Re: zentrale Mail -Verschlüsselung - mitallen VOR- und NACHt…

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Gerhard Galsterer
Date:  
À: list
Anciens-sujets: Re: zentrale Mail -Verschlüsselung - mit allen VOR- und NACHteilen.
Sujet: Re: zentrale Mail -Verschlüsselung - mitallen VOR- und NACHteilen.
Hallo!

Am 15.09.2014 um 09:22 schrieb Norman Zimmer:

> Was mir so spontan aufgefallen ist, an mehreren Punkten schreibst Du, dass Du die Email in unverschlüsselter Form benötigst.
> Sei es für das Archiv, für den Virenscanner und vielleicht kommt es ja auch noch per smtp rein...
>
> Damit ist die Ende-zu-Endeverschlüsselung, die man mit PGP eigentlich erreichen will kaputt.


Was ich vergessen habe - es geht um eine Lösung die ich in der Firma
anwenden möchte.

Ich mache im Augenblick echte ENDE zu ENDE Verschlüsselung.

> Ganz übel ist auch noch eine evtl existierende automatische Entschlüsselung für das Archiv...

Technisch hast DU recht und ich stimme dir zu. Es gibt eben auch
unterschiedliche Auffassung über die Vorschrift der rechtssicheren
E-Mail Archivierung. Wie sieht eine Rechtssichere E-Mail Archivierung
aus - also wenn ich die PGP verschlüsselte Mail direkt archiviere und
der Mitarbeiter die Firma verlässt? Ich hab dann eine
Aufbewahrungspflicht einer Mail die eh keiner mehr öffnen kann.

Die Hauptfrage wäre also:
Was sagt der Gesetzgeber zur Archivierung von verschlüsselten Mails?
Was mache ich wenn Mitarbeiter die Firma verlassen und eine
Betriebsprüfung im rechtssicheren Mailarchiv nur verschlüsselte Mails
sieht die dann keiner mehr öffnen kann?

> Warum also der Aufwand?

Es geht Hauptsächlich um gesetzliche Anforderungen zu erfüllen.

> Lass die Mails unverschlüsselt am Server liegen und greife mit deinen Mailprogrammen über imapS pop3S oder httpS drauf zu.
> Hat imho den selben Wirkungsgrad oder zumindest das beste Verhältniss von Aufwand/Nutzen.


Zitat meines externen Datenschutzbeauftragten:
> Unabhängig davon erwartet die bayerische Aufsichtsbehörde von einem
> Unternehmen, dass dieses seinen Kommunikationspartnern auch
> grundsätzlich eine Ende-zu-Ende-Verschlüsselung (z. B. PGP) anbieten
> kann, sofern ein Kommunikationspartner - aufgrund der Kritikalität der
> Daten - eine Komplettverschlüsselung wünscht. Diese
> Komplettverschlüsselung muss aber noch nicht generell vorgenommen
> werden, so dass z. B. ein Hinweis auf der Internetseite, dass auch
> Verschlüsselungsverfahren für eine sichere Kommunikation angeboten
> werden können, zunächst genügen sollte ...


... ich werde das Thema auch einmal bei meinem Datenschützer ein kippen.


Gerhard Galsterer


-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!