Hallo,
ist es möglich entweder seitens des Lotus Notes Admins oder eines Users, die DB eines anderen Users ohne dessen Einwillung(z.B. ohne dessen PW oder ohne von ihm delegiert worden zu sein) zu öffnen und dessen E-mails unrechtmäßig zu lesen?
Soweit ich weiß muss Client- und Server-Zertifikat samt PW für die DB vorliegen um sie letztlich öffnen zu können, ist das richtig? Es handelt sich hier um Version 6.5.
kommt darauf an, welche Sicherheitsmaßnahmen eingestellt sind.
Stichworte:
- Mail-Datei verschlüsseln (muss Admin einstellen)
- Rechte Einstellungen am Domino (muss Admin einstellen)
- verschlüsselte Mails (eingehend und ausgehend, kann User selbst einstellen)
- usw.
Was ist der Grund für deine Frage? Hast du einen Verdacht?
Spuren könntest du finden im:
- Log auf dem Domino (sofern du Rechte auf diese Db hast)
- Aktivitäten Details der DB
- usw.
Gruß
Dirk
Wenn da etwas sein sollte, unbedingt vorher den Datenschützer, Juristen und / oder Betriebsrat einschalten!
Gruß
Dirk
Vielen Dank erstmal für Eure Antworten.
Ich habe gekündigt und trete im Moment meinen Resturlaub an. Mein Account wurde mir direkt am ersten Urlaubsttag gesperrt, d.h. kein Zugriff von meiner Seite aus mehr per Webinterface. Meine E-mails stecken leider noch in der DB, sodass ich nun einige Bedenken hege was den Zugriff von anderen angeht. Es würde mich nicht weiter stören, doch existieren noch sehr vertrauliche E-mails in der DB, die auch jemand anderes im Betrieb zum Nachteil sein können, sollten sie in die falschen Hände gelangen.
Können denn die Rechte im Nachhinein vom Admin derart angepasst werden, um vollen Zugriff zu erlangen?
Also wie schon gesagt: Sofern die eMails nicht verschlüsselt in der Mail DB vorliegen kommt ein Admin immer irgendwie dran.
Der weitere Punkt ist dann die Rechtmäßigkeit des Zugriffes, denn wenn z.B. bei euch die Mails als Firmeneigentum deklariert sind und private Nutzung des Accounts nicht erlaubt ist, dann ist der Zugriff durch Vorgesetzte bzw Geschäftsleitung auch rechtlich erlaubt.
