56766
Jan 16, 2008, updated at Jan 21, 2008 (UTC)
7953
3
0
Verschlüsselte E-Mails archivieren
Hallo,
ich beschäftige mich gerade mit der E-Mail-Archivierung für ein Unternehmen mit 1500 Postfächern, die dieses Jahr eingeführt werden soll.
Ich bin gerade bei dem Problem der verschlüsselten E-Mails (ich meine damit nicht die elektronischer Signatur).
Zum Lesen verschlüsselter E-Mails braucht man bekanntlich den privaten Schlüssel. Ist jetzt solch eine E-Mail-Archivierungspflichtig, entsteht ein Konflikt:
Geheimhaltung (Datenschutz, etc) vs. Archivierungspflicht durch den Gestzgeber
Der Sender vertraut darauf, dass außer dem Empfänger niemand die E-Mail lesen kann. Ohne den private key braucht man die verschlüsselte E-Mail aber nicht archivieren. Und der Empfänger in der Firma wird seinen Key auch sicherlich nicht freiwilig rausrücken.
Und die E-Mail unverschlüsselt zu archivieren würde die ganze Verschlüsselung unnütz machen (außer es geht NUR darum, die E-Mail abhörsicher zu übertragen).
Die einzige Möglichkeit, die ich sehe um das Problem zu lösen, ist ein Verbot solcher E-Mails. Aber den Empfang kann man nicht verhindern, da der öffentliche Schlüssel Zwecks Signatur bekannt sein muss.
Oder kann man Mitarbeiter dazu zwingen ihre verschlüsselten, geschäftichen E-Mails (private sind verboten) unverschlüsslt für die Archivierung zur Verfügung zu stellen, wenn eine solche E-Mail eintrifft?
Jeder Mitarbeiter kann ja auf bei der Übermittlung und Verbreitung des öffentlichen Schlüssel mitteilen, dass verschlüsselte E-Mails unverschlüsselt archiviert werden.
Freundliche Grüße
Martni
ich beschäftige mich gerade mit der E-Mail-Archivierung für ein Unternehmen mit 1500 Postfächern, die dieses Jahr eingeführt werden soll.
Ich bin gerade bei dem Problem der verschlüsselten E-Mails (ich meine damit nicht die elektronischer Signatur).
Zum Lesen verschlüsselter E-Mails braucht man bekanntlich den privaten Schlüssel. Ist jetzt solch eine E-Mail-Archivierungspflichtig, entsteht ein Konflikt:
Geheimhaltung (Datenschutz, etc) vs. Archivierungspflicht durch den Gestzgeber
Der Sender vertraut darauf, dass außer dem Empfänger niemand die E-Mail lesen kann. Ohne den private key braucht man die verschlüsselte E-Mail aber nicht archivieren. Und der Empfänger in der Firma wird seinen Key auch sicherlich nicht freiwilig rausrücken.
Und die E-Mail unverschlüsselt zu archivieren würde die ganze Verschlüsselung unnütz machen (außer es geht NUR darum, die E-Mail abhörsicher zu übertragen).
Die einzige Möglichkeit, die ich sehe um das Problem zu lösen, ist ein Verbot solcher E-Mails. Aber den Empfang kann man nicht verhindern, da der öffentliche Schlüssel Zwecks Signatur bekannt sein muss.
Oder kann man Mitarbeiter dazu zwingen ihre verschlüsselten, geschäftichen E-Mails (private sind verboten) unverschlüsslt für die Archivierung zur Verfügung zu stellen, wenn eine solche E-Mail eintrifft?
Jeder Mitarbeiter kann ja auf bei der Übermittlung und Verbreitung des öffentlichen Schlüssel mitteilen, dass verschlüsselte E-Mails unverschlüsselt archiviert werden.
Freundliche Grüße
Martni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78343
Url: https://administrator.de/contentid/78343
Printed on: April 19, 2024 at 07:04 o'clock
3 Comments
Latest comment
Rechtliche Fragen sind immer heikel und haben eigentlich immer nur solange Bestand, bis sich mal ein Gericht anders entscheidet.
Aber prinzipiell sind geschäftliche Emails Eigentum der Firma und nicht der Privatperson, auch wenn die Mail an die Person selber adressiert ist und nicht an seinen Job z.B. den Sachbearbeiter Einkauf (ist zumindestens die Meinung bei uns und von unserem Datenschutzbeauftragten).
Damit kann ich auch den Mitarbeiter zwingen, die EMails zu entschlüsseln, da er ansonsten der Firma Firmeneigentum vorenthalten würde.
Aber wenn bei Euch verschlüsselte EMails vorkommen, würde mich mal interessieren wie Ihr das mit Urlaubsvertretung und Nachfolgern macht. Die können schließlich die verschlüsselten Emails dann nicht Lesen. Und Kunden finden es sicher nicht witzig, mal 4 Wochen ignoriert zu werden, nur weil keiner die Email lesen kann.
Aber prinzipiell sind geschäftliche Emails Eigentum der Firma und nicht der Privatperson, auch wenn die Mail an die Person selber adressiert ist und nicht an seinen Job z.B. den Sachbearbeiter Einkauf (ist zumindestens die Meinung bei uns und von unserem Datenschutzbeauftragten).
Damit kann ich auch den Mitarbeiter zwingen, die EMails zu entschlüsseln, da er ansonsten der Firma Firmeneigentum vorenthalten würde.
Aber wenn bei Euch verschlüsselte EMails vorkommen, würde mich mal interessieren wie Ihr das mit Urlaubsvertretung und Nachfolgern macht. Die können schließlich die verschlüsselten Emails dann nicht Lesen. Und Kunden finden es sicher nicht witzig, mal 4 Wochen ignoriert zu werden, nur weil keiner die Email lesen kann.
Moin,
wie "verschlüsselt" ihr denn in der Firma? Dem Vernehmen nach wird da wohl PGP oder etwas in der Richtung eingesetzt. Mach Dich doch mal alternativ über Julia MailOffice schlau. Das kannst Du in den zentralen Post-Ein/Ausgang (Exchange-Server) integrieren, so daß die Mail zwar noch verschlüsselt in der Firma ankommt, innerhalb der Firma aber entschlüsselt verteilt wird bzw. bis zum zentralen Postausgang innerhalb der Firma unverschlüsslt unterwegs ist, im Postausgang verschlüsselt wird und so auf die Reise zum Empfänger geht.
Gruß J
chem
wie "verschlüsselt" ihr denn in der Firma? Dem Vernehmen nach wird da wohl PGP oder etwas in der Richtung eingesetzt. Mach Dich doch mal alternativ über Julia MailOffice schlau. Das kannst Du in den zentralen Post-Ein/Ausgang (Exchange-Server) integrieren, so daß die Mail zwar noch verschlüsselt in der Firma ankommt, innerhalb der Firma aber entschlüsselt verteilt wird bzw. bis zum zentralen Postausgang innerhalb der Firma unverschlüsslt unterwegs ist, im Postausgang verschlüsselt wird und so auf die Reise zum Empfänger geht.
Gruß J
chem
Hallo,
danke für den Link. Mein Chef sieht darin auch eine gute Lösung.
Grüße
Martin
danke für den Link. Mein Chef sieht darin auch eine gute Lösung.
Grüße
Martin
