IThome 10 Geschrieben 14. September 2005 Melden Teilen Geschrieben 14. September 2005 Hallo MCSEBoard :) ich habe einen Kunden, der seinen Hauptsitz in Deutschland hat. Das Netzwerk in Deutschland beinhaltet unter anderem eine Exchange-Organisation, über die sämtliche Mailfunktionalität abgewickelt wird. Der Kunde hat eine Menge mobile Benutzer im Einsatz, die mit ihren Notebooks die ganze Welt bereisen und von diesen entfernten Standorten auf die Mails in der Hauptstelle in Deutschland zugreifen wollen. Dieser Zugriff soll jetzt entweder über eine IPSec-Tunnelverbindung und dann auf den OWA des Exchange-Servers oder über ein SSL-Gateway/OWA erfolgen. In den verschiedenen Ländern gibt es jetzt sehr unterschiedliche Richtlinien bezüglich der Verschlüsselung (ich habe tagelang im Internet gesucht, aber leider nichts wirklich Bindendes gefunden), besonders was z.B. Schlüssellängen, Offenlegung der Schlüssel oder Einfuhr von Verschlüsselungssoftware angeht. Gelten die Verschlüsselungsrichtlinien auch für Browser, die sich mit einer SSL-Seite verbinden? Wo kann ich erfahren bzw. an wen kann ich mich wenden, wenn ich wissen möchte, ob ich und wenn ja, wie ich Verschlüsselungstechnik einsetzen kann, wenn ich mich in einem gegebenen Land ausserhalb von Deutschland befinde (nicht dass nachher der mobile Benutzer irgendwo an die Wand gestellt, weil man ihn für einen Spion hält :D ) Vielen Dank im voraus :) Zitieren Link zu diesem Kommentar
Damian 1.603 Geschrieben 14. September 2005 Melden Teilen Geschrieben 14. September 2005 Hi. Das ist wirklich ein kniffeliges Thema und ich werde mich hüten, hier irgendwelche Mutmassungen anzustellen. :suspect: :wink2: Ich kann dir eigentlich nur empfehlen, juristisch kompetenten Rat bei einem Fachanwalt einzuholen. Wenn sich was konkretes ergiebt, würde ich gerne hier etwas darüber lesen. Schon um zu sehen, wie ernst das Thema (aus juristischer Sicht) wirklich ist. :) Damian Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Ich habe es schon befürchtet, dass eine solche Auskunft teuer wird :D Zitieren Link zu diesem Kommentar
rliess 10 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 Hallo, so weit ich gehört habe ist doch SafeGuard Easy als HDD-Verschlüsselung von Mobilen Usern, die häufig in die USA oder den Asiatischen Raum reisen am meisten benuzt wird und bis jetzt keine Probleme gab. Infos gibt es bestimmt auf der Homepage (http://www.utimaco.de). Die Firmen die wir betreuen setzen SafeGuard als HDD-Verschlüßelung + Checkpoint VPN in Verbindung mit RSA-SecureID ein. Die Aussendienstler reisen Weltweit und bis dato wie gesagt haben wir da keine Probleme gehabt. Hoffe etwas geholfen zu haben. Gruß, Robert Zitieren Link zu diesem Kommentar
Damian 1.603 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 HI. Ich habe es schon befürchtet, dass eine solche Auskunft teuer wird :D Sicher, konstenlos gibts diese Infos nicht. Aber dann seid ihr, oder euer Kunde, rechtlich auf der sicheren Seite. Und mit diesen verbindlichen Infos kann man diverse Szenarios sehr viel präziser und effizienter durchplanen. Wenn ihr euch schon Gedanken und Arbeit damit macht, dann macht es auch richtig. ;) Damian Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Vielen Dank für Eure Antworten, ich glaube, ich werde lieber den sicheren Weg gehen und jemanden beauftragen. Wenn der Kunde selbst diese Verschlüsselung einrichtet, liegt der rechtliche Aspekt in seiner Verantwortung. Wir als Dienstleister aber müssen uns absichern, ein Verstoss gegen geltendes Recht und die nachfolgenden Regressansprüche des Kunden können wohl sehr teuer werden ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Die Firmen die wir betreuen setzen SafeGuard als HDD-Verschlüßelung + Checkpoint VPN in Verbindung mit RSA-SecureID ein. Die Aussendienstler reisen Weltweit und bis dato wie gesagt haben wir da keine Probleme gehabt. Weil es überall erlaubt ist oder weil bis jetzt noch niemand überprüft wurde ? Rein technisch ist es ja kein Problem ... Zitieren Link zu diesem Kommentar
Damian 1.603 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 Weil es überall erlaubt ist oder weil bis jetzt noch niemand überprüft wurde ? Genau um diese Frage geht es. ;) :D Damian Zitieren Link zu diesem Kommentar
rliess 10 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 Ich habe da mal ein Bericht gelesen, wo die o.g. Prudukte für diesen Einsatz zertifiziert sind bzw. erlaubt sind. Ich werde euch mal den Artikel raussuchen. Sobald ich etwas für euch gefunden habe, werde ich es hier posten. Robert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Das wäre schön, danke :) Zitieren Link zu diesem Kommentar
FrankMK 10 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 HI, Ich glaube die USA ist da weniger ein problem - Frankreich dürfte da schon schwerer wiegen, da dort ja die Schlüssellänge gesetzlich auf 40bit begrenzt ist !! Liebe Grüße Frank Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Und Vietnam, Iran , Russland ... Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 Also ich würde das doch ganz einfach durch einen Anwalt eures vertrauens prüfen lassen, denn machne Aussagen die hier getroffen werden sind sicherlich nicht Hieb - und Stichfest. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Genau, in einem so unsicheren Terrain muss ich auch jemanden haben, dem ich an die Karre fahren kann. :D Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 15. September 2005 Melden Teilen Geschrieben 15. September 2005 Wir haben ein Kunden in China und das ist es ja bekanntlich sehr schwierig....... Wir haben das damals für eine Firma bei einem Anwalt, den beiden Botschaften (Deutschland und China) und ein Rechtsexperten für Asien prüfen lassen. An Stelle deiner Firma würde ich es genauso machen ........... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.