[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mail Protokollierung

On Sun, Sep 05, 2004 at 08:53:19PM +0200, Matthias Houdek wrote:

Würdest du es bitte unterlassen, mir Kopien per email zukommen zulassen?

Ich lese diese Liste.

> > > a) Wo steht, dass nur root Zugriff auf /var/mail haben darf?
> >
> > ulf@xerxes:~$ ls -l /var/spool/mail/ulf
> > -rw-rw----    1 ulf   mail   3202706  5. Sep 18:21 /var/spool/mail/ulf
> 
> Ah, ja. Also dürfen auch Mitglieder der Gruppe Mail hier lesen (wie auch 
> immer er da hinein gekommen ist). 

Member of mail isi ganz genau der mailer- Daemon.
Und somit administrativ.
> Außerdem ist das eine willkürliche  Festlegung auf deinem System. 

LOL!
Das ist _Standard_ auf Solaris, HP-UX, SuSE und auch Debian, um mal
etwas OT zu werden.

> Wer sagt, dass es auf allen anderen 
> Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle über 
> die Sicherheitsrestriktionen auf fremden Systemen.

Nein.
Aber ich habe Kontrolle über jedes von mir administriertes System.

Und da weder $ADMIN noch $Entscheider bei privat genutzten Mails am
geltenden Recht vorbei kommen, sollten sie es tunlichst bei obriger
Standard- Konfiguration belassen.

> Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem 
> Novell-Server einen Mail-Ordner anlegen und allen Usern dort Leserechte 
> geben. Es wird zwar jeder User nur auf sein persönliches 
> Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen 
> Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern und 
> Volumes zu schauen.

Herzlichen Glückwunsch!

> > Es geht _nicht_ um versehenliches Lesen, es geht darum daß ein
> > Unbefugter bewußt private emails/Dateien liest.
> 
> Wenn ich einen nicht an mich adressierten Brief öffne, ist das zunächst 
> erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei einer Mail ist 
> das anders, da sehe ich den Inhalt sofort (wie bei einer Postkarte).

Mir ist noch _nie_ eine fremde email ohne technische Notwendigkeit
auf den Screen geflogen.

Du solltest mal mir euren Admins reden...

> Es müssen aber 2 (zwei!) Bedingungen erfüllt sein, um § 202(+a) StGB zu 
> erfüllen: Man muss ein Unbefugter sein _und_ es muss sich um ein 
> verschlossenes Schriftstück bzw. _besonders_ [1] gesicherte Daten 
> handeln., zu deren Inhalt man sich Zugang verschafft.

Und als besonders gesichert gilt ein Passwort.

Willst du mir allen Ernstes erzählen, nur weil ich als root das
Userpasswort nicht brauche, um auf fremde emails zuzugreifen, würde
keine besondere Sicherung mehr vorhanden sein?

> > Fangfrage: Darf der Briefträger deine Briefe lesen, wenn du vergessen
> > hast, sie zuzukleben?
> 
> Wenn er nachweisen könnte, dass ich es vergessen hätte, würde er nach §202 
> straffrei ausgehen. Allerdings gibt es da noch weitere Rechtsnormen, die 
> es ihm verbieten (als Mitarbeiter eines entsprechenden Dienstleisters). 

In userem Falle eben das erwähnte TDDSG.

> Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
> nach /dev/null).
EOT

cu
ulf

-- 
Ulf Volmer
u.volmer@u-v.de
Reply to: