nicht angemeldet
Mailsicherheit
Hellihello,
bei uns in der Elternschaft unserer Schule wird sich gesorgt über die Sicherheit von Mails beim Versenden von Protokollen per E-Mail. Mal unabhängig von der Tatsache, wie schützenswert oder schützenspflichtig die Protokolle sind, würde mich interessieren, wie sich die "Mailsicherheit" allgmeinverständlich im Groben in Worte fassen lässt.
Mit welchen Techniken könnte einfacher Mailverkehr belauscht werden (Man-in-the-middle oder ähnliche Schlagworte wären hilfreich) und gäbe es einfache Wege, hier Abhilfe zu schaffen?
Bisher gehe ich davon aus, dass E-Mails dem Briefgeheimnis unterliegen und ein Brechen selbigens ein Straftatbestand ist. Kann das jemand bestätigen?
Dank und Gruß,
frankx
-
Moin!
bei uns in der Elternschaft unserer Schule wird sich gesorgt über die Sicherheit von Mails beim Versenden von Protokollen per E-Mail. Mal unabhängig von der Tatsache, wie schützenswert oder schützenspflichtig die Protokolle sind, würde mich interessieren, wie sich die "Mailsicherheit" allgmeinverständlich im Groben in Worte fassen lässt.
Ich unterstütze die allgemeine Ansicht, dass eine EMail, die ohne Sondermaßnahmen gesichert ist, mit einer Postkarte im Papierpostverkehr vergleichbar ist.
Mit welchen Techniken könnte einfacher Mailverkehr belauscht werden (Man-in-the-middle oder ähnliche Schlagworte wären hilfreich) und gäbe es einfache Wege, hier Abhilfe zu schaffen?
Gegen das Mitlauschen gibt es genau EIN wirksames Mittel: Verschlüsselung. Welche Methode nun genau, ist hingegen wieder irrelevant. PGP bzw. GnuPG ist schön dezentral, jeder kann ohne großen Aufwand "teilnehmen", und es ist auch als ausreichend sicher zu betrachten (wer den Einsatz auf längere Sicht plant, wählt die größtmögliche angebotene Schlüssellänge seines Programms).
Bisher gehe ich davon aus, dass E-Mails dem Briefgeheimnis unterliegen und ein Brechen selbigens ein Straftatbestand ist. Kann das jemand bestätigen?
Nein, kann ich nicht bestätigen. Welchen Straftatbestand realisiert das Lesen einer Postkarte? Und wie will man das nachweisen?
Das Gleiche gilt für die elektronische Post. Das Mitlesen ist nicht nachweisbar - nur mit Verschlüsselung ist es unmöglich (sogar noch sicherer, als einen Papierbrief zu schicken - den kann man ja theoretisch abfangen, öffnen und wieder verschließen).
- Sven Rautenberg
--
"Love your nation - respect the others."-
Ich grüsse den Cosmos,
Nein, kann ich nicht bestätigen. Welchen Straftatbestand realisiert das Lesen einer Postkarte? Und wie will man das nachweisen?
Ist nicht vergleichbar. Technisch gesehen mag ein Vergleich möglich sein, rechtlich gesehen ist eine eMail wie ein Brief, also nicht einfach lesbar. Somit auch durch das Briefgeheimnis geschützt.
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)-
Hellihello Manuel und Sven,
"Gilt das Briefgeheimnis auch für elektronische Post? Nach unserer Auffassung: Ja. Vertreten wird aber auch, dass für den Email-Verkehr nicht das Briefgeheimnis, sondern das Fernmeldegeheimnis gilt. Danach wäre nicht § 99 StPO einschlägig, der unter bestimmten Voraussetzungen zur Postkontrolle ermächtigt, sondern § 100 a StPO.
Das Recht auf informationelle Selbstbestimmung gewährt die Freiheit, selbst darüber zu entscheiden, ob Informationen aus dem Privat- oder Intimbereich anderen bekannt werden sollen (vgl. dazu Jarass/Pieroth, GG, Art. 2 Rn 28a).
Unter den Schutz des allgemeinen Persönlichkeitsrechts fallen etwa Krankenakten, Scheidungsakten, Tagebücher und andere private Aufzeichnungen (BVerfGE 80, 367), Steuerdaten, sonstige Daten über persönliche Verhältnisse (BVerfGE 77, 121)."
aus http://www.palm-bonn.de/email1.htm.
Sind denn die beiden angebotenen Verschlüsselungsverfahren für Nutzer, die grad mal mit Mail umgehen können, realistisch?
Was ich mich frage: die Sicherheit müsste doch auf dem Hinweg (SMTP - Sekretärin schickt Mail via Mailserver von ihrem Rechner über den t-online zB. nach server xyz zb. gmx.) Wo findet denn da dann die Verschlüsselung von der Schule zu t-online zu gmx statt? Und dann kommt ja noch dass poppen der Empfänger (Heimrechner zu gmx).
Dank und Gruß,
frankx
-
Hallo frankx
Was ich mich frage: die Sicherheit müsste doch auf dem Hinweg (SMTP - Sekretärin schickt Mail via Mailserver von ihrem Rechner über den t-online zB. nach server xyz zb. gmx.) Wo findet denn da dann die Verschlüsselung von der Schule zu t-online zu gmx statt? Und dann kommt ja noch dass poppen der Empfänger (Heimrechner zu gmx).
Bei den genannten Verfahren würde die Verschlüsselung bei der Sekretärin erfolgen und die Entschlüsselung erst auf dem Heimrechner des Empfängers, t-online, server xyz und gmx übertragen nur eine Mail mit Datensalat als Inhalt.
Auf Wiederlesen
Detlef--
- Wissen ist gut
- Können ist besser
- aber das Beste und Interessanteste ist der Weg dahin!
-
-
-
-
Ich grüsse den Cosmos,
Hellihello,
bei uns in der Elternschaft unserer Schule wird sich gesorgt über die Sicherheit von Mails beim Versenden von Protokollen per E-Mail. Mal unabhängig von der Tatsache, wie schützenswert oder schützenspflichtig die Protokolle sind, würde mich interessieren, wie sich die "Mailsicherheit" allgmeinverständlich im Groben in Worte fassen lässt.
Die Übertragung von Mails erfolgt unverschlüsselt (Abgeseehn von externen Programmen wie PGP o.ä.)
Mit welchen Techniken könnte einfacher Mailverkehr belauscht werden (Man-in-the-middle oder ähnliche Schlagworte wären hilfreich) und gäbe es einfache Wege, hier Abhilfe zu schaffen?
Jede Technik, die es ermöglicht, den Datenverkehr zwischen zwei Servern zu protokolieren. Man in the middle ist da schon ein gutes Stichwort.
Bisher gehe ich davon aus, dass E-Mails dem Briefgeheimnis unterliegen und ein Brechen selbigens ein Straftatbestand ist. Kann das jemand bestätigen?
Ja
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)