Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselte E-Mails archivieren

Mitglied: 56766

56766 (Level 1)

16.01.2008, aktualisiert 21.01.2008, 7163 Aufrufe, 3 Kommentare

Hallo,

ich beschäftige mich gerade mit der E-Mail-Archivierung für ein Unternehmen mit 1500 Postfächern, die dieses Jahr eingeführt werden soll.
Ich bin gerade bei dem Problem der verschlüsselten E-Mails (ich meine damit nicht die elektronischer Signatur).
Zum Lesen verschlüsselter E-Mails braucht man bekanntlich den privaten Schlüssel. Ist jetzt solch eine E-Mail-Archivierungspflichtig, entsteht ein Konflikt:
Geheimhaltung (Datenschutz, etc) vs. Archivierungspflicht durch den Gestzgeber

Der Sender vertraut darauf, dass außer dem Empfänger niemand die E-Mail lesen kann. Ohne den private key braucht man die verschlüsselte E-Mail aber nicht archivieren. Und der Empfänger in der Firma wird seinen Key auch sicherlich nicht freiwilig rausrücken.
Und die E-Mail unverschlüsselt zu archivieren würde die ganze Verschlüsselung unnütz machen (außer es geht NUR darum, die E-Mail abhörsicher zu übertragen).

Die einzige Möglichkeit, die ich sehe um das Problem zu lösen, ist ein Verbot solcher E-Mails. Aber den Empfang kann man nicht verhindern, da der öffentliche Schlüssel Zwecks Signatur bekannt sein muss.

Oder kann man Mitarbeiter dazu zwingen ihre verschlüsselten, geschäftichen E-Mails (private sind verboten) unverschlüsslt für die Archivierung zur Verfügung zu stellen, wenn eine solche E-Mail eintrifft?

Jeder Mitarbeiter kann ja auf bei der Übermittlung und Verbreitung des öffentlichen Schlüssel mitteilen, dass verschlüsselte E-Mails unverschlüsselt archiviert werden.

Freundliche Grüße
Martni
Mitglied: AndreasHoster
17.01.2008 um 09:06 Uhr
Rechtliche Fragen sind immer heikel und haben eigentlich immer nur solange Bestand, bis sich mal ein Gericht anders entscheidet.

Aber prinzipiell sind geschäftliche Emails Eigentum der Firma und nicht der Privatperson, auch wenn die Mail an die Person selber adressiert ist und nicht an seinen Job z.B. den Sachbearbeiter Einkauf (ist zumindestens die Meinung bei uns und von unserem Datenschutzbeauftragten).
Damit kann ich auch den Mitarbeiter zwingen, die EMails zu entschlüsseln, da er ansonsten der Firma Firmeneigentum vorenthalten würde.

Aber wenn bei Euch verschlüsselte EMails vorkommen, würde mich mal interessieren wie Ihr das mit Urlaubsvertretung und Nachfolgern macht. Die können schließlich die verschlüsselten Emails dann nicht Lesen. Und Kunden finden es sicher nicht witzig, mal 4 Wochen ignoriert zu werden, nur weil keiner die Email lesen kann.
Bitte warten ..
Mitglied: Jochem
21.01.2008 um 12:26 Uhr
Moin,
wie "verschlüsselt" ihr denn in der Firma? Dem Vernehmen nach wird da wohl PGP oder etwas in der Richtung eingesetzt. Mach Dich doch mal alternativ über <a href="http://www.securitymanager.de/itguide/produkt_2341_julia_mailoffice.htm ..." MailOffice</a> schlau. Das kannst Du in den zentralen Post-Ein/Ausgang (Exchange-Server) integrieren, so daß die Mail zwar noch verschlüsselt in der Firma ankommt, innerhalb der Firma aber entschlüsselt verteilt wird bzw. bis zum zentralen Postausgang innerhalb der Firma unverschlüsslt unterwegs ist, im Postausgang verschlüsselt wird und so auf die Reise zum Empfänger geht.

Gruß J chem
Bitte warten ..
Mitglied: 56766
21.01.2008 um 19:31 Uhr
Hallo,

danke für den Link. Mein Chef sieht darin auch eine gute Lösung.

Grüße
Martin
Bitte warten ..
Ähnliche Inhalte
E-Mail
E-Mail Newsletter
Frage von ProtectedE-Mail7 Kommentare

Hallo, wir versenden im Monat rund 1.000 E-Mails mit unserem E-Mail Server. Leider gelangen wir oft in Spam-Ordner bei ...

Entwicklung
E-mail Textanalyse
gelöst Frage von BitconEntwicklung5 Kommentare

Hallo zusammen Ich möchte im Rahmen meiner Ausbildung zum Fachinformatiker ein Projekt für die meine Firma realisieren. Das Projekt ...

Rechtliche Fragen
E-Mail-Disclaimer
gelöst Frage von MarcysRechtliche Fragen17 Kommentare

Hallo zusammen, ich würde gerne etwas mehr über die E-Mail-Disclaimer von euch wissen wollen. Ich meine gehört zu haben ...

E-Mail

E-Mail Eingangsserver SSL, E-Mail Ausgangsserver TLS, warum?

gelöst Frage von JohnMcClaneE-Mail5 Kommentare

Hallo zusammen, warum wird bei GMX, AOL oder bei der Telekom beim Eingangsserver der Mails SSL verwendet und bei ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 4 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 9 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell22 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...