Erste Hilfe in Rechtsfragen seit 2000.
472.756
Registrierte
Nutzer

E-Mail-Sicherheit

3.4.2001 Thema abonnieren
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)
E-Mail-Sicherheit

Ich habe ein Problem, mit dem sich keiner ernsthaft befassen möchte. Ich bin Angeklagte in einem Strafprozess, der im Juni eröffnet werden soll. U.a. muß ich beweisen, daß E-Mails, die ich empfangen und in meinem Account gespeichert habe, von jemand geändert wurden. Das bedeutet, daß eine dritte Person in diesen Mails herumeditiert hat. Vorausgesetz, jemand kannte meinen Benutzernamen und mein Passwort, ist nun die Frage, ob es möglich ist, in empfangenen Mails zu editieren. Dem Anbieter habe ich diese Frage bereits gestellt, hatte jedoch den Eindruck, daß er sich vor einer konkreten Antwort drücken wollte, da er plötzlich ein ganz neu auftauchendes Problem der E-Mail-Sicherheit erkannte. Ich denke, daß dies möglich ist, denn wenn sich z.B. jemand Zugriff zum Server des Anbieters verschaffen kann, kann er auch die Mails ändern.
Da ich mir hier nicht sicher bin, beim Prozess jedoch meine Unschuld nachweisen muß, wäre ich dankbar, wenn mir jemand bei dieser Frage helfen könnte.

Über eine Antwort würde ich mich sehr freuen.

Agnes N.

Verstoß melden



14 Antworten
Sortierung:
#1
 Von 
daniel
Status:
Frischling
(29 Beiträge, 24x hilfreich)

Email Sicherheit ist grundsätzlich eine Frage der Sicherheit des Servers auf dem die Email gespeichert ist.
Server Administratoren können sich durchaus Zugang sowohl zu noch nicht gelesenen als auch bereits abgespeicherten Emails verschaffen. Dazu ist meistens noch nicht einmal das Wissen von Username und Passwort notwendig. Die meisten Mail-Server Programme speichern Emails unverschlüsselt in Ordnern, die nach den Benutzern genannt sind. Diese sind dann für jemanden, der Administratorenzugang zu diesem Computer hat (berechtigt oder nicht), einfach zu ändern. Die einzige Möglichkeit, dies zu verhindern, ist durch den Einsatz von Verschlüsselungsprogrammen. Diese Programme machen eine Email nur dem Sender und dem Empfänger in leserlicher Form zugänglich. (weitere Informationen zu Verschlüsselungsprogrammen, Signaturen und Zertifikaten gibt es auf www.sicherheit-im-internet.de)
Ich hoffe, diese Informationen helfen Ihnen weiter. Ich bin auch gerne bereit weitere Fragen diesbezüglich zu beantworten.
Mit freundlichen Grüßen,
Daniel Friedmann

0x Hilfreiche Antwort Verstoß melden

#2
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)

Lieber Herr Friedmann,

vielen Dank für Ihre Antwort, die sehr konkret ist. Ich müßte allerdings noch wissen, ob außer einem System Administrator noch andere Personen Zugriff auf den Server haben können und wenn ja, ob das sehr schwierig ist. Denn es gilt nicht nur zu beweisen, daß es möglich ist, sondern ob es ein "Depp", so wie ich diese Person, die dies in meinem Fall getan hat, einschätze, auch fertig bringt.
Es wäre schön, wenn Sie mir darauf auch antworten könnten.

Mit freundlichen Grüßen

Agnes N.

0x Hilfreiche Antwort Verstoß melden

#3
 Von 
daniel
Status:
Frischling
(29 Beiträge, 24x hilfreich)

Frau Agnes N.,

mit einem Administrator Nutzernamen und Passwort ist der erlaubte oder unerlaubte Zugang zu einem Mailserver und die Änderung einer Email möglich. Entweder die Person hatte direkten Zugang zum Mailserver (am Arbeitsplatz oder über eine Internet Verbindung), oder ein Administrator hat sich persönlich eingelogged und den Arbeitsplatz verlassen ohne sich auszuloggen. Dies würde den Computer freigeben.

Die Änderung einer Email setzt allerdings bestimmte Computerkenntnisse vorraus. Ich würde es einem "Depp" ohne Hilfe oder Instruktionen nicht zutrauen.

>Denn es gilt nicht nur zu beweisen, daß es möglich ist, sondern ob es ein "Depp", so wie ich diese Person, die dies in meinem Fall getan hat, einschätze, auch fertig bringt.

Mit freundlichen Grüßen,
Daniel Friedmann

0x Hilfreiche Antwort Verstoß melden

#4
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)

Lieber Herr Friedmann,

vielen Dank für Ihre Antwort.Ist es vielleicht auch möglich, auf den s.g. Hackerseiten Programme zu finden, die es ermöglichen, auf den Mailserver zu kommen? Denn ich bin mir sicher, daß es jemand geschaft hat, nur die Methode weiß ich nicht. Aber es muß da noch eine andere Möglichkeit geben.

Agnes N.

0x Hilfreiche Antwort Verstoß melden

#5
 Von 
Matlach
Status:
Frischling
(11 Beiträge, 6x hilfreich)

Hallo Agnes, Sie müssen eigentlich in Ihrem Strafprozeß gar nicht beweisen, daß es eine bestimmte andere Person gewesen ist, die den Text Ihrer e-mails abgeändert hat. Es dürfte völlig ausreichen, dem Richter/der Richterin darzulegen, daß auch Dritte Zugriff auf die e-mail Inhalt gehabt haben könnte. Hierfür dürften Ihnen die fachlich fundierten statements von Daniel Friedmann helfen. Sie könnten hier ggf. eine Beweisantrag bzgl. eines Sachverständigengutachens stellen lassen oder selber stellen. Inhalt sollte die tatsächliche technische Möglichkeit der Änderung von e-mail Texten durch Dritte sein.
Viel Glück
Olaf Matlach, Rechtsanwalt
matlach@ksm-anwaelte.de

0x Hilfreiche Antwort Verstoß melden

#6
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)

Hallo,

ich muss mich noch einmal bzgl. E-Mail-Sicherheit melden. Mein Prozess läuft noch immer - die Kammer hat sich auf einen nicht ganz sauberen Deal mit dem früheren Mitangeklagten eingelassen und kann nach Einschätzung meiner Anwälte nun nicht mehr zurück. Sie ist auf Verurteilungskurs.

Auf die Revision hinarbeitend wollen wir nun einen nochmaligen Beweisantrag bzgl. der E-mails und des Chats stellen.
Die Beweisbehauptung wird sein, dass sich jeder, der meine Zugangsdatan hat, in meinen Account leinloggen kann und mit den Mails tun und lassen kann was er will.
Bzgl. des Chats wollen wir beweisen, dass es hier durchaus möglich ist, dass die Administratoren oä. auch im privat-chat mitlesen können. Der frühere Mitangeklagte und nunmehr einzige Zeuge gegen mich behauptet nämlich, dass ich im privat-chat bei flirt.de mit ihm über Mordpläne gesprochen habe. Dabei sei ich mir sicher gewesen, dass es hier ausgeschlossen ist, dass jemand mitliest.
Meine Frage nun an euch ist, wen ich als Sachverständigen benennen sollte: eher einen Informatiker, einen Internetrechtler oder einen anderen?
Bzgl. der E-Mail-Sicherheit hatten wir bereits einen Beweisantrag gestellt, zu dem allerdings ein LKA-Sachverständiger durch den Richter geladen wurde, der sich sein Wissen selbst angeeignet hatte. Der hatte absolut keine Ahnung.

Ihr würdet mir sehr helfen, wenn ich schnell eine Antwort bekäme, da der Beweisantrag zügig gestellt werden muss.

Liebe Grüße

Agnes

-- Editiert von Agnes N. am 13.02.2004 20:26:22

-- Editiert von Agnes N. am 13.02.2004 20:27:36

-- Editiert von Agnes N. am 13.02.2004 20:48:29

0x Hilfreiche Antwort Verstoß melden

#7
 Von 
Mareike123
Status:
Unparteiischer
(9596 Beiträge, 1464x hilfreich)

Bzgl. des Chats wollen wir beweisen, dass es hier durchaus möglich ist, dass die Administratoren auch im privat-chat mitlesen können.

Natürlich ist das möglich.
Was wollen Sie denn da aber genau beweisen - soll einer der Admins sich als Sie ausgegeben haben? Wäre etwas weit hergeholt, finde ich.

Auch muß man hier unterscheiden:
allein die Tatsache, daß es einem Dritten theoretisch möglich ist, sich Administratorrechte zu verschaffen, dürfte nicht für eine Entlastung ausreichen.
Denn man müßte plausibel machen, daß jemand diese (nicht unaufwendigen) Schritte nur deswegen unternommen hat, um Sie zu diskreditieren.
Das ist etwas ganz anderes als etwa die Frage, ob jemand vielleicht *Ihren* Account gehackt hat (z.B. um in Ihrem Namen Mails zu verschicken).
Aber einen ganzen Server (der meist viel besser gesichert ist als ein normaler User-Account) zu hacken, nur um Sie zu belasten?

0x Hilfreiche Antwort Verstoß melden

#8
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)

Hallo Mareike,

nein, ich will nicht beweisen, dass ein Admin in meinem Namen mit demjenigen im Chat korrespondiert hat, sondern dass ich nicht so blöd gewesen wäre, einen oder mehrere Mordpläne im Chat zu besprechen.
Der frühere Mitangeklagte behauptete nämlich, dass ich fest davon überzeugt war, im privat-chat könne niemand mitlesen.
Das Gegenteil ist allerdings der Fall, zumal ich selbst Informatiker bin: ich weiß sehr gut, dass man, egal wo man sich im Internet aufhält, niemals anonym ist. Und gerade im Chat - auch im privat-chat - ist die Möglichkeit des Mitlesens da.
Ich gehe in meiner Behauptung sogar noch einen Schritt weiter: ich sage, dass es auch möglich ist, dass Administratoren privat-chats auf Schlüsselwörter hin stichprobenartig überprüfen kann- so z.B. Stichwörter wie Mord, Kinderpornographie usw.
Der Gutachter des LKA bestritt diese Möglichkeiten - auch die Möglichkeit, dass ein Admin mitlesen kann. Und das halte ich für absoluten Blödsinn.

Also hier geht es nicht ums Hacken - auch nicht bei den Mails - sondern um das Widerlegen von Behauptungen. Und es geht um die Frage, welchen Experten ich als Gutachter fordern soll. Trotz meiner Kenntnisse als Informatiker will ich beim neuen Beweisantrag bzgl. des Gutachters keinen Fehler machen. Außer einem Informatiker oder einem Internetrechtler fällt mir hier niemand ein. Allerdings finde ich keinen von beiden für dieses Beweisthema ausreichend.

Trotzdem vielen Dank für Ihre Antwort.

Liebe Grüße

Agnes

0x Hilfreiche Antwort Verstoß melden

#9
 Von 
pOtH
Status:
Lehrling
(1215 Beiträge, 317x hilfreich)

hab zwar net unbedingt alles haarkleinlich durchgelesen, aber es könnte theoretisch möglich sein:.

-das der "mailserveradmin" einen trojaner auf dem pc hatte, welcher dem user x den benutzername u. passwort für den mailserver zugeschickt hat, therotisch wäre es dann möglich auf den server von außen zuzugreifen u. die mails zu ändern b.z.w mails zu schreiben u. zu verschicken.
-du hast vielleicht nen trojaner auf dem pc welcher dem user x deinen benutzername u. passwort zugeschickt hat. user x hätte dann in "deinem" namen mails schreiben u. verschicken können, erhaltene mails können aber nicht abgeändert werden.
-es ist auch möglich datenpackete in einem netzwerk(intranet) abzufangen u. zu verwenden z.B. div. benutzernamen u. passwörter

hilfe könntest du theoretisch im board (forum) von www.gulli.com finden zwar net immer im legalen bereich das board aber die admins versuchen ihr bestes, die könnten dir das zum. meiner meinung nach besser u. fachlicher auslegen.

der typ wo gestern in planetopia (sat1) gelabert hat (der freak =o) mit der brille u. den kurzen "gelockten" haaren) scheint meiner meinung nach recht gut ueber windows lücken bescheid zu wissen.

windows its not a bug, its a feature.

0x Hilfreiche Antwort Verstoß melden

#10
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)

@pOtH
Danke für deine Hilfe. Ist bzgl. der E-Mails wirklich nützlich. Allerdings hat derjenige, der die Mails manipuliert hat, meine Benutzerdaten, ikl. Passwort gehabt. Also kein Problem für ihn, das ganze zu verfälschen.

Einen Tip brauche ich eben noch ganz dringend zum Chat. Nachmal ganz kurz gefasst:
kann ein admin eines Chats in den privat-chat-bereich hinein und mitlesen? Wenn ja, kommt das schon mal oder sogar öfters vor?

Wenn mir das noch jemand beantwortet, nerve ich euch nicht mehr.

Grüße

Agnes

0x Hilfreiche Antwort Verstoß melden

#11
 Von 
Mareike123
Status:
Unparteiischer
(9596 Beiträge, 1464x hilfreich)

kann ein admin eines Chats in den privat-chat-bereich hinein und mitlesen?

Technisch ist das möglich, wenn der Chat über den Server geht und nicht über eine Direktverbindung (sogen. DCC-Chat).

Wenn ja, kommt das schon mal oder sogar öfters vor?

Admins sind angehalten, die Privatsphäre der "P"'s (private Chats) zu respektieren.
Sie können allerdings evtl. Straftaten (Beleidigungen, Verabredungen zu Straftaten etc.) durchaus auf Antrag anhand ihrer Logs nachweisen.

0x Hilfreiche Antwort Verstoß melden

#12
 Von 
snowgard
Status:
Frischling
(33 Beiträge, 1x hilfreich)

Kannst du noch rausfinden welches Chatprogramm genutz wurde? Dann besuche die Herstellerseite und schau mal welche Möglichkeiten dem Admin zur Verfügung stehen bzw. frage den Hersteller ob sowas vom Admin möglich ist.

0x Hilfreiche Antwort Verstoß melden

#13
 Von 
snowgard
Status:
Frischling
(33 Beiträge, 1x hilfreich)

Mareike:

Quote]Sie können allerdings evtl. Straftaten (Beleidigungen, Verabredungen zu Straftaten etc.) durchaus auf Antrag anhand ihrer Logs nachweisen.

Kommt darauf an wann die Logs des Zugangsproviders beschlagtnahmt wurden. Bei der Telekom werden diese meines Wissens nach 6 Tagen gelöscht. Dann hat zwar der Chatbetreiber die IP in den Logs, kann diese aber aufgrund fehlender Logs des Internetzugangsproviders nicht mit der Person in Verbindung bringen.

0x Hilfreiche Antwort Verstoß melden

#14
 Von 
Agnes N.
Status:
Beginner
(51 Beiträge, 0x hilfreich)

@snowgard

So viel ich weiß soll das über den mirc gelaufen sein - der channel war wohl #flirt.de.
Ich bin mir sicher, dass ab und zu mitgelesen wird. Warum auch nicht - die admins sind auch nur Menschen :)
Auch scheint mir sehr realistisch, dass der privat-chat stichprobenweise nach Schlüsselwörtern durchkämmt wird.

Mir ist auch klar, dass anhand der Log-Dateien nachgewiesen werden kann, wer im Chat war. Sogar hat das LKA MEINE Rechner untersucht - ohne Ergebnis, denn auch in der index-datei müssten Spuren sein - nichts!

Meine Anwälte und ich denken immer ncoh nach, aus welcher Sparte der Gutachter bestellt werden sollte. Denn "verbaseln" wir diesen Beweisantrag, bekommen wir keine neue Chance mehr. Und das wäre für mich schlecht.

0x Hilfreiche Antwort Verstoß melden

Jetzt Anwalt dazuholen.

Für 20€ beurteilt einer unserer Partneranwälte diese Sache.

Jannis Geike Denise Gutzeit Nicolas Reiser Felix Hoffmeyer Richard Claas
Ja, jetzt Anwalt dazuholen