Datenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen

Diplomarbeit aus dem Jahr 2002 im Fachbereich Informatik - IT-Security, Note: 1,3, Universität Bremen (Mathematik / Informatik (FB 3)), Sprache: Deutsch, Abstract: Inhaltsangabe:Zusammenfassung:
Diese Arbeit untersucht, ob und in wie weit einzelne Personen durch die Benutzung von E-Mail-Systemen in ihren Persönlichkeitsrechten beeinträchtigt werden, und mit welchen technischen und organisatorischen Maßnahmen diese Beeinträchtigungen vermieden werden können.
Dazu werden zuerst die einschlägigen Gesetzeswerke auf entsprechende Regelungen untersucht. Anschließend werden die Anforderungen an E-Mail-Systeme aus Sicht der betrieblichen Anwendung konkretisiert. Danach werden die internationalen Normen und Empfehlungen, die die Übertragungsprotokolle für E-Mails festlegen, auf die Umsetzung der Anforderungen an Datenschutz und Datensicherheit hin untersucht.
Weiterhin werden die wesentlichen Softwareprodukte auf die Umsetzung der herausgearbeiteten Anforderungen hin überprüft, auch solche mit proprietären Protokollen. Nach einer Betrachtung der einzelnen Systeme einem operationalen Prüfschema, das die verschiedenen Anforderungsbereiche beschreibt und untersucht, wird modellhaft eine Security Policy beschrieben, für die Vorschläge zur entsprechenden Konfiguration der untersuchten E-Mail-Systeme entwickelt werden.
Inhaltsverzeichnis:Inhaltsverzeichnis:
1.ZIELSETZUNG UND VORGEHENSWEISE1
2.GESETZLICHER RAHMEN4
2.1BUNDESDATENSCHUTZGESETZ (BDSG)4
2.2EU - DATENSCHUTZRICHTLINIE5
2.3MULTIMEDIAGESETZE6
2.3.1Telekommunikationsgesetz (TKG)6
2.3.2Teledienstegesetz (TDG)7
2.3.3Teledienstedatenschutzgesetz (TDDSG)7
2.3.4Signaturgesetz (SigG)8
2.4KOLLEKTIVES ARBEITSRECHT9
3.AUS DEM RECHTLICHEN RAHMEN ABGELEITETE GRUNDSÄTZLICHE ANFORDERUNGEN11
3.1MAIL-SICHERHEIT11
3.2SICHERHEIT DER INHALTSDATEN GEGENÜBER DER ADMINISTRATION11
3.3ABSCHOTTUNG DER VERBINDUNGSDATEN11
3.4KONFIGURIERBARKEIT DER VERBINDUNGSPROTOKOLLIERUNG12
3.5AUTHENTIZITÄT VON EMAILS12
4.ANFORDERUNGEN BEI BETRIEBLICHEN ANWENDUNGEN13
4.1ORGANISATIONSMODELLE13
4.2INTERNE E-MAIL14
4.3EXTERNE E-MAIL14
4.4E-MAILS AUTOMATISCH UM- ODER WEITERLEITEN14
4.5PROTOKOLLIEREN VON EMPFANG UND VERSAND14
4.6ATTACHMENTS15
4.7VERSCHLÜSSELUNG UND SIGNATUREN15
5.E-MAIL -PROTOKOLLE17
5.1X.40017
5.2SIMPLE MAIL TRANSPORT PROTOCOL, RFC 82120
6.SCHEMA FÜR DIE DS - BEWERTUNG22
6.1GRUNDLEGENDE KONZEPTE DER BETRACHTETEN SOFTWARE22
6.2VERSAND VON MITTEILUNGEN22
6.3EMPFANG VON MITTEILUNGEN22
6.4SPEICHERUNG DER DATEN23
6.5SCHUTZ VOR UNBEFUGTEM ZUGRIFF23
6.6VERSCHLÜSSELUNG UND SIGNATUREN23
6.7PROTOKOLLIERUNG DER E-MAIL-AKTIVITÄTEN24
7.ANWENDUNG DES PRÜFSCHEMAS AUF AUSGEWÄHLTE SOFTWAREPRODUKTE25
7.1LOTUS NOTES / DOMINO SERVER25
7.1.1Grundlegende Konzepte von Notes / Domino25
7.1.2Versand von Mitteilungen26
7.1.3Empfang von Mitteilungen28
7.1.4Speicherung der Daten29
7.1.5Schutz vor unbefugtem Zugriff29
7.1.6Verschlüsselung30
7.1.7Protokollierung der E-Mail-Aktivitäten33
7.2EXCHANGE SERVER 5.535
7.2.1Grundlegende Konzepte35
7.2.2Versand von Mitteilungen36
7.2.3Empfang von Mitteilungen38
7.2.4Speicherung der Daten41
7.2.5Schutz vor unbefugtem Zugriff42
7.2.6Verschlüsselung46
7.2.7Protokollierung der E-Mail-Aktivitäten48
7.3E-MAIL-TRANSPORT MIT INTERNET-STANDARDS52
7.3.1Grundlegende Konzepte der betrachteten Software52
7.3.2Versand von Mitteilungen56
7.3.3Empfang von Mitteilungen56
7.3.4Speicherung der Daten60
7.3.5Schutz vor unbefugtem Zugriff60
7.3.6Verschlüsselung60
7.3.7Protokollierung der E-Mail-Aktivitäten63
8.SECURITY POLICIES66
8.1BEISPIEL EINER SECURITY POLICY:66
8.1.1P...