Re: Mail Protokollierung
Andreas Kretschmer schrieb: Das es sich dabei um personenbezogene Daten handelt, ist Dir aber schon bewußt, ja? Machst Du sowas in einer Firma ohne Wissen der Beteiligten, machst Du Dich strafbar. Einige Informationen/Hinweise und Richtlinien kann man dazu hier nachlesen. http://www.bfd.bund.de/information/DS-Konferenzen/oh_email.pdf http://www.kes.info/aktuell/akheft/artikel1.htm MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mail Protokollierung
Am Montag 06 September 2004 21:03 schrieb Joerg Rossdeutscher: Am Montag, den 06.09.2004, 01:44 +0200 schrieb Matthias Houdek: Am Sonntag 05 September 2004 22:59 schrieb Joerg Rossdeutscher: Was die Firmennutzung angeht: Man sollte doch meinen, daß das Filtern von definitiv erkannten Viren in Ordnung geht. Ich habe das Glück, daß bei uns in der Firma keine Windows-Rechner verwendet werden und wir, wenn überhaupt, selektiv Spam filtern. Wie ich schon schrieb: Bei rein geschäftlicher Nutzung der Mailaccounts der Firma sind alle rechtlichen Fallstricke und Hindernisse außen vor. Alle Mails gehen dann in erster Linie an die Firma und erst in zweiter Instanz an den betreffenden Mitarbeiter bzw. die Abteilung. Genau das ist aber bei uns nicht erwünscht. Wir sind ein kreatives Unternehmen, und eine privat/geschäftliche Mischnutzung des Internets ist nicht nur erlaubt, sondern explizit erwünscht. Designer müssen aus dem Fenster gucken dürfen, davon leben wir. Ähm, ich hatte auch mehr die klassiche Mittelstands-Handwerker-Firma vor Augen, wo vielleicht 10-20 Leute in Verwaltung und Vertrieb/Service einen PC als Kommunikations- und Arbeitsmittel nutzen oder auch eine größere Verwaltung oder Behörde. Trotzdem macht es natürlich Sinn (und ist im Interesse der geplagten Anwender), Spam und Würmer/Viren zu blocken (letztere sind für unsere Macs zwar harmlos, aber nervig - zumal ständig Mac-User zu MIR kommen und fragen, ob wir die ihnen zugesandte Datei auf dem einzigen Windows- PC ausführen könnten, Mac könne ja kein EXE. %-/). Autsch. Jeder Zwang zu irgendeiner Festlegung (Internet erlauben / verbieten) kann dazu führen, daß sowas irgendwann mal mißbraucht wird, wenn man sich vielleicht wegen einer ganz anderen Sache vorm Arbeitsgericht wieder sieht. Nö, ein generelles Internetverbot oder eine entsprechende Einschränkung auf bestimmte Bereiche halte ich in vielen Bereichen (s.o.) für zulässig und rechtlich unangreifbar. Beim Erlauben und nachträglichem Missbrauch wird es schwieriger. Und zwar von beiden Seiten, Arbeitnehmer wie Arbeitgeber. Nicht, daß ich das irgendwem zutraue, aber man hat schon Pferde kotzen sehen, direkt vor der Apotheke. Für mich ist es klar, daß das Mitlesen von eMails, Firma hin oder her, ein absolutes Unding ist - die reglementierung von Spam- und Wurmfiltern aber ebenso. Da hat wer Langeweile, da mußte eine Regelung her. Deswegen: Privat bleibt außen vor, dann ist es reine Firmenangelegenheit. In den meisten Bereichen wäre das so problemlos machbar (nur es wird nicht gemacht). Natürlich gibt es Ausnahmen, aber dafür braucht es auch keine überzogenen gesetzlichen Regelungen, da stimme ich dir zu. Hier müssen dann eben die Spielregeln im gegenseitigen Einvernehmen vorher geklärt werden. Ich sehe es deshalb ähnlich wie du: Kein Kläger, kein Richter. Wie man's macht, macht man's falsch, also kann man's genau so gut einfach ungeregelt liegen lassen. :-) Tja, unser Rechtssystem lebt anscheinend von seinen inneren Widersprüchen. Sonst wäre es ja auch zu einfach. Und was sollen wir dann noch mit den vielen arbeitslosen Juristen anfangen ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
Am Dienstag, den 07.09.2004, 09:07 +0200 schrieb Matthias Houdek: Am Montag 06 September 2004 21:03 schrieb Joerg Rossdeutscher: Am Montag, den 06.09.2004, 01:44 +0200 schrieb Matthias Houdek: Genau das ist aber bei uns nicht erwünscht. Wir sind ein kreatives Unternehmen, und eine privat/geschäftliche Mischnutzung des Internets ist nicht nur erlaubt, sondern explizit erwünscht. Designer müssen aus dem Fenster gucken dürfen, davon leben wir. Ähm, ich hatte auch mehr die klassiche Mittelstands-Handwerker-Firma vor Augen, wo vielleicht 10-20 Leute in Verwaltung und Vertrieb/Service einen PC als Kommunikations- und Arbeitsmittel nutzen oder auch eine größere Verwaltung oder Behörde. Trifft ja auch zu. Alles in allem um die 30 Leute. Jeder Zwang zu irgendeiner Festlegung (Internet erlauben / verbieten) kann dazu führen, daß sowas irgendwann mal mißbraucht wird, wenn man sich vielleicht wegen einer ganz anderen Sache vorm Arbeitsgericht wieder sieht. Nö, ein generelles Internetverbot oder eine entsprechende Einschränkung auf bestimmte Bereiche halte ich in vielen Bereichen (s.o.) für zulässig und rechtlich unangreifbar. Beim Erlauben und nachträglichem Missbrauch wird es schwieriger. Ist halt schwierig, wenn sich der Chef auf einer Betriebsversammlung hinstellt und sagt Natürlich könnt ihr Surfen - solange das im Rahmen bleibt. - und hinterher müsste man genau das Gegenteil davon unterschreiben, damit alles seine Ordnung hat. =%-) Tja, unser Rechtssystem lebt anscheinend von seinen inneren Widersprüchen. Sonst wäre es ja auch zu einfach. Und was sollen wir dann noch mit den vielen arbeitslosen Juristen anfangen ;-) Da sie offensichtlich Profis sind im Handeln gegen alle Vernunft - Umschulen zu Windows Admins! STGB.DLL mußte wegen Zugriffs auf eine ungerade Internetadresse beendet werden. :-) Bin schon weg... Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Mail Protokollierung
Am Montag 06 September 2004 00:31 schrieb Ulf Volmer: On Sun, Sep 05, 2004 at 08:53:19PM +0200, Matthias Houdek wrote: Würdest du es bitte unterlassen, mir Kopien per email zukommen zulassen? Ich lese diese Liste. Na das hab ich gerne. Erst ein Mail-Follow-Up auf die eigene Mailadresse setzen und dann sich über PMs beschweren. Da ich bestimmt nicht jedes Mal dran denken werde, deine Mailadresse manuell wieder zu löschen, stell das bitte selbst ab. Solltest du nicht wissen, wie das geht, sprich vertrauensvoll mit deinem Admin. ;-) a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? [EMAIL PROTECTED]:~$ ls -l /var/spool/mail/ulf -rw-rw1 ulf mail 3202706 5. Sep 18:21 /var/spool/mail/ulf Ah, ja. Also dürfen auch Mitglieder der Gruppe Mail hier lesen (wie auch immer er da hinein gekommen ist). Member of mail isi ganz genau der mailer- Daemon. Und somit administrativ. ... was nicht heißt, dass wer auch immer dort trotzdem drinstehen _könnte_ (ich schrieb immer nur von der Möglichkeit, und du kannst nicht einfach davon ausgehen, dass alle beteiligten Systeme standardkonform und sicher eingerichtet sind. Außerdem ist das eine willkürliche Festlegung auf deinem System. LOL! Das ist _Standard_ auf Solaris, HP-UX, SuSE und auch Debian, um mal etwas OT zu werden. Ja, auf meinem System auch. Aber nichts hindert mich daran das zu ändern (außer vielleicht mein Verstand, weshalb ich es auch so belassen werden) Aber die Standard hat keinen Gesetzescharakter. Wer sagt, dass es auf allen anderen Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle über die Sicherheitsrestriktionen auf fremden Systemen. Nein. Aber ich habe Kontrolle über jedes von mir administriertes System. Und da weder $ADMIN noch $Entscheider bei privat genutzten Mails am geltenden Recht vorbei kommen, sollten sie es tunlichst bei obriger Standard- Konfiguration belassen. ... damit dich du dich darauf berufen kannst, dass die Mail ja _besonders_ gesichert war gegen unbefugten Zugriff? Wenn der einfache Passwortschutz eines Benutzerkontos schon eine _besondere_ Sicherung darstellt, was ist denn dann in deinen Augen (oder auch in den Augen eines fachkundigen Richters) eine einfache Sicherung? Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem Novell-Server einen Mail-Ordner anlegen und allen Usern dort Leserechte geben. Es wird zwar jeder User nur auf sein persönliches Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern und Volumes zu schauen. Herzlichen Glückwunsch! Man _kann_ es machen. Was glaubst du, wie manche Systeme administriert sind? Eingeschränkte Zugriffsrechte behindern doch nur ;-), und M$ macht es doch vor: Als normaler Benutzer kann es vorkommen, dass manche Programme nicht ordnungsgemäß funktionieren. Geben Sie dann dem Benutzerkonto den Status eines Administrators. (Sinngemäßer Hinweis, wenn man bei XP einem Userkonto nur Benutzerstatus zuweisen will). Es geht _nicht_ um versehenliches Lesen, es geht darum daß ein Unbefugter bewußt private emails/Dateien liest. Wenn ich einen nicht an mich adressierten Brief öffne, ist das zunächst erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei einer Mail ist das anders, da sehe ich den Inhalt sofort (wie bei einer Postkarte). Mir ist noch _nie_ eine fremde email ohne technische Notwendigkeit auf den Screen geflogen. Du solltest mal mir euren Admins reden... Mich erreichen gelegentlich Mails, die an die falsche Domain geschickt werden (es gibt auch noch zwei HOUDEK-GmbHs in Deutschland). Da sie oft an [EMAIL PROTECTED] oder [mail|[EMAIL PROTECTED] gerichtet sind, kann ich sogar erst beim Lesen feststellen, dass die Mails eigentlich nicht für mich sind. Es müssen aber 2 (zwei!) Bedingungen erfüllt sein, um § 202(+a) StGB zu erfüllen: Man muss ein Unbefugter sein _und_ es muss sich um ein verschlossenes Schriftstück bzw. _besonders_ [1] gesicherte Daten handeln., zu deren Inhalt man sich Zugang verschafft. Und als besonders gesichert gilt ein Passwort. Ah, ja. Und was ist dann einfach gesichert? Ein dezenter Hinweis am Anfang: Bitte nicht wieterlesen, wenn sie sich nicht ganz sicher sind, dass Sie der berechtigte Empfänger sind. oder was? (s.o.) Willst du mir allen Ernstes erzählen, nur weil ich als root das Userpasswort nicht brauche, um auf fremde emails zuzugreifen, würde keine besondere Sicherung mehr vorhanden sein? Nö, aber es ist ja nicht die Mail mit einem Passwort geschützt, sondern lediglich auf (fast) allen Systemen der Bereich, in dem diese Mails während des Versands auftauchen. Während der eigentlichen Übertragung sind die Daten in keinster Weise gesichert (auch Sniffen ist an sich _keine_ strafbare Handlung, da ich ja nur unverschlüsselte Daten direkt inhaltlich erfassen kann - es fehlt wieder der _besondere_
Re: Mail Protokollierung
Am Montag, den 06.09.2004, 01:44 +0200 schrieb Matthias Houdek: Am Sonntag 05 September 2004 22:59 schrieb Joerg Rossdeutscher: Was die Firmennutzung angeht: Man sollte doch meinen, daß das Filtern von definitiv erkannten Viren in Ordnung geht. Ich habe das Glück, daß bei uns in der Firma keine Windows-Rechner verwendet werden und wir, wenn überhaupt, selektiv Spam filtern. Wie ich schon schrieb: Bei rein geschäftlicher Nutzung der Mailaccounts der Firma sind alle rechtlichen Fallstricke und Hindernisse außen vor. Alle Mails gehen dann in erster Linie an die Firma und erst in zweiter Instanz an den betreffenden Mitarbeiter bzw. die Abteilung. Genau das ist aber bei uns nicht erwünscht. Wir sind ein kreatives Unternehmen, und eine privat/geschäftliche Mischnutzung des Internets ist nicht nur erlaubt, sondern explizit erwünscht. Designer müssen aus dem Fenster gucken dürfen, davon leben wir. Trotzdem macht es natürlich Sinn (und ist im Interesse der geplagten Anwender), Spam und Würmer/Viren zu blocken (letztere sind für unsere Macs zwar harmlos, aber nervig - zumal ständig Mac-User zu MIR kommen und fragen, ob wir die ihnen zugesandte Datei auf dem einzigen Windows- PC ausführen könnten, Mac könne ja kein EXE. %-/). Jeder Zwang zu irgendeiner Festlegung (Internet erlauben / verbieten) kann dazu führen, daß sowas irgendwann mal mißbraucht wird, wenn man sich vielleicht wegen einer ganz anderen Sache vorm Arbeitsgericht wieder sieht. Und zwar von beiden Seiten, Arbeitnehmer wie Arbeitgeber. Nicht, daß ich das irgendwem zutraue, aber man hat schon Pferde kotzen sehen, direkt vor der Apotheke. Für mich ist es klar, daß das Mitlesen von eMails, Firma hin oder her, ein absolutes Unding ist - die reglementierung von Spam- und Wurmfiltern aber ebenso. Da hat wer Langeweile, da mußte eine Regelung her. Ich sehe es deshalb ähnlich wie du: Kein Kläger, kein Richter. Wie man's macht, macht man's falsch, also kann man's genau so gut einfach ungeregelt liegen lassen. :-) Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Mail Protokollierung
Hallo Ratti, Joerg Rossdeutscher, 06.09.2004 (d.m.y): Trotzdem macht es natürlich Sinn (und ist im Interesse der geplagten Anwender), Spam und Würmer/Viren zu blocken (letztere sind für unsere Macs zwar harmlos, aber nervig - Ja, als Mac-Anwender hat man in der Hinsicht ein relativ ruhiges Leben. Fuer meinen Geschmack haette der c't-Redakteur (AFAIR Juergen Schmidt), der zu Hoch-Zeiten des (AFAIR) Blaster-Wurms in den Tagesthemen interviewt wurde, etwas deutlicher darauf hinweisen koennen, dass es mit Linux und dem Mac sogar zwei Altenativen zu dem loechrigen System aus Redmond gibt... zumal ständig Mac-User zu MIR kommen und fragen, ob wir die ihnen zugesandte Datei auf dem einzigen Windows- PC ausführen könnten, Mac könne ja kein EXE. %-/). *umfall* Naja... Die Leute haben halt anderweitige Talente - aber es ist wohl schon gut so, dass sie mit Macs arbeiten. ;-) Gruss, Christian -- Menschen werden schlecht und schuldig, weil sie reden und handeln, ohne die Folgen ihrer Worte und Taten vorauszusehen. -- Franz Kafka signature.asc Description: Digital signature
Re: Mail Protokollierung
Am Samstag 04 September 2004 14:32 schrieb Michael Holtermann: Moin Matthias! Matthias Houdek wrote: Elektronische Post, die ber die elektronische Poststelle der Firma den Betrieb verlsst, sollte nicht anders beurteilt werden. Warum auch? Obacht. Man handelt sich als Firma gewaltigen rger ein, wenn man privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. Verletzung des Briefgeheimnisses wre da ein Ansatzpunkt. Das sehe ich anders: 1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von _verschlossenen_ Schriftstcken ( 202 StGB). Darunter fallen z.B. auch keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w. nicht unter das Briefgeheimnis, da die offen drauen draufstehen (mssen ;-). E-Mails sind hier ausdrcklich nicht erfasst. Man knnte bestenfalls in einer Analogie _verschlsselte_ E-Mails den verschlossenen Schriftstcken gleichsetzen. Dem entspricht auch die Erweiterung des 202, der 202a des StGB rechnung (Aussphen von Daten): (1) Wer unbefugt Daten, die nicht fr ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Eine solche besondere Sicherung wre z.B. eine PGP-Verschlsselung der Mail. 2. In einer Firma sollte es einfach nie gestattet sein, vom Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja wohl auch niemand seine privaten Briefe auf Firmenpapier. Das heit nicht, dass nicht auch private Mails gestattet sein knnten. Dann aber bitte mit einer privaten Mailadresse als Absender (fr die der Firmen-Mailserver ja durchaus als Relay dienen kann). Damit ist eine saubere Trennung mglich, und selbst das reine mitloggen der Versanddaten erfllt noch keinen Straftatbestand (s.o.). Allerdings tritt hier die Firma als Kommunikationsdienstleiter auf und unterliegt damit weiteren Bestimmungen. Deshalb wre es besser, private Mails entweder ganz zu verbieten (einfach keine firmeneigenen Mglichkeiten anbieten) oder nur ber ein Webinterface eines Providers zu erlauben (knnte man eh kaum kontrollieren und/oder verhindern). Und 3.: Auch wenn es eigentlich logisch ist, dass der Versand elektronischer Post von den beteiligten Rechnern i.d.R. mitprotokolliert wird, gehrt es IMHO zum Guten Ton, die Mitarbeiter kurz darber zu informieren. Nicht mehr, nicht weniger. Was sich bei solchen Dingen Gewerkschaften und Betriebsrte einzumischen haben, ist mir schleierhaft. Ob eine Buchhaltung die Umstze mitarbeiterbezogen erfasst oder ob und wie ein Postausgangsbuch gefhrt wird - das geht die doch auch nix an. Die sollen erst mal ihre anderen Aufgaben effektiv und im Interesse der AN (und auch der durch Arbeitslosigkeit verhinderten AN!) wahrnehmen. Aber jetzt wird es wohl politisch und damit hier OT ;-) -- Gru MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
On Sun, Sep 05, 2004 at 11:11:43AM +0200, Matthias Houdek wrote: Obacht. Man handelt sich als Firma gewaltigen Ärger ein, wenn man privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. Verletzung des Briefgeheimnisses wäre da ein Ansatzpunkt. 1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von _verschlossenen_ Schriftstücken (§ 202 StGB). Darunter fallen z.B. auch keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w. nicht unter das Briefgeheimnis, da die offen draußen draufstehen (müssen ;-). E-Mails sind hier ausdrücklich nicht erfasst. Man könnte bestenfalls in einer Analogie _verschlüsselte_ E-Mails den verschlossenen Schriftstücken gleichsetzen. Dem entspricht auch die Erweiterung des § 202, der § 202a des StGB rechnung (Ausspähen von Daten): (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Eine solche besondere Sicherung wäre z.B. eine PGP-Verschlüsselung der Mail. Eine solche Sicherung ist bereits, daß nur root auf fremde emails zugreifen kann. Die emails sind _nur_ für den Empfänger bestimmt und besonders gesichert. Hinzu kommt, daß eine Firma, die private emails erlaubt, als Dienste- anbieter gilt und somit das TDDSG (http://www.netlaw.de/gesetze/tddsg.htm) zu beachten hat. 2. In einer Firma sollte es einfach nie gestattet sein, vom Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja wohl auch niemand seine privaten Briefe auf Firmenpapier. Was ja nun den Firmen überlassen bleibt. cu ulf -- Ulf Volmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mail Protokollierung
Am Sonntag 05 September 2004 16:19 schrieb Ulf Volmer: On Sun, Sep 05, 2004 at 11:11:43AM +0200, Matthias Houdek wrote: Obacht. Man handelt sich als Firma gewaltigen Ärger ein, wenn man privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. Verletzung des Briefgeheimnisses wäre da ein Ansatzpunkt. 1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von _verschlossenen_ Schriftstücken (§ 202 StGB). Darunter fallen z.B. auch keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w. nicht unter das Briefgeheimnis, da die offen draußen draufstehen (müssen ;-). E-Mails sind hier ausdrücklich nicht erfasst. Man könnte bestenfalls in einer Analogie _verschlüsselte_ E-Mails den verschlossenen Schriftstücken gleichsetzen. Dem entspricht auch die Erweiterung des § 202, der § 202a des StGB rechnung (Ausspähen von Daten): (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Eine solche besondere Sicherung wäre z.B. eine PGP-Verschlüsselung der Mail. Eine solche Sicherung ist bereits, daß nur root auf fremde emails zugreifen kann. Die emails sind _nur_ für den Empfänger bestimmt und besonders gesichert. Einspruch: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und außerdem gibt es nicht nur Linux/Unix-Systeme. b) Eine Mail kann wie ein Brief auch versehentlich falsch versand werden (Fipptehler in der Adresse z.B.). Einen Brief kann ist dann nicht lesen (es steht ja nicht mein(e) Name/Adresse drauf), da er verschlossen ist. Würde ich ihn dennoch öffnen, wäre das prinzipiell strafbar. Eine Mail kann ich dann problemlos lesen (es sei denn, sie ist verschlüsselt). Hinzu kommt, daß eine Firma, die private emails erlaubt, als Dienste- anbieter gilt und somit das TDDSG (http://www.netlaw.de/gesetze/tddsg.htm) zu beachten hat. Das schrieb ich bereits. Allerdings ist sie das nur, wenn sie _fremde_ E-Mail-Konten durchleitet. Sie wäre es wohl auch, wenn sie ihren Mitarbeitern extra Privatkonten unter der Firmendomain anbietet - aber ich kenne keine Firma, die so etwas macht. Als Versender von E-Mail aus eigenen (Firmen-)Konten ist sie allerdings kein Diensteanbieter (es existiert ja kein Dritter, für den der Dienst angeboten wird). 2. In einer Firma sollte es einfach nie gestattet sein, vom Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja wohl auch niemand seine privaten Briefe auf Firmenpapier. Was ja nun den Firmen überlassen bleibt. Sicher, aber kein halbwegs gescheiter Chef wird die Verwendung von Firmenbriefbogen für private Post erlauben, weil es dadurch zu gewaltigen rechtlichen Verwicklungen kommen kann, wenn nicht evtl. sogar rechtsverbindliche Geschäfte entstehen können. Bei E-Mails ist das IMHO nicht anders zu bewerten. Wenn bei mir jemand mit der Mailadresse [EMAIL PROTECTED] (zu dieser Firma unterhalte ich vielleicht sogar schon Geschäftsbeziehungen?) einen Auftrag erteilt, so gehe ich davon aus, das ich diesen Vertrag mit der Firma XYZ abschließe und nicht mit Herrn Martin Klein als Privatperson. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
On Sun, Sep 05, 2004 at 05:26:39PM +0200, Matthias Houdek wrote: Am Sonntag 05 September 2004 16:19 schrieb Ulf Volmer: [ §202 StGB ] Eine solche Sicherung ist bereits, daß nur root auf fremde emails zugreifen kann. Die emails sind _nur_ für den Empfänger bestimmt und besonders gesichert. Einspruch: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? [EMAIL PROTECTED]:~$ ls -l /var/spool/mail/ulf -rw-rw1 ulf mail 3202706 5. Sep 18:21 /var/spool/mail/ulf Und außerdem gibt es nicht nur Linux/Unix-Systeme. Ich bin offen für Hinweise auf Systeme (bitte kein win9x), bei denen email world-readable sind. b) Eine Mail kann wie ein Brief auch versehentlich falsch versand werden (Fipptehler in der Adresse z.B.). Es geht _nicht_ um versehenliches Lesen, es geht darum daß ein Unbefugter bewußt private emails/Dateien liest. Wer befugt ist, entscheidet in aller Regel (bei uns) ein Richter. Einen Brief kann ist dann nicht lesen (es steht ja nicht mein(e) Name/Adresse drauf), da er verschlossen ist. Würde ich ihn dennoch öffnen, wäre das prinzipiell strafbar. Eine Mail kann ich dann problemlos lesen (es sei denn, sie ist verschlüsselt). Fangfrage: Darf der Briefträger deine Briefe lesen, wenn du vergessen hast, sie zuzukleben? cu ulf -- Ulf Volmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mail Protokollierung
Moin, Am Sonntag, den 05.09.2004, 17:26 +0200 schrieb Matthias Houdek: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und außerdem gibt es nicht nur Linux/Unix-Systeme. Dafür bedarf es nicht mal eines expliziten root-Menschen. Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. Entweder erlaubt man die Nutzung und lässt die Finger von den Mails, ODER man verbietet die Nutzung, dann darf man so etwas machen. Gruß, Ratti P.S.: Obiger Artikel ist aufgelistet unter http://www.linux-magazin.de/Artikel/ausgabe/2004/09 (Recht: Verstoßen Spamfilter gegen das Verbot der Datenunterdrückung?), ist aber wohl nur gedruckt verfügbar. -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Mail Protokollierung
Hi, Joerg Rossdeutscher am Sonntag, 5. September 2004 20:43: Moin, Am Sonntag, den 05.09.2004, 17:26 +0200 schrieb Matthias Houdek: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und außerdem gibt es nicht nur Linux/Unix-Systeme. Dafür bedarf es nicht mal eines expliziten root-Menschen. Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. nicht ganz richtig: du darfst schon einen SPAM-Filter setzen, darfst aber nur taggen. Du musst die mail zustellen. Gleiches gilt für VIREN, es sei denn, jeder Nutzer gibt dir explizit das Recht, virenverseuchte Mails zu detachen. Schriftlich. Wir haben genau das Problem, weil wir auch für unsere Kunden hosten. Du musst alles ausliefern, darfst nur taggen. Löschen muss der Kunde selber. Gleiches gilt, wenn du deinen usern in der Firma erlaubst private Mails über den Firmenaccount zu versenden. Selbst eine Duldung reicht hier nicht. Es muss explizit ausgeschlossen werden, damit du das Recht hast, mails zu filtern und gegenenfalls zu verwerfen. Andernfalls musst du alles ausliefern. Deshalb: bei uns immer schriftliche Vereinbarung. Entweder erlaubt man die Nutzung und lässt die Finger von den Mails, ODER man verbietet die Nutzung, dann darf man so etwas machen. eben.. Wobei unsere Erfahrung zeigt, dass viren- und spamverseuchte mails zu 99% auf den Standardaccounts ala info@ und marketing@ aufläuft. dieter (Firmenmails gefiltert, Kundenmails getaggt) -- ICQ: 309218947
Re: Mail Protokollierung
Am Sonntag 05 September 2004 20:43 schrieb Joerg Rossdeutscher: Moin, Am Sonntag, den 05.09.2004, 17:26 +0200 schrieb Matthias Houdek: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und außerdem gibt es nicht nur Linux/Unix-Systeme. Dafür bedarf es nicht mal eines expliziten root-Menschen. Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. Jein. Aber wenn du den Empfang privater Mails auf dem Firmen-Postfach erlaubst oder private Postfächer relayst, dann darfst du diese privaten Mails dem User nicht ohne seine Zustimmung vorenthalten. Also hast du drei Möglichkeiten: 1. Bei privaten Postfächern: diese nicht filtern 2. Bei Firmenpostfächern mit erlaubten privaten Mails: Da hier nicht automatisch zwischen privater und geschäftlicher Korrespondez unterschieden werden kann: auch den SPAM, ggf. gekennzeichnet oder über ein gesondertes Postfach, weiterleiten. 3. Die Erlaubnis der User einholen, dass gefiltert werden darf und so ggf. Mails nicht zugestellt werden. Entweder erlaubt man die Nutzung und lässt die Finger von den Mails, ODER man verbietet die Nutzung, dann darf man so etwas machen. Für letzteres würde ich sowieso immer plädieren. Firma und Privat sind zwei völlig verschiedene Dinge. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
Am Sonntag 05 September 2004 18:50 schrieb Ulf Volmer: On Sun, Sep 05, 2004 at 05:26:39PM +0200, Matthias Houdek wrote: Am Sonntag 05 September 2004 16:19 schrieb Ulf Volmer: [ §202 StGB ] Eine solche Sicherung ist bereits, daß nur root auf fremde emails zugreifen kann. Die emails sind _nur_ für den Empfänger bestimmt und besonders gesichert. Einspruch: Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen fremden Zugriff angesehen werden, weil: a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? [EMAIL PROTECTED]:~$ ls -l /var/spool/mail/ulf -rw-rw1 ulf mail 3202706 5. Sep 18:21 /var/spool/mail/ulf Ah, ja. Also dürfen auch Mitglieder der Gruppe Mail hier lesen (wie auch immer er da hinein gekommen ist). Außerdem ist das eine willkürliche Festlegung auf deinem System. Wer sagt, dass es auf allen anderen Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle über die Sicherheitsrestriktionen auf fremden Systemen. Und außerdem gibt es nicht nur Linux/Unix-Systeme. Ich bin offen für Hinweise auf Systeme (bitte kein win9x), bei denen email world-readable sind. Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem Novell-Server einen Mail-Ordner anlegen und allen Usern dort Leserechte geben. Es wird zwar jeder User nur auf sein persönliches Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern und Volumes zu schauen. Außerdem gibt es durchaus noch W95/98-Systeme in vielen kleinen Firmen. b) Eine Mail kann wie ein Brief auch versehentlich falsch versand werden (Fipptehler in der Adresse z.B.). Es geht _nicht_ um versehenliches Lesen, es geht darum daß ein Unbefugter bewußt private emails/Dateien liest. Wenn ich einen nicht an mich adressierten Brief öffne, ist das zunächst erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei einer Mail ist das anders, da sehe ich den Inhalt sofort (wie bei einer Postkarte). Und Nein, befugt ist eindeutig der Empfänger der Nachricht, alle anderen sind erst einmal unbefugt. Da ergibt sich übrigens ein nächstes Problem im Zusammenhang mit Firmen-Mails: Wenn mir als Support-Adresse z.B. [EMAIL PROTECTED] mitgeteilt wird, so schreibe ich zwar an Ute Mayer, aber an sie nur als Vertreterin dieser Firma. Letzlich ist es mir egal, wer dort meine Anfrage beantwortet (Frau Mayer könnte ja im Urlaub sein). Wenn ich wollte, dass eine Mail nur für sie persönlich ist, so kann ich das auf einem Brief entsprechend angeben. Den darf dann niemand anderes öffnen. Bei einer Mail geht das nicht - außer, ich habe einen persönlichen Public-Key von ihr, womit wir bei geschützten Mails wieder bei der Verschlüsselung wären. Der Umstand, dass ein seit vielen Jahren existierender, allgemeingültiger und auch anerkannt sicherer Mechanismus nur sehr selten genutzt wird kann doch nicht bedeuten, dass wir jetzt die Gesetze dahingehend verbiegen, dass ein Missachten elementarster Sicherungsmechanismen auch noch sanktioniert und sogar gefördert wird. Wer befugt ist, entscheidet in aller Regel (bei uns) ein Richter. Im Streitfall: Ja. Aber auch der wird sich nach den Fakten richten, und da ist der Empfänger befugt und kein anderer. Es müssen aber 2 (zwei!) Bedingungen erfüllt sein, um § 202(+a) StGB zu erfüllen: Man muss ein Unbefugter sein _und_ es muss sich um ein verschlossenes Schriftstück bzw. _besonders_ [1] gesicherte Daten handeln., zu deren Inhalt man sich Zugang verschafft. Einen Brief kann ist dann nicht lesen (es steht ja nicht mein(e) Name/Adresse drauf), da er verschlossen ist. Würde ich ihn dennoch öffnen, wäre das prinzipiell strafbar. Eine Mail kann ich dann problemlos lesen (es sei denn, sie ist verschlüsselt). Fangfrage: Darf der Briefträger deine Briefe lesen, wenn du vergessen hast, sie zuzukleben? Wenn er nachweisen könnte, dass ich es vergessen hätte, würde er nach §202 straffrei ausgehen. Allerdings gibt es da noch weitere Rechtsnormen, die es ihm verbieten (als Mitarbeiter eines entsprechenden Dienstleisters). Aber mein Nachbar, der während meines Urlaubs meinen Briefkasten leert, dürfte es dem Gesetz nach, wenn ich so einen unverschlossenen Brief erhalte. [1] Das nicht zugewiesene Leserecht auf eine Datei, die eine Mail enthält, ist zweifelsfrei eine Sicherung der Daten vor unberechtigtem Zugriff, aber ganz bestimmt noch keine _besondere_ Sicherung. BTW: Die Gesetze sind sehr eindeutig, leider fehlt es vielen Richtern an der Sachkompetenz, die technischen Hintergründe entsprechend zu bewerten (sie sind halt Juristen und keine IT-Spezialisten). Daher kursieren auch sehr viele gegenteilige Urteile zu diesen Themen durch die Fachliteratur, so dass sicher jeder seine Auffassung durch entsprechende Richtersprüche unterlegen kann. (Oups, Blocksatz ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet
Re: Mail Protokollierung
Am Sonntag, den 05.09.2004, 21:01 +0200 schrieb Dieter Franzke: Joerg Rossdeutscher am Sonntag, 5. September 2004 20:43: Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. nicht ganz richtig: du darfst schon einen SPAM-Filter setzen, darfst aber nur taggen. Du musst die mail zustellen. Gleiches gilt für VIREN, es sei denn, jeder Nutzer gibt dir explizit das Recht, virenverseuchte Mails zu detachen. Schriftlich. Wir haben genau das Problem, weil wir auch für unsere Kunden hosten. Danke für die Korrektur - du hast recht, ich hab die Zeitschrift in der Firma liegen lassen und muß aus dem Kopf zitieren. :-) Was aber richtig bleibt, ist die Kernaussage: Ohne Einwilligung und Untersagung der Privatnutzung darf der Admin praktisch gar nichts. Typisch deutscher Schwachsinn, die vernünftige Regelung irgendwo in der Mitte existiert nicht. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Mail Protokollierung
Hi, Joerg Rossdeutscher am Sonntag, 5. September 2004 21:43: Am Sonntag, den 05.09.2004, 21:01 +0200 schrieb Dieter Franzke: Joerg Rossdeutscher am Sonntag, 5. September 2004 20:43: Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. nicht ganz richtig: du darfst schon einen SPAM-Filter setzen, darfst aber nur taggen. Du musst die mail zustellen. Gleiches gilt für VIREN, es sei denn, jeder Nutzer gibt dir explizit das Recht, virenverseuchte Mails zu detachen. Schriftlich. Wir haben genau das Problem, weil wir auch für unsere Kunden hosten. Danke für die Korrektur - du hast recht, ich hab die Zeitschrift in der Firma liegen lassen und muß aus dem Kopf zitieren. :-) Was aber richtig bleibt, ist die Kernaussage: Ohne Einwilligung und Untersagung der Privatnutzung darf der Admin praktisch gar nichts. Typisch deutscher Schwachsinn, die vernünftige Regelung irgendwo in der Mitte existiert nicht. tja, da kann man geteilter Meinung sein. Vergleich das mal mit der Post. Hättest du gerne, dass die für dich die Werbung und andere unerwünschte Mails rausfischt, oder möchtest du das lieber selber machen...)) Ich seh das als mailadmin auch mit einem lachenden und einem weinenden Auge. Ich kann es gut nachvollziehen, dass die Kunden das Recht haben MÜSSEN selber zu entscheiden, führt aber zu nicht unerheblich mehr traffic. In besonders guten Zeiten werden schon mal üner 80% getaggt. Im Moment ist es wenig ruhiger geworden. Aber wahrscheinlich für ein paar Tage. Es stellt sich natürlich dann zum BEispiel auch die Frage: inweit muss ich mails von allen Server annehmen? Im Moment rejecte ich mails von dialups und nonFQDNs und würde damit wahrscheinlich auch noch Probleme bekommen. Aber selbst bei unseren Anwälten ist das umstritten, wobei die für diese Materie keine Koryphäen sind. Es ist einfach Sch dass keine Sicherheit da ist, und du alles und jeden Mist sammeln musst. Sonst könnte man den Traffic glatt vierteln. Und ich bin noch verpflichtet diese dämlichen NonDeliveryNotifications zu senden, um die user darauf hinzuweisen, dass sie virenverseuchte Mails bekommen haben, und dass sie sich die Mails im Quarantäneverzeichnis anschauen sollen. Alleine diese NDNs machen an guten Tagen schon einen Großteil der MAils aus. Mach das mal mit nem user der ein ungepatchtes Win mit Outlook-Express o.ä. hat. Der wird sich bedanken. Mit anderen Worten: als Mailadmin stehtst du fast mit einem Bein im Knast dieter -- ICQ: 309218947
Re: Mail Protokollierung
Am Sonntag, den 05.09.2004, 22:10 +0200 schrieb Dieter Franzke: Joerg Rossdeutscher am Sonntag, 5. September 2004 21:43: Am Sonntag, den 05.09.2004, 21:01 +0200 schrieb Dieter Franzke: Was aber richtig bleibt, ist die Kernaussage: Ohne Einwilligung und Untersagung der Privatnutzung darf der Admin praktisch gar nichts. Typisch deutscher Schwachsinn, die vernünftige Regelung irgendwo in der Mitte existiert nicht. tja, da kann man geteilter Meinung sein. Vergleich das mal mit der Post. Hättest du gerne, dass die für dich die Werbung und andere unerwünschte Mails rausfischt, oder möchtest du das lieber selber machen...)) Sicher nicht - genau aus dem Grund leite ich meine private Mail seit einigen Tagen um T-Online herum, nachdem deren (von mir unerwünschter) Irgendwas-Filter mir z.B. Suse-Linux und sourceforge geblockt hat... Was die Firmennutzung angeht: Man sollte doch meinen, daß das Filtern von definitiv erkannten Viren in Ordnung geht. Ich habe das Glück, daß bei uns in der Firma keine Windows-Rechner verwendet werden und wir, wenn überhaupt, selektiv Spam filtern. Aber die gesetzlichen Regelungen /erzwingen/ praktisch eine Betriebsvereinbarung. Warum? Die Parkplätze vor der Tür kriegt man ja auch aufgeteilt, ohne was zu unterschreiben. Bei uns in der Firma ignorieren wir die gesetzlichen Vorschriften geflissentlich zum gegenseitigen Vorteil. Ich hoffe nur, daß auch in Zukunft alle Beteiligten damit umgehen können. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Mail Protokollierung
On Sun, Sep 05, 2004 at 08:53:19PM +0200, Matthias Houdek wrote: Würdest du es bitte unterlassen, mir Kopien per email zukommen zulassen? Ich lese diese Liste. a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? [EMAIL PROTECTED]:~$ ls -l /var/spool/mail/ulf -rw-rw1 ulf mail 3202706 5. Sep 18:21 /var/spool/mail/ulf Ah, ja. Also dürfen auch Mitglieder der Gruppe Mail hier lesen (wie auch immer er da hinein gekommen ist). Member of mail isi ganz genau der mailer- Daemon. Und somit administrativ. Außerdem ist das eine willkürliche Festlegung auf deinem System. LOL! Das ist _Standard_ auf Solaris, HP-UX, SuSE und auch Debian, um mal etwas OT zu werden. Wer sagt, dass es auf allen anderen Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle über die Sicherheitsrestriktionen auf fremden Systemen. Nein. Aber ich habe Kontrolle über jedes von mir administriertes System. Und da weder $ADMIN noch $Entscheider bei privat genutzten Mails am geltenden Recht vorbei kommen, sollten sie es tunlichst bei obriger Standard- Konfiguration belassen. Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem Novell-Server einen Mail-Ordner anlegen und allen Usern dort Leserechte geben. Es wird zwar jeder User nur auf sein persönliches Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern und Volumes zu schauen. Herzlichen Glückwunsch! Es geht _nicht_ um versehenliches Lesen, es geht darum daß ein Unbefugter bewußt private emails/Dateien liest. Wenn ich einen nicht an mich adressierten Brief öffne, ist das zunächst erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei einer Mail ist das anders, da sehe ich den Inhalt sofort (wie bei einer Postkarte). Mir ist noch _nie_ eine fremde email ohne technische Notwendigkeit auf den Screen geflogen. Du solltest mal mir euren Admins reden... Es müssen aber 2 (zwei!) Bedingungen erfüllt sein, um § 202(+a) StGB zu erfüllen: Man muss ein Unbefugter sein _und_ es muss sich um ein verschlossenes Schriftstück bzw. _besonders_ [1] gesicherte Daten handeln., zu deren Inhalt man sich Zugang verschafft. Und als besonders gesichert gilt ein Passwort. Willst du mir allen Ernstes erzählen, nur weil ich als root das Userpasswort nicht brauche, um auf fremde emails zuzugreifen, würde keine besondere Sicherung mehr vorhanden sein? Fangfrage: Darf der Briefträger deine Briefe lesen, wenn du vergessen hast, sie zuzukleben? Wenn er nachweisen könnte, dass ich es vergessen hätte, würde er nach §202 straffrei ausgehen. Allerdings gibt es da noch weitere Rechtsnormen, die es ihm verbieten (als Mitarbeiter eines entsprechenden Dienstleisters). In userem Falle eben das erwähnte TDDSG. Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null). EOT cu ulf -- Ulf Volmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mail Protokollierung
Hallo Ratti, Joerg Rossdeutscher, 05.09.2004 (d.m.y): Laut Linux-Magazin dieses Monats darfst du nicht mal einen Spamfilter installieren, solange du nicht gleichzeitig private Mailnutzung untersagst. Den Artikel muss ich wohl noch ein paarmal lesen, um den genauen Sachverhalt einmal zu verstehen... Meiner (nicht juristisch geschulten!) Auffassung nach sollte (muss?) man aber etwas genauer differenzieren, wenn man die Aktion Filtern definiert: - Meint man damit das Untersuchen der eintrudelnden Mails auf statistische Hinweise fuer Spam-Mails und das Markieren verdaechtiger Mitteilungen? - Meint man damit das automatische (=maschinelle) Aussortieren und Verwerfen (- /dev/null) als Spam erkannter Nachrichten? In meinen Augen verletzt man doch niemandes Privatsphaere, wenn man die an ihn addressierten eMails mittels eine Software automatisch auf Kriterien pro/contra Spam untersucht und dem Empfaenger durch entsprechend angebrachte Markierungen hilft, die taegliche Mailflut effizienter in den Griff zu bekommen... Vermutlich faellt die Verwendung von Virenscannern in den gleichen Sektor, aber hier sollte doch die Rechtslage auch der Tatsache Bedeutung beimessen, dass es sich damit um eine wichtige Selbstschutzmassnahme handelt... Gruss, Christian -- Meine Arbeit ist so geheim, daß ich manchmal selber nicht weiß, was ich tue. signature.asc Description: Digital signature
Re: Mail Protokollierung
Hallo Joerg, Joerg Rossdeutscher, 05.09.2004 (d.m.y): Ohne Einwilligung und Untersagung der Privatnutzung darf der Admin praktisch gar nichts. Typisch deutscher Schwachsinn, die vernünftige Regelung irgendwo in der Mitte existiert nicht. Ich halte das Prinzip der Arbeitsteilung (Betreiber des Mailservers scannt und taggt, Endbenutzer loescht) schon fuer richtig. Auch verseuchte Anhaenge sollten auf dem Mailserver entfernt und der Empfaenger darauf hingewiesen werden... Gruss, Christian -- Sparsamkeit ist die Lieblingsregel aller halblebendigen Menschen. -- Henry Ford signature.asc Description: Digital signature
Re: Mail Protokollierung
Am Sonntag 05 September 2004 22:59 schrieb Joerg Rossdeutscher: Am Sonntag, den 05.09.2004, 22:10 +0200 schrieb Dieter Franzke: Joerg Rossdeutscher am Sonntag, 5. September 2004 21:43: Am Sonntag, den 05.09.2004, 21:01 +0200 schrieb Dieter Franzke: Was aber richtig bleibt, ist die Kernaussage: Ohne Einwilligung und Untersagung der Privatnutzung darf der Admin praktisch gar nichts. Typisch deutscher Schwachsinn, die vernünftige Regelung irgendwo in der Mitte existiert nicht. tja, da kann man geteilter Meinung sein. Vergleich das mal mit der Post. Hättest du gerne, dass die für dich die Werbung und andere unerwünschte Mails rausfischt, oder möchtest du das lieber selber machen...)) Sicher nicht - genau aus dem Grund leite ich meine private Mail seit einigen Tagen um T-Online herum, nachdem deren (von mir unerwünschter) Irgendwas-Filter mir z.B. Suse-Linux und sourceforge geblockt hat... Was die Firmennutzung angeht: Man sollte doch meinen, daß das Filtern von definitiv erkannten Viren in Ordnung geht. Ich habe das Glück, daß bei uns in der Firma keine Windows-Rechner verwendet werden und wir, wenn überhaupt, selektiv Spam filtern. Wie ich schon schrieb: Bei rein geschäftlicher Nutzung der Mailaccounts der Firma sind alle rechtlichen Fallstricke und Hindernisse außen vor. Alle Mails gehen dann in erster Linie an die Firma und erst in zweiter Instanz an den betreffenden Mitarbeiter bzw. die Abteilung. Zumindest ist davon auszugehen, wenn eine private Nutzung _dieser_ Mailkonten untersagt ist. Und dann darf im Hoheitsbereich der Firma alles mit diesen Mails gemacht werden, was der Chef will (solange damit kein Mobbing oder ähnliches betrieben wird, z.B. bewusstes Zurückhalten wichtiger Mails für bestimmte Mitarbeiter). Filtern, Loggen, selbst das inhaltliche Erfassen und zentrale Archivieren sind dann nicht mehr tabu. Genau so, wie es auch bei normaler Geschäftspost gemacht werden kann. Aber die gesetzlichen Regelungen /erzwingen/ praktisch eine Betriebsvereinbarung. Warum? Die Parkplätze vor der Tür kriegt man ja auch aufgeteilt, ohne was zu unterschreiben. Tja, nur Firmenmails erlauben (dazu bedarf es keiner Betriebsvereinbarung). Private Mails können ja ggf. über ein Webfrontend des jeweiligen Providers erlaubt werden - ohne Down- und Uploadmöglichkeiten natürlich (das meine ich im Ernst, sowas ist ja wohl eine der wichtigsten Sicherheitspolicies gegen Datenklau!). Bei uns in der Firma ignorieren wir die gesetzlichen Vorschriften geflissentlich zum gegenseitigen Vorteil. Ich hoffe nur, daß auch in Zukunft alle Beteiligten damit umgehen können. Wo kein Kläger, da kein Richter. Und für einen Staatsanwalt ist das alles irrelevant. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
Am Samstag 04 September 2004 07:58 schrieb Andreas Kretschmer: am 03.09.2004, um 14:03:17 +0200 mailte Andreas Kuchenbuch folgendes: Hallo Liste, hat jemand eine Idee oder ein Tool, wie man ein Mailprotokoll ähnlich einem Faxprotokoll erstellen kann? Deine Zeilenlänge saugt. Jeder MTA führt ein Log, bei Exim gibt es direkt eximstats. Es soll eine Textzeille oder ein Datensatz je Mail erzeugt werden, der Datum, Uhrzeit, Betreff, Absender und Empfänger enthält. Das es sich dabei um personenbezogene Daten handelt, ist Dir aber schon bewußt, ja? Machst Du sowas in einer Firma ohne Wissen der Beteiligten, machst Du Dich strafbar. Oups, muss ich dann jetzt das Logging wieder ausschalten? ;-) Ich ziehe bei sowas immer Analogien zum normalen Postverkehr und würde wohl auch vor Gericht erfolgreich so argumentieren: Normale Post, die über das Sektretariat/die Poststelle den Betrieb verlassen, kommen in ein Postausgangsbuch. Daran stört sich niemand, das ist normal, richtig und mitunter auch wichtig so. Immerhin ist es Post der Firma. Elektronische Post, die über die elektronische Poststelle der Firma den Betrieb verlässt, sollte nicht anders beurteilt werden. Warum auch? -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
Moin Matthias! Matthias Houdek wrote: Elektronische Post, die ber die elektronische Poststelle der Firma den Betrieb verlsst, sollte nicht anders beurteilt werden. Warum auch? Obacht. Man handelt sich als Firma gewaltigen rger ein, wenn man privaten Mailverkehr erlaubt und alle Daten daraus mitlogt. Verletzung des Briefgeheimnisses wre da ein Ansatzpunkt. Entweder man holt ein schriftliches Einverstndnis seiner Mitarbeiter oder untersagt schlicht wirksam den privaten Mailverkehr. IANAL, Gre, Michael. -- Alt wird man wohl, wer aber klug? -- Johann Wolfgang von Goethe (Faust II / Mephisto) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mail Protokollierung
Hallo Andreas, Andreas Kuchenbuch, 03.09.2004 (d.m.y): hat jemand eine Idee oder ein Tool, wie man ein Mailprotokoll ähnlich einem Faxprotokoll erstellen kann? So etwas aehnliches duerfte Dein MTA bereits fuehren... Es soll eine Textzeille oder ein Datensatz je Mail erzeugt werden, der Datum, Uhrzeit, Betreff, Absender und Empfänger enthält. Wirf mal einen Blick in /var/log/mail.log. Gruss, Christian -- Letztens wäre ich dem Alpha-Buildd-Maintainer fast mit nacktem Arsch ins Gesicht gesprungen. -- Jan-Hendrik Palic signature.asc Description: Digital signature
Re: Mail Protokollierung
Am Freitag 03 September 2004 14:34 schrieb Christian Schmidt: Hallo Andreas, Andreas Kuchenbuch, 03.09.2004 (d.m.y): hat jemand eine Idee oder ein Tool, wie man ein Mailprotokoll ähnlich einem Faxprotokoll erstellen kann? So etwas aehnliches duerfte Dein MTA bereits fuehren... Es soll eine Textzeille oder ein Datensatz je Mail erzeugt werden, der Datum, Uhrzeit, Betreff, Absender und Empfänger enthält. Wirf mal einen Blick in /var/log/mail.log. Genau, und wenn es denn aufbereitet sein soll, so hilft die eine gezielte Suche nach Log-File-Auswertern bestimmt weiter (oder selber stricken, dafür reicht ein Shell-Script). -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Mail Protokollierung
am 03.09.2004, um 14:03:17 +0200 mailte Andreas Kuchenbuch folgendes: Hallo Liste, hat jemand eine Idee oder ein Tool, wie man ein Mailprotokoll ähnlich einem Faxprotokoll erstellen kann? Deine Zeilenlänge saugt. Jeder MTA führt ein Log, bei Exim gibt es direkt eximstats. Es soll eine Textzeille oder ein Datensatz je Mail erzeugt werden, der Datum, Uhrzeit, Betreff, Absender und Empfänger enthält. Das es sich dabei um personenbezogene Daten handelt, ist Dir aber schon bewußt, ja? Machst Du sowas in einer Firma ohne Wissen der Beteiligten, machst Du Dich strafbar. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
