© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 17 Jan 2013 02:54:29 +0100, Bernhard(at)gtkx.de wrote:
> uff, viel, ich kürze das mal
>
> >
> >> wenn du nun die emails lesen würdest, dann hättest irgenwann
> >> ein rechtliches problem.
> >
> > Das ist jristische Auslegungssache, da es zu jeder Grundfreiheit
> > Ausnahmen gibt, die die Rückstellung dieser Freiheiten "unter
> > ganz bestimmten Regelungen" veranlassen können. Manche Regelungen
> > haben die Form des *-Wildcard-Zeichens. :-)
>
> in Bezug zu emails - Nein!!
>
> Wenn du als admin auch zugriff auf die emails im mailserver
> hast, ist es dir nicht erlaubt diese vorsätzlich zu lesen
> oder zu verändern.
Und wenn man sie versehentlich... ich meine... äh... :-)
Nein, im Ernst: Damit wäre ja auch "Desktop-Fernsehen" illegal,
denn hier wird mit klarem Vorsatz auf einen fremden Bildschirm
geschaut, der _auch_ private E-Mails zeigen kann.
Mir fällt auch ein, daß MTAs ja auch E-Mail verändern. Wenn Du
Dir mal den "Quelltext" einer Nachricht anschaust, kannst Du
sehen, wie verschiedene "Zwischenstellen" hier die E-Mail als
solche (!) verändern, wenngleich der _Inhalt_ der Nachricht
selbst unberührt bleibt - klar, wenn eine kryptographische
Methode (wie ja auch SSL eine ist) genutzt wird, um die
Integrität des Inhalts zu gewährleisten und zudem das "Mitlesen"
zu verhindern (Verschlüsselung), dann würde eine Nachrichten-
veränderung, so sie nur deppert genug ausgeführt wird, zu
einem Integritätsschaden führen; ein "eleganter" Eingriff,
der durch erneute bzw. falsche Zertifizierung der Nachricht
die Authentizität bestätigt, die sie nach der Veränderung
nicht mehr hat - das wäre schon eine ganz andere Sache!
> Unter bestimten voraussetzungen ist es möglich die mails
> zu scannen um nach schadsoftwatezu suchen dürfen aber
> micht verändet werden! das bedeutet, die verdächtige mail
> muss so belassen werden wie die ist!
Dazu muß aber in _gewissen Maße_ ihr Inhalt untersucht werden.
Ich gehe davon aus, daß es einen juristisch relevanten Unter-
schied zwischen einem automatischen Verfahren (Programm) oder
einer manuellen Schau (Person) gibt.
Wie weit so ein "gewisses Maß" gehen darf, d. h. ob der Inhalt
zweifelsfrei kryptographisch Behandelter Daten durch DPI _in_
der Firewall (Programm) festgestellt werden darf, darüber mag
man streiten.
> Jedoch kann man sie in quaratäne stecken und den empfänger
> darüber informieren.
Oder ungefragt löschen - aber auch dies müßte nach meinem
Grundverständnis _vorher_ wie auch immer legitimiert werden,
z. B. "[x] Verseuchte Nachrichten sofort löschen".
> >>> Auch findet dieses "Mitlesen" in einer Firma statt, und nicht in des Mitarbeiters Wohnung.
> >>
> >> für Briefe und da zählen emails dazu, gibt es das Briefgeheimnis.
> >
> > Das ist strittig.
>
> das ist so! siehe TMG
Wie gezeigt: Für jedes gesetzlich verbürgte Recht gibt es Ausnahmen.
Manche Ausnahmen setzen darauf, daß ein unzulässiger Eingriff nicht
bemerkt wird. Doof, ich weiß, läuft aber so.
Und seit wann scheren sich Regierungen und Firmen um Gesetze... :-)
> >> Manipulationen sind strafbar.
> >
> > Und auch das ist eine Frage für Strafjuristen. Der Admin, der auf
> > Anweisung von Cheffe eine möglicherweise illegale Maßnahme in die
> > Realität umsetzen soll, täte gut daran, das vorher mit einem Fach-
> > anwalt abzuklären...
>
> ist eigentlich richtig! Jedoch tut das niemand.
Das ist traurig. Wie Du schon sagtest: Vielleicht stehen da wirklich
einige Admins mit einem Beim im Knast und wissen es nicht einmal...
Apropos Wissen: Unwissenheit schützt ja, je nachdem wer man ist, vor
Strafe, oder auch nicht. Wenn nun ein Closed-Source-Programm einen
unzulässigen, also geltendem Recht zweifelsfrei widersprechenden,
Eingriff vornimmt, erstens _kann_ das der Admin wissen, zweitens
_muß_ oder _müßte_ der Admin das wissen, und drittens trägt er
dann dafür die Verantwortung? Oder der, der die Software installiert
hat? Oder der, der die Installation der Software angeordnet hat?
Oder die Firma, die die Software entwickelt hat? Siehe diese Fragen
auch im Kontext der Überwachung der Schülder durch Laptop-Kamera.
> Außerdem macht sich dann der cheffe strafbar.
Soweit das weder angezeigt noch ermittelt wird, ist das vergleichs-
weise unproblematisch. Verteidigung: "Davon habe ich nichts gewußt,
ich hab da nur immer angeklickt." :-)
-- Polytropon Magdeburg, Germany Happy FreeBSD user since 4.0 Andra moi ennepe, Mousa, ... To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 17 Jan 2013 - 03:28:40 CET