Re: Mail Protokollierung
Am Montag 06 September 2004 00:31 schrieb Ulf Volmer:
> On Sun, Sep 05, 2004 at 08:53:19PM +0200, Matthias Houdek wrote:
>
> Würdest du es bitte unterlassen, mir Kopien per email zukommen
> zulassen?
>
> Ich lese diese Liste.
Na das hab ich gerne. Erst ein Mail-Follow-Up auf die eigene Mailadresse
setzen und dann sich über PMs beschweren.
Da ich bestimmt nicht jedes Mal dran denken werde, deine Mailadresse
manuell wieder zu löschen, stell das bitte selbst ab. Solltest du nicht
wissen, wie das geht, sprich vertrauensvoll mit deinem Admin. ;-)
> > > > a) Wo steht, dass nur root Zugriff auf /var/mail haben darf?
> > >
> > > ulf@xerxes:~$ ls -l /var/spool/mail/ulf
> > > -rw-rw---- 1 ulf mail 3202706 5. Sep 18:21
> > > /var/spool/mail/ulf
> >
> > Ah, ja. Also dürfen auch Mitglieder der Gruppe Mail hier lesen (wie
> > auch immer er da hinein gekommen ist).
>
> Member of mail isi ganz genau der mailer- Daemon.
> Und somit administrativ.
... was nicht heißt, dass wer auch immer dort trotzdem drinstehen _könnte_
(ich schrieb immer nur von der Möglichkeit, und du kannst nicht einfach
davon ausgehen, dass alle beteiligten Systeme standardkonform und sicher
eingerichtet sind.
> > Außerdem ist das eine willkürliche Festlegung auf deinem System.
>
> LOL!
> Das ist _Standard_ auf Solaris, HP-UX, SuSE und auch Debian, um mal
> etwas OT zu werden.
Ja, auf meinem System auch. Aber nichts hindert mich daran das zu ändern
(außer vielleicht mein Verstand, weshalb ich es auch so belassen werden)
Aber die Standard hat keinen Gesetzescharakter.
> > Wer sagt, dass es auf allen anderen
> > Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle
> > über die Sicherheitsrestriktionen auf fremden Systemen.
>
> Nein.
> Aber ich habe Kontrolle über jedes von mir administriertes System.
>
> Und da weder $ADMIN noch $Entscheider bei privat genutzten Mails am
> geltenden Recht vorbei kommen, sollten sie es tunlichst bei obriger
> Standard- Konfiguration belassen.
... damit dich du dich darauf berufen kannst, dass die Mail ja _besonders_
gesichert war gegen unbefugten Zugriff?
Wenn der einfache Passwortschutz eines Benutzerkontos schon eine
_besondere_ Sicherung darstellt, was ist denn dann in deinen Augen (oder
auch in den Augen eines fachkundigen Richters) eine einfache Sicherung?
> > Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem
> > Novell-Server einen Mail-Ordner anlegen und allen Usern dort
> > Leserechte geben. Es wird zwar jeder User nur auf sein persönliches
> > Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen
> > Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern
> > und Volumes zu schauen.
>
> Herzlichen Glückwunsch!
Man _kann_ es machen.
Was glaubst du, wie manche Systeme administriert sind? Eingeschränkte
Zugriffsrechte behindern doch nur ;-), und M$ macht es doch vor: "Als
normaler Benutzer kann es vorkommen, dass manche Programme nicht
ordnungsgemäß funktionieren. Geben Sie dann dem Benutzerkonto den Status
eines Administrators." (Sinngemäßer Hinweis, wenn man bei XP einem
Userkonto nur Benutzerstatus zuweisen will).
> > > Es geht _nicht_ um versehenliches Lesen, es geht darum daß ein
> > > Unbefugter bewußt private emails/Dateien liest.
> >
> > Wenn ich einen nicht an mich adressierten Brief öffne, ist das
> > zunächst erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei
> > einer Mail ist das anders, da sehe ich den Inhalt sofort (wie bei
> > einer Postkarte).
>
> Mir ist noch _nie_ eine fremde email ohne technische Notwendigkeit
> auf den Screen geflogen.
>
> Du solltest mal mir euren Admins reden...
Mich erreichen gelegentlich Mails, die an die falsche Domain geschickt
werden (es gibt auch noch zwei HOUDEK-GmbHs in Deutschland). Da sie oft
an info@... oder [mail|post]master@... gerichtet sind, kann ich sogar
erst beim Lesen feststellen, dass die Mails eigentlich nicht für mich
sind.
> > Es müssen aber 2 (zwei!) Bedingungen erfüllt sein, um § 202(+a) StGB
> > zu erfüllen: Man muss ein Unbefugter sein _und_ es muss sich um ein
> > verschlossenes Schriftstück bzw. _besonders_ [1] gesicherte Daten
> > handeln., zu deren Inhalt man sich Zugang verschafft.
>
> Und als besonders gesichert gilt ein Passwort.
Ah, ja. Und was ist dann einfach gesichert?
Ein dezenter Hinweis am Anfang: "Bitte nicht wieterlesen, wenn sie sich
nicht ganz sicher sind, dass Sie der berechtigte Empfänger sind." oder
was? (s.o.)
> Willst du mir allen Ernstes erzählen, nur weil ich als root das
> Userpasswort nicht brauche, um auf fremde emails zuzugreifen, würde
> keine besondere Sicherung mehr vorhanden sein?
Nö, aber es ist ja nicht die Mail mit einem Passwort geschützt, sondern
lediglich auf (fast) allen Systemen der Bereich, in dem diese Mails
während des Versands auftauchen. Während der eigentlichen Übertragung
sind die Daten in keinster Weise gesichert (auch Sniffen ist an sich
_keine_ strafbare Handlung, da ich ja nur unverschlüsselte Daten direkt
inhaltlich erfassen kann - es fehlt wieder der _besondere_
Zugriffsschutz).
> > > Fangfrage: Darf der Briefträger deine Briefe lesen, wenn du
> > > vergessen hast, sie zuzukleben?
> >
> > Wenn er nachweisen könnte, dass ich es vergessen hätte, würde er nach
> > §202 straffrei ausgehen. Allerdings gibt es da noch weitere
> > Rechtsnormen, die es ihm verbieten (als Mitarbeiter eines
> > entsprechenden Dienstleisters).
>
> In userem Falle eben das erwähnte TDDSG.
Jepp. Wobei dort noch nicht einmal das Wahrnehmen offen darliegender
Informationen verboten ist. Diese Daten dürfen nur nicht für andere
Zwecke als die vorgesehene Dienstleistung und deren Abrechnung
herangezogen werden. Insofern könntest du den Briefträger auch nicht
dafür bestrafen, wenn er alle Postkarten liest (mal abgesehen von der
Schwierigkeit der Beweisführung ;-).
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: