On Sun, Sep 05, 2004 at 08:53:19PM +0200, Matthias Houdek wrote: W�rdest du es bitte unterlassen, mir Kopien per email zukommen zulassen?
Ich lese diese Liste. > > > a) Wo steht, dass nur root Zugriff auf /var/mail haben darf? > > > > [EMAIL PROTECTED]:~$ ls -l /var/spool/mail/ulf > > -rw-rw---- 1 ulf mail 3202706 5. Sep 18:21 /var/spool/mail/ulf > > Ah, ja. Also d�rfen auch Mitglieder der Gruppe Mail hier lesen (wie auch > immer er da hinein gekommen ist). Member of mail isi ganz genau der mailer- Daemon. Und somit administrativ. > Au�erdem ist das eine willk�rliche Festlegung auf deinem System. LOL! Das ist _Standard_ auf Solaris, HP-UX, SuSE und auch Debian, um mal etwas OT zu werden. > Wer sagt, dass es auf allen anderen > Systemen auch so eingerichtet ist - und du hast keinerlei Kontrolle �ber > die Sicherheitsrestriktionen auf fremden Systemen. Nein. Aber ich habe Kontrolle �ber jedes von mir administriertes System. Und da weder $ADMIN noch $Entscheider bei privat genutzten Mails am geltenden Recht vorbei kommen, sollten sie es tunlichst bei obriger Standard- Konfiguration belassen. > Auf allen, auf denen es erlaubt wird. Z.B. kann ich auf einem > Novell-Server einen Mail-Ordner anlegen und allen Usern dort Leserechte > geben. Es wird zwar jeder User nur auf sein pers�nliches > Mail-Unterverzeichnis gemapped, aber es bedarf keiner kriminellen > Energie, direkt in der Netzwerkeumgebung nach freigegebenen Ordnern und > Volumes zu schauen. Herzlichen Gl�ckwunsch! > > Es geht _nicht_ um versehenliches Lesen, es geht darum da� ein > > Unbefugter bewu�t private emails/Dateien liest. > > Wenn ich einen nicht an mich adressierten Brief �ffne, ist das zun�chst > erst mal kein Versehen mehr, wenn ich ihn dann lese. Bei einer Mail ist > das anders, da sehe ich den Inhalt sofort (wie bei einer Postkarte). Mir ist noch _nie_ eine fremde email ohne technische Notwendigkeit auf den Screen geflogen. Du solltest mal mir euren Admins reden... > Es m�ssen aber 2 (zwei!) Bedingungen erf�llt sein, um � 202(+a) StGB zu > erf�llen: Man muss ein Unbefugter sein _und_ es muss sich um ein > verschlossenes Schriftst�ck bzw. _besonders_ [1] gesicherte Daten > handeln., zu deren Inhalt man sich Zugang verschafft. Und als besonders gesichert gilt ein Passwort. Willst du mir allen Ernstes erz�hlen, nur weil ich als root das Userpasswort nicht brauche, um auf fremde emails zuzugreifen, w�rde keine besondere Sicherung mehr vorhanden sein? > > Fangfrage: Darf der Brieftr�ger deine Briefe lesen, wenn du vergessen > > hast, sie zuzukleben? > > Wenn er nachweisen k�nnte, dass ich es vergessen h�tte, w�rde er nach �202 > straffrei ausgehen. Allerdings gibt es da noch weitere Rechtsnormen, die > es ihm verbieten (als Mitarbeiter eines entsprechenden Dienstleisters). In userem Falle eben das erw�hnte TDDSG. > Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter > nach /dev/null). EOT cu ulf -- Ulf Volmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
