Hallo,
wer kommt denn auf solche Ideen?
Entweder vertraue ich den Admins - oder nicht, dann entlassen.
Wie sollte man so etwas im Falle eine Falles wiederherstellen?
Sorry - NEIN!
So ganz "unmöglich" ist die Anfrage nicht. Ich sitze z.Zt. in einem der ganz großen Unternehmen Deutschlands und hier ist seit Jahren Gang und Gäbe, dass jeder (!) Nutzer eine SmartCard mit Zertifikat hat, mit der er jederzeit auch inhouse eine End2End-Verschlüsselung realisieren kann.
Damit sind die mails natürlich im Store verschlüsselt und diese Möglichkeit wird öfter genutzt, als man glauben mag....
Moin,
aber sicher wird es doch für das große Unternehmen eine "Rückfallebene" geben, damit man im Notfall noch an die Mails kommt - z.B. einen Zertifikatearchiv?
Wie auch Nobby schreibt: Wenn man einem Admin nicht vertrauen kann, hat mein ein Problem mit dem Admin, nicht mit den Daten. Irgendjemand muss nunmal "Gott" der Daten sein...
Hallo Robert,
klar - die Zertifikate sind sicher archiviert, allein, wenn der Benutzer seine SmartCard verliert oder diese irreparabel beschädigt ist, wird innerhalb eines Tages eine neue SmartCard erstellt, auf der neben einem neuen Zertifikat auch die alten wieder drauf sind, um alte E-mails auch noch entschlüsseln zu können.
Ich wollte mit meinem Beitrag nur sagen, dass die Sicherheitsanforderungen durchaus so hoch sein können, dass die E-mails im Store verschlüsselt gespeichert werden.
Der Exchange-Admin hat dann auch keine Möglichkeit, diese zu lesen.
Dass es trotzdem in bestimmten Fällen notwendig sein muß, an diese Inhalte ranzukommen, wird über die PKI-Administration mit klaren Regeln gesichert.
D.h. der Exchange_Admin kommt zwar an die Mails, kann sie aber nicht lesen, der PKI-Admin kommt nicht ran, kann sie aber entschlüsseln.
Nur mit klar definierten Prozessen, die das Zusammenwirken beider regeln und entsprechend gesichert sind, können die Inhalte gelesen werden.
Und das ist wohl das, was bigred will, dass nicht ein neugieriger Admin mal so nebenbei reinschauen kann.
Dass Administratoren trotzdem Vertrauenspersonen sind, sei deshalb Nobby nicht abgesprochen...
Zitat
Willmar schrieb:
Dass es trotzdem in bestimmten Fällen notwendig sein muß, an diese Inhalte ranzukommen, wird über die PKI-Administration mit klaren Regeln gesichert.
Genau diese Regeln sind aber das, was man erstmal haben muß. 
Einfach mal so Emailverschlüsselung (auf welcher Basis auch immer) zu implementieren halte ich dann für grob fahrlässig, nur weil eine Abteilung leicht paranoid ist.
Bye
Norbert
Moin,
genau:
Zitat
D.h. der Exchange_Admin kommt zwar an die Mails, kann sie aber nicht lesen, der PKI-Admin kommt nicht ran, kann sie aber entschlüsseln.
Ein sinnvolles Vier-Augen-Prinzip muss vorher festgelegt werden.
Aber zum Vertrauen gilt hier im Prinzip das gleiche: Wenn sich die beiden zusammentun, nützt die beste Technik nichts mehr.
