zwei technisch-organisatorische Fragen zu E-Mails, SSL/TLS und DS-GVO
Moin.
Erste Frage:
Ist folgende Aussage richtig oder falsch?
Wenn
a) die E-Mail-Clients auf beiden an einer E-Mail-Kommunikation beteiligten Endgeräten per SSL/TLS mit dem Mailserver ihres jeweiligen E-Mail-Providers verbunden sind und
b) die E-Mail-Provider E-Mails nur an E-Mail-Provider weiterleiten oder von E-Mail-Providern entgegen nehmen, die ihrerseits per SSL/TLS kommunizieren,
dann sind die Inhalte der E-Mails während der Übertragung für Dritte nicht lesbar. Die Inhalte liegen allerdings auf den beteiligten Mailservern unverschlüsselt vor.
Über die Schwächen und Verwundbarkeit von SSL/TLS muss an dieser Stelle nicht diskutiert werden.
Zweite Frage:
Können bei einer solchen SSL/TLS-Kette die beteiligten E-Mail-Provider sicher stellen, dass an der E-Mail-Kommunikation nur Server beteiligt sind, die sich innerhalb der EU befinden, bspw. anhand der IP-Adressen?
Erste Frage:
Ist folgende Aussage richtig oder falsch?
Wenn
a) die E-Mail-Clients auf beiden an einer E-Mail-Kommunikation beteiligten Endgeräten per SSL/TLS mit dem Mailserver ihres jeweiligen E-Mail-Providers verbunden sind und
b) die E-Mail-Provider E-Mails nur an E-Mail-Provider weiterleiten oder von E-Mail-Providern entgegen nehmen, die ihrerseits per SSL/TLS kommunizieren,
dann sind die Inhalte der E-Mails während der Übertragung für Dritte nicht lesbar. Die Inhalte liegen allerdings auf den beteiligten Mailservern unverschlüsselt vor.
Über die Schwächen und Verwundbarkeit von SSL/TLS muss an dieser Stelle nicht diskutiert werden.
Zweite Frage:
Können bei einer solchen SSL/TLS-Kette die beteiligten E-Mail-Provider sicher stellen, dass an der E-Mail-Kommunikation nur Server beteiligt sind, die sich innerhalb der EU befinden, bspw. anhand der IP-Adressen?