Wie Outlook E-Mail Kontenzugriffe als Endnutzer protokollieren?

S

Schroedinger

0
Hallo,

hier mal eine Frage, die sich vielleicht jeder von euch im Berufsleben einmal gestellt hat:

Gibt es Outlook Addons / Programme oder andere Möglichkeiten, um festzustellen, welche Personen (inklusive man selbst) E-Mails aus dem persönlichen Outlook E-Mail Konto angesehen/verändert/gelöscht .. haben?

Im Anschluss daran die Frage, wie man die E-Mails so verschlüsseln kann, das nur der/die betreffende(n) Empfänger diese wieder entschlüsseln können?

Hintergrund ist folgender:

Unser Outlook Exchange Server Administrator liest regelmäßig ohne Authorization E-Mails, sowohl privater und geschäftlicher Natur und nutzt seine gesammelten Erkenntnisse, um daraus Vorteile jeglicher Art zu ziehen.

"Wir" - die Endnutzer wollen ihm das Handwerk legen - legal - und ihn überführen.

Hier sind die Einschränkungen so wie Ich sie mit meinen eigenen Worten beschreiben kann:

Die Endnutzer können lokalen Administratorzugriff auf das System ausüben(lokaler Computer, Programminstallation..), haben aber eingeschränkte Rechte in der Netzwerk-Domäne, innerhalb sind zB keine Registrymodifikationen möglich, und unabhängig davon keinerlei Möglichkeiten administrative Outlook Exchange Server Vorgaben zu verändern. (zB kein Export von E-Mails per pst usw). Auf den Maschinen läuft WinXP SP2, der Exchange Server ist meines Wissens die 2003er Variante.

Als Exchange Server Administrator kann man Kontenzugriffe protokollieren, das habe ich schon herausgegoogelt - aber wie kann man dies als Endnutzer bewerkstelligen? Ich weiss, es gibt solche Dinge wie Journaling Mode, aber das protokolliert ja nur die Server Zugriffe vom lokalen Rechner, nicht aber netzweite Zugriffe auf den Exchange Server auf mein Konto.

Ich hoffe meine Beschreibungen ergeben einen Sinn - ich bin kein Computerexperte was die "Eingeweide" angeht - ich benutze ihn nur :)

Wäre für jeden konstruktiven Vorschlag dankbar.

Gruss
 
Wenn es euch nicht ausdrücklich verboten ist, private E-Mails über das Firmenkonto zu empfangen und zu versenden, dann verstößt euer Admin gegen das Datenschutzgesetz und kann (wenn ihr das entsprechend nachweisen könnt) gegen einen vertrauenswürdigen Administrator ersetzt werden.

Wenn ihr aber vorreguliert bekommen habt, dass ihr keine privaten Mails senden und empfangen dürft, dann ist er euch über, dann verstoßt ihr nämlch gegen die Regeln.

Bei den geschäftlichen E-Mails kommt es darauf an, welche Freigabe er hat. Also ob er z.B. E-Mails der Geschäftsführung lesen können darf. Wenn nicht, könnte man das der Geschäftsführung ja mal subtil mitteilen. Der Rest passiert dann von alleine.

Eine technische Lösung zu deinem Problem kenne ich leider nicht, aber vllt. genügt dir ja auch dieser Weg.
Da ich selber als ITler in einer größeren Firma arbeite, kann ich dir aber sagen, dass mit solchen technischen Eingriffen sehr sehr vorsichtig umgegangen werden sollte.

lG

Brabax
 
Hallo,

wir hypothetisieren einfach mal, es sei ein amerikanisches Unternehmen auf deutschem Boden - und die würden auch vehement amerikanisches Recht für sich beanspruchen.

Private E-Mails werden geduldet. Solange ich keine andere Weisung / Abmahnung / Hinweis bekomme, sehe Ich das als Akkzeptanz der gegenwärtigen Praxis. Es ist m.E. oft üblich, eine geringe private Nutzung zuzulassen, wenn die Mitarbeiter hauptsächlich/ausschliesslich über das Geschäft zu erreichen sind.

Allerdings ist aufgrund der unterschiedlichen Rechtsgebiete unklar, wie hier vorzugehen ist.

Mir ist schon klar, das man am System, den Programmen, etc keinerlei Eingriffe vornehmen kann/sollte - ohne vorherige Absprache mit der IT.

Ich weiss, das man das auch so einrichten kann, das der Administrator nur eingeschränkten Zugriff hat. Allerdings kann das nur der Administrator selbst abstellen.

Gibt es evt. die Möglichkeit, bei Öffnung der E-Mails diskrete Lesebestätigungen zu senden oder den Vorgang als solches zu loggen?


Gruss
 
Zuletzt bearbeitet:
Ich glaube nicht das dies als Endbenutzer möglich ist.
Ich würde gegenüber Vorgesetzten den Verdacht äußern, diese wären ja auch betroffen.
Dann muss über eine Lösung intern Diskutiert werden ohne den Administrator zu beschuldigen. Das geht in dem man den Exchangeserver entsprechend absichert und niemandem gestattet in Postfächer der Benutzer zu schauen.
 
Hallo,

die Frage ist doch auch, wie stark das "System" korrumpiert ist. Wenn jemand aus der Geschäftsführung E-Mails lesen will, dann tut er das mit Hilfe des Administrators. Die haben evt. ein Eigeninteresse daran, ihren Schergen gewisse Freiheiten einzuräumen.

Die Frage kann man auch umformulieren in: Wer kontrolliert die Kontrolleure? Datenschutzbeauftragte oder Betriebsrat wird es bei uns auch nicht in naher Zukunft geben. Es gibt zwar auch einen weiteren Administrator, aber der ist erst kurz dabei, und den wird man auch nicht als 'Sonde' vorschicken können, um alles auszuloten.

Entsprechende Verdachtsmomente anzubringen, ist ebenfalls sehr schwierig, ohne wirklich Nachweise erbringen zu können. Das kann auch mit Rauswurf enden. Hier ginge vielleicht nur ein allgemeiner Vorschlag, das Sicherheitsniveau von der User Seite zu erhöhen.

Ich habe mich mittlerweile ein bisschen in die Materie eingelesen, und denke, das es für gesicherte Kommunikation am besten ist, als Client E-Mails per S-MIME und persönlicher Signatur zu signieren und verschlüsseln.

Dann kann man zumindest eine Sicherheitsebene hinzufügen, die der Administrator nur per Remote Zugriff, Passwort zurücksetzen oder ähnliches, umgehen kann. Es würde ihn zwangsläufig auch in Kenntnis darüber setzen, das die Benutzer ein 'erhöhtes Sicherheitsbedürfnis' haben.

Ich weiss schon jetzt, dass man das nicht tolerieren wird, aber wenn E-Mail Verschlüsselung angekreidet wird, kann man davon ausgehen, das versucht wurde, die entsprechenden Botschaften zu lesen. Also auch wieder nur ein indirekter Weg.

Hier übrigens eine sehr gute Informationsquelle, auf die Ich heute gestolpert bin:

http://www.msxfaq.de/

Bin für weitere Anregungen offen.

Gruss
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben