Wer hat meine Mail gelesen?

  • Hallo,


    ist es möglich die Benutzeraktivität in der Mail-DB auszuwerten?

    Ich will wissen, wer in meiner oder einer fremdem Mail-DB welche Mails gelesen hat.


    Kann man das ggfs. in einer Ansicht darstellen?


    Über eine passende Anwort würde ich mich sehr freuen.


    Vielen Dank!

  • Rein technisch gesehen...

    ...wäre das zumindest beim Zugriff über HTTP theoretisch möglich, sofern die entsprechenden Log's laufen und nicht gelöscht wurden.

    Für Noteszugriffe existiert von Hause aus kein Standardprotokoll, das genügend Details für diese Zuordnung liefert, d.h. man müsste ein eigenes Logging dafür hinterlegen.


    Wobei gegen eine derartige Praxis eine ganze Menge rechtliche Dinge sprechen.


    Um was für einen Anwendungsfall abseits der Neugier geht es hier?


    Carsten

  • Danke für die Antwort.

    Warum will man soetwas nachweisen?

    Die rechtliche Seite dieser "Maßnahme" ist betrachtet und quasi anwesend.


    Außerdem würde es sich um eine einmalige Angelegenheit handeln und wäre nur eine Vergangenheitsbetrachtung.

    Nach dem Ergebni würden die entsprechenden Programmierungen wieder gelöscht werden.

  • Ein nachträglich eingebautes Logging kann nicht rückwirkend eingesetzt werden sondern funktioniert nur *ab* der Implementierung.


    Rückwirkend könnte man (rein hypothetisch) über Unread Tables eine vermutete Liste erzeugen, was aber aus verschiedenen Gründen zur Beweisführung wertlos ist da Nutzer diese einerseits absichtlich beeinflussen und andererseits bei bestimmten Vorgehensweisen beim Lesen komplett außer Kraft setzen können, was im Übrigen auch für das obige zutrifft sofern jemand vermutet, dass eine Überwachung stattfindet.


    Was mich wieder zu meiner letzten, immer noch nicht beantworteten, Frage bringt: über welchen konkreten Anwendungsfall sprechen wir?

  • Ich hatte in meiner gesamten Zeit in über 20 Jahren als Trainer erst einen einzigen derartigen Fall, dort wollte ein Admin einen anderen Admin in Verruf bringen und hat mit dessen Account Dinge angestellt. Hier brauchten wir weitere Daten außerhalb von Domino zur Überführung der Person. Ich möchte das aber hier öffentlich nicht detaillierter ausführen um einerseits keine Anleitung zum "unsichtbaren" Datenmissbrauch zu liefern und andererseits nicht den Eindruck zu vermitteln, dass man das ohne die Details zu kennen mal eben mit ein paar Klicks herausfinden kann.


    Ich schicke dir eine PN dazu.


    Carsten

  • Ein solcher fall hatte ich auch mal. Dort reicht den Domino logging in kein fall.

    Missbrauch von ID files findet mann nur ansatzmäßig in domino.


    Und dazu, wie möchtest du jemand überfuhren der "berechtigten" zugriff hat (der/die ist ja schließlich Admin) ?

    Das geht nur noch über das unberechtigt machen und damit den Zwang zum Full Admin zu verwenden, der ja separate im Domino Log dann aufgeführt wird.