansvarige sa att det var ett kontroll- och övervakningsprogram.

Men naturligtvis både kan och får arbetsgivaren övervaka allt i en telefon de själva står för och äger. Jag har oerhört svårt att förstå hur nån kan ens komma på tanken att använda en jobbtelefon privat. Oavsett villkoren. Jobbgrejer har man på jobbet. Privata saker har man när man inte jobbar. Svårare än så är det inte.

Permalänk
Medlem
Skrivet av Mindfighter:

Med allra största sannolikhet övervakar arbetsgivaren INTE din mobil, men man brukar alltid skriva så där i policyn för att ha utrymme att göra det OM det skulle behövas. Telefonsamtal är faktiskt svårare att få tillstånd att avlyssna (kräver fackförhandling och får aldrig göras utan att den anställde är informerad om att det sker).

Har varit med om att man kollat upp vad den anställde egentligen gör på jobbdatorn ett par gånger, men det handlade om att man misstänkte brottslighet och krävde godkännande från högste IT-chefen innan vi ”övervakade”. (Och skit hittades bägge gånger tyvärr, folk är idioter helt enkelt! )

Men hur gick denna övervakning tillväga? Självklart så kan man ju övervaka internetanvändandet, det jag inte är speciellt sugen på är att de ska kunna se min banktjänst, vad jag har på kontot, och likaså om de skulle kunna se personliga koder genom att se vilka knapptryck jag gjort i vissa appar mm... Ingen aning om det är så här det går till i dessa övervakningar, att man kan se ALLA handlingar som görs. Kanske är begränsad insyn

Skrivet av Betty (Kung Pow):

Det det kan vara är att de har registrerat din mobil i en MDM, för att kunna återställa, spåra etc om du skulle sluta eller tappa telefonen
Då behövs lite handpåläggning på telefonen innan du får den, eventuellt därav de öppnade kartongerna

Vet du om typ detta skulle kunna raderas med fabriksåterställning, eller ligger det kvar även efter?

Permalänk
Medlem

Har du förinstallerade appar och inställningar ifrån arbetsgivare? Det låter som den är kopplad till en server med AD/DC/MDM och sköter mjukvaruinstallation, uppdateringar etc på distans och pushar ut saker snarare än övervakning.

Permalänk
Medlem
Skrivet av cyklonen:

Jag hade tjänstetelefon på mitt förra jobb. Den var hårt övervakad. De kunde se hur jag använde mejl och annat, men de var helt öppna med det också. Förhållandevis litet företag, ca 400 anställda i Norden, så inget egetutvecklat. En snorbillig LG-mobil. Jag använde den bara under tjänsteresor. Resten av tiden låg den urladdad i en låda.

Men naturligtvis både kan och får arbetsgivaren övervaka allt i en telefon de själva står för och äger. Jag har oerhört svårt att förstå hur nån kan ens komma på tanken att använda en jobbtelefon privat. Oavsett villkoren. Jobbgrejer har man på jobbet. Privata saker har man när man inte jobbar. Svårare än så är det inte.

Under förutsättningarna du beskriver att de är helt öppna med det, så hade jag självklart inte haft några invändningar, då hade jag kört med egen lur Det jag i grund och botten vill undvika är att ha två telefoner, känns (för min del) inte alls kul att ha 2 olika telefoner att ha koll på, hålla laddade, bära omkring. Då kan jag lika gärna svara på lite jobbsamtal efter arbetstid några gånger i veckan känner jag och ha bara en lur

Permalänk
Medlem
Skrivet av iBurningMan:

Har du förinstallerade appar och inställningar ifrån arbetsgivare? Det låter som den är kopplad till en server med AD/DC/MDM och sköter mjukvaruinstallation, uppdateringar etc på distans och pushar ut saker snarare än övervakning.

Ingenting förinstallerat, när jag startade den nya luren fick jag gå igenom processen som vid ny telefon, land, språk och allt de där.
Inte heller fått uppfattning om att de skulle vara varken så tekniskt lagda eller intresserade under de 3 år jag jobbar på företaget att underhålla folks telefoner, vi är ganska liten firma på ca 40 anställda, så våran IT-ansvarige är även vår ekonom

Permalänk
Medlem

Kan också nämna att på ett mycket tidigare jobb, så fick en anställd som var i konflikt med chefen veta att chefen hade fullständiga listor över samtal för jobbtelefonen. Nummer, tidpunkt, samtalstid - rubbet. Det får man räkna med kan ske.

Permalänk
Medlem
Skrivet av cyklonen:

Kan också nämna att på ett mycket tidigare jobb, så fick en anställd som var i konflikt med chefen veta att chefen hade fullständiga listor över samtal för jobbtelefonen. Nummer, tidpunkt, samtalstid - rubbet. Det får man räkna med kan ske.

Det är helt OK! Allt som går via mobilabonnemanget köper jag, typ internethistorik, samtal.
Det som skulle kännas olustigt är om de har tillgång till mina bilder, sms konversationer, bankärenden.

Permalänk
Medlem
Skrivet av adde318:

Men hur gick denna övervakning tillväga? Självklart så kan man ju övervaka internetanvändandet, det jag inte är speciellt sugen på är att de ska kunna se min banktjänst, vad jag har på kontot, och likaså om de skulle kunna se personliga koder genom att se vilka knapptryck jag gjort i vissa appar mm... Ingen aning om det är så här det går till i dessa övervakningar, att man kan se ALLA handlingar som görs. Kanske är begränsad insyn

Vet du om typ detta skulle kunna raderas med fabriksåterställning, eller ligger det kvar även efter?

Exakt hur din arbetsgivare gör vet vi ju inte. Men i princip har de ju rätt att övervaka i stort sett allt du gör med deras utrustning. Om de sedan faktiskt gör det är en annan fråga.

Du kanske kan radera eventuella spionprogram med en fabriksåterställning, men gör du det så blir kanske inte arbetsgivaren så glad.

Mitt råd är att du inte använder jobbtelefonen till några privata grejer som du inte vill att arbetsgivaren skall veta allting om. Detta alldeles oavsett hur det faktiskt ligger till med övervakning av den.

Permalänk
Medlem
Skrivet av cyklonen:

Kan också nämna att på ett mycket tidigare jobb, så fick en anställd som var i konflikt med chefen veta att chefen hade fullständiga listor över samtal för jobbtelefonen. Nummer, tidpunkt, samtalstid - rubbet. Det får man räkna med kan ske.

inte för att va den men detta är väll ändå standard på alla abonemang? kan själv logga in på tre och kolla både dotterns och sambons mobil med fina listor på alla samtal dom gjort, hur långa dom varit, vem dom pratat med, när osv. så inget konstigt att en's chef kan göra detsamma om man har en mobil som jobbet betalar

Permalänk
Medlem

Din arbetsgivare kan i vissa situationer ha rätt att kontrollera din användning av IT-verktyg. Det är arbetsgivaren som äger och bestämmer över hur arbetsredskap såsom dator eller mobiltelefon ska användas

Enligt Datainspektionen bör alla arbetsgivare ha riktlinjer för internet- och e-postanvändning. I riktlinjerna bör det tydligt framgå vilken typ av privat användning som är tillåten, och även i vilka fall arbetsgivaren kan tänkas kontrollera de anställdas internet- eller e-postanvändning.

För att en arbetsgivare ska ha rätt att genomföra kontroller krävs det att arbetsgivaren har informerat i förväg om att kontroller eller övervakning kan ske. Detta regleras bland annat i dataskyddförordningen (GDPR).

I vilken utsträckning din arbetsgivare sedan har rätt att kontrollera din e-post och datoranvändning beror på kontrollens syfte och hur den genomförs. Arbetsgivare ska följa god sed på arbetsmarknaden och reglerna i dataskyddsförordningen.

Om din arbetsgivare har en konkret misstanke om brott mot anställningsavtalet kan arbetsgivaren vilja kontrollera anställda. I så fall väger arbetsgivarens intresse tyngre än ditt eventuella intresse av integritetsskydd. Kontrollen får dock inte vara mer omfattande än vad som är nödvändigt för att tillgodose det aktuella syftet.

Källa: https://st.org/svar/far-arbetsgivaren-kontrollera-min-anvandn...

Permalänk
Medlem
Skrivet av Erik_T:

Exakt hur din arbetsgivare gör vet vi ju inte. Men i princip har de ju rätt att övervaka i stort sett allt du gör med deras utrustning. Om de sedan faktiskt gör det är en annan fråga.

Du kanske kan radera eventuella spionprogram med en fabriksåterställning, men gör du det så blir kanske inte arbetsgivaren så glad.

Mitt råd är att du inte använder jobbtelefonen till några privata grejer som du inte vill att arbetsgivaren skall veta allting om. Detta alldeles oavsett hur det faktiskt ligger till med övervakning av den.

Så är det ju, det mest privata är en privat lur Men vill inte gärna ha 2 mobiler, känns alldeles för James Bond för mig... Håller gärna bara koll på 1 telefon Om det är så att dom nämner det som ett problem utifall jag faller bort ifrån deras ''radar'' efter en fabriksåterställning så skulle det bara vara kul om dom konfronterade, då jag aldrig har fått det berättat för mig att de faktiskt övervakar sina anställda Stämningen mot ledningen skulle nog bli tråkig ifrån de anställdas håll...

Permalänk
Medlem
Skrivet av norrby89:

inte för att va den men detta är väll ändå standard på alla abonemang? kan själv logga in på tre och kolla både dotterns och sambons mobil med fina listor på alla samtal dom gjort, hur långa dom varit, vem dom pratat med, när osv. så inget konstigt att en's chef kan göra detsamma om man har en mobil som jobbet betalar

Jaha, så är det kanske. Lever ensam och har aldrig haft behov att att kolla mina egna samtal...

Men oavsett, så är det nåt man ska vara medveten om.

På mitt nuvarande jobb är det ok att tacka nej till jobbtelefon, så jag är glad att jag slipper.

Permalänk
Medlem
Skrivet av Blackie:

För att en arbetsgivare ska ha rätt att genomföra kontroller krävs det att arbetsgivaren har informerat i förväg om att kontroller eller övervakning kan ske. Detta regleras bland annat i dataskyddförordningen (GDPR).

Ja och det är därför man nästan alltid ser en skrivning om det i ett policy dokument som den anställde såsom TS fått ta del av.

Permalänk
Medlem
Skrivet av adde318:

Men hur gick denna övervakning tillväga? Självklart så kan man ju övervaka internetanvändandet, det jag inte är speciellt sugen på är att de ska kunna se min banktjänst, vad jag har på kontot, och likaså om de skulle kunna se personliga koder genom att se vilka knapptryck jag gjort i vissa appar mm... Ingen aning om det är så här det går till i dessa övervakningar, att man kan se ALLA handlingar som görs. Kanske är begränsad insyn

Vet du om typ detta skulle kunna raderas med fabriksåterställning, eller ligger det kvar även efter?

MDM är generellt väldigt begränsat till de faktiskta apparna du använder, är mer generell övervakning med plats, datamängd etc

Inte helt hundra om det försvinner vid en återställning, kan vara att det inte går att återställa också
Men generellt så ska du ha skrivit under något som reglerar det där, och är trots allt företagets egendom

Permalänk
Medlem

Tacksam för allas svar Tror att jag kan summera det i att jag får prata med berörd chef, om svaret känns luddigt eller avvikande så kommer jag nog välja att använda privat lur ändå, och helt enkelt inte vara kontaktbar mot företaget utanför arbetstid för att ''markera mitt missnöje''

Om någon vet med sig att en fabriksåterställning faktiskt rensar ALL kod förutom mobilens egna, så hojta gärna till

Permalänk
Medlem
Skrivet av adde318:

Men hur gick denna övervakning tillväga? Självklart så kan man ju övervaka internetanvändandet, det jag inte är speciellt sugen på är att de ska kunna se min banktjänst, vad jag har på kontot, och likaså om de skulle kunna se personliga koder genom att se vilka knapptryck jag gjort i vissa appar mm... Ingen aning om det är så här det går till i dessa övervakningar, att man kan se ALLA handlingar som görs. Kanske är begränsad insyn

Är det någon Mobile Device Management lösning så är det en klient installerad på telefonen, ligger inte dold utan en app bland andra. Rent teoretiskt kan de se allt på telefonen, insyn i bank-app:en kräver dock rätt bra hacker-kunskaper, så inget de kommer se bara med en MDM-klient. Foton, ja, om de är intresserade, men varför skulle du ta ”känsliga” foton med företagsmobilen? Random bild för sociala medier publicerar man ju ändå för världen, så det är ju sak samma om arbetsgivaren gräver fram via sin MDM lösning...

Permalänk
Medlem
Skrivet av adde318:

Om någon vet med sig att en fabriksåterställning faktiskt rensar ALL kod förutom mobilens egna, så hojta gärna till

Ja, det kan du lita på, deep-hacker-shit om det ändå skulle vara kvar, inget random svensson firma håller på med för att de vill ha koll på sina anställda.

Permalänk
Medlem
Skrivet av Mindfighter:

Är det någon Mobile Device Management lösning så är det en klient installerad på telefonen, ligger inte dold utan en app bland andra. Rent teoretiskt kan de se allt på telefonen, insyn i bank-app:en kräver dock rätt bra hacker-kunskaper, så inget de kommer se bara med en MDM-klient. Foton, ja, om de är intresserade, men varför skulle du ta ”känsliga” foton med företagsmobilen? Random bild för sociala medier publicerar man ju ändå för världen, så det är ju sak samma om arbetsgivaren gräver fram via sin MDM lösning...

Skrivet av Mindfighter:

Ja, det kan du lita på, deep-hacker-shit om det ändå skulle vara kvar, inget random svensson firma håller på med för att de vill ha koll på sina anställda.

Google och din uppfattning tycks vara likvärdig För att det skulle få möjlighet att ligga kvar även efter fabriksåterställning så verkar det krävas att telefonen ska vara jailbreakad / rootad för att lägga in ett eget / tillägg i OS. Det har jag riktigt svårt och tro att företaget skulle vilja bekosta Har fabriksåterställt, och ställer frågan till personen jag fick telefonen om varför den var öppnad

Tack för allas svar Ni tar er tid som alltid!

Permalänk
Medlem
Skrivet av adde318:

Google och din uppfattning tycks vara likvärdig För att det skulle få möjlighet att ligga kvar även efter fabriksåterställning så verkar det krävas att telefonen ska vara jailbreakad / rootad för att lägga in ett eget / tillägg i OS. Det har jag riktigt svårt och tro att företaget skulle vilja bekosta Har fabriksåterställt, och ställer frågan till personen jag fick telefonen om varför den var öppnad

Däremot brukar man som arbetsgivare styra så att MDM-klienten krävs för att komma åt mailen t.ex., så tar man bort allt så kanske man inte kan synka mail o.s.v. sen utan måste installera på klienten igen.

Permalänk
Medlem
Skrivet av Mindfighter:

Däremot brukar man som arbetsgivare styra så att MDM-klienten krävs för att komma åt mailen t.ex., så tar man bort allt så kanske man inte kan synka mail o.s.v. sen utan måste installera på klienten igen.

Vi använder oss bara utav Gmail som man själv konfigurerar och loggar in på, tror inte att det skulle ligga något hokus pokus i det

Permalänk
Medlem
Skrivet av adde318:

Vi använder oss bara utav Gmail som man själv konfigurerar och loggar in på, tror inte att det skulle ligga något hokus pokus i det

Dåså, då har ni ingen stor IT-avdelning med stora resurser att övervaka er dygnet runt heller med andra ord!

Antagligen har de väl typ öppnat och skrivit upp serienummeret (utan att inse att det står på lådan...) och/eller satt i SIM-kort.

Permalänk
Medlem
Skrivet av Mindfighter:

Dåså, då har ni ingen stor IT-avdelning med stora resurser att övervaka er dygnet runt heller med andra ord!

Antagligen har de väl typ öppnat och skrivit upp serienummeret (utan att inse att det står på lådan...) och/eller satt i SIM-kort.

Så kan det verkligen vara Känner även att risken är stor att min närmsta chef öppnat den och kollat hur den ser ut av nyfikenhet, han gillar att pilla på grejer Ställer frågan imorgon!