Datenschutz DSGVO

hede kolab983 at der-he.de
Fr Mär 16 17:59:08 CET 2018


Hallo zusammen,

Am Fri, 16 Mar 2018 11:10:40 +0100 schrieb Philipp Weber <philipp.weber at esc-systeme.de>:

> da das Thema DSGVO groß im Raum steht würde ich gerne mal wissen wie ihr 
> das im Bezug auf Kolab mit der Archivierung umsetzt und generell das 
> Thema unveränderbare Archivierung von Unterlagen.

ich für meinen Teil: 
 
 - rsnapshots des gesamten imap-spools
 - dadurch "quasi"-Vollbackups pro Tag (daily)
 - Skript scannt täglich diesen daily-Dateibaum, sammelt alle sha2 in einer Datei
 - sha2 dieser Datei via TrueTimeStamp signieren lassen [1]
 - noch nicht: sichern der Konsistenz des Backups durch eine Parity ala par2 (bit-rot etc.)

Die Lösung ist nur privat für mich und kann daher recht einfach ausfallen bzw. wäre eine kommerzielle Lösung für mich unnötig. 

Für die DSGVO bedarf es innerhalb einer Firma Abmachungen bzgl. privater Emails - evtl. müssen so einige private subtrees aus der Archivierung ausgeklammert werden, denn diese dürfen ja nicht mit gesichert werden bzw. müsste das Backup und damit seine Checksumme beim Verlassen eines Mitarbeiters zerrissen werden - untragbar. Alternativ gibt es per Definition einfach keine privaten Mails am Server - z.B. indem alle Beteiligten unterschreiben, dass private Emails verboten sind, es sie natürlich dennoch gibt, aber keiner davon weiß. ;-)

Grüße
der hede



[1] TrueTimeStamp.org ist ein Service, der einem sha2-Summen signiert und damit mit einem Zeitstempel versieht. Er lässt sich über http nutzen, also z.B. via wget oder curl aus einem bash-Skript heraus. Mit dessen Hilfe kann ich später beweisen, dass eine bestimmte Mail zu einem bestimmten Zeitpunkt genau so existiert hat und durch die signierte Gesamtliste meines Baumes sogar, wie genau mein imap-Tree zu einem bestimmten Zeitpunkt ausgesehen hat. Jedenfalls solang sha2 als sicher gilt.


Mehr Informationen über die Mailingliste users-de