Full Administration Access

[fritandr]

Hallo,

meines Wissens ist es für einen Administrator trotz "full administration access" im AdminClient nicht möglich, verschüsselte Mails in den Maildatenbanken anderer Personen zu lesen.

Kann mir das nochmals jemand bestätigen?


Danke
Andreas

[smokyly]

Das ist korrekt. Würde mich auch wundern, wie man die verschiedenen Schlüssel ziehen könnte...

[Glombi]

Entschlüsseln kann man nur, wenn man den Schlüssel hat. Das geht (zum Glück) nicht mit Full Admin Access. Da hätte sich IBM das eigene Grab geschaufelt...

Andreas

[smokyly]

Zum Glück?
Widerspruch! Es wäre manchmal sehr von Nutzen, wenn Mails leicht eingesehen werden könnten. Z.B. bei Verdacht auf Geheimnisverrat oder pronografischen Inhalten, etc...
So bleibt nur die umständliche Methode über die gesicherte ID...

[Glombi]

Das ist nicht Dein Ernst. Im Notfall kannst Du Dich ja an die NSA wenden 

Verschlüsselung ist DAS Sicherheitsfeature von Notes. Eine Aushebelung wäre völlig untragbar!
Wenn eine Firma wichtige Geschäftsgeheimnisse hat, darf Sie keine Mail nach außen zulassen, die verschlüsselt sind.
Und wegen den paar nackigen Bildchen die Verschlüsselung auszuhebeln ist ja wohl kein Argument.

Wenn Du die "umständliche Methode über die gesicherte ID" verwendest, solltest Du aber vorher mit Deinem Anwalt reden!

Andreas

[fritandr]

Hallo,

zuerst mal Danke für die schnellen Antworten.

Ich schließe mich hier der Meinung von Andreas (Glombi) an. Die Verschlüsselung "einfach" auszuhebeln, kann nicht im Sinne einer revisionssicheren Mailverwaltung liegen. Da wäre der Weg über den full administration access wirklich viel zu leicht.

Ich will aber an dieser Stelle keine Diskussion über Sinn und Unsinn heraufbeschwören. Mit ging es im konkreten Fall nur darum, meinen Kenntnisstand nochmals abzuchecken.

Nochmals Danke
Andreas

[smokyly]

Naja, jetzt mal ehrlich:
Was nützt die Verschlüsselung, wenn sie aushebelbar über die ID ist? Gar nix! Was nützt eine ACL, wenn sie aushebelbar über den Superduperadmin ist? Gar nix!
Also, dann doch bitteschön gleich das Feature komplett implementieren.
Wenn wir von einem Unternehmen reden, dann muß es eben eine Stelle (von mir aus auch eine doppelt oder dreifach abgesicherte) geben, die sich Daten vollständig zugänglich machen kann.
Ich rede hier ja nicht von Fictionen, sondern von TATSACHEN!

Ich bin verantwortlich, wenn ein minderjähriger Azubi solch Schweinkram zu sehen bekommt. Also muß ich auch die Möglichkeit haben das zu verhindern, bzw. den Ursachen auf den Grund zu gehen.

Und nix mit Anwalt, wenn das schön in einer Betriebsvereinbarung geregelt ist (bin im BR), dann ist das mehr als legal.

Ich denke, Du meintest, daß keine Mails nach draußen gehen sollen, die NICHT verschlüsselt sind;-) Geht aber auch gar nicht um das nach Außen, sondern auch "intern" können solche Daten laufen. Glaub mir, bei uns werden sogar handschriftliche Notizen in roten verschlossenen Kuverts verteilt...

Gerald

Nachtrag: Ich habe nicht von EINFACHER Aushebelung gesprochen, ich würde mir nur wünschen, daß es eine MÖGLICHKEIT gibt, die keinen Umweg über die ID verlangt, sondern eben auch wie der Super Admin ein Hintertürchen ist.
Moralisch gesehen habe ich da eine ganz andere Einstellung, aber ich bin auch nur ein Erfüllungsgehilfe eines Arbeitgebers, dessen Anweisungen ich zu befolgen habe. Und im Zweifelsfalle hat dieser immer Recht <Ironie>!

[Glombi]

Was nützt die Verschlüsselung, wenn sie aushebelbar über die ID ist? Gar nix!

Das versteh ich nicht. Die Verschlüsselung ist nicht aushebelbar über die ID. Die funktioniert ja eben im Zusammenspiel mit der User-ID.

Die ACL ist kein Sicherheitsfeature, also spielt es keine Rolle, dass die über den Full Access Admin umgangen werden kann. Früher musste der Admin halt eine lokale Kopie machen.

Ich bin verantwortlich, wenn ein minderjähriger Azubi solch Schweinkram zu sehen bekommt

Ich dachte, die senden den Schweinkram 

Andreas

[smokyly]

Muß es leider schnell machen (Feierabend und dann 250 Km Heimweg)...
Wenn ich mir eine Sicherheitskopie von der ID heranziehen kann, dann kann ich über diesen Weg die Verschlüsselung "aushebeln".

ACL? Hmm, dachte immer, daß man darüber auch den Zugriff steuert???

Du lachst, aber mir war nicht zum Lachen, als einer der ganz obersten Cheffes Schweinkram von einem AZUBI bekommen hat, also alles schon da gewesen.....

Aber, ich verstehe schon Deine Einstellung, versuch meine auch mal zu verstehen. Es gibt immer 2 Seiten!

Schönes Wochenende und erfolgreiches Schaffen!

Gerald

[joringel]

WENN die Diskette mit den IDs + Passwörtern nicht im Tresor liegt, der nur im Beisein eines Gesch.Fü. etc. geöffnet wird, sondern sich der Admin mal eben eine 'Sicherheitskopie von der ID heranziehen kann',

DANN sollte es auch schwierig sein, dem Anwender mit dem verschlüsselten Schweinkram in der Mailbox selbigen anzuhängen.

Gruss
Joringel

[Glombi]

Gerald, ich verstehe Deine Anforderung bzw. Einstellung schon.
In meinen Augen ist es jedoch ein schwerwiegender Eingriff, wenn jemand versucht - aus welchen Gründen auch immer - verschlüsselte Daten zu entschlüsseln, die eindeutig nicht für diesen gedacht sind.
Es gibt bei Euch eine Betriebsvereinbarung in der wohl steht: Die Administratoren sind im Besitz sämtlicher Notes-IDs und Passwörter. Der Administraion ist es gestattet, mit den Notes-ID der Benutzer deren Mail-Datenbanken zu öffnen und - insb. auch verschlüsselte Mails - zu lesen. Dieses geschieht bei Verdacht auf Zuwiderhandlung gemäß §§ bla..

Und jetzt suchst Du Dir natürlich einen Weg, das möglichst effizient zu gestalten. Das kann ich gut verstehen.

Ich wünsche Dir eine gute und vor allem staufreie Heimfahrt, wobei das am Freitag wohl nicht möglich ist. Oder Du fährst Bahn...

Andreas

[smokyly]

So, bin daheim und das Thema läßt mich nicht ganz los;-)

Nix Diskette oder Band - die Wiederherstellungsfunktion im Domino selbst wird (eher würde) dafür genutzt. Abgesichert mit zwei Kennungen, damit kein Admin alleine was "anstellen" kann...
Ist aber trotzdem, bzw. wäre im Fall des Falles sehr umständlich. Mit umständlich meine ich nicht die Einbeziehung einer zweiten (von mir aus auch einer dritten Person), sonder das hin und her Geschiebe der ID.
Es würde reichen, wenn nur die Authentifizierung vorzunehmen wäre. Hätte ich jetzt auch bei der Super-Adminfunktion angeraten, die ist mir da schon fast zu lasch.

Nun, in der Vereinbarung steht sinngemäß Folgendes: "[...] keine privaten Mails [...] bei Verdacht kann mit Einbeziehung des BR das Mailkonto eingesehen werden [...] Zuwiderhandlung kann arbeitsrechtliche Maßnahmen nach sich ziehen [...]"
Kurz: Die Leute sollen ARBEITEN und Notes als ARBEITSMITTEL ansehen und die nicht arbeitsbezogene Verwendung unterlassen.
Also, wenn das nicht reicht, dann weiß ich auch nicht weiter.
Persönlich nach meiner Meinung gefragt: Käsekuchen, man kann es auch übertreiben...

Und zum Schluß noch ein Fall aus der Praxis: Mitarbeiter in Urlaub, Mail war verschlüsselt, Sender auch nicht da und Vertretung (über Delegierung)  konnte den Kram nicht lesen... Wie schön wäre da eine einfache Funktion gewesen...

Nun denn, jetzt ist aber wirklich WE angesagt.

P.S. War kein Stau;-)))