abgdf schrieb:Mir fiel da noch ein: Wenn das Programm verhindern soll, daß der Anwender die Emails verändert, kann es nicht OpenSource sein: Denn dann könnte der (versierte) Anwender das Programm so abändern, daß es das Ändern der Emails eben doch zuläßt und daß es die Emails anschließend so archiviert, daß man die vorhergehende Änderung nicht mehr erkennt.
Und wer sagt denn, dass man nicht auch eine Open Source-Anwendung evaluieren lassen kann? Da steht doch absolut nichts dagegen.
Open Source muss ja nicht unbedingt "Kostnix" heißen. (Und selbst dann, wenn der Entwickler nicht über das Thema Geld sprechen muss und die Kosten für die Evaluierung locker aus der Portokasse bezahlen kann... .)
Evaluierte Anwendungen und Systeme werden "eingefroren". Das geht so weit, dass in einem TrustCenter sämtliche Server nach der Prüfung durch die Bestätigungsstelle versiegelt sind und niemand "mehr rankommt". Entsprechende Anwendungen werden bei jeder neuen Version neu evaluiert und immer wieder mit einem entsprechenden Zulassungsdokument incl. Prüfsumme vertrieben.
Gerade bei den Anwendungen zur Signaturerstellung und -prüfung ist es so, dass sogar der mit signierte "unsichtbare Text" (weiße Schrift auf weißem Grund) mit angezeigt werden muss, usw.
Ich gehe mal davon aus, dass diese gesamte Geschichte mit der revisionssicheren Mailarchivierung nur dann vollumfänglich und wirklich "wasserdicht" realisiert werden kann, wenn sich entweder die el. Signatur allgemein durchgesetzt hat (also jeder Absender seine Mails signiert - was ich kaum glaube, De-Mail?), oder wenn eine Lösung die Mails archiviert, bevor sie der Nutzer verändern kann. Also die mehrfach zitierte Box manipulationssicher direkt am Interne-Gateway oder eben der Dienstleister, über den der gesamte Mailverkehr geht.
Oder vielleicht ist es auch "nur" ein Argument für De-Mail? Wer weiß ... .
@spoensche: Da hast du ja was losgetreten ;-)
MfG Peter