Unregelmäßigkeiten im Mailverkehr

[-15Grad]

Ich habe mal ein Frage an die Web-Experten unter euch.

In meinem privaten Umkreis gab es offensichtlich in letzter Zeit Unregelmäßigkeiten, was die Vertraulichkeit von E-Mails betrifft und ich fürchte, dass ich ebenfalls betroffen sein könnte.

Folgendes Szenario:

Man schickt aus einem X-beliebigen Grund von seiner (z.B.) Firmenadresse eine Mail mit Informationen an z.B. eine private Mailadresse eines Kollegen. (z.B. an Otto.Maier@saab-cars.de)
Unerwartet bekommt man eine Systemnachricht, dass die Mailbox eines oder mehrerer Empfänger voll ist und die Nachricht nicht zugestellt werden kann.
Diese Mailbox ist aber nicht die des Kollegen, sondern eine Mailbox von jemand vollkommen anderem, z.B. Karl.Müller@saab-cars.de.
Bei der Kontrolle der Mailadressfeldes findet sich aber nur die Adresse, an die man die Nachricht gesendet hat und man ist sich auch 100% sicher, dass nur (!) Otto Maier angeschrieben wurde. Fragt man nun den angeschriebenen Kollegen, so bestätigt er aber den problemlosen Empfang der gesendeten Nachricht.

Als Referenz und Gegenprobe schickt nun Hans Hofer mit seiner Adresse Hans.Hofer@saab-cars.de eine Mail an Dieter.Schulze@saab-cars.de. Und zwar nur an ihn!!! Kein cc. oder bcc.
Wieder erhält Dieter Schulze zwar die Nachricht, aber der Absender auch die Systemnachricht, dass die Mailbox von Karl Müller voll ist und die Nachricht daher nicht zugestellt werden kann.
Niemand hat ein cc, bcc oder eine ähnliche Regel in seinem Account hinterlegt, dass Karl Müller mit jeder Nachricht angeschrieben wird.

Nun ist Karl Müller zu allem Überfluss der Administrator und zuständig für die Vergabe der Mailadressen, die auf @saab-cars.de enden.

Jetzt kommt eine ehr rethorische Frage: Ist es möglich, eine bcc-Funktion "versehentlich" bei der Vergabe von Mailadressen zu aktivieren, ohne dass der Inhaber der Mailadresse davon erfährt? Quasi so, dass alle Nachrichten an eine @saab-cars.de-Adresse immer auch als Blindkopie an Karl Müller gehen.
Wenn man so will, eine "Spionagefunktion", die in die Mailadresse "versehentlich" eingebaut wurde? Der Mailprovider ist ein namenhaftes Unternehmen, dass zur Zeit recht "blau" in den Medien seinen super Service anpreist.

Wenn dem nicht so ist, und diese bcc-Funktion beabsichtigt eingebaut wurde, ohne das Wissen der Adressenbesitzer, mit welchem Tatbestand hat man es hier zu tun?

Wichtiger Hinweis: Die @saab-cars.de-Adressen sind frei erfunden und die Fragestellung hat rein garnichts mit dem Forum zu tun! Dies diente nur als Beispiel!

 

[josef_reich]

Es gibt durchaus Mittel und Wege, ohne das Wissen des mailversendenden Users jeweils eine Kopie an das Konto eines Admin zu versenden.
In manchen Unternehmen wird auf diese oder ähnliche Weise der gesamte Mailverkehr überwacht, meistens aber nicht über eine "versteckte" Schattenkopie an ein Konto, sondern auf anderen Wegen.

Die Begründung, es handele sich um eine Vorkehrung gegen unerlaubte Weitergabe von vertraulichen Daten ist ist in diesem Falle häufig nur eine vorgebliche Begründung, die man auf Nachfrage zu hören bekommt. Mir ist ein Fall bekannt, bei dem ein Arbeitgeber auf diese Weise "Beweismaterial" für geplante Abmahnungen gesammelt hat, um diese als Vorwand für eine drastische Reduzierung seines Personales zu nutzen.

Das zum "Schnüffeln" verwendete Admin-Konto verpetzt die laufende Beschnüffelung logischerweise versehentlich in dem Augenblick, wenn ein Benachrichtigungsdienst beim Überlaufen des Postfaches eingerichtet wurde und dieser dann fröhlich Fehlermeldungen an die User versendet.

 

[-15Grad]

In meinem Falle muss ich mit solchen Repressalien weniger rechnen, da es sich ehr um eine private Geschichte handelt.

 

[tempelkim]

Das ist ist problemlos möglich. Auf dem für die besagte Domain zuständigen Mailserver gibt es reichlich Möglichkeiten, ein solches Verhalten einzustellen. Da hier der 'Admin' aber vermutlich nicht selbst in der Mailserverkonfig rumwühlt, sondern die Sache über ein Webinterface erfolgt, fallen mir nur zwei Möglichkeiten ein: 1. ein verstecktes Knöpfchen in besagter Oberfläche, das falsch gedrückt wurde oder 2. ein Fehler in der Programmierung der Weboberfläche.

Ich würde erstmal nach dem Knöppken suchen und wenn keins zu finden ist, den Support vom Provider kontakten. Den absichtlichen Einbau dieser BCC-Funktion (auf eine offenbar ungenutzte Mailbox) halte ich für unwahrscheinlich, wenn die Firma, um dies es hier geht, nicht gerade in der Rüstungsindustrie tätig ist.

 

[josef_reich]

In meinem Falle muss ich mit solchen Repressalien weniger rechnen, da es sich ehr um eine private Geschichte handelt.

Also keinerlei Beteiligung eines Mailkontos von einem Arbeitgeber oder Dienstherren oder dessen Netzwerk-Infrastruktur...? Nur private Rechner und private Mail-Konten...? Denn selbst wenn Du ein ein privates Konto auf einem dienstlich genutzten Rechner verwendest, unterliegt ja der Mailverkehr der Überwachungsmöglichkeit der jeweiligen Administration des lokalen Netzwerkes.

 

[josef_reich]

Ich würde erstmal nach dem Knöppken suchen und wenn keins zu finden ist, den Support vom Provider kontakten. Den absichtlichen Einbau dieser BCC-Funktion (auf eine offenbar ungenutzte Mailbox) halte ich für unwahrscheinlich, wenn die Firma, um dies es hier geht, nicht gerade in der Rüstungsindustrie tätig ist.

Hast Du eine Ahnung, welch Paranoia in manchen Unternehmen herrscht...

Es gibt sogar durchaus simple Abteilungsleiter von NICHT-Rüstungsbetrieben, die ihre Mitarbeiter regelmäßig durch als Praktikanten getarnte Privatermittler beschnüffeln lassen. Mit Wissen der Geschäftsleitung, unter dem Vorwand des Schutzes vor der Konkurrenz. Das Loggen von Mails ist da nur die simpelste der denkbaren Möglichkeiten.

 

[-15Grad]

Also auf der eigenen Mailbox ist keine Schaltfläche zu finden, die dir offen die BCC-Funktion anbietet.
In meinem Falle ist der Empfänger der BCC-Funktion (hier Karl Müller genannt) keine unbekannte Adresse, sondern eine real existierende Person mit realem Mailverkehr.

Man kann/konnte von verschiedenen internen oder externen Adresse auf die (nennen wir sie) saab-cars.de Adresse senden und der Angeschriebene hat seine Nachricht erhalten. Darüber hinaus offenbar aber auch der Admin, und dies ohne Kenntnis des Absenders und des eigentlichen Empfängers.
Darauf aufmerksam geworden sind wir nur, weil eben diese Systemnachricht (Auto Reply) zurückgesendet wurde. Die Probenachrichten wurden von verschiedenen Personen mit vollkommen unterschiedlichen Mailadressen verschickt und alle haben diesen Auto-Reply erhalten.
Diese Autoreplys wurden selbstverständlich abgespeichert und als mögliches Beweismittel archiviert.

Wie gesagt: Es handelt sich dabei nicht um eine Unternehmensmailbox, sondern eine Nutzung von einem öffentlichen und sehr bekanntem Provider.

 

[HCrumb]

Ein Fall für den Datenschutzbeauftragten.
Strafbare Handlung dies.

Edit: auch im Privaten eine strafbare Handlung.

 

[René]

Ist es möglich, eine bcc-Funktion "versehentlich" bei der Vergabe von Mailadressen zu aktivieren, ohne dass der Inhaber der Mailadresse davon erfährt? Quasi so, dass alle Nachrichten an eine @saab-cars.de-Adresse immer auch als Blindkopie an Karl Müller gehen.

Eine rein rethorische Antwort: Aber ohne jeden Zweifel!

Wenn ich z.B. für Ole eine Adresse Ole@16S.de einrichten würde, könnte ich
- unter dieser für Ole ein Postfach einrichten
- seiner Mutter eine Kopie davon an ihr Postfach zustellen
- mir den Kram in Kopie als SMS auf's Handy schicken lassen
Und dies alles, ohne Serverandmin zu sein, sondern lediglich als (Mail-)Admin der Domain

Und wenn wir jetzt noch über einen Firmenserver reden, welcher ggf. eine Exchange-Kiste ist, geht der Spaß noch viiiieeelll weiter. Zumal man bei einer größeren Bude davon ausgehen kann, dass vor dem Exchange aus rein rechtlichen Archivierungsgründen (relevante Kommunikation, 10 Jahre aufbewahrungspflichtig) eine Reddoxx (oder ähnliches) steht. Das heißt, dss die eMails a) mehrfach vorhanden sind, b) von Dir nicht gelöscht werden können, c) Exchange gelöschte Mails zumindest eine geraume Zeit noch vorhält und d) natürlich Mailverteilungen stattfinden können.

Eigentlich würden sich mir hier jetzt zuerst zwei grundsätzliche Fragen stellen:
- Gibt es eine Dienstanweisung, nach welcher private eMails verboten sind? Wenn ja, ist gegen 'von oben gewollte' Kopien an der Stelle nichts einwendbar und bestenfalls könnte der Betriebsrat mal nachfragen, ob der Admin angewiesen wurde oder auf eigene Faust (und damit meines Erachtens sowohl von Deiner Seite wie auch von Seiten des Arbeitgebers verfolgbar) gehandelt hat
- Gibt es diese Dienstanweisung fallen eMails unter eine ähnliche Geheimhaltungspflicht wie Briefe und Telefonate, so dass auch der AG hier keinerlei Anweisungen geben darf und sich strafbar machen würde. Hier gibt es aber oft Regelungen, welche dies mehr oder weniger aushebeln, Und zwer nicht aus 'bösem Willen', sondern ganz einfach aus dem nachvollziehbaren betrieblichen Erfordernis heraus, z.B. bei Urlaub und/oder Krankheit eMails zu Vertretern umleiten oder bereits eingegangene eMails abarbeiten zu können.

AchJa: Bin kein Jurist, nur EDV'ler und gebe hier lediglich meinen persönlichen Kenntnisstand und Sichtweise wieder

Du kannst mich bei Bedarf dazu natürlich auch gern anrufen. Wo Du meine Nr. findest, weißt Du ja.

 

[HCrumb]

- Gibt es eine Dienstanweisung, nach welcher private eMails verboten sind? Wenn ja, ist gegen 'von oben gewollte' Kopien an der Stelle nichts einwendbar...

Reicht nicht mehr aus.
Es muss eine Betriebsvereinbarung sein und außerdem muss darin noch deutlich gemacht werden, dass Stichproben (sic!) erlaubt sind
Alles andere ist ein Verstoß gegen den Datenschutz.

 

[schweden-troll]

Geht es hier zufällig um Freenet Mailadressen?

 

[René]

Wie gesagt: Es handelt sich dabei nicht um eine Unternehmensmailbox, sondern eine Nutzung von einem öffentlichen und sehr bekanntem Provider.

So. also völlig anderer Sachstand, als von mir zuerst vermutet.

Aber dann sind wir wieder bei 'Ole@16S.de' aus meinem Post oben.

Vermute ich richtig, dass ihr da alle eine eigene Adresse unter einer gemeinsamen Domain habt? Und dass derjenige, dessen Mailbox jetzt voll war, eben derjenige ist, der für Euch den Kram dort eingerichtet hat?
Dann gehe mit ihm und zwei Deiner Kumpels mal hinter's Haus und pass auf, dass er dort nicht irgendwie blöd fällt ...

 

[-15Grad]

Hi René

nein, es handelt sich Gott sei Dank nicht um eine berufliche Nummer. Diese Replys wurden extern erzeugt. Meine Firma ist da komplett raus, zumal mir selber dieses Szenario nicht zugestossen ist.
Die betroffenen Freunde arbeiten in einem anderen Unternehmen. Aufgefallen ist es lediglich deswegen, weil sich einer der Burschen zur Erinnerung von seiner häuslichen Mailbox eine Nachricht an seine "Vereins"-Mailbox senden wollte.
Dabei wurde dann zu seiner Überraschung eine Autoreply von einem anderen Vereinsmitglied erzeugt, welcher Domain-Admin ist.

Darauf aufmerksam geworden, hat er andere Vereinskollegen gefragt, ob ihnen dies auch schon passiert ist. Diese wiederum haben es selbst ausprobiert. Sowohl vom Firmenaccount, als auch Zuhause vom Privataccount. Beides jedesmal mit dem gleichen oben genannten Ergebnis.
Ich weiß halt nicht, ob ich ebenfalls betroffen war oder bin, weil ich diese Mailadresse schon langen nicht mehr verwende und es eben erst vor kurzem durch diesen Zufall ans Tageslicht kam, das da was nicht stimmen könnte.

Die Frage ist ja: Kann man als Domain-Admin so eine BCC-Funktion "versehentlich" einstellen, oder muss man da schon bewusst ran?

 

[-15Grad]

Geht es hier zufällig um Freenet Mailadressen?

Nein, um 1&1. (Kann man ja durchaus sagen. Die können ja nix dafür....hoffe ich.)

So. also völlig anderer Sachstand, als von mir zuerst vermutet.

Aber dann sind wir wieder bei 'Ole@16S.de' aus meinem Post oben.

Vermute ich richtig, dass ihr da alle eine eigene Adresse unter einer gemeinsamen Domain habt? Und dass derjenige, dessen Mailbox jetzt voll war, eben derjenige ist, der für Euch den Kram dort eingerichtet hat?
Dann gehe mit ihm und zwei Deiner Kumpels mal hinter's Haus und pass auf, dass er dort nicht irgendwie blöd fällt ...

Korrekt, so ist es.
Auf welchem Gebiet des Verstosses bewegen wir uns denn da? (Nein, ich weiß, dass dies kein Anwaltsforum ist, aber ich möchte eine Idee davon bekommen, mit was man es zu tun hat. Hat jemand eine Ahnung?)

 

[SaabScania900]

Hast Du eine Ahnung, welch Paranoia in manchen Unternehmen herrscht...

Es gibt sogar durchaus simple Abteilungsleiter von NICHT-Rüstungsbetrieben, die ihre Mitarbeiter regelmäßig durch als Praktikanten getarnte Privatermittler beschnüffeln lassen. Mit Wissen der Geschäftsleitung, unter dem Vorwand des Schutzes vor der Konkurrenz. Das Loggen von Mails ist da nur die simpelste der denkbaren Möglichkeiten.

Ja, Praktikanten, Azubis ohne vorliegenden Ausbildungsvertrag, Trainees usw. usw. Meist nach ca. 4 Wochen wieder verschwunden, manchmal aber auch nicht.

Auch spannend: Tools zum Erfassen der Aktivitäten auf dem Monitor, inkl. Zugriff auf angelegte Benutzer, versenden wahlweise Monitorbild im Sekunden- Minuten- oder was auch immer Takt.

Es existieren weiterhin Kameras in Rauchmeldern usw.

Tatsache keine Seltenheit. Leider kommt es zu selten ans öffentliche Tageslicht.

Die Frage ist ja: Kann man als Domain-Admin so eine BCC-Funktion "versehentlich" einstellen, oder muss man da schon bewusst ran?

BBC versehentlich einrichten ist eine Sache, sich über die daraus resultierenden eingehenden Mails, sagen wir mal "nicht wundern" eine andere Sache.

 

[tempelkim]

Die Frage ist ja: Kann man als Domain-Admin so eine BCC-Funktion "versehentlich" einstellen, oder muss man da schon bewusst ran?

Kann man schon, aber man merkt es ja dann gleich an der Mailflut, die hereinkommt. Es scheint sich da doch eher um ein soziales als um ein technisches Problem zu handeln.

 

[René]

Die Frage ist ja: Kann man als Domain-Admin so eine BCC-Funktion "versehentlich" einstellen, oder muss man da schon bewusst ran?

Nein, um 1&1. (Kann man ja durchaus sagen. Die können ja nix dafür....hoffe ich.)

Ist dort eine sehr logische und übersichtliche Oberfläche. Aus 'Versehen' legt man da keine Weiterleitung an. Echt nicht. Habe meinen Kram, u.a. meine 16S.de und auch die SAABoteure.de liegt dort, ja ebenfalls seit ellenlanger Zeit bei 1&1.

Besucht ihn mal zu dritt und 'bittet' ihn um das Psswort bei 1&1. Und dann schaut, ohne dass er vorher selbst da ran kann, also direkt vor Ort, da mal rein, was er wirklich eingerichtet hat.
Wenn ihr Euch da nicht auskennt, kannst Du mich auch gern vorher anrufen und ich sitze dann für Euch hier bereit um mich einzuloggen und von der Config ein paar nette Screenshots zu machen. Ist dank ordentlicher dortiger Darstellung dann seeehhhrrrr aussagekräftig!
Dass das PW der Domain nunmehr zu ändern ist und jemand anderes von Euch den Admin miemen muss, dürfte ohnehin klar sein.

NaJa, und ob ihr den Typen dann anzeigt oder nur mal mit ihm hinter's Haus geht, müßt ihr dann selbst entscheiden.

 

[René]

Es scheint sich da doch eher um ein soziales als um ein technisches Problem zu handeln.

Boris, das hast Du hervorragend formuliert!

 

[-15Grad]

Naja, die Betroffenen haben das ganze an die entsprechenden Vorstände weitergeleitet. Vorerst lassen wir mal die große Kanone in der Deckung. Aber deutliche Ansagen sind bereits erteilt worden, auch von meiner Seite, obwohl ich bisher nicht bewusst betroffen war.
Aber ich muss erstmal bis zur Erbringung des Gegenbeweises davon ausgehen, dass auch ich zu diesem Kreise gehörte. Die Sache liegt (hoffentlich) in Klärung. Aber einen faden Beigeschmack hab ich trotzdem auf der Zunge, weil sich gewisse Handlungen und "Gegebenheiten" plötzlich in einem anderen Licht darstellen.

Ich habe klargestellt, dass ich mir rechtliche Schritte vorbehalte.