Vinc211 1 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 Guten Tag, wir haben neben unserem Exchnage 2016 Server einen Emailarchivierungsdienst laufen der alle ausgehenden und eingehenden Mails archiviert und mit einer digitalen Signatur versieht, das aussagt das die Mail nicht verändert wurde im Archiv. Dieser Signaturdienst kostet ziemlich viel Geld. Das Emails archiviert werden finde ich gut und wichtig und das alles auf externen Maschinen noch mal vorhanden ist ist eine gute Gewissheit, nur stelle ich mir die Frage was die digitale Signatur genau bringt, wenn die Mails vorher die Firewall und den Exchange passieren. Dort könnten die Mails von theoretisch verändert werden, und das Archiv hätte somit eine veränderte Mail mit einer Signatur versehen. Ist es Möglich auf dem Exchange Emails zu verändern? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 vor 48 Minuten schrieb Vinc211: Ist es Möglich auf dem Exchange Emails zu verändern? Ja klar. Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 24. Mai 2018 Autor Melden Teilen Geschrieben 24. Mai 2018 vor 4 Minuten schrieb NorbertFe: Ja klar. Okay, dann hat sich das ja eigentlich mit dem Signaturdienst. Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? Als Anwalt würde ich genau an dem Punkt ansetzen. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 Nein wenn sie signiert ist, ist sie signiert und damit dann nicht änderbar. Das ist ja der Sinn einer Signatur. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein. Im Prinzip müsste schon dein MX signieren. Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC. Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 Wenn ein Absender verhindern will, dass der Inhalt seiner Mails verändert wird, versieht er sie mit einer Signatur. Das ist nicht die Aufgabe des Empfängers. Hatte bisher noch nicht häufig das Vergnügen mit Rechtsfällen, bei denen das Mailarchiv relevant war. Aber eine normale Archivlösung hat immer gereicht. Denn meist geht es ja um Mails, von denen man zum Zeitpunkt der Archivierung noch nicht wusste, dass sie mal rechtlich relevant sein werden und deshalb auch niemand ein Motiv hat, sie zu verändern. Wichtig ist, dass die Mails direkt auf dem Exchange abgegriffen werden und dass sie im Archiv nicht veränderbar sind. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 vor 1 Stunde schrieb magheinz: Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein. Im Prinzip müsste schon dein MX signieren. Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC. Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage. Ja dazu muss man halt den Zweck definieren. Wenn du signierst kannst du halt garantieren, dass seit der Signatur keine Änderung vorgenommen wurde. Signiert der Empfänger, dann kann man nachweisen, dass seine Mail ohne Veränderung zu dir überragen wurde. Wenn er ein ähnliches System nutzt wie ihr, dann kann zwischendurch während der Übermittlung alles mögliche mit der Mail passieren, und weder er noch du könnt beweisen wer es war. Wo ist das Problem? Für Vertraulichkeit/Integrität muss logischerweise das Original signiert werden und nicht jeweils eine Kopie fürs Archiv. Ist das jetzt nur Denksport deinerseits, oder wie soll ich deinen Einwand verstehen? bye norbert Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 Deine Anworten oben sind missverständlich. Die Frage war: "Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? " Du antwortest darauf mit "nein". Deine weitere Ausführung ist dann aber "ja, die Signatur schützt logischerweise die E-Mail erst ab dem Signieren." Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Mai 2018 Melden Teilen Geschrieben 24. Mai 2018 Ich gebe zu, dass ich deine Antwort für "vom TO" gehalten habe, insofern ist da wohl eine Verwechslung meinerseits vorhanden. Wenn erst das Archivsystem die digitale Signatur setzt, dann stimmt das, denn erst ab dem Punkt eine nicht erkennbare Veränderung ausgeschlossen. Das bezieht sich dann logischerweise auf Mails, welche signiert ins Archiv wandern. Was vorher (vor der signierung durch das Archivsystem) mit den Mails passiert ist ausserhalb jeglicher Kontrolle, da ja nirgends eine Verifizierung stattfinden kann zwischen Absenden und Empfangen dieser Mail. Üblicherweise ist aber das Signieren solcher Mails fürs Archiv eben auch nur zum Zweck der nachträglichen Änderung des Archivs gedacht. Denn der Empfänger einer solchen Mail bekommt ja eine unsignierte Mail, man könnte also im Zweifel zumindest nachweisen, wenn eintreffende Mails nach dem dem Archiv geändert wurden. Nicht mehr und nicht weniger. Wer also "Unveränderbarkeit" usw. haben will, kommt um End to End Signierung nicht herum. Das würde dann ggf. mit dem Archiv zu doppelter Signierung führen, aber das stört ja nicht. Bye Norbert 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.