Mails verschlüsselt ablegen?

[etron770]

Debian:
Gibt es eine Möglichkeit dass Mails nicht im Klartext auf de Festplatte abgelegt werden, bzw, vom Server Administrator nicht gelesen werden können?
Hintergrund der Frage:
Bei Novell gab (gibt) es eine Möglichkeit dass man nachweisen kann wer auf das Mailsystem zugegriffen hat. das war für Benutzer und Admin hilfreich.
Root kann ja alles, also auch Mails lesen. Nun mag man sagen, wer kein Vertrauen zu seinem ISP hat der solle wechseln, aber auch die andere Richtung ist wichtig. Der Admin sollte vor falschen Anschuldigungen gesichert sein. Ich kenne einen Fall (mit Novell) da hat das Novellsystem einen Admin vor einer Anklage bewahrt.

 

[Till]

Ich denke dann müsste die Verschlüsselung ja im Client erfolgen, denn wenn man es auf dem Server evrschlüsselt und entschlüsselt dann kann der root da auch ran.

 

[etron770]

Ich denke dann müsste die Verschlüsselung ja im Client erfolgen

Tja das geht nicht zuverlässig
Scenario:
Irgendjemand schickt eine vertrauliche Mail, das kann er auch unverschlüsselt.
Der Inhalt wird weitergegeben und der Admin (root) wird verklagt, weil es ja kein anderer sein kann.
Stellt sich die Frage wer dann was beweisen muss. Der Admin (root) kann alle Mails im Klartext lesen.

Entweder ist das super System von Netware in Vergessenheit geraten oder die Länder in denen der Admin mit einem Bein im Gefängnis steht, sind sehr gering. Ich weiss nicht mehr wie sich das Tool nannte aber als ich Netware administriert habe, konnte man ein System einrichten zu dem man keinen Zugriff hatte dass die Tätigkeiten des Administrators registriert hatte. Nur wer das Passwort zu dieser Konsole hatte konnte das einsehen und die Daten wieder löschen. Da war dann ganz klar zu erkennen wann der Admin irgendwo herum geschnüffelt hat oder dass er das eben nicht getan hat.
So etwas fehlt irgendwie.

 

[Till]

Sowas kann man sicherlich als closed source tool machen, indem man Passworte für die Verschlüsselung in die Binaries mit einbettet etc. so dass nur Novell den Zugang hatte aber nicht der lokale admin, dem sie die Passworte halt einfach nicht verraten. Sicher ist das dann halt solange bis ich jemand das Programm ernsthaft vornimmt und die Keys daraus extrahiert.

 

[nowayback]

Irgendjemand schickt eine vertrauliche Mail, das kann er auch unverschlüsselt.

Ich denke der Fehler ist hier schon die Annahme das jemand vertrauliche Mails unverschlüsselt sendet. Wenn eine Mail vertraulich ist, dann PGP und ab die Post, aber doch nicht im Klartext und dann rumheulen. mMn gilt: Entweder vertraulich und verschlüsselt oder nicht vertraulich.