Kommentare zu: Der Onlinebrief und seine (erhofften) Ziele http://baetschman.ralfbachmann.de/2010/03/der-onlinebrief-und-seine-erhofften-ziele/ Mon, 06 Feb 2012 19:37:15 +0000 hourly 1 http://wordpress.org/?v=3.3 Von: Bätschman http://baetschman.ralfbachmann.de/2010/03/der-onlinebrief-und-seine-erhofften-ziele/comment-page-1/#comment-6137 Bätschman Sun, 28 Mar 2010 10:09:17 +0000 http://baetschman.ralfbachmann.de/?p=1421#comment-6137 @ Grobi: Danke für dein Kommentar. Dass sich beide Sicherheitsmechanismen (4-Augen und Verschlüsselung) nicht ausschliessen ist klar. War halt interessant, dass auf der Pressekonferenz der Chef und der Informatiker eine andere Antwort gegeben haben. Zum Thema De-Mail: Das mit der Verschlüsselung habe ich in einem 3 Wochen später geschriebenen Artikel auch bekannt geben. Es lohnt sich immer die aktuellen Beiträge zu diesem Thema zu lesen, da ich immer wieder ein paar offene Fragen beantworte. http://baetschman.ralfbachmann.de/category/de-mailonlinebrief/ @ Grobi:
Danke für dein Kommentar.
Dass sich beide Sicherheitsmechanismen (4-Augen und Verschlüsselung) nicht ausschliessen ist klar. War halt interessant, dass auf der Pressekonferenz der Chef und der Informatiker eine andere Antwort gegeben haben.
Zum Thema De-Mail:
Das mit der Verschlüsselung habe ich in einem 3 Wochen später geschriebenen Artikel auch bekannt geben. Es lohnt sich immer die aktuellen Beiträge zu diesem Thema zu lesen, da ich immer wieder ein paar offene Fragen beantworte.
http://baetschman.ralfbachmann.de/category/de-mailonlinebrief/

]]> Von: Grobi http://baetschman.ralfbachmann.de/2010/03/der-onlinebrief-und-seine-erhofften-ziele/comment-page-1/#comment-6135 Grobi Sat, 27 Mar 2010 14:47:55 +0000 http://baetschman.ralfbachmann.de/?p=1421#comment-6135 Es ist übrigens bei "Datensicherheit – wer kann alles die Mails lesen" kein Widerspruch, wenn das 4-Augen-Prinzip gilt und die Daten verschlüsselt auf den Servern liegen. Da spätestens beim Abruf durch den Empfänger die Daten entschlüsselt werden müssen, muss das "System" Onlinebrief den Entschlüsselungsschlüssel kennen. Damit <em>ein</em> Admin alleine nun nicht auf die Daten zugreifen und die Daten entschlüsselt kann, muss für einen wirksamen Schutz das 4-Augen-Prinzip umgesetzt werden. Ein Admin hat Zugriff auf den Entschlüsselungsschlüssel und ein anderer Admin hat Zugriff auf die verschlüsselten Daten. Erst wenn beide zusammen arbeiten würden, könnte unbefugt auf die Daten zugegriffen werden. De-Mail setzt es übrigens genauso um: Sowohl Verschlüsselung der Daten auf den Servern als auch 4-Augen-Prinzip (siehe u.a. das Whitepaper zu De-Mail). Es ist übrigens bei “Datensicherheit – wer kann alles die Mails lesen” kein Widerspruch, wenn das 4-Augen-Prinzip gilt und die Daten verschlüsselt auf den Servern liegen.

Da spätestens beim Abruf durch den Empfänger die Daten entschlüsselt werden müssen, muss das “System” Onlinebrief den Entschlüsselungsschlüssel kennen. Damit ein Admin alleine nun nicht auf die Daten zugreifen und die Daten entschlüsselt kann, muss für einen wirksamen Schutz das 4-Augen-Prinzip umgesetzt werden. Ein Admin hat Zugriff auf den Entschlüsselungsschlüssel und ein anderer Admin hat Zugriff auf die verschlüsselten Daten. Erst wenn beide zusammen arbeiten würden, könnte unbefugt auf die Daten zugegriffen werden.

De-Mail setzt es übrigens genauso um: Sowohl Verschlüsselung der Daten auf den Servern als auch 4-Augen-Prinzip (siehe u.a. das Whitepaper zu De-Mail).

]]>