Sicherheitseinstellungen

[symph]

Hallo liebe Notes Experten!

Melde mich hier heute zum ersten Mal und habe die Hoffnung, dass ich 1. alles richtig mache und mir zum 2. geholfen wird.
Zunächst der Hintergrund: Ich erhalte seit einigen Tagen von einem Admin. in der Firma in der ich arbeite e-mails gesandt. Diese sind inhaltlich nur als "Geplänkel" zu bezeichnen. Allerdings werden diese mails so versandt, dass ich sie nicht in einem anderen Ordner speichern kann, bzw. weiterleiten kann. Der Admin. weiß jedoch, dass es Möglichkeiten gibt, diese mails auf anderen  Wegen zu speichern oder zu drucken. Meine Frage also: Warum tut er das??
Kann jemand der, bei mir leseberechtigt ist, diese so versandten mails sehen und öffnen?
Kann der Admin. feststellen, wie oft ich seine Mails öffne, bzw. ob ich versucht habe sie weiterzuleiten?

Würde mich über Hilfe, Tipps, etc. sehr freuen!!

[Glombi]

Hallo und willkommen im Forum!

Das ist aber eine etwas seltsame Frage die Du als Einstand hast 

Euer Admin scheint ja nicht ganz normal zu sein. Ich würde als erstes mal unter folgendes machen: Datei - Datenbank - Eigenschaften aufrufen und dann auf den 2. Reiter gehen und mir die Benutzeraktivitäten ansehen. Wenn Du nicht aufgezeichnet werden, kannst Du das aktivieren.
Wenn die bereits aufgezeichnet werden und Du dort den Namen des Admin findest, würde ich mich beim Datenschutzbeauftragten (sofern Ihr sowas habt) beschweren, denn auch der Admin darf Dein Mail nicht öffnen.

Ansonsten: Warum fragst Du den Admin nicht einfach warum er das macht?

Andreas

[m3]

Und wenn Du das Zeugs doch drucken willst:
http://www.lotusgeek.com/sapphireoak/lotusgeekblog.nsf/d6plinks/ROLR-6QCHQ8

[matze79]

> denn auch der Admin darf Dein Mail nicht öffnen.

Dass hängt stark von der Unternehmenspolicy ab. Ein pauschales "Nein" gibt es nicht. Wenn der Arbeitgeber z.B. festgeschrieben hat (und der Mitarbeiter unterschrieben), dass es keine private Nutzung des Emailaccounts geben darf, ist vom Datenschutz alles O.K.

[hallo.dirk]

Hallo symph

Meine Frage also: Warum tut er das??

Das wirst Du ihn schon selber fragen müssen

Kann jemand der, bei mir leseberechtigt ist, diese so versandten mails sehen und öffnen?

Kenne Eure Umgebung nicht, aber um zu sehen ob Du eine bestimmte Mail verschickt hast muss man nicht zwangsläufig in Dein Mailfile reinschauen. Da gibt es noch andere Mittel....

Kann der Admin. feststellen, wie oft ich seine Mails öffne

nein, oder er hat code in der Mail hinterlegt...

, bzw. ob ich versucht habe sie weiterzuleiten?

nein..

[symph]

Hallo!
Vielen Dank für eure interessanten Antworten!
Der Grund, warum ich den Admin nicht selber frage ist ganz einfach: Er ist das Problem, habe ziemlich schlechte Erfahrungen mit ihm gemacht.
Habe Glombis Rat befolgt und unter Benutzeraktivitäten geschaut und dabei festgestellt, daß es Zugriffe auf meiner Datenbank gegeben hat, die nicht von mir waren. Es steht kein Name dahinter. Wie kann denn sowas sein? Kann man heraufinden, wer das war?

Und noch eine Frage an "hallodirk": Welche anderen Mittel gibt es noch, um zu sehen, ob man eine bestimmte mail verschickt hat?

Freue mich auf eure Antworten!

[koehlerbv]

Hallo "symph",

eigentlich ist die "brutale Wahrheit" simpel: Wenn man einem Menschen die vollkommene Administration eines IT-Systems übergibt, dann gibt es - und das ist vollkommen unabhängig von der verwendeten Middleware (ob nun Notes / Domino oder ...) - nur wenig Chancen für den reinen Benutzer, sich einer Kontrolle durch eben diesen Administrator zu entziehen. Der Administrator muss vielmehr selber kontrolliert und eingeschränkt werden (und das ist zumindest zum Teil möglich), aber ob das gemacht wird ...?
Der Administrator geniesst damit eine herausragende Vertrauensstellung. Wenn er diese verletzt, hat er mehr als schnell den Staatsanwalt auf dem Hals.
Aus diesem Grund mein Rat: Du alleine hast keine Chance herauszufinden, was Dein Admin macht (wenn dieser sich nicht ganz dämlich anstellt). Wende Dich daher umgehend an Deinen Vorgesetzten, an den Vorgesetzten Deines Admins (IT-Chef), ggf. an den Betriebsrat. Mache Dich vorher aber unbedingt schlau darüber, ob entsprechend Eurer betrieblichen Vereinbarungen das (ggf. gezielte) Mitlesen Deiner Mails gestattet ist.
Wehren kannst Du Dich nur auf Basis der (wirklich ausreichenden) Gesetzeslage - technisch hast Du keine Chance.

Bernhard

[Schocke]

Hallo symph,
dein Admin ist nicht zuvälligerweise der B.O.F.H (bastard operator from hell) ? Wenn doch dann tust Du mir jetzt schon leid

Aber Spass beiseite. Ein Admin der seine Macht misbraucht ? Keine feine Sache. Und auch sehr unklug wenn er seinen Job behalten möchte. Wie gesagt wende dich an deine Vorgesetzten denn die werden ein offenes Ohr haben wenn sie mitbekommen das ein Admin absichtlich deine Arbeit stört. Welche Probleme gibt es denn mit dem Admin wenn man fragen darf ?

[blizzard]

Hi symp,

wenn du Manager Rechte auf deine eigene DB hast, kannst du evtl mal schauen, ob vielleicht der Admin oder eine Gruppe von Administratoren Rechte auf deine DB hat. Wenn ja kannst du diese entfernen. Wenn der Admin allerdings nicht ganz blöde ist, würde er über den Server immer noch auf deine Maildb zugreifen können. Aber nen kleiner Stolperstein wärs zumindest...

Ansonsten hast wie Bernhard gesagt hat, auf der technischen Seite keine Chance... wenn ich mir so überlege was für Schweinerein eigentlich möglich wären... eigentlich schon schade und arm sowas.

[Glombi]

Wenn in den Datenbanklaktivitäten zwar ein Datum aber kein Name steht, dann ist es ein Servertask der am werkeln war. Das ist aus meiner Sicht eher unkritisch.

Wenn der Admin Deine Mail-Datenbank über den Client öffnet, wird es auf jeden Fall protokolliert.

Was die Mails betrifft, die nicht gedruckt oder weitergeleitet werden können. Da wird durch das Feld $KeepPrivate gesteuert.

Du kannst Dir ein Smarticon erstellen, welches das Feld mit der Formel
FIELD $KeepPrivate  := @Unavailable;""

löscht.

Andreas

[hallo.dirk]

Und noch eine Frage an "hallodirk": Welche anderen Mittel gibt es noch, um zu sehen, ob man eine bestimmte mail verschickt hat?

Für Dich keine, es gibt administrative Mittel auf die Du wahrscheinlich nicht zurrückgreifen kannst.

Hi symp,

wenn du Manager Rechte auf deine eigene DB hast, kannst du evtl mal schauen, ob vielleicht der Admin oder eine Gruppe von Administratoren Rechte auf deine DB hat. Wenn ja kannst du diese entfernen. Wenn der Admin allerdings nicht ganz blöde ist, würde er über den Server immer noch auf deine Maildb zugreifen können. Aber nen kleiner Stolperstein wärs zumindest...

Also auf einen Kampf Admin vs User würde ich es nicht ankommen lassen, das macht überhaupt keinen Sinn.
Wie meine Vorredner würde ich das organisatorisch Regeln. Technisch hat der Admin den längeren Hebel....

[Schocke]

Wenn der Admin Deine Mail-Datenbank über den Client öffnet, wird es auf jeden Fall protokolliert.

Es ist zwar richtig, doch so dusselig (ok Außnahmen bestätigen die Regel) wird doch keine Admin sein. Da gibt es doch Stressfreiere Wege die Mails zu lesen, ohne das an der Datenbank überhaupt etwas protokolliert wird.

[Tode]

Jetzt muss ich mich doch auch mal einmischen:

das mit dem $KeepPrivate wurde ja genannt, so dass diese "pseudo-sicherheit", die der Admin verwendet ja recht schnell ausgehebelt werden kann.

Was ich nicht verstehe ist die Wendung, die die ganze Diskussion genommen hat und die Verdächtigungen, die hieraus erwachsen sind:

Die Fragen waren:

Frage:
Sieht jemand mit Leserechten auf meine Datenbank die Dokumente mit "$KeepPrivate".
Antwort:
$KeepPrivate ist kein Leserfeld, das heisst, jeder der Zugriff auf die Datenbank hat, sieht auch die Mail.

Frage:
Kann der Admin sehen, wie oft ich diese -auf diese Weise präparierte- Mail angesehen habe
Antwort:
Nicht, wenn er nicht andere Änderungen an der Mail- Schablone vorgenommen hat, Änderungen die Programmierung enthalten und nur von einem zumindest mittelmässigen Programmierer zu programmieren sind.

Frage:
Kann der Admin sehen, ob ich versucht habe, die mail weiterzuleiten
Antwort:
Definitiv NEIN

Das wurde reininterpretiert (IMHO):
Der Admin schaut in meine Mail...: Das steht nirgends in der Frage...

Also halten wir mal alle den Ball flach.
Ich kenne den Admin natürlich nicht, genausowenig wie den Fragesteller, aber wenn er Mails mit $KeepPrivate verschickt, wird er wohl seine Gründe dafür haben. Und dann daraus zu schliessen, dass der was unrechtmässiges macht, ist doch zumindest zweifelhaft...

Gruß
Tode

[Steve_O.]

@Tode

full ack....

[limes]

also die Aussage, dass wenn der Name des Admin in den Benutzeraktivitäten der DB
zu sehen ist, dieser auch die DB über den Admin-Client öffnet und sich darin umschaut
halte ich für sehr gewagt. Ohne irgend jemand in Schutz zu nehmen, kann es auch sein,
dass beispielsweise ein Agent der mit der ID des Admin Signiert, oder durch den Admin aktiviert
wurde und periodisch die DB's anfasst den Eintag in den Benutzeraktivitäten generiert.

[cebolina]

> denn auch der Admin darf Dein Mail nicht öffnen.

Dass hängt stark von der Unternehmenspolicy ab. Ein pauschales "Nein" gibt es nicht. Wenn der Arbeitgeber z.B. festgeschrieben hat (und der Mitarbeiter unterschrieben), dass es keine private Nutzung des Emailaccounts geben darf, ist vom Datenschutz alles O.K.

Das ist leider nicht ganz so.

In der Tat muss unterschieden werden, ob eine private Nutzung erlaubt ist oder nicht.

Ist die private Nutzung ausdücklich verboten, kann der Admin auf die Mails eines Mitarbeiters zugreifen, weil alle Mails (also auch die privaten) als dienstlich angesehen werden. Der Admin verstößt also nicht gegen Datenschutzregelungen. Sobald aber der Admin erkennt, dass es sich (trotz Verbot) um ein privates Mail handelt, darf er nicht mehr weiterlesen. In diesem Fall ziehen die allgemeinen Vorschriften des BDSG (Bundesdatenschutzgesetz), das die Privatsphäre des Mitarbeiters schützt.
Wenn die private Nutzung allerdings geduldet wird (also nicht regelmäßig kontrolliert und sanktioniert wird) entsteht eine sog. "betriebliche Übung". Dann gelten die selben gesetzlichen Regelungen, wie wenn die private Nutzung erlaubt ist.

Ist die private Nutzung erlaubt, unterliegt der Arbeitgeber erheblichen Verpflichtungen.
U.A. ist jegliche Überwachung der Inhalte sowie der Verbindungsdaten der Internet- und E-Mailnutzung unzulässig. D.h., der Admin darf keine Mails des Mitarbeiters lesen.
In diesem Fall kommen zum BDSG (Bundesdatenschutzgesetz) noch das TKG (Telekommunikationsgesetz), das TDG (Teledienstegesetz) und das TDDSG (Teledienstedatenschutzgesetz) zur Anwendung.


Das ganze ist eine recht komplexe Angelegenheit. Bei Verdacht auf Mißbrauch der Adminrechte würde ich auf alle Fälle den Betriebsrat einschalten (wenn vorhanden).
Davon abgesehen missbraucht der Admin seine Vertrauensstellung im Betrieb, egal ob privates Mailing erlaubt ist oder nicht.

Grüße
Stefan

P.S.
Die genannten Gesetze gelten natürlich nur in Deutschland. Wie das Ganze in Österreich oder der Schweitz aussieht, weiß ich nicht.