Moin, mir stellt sich die Frage nach Sicherheitsproblemen, wenn das medizinische Personal in einer Outlook-Instanz sowohl mit KIM-Adressen als auch mit "normalen" E-Mail-Adressen arbeitet und die falsche Adresse (die normale) wählt, um eine Nachricht, die über KIM zu versenden wäre, versendet. Wie hoch schätzt ihr das Risiko von versehentlich falsch verschickten Mails ein? Aus meiner Sicht besteht das Risiko nur dann, wenn der Absender bei der Absender- und der Empfängeradresse die "normale" E-Mail-Adresse auswählt und damit die als KIM-Nachricht vorgesehene Mail verschickt. Wählt er auf einer Seite (Absender- oder Empfängeradresse) eine KIM-Adresse aus, kann die Zustellung wegen Inkompatibilität nicht erfolgen. Gibt es Funktionalitäten, die hier zusatzlichen Schutz bieten?
Zitat von FS007 im Beitrag #2 ... Richtig, aber bedenken Sie folgende Konstellation: Bei Absender Adresse normal und Empfängeradresse KIM kommt zwar nichts beim Empfänger an, aber beim (eigenen) Mailprovider ! ...
Wo ist das Problem?
Normal an KIM: Ich kann doch gar nicht von einer normalen Absendeadresse an eine KIM-E-Mail-Adresse etwas schicken. Das ist doch ein eigener Vertrauens- und Adressraum. Den finde ich nur, wenn ich die Empfängeradresse auflösen kann. Es gibt auch keine Schnittstelle von meinem E-Mail-Provider in die TI hinein. Dieser kann KIM-Adressen daher nicht weiterleiten. Und genau das ist ja das Ziel dieser Konstellation. In den SMTP-Einstellungen steht aber letztlich drin, welcher Provider meine zu sendende Mail verarbeiten soll. Fazit: Die Mail ist einfach unzustellbar! Insofern bleibt die Mail tatsächlich maximal beim Provider (Mailserver) hängen, wird aber nie ausgeliefert.
KIM an normal: Anders herum ist auch nicht möglich, da mein KIM-Postfach ja an den KIM-Client gebunden ist. Sollte ich also versuchen, von meiner KIM-E-Mail-Adresse etwas an meine normale Adresse zu schicken, kann der KIM-Client aus denselben o. g. Gründen dies nicht ausführen. Wenn ich etwas an einen "normalen" Empfänger versenden möchte, findet der KIM-Client schon nicht die Empfänger-Informationen im VZD geschweige denn die Namensauflösung für die normale Empfängerdomäne (z.B. gmail.com oder gmx.net). In diesem Fall ist der Mailserver (-Proxy) der KIM-Client.
1 Mitglied findet das Top!
1 Mitglied hat sich bedankt!
Zitat von Sebastian Ertel im Beitrag #1Moin, mir stellt sich die Frage nach Sicherheitsproblemen, wenn das medizinische Personal in einer Outlook-Instanz sowohl mit KIM-Adressen als auch mit "normalen" E-Mail-Adressen arbeitet und die falsche Adresse (die normale) wählt, um eine Nachricht, die über KIM zu versenden wäre, versendet. Wie hoch schätzt ihr das Risiko von versehentlich falsch verschickten Mails ein? Aus meiner Sicht besteht das Risiko nur dann, wenn der Absender bei der Absender- und der Empfängeradresse die "normale" E-Mail-Adresse auswählt und damit die als KIM-Nachricht vorgesehene Mail verschickt. ... Viele Grüße
Für mich stellt sich in diesem Zusammenhang eine andere interessante Frage: Wenn ich sowohl "normale" als auch KIM-E-Mail-Adressen in einer Outlook-Instanz habe - wie sieht es denn dann mit dem Beschlagnahmeschutz aus? Outlook verwendet ja meines Wissens nach eine Datenbank, in denen alle Mails gespeichert werden. Eine Trennung dürfte so nicht möglich sein. Das längst veraltete Windows Live Mail hat noch jede Mail einzeln in einer Verzeichnisstruktur als eml-Dateien abgelegt. Diese wurden dann auch getrennt nach Mail-Konto abgelegt.
Zitat von TG14 im Beitrag #3insofern bleibt die Mail tatsächlich maximal beim Provider (Mailserver) hängen, wird aber nie ausgeliefert.
genau das ist das Problem: Sie haben dann personenbezogene Daten an einen Dritten (dem Provider) ohne Einverständnis des Pat. geschickt. Dafür hängt Sie der Datenschutzbeauftragte am nächsten Baum auf.
... ja aber ich darf doch annehmen, dass Sie verantwortungsvoll mit Ihren und Ihnen verantraute Daten umgehen und eher zweimal prüfen, bevor eine Mail raus geht ...
Zitat von TG14 im Beitrag #3Insofern bleibt die Mail tatsächlich maximal beim Provider (Mailserver) hängen, wird aber nie ausgeliefert.
Ich denke, die meisten Provider verwerfen die Email bei nicht vorhandenem MX record. Aber klar, ein Muss ist es nicht. Wäre aber eine Idee einfach mal generell alles verschlüsselt zu verschicken. :)
Aber für den Fall dass man aus Versehen von einer Nicht-TI-Adresse and eine Nicht-TI-Adresse schickt, hat man dann das große Los gezogen. ;) Auch hier würde es helfen, einfach gar keine unverschlüsselten Emails aus der Praxis rauszuschicken.
Zitat von TG14 im Beitrag #3Insofern bleibt die Mail tatsächlich maximal beim Provider (Mailserver) hängen, wird aber nie ausgeliefert.
Zitat von FS007 im Beitrag #5genau das ist das Problem: Sie haben dann personenbezogene Daten an einen Dritten (dem Provider) ohne Einverständnis des Pat. geschickt. Dafür hängt Sie der Datenschutzbeauftragte am nächsten Baum auf.
Naja, es ist wohl eher so, als versende man die entsprechende Auskunft per Postkarte. Die schickt man ja auch nicht an die Post, aber so der Burner ist es dennoch nicht, wenn die Post mitlesen kann, weil man es verschusselt hat.