Frage zu einer Erweiterung des Subjects externer E-Mails

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

Frage zu einer Erweiterung des Subjects externer E-Mails

Michael Wuttke
Hallo liebe Liste,

ich habe da mal eine Frage zu einer Erweiterung des Subjects. Mein
Arbeitgeber möchte gern aus Sicherheitsgründen, das eingehende E-Mails,
die nicht zur eigenen Domain gehören als [extern] im Betreff/Subject
markiert werden.

Meine Fragen dazu:
1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern
rechtlich machbar?
2. Und wenn ja, auf welcher rechtlichen Grundlage kann man dies tun?
3. Für diejenigen unter Euch, die das bereits tun, welche Erfahrungen
habt Ihr damit gemacht, insbesondere wie war die Resonanz der
Nutzer/innen, Eurer "Kunden"?

Danke & Gruß,
Michael Wuttke


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Ralf Hildebrandt
* Michael Wuttke <[hidden email]>:
> Hallo liebe Liste,
>
> ich habe da mal eine Frage zu einer Erweiterung des Subjects. Mein
> Arbeitgeber möchte gern aus Sicherheitsgründen, das eingehende E-Mails,
> die nicht zur eigenen Domain gehören als [extern] im Betreff/Subject
> markiert werden.

Ja, das kann ziemlich sinnvoll sein, wenn die User wissen, wie das
funktioniert.
 
> Meine Fragen dazu:
> 1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern rechtlich machbar?
> 2. Und wenn ja, auf welcher rechtlichen Grundlage kann man dies tun?

Wenn die E-Mail nur dienstlich genutzt werden soll (Vereinbarung):
denke ja

> 3. Für diejenigen unter Euch, die das bereits tun, welche Erfahrungen
> habt Ihr damit gemacht, insbesondere wie war die Resonanz der
> Nutzer/innen, Eurer "Kunden"?

Es bringt zumindest etwas in Bezug auf Phishing.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Kai Fürstenberg
Am 28.02.2020 um 15:10 schrieb Ralf Hildebrandt:
>> Meine Fragen dazu:
>> 1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern rechtlich machbar?
>> 2. Und wenn ja, auf welcher rechtlichen Grundlage kann man dies tun?
>
> Wenn die E-Mail nur dienstlich genutzt werden soll (Vereinbarung):
> denke ja

Ich bin jetzt kein Jurist, also korrigiert mich, wenn ich irre:

Grundsätzlich sind zwei Rechteinhaber zu beachten: Der Absender und der
Empfänger. Wenn du jetzt einen Deal mit dem Empfänger machst, dass das
Subject geändert wird, greifst du aber dadurch aber in die Rechte des
Absenders ein, allein weil du das Subject veränderst.

Jetzt ist es aber so, dass das Subject nur durch eine Kennzeichnung
ergänzt wird und zwar in der Art, dass das ursprüngliche Subject Wort
für Wort und Buchstabe für Buchstabe vollständig erhalten bleibt. Die
Kennzeichnung ist dabei auch als solche erkennbar.

Insofern findet eigentlich keine echte Veränderung der Mail statt. Das
Subject bleibt als solches erhalten, der Inhalt bleibt als solcher
erhalten, und keiner nimmt Kenntnis vom Inhalt außer den berechtigten
Personen.

Ich sehe hier kein Problem.

>> 3. Für diejenigen unter Euch, die das bereits tun, welche Erfahrungen
>> habt Ihr damit gemacht, insbesondere wie war die Resonanz der
>> Nutzer/innen, Eurer "Kunden"?
>
> Es bringt zumindest etwas in Bezug auf Phishing.

Schon ein SPAM-Tagging ist ja eine Veränderung des Subjects. Da gibt es
keine Probleme. Das wollen die Nutzer sogar.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Reply | Threaded
Open this post in threaded view
|

Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Gunther Nitzsche
Hi,

On 28.02.20 15:22, Kai Fürstenberg wrote:
> Am 28.02.2020 um 15:10 schrieb Ralf Hildebrandt:
>>> Meine Fragen dazu:

>
> Schon ein SPAM-Tagging ist ja eine Veränderung des Subjects. Da gibt es
> keine Probleme. Das wollen die Nutzer sogar.


Öhh..nein :)

Veränderung des Subjects ist imho rechtlich nicht sauber; wird bei
uns z.B. daher strikt unterlassen. (§303a StGB..)
Hinzufügen einer Kopfzeile geht aber anscheinend eher.
Dazu z.B.

https://wiki.gsi.de/foswiki/pub/Personalpages/MmuItSicherheit/download.pdf
https://www.oreilly.de/german/freebooks/spamvirger/pdf/313-318.pdf

Wenn es nur um Emails an die Mitarbeiter der eigenen Firma
geht, sollte dies aber mittels einer Betriebsvereinbarung
o.ä. (also mit Mitwirkung des Betriebsrates so vorhanden)
leicht umzusetzen sein. Bei Emails von oder an Kunden würde
ich definitiv davon absehen. Bei erlaubter privater Nutzung
der Mail würde ich ebenfalls das Einverständnis der Mitarbeiter
einholen.

(Was passiert mit dem Subject eigentlich bei einer Weiterleitung?)

Schönen Gruß
Gunther
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Juergen Christoffel
In reply to this post by Michael Wuttke
On Fri, Feb 28, 2020 at 02:59:39PM +0100, Michael Wuttke wrote:
>1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern
>rechtlich machbar?

Auch ich bin kein Jurist. Wenn ich eine Analogie zur Papierpost ziehen
darf, sehe ich da auch kein Probleme:

 - Papierpost wird und wurde schon immer mit Eingangsstempeln versehen,
   also "verändert" ... manchmal auch durch handschriftliche Anmerkungen.

 - eine Kennzeichung durch vorangestellten Prefix halte ich ein Analogon,
   da auch hier nur ein "Eingangsstempel" angebracht wird und nicht der
   eigentliche Text verändert wird.

 - die RFCs erlauben Veränderungen nicht (ausser hinzugefügten
   Received-Headern), allerdings bewerte ich das als unerwünschte
   Änderungen beim Transport unterwegs, nicht als Markierungen beim
   Posteingang auf Empfangsseite[*].

Am Rande bemerkt: bei uns werden Emails mit verdächtigen Anhängen demnächst
durch eine Appliance modifiziert, d.h. erst einmal erhält der Empfänger
eine Email ohne ein verdächtiges Attachment und statt dessen einen Link auf
eine Vorschau auf der Appliance. Die Original-Email kann der Addressat sich
dann ggf. nach Überprüfung zusenden lassen, weil er, sie oder es z.B. den
tatsächlichen Inhalt benötigt.

Gruss, JC

[*] Wobei z.B. bei unseren verschlüsselten Mailinglisten eine
Umschlüsselung für die Listen-Teilnehmer erfolgt. Ist aber auch "nur
Verpackung" und keine Änderung des Inhaltes.

--
  If universal surveillance were the answer, lots of us would have moved to the
  former East Germany. If surveillance cameras were the answer, camera-happy London,
  with something like 500,000 of them at a cost of $700 million, would be the safest
  city on the planet. -- Bruce Schneier
Reply | Threaded
Open this post in threaded view
|

Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Gerald Galster-2

>> 1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern
>> rechtlich machbar?

alternativ könnte man mit sieve beim Speichern in die Inbox ein Flag
setzen, das der Mailclient anzeigt (z.B. ein gelbes Fähnchen für extern).

https://kb.mailbox.org/display/MBOKB/Tipp%3A+Farbige+E-Mail-Flags+fuer+Thunderbird

Viele Grüße
Gerald

Reply | Threaded
Open this post in threaded view
|

Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Michael Wuttke
Hallo noch mal in die Runde,

vielen Dank für die Rückmeldungen und Hinweise. Dann weiß ich noch vor
mir habe. ;-)

@Gerald: Gibt es dieses E-Mail-Flag ev. auch für Outlook/Exchange, denn
wir setzen nicht nur postfix & dovecot ein?

Danke & Gruß,
Michael

Am 28.02.20 um 16:37 schrieb Gerald Galster:

>
>>> 1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern
>>> rechtlich machbar?
>
> alternativ könnte man mit sieve beim Speichern in die Inbox ein Flag
> setzen, das der Mailclient anzeigt (z.B. ein gelbes Fähnchen für extern).
>
> https://kb.mailbox.org/display/MBOKB/Tipp%3A+Farbige+E-Mail-Flags+fuer+Thunderbird
>
> Viele Grüße
> Gerald


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: Frage zu einer Erweiterung des Subjects externer E-Mails

Daniel-6
Moin,

das Flag ist in Outlook eine rote Fahne, in anderen Programmen ggf. nen Stern, oder ähnliches.

In Dovecot Regel könnte man es z.B. so machen

# DWD Warnungen
in require "imap4flags"
if header :contains "from" "@newsletter.dwd.de" {
setflag "\\Flagged";
stop;
}

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <[hidden email]> Im Auftrag von Michael Wuttke
Gesendet: Freitag, 28. Februar 2020 19:39
An: [hidden email]
Betreff: Re: Frage zu einer Erweiterung des Subjects externer E-Mails

Hallo noch mal in die Runde,

vielen Dank für die Rückmeldungen und Hinweise. Dann weiß ich noch vor
mir habe. ;-)

@Gerald: Gibt es dieses E-Mail-Flag ev. auch für Outlook/Exchange, denn
wir setzen nicht nur postfix & dovecot ein?

Danke & Gruß,
Michael

Am 28.02.20 um 16:37 schrieb Gerald Galster:

>
>>> 1. Ist das Ändern des Subjects einer eingehenden E-Mail von Extern
>>> rechtlich machbar?
>
> alternativ könnte man mit sieve beim Speichern in die Inbox ein Flag
> setzen, das der Mailclient anzeigt (z.B. ein gelbes Fähnchen für extern).
>
> https://kb.mailbox.org/display/MBOKB/Tipp%3A+Farbige+E-Mail-Flags+fuer+Thunderbird
>
> Viele Grüße
> Gerald


smime.p7s (7K) Download Attachment