Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
edtime von eurodata - Verbindung zu Amazon Server?
SnGtKs Offline
DEXTER

Beiträge: 1.616
Registriert seit: Jul 2008
Beitrag #1
Brick edtime von eurodata - Verbindung zu Amazon Server?
Hallo, ihr hier!
Mir ist etwas aufgefallen. In unsere Firma setzen wir zur Arbeitszeiterfassung eine Stempeluhr auf Cloudbasis ein. Die Firma greift auf die edtime/edpep von eurodata zurück. Ich bekomme in dieser App meinen Dienstplan, kann meinen Urlaub einreichen, kann mich krank melden usw. Es gibt auch eine Ablage für Stundenzettel. Diesen kann man sich jeder Zeit als PDF-Dokument herunterladen.
Soweit, so gut. Als unsere Filiale diese App im September 2018 eingeführt hat, habe ich meine Bedenken wegen Datensicherheit geäußert. Mir wurde versichert das die GPS-Daten nur dafür benötigt werden das ich mich nicht z.B. von Unterwegs einstempeln kann, auch würden die Daten in Deutschland bleiben, schließlich ist die eurodata nach ISO/IEC 27001 zertifiziert und die Server stehen in Saarbücken.
Das GPS verwendet werden muss, hat mich ja schon immer geärgert. Ich kann mich nur im Umkreis von c.a. 100 Meter von meiner Arbeitsstätte ein und ausloggen. Doch wer sagt denn das eurodata nicht auch mal so schaut, wo ich gerade bin? Im Google Play Store habe ich dem Entwickler-Team den Vorschlag unterbreitet, dass man doch auf GPS verzichten könne, wenn man z.B. das ganze mit einem NFC Tag, der in der Firma hängt, lösen kann. Handy daranhalten, einstempelt fertig. Doch dieser Vorschlag wurde bisher ignoriert.
Doch was ich jetzt gefunden habe ist eine Riesen Sauerei!
Ich habe auf meinem Handy den Datenverkehr mitgeschnitten und dabei explizit nur die App „edpep“ gefiltert, anschließend habe ich mir die Pakete mit Wireshark angesehen. Die Verbindung der „edpep“ ist TLSv1.2 verschlüsselt – gut. Es wird immer die gleiche IP angesprochen und mit „nslookup“ konnte ich sehen, dass dies ein Server von edtime ist. Aber es wird auch eine IP von Amazon angesprochen. Hierbei sind mit 3 verschiedene IPs aufgefallen. Zum Paket mitschnitt habe ich 3 Lösungen eingesetzt. Lösung 1: Fritzbox (hier wurde nicht die App gefiltert, sondern der ganze Datenverkehr des Handys aufgezeichnet), Lösung 2: die App tPaketCapture Pro, Lösung 3: PCAP Remote.
Was könnte es also sein? Was wird da an Amazon übertragen, meine Idee, es ist Amazon Tracking.
Was habt ihr für eine Idee was es sein könnte? Wie soll ich mich verhalten? – Soll ich einfach mal eurodata anschreiben, mein Arbeitgeber sagt ich soll die Finger von lassen und keinen Wind machen.

Ich habe auch eine *.pcap in meine Onedrive gepackt wer schauen möchte: https://1drv.ms/u/s!ArMwBeVao4wVtBGvT1Rv..._?e=xDPsj7

   
   

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Früh aufstehen ist der erste Schritt in die falsche Richtung.

Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

Ich bin im WH Forum seit dem 11.05.2003 ... wow
07.03.2020 15:10
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
freaked Offline
× ∫яεαкεδ εησυġн × ζιgнтѕтαя ×

Beiträge: 17.341
Registriert seit: Jul 2008
Beitrag #2
RE: edtime von eurodata - Verbindung zu Amazon Server?
Würde eine GDPR auskunft zur Verarbeitung der daten von eurodata und eine Stellungnahme hinsichtlich der Amazon ips verlangen

07.03.2020 16:13
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Chrisse Offline
Generischer Benutzertitel

Beiträge: 2.936
Registriert seit: Jul 2008
Beitrag #3
RE: edtime von eurodata - Verbindung zu Amazon Server?
Ist das ne App auf dem Diensthandy oder wie? Dann kannste es ja nach der Arbeit ausschalten. Oder zumindest der App Location-Permissions entziehen.

(07.03.2020 15:10)SnGtKs schrieb:  Was habt ihr für eine Idee was es sein könnte? Wie soll ich mich verhalten? – Soll ich einfach mal eurodata anschreiben, mein Arbeitgeber sagt ich soll die Finger von lassen und keinen Wind machen.

Mach mal Wind. Finde die Haltung des Arbeitgebers untragbar, der hat auch eine Fürsorgepflicht. Wäre es möglich, dass das eine Amazon AWS Instanz (Cloud) ist?

„Zitate von sich selbst in der Signatur sind doof.“ Chrisse, 2009
„Hmm... mal was aus 2010 reinnehmen“ Chrisse, 2010
„Ach, wie die Zeit vergeht...“ Chrisse, 2011
„Bin immernoch dagegen“ Chrisse, 2012
„Jetzt auch mit 2013“ Chrisse, 2013
„2021 ich komme“ Chrisse, 2014
„Ab jetzt wieder länger“ Chrisse, 2015
„Gut Ding will Weile haben“ Chrisse, 2016
„Meine Signatur: Öfter geupdated als mein Windows“ Chrisse, 2017
„Klicken sie weiter, hier gibt es nichts zu lesen“ Chrisse, 2018
„Dieser Post kann Spuren von Sarkasmus enthalten“ Chrisse, 2019
„Reinstate Chiaki“ Chrisse, 2020
„2021 ist eine Coverstory der Moderation und nie passiert!“, Chrisse, 2022
07.03.2020 17:39
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
SnGtKs Offline
DEXTER

Beiträge: 1.616
Registriert seit: Jul 2008
Beitrag #4
RE: edtime von eurodata - Verbindung zu Amazon Server?
(07.03.2020 17:39)Chrisse schrieb:  Ist das ne App auf dem Diensthandy oder wie? Dann kannste es ja nach der Arbeit ausschalten. Oder zumindest der App Location-Permissions entziehen.

Nein die App habe ich auf meinem privat Handy, dafür dürfen wir WLAN nutzen und unsere Handys auf Arbeit laden.

WLAN nutze ich in der Firma nicht ich traue den APs nicht ... klar könnte ich nen VPN machen aber neee

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Früh aufstehen ist der erste Schritt in die falsche Richtung.

Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

Ich bin im WH Forum seit dem 11.05.2003 ... wow
07.03.2020 18:52
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Chrisse Offline
Generischer Benutzertitel

Beiträge: 2.936
Registriert seit: Jul 2008
Beitrag #5
RE: edtime von eurodata - Verbindung zu Amazon Server?
Also das würd ich persönlich nicht machen. Schon gar nicht wenn begründete Zweifel an der Seriosität des Programms bestehen. Deinstallier' das Ding einfach.

„Zitate von sich selbst in der Signatur sind doof.“ Chrisse, 2009
„Hmm... mal was aus 2010 reinnehmen“ Chrisse, 2010
„Ach, wie die Zeit vergeht...“ Chrisse, 2011
„Bin immernoch dagegen“ Chrisse, 2012
„Jetzt auch mit 2013“ Chrisse, 2013
„2021 ich komme“ Chrisse, 2014
„Ab jetzt wieder länger“ Chrisse, 2015
„Gut Ding will Weile haben“ Chrisse, 2016
„Meine Signatur: Öfter geupdated als mein Windows“ Chrisse, 2017
„Klicken sie weiter, hier gibt es nichts zu lesen“ Chrisse, 2018
„Dieser Post kann Spuren von Sarkasmus enthalten“ Chrisse, 2019
„Reinstate Chiaki“ Chrisse, 2020
„2021 ist eine Coverstory der Moderation und nie passiert!“, Chrisse, 2022
07.03.2020 21:07
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Fuexline Offline
Euer Gott und Mittelpunkt

Beiträge: 6.560
Registriert seit: Aug 2012
Beitrag #6
RE: edtime von eurodata - Verbindung zu Amazon Server?
was hat der Anbieter davon dich an Amazon zu tracken? klingt ehert so als würde der Anbieter AWS Services von Amazon nutzen

Meine Main Geräte

08.03.2020 00:58
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
turbo Offline
1-2-4-5-3

Beiträge: 560
Registriert seit: Oct 2017
Beitrag #7
RE: edtime von eurodata - Verbindung zu Amazon Server?
RDNS von der IP spricht auch dafür: ec2-50-16-241-57.compute-1.amazonaws.com
08.03.2020 12:37
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste