Am Sonntag 05 September 2004 18:50 schrieb Ulf Volmer:
> On Sun, Sep 05, 2004 at 05:26:39PM +0200, Matthias Houdek wrote:
> > Am Sonntag 05 September 2004 16:19 schrieb Ulf Volmer:
>
> [ �202 StGB ]
>
> > > Eine solche Sicherung ist bereits, da� nur root auf fremde emails
> > > zugreifen kann.
> > > Die emails sind _nur_ f�r den Empf�nger bestimmt und besonders
> > > gesichert.
> >
> > Einspruch:
> > Eine Mail, die nicht verschl�sselt ist, kann nicht als gesichert
> > gegen fremden Zugriff angesehen werden, weil:
> > a) Wo steht, dass nur root Zugriff auf /var/mail haben darf?
>
> [EMAIL PROTECTED]:~$ ls -l /var/spool/mail/ulf
> -rw-rw---- 1 ulf mail 3202706 5. Sep 18:21 /var/spool/mail/ulf
Ah, ja. Also d�rfen auch Mitglieder der Gruppe Mail hier lesen (wie auch
immer er da hinein gekommen ist). Au�erdem ist das eine willk�rliche
Festlegung auf deinem System. Wer sagt, dass es auf allen anderen
Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle �ber
die Sicherheitsrestriktionen auf fremden Systemen.
> > Und au�erdem gibt es nicht nur Linux/Unix-Systeme.
>
> Ich bin offen f�r Hinweise auf Systeme (bitte kein win9x), bei denen
> email world-readable sind.
Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem
Novell-Server einen Mail-Ordner anlegen und allen Usern dort Leserechte
geben. Es wird zwar jeder User nur auf sein pers�nliches
Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen
Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern und
Volumes zu schauen.
Au�erdem gibt es durchaus noch W95/98-Systeme in vielen kleinen Firmen.
> > b) Eine Mail kann wie ein Brief auch versehentlich falsch versand
> > werden (Fipptehler in der Adresse z.B.).
>
> Es geht _nicht_ um versehenliches Lesen, es geht darum da� ein
> Unbefugter bewu�t private emails/Dateien liest.
Wenn ich einen nicht an mich adressierten Brief �ffne, ist das zun�chst
erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei einer Mail ist
das anders, da sehe ich den Inhalt sofort (wie bei einer Postkarte).
Und Nein, befugt ist eindeutig der Empf�nger der Nachricht, alle anderen
sind erst einmal unbefugt.
Da ergibt sich �brigens ein n�chstes Problem im Zusammenhang mit
Firmen-Mails: Wenn mir als Support-Adresse z.B. [EMAIL PROTECTED]
mitgeteilt wird, so schreibe ich zwar an Ute Mayer, aber an sie nur als
Vertreterin dieser Firma. Letzlich ist es mir egal, wer dort meine
Anfrage beantwortet (Frau Mayer k�nnte ja im Urlaub sein). Wenn ich
wollte, dass eine Mail nur f�r sie pers�nlich ist, so kann ich das auf
einem Brief entsprechend angeben. Den darf dann niemand anderes �ffnen.
Bei einer Mail geht das nicht - au�er, ich habe einen pers�nlichen
Public-Key von ihr, womit wir bei gesch�tzten Mails wieder bei der
Verschl�sselung w�ren.
Der Umstand, dass ein seit vielen Jahren existierender, allgemeing�ltiger
und auch anerkannt sicherer Mechanismus nur sehr selten genutzt wird kann
doch nicht bedeuten, dass wir jetzt die Gesetze dahingehend verbiegen,
dass ein Missachten elementarster Sicherungsmechanismen auch noch
sanktioniert und sogar gef�rdert wird.
> Wer befugt ist, entscheidet in aller Regel (bei uns) ein Richter.
Im Streitfall: Ja. Aber auch der wird sich nach den Fakten richten, und da
ist der Empf�nger befugt und kein anderer.
Es m�ssen aber 2 (zwei!) Bedingungen erf�llt sein, um � 202(+a) StGB zu
erf�llen: Man muss ein Unbefugter sein _und_ es muss sich um ein
verschlossenes Schriftst�ck bzw. _besonders_ [1] gesicherte Daten
handeln., zu deren Inhalt man sich Zugang verschafft.
> > Einen Brief kann ist dann nicht lesen
> > (es steht ja nicht mein(e) Name/Adresse drauf), da er verschlossen
> > ist. W�rde ich ihn dennoch �ffnen, w�re das prinzipiell strafbar.
> > Eine Mail kann ich dann problemlos lesen (es sei denn, sie ist
> > verschl�sselt).
>
> Fangfrage: Darf der Brieftr�ger deine Briefe lesen, wenn du vergessen
> hast, sie zuzukleben?
Wenn er nachweisen k�nnte, dass ich es vergessen h�tte, w�rde er nach �202
straffrei ausgehen. Allerdings gibt es da noch weitere Rechtsnormen, die
es ihm verbieten (als Mitarbeiter eines entsprechenden Dienstleisters).
Aber mein Nachbar, der w�hrend meines Urlaubs meinen Briefkasten leert,
d�rfte es dem Gesetz nach, wenn ich so einen unverschlossenen Brief
erhalte.
[1] Das nicht zugewiesene Leserecht auf eine Datei, die eine Mail enth�lt,
ist zweifelsfrei eine Sicherung der Daten vor unberechtigtem Zugriff,
aber ganz bestimmt noch keine _besondere_ Sicherung.
BTW: Die Gesetze sind sehr eindeutig, leider fehlt es vielen Richtern an
der Sachkompetenz, die technischen Hintergr�nde entsprechend zu bewerten
(sie sind halt Juristen und keine IT-Spezialisten). Daher kursieren auch
sehr viele gegenteilige Urteile zu diesen Themen durch die Fachliteratur,
so dass sicher jeder seine Auffassung durch entsprechende Richterspr�che
unterlegen kann. (Oups, Blocksatz ;-)
--
Gru�
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
