Re: Mail Protokollierung

[Matthias Houdek <linux@houdek.de>]

Am Sonntag 05 September 2004 16:19 schrieb Ulf Volmer:
> On Sun, Sep 05, 2004 at 11:11:43AM +0200, Matthias Houdek wrote:
> > > Obacht. Man handelt sich als Firma gewaltigen Ärger ein, wenn man
> > > privaten Mailverkehr erlaubt und alle Daten daraus mitlogt.
> > > Verletzung des Briefgeheimnisses wäre da ein Ansatzpunkt.
> >
> > 1. Das Briefgeheimnis umfasst den Schutz des _Inhaltes_ von
> > _verschlossenen_ Schriftstücken (§ 202 StGB). Darunter fallen z.B.
> > auch keine Postkarten! Auch fallen Versandangaben, Adressen u.s.w.
> > nicht unter das Briefgeheimnis, da die offen draußen draufstehen
> > (müssen ;-). E-Mails sind hier ausdrücklich nicht erfasst. Man könnte
> > bestenfalls in einer Analogie _verschlüsselte_ E-Mails den
> > verschlossenen Schriftstücken gleichsetzen.
> > Dem entspricht auch die Erweiterung des § 202, der § 202a des StGB
> > rechnung (Ausspähen von Daten): "(1) Wer unbefugt Daten, die nicht
> > für ihn bestimmt und die gegen unberechtigten Zugang besonders
> > gesichert sind, sich oder einem anderen verschafft, wird mit
> > Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft."
> > Eine solche besondere Sicherung wäre z.B. eine PGP-Verschlüsselung
> > der Mail.
>
> Eine solche Sicherung ist bereits, daß nur root auf fremde emails
> zugreifen kann.
> Die emails sind _nur_ für den Empfänger bestimmt und besonders
> gesichert.

Einspruch:
Eine Mail, die nicht verschlüsselt ist, kann nicht als gesichert gegen 
fremden Zugriff angesehen werden, weil:
a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? Und außerdem 
gibt es nicht nur Linux/Unix-Systeme.
b) Eine Mail kann wie ein Brief auch versehentlich falsch versand werden 
(Fipptehler in der Adresse z.B.). Einen Brief kann ist dann nicht lesen 
(es steht ja nicht mein(e) Name/Adresse drauf), da er verschlossen ist. 
Würde ich ihn dennoch öffnen, wäre das prinzipiell strafbar. Eine Mail 
kann ich dann problemlos lesen (es sei denn, sie ist verschlüsselt).

> Hinzu kommt, daß eine Firma, die private emails erlaubt, als Dienste-
> anbieter gilt und somit das TDDSG
> (http://www.netlaw.de/gesetze/tddsg.htm)
> zu beachten hat.

Das schrieb ich bereits. 
Allerdings ist sie das nur, wenn sie _fremde_ E-Mail-Konten durchleitet. 
Sie wäre es wohl auch, wenn sie ihren Mitarbeitern extra Privatkonten 
unter der Firmendomain anbietet - aber ich kenne keine Firma, die so 
etwas macht. Als Versender von E-Mail aus eigenen (Firmen-)Konten ist sie 
allerdings kein Diensteanbieter (es existiert ja kein Dritter, für den 
der Dienst angeboten wird).

> > 2. In einer Firma sollte es einfach nie gestattet sein, vom
> > Firmen-Mailaccount aus private Mails zu versenden. Es schreibt ja
> > wohl auch niemand seine privaten Briefe auf Firmenpapier.
>
> Was ja nun den Firmen überlassen bleibt.

Sicher, aber kein halbwegs gescheiter Chef wird die Verwendung von 
Firmenbriefbogen für private Post erlauben, weil es dadurch zu gewaltigen 
rechtlichen Verwicklungen kommen kann, wenn nicht evtl. sogar 
rechtsverbindliche Geschäfte entstehen können. Bei E-Mails ist das IMHO 
nicht anders zu bewerten.

Wenn bei mir jemand mit der Mailadresse Martin.Klein@Firma-XYZ.de (zu 
dieser Firma unterhalte ich vielleicht sogar schon Geschäftsbeziehungen?) 
einen Auftrag erteilt, so gehe ich davon aus, das ich diesen Vertrag mit 
der Firma XYZ abschließe und nicht mit Herrn Martin Klein als 
Privatperson.

-- 
Gruß
		MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).