Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Frage zur Aktuellen Rechtslage

  1. #1
    Neues Mitglied
    Registriert seit
    15.09.2010
    Beiträge
    1

    Standard Frage zur Aktuellen Rechtslage

    Hallo,

    Ich bin in einem Unternehmen für die IT tätig und somit auch für die Sicherheit des Netzwerkes.
    Wir betreiben einen Exchange-Server und hatten bis vor kurzem auch ein Spam-Filter aktiv.
    Nun musste ich die Filtersoftware ausschalten, da man hier der Ansicht ist, dass E-Mail auf jeden Fall am Empfänger ausgeliefert muss und der Empfänger entscheiden muss ob es Spam ist oder nicht.
    Der einzige Schutz der noch aktiv ist, ist der Virenschutz.
    Da eine Email mit einem Telefonat gleichzusetzten ist, darf eine Einsicht bei Eingang der Email nicht erfolgen und muss dem internen Empfänger zugestellt werden
    Man Beruft sich auf ein Beschluss des Oberlandesgerichts Karlsruhe (Strafbarkeit des Ausfilterns von E-Mail 1 Ws 152/04)
    Da ich nichts weiter im Internet gefunden habe wollte ich nun einmal fragen wie es denn nun aussieht!

    Darf eine Email vor der Auslieferung an den Empfänger auf SPAM geprüft werden oder obliegt das Empfänger?
    Laut dem, was ich hier lesen konnte, liegt die Endscheidung beim „Adressaten“. Wer ist nun der Adressat? Der endgültige Empfänger oder die Domain des Unternehmens?.

    Wenn eine Email wie ein Telefonat behandelt wird, warum darf ich vorab dann ein Virentest durchführen? Da würde ich ja auch Einsicht und eine Bewertung der Email vornehmen und somit gegen das TKG oder TMG verstoßen!

    Also Grundsätzlich: Darf man vorher Filtern oder nicht
    Bitte um Infos. Wenn es geht mit Gesetzestext usw.


    Gruß
    Martin

  2. #2
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.877

    Standard Wenn ihr Recht hättet, wäre jeder Spamfilter unzulässig!

    Zitat Zitat von marerher Beitrag anzeigen
    ...da man hier der Ansicht ist, dass E-Mail auf jeden Fall am Empfänger ausgeliefert muss und der Empfänger entscheiden muss ob es Spam ist oder nicht.
    Das hört sich nach einem Besuch beim Rechtsanwalt an. Ich bin keiner, daher kann/darf ich nur allgemein antworten.
    Das Briefgeheimnis hat Verfassungsrang, also dürft ihr nicht "einfach so" Spam-Mails wegfiltern.

    Allerdings hat inzwischen wohl jeder Provider einen serverseitigen Spamfilter, und so was könnt ihr auch einführen. Der Endnutzer muss nur nachweisbar damit einverstanden sein, sprich: er darf den Spamfilter ein- bzw. ausschalten und darf auch entscheiden, ob die Spams in einem Spamordner abgekippt oder gleich gelöscht werden.

    "...darf eine Einsicht bei Eingang der E-Mail nicht erfolgen": das bedeutet nach meiner unjuristischen Ansicht, dass sie kein Mensch vorher anschauen darf. Ein Computer ist aber kein Mensch, sodass das Briefgeheimnis durch einen genehmigten Spamfilter nicht gebrochen wird.

    Aber wie gesagt: fragt einen Anwalt, er wird euch für diese Beratung schon nicht an den Bettelstab bringen!

    Wuschel
    Wer mir was tut, sei auf der Hut!

  3. #3
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.503

    Standard

    Da wir gerade dabei sind: Eine Mail ist eher mit einer Post-Karte vergleichbar. Im Gegenzug ist eine verschlüsselte Mail eher mit einem Brief vergleichbar.

    Thomas

  4. #4
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.468

    Standard

    Gerade in Unternehmen gibt es auch Möglichkeiten, das ganze über Betriebsanweisungen zu regeln.

    Sofern es den Mitarbeitern erlaubt ist, den beruflichen E-Mail-Account auch privat zu nutzen, hat das Unternehmen dort keinen Zugriff drauf.
    Siehe auch: http://www.channelpartner.de/knowled...857/index.html

    Aber letzlich sollte sich damit ein Fachanwalt und der Betriebsrat beschäftigen, um eine Lösung zu finden, die auf rechtlich sicherem Boden steht.

    Und die Entscheidung eines OLGs ist immer nur eine Einzelfallentscheidung, andere Gerichte können das anders sehen.

  5. #5
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Ohne jetzt in der Lage zu sein, die Rechtslage qualifiziert einschätzen zu können, ist es natürlich immer ganz schlecht automatisiert irgendwelche Mails zu löschen. Egal ob Spam oder nicht.

    Was sich meist als akzeptabler Kompromiss machen lässt, ist eine Kennzeichnung der Mails nach 'Spammigkeit' und alle Mails mit Score größer X nicht 'nicht zuzustellen' sondern ggf. in einen 'Spamverdachts'-Ordner des jeweiligen Benutzers zu legen. Ggf. gerne auch noch individuell deaktivierbar.

    Damit kommt man auch um den Teil herum, daß die 'Entscheidung' letztendlich vom Adressaten getroffen werden soll. Denn der Spamfilter sagt jetzt nicht mehr "Das ist Spam, das kriegst Du nicht" sondern er sagt "Auf einer Skala von 0-10000 mit 0 sehr sehr wahrscheinlich kein Spam und alles über 20 wahrscheinlich Spam, ist diese Mail eine 7893" - lass doch den Adressaten diesen Hinweis beachten oder nicht

  6. #6
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.468

    Standard

    Das kommt dazu. Gerade für ein Unternehmen ist es schlecht, zu sagen: Wir haben die Mail nicht erhalten, weil der Spamfilter die gelöscht hat...

    Professionelle Lösungen in Unternehmen schieben die Mails entweder in einen Ordner, markieren die über eigene X-Header oder schicken z.B. täglich einen Report mit entsprechenden Listen der Mails in Quarantäne und der Möglichkeit, diese zuzustellen oder dauerhaft zu löschen.

  7. #7
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.657

    Standard Spammails nicht annehmen

    Hallo!

    Grundsätzlich sollte man von in Blacklists stehenden Mailservern keine eMails annehmen. Mails die nicht angenommen wurden, können nicht vom Spamfilter unterschlagen werden und die Wünsche der Richter sind damit auch erfüllt. Die restlichen Mails können vom Spamfilter geprüft und markiert werden, die User selbst können dann filtern und sind in der Verantwortung, wie TillP schon ausgeführt hat.

    Keinesfalls dürfen Mails angenommen und dann Fehlermeldungen verschickt werden, weil der User nicht existiert oder man eine Spammail vermutet.

    Nebelwolf

  8. #8
    jens69
    Gast

    Standard

    Ich würde mir zur Beurteilung auf das Urteil anfordern und mit einem fachkundigen Anwalt besprechen. Spamfilter sind in Unternehmen allgemein üblich und notwendig. Wenn ich mir ansehe, wieviele Mals im Filter hängen bleiben und welche Sicherheitsrisiken davon ausgehen... Mein Arbeitgeber hat sich für einen Dienstleister entschieden, der sehr zuverlässig Spammails ausfiltert. Daß eine Spammail durch kommt, ist sehr selten; daß eine Mail unberechtigt hängen bleibt, kam erst 1x vor und da hatte der Geschäftspartner das Problem, daß sein Server zuvor eine Woche als Relay gearbeitet hatte.

  9. #9
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Bei uns (Behörde) wird mit Blacklists und Greylisting gearbeitet. Hinzu kommt ein "strenger" Virenschutz - Mails, in die der Scanner nicht reinschauen darf, oder Anhänge, die er nicht kennt oder prüfen kann (z.B. .zip mit Passwort) werden zwar angenommen, aber ohne Anhang ausgeliefert, ein entsprechender Hinweis wird der Mail hinzugefügt und auch der Absender benachrichtigt.
    Ebenso sind nur bestimmte Anhänge zugelassen - alles ausführbare ist von vorneherein verboten

    Soweit ich weiss, haben wir einen Spamfilter, der die Mails markiert - allerdings ist mir noch kein Spam untergekommen, der die Hürden wie oben überwunden hat. Und das bei offensichtlichen Adressen nach dem Muster vorname.nachname@brötchengeber.de

    IMHO heisst das Zauberwort "Greylisting" - was Spam betrifft wehrt man damit nach meiner Schätzung >98% ab. Nun bin ich auch kein Rechtsanwalt, aber was Vorschriften betrifft ist unsere Behörde... öhm... ziemlich kleinkariert
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  10. #10
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.404

    Standard

    Ein alter Artikel zu diesem Thema: http://www.heise.de/ct/artikel/Straf...rn-289128.html
    Wir kriegen euch alle!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen