Datenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen
- Art: Diplomarbeit
- Autor: Gunnar Kavemann
- Abgabedatum: Juli 2002
- Umfang: 96 Seiten
- Dateigröße: 7,4 MB
- Note: 1,3
- Institution / Hochschule: Universität Bremen Deutschland
- ISBN (eBook): 978-3-8324-6765-4
-
ISBN (Paperback) :
978-3-8324-6765-4 P - ISBN (CD) :978-3-8324-6765-4 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Kavemann, Gunnar Juli 2002: Datenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen, Hamburg: Diplomica Verlag
- Schlagworte: Security Policy, Persöhnlichkeitsschutz, Privatsphäre, organisatorische Maßnamen, technische Maßnahmen
In den Warenkorb
68,00 €
Diplomarbeit von Gunnar Kavemann
Zusammenfassung:
Diese Arbeit untersucht, ob und in wie weit einzelne Personen durch die Benutzung von E-Mail-Systemen in ihren Persönlichkeitsrechten beeinträchtigt werden, und mit welchen technischen und organisatorischen Maßnahmen diese Beeinträchtigungen vermieden werden können.
Dazu werden zuerst die einschlägigen Gesetzeswerke auf entsprechende Regelungen untersucht. Anschließend werden die Anforderungen an E-Mail-Systeme aus Sicht der betrieblichen Anwendung konkretisiert. Danach werden die internationalen Normen und Empfehlungen, die die Übertragungsprotokolle für E-Mails festlegen, auf die Umsetzung der Anforderungen an Datenschutz und Datensicherheit hin untersucht.
Weiterhin werden die wesentlichen Softwareprodukte auf die Umsetzung der herausgearbeiteten Anforderungen hin überprüft, auch solche mit proprietären Protokollen. Nach einer Betrachtung der einzelnen Systeme einem operationalen Prüfschema, das die verschiedenen Anforderungsbereiche beschreibt und untersucht, wird modellhaft eine Security Policy beschrieben, für die Vorschläge zur entsprechenden Konfiguration der untersuchten E-Mail-Systeme entwickelt werden.
Inhaltsverzeichnis:
| 1. | ZIELSETZUNG UND VORGEHENSWEISE | 1 |
| 2. | GESETZLICHER RAHMEN | 4 |
| 2.1 | BUNDESDATENSCHUTZGESETZ (BDSG) | 4 |
| 2.2 | EU - DATENSCHUTZRICHTLINIE | 5 |
| 2.3 | MULTIMEDIAGESETZE | 6 |
| 2.3.1 | Telekommunikationsgesetz (TKG) | 6 |
| 2.3.2 | Teledienstegesetz (TDG) | 7 |
| 2.3.3 | Teledienstedatenschutzgesetz (TDDSG) | 7 |
| 2.3.4 | Signaturgesetz (SigG) | 8 |
| 2.4 | KOLLEKTIVES ARBEITSRECHT | 9 |
| 3. | AUS DEM RECHTLICHEN RAHMEN ABGELEITETE GRUNDSÄTZLICHE ANFORDERUNGEN | 11 |
| 3.1 | MAIL-SICHERHEIT | 11 |
| 3.2 | SICHERHEIT DER INHALTSDATEN GEGENÜBER DER ADMINISTRATION | 11 |
| 3.3 | ABSCHOTTUNG DER VERBINDUNGSDATEN | 11 |
| 3.4 | KONFIGURIERBARKEIT DER VERBINDUNGSPROTOKOLLIERUNG | 12 |
| 3.5 | AUTHENTIZITÄT VON EMAILS | 12 |
| 4. | ANFORDERUNGEN BEI BETRIEBLICHEN ANWENDUNGEN | 13 |
| 4.1 | ORGANISATIONSMODELLE | 13 |
| 4.2 | INTERNE E-MAIL | 14 |
| 4.3 | EXTERNE E-MAIL | 14 |
| 4.4 | E-MAILS AUTOMATISCH UM- ODER WEITERLEITEN | 14 |
| 4.5 | PROTOKOLLIEREN VON EMPFANG UND VERSAND | 14 |
| 4.6 | ATTACHMENTS | 15 |
| 4.7 | VERSCHLÜSSELUNG UND SIGNATUREN | 15 |
| 5. | E-MAIL -PROTOKOLLE | 17 |
| 5.1 | X.400 | 17 |
| 5.2 | SIMPLE MAIL TRANSPORT PROTOCOL, RFC 821 | 20 |
| 6. | SCHEMA FÜR DIE DS - BEWERTUNG | 22 |
| 6.1 | GRUNDLEGENDE KONZEPTE DER BETRACHTETEN SOFTWARE | 22 |
| 6.2 | VERSAND VON MITTEILUNGEN | 22 |
| 6.3 | EMPFANG VON MITTEILUNGEN | 22 |
| 6.4 | SPEICHERUNG DER DATEN | 23 |
| 6.5 | SCHUTZ VOR UNBEFUGTEM ZUGRIFF | 23 |
| 6.6 | VERSCHLÜSSELUNG UND SIGNATUREN | 23 |
| 6.7 | PROTOKOLLIERUNG DER E-MAIL-AKTIVITÄTEN | 24 |
| 7. | ANWENDUNG DES PRÜFSCHEMAS AUF AUSGEWÄHLTE SOFTWAREPRODUKTE | 25 |
| 7.1 | LOTUS NOTES / DOMINO SERVER | 25 |
| 7.1.1 | Grundlegende Konzepte von Notes / Domino | 25 |
| 7.1.2 | Versand von Mitteilungen | 26 |
| 7.1.3 | Empfang von Mitteilungen | 28 |
| 7.1.4 | Speicherung der Daten | 29 |
| 7.1.5 | Schutz vor unbefugtem Zugriff | 29 |
| 7.1.6 | Verschlüsselung | 30 |
| 7.1.7 | Protokollierung der E-Mail-Aktivitäten | 33 |
| 7.2 | EXCHANGE SERVER 5.5 | 35 |
| 7.2.1 | Grundlegende Konzepte | 35 |
| 7.2.2 | Versand von Mitteilungen | 36 |
| 7.2.3 | Empfang von Mitteilungen | 38 |
| 7.2.4 | Speicherung der Daten | 41 |
| 7.2.5 | Schutz vor unbefugtem Zugriff | 42 |
| 7.2.6 | Verschlüsselung | 46 |
| 7.2.7 | Protokollierung der E-Mail-Aktivitäten | 48 |
| 7.3 | E-MAIL-TRANSPORT MIT INTERNET-STANDARDS | 52 |
| 7.3.1 | Grundlegende Konzepte der betrachteten Software | 52 |
| 7.3.2 | Versand von Mitteilungen | 56 |
| 7.3.3 | Empfang von Mitteilungen | 56 |
| 7.3.4 | Speicherung der Daten | 60 |
| 7.3.5 | Schutz vor unbefugtem Zugriff | 60 |
| 7.3.6 | Verschlüsselung | 60 |
| 7.3.7 | Protokollierung der E-Mail-Aktivitäten | 63 |
| 8. | SECURITY POLICIES | 66 |
| 8.1 | BEISPIEL EINER SECURITY POLICY: | 66 |
| 8.1.1 | Private Nutzung ist gestattet. | 66 |
| 8.1.2 | Institutionelle E-Mails: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 67 |
| 8.1.3. | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 67 |
| 8.1.4 | Beim dienstlich erforderlichen Zugriff auf fremde dienstliche Postfächer werden die Besitzer der Postfächer und der ggf. Betriebsrat informiert. | 68 |
| 8.1.5 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14 Tage, nach dem FIFO-Prinzip gespeichert. | 68 |
| 8.1.6 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 68 |
| 8.1.7 | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 68 |
| 8.1.8 | Variante der Security Policy: | 69 |
| 8.1.9 | Private Postfächer per Webmail | 69 |
| 8.2 | UMSETZUNG DER SECURITY POLICY MIT LOTUS NOTES / DOMINO | 71 |
| 8.2.1 | Institutionelle Postfächer: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 71 |
| 8.2.2 | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 71 |
| 8.2.3 | Dienstlich erforderlicher Zugriff auf fremde dienstliche Postfächer. | 73 |
| 8.2.4 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14 Tage, nach dem FIFO-Prinzip gespeichert. | 74 |
| 8.2.5 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 74 |
| 8.2.6 | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 74 |
| 8.3 | UMSETZUNG DER SECURITY POLICY MIT EXCHANGE | 75 |
| 8.3.1 | Institutionelle Postfächer: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 75 |
| 8.3.2 | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 75 |
| 8.3.3 | Dienstlich erforderlicher Zugriff auf fremde dienstliche Postfächer. | 76 |
| 8.3.4 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14Tage, nach dem FIFO-Prinzip gespeichert. | 77 |
| 8.3.5 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 78 |
| 8.3.6 | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 78 |
| 8.4 | UMSETZUNG DER SECURITY POLICY MIT INTERNETPROTOKOLLEN | 79 |
| 8.4.1 | Institutionelle Postfächer: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 79 |
| 8.4.2 | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 80 |
| 8.4.3 | Dienstlich erforderlicher Zugriff auf fremde dienstliche Postfächer. | 80 |
| 8.4.4 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14 Tage, nach dem FIFO-Prinzip gespeichert. | 80 |
| 8.4.5 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 80 |
| 8.4.6. | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 81 |
| GLOSSAR | 82 | |
| ABBILDUNGSVERZEICHNIS | 90 | |
| LITERATURVERZEICHNIS | 92 |
Exchange ermöglicht über in den verschiedenen Clients verschieden ausgeführte sogenannte Regelassistenten die Definition von Regeln für die Behandlung von Nachrichten. Die allgemeine Weiterleitung von Nachrichten direkt nach deren Eingang an beliebige Empfänger, soweit diese über die Konfiguration des Servers erreichbar sind, ist ebenso möglich wie das Filtern nach beliebigen Kriterien und die dann folgende Weiterleitung an die entsprechend festgelegten Empfänger. Der Ursprüngliche Absender hat auf diese Vorgänge keine Einflussmöglichkeiten. Nach dem Lesen oder der Bearbeitung können die Nachrichten beliebig manuell weitergeleitet werden. Die Empfängeradressen können manuell eingegeben werden oder aus den Adressbüchern ausgewählt werden. Im globalen Adressbuch sind alle Benutzer der Exchange Organisation angegeben, alle Benutzer können es lesen, Einträge verändern und hinzufügen ist jedoch Personen mit entsprechenden Exchange Administrationsrechten vorbehalten. Im persönlichen Adressbuch, „Kontakte” genannt, können die jeweiligen Besitzer selbst beliebig Einträge hinzufügen, ändern und löschen. In den Adressbüchern können aus beliebigen Empfängern Gruppen gebildet werden, die den Verteilerlisten entsprechen. [...]
Verteilerlisten können in über den Menüeintrag „Datei | Neu | Verteilerliste“ angelegt werden. Bereits verfügbare Verteilerlisten werden entweder im globalen oder im persönlichen Adressbuch gespeichert. Automatische Weiterleitungslisten können mit den Clients nicht erstellt werden. Es können zwar mit den verschiedenen Outlookversionen sogenannte Formulare erstellt werden, die bestimmte Arbeitsschritte vorgeben, allerdings bleibt es den Empfängern überlassen, ob sie das Formular in der vorbestimmten Reihenfolge abarbeiten. Eine automatische Abfolge der Schritte lässt sich so nicht verwirklichen. Die MAPI-Schnittstelle bietet allerdings die Möglichkeit, über Serverscripte beliebige Workflowanwendungen zu programmieren. 7.2.3. Empfang von Mitteilungen Sobald der Server eine neue Nachricht erhält, legt er sie im Postfach des Empfängers ab. Falls der Absender die entsprechende Option aktiviert hat, wird selbsttätig eine Zustellungsquittung an den Absender geschickt, auch wenn der Empfänger momentan nicht mit dem Server verbunden ist. Die Zustellungsquittung sendet der Exchange Server an den Absender, sobald die E-Mail im Server in das Postfach des Empfängers abgelegt wurde. Wenn der Client des Empfängers aktiv ist, wird die Kopfzeile der Nachricht dort angezeigt. Der Empfänger kann nun entscheiden, ob und wann er die Nachricht liest. Eine eventuell angeforderte „Gelesen – Quittung” wird beim Öffnen der Nachricht an den Absender geschickt. Auf die „gelesen” Quittung hat der Empfänger in soweit Einfluss, als er die Nachricht öffnen kann wann er will, oder auch gar nicht. Wenn er allerdings die Nachricht öffnet, schickt Exchange, sofern der Absender diese Option aktiviert hat, sofort eine entsprechende Meldung an den Absender. Im Exchange Client lässt sich der Versand dieser Quittungsmeldung nicht beeinflussen. In Outlook besteht für E-Mails, die über ein Internet-Mail-Protokoll, also nicht über das proprietäre MAPI, übertragen werden die Möglichkeit, über das Menü „Extras | Optionen | E-Mail-Optionen | Verlaufoptionen”, den Versand der „Gelesen-Quittung” zu unterbinden (siehe Abbildung 11). Eine Weitere Möglichkeit, die „Gelesen-Quittung” unabhängig vom verwendeten Übertragungsprotokoll zu umgehen, bietet das Outlook - Menü „Extras | Optionen | Weitere | Vorschaufenster”. Durch Löschen der Checkboxen „Nachricht im Vorschaufenster als gelesen markieren” und „Element als gelesen markieren, wenn neue Auswahl erfolgt” wird verhindert, dass der Status der Nachricht im Client auf „gelesen” gesetzt wird, wenn die Nachricht nur im Vorschaufenster betrachtet wird. Auf diese Weise wird der Versand der Gelesen-Quittung so lange unterbunden, bis die Nachricht tatsächlich geöffnet wird. Im Outlook-Vorschaufenster können allerdings nur unverschlüsselte Nachrichten betrachtet werden. [...]
Über das Outlook - Menü „Extras | Optionen | Einstellungen | E-Mail-Optionen | Verlaufoptionen” ist es dem Absender möglich, das System zu veranlassen, nach der Übermittlung der Nachricht, oder im Falle eines Übermittlungsfehlers eine entsprechende Meldung an den Absender zu schicken. Der Empfänger einer Nachricht mit Quittungsanforderung hat seinerseits über dieses Menü beschränkt die Möglichkeit, das Versenden von Zustellungsquittungen zu verhindern (Siehe Abbildung 11). Über die Nachrichtenoptionen ist es ebenfalls möglich, vom E-Mail-System eine Quittungsnachricht zugesandt zu bekommen, wenn die entsprechende Mitteilung vom Empfänger in dessen Mail-Client angezeigt wurde, es ist sogar bei Outlook 2000 möglich, dass wenn für den Posteingang die Anzeigeoption „Nachrichten“ (eine geteilte Anordnung mit Absender und Betreff in einem „Übersichtsfenster” und dem Inhalt der Nachricht in einem anderen Teilfenster) gewählt wird, diese Quittung schon abgeschickt wird, wenn der Benutzer mittels Cursortasten im Übersichtsfeld über die Betreffs der verschiedenen Nachrichten blättert, und dabei die Nachricht so lange im Vorschaufenster angezeigt wird, dass der Status der Mitteilung auf „gelesen” gesetzt wird. Der Empfänger kann auf jedoch Einfluss auf den Statuswechsel der Nachricht nehmen. (Siehe Abbildung 10) [...]
In den Warenkorb
68,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832467654
Arbeit zitieren:
Kavemann, Gunnar Juli 2002: Datenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen, Hamburg: Diplomica Verlag
Schlagworte:
Security Policy, Persöhnlichkeitsschutz, Privatsphäre, organisatorische Maßnamen, technische Maßnahmen
Entdecken Sie mehr zum Thema
