Sie können höchstwahrscheinlich eine detaillierte Rechnung sehen, aus der hervorgeht, wen Sie wann angerufen haben. Sie können auch die Nutzung mobiler Daten anzeigen.

Wenn das Telefon im mobilen Verwaltungssystem des Unternehmens registriert ist, können sie möglicherweise die Nutzung von Apps überwachen und steuern sowie den Internetverkehr überwachen und steuern.

UPDATE: Im schlimmsten Fall könnten sie möglicherweise eine vollständige Überwachung und Dinge wie Schlüsselprotokollierer installieren. Dies ist jedoch sehr unwahrscheinlich. Abhängig davon, in welchem ​​Teil der Welt Sie leben, gibt es außerdem Einschränkungen, was sie legal sammeln können, insbesondere ohne Zustimmung.

Fragen Sie am besten Ihr Unternehmen, wofür Sie das Telefon verwenden können und wofür nicht. Wenn es sich um eine große Organisation handelt, sollten sie über eine Sicherheitsrichtlinie und eine Richtlinie zur akzeptablen Verwendung verfügen.

Meine Gedanken zu einem von einem Unternehmen verwalteten Telefon oder einem von einem Unternehmen bezahlten Vertrag und zu Ihrem Unternehmen Exchange. Ich füge relevante Informationen für iPhone -Geräte hinzu (da die Mengensteuerung auf mobilen Plattformen unterschiedlich ist).

Telefon

Wenn ja Beachten Sie, dass Ihr Unternehmen mit Exchange ActiveSync für den Zugriff auf die E-Mail-Adresse / den Kontakt / den Kalender Ihres Unternehmens Folgendes tun kann: ActiveSync:

• Konfigurieren eines Mobiltelefons für die Synchronisierung
• Deaktivieren eines Mobiltelefons für Exchange ActiveSync
• Aktivieren eines Geräts für Exchange ActiveSync
• Anzeigen einer Geräteliste für einen Benutzer
• Konfigurieren der Gerätekennwortsperre
• Wiederherstellen eines Gerätekennworts
• Führen Sie eine Remote-Löschung auf einem Mobiltelefon durch
• Installieren Sie SSL-Zertifikate auf einem Windows-Mobiltelefon
• Konfigurieren von Mobiltelefonen für die Synchronisierung mit Exchange Server

Apple und Google verfügen ebenfalls über ähnliche zentralisierte Verwaltungsoptionen. Möglicherweise gibt es andere Dienste oder Software von Drittanbietern, die ähnliche Aufgaben ausführen.

Wenn Ihr Telefon mit Google G Suite eingerichtet wurde, kann Ihr Unternehmen:

• Synchronisieren Sie E-Mails, Kalender und Kontakte automatisch mit den Geräten der Benutzer.
• Aktivieren oder deaktivieren Sie Funktionen wie Sperrbildschirm-Widgets, Siri, Mein Fotostream, Übergabe und iCloud Photo Sharing.
• Schützen Sie die verwalteten Daten Ihres Unternehmens, indem Sie steuern, mit welchen Apps Dokumente und Anhänge geöffnet werden können.
• Steuern Sie die Sicherung und Synchronisierung von Apple® iCloud® und aktivieren Sie die Sicherungsverschlüsselung. Wenden Sie die Geräteverwaltung an Steuerelemente wie Kontolöschung, Verschlüsselung und Bildschirmsperre.
• Schützen Sie Arbeitsdaten mit G Suite-Apps wie Google Mail, Google Drive und Kalender. Weitere Informationen finden Sie unter Abrufen mobiler Apps für iOS-Geräte.

Wenn Ihr Unternehmen Apple Device Enrollment verwendet hat, kann es unter anderem auf Folgendes zugreifen:

• Globales Netzwerk Proxy für HTTP

Beachten Sie, dass eine Remote-Sicherung viele Ihrer Telefoninformationen enthält (installierte Apps usw.). Ich bin fast sicher, dass Ihr Unternehmen auf diese Informationen zugreifen kann, wenn es dies möchte.

Vertrag

Dies hängt davon ab, ob Sie Der Arbeitgeber zahlt einfach für Ihren Vertrag oder er ist der Vertragseigentümer und hat daher Zugriff auf die Online-Tools des Mobilfunkbetreibers.

Wenn er den Vertrag besitzt, kann er definitiv auf die detaillierte Liste der Telefonanrufe (einschließlich Nummern, Zeit und Dauer). Möglicherweise können sie auch auf die Verwendung Ihres Internet-Datenmusters zugreifen (was möglicherweise einige Ihrer Gewohnheiten aufzeigt).

Ich kenne keinen Anbieter (Europa / Spanien), der Kunden den Zugriff auf eine detaillierte Liste der besuchten Websites ermöglicht oder IPs zugegriffen, aber Ich könnte mich hier irren . Ich bezweifle dies, da Ihr Telefonanbieter eine eingehende Paketinspektion durchführen und recht teure Protokoll- und Data-Mining-Einrichtungen warten müsste. Dies ist definitiv machbar, aber ich habe noch nie davon gehört.

Allgemeine Informationen

Jeder, der sein Telefon für den Zugriff auf seine Unternehmensressourcen verwendet (auch nur das Abrufen von E-Mails über POP3 / IMAP), gibt in der Regel in regelmäßigen Abständen seine ungefähre geografische Position an sein Unternehmen weiter Mode.

Wenn Sie Ihren Firmenproxy oder Ihr VPN verwenden, um auf eine ihrer Ressourcen zuzugreifen, beachten Sie, dass Ihr Internetverkehr oder Ihr Browserverhalten möglicherweise über Ihre Firmenserver weitergeleitet wird, sodass diese verfolgen können, welche Websites vorhanden sind Sie besuchen (und den Inhalt, wenn diese Websites kein HTTPS verwenden).

Wenn Ihr Unternehmen benutzerdefinierte Zertifikate auf Ihrem Telefon installiert hat, kann möglicherweise auch HTTPS-Datenverkehr angezeigt werden, wenn Sie verwenden ihren Proxy.

TL; DR

Zusammenfassend würde ich Ihnen empfehlen:

1. Finden Sie heraus, ob Ihr Telefon bei einem Fernverwaltungssystem registriert wurde.
2. Überprüfen Sie, welche Informationen Ihre Telefongesellschaft ihren (Geschäfts-) Kunden zu ihren Verträgen zur Verfügung stellt.
3. Überprüfen Sie, ob Ihre Das Unternehmen hat zusätzliche Software, Proxy- / VPN-Einstellungen oder Zertifikate auf Ihrem Telefon installiert (falls Sie Ihr Telefon zu irgendeinem Zeitpunkt an das Telefon übergeben oder die Fernverwaltung zugelassen haben).
ol>

Zusätzlich zu den anderen Punkten, die gemacht wurden, verwenden viele Websites eine SMS-Nachricht an Ihr Mobiltelefon als eine Form der Zwei-Faktor-Authentifizierung, obwohl die beste Vorgehensweise heutzutage darin besteht, dies nicht zu tun. So können sie jederzeit Nachrichten an Ihre Nummer an sich selbst weiterleiten und damit Ihre Internetkonten übernehmen, auch Konten, die Sie nie mit dem Telefon verwenden.

Der Vertragsinhaber kann fast immer die Aktivitäten in diesem Vertrag sehen, dh die angerufenen Nummern und möglicherweise auch die Internetnutzung, dh die von Ihnen besuchten Websites und die Menge der Daten, die Sie für die Nutzung dieser Verträge verwendet haben. In den meisten Teilen der Welt hat Ihr Arbeitgeber das Recht, Ihre Aktivitäten in Bezug auf von Unternehmen erbrachte Dienstleistungen zu überwachen, und viele nutzen dieses Recht. Einige Branchen sind reguliert und haben eine Verpflichtung , Ihre Aktivitäten zu überwachen. In diesen Fällen werden Ihre Anrufe möglicherweise aufgezeichnet und Ihr Internetverkehr tatsächlich gespeichert, damit Ihre Aktionen rekonstruiert werden können - dies ist ein seltener Fall.

Wenn Sie Ihr tatsächliches Gerät steuern, können sie nicht sehen, was Sie darauf tun. Sie können jedoch nicht davon ausgehen, dass alles, was Sie auf Ihrem Firmentelefon tun, privat ist, da die damit verbundenen Verbindungen ihnen eine großartige Chance geben viele Informationen. Sie könnten TOR verwenden, aber wenn Sie persönlich Dinge tun, die Sie wirklich privat halten möchten, ist es besser, einen eigenen Vertrag für Ihr Telefon abzuschließen.

Abhängig von den vom Netzbetreiber angebotenen Optionen (mit "angeboten" bedeutet "Ihrem Arbeitgeber angeboten") gibt es zwei Zugriffsebenen (okay, machen Sie drei).

1. Sicherlich wird der gesamte abrechnungsfähige Datenverkehr an Ihren Arbeitgeber weitergeleitet.

   • angerufene Nummern und fast sicher, aber nicht unbedingt eingehende Anrufe, auch wenn diese nicht tatsächlich abrechnungsfähig sind.
   • SMS / MMS gesendet (aber nicht deren Inhalt)
   • Netzwerkverkehrsstatistik (dh Volumen in Gigabyte, aber nicht deren Inhalt).

2. Die SIM kann Ihren Datenverkehr an eine private MPLS-Gruppe weiterleiten und analysieren / filtern lassen. Wie viel oder wie wenig, hängt von vielen Faktoren ab. Möglicherweise kann auf alles zugegriffen werden (mit Ausnahme der HTTPS-Verschlüsselung und selbst dann, mit Ausnahme von MitM-Angriffen), wobei Sie nicht klüger sind. Dies schließt auch SMS / MMS-Inhalte ein. Ihr Arbeitgeber muss nicht nur Ihre Navigation bezahlen , er muss auch eine maßgeschneiderte SIM-Karte bereitstellen.

3. Einfacher kann der gesamte Datenverkehr über ein dediziertes VPN geleitet werden , unabhängig von den Geräteeinstellungen . Ihre Navigation erfolgt also effektiv von einem Gerät innerhalb des Unternehmens Ihres Arbeitgebers. Es gelten die gleichen Regeln wie für Nummer 2, aber diese Situation kann offensichtlich sein, wenn Sie Ihre scheinbare Quell-IP-Adresse nachverfolgen oder einfach überprüfen und / oder die IP-Adresse des internen Geräts (z. B. 10.123.45.6) und das, was einer Website eines Drittanbieters wie z WhatIsMyIp.com (z. B. $ IP_IN_YOUR_EMPLOYER_NETWORK). Dies kann auch mit Ihrer eigenen SIM-Karte erfolgen.

ol>

Ich stimme der Antwort von @ TheJulyPlot voll und ganz zu: Fragen Sie Ihren Arbeitgeber

a. Was auf diesem Gerät zulässig ist,

b. Gibt an, ob eine private Navigation (d. H. VPN von Drittanbietern) zulässig ist.

Wenn die Antwort auf (b.) ein NEIN lautet, sollten Sie ein zweites Gerät kaufen oder sich ein Dual-SIM-Gerät ansehen. Fragen Sie jedoch zunächst, ob das zulässig ist. Ich hatte einmal eine Position, in der ich mein eigenes Telefon - oder ein anderes elektronisches Gerät, einschließlich meines nicht vernetzten PDA (!) - nicht in die Räumlichkeiten bringen durfte. Sie möchten kein gutes Geld für ein Gerät ausgeben, das Sie dann nicht verwenden können.

Schlussbemerkung (insbesondere für Fall 3): Unter bestimmten Umständen können Sie dies tun Flak nicht nur für etwas bekommen, das Sie getan haben, sondern für etwas, das an Sie gesendet gesendet wurde. Überlegen Sie also, wem Sie diese Telefonnummer geben (oder bereits gegeben haben). Das "Verschieben" Ihrer eigenen SIM-Karte mit der Nummer in den Konten Ihres Arbeitgebers kann spektakulär nach hinten losgehen, wenn sie Einwände gegen eine SMS erheben, die von einer übermäßig angehängten Freundin oder ähnlichem gesendet wurde.