• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Rechtskonforme e-Mail Archivierung

/dev/null

/dev/null

Moderator
Teammitglied
abgdf schrieb:
Mir fiel da noch ein: Wenn das Programm verhindern soll, daß der Anwender die Emails verändert, kann es nicht OpenSource sein: Denn dann könnte der (versierte) Anwender das Programm so abändern, daß es das Ändern der Emails eben doch zuläßt und daß es die Emails anschließend so archiviert, daß man die vorhergehende Änderung nicht mehr erkennt.
Zum Vergrößern anklicken....

Und wer sagt denn, dass man nicht auch eine Open Source-Anwendung evaluieren lassen kann? Da steht doch absolut nichts dagegen.
Open Source muss ja nicht unbedingt "Kostnix" heißen. (Und selbst dann, wenn der Entwickler nicht über das Thema Geld sprechen muss und die Kosten für die Evaluierung locker aus der Portokasse bezahlen kann... .)

Evaluierte Anwendungen und Systeme werden "eingefroren". Das geht so weit, dass in einem TrustCenter sämtliche Server nach der Prüfung durch die Bestätigungsstelle versiegelt sind und niemand "mehr rankommt". Entsprechende Anwendungen werden bei jeder neuen Version neu evaluiert und immer wieder mit einem entsprechenden Zulassungsdokument incl. Prüfsumme vertrieben.
Gerade bei den Anwendungen zur Signaturerstellung und -prüfung ist es so, dass sogar der mit signierte "unsichtbare Text" (weiße Schrift auf weißem Grund) mit angezeigt werden muss, usw.

Ich gehe mal davon aus, dass diese gesamte Geschichte mit der revisionssicheren Mailarchivierung nur dann vollumfänglich und wirklich "wasserdicht" realisiert werden kann, wenn sich entweder die el. Signatur allgemein durchgesetzt hat (also jeder Absender seine Mails signiert - was ich kaum glaube, De-Mail?), oder wenn eine Lösung die Mails archiviert, bevor sie der Nutzer verändern kann. Also die mehrfach zitierte Box manipulationssicher direkt am Interne-Gateway oder eben der Dienstleister, über den der gesamte Mailverkehr geht.
Oder vielleicht ist es auch "nur" ein Argument für De-Mail? Wer weiß ... .

@spoensche: Da hast du ja was losgetreten ;-)

MfG Peter
 
A

abgdf

Guru
Hmm, OpenSource-Software braucht tatsächlich nicht "kostnix" zu sein, aber entscheidend ist doch, daß die Quellen offenliegen und von jedermann verändert werden können und dürfen.
(Genaugenommen meinte ich "freie Software", zum Unterschied hier).
Wie meintest Du das denn mit der "Evaluierung" und dem "Einfrieren einer Anwendung"? Ist damit gemeint, daß ein Projekt/Hersteller eine bestimmte Programmversion herausgibt, und man dann an der jeweiligen ausführbaren Datei prüfen kann, ob der Anwender sie verändert und neu kompiliert hat? Was er bei "freier Software" normalerweise ja ausdrücklich darf ... :???:

De-Mail und E-Postbrief hat man bestimmt aus den Gründen des Themas eingeführt. Schwerwiegendster Nachteil dabei scheint mir, daß damit förmliche Zustellungen bewirkt werden können. Wenn man also mal sein Online-Postfach nicht einsehen kann, kann es sein, daß durch die Mails Fristen in Gang gesetzt worden sind, die man dann versäumt. (Zum Beispiel muß man gegen eine Kündigung im Arbeitsrecht meist innerhalb von nur 3 Wochen klagen. Diese sehr kurze Frist ist schnell versäumt, wenn man die Kündigung aus welchen Gründen auch immer erst verspätet einsieht.)
Ich habe daher eine solche förmliche Email-Adresse nicht beantragt und kann das auch nicht empfehlen.

Ansonsten hier noch ein Artikel zum Thema Archivierung:

http://www.computerwoche.de/management/compliance-recht/586945/index.html

Gruß
 
harley

harley

Hacker
Hallo in die Runde (und einen guten Morgen wünsche ich),

ich bin mir sicher, daß ich in letzter Zeit (so ca. zwei Jahre) dieses Thema auch in einem umfassenden Artikel beleuchtet gesehen habe. Aber wie es immer ist: ich kann den Artikel nicht mehr finden. Was ich gefunden habe sind zwei ältere Artikel im Linux-Magazin und in der c't. In meinem Kopf schwebt aber ein Artikel, den ich bildlich noch vor Augen habe und wo die rechtlichen und technischen Aspekte sehr gut dargestellt waren (incl. einem Diagramm mit den jeweils ineinander geschachtelten Verschlüsselungen und Signierungen). Meines Erachtens nach war das in der c't. Aber seitdem ich mein Offlinearchiv aus Platzgründen zu SERO gebracht habe, finde ich nichts mehr - es geht doch nichts über Klebezettel und farbige Markierungen.

Micha :-D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben