22
Privatsphäre auf Schul-Servern (iServ)
Hallo, Leute!
Ich habe da mal eine Frage, und zwar wurde das E-Mail-Postfach eines lehrers auf unserem iServ-System, von einer bisher unbekannten Person missbraucht, um eine E-Mail an alle Schüler zu senden.
Daraufhin habe ich einen Forums-Beitrag dazu, im internen Forum, geschrieben.
Dieser soll aber angeblich früher geschrieben worden sein, als die E-Mail.
So wurde ich verdächtigt.
Danach hat der Admin des Systemes mein PW zurückgesetzt und mein ganzes Konto mit meinen privaten Dateien, E-Mails, etc.
durchwühlt.
Ist er dazu berechtigt? Gibt es eine ausnahme vom Schutz der Privatsphäre an der Schule, zu überwachungszwecken, damit niemand irgendeinen Blödsinn auf
seinem Konto hat? Wenn er dazu nicht berechtigt gewesen währe, was machen?
Vielen Dank schon im vorraus!
Gruß
Alexss95
Ich habe da mal eine Frage, und zwar wurde das E-Mail-Postfach eines lehrers auf unserem iServ-System, von einer bisher unbekannten Person missbraucht, um eine E-Mail an alle Schüler zu senden.
Daraufhin habe ich einen Forums-Beitrag dazu, im internen Forum, geschrieben.
Dieser soll aber angeblich früher geschrieben worden sein, als die E-Mail.
So wurde ich verdächtigt.
Danach hat der Admin des Systemes mein PW zurückgesetzt und mein ganzes Konto mit meinen privaten Dateien, E-Mails, etc.
durchwühlt.
Ist er dazu berechtigt? Gibt es eine ausnahme vom Schutz der Privatsphäre an der Schule, zu überwachungszwecken, damit niemand irgendeinen Blödsinn auf
seinem Konto hat? Wenn er dazu nicht berechtigt gewesen währe, was machen?
Vielen Dank schon im vorraus!
Gruß
Alexss95
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127831
Url: https://administrator.de/contentid/127831
Printed on: April 18, 2024 at 14:04 o'clock
22 Comments
Latest comment
Nun ...
meine Meinung: In der Schule haben private Dateien nichts zu suchen. Dazu zähle ich aber keine Arbeiten für die Schule.
Emails sollten grundsätzlich für Schüler untersagt sein.
Was ist das für eine Schule?
Ansonsten muss ich sagen: Peinlicher Admin
Um an die Daten jedes x-beliebigen Schülers zu kommen muss ich keine Kennwörter zurücksetzen. Das kann ich so oder so...
Aber wo du es sagst ... ich glaube ich muss mal Nutzungsbedingungen erstellen ...
LG
meine Meinung: In der Schule haben private Dateien nichts zu suchen. Dazu zähle ich aber keine Arbeiten für die Schule.
Emails sollten grundsätzlich für Schüler untersagt sein.
Was ist das für eine Schule?
Ansonsten muss ich sagen: Peinlicher Admin
Um an die Daten jedes x-beliebigen Schülers zu kommen muss ich keine Kennwörter zurücksetzen. Das kann ich so oder so...
Aber wo du es sagst ... ich glaube ich muss mal Nutzungsbedingungen erstellen ...
LG
Hi Alex,
also ich bin der Meinung das der Admin ein (sein ihm anvertrautes) System auf Kompromitierung untersuchen darf. Wenn nicht er wer dann?
Desweiteren wird mir nicht ganz klar weshalb Du eine Rundmail an alle Schüler als Missbrauch bezeichnest.
Und was meinst Du mit: "So wurde ich verdächtigt"?
Wessen wurdest Du da verdächtigt? Will man Dir nun anhängen die Rundmail im Namen des lehrers geschickt zu haben?
mfg
kowa
also ich bin der Meinung das der Admin ein (sein ihm anvertrautes) System auf Kompromitierung untersuchen darf. Wenn nicht er wer dann?
Desweiteren wird mir nicht ganz klar weshalb Du eine Rundmail an alle Schüler als Missbrauch bezeichnest.
Und was meinst Du mit: "So wurde ich verdächtigt"?
Wessen wurdest Du da verdächtigt? Will man Dir nun anhängen die Rundmail im Namen des lehrers geschickt zu haben?
mfg
kowa
Zitat von @Alexss95:
Hallo, Leute!
Ich habe da mal eine Frage, und zwar wurde das E-Mail-Postfach auf
unserem iServ-System von einem Lehrer
missbraucht, um eine E-Mail an alle Schüler zu senden.
Hallo, Leute!
Ich habe da mal eine Frage, und zwar wurde das E-Mail-Postfach auf
unserem iServ-System von einem Lehrer
missbraucht, um eine E-Mail an alle Schüler zu senden.
Reden wir hier von einem Postfach für alle oder hat jeder sein eigenes?
Daraufhin habe ich einen Forums-Beitrag dazu, im internen Forum,
geschrieben.
Dieser soll aber angeblich früher geschrieben worden sein, als
die E-Mail.
geschrieben.
Dieser soll aber angeblich früher geschrieben worden sein, als
die E-Mail.
Das mit dem Zeitpunkt sollte ja leicht nachvollziehbar sein.
So wurde ich verdächtigt.
Danach hat der Admin des Systemes mein PW zurückgesetzt und mein
ganzes Konto mit meinen privaten Dateien, E-Mails, etc.
durchwühlt.
Danach hat der Admin des Systemes mein PW zurückgesetzt und mein
ganzes Konto mit meinen privaten Dateien, E-Mails, etc.
durchwühlt.
Privates hat in der Arbeit nicht's zu suchen. Ich würd aber mal mit ihm reden warum er nicht mit dir darüber geredet hat. Da geht's ja nicht nur um Recht haben sodern Anstand.
Ist er dazu berechtigt? Gibt es eine ausnahme vom Schutz der
Privatsphäre an der Schule, zu überwachungszwecken, damit
niemand irgendeinen Blödsinn auf
seinem Konto hat?
Wenn er dazu nicht berechtigt gewesen währe, was machen?
Privatsphäre an der Schule, zu überwachungszwecken, damit
niemand irgendeinen Blödsinn auf
seinem Konto hat?
Wenn er dazu nicht berechtigt gewesen währe, was machen?
Gibt's Nutzungsbedingungen? Ist Private Nutzung untersagt?
Was machen bei seinem Chef beschweren.
Reden wir hier von einem Postfach für alle oder hat jeder sein
eigenes?
Jeder hat sein eigenes!eigenes?
Gibt's Nutzungsbedingungen? Ist Private Nutzung untersagt?
Keine Nutzungsbedinungen und auch keine Einschränkungen was Private Nutzung anbelangt.Was machen bei seinem Chef beschweren.
Chef ist gut 
Ich könnte ja mal bei der Rektorin nachfragen.@ KowaKowalski
Ja, mir möchte man anhängen das Konto missbraucht zu haben, um eine Rundmail an alle zu schreiben.
Hier ist die Mail:
Missbrauch meines ISERV-Accounts
Von: Name_vom_Lehrer...@die-schule.land
An: public@die-schule.land
Mittwoch, 21. Oktober 2009, 12:33:56
Liebe Nutzer von ISERV,
heute wird mein ISERV-Zugang missbraucht, um eine Mail mit unsäglichem Inhalt an alle ISERV-Nutzer zu senden.
Dazu ist festzustellen:
Der scheinbare Absender der Mail ist nicht der Urheber! Er hat diese Mail weder verfasst noch versandt.
Mein Zugang zu ISERV wurde von einer bisher unbekannten Person benutzt, um diese Mail in Umlauf zu bringen.
Kurze Zeit später folgte eine weitere Mail, in der ein anderer Schüler als Verfasser bezichtigt wird. Auch der dort genannte Schüler ist mit hoher Wahrscheinlichkeit nicht der wahre Absender.
Im Namen der für den Betrieb von ISERV am "Name_der_Schule" Verantwortlichen distanziere ich mich vom Inhalt der Mail und bitte alle Empfänger um Entschuldigung für den unzumutbaren Inhalt. Bitte löschen Sie die Mail unverzüglich.
Der Kreis der verdächtigen Schüler ist überschaubar. Die Schule wird alles versuchen, den Verfasser der Mail zu identifizieren und zur Rechenschaft zu ziehen. ( how sweeeeeet ...)
Um in Zukunft solche Vorfälle unmöglich zu machen, bitte ich alle Inhaber eines ISERV-Accounts, ihr Password unter allen Umständen geheim zu halten und sich stets bei ISERV abzumelden, wenn sie auch nur für kurze Zeit nicht am Rechner arbeiten.
(jaja immer schön auf das pw aufpassen...)
Mit freundlichen Grüßen
"Name vom Lehrer..."
"Name der Schule"
[eigentlich nicht aber egal =)]
[UPDATE VOM WEBMASTER: Namen und E-Mail Adresse der Nachricht geändert]
Zitat von @Alexss95:
> Reden wir hier von einem Postfach für alle oder hat jeder
sein
> eigenes?
Jeder hat sein eigenes!
> Reden wir hier von einem Postfach für alle oder hat jeder
sein
> eigenes?
Jeder hat sein eigenes!
Dann habt ihr einen nachlässigen Admin wenn jemand in deinem Namen die E-Mail versenden kann. Außer du hast dein Passwort raus gegeben.
> Gibt's Nutzungsbedingungen? Ist Private Nutzung untersagt?
Keine Nutzungsbedinungen und auch keine Einschränkungen was
Private Nutzung anbelangt.
Keine Nutzungsbedinungen und auch keine Einschränkungen was
Private Nutzung anbelangt.
Schau dir mal das an.
http://www.datenschutz-bayern.de/technik/orient/privmail.html
> Was machen bei seinem Chef beschweren.
Chef ist gut Ich könnte ja mal bei der Rektorin nachfragen.
Chef ist gut
Ich könnte ja mal bei der Rektorin nachfragen.Rede aber erst mal in Ruhe mit dem Admin. Mann muss ja nicht immer auf Streitkurs gehen.
@ KowaKowalski
Ja, mir möchte man anhängen das Konto missbraucht zu haben,
um eine Rundmail an alle zu schreiben.
Ja, mir möchte man anhängen das Konto missbraucht zu haben,
um eine Rundmail an alle zu schreiben.
Hallo, Wiesi200!
Danke, für den Link!
Doch etwas erritiert mich:
Ich habe mich vor kurzem mit einem zweiten Admin und einer Schülerin unterhalten.
Es ging darum, warum man ein zweites Mail-Konto einrichten sollte, wenn man doch iServ hat.
Der Admin meint, dass man kein neues E-Mail-Postfach einrichten müsse. Somit sagt er doch
auch, dass man das ganze auch privat nutzen darf, ohne Einschränkungen.
Dann würden die Einschränkungen am Arbeitsplatz doch nicht mehr gelten, oder?
Gruß
Alex
Danke, für den Link!
Doch etwas erritiert mich:
Ich habe mich vor kurzem mit einem zweiten Admin und einer Schülerin unterhalten.
Es ging darum, warum man ein zweites Mail-Konto einrichten sollte, wenn man doch iServ hat.
Der Admin meint, dass man kein neues E-Mail-Postfach einrichten müsse. Somit sagt er doch
auch, dass man das ganze auch privat nutzen darf, ohne Einschränkungen.
Dann würden die Einschränkungen am Arbeitsplatz doch nicht mehr gelten, oder?
Gruß
Alex
Zitat von @Alexss95:
Hallo, Wiesi200!
Danke, für den Link!
Doch etwas erritiert mich:
Ich habe mich vor kurzem mit einem zweiten Admin und einer
Schülerin unterhalten.
Es ging darum, warum man ein zweites Mail-Konto einrichten sollte,
wenn man doch iServ hat.
Der Admin meint, dass man kein neues E-Mail-Postfach einrichten
müsse. Somit sagt er doch
auch, dass man das ganze auch privat nutzen darf, ohne
Einschränkungen.
Dann würden die Einschränkungen am Arbeitsplatz doch nicht
mehr gelten, oder?
Hallo, Wiesi200!
Danke, für den Link!
Doch etwas erritiert mich:
Ich habe mich vor kurzem mit einem zweiten Admin und einer
Schülerin unterhalten.
Es ging darum, warum man ein zweites Mail-Konto einrichten sollte,
wenn man doch iServ hat.
Der Admin meint, dass man kein neues E-Mail-Postfach einrichten
müsse. Somit sagt er doch
auch, dass man das ganze auch privat nutzen darf, ohne
Einschränkungen.
Dann würden die Einschränkungen am Arbeitsplatz doch nicht
mehr gelten, oder?
Entschuldigung aber jeder Lehrer redet immer in Rätseln.
Wie kommst du jetzt auf ein zweites Mail-Konto?
Rein durch die Tatsache das man kein neues E-Mail-Postfach einrichten muss sagt man nicht das man es Privat nutzen darf?
Man muss kein zweites einrichten, weil man auch mit iServ-Konto privates schicken darf!
Das war der Inhalt der Unterhaltung zwischen mir und dem admin.
Das war der Inhalt der Unterhaltung zwischen mir und dem admin.
Servus,
der ganze Zusammenhang ist sowas von zusammenhangslos geschreiben - das wird
Das sind alles Sachen, die hier nichts zu tun haben.
Eine Rechtsberatung dürfen wir nicht geben - der gesunde Menschenverstand sagt einem - klär das Problem da - wo es aufgetreten ist.
Hier die Story - sammt nennung der Mailadresse zu nennen - bringt nix. (außer zusätzlichem Ärger)
Rein in die Kartoffeln, raus aus den Kartoffeln...
btw: fast jeder, der n bisserl was auf dem Kasten hat kann an jedem Kasten, an den er kommt auch die Uhrzeit einstellen - die er will....
Die Schule und die Lehrer verklagen, denn "mein" hat schon wieder einen Treffer mehr.
Oder andersherum, was gewesen war und was davon wahr ist wäre und wird hier so nicht abschliessend geklärt.
Bitte zumindestend die Passagen mit der "Mail" rauslöschen. Und dann mit den unter 4/6/8 Augen reden, die es betrifft.
Gruß
der ganze Zusammenhang ist sowas von zusammenhangslos geschreiben - das wird
- Topthema
- hier zu keinem Ende führen.
- Schule
- private Dateien
- Schutz der Privatsphäre
- E-Mail-Postfach auf unserem iServ-System von einem Lehrer missbraucht
Das sind alles Sachen, die hier nichts zu tun haben.
Eine Rechtsberatung dürfen wir nicht geben - der gesunde Menschenverstand sagt einem - klär das Problem da - wo es aufgetreten ist.
Hier die Story - sammt nennung der Mailadresse zu nennen - bringt nix. (außer zusätzlichem Ärger)
- Kurze Zeit später folgte eine weitere Mail, in der ein anderer Schüler als Verfasser bezichtigt wird.
- Auch der dort genannte Schüler ist mit hoher Wahrscheinlichkeit nicht der wahre Absender.
Rein in die Kartoffeln, raus aus den Kartoffeln...
btw: fast jeder, der n bisserl was auf dem Kasten hat kann an jedem Kasten, an den er kommt auch die Uhrzeit einstellen - die er will....
- Wenn er dazu nicht berechtigt gewesen währe, was machen?
Die Schule und die Lehrer verklagen, denn "mein" hat schon wieder einen Treffer mehr.
Oder andersherum, was gewesen war und was davon wahr ist wäre und wird hier so nicht abschliessend geklärt.
Bitte zumindestend die Passagen mit der "Mail" rauslöschen. Und dann mit den unter 4/6/8 Augen reden, die es betrifft.
Gruß
Moin,
kurz: Nein, das darf er nicht. Die Schule stellt einen Internetzugang mit erlaubter Privater Nutzung zur Verfügung und damit haben die sich an gewisse Dinge zu halten.
Der Admin darf zwar ggf. ein Mailkonto durchsuchen - muss aber dafür einen guten Grund haben. Ebenfalls darf man nicht wahrlos alle Mails durchsuchen / Lesen - sondern dieses nur in sehr engen grenzen tun (wenn z.B. der private Charakter einer Mail deutlich wird muss der Admin das Lesen aufhören - er kann jedoch die entsprechende Person auffordern hier dann den Nachweis zu erbringen das diese Mail NICHTS mit einem evtl. Missbrauch des Systems zu tun hat).
Weiterhin gilt immernoch das Prinzip das man sowenig wie möglich in die Privatsspähre eindringen darf. So kann man üblicherweise bei solchen Systemen aufgrund der IP (notfalls im Mail-Header) schon rückschlüsse ziehen welche Rechner überhaupt in Betracht kommen. Dafür benötige ich also nicht den Zugriff auf das Mailsystem jedes Schülers. Ich sag mal - nur weil in der Schule dem Lehrer 50 ct. fehlen wird auch keiner auf die Idee kommen gleich die Schultasche eines Schülers/aller Schüler zu durchsuchen, oder?
Allerdings würde ich auch erstmal in Ruhe mit dem Admin reden und mit dem klären wie man da jetzt zu einer Lösung kommen will. Nur wenn der sich auf stur stellt würde ich das ganze mal ein wenig höher ansetzen.
Gruß
Mike
kurz: Nein, das darf er nicht. Die Schule stellt einen Internetzugang mit erlaubter Privater Nutzung zur Verfügung und damit haben die sich an gewisse Dinge zu halten.
Der Admin darf zwar ggf. ein Mailkonto durchsuchen - muss aber dafür einen guten Grund haben. Ebenfalls darf man nicht wahrlos alle Mails durchsuchen / Lesen - sondern dieses nur in sehr engen grenzen tun (wenn z.B. der private Charakter einer Mail deutlich wird muss der Admin das Lesen aufhören - er kann jedoch die entsprechende Person auffordern hier dann den Nachweis zu erbringen das diese Mail NICHTS mit einem evtl. Missbrauch des Systems zu tun hat).
Weiterhin gilt immernoch das Prinzip das man sowenig wie möglich in die Privatsspähre eindringen darf. So kann man üblicherweise bei solchen Systemen aufgrund der IP (notfalls im Mail-Header) schon rückschlüsse ziehen welche Rechner überhaupt in Betracht kommen. Dafür benötige ich also nicht den Zugriff auf das Mailsystem jedes Schülers. Ich sag mal - nur weil in der Schule dem Lehrer 50 ct. fehlen wird auch keiner auf die Idee kommen gleich die Schultasche eines Schülers/aller Schüler zu durchsuchen, oder?
Allerdings würde ich auch erstmal in Ruhe mit dem Admin reden und mit dem klären wie man da jetzt zu einer Lösung kommen will. Nur wenn der sich auf stur stellt würde ich das ganze mal ein wenig höher ansetzen.
Gruß
Mike
Zitat: "kurz: Nein, das darf er nicht. Die Schule stellt einen Internetzugang mit erlaubter Privater Nutzung zur Verfügung und damit haben die sich an gewisse Dinge zu halten."
So? Woraus liest du das? Also sorry, aber Schule und Privat passt nicht zusammen. Die Accounts werden für schulische Zwecke bereit gestellt und nicht für privates.
LG
So? Woraus liest du das? Also sorry, aber Schule und Privat passt nicht zusammen. Die Accounts werden für schulische Zwecke bereit gestellt und nicht für privates.
LG
Ich würd mal sagen aus dem Zitat:
Man muss kein zweites einrichten, weil man auch mit iServ-Konto privates schicken darf!
Das war der Inhalt der Unterhaltung zwischen mir und dem admin.
Das war der Inhalt der Unterhaltung zwischen mir und dem admin.
Das lese ich aus einer ganz einfachen Sache: Eine Private Nutzung ist immer dann anzunehmen wenn die nicht explizit verboten wurde.
Und selbst wenn eine Private Nutzung verboten ist darf der Admin nicht alles einfach lesen und durchsuchen. Selbst dann gilt noch der Grundsatz das der Admin nicht einfach in Private Dateien reingucken darf - es kann lediglich eine Abmahnung geben wenn die Person Private Emails hat. Hier darf der Admin dann auch nur die Nachweispflicht umdrehen -> sieht er z.B. in meinem Fall ne Mail mit "Moin Mike" so kann dies schon als "privater Charakter" gewertet werden. Dann müsste ICH nachweisen das es sich um keine Private Mail handelt -> aber einfach weiterlesen darf der Admin trotzdem nicht. (Ist vergleichbar mit der normalen Post -> im normalfalle empfängt man keine privaten Briefe in der Firma - steht aber z.B. auf einem Brief "z.Hd. Mike Aretz / Persönlich" so darf dieser von niemand anders geöffnet werden (der persönliche Charakter ist dann ja offentsichtlich). Selbst der Firmenchef darf das dann nicht - er kann nur verlangen das ich entsprechend nachweise das es wirklich was Firmenmäßiges war.
Und bei einer Schule wird das ganze noch deutlich komplexer. Nehmen wir an ich gehe noch zur Schule und ich schicke mir meine Hausaufgaben per Mail in die Schule. Hier wird es dann sehr komplex - da die Hausaufgaben an sich nicht privat sind, der Inhalt aber ggf. dem Admin überhaupt nichts angeht. Oder ich schicke eine Mail an den Vertrauenslehrer, Rektor oder whatever -> auch hier ist das zwar keine Private Mail - der Admin darf dennoch nicht reingucken da es sich möglicherweise um einen vertraulichen Inhalt handelt.
Daher würde ich generell eher davon ausgehen das der Admin hier übers Ziel hinausgeschossen ist. Grade in Schulen wird ja gerne mal "willkürlich" was gemacht (z.B. Mobiltelefon muss abgegeben werden usw.). Dies ist natürlich im begrenzten Maß auch ok (ich hätte kein Problem damit wenn irgendwann mal nen Kind von mir das Mobil-Telefon vorne aufs Pult legen muss weil es damit rumgespielt hat - würde es sich beschweren bleibt das Telefon halt ganz zuhause!). Aber einfach willkürlich in die fremden Daten gucken finde ich auch für eine Schule schon bedenklich! Hier sollte man dem Admin eben auch mal seine grenzen sagen...
Und selbst wenn eine Private Nutzung verboten ist darf der Admin nicht alles einfach lesen und durchsuchen. Selbst dann gilt noch der Grundsatz das der Admin nicht einfach in Private Dateien reingucken darf - es kann lediglich eine Abmahnung geben wenn die Person Private Emails hat. Hier darf der Admin dann auch nur die Nachweispflicht umdrehen -> sieht er z.B. in meinem Fall ne Mail mit "Moin Mike" so kann dies schon als "privater Charakter" gewertet werden. Dann müsste ICH nachweisen das es sich um keine Private Mail handelt -> aber einfach weiterlesen darf der Admin trotzdem nicht. (Ist vergleichbar mit der normalen Post -> im normalfalle empfängt man keine privaten Briefe in der Firma - steht aber z.B. auf einem Brief "z.Hd. Mike Aretz / Persönlich" so darf dieser von niemand anders geöffnet werden (der persönliche Charakter ist dann ja offentsichtlich). Selbst der Firmenchef darf das dann nicht - er kann nur verlangen das ich entsprechend nachweise das es wirklich was Firmenmäßiges war.
Und bei einer Schule wird das ganze noch deutlich komplexer. Nehmen wir an ich gehe noch zur Schule und ich schicke mir meine Hausaufgaben per Mail in die Schule. Hier wird es dann sehr komplex - da die Hausaufgaben an sich nicht privat sind, der Inhalt aber ggf. dem Admin überhaupt nichts angeht. Oder ich schicke eine Mail an den Vertrauenslehrer, Rektor oder whatever -> auch hier ist das zwar keine Private Mail - der Admin darf dennoch nicht reingucken da es sich möglicherweise um einen vertraulichen Inhalt handelt.
Daher würde ich generell eher davon ausgehen das der Admin hier übers Ziel hinausgeschossen ist. Grade in Schulen wird ja gerne mal "willkürlich" was gemacht (z.B. Mobiltelefon muss abgegeben werden usw.). Dies ist natürlich im begrenzten Maß auch ok (ich hätte kein Problem damit wenn irgendwann mal nen Kind von mir das Mobil-Telefon vorne aufs Pult legen muss weil es damit rumgespielt hat - würde es sich beschweren bleibt das Telefon halt ganz zuhause!). Aber einfach willkürlich in die fremden Daten gucken finde ich auch für eine Schule schon bedenklich! Hier sollte man dem Admin eben auch mal seine grenzen sagen...
Servus,
Da wir alle nicht wissen (und auch nicht wissen wollen) - was denn da in der besagten Mail die da "niemand" geschickt hat - drin stand..
Die Schule stellt einen Internetzugang mit erlaubter Privater Nutzung zur Verfügung und damit haben die sich an gewisse Dinge zu halten."
Und wie kommst du auf die Idee?
Ganz ganz ganz ganz ehrlich ....
Als ich diese Zeile das erste Mal gelesen habe:
Ich habe da mal eine Frage, und zwar wurde das E-Mail-Postfach auf unserem iServ-System von einem Lehrer missbraucht, um eine E-Mail an alle Schüler zu senden.
Hab ich da rausgelesen, dass ein Lehrer den Iserv Server mißbraucht hat, um eine Mail an alle zu schicken..
Und nu?
Watt stand denn da drin, das das jetzt so einen rundumschlag macht?
Nein will ich immer nch nicht wissen...
btw: Falls ich denn nochmal in diesen Thread schaue und die von mir angemerkten Änderung sind vom OT nicht gemacht - meld ich das "meinem" Admin - dem vom Forum.
Denn das da grenzt an Denunzierung....
Gruß
Ich glaube du übertreibst es ein bisschen! Natürlich meinte ich, das dass das konto des lehrers ist, und nicht dass der lehrer das gehackt hätte. Das kann man so, oder so verstehen.
Nein - das ist ein Hinweis, wie "krumm" die Worte gewählt wurden, um den Sachverhalt hier darzulegen.
Natürlich meinte ich, das dass das konto des lehrers ist, und nicht dass der lehrer das gehackt hätte.
Das kann man so, oder so verstehen.
Das kann man so, oder so verstehen.
Das schon, aber das du an dieser Stelle eine Mail des Lehrers postest, die du dazu auch noch süffisant kommentiert hast, das dir da schon eine gewisse Abneigung gegen eben denjenigen anzumerken ist...
Und dann auch noch jeder, der bis 3 zählen kann - drauf kommt - wen du da meinst...
Und da Frank hier ein Portal geschaffen hat, das regelmäßig von Google & Co besucht wird...
Ist das in meinen Augen der falsche Ort.
Du bemägeslt hier - dass dir jemand an deine Privatspähre geht und das was du hier machst, ist das gleiche in grün....
Wenn du verärgert bist - gut - aber sich hier so "erkenntlich" zu machen..
Bitte in deinem eigenen Sinn - editiere deine Beiträge.!
Wenn jemand sich die Mühe macht und nur den Betreff der betreffenden Mail in einer Suchmachine eintippt - wo genau landet er beim ersten Treffer?geschrieben von einem Benutzer, der sehr wahrscheinlich seinen Nick aus vorname_geburtsjahr gewählt hat.
Gruß
Das ist die original mail! Die habe ich nicht kommentiert...
Die hat auch nicht der lehrer gesendet, sondern der täter.
nick: vorname_geburtsjahr? Nick: vorname_alter!
Die hat auch nicht der lehrer gesendet, sondern der täter.
nick: vorname_geburtsjahr? Nick: vorname_alter!
Moin,
ganz ehrlich: Wenn das Postfach des Lehrers gehackt wurde dann ist das eine Sache. Ergibt sich daraus zwangsweise das man im Postfach des Schülers der das angeblich gemacht hat etwas findet? Ich glaube du wirst mir zustimmen das dieses NICHT zwangsweise der Fall sein wird (insbesondere wenn mehr als ein Schüler in frage kommt!). Und solange ich nicht einen Nachweis habe das DIESER Schüler das eindeutig gemacht hat bin ich auch nicht berechtigt in irgendeiner Form auf dessen Daten zuzugreiffen. Es würde auch keiner auf die Idee kommen zu dem Schüler zu gehen und seine Taschen zu durchsuchen bzw. dessen Wohnung/Zimmer. Bei der ganzen Sache spielt der INHALT der gesendeten Email auch überhaupt keine Rolle (ich gehe mal davon aus das hier kein Aufruf zu nem Terror-Anschlag o.ä. gemacht wurde).
Das richtige Vorgehen wäre eben gewesen das der Admin sich über die Server-Logs raussucht welcher Schüler denn überhaupt in Frage kommt (wer war angemeldet - ggf. sogar wer war von welcher Station aus angemeldet). Hierbei benötigt man keinen Zugriff auf vertrauliche Daten - ich sehe am Timestamp der Mail wann die geschickt wurde, kann das ggf. über nen gegencheck am Mailserver und am Webserver (falls nen Frontend genutzt wird) nochmal prüfen. Am Mailserver sehe ich jetzt nur die Betreffzeile (ist eh bekannt), den Absender, den Empfänger, den Timestamp und die Nachrichten-ID. An dieser Stelle ist also noch nichts vertrauliches worauf ich zugreiffe. Jetzt muss ich prüfen wer sich wann (Timestamp ist ja bekannt - und je nach Log auch die IP des Senders) an der Station angemeldet hat. Habe ich jetzt Glück dann handelt es sich um einen Rechner der zu der Zeit nur von einer bestimmten Person genutzt werden konnte (z.B. EDV-Unterricht) dann sieht es schonmal gut aus - dieser Schüler hat schonmal ein Gespräch gewonnen. Habe ich Pech und es handelt sich um einen öffentlich zugänglichen Rechner bei dem Universal-Accounts genutzt werden -> Schade eigentlich, hier kann man dann nichts mehr machen - ausser für das nächste Mal sich überlegen wie man diesen Umstand abschalten kann.
Sorry, aber ich persönlich finde es auch absolut unmöglich das ein Admin in der Schule so in die Inhalte der Mails eingreifft. Als Schüler würde ich mich in dem Moment auch weigern dieses Postfach noch in irgendeiner Form (ausser zum Spam-Empfang) zu nutzen. Denn es kann ja durchaus auch mal sein das ich eine Vertrauliche Mail an nen Lehrer schicke - bei der der Inhalt einfach wirklich NUR für 2 Personen (mich + den Lehrer) bestimmt ist. Wenn ich aber dann weiss das der Admin auch einfach mal in alle Mails reinguckt dann fällt das schonmal flach. Und wenn es an der Schule eh so ist das der Admin grundlos in die Persönlichen Mailkonten guckt - sorry, aber dann kann ich meine Hausaufgaben doch gleich ins Forum stellen. Dann haben auch die anderen wenigstens was davon...
Gruß
Mike
ganz ehrlich: Wenn das Postfach des Lehrers gehackt wurde dann ist das eine Sache. Ergibt sich daraus zwangsweise das man im Postfach des Schülers der das angeblich gemacht hat etwas findet? Ich glaube du wirst mir zustimmen das dieses NICHT zwangsweise der Fall sein wird (insbesondere wenn mehr als ein Schüler in frage kommt!). Und solange ich nicht einen Nachweis habe das DIESER Schüler das eindeutig gemacht hat bin ich auch nicht berechtigt in irgendeiner Form auf dessen Daten zuzugreiffen. Es würde auch keiner auf die Idee kommen zu dem Schüler zu gehen und seine Taschen zu durchsuchen bzw. dessen Wohnung/Zimmer. Bei der ganzen Sache spielt der INHALT der gesendeten Email auch überhaupt keine Rolle (ich gehe mal davon aus das hier kein Aufruf zu nem Terror-Anschlag o.ä. gemacht wurde).
Das richtige Vorgehen wäre eben gewesen das der Admin sich über die Server-Logs raussucht welcher Schüler denn überhaupt in Frage kommt (wer war angemeldet - ggf. sogar wer war von welcher Station aus angemeldet). Hierbei benötigt man keinen Zugriff auf vertrauliche Daten - ich sehe am Timestamp der Mail wann die geschickt wurde, kann das ggf. über nen gegencheck am Mailserver und am Webserver (falls nen Frontend genutzt wird) nochmal prüfen. Am Mailserver sehe ich jetzt nur die Betreffzeile (ist eh bekannt), den Absender, den Empfänger, den Timestamp und die Nachrichten-ID. An dieser Stelle ist also noch nichts vertrauliches worauf ich zugreiffe. Jetzt muss ich prüfen wer sich wann (Timestamp ist ja bekannt - und je nach Log auch die IP des Senders) an der Station angemeldet hat. Habe ich jetzt Glück dann handelt es sich um einen Rechner der zu der Zeit nur von einer bestimmten Person genutzt werden konnte (z.B. EDV-Unterricht) dann sieht es schonmal gut aus - dieser Schüler hat schonmal ein Gespräch gewonnen. Habe ich Pech und es handelt sich um einen öffentlich zugänglichen Rechner bei dem Universal-Accounts genutzt werden -> Schade eigentlich, hier kann man dann nichts mehr machen - ausser für das nächste Mal sich überlegen wie man diesen Umstand abschalten kann.
Sorry, aber ich persönlich finde es auch absolut unmöglich das ein Admin in der Schule so in die Inhalte der Mails eingreifft. Als Schüler würde ich mich in dem Moment auch weigern dieses Postfach noch in irgendeiner Form (ausser zum Spam-Empfang) zu nutzen. Denn es kann ja durchaus auch mal sein das ich eine Vertrauliche Mail an nen Lehrer schicke - bei der der Inhalt einfach wirklich NUR für 2 Personen (mich + den Lehrer) bestimmt ist. Wenn ich aber dann weiss das der Admin auch einfach mal in alle Mails reinguckt dann fällt das schonmal flach. Und wenn es an der Schule eh so ist das der Admin grundlos in die Persönlichen Mailkonten guckt - sorry, aber dann kann ich meine Hausaufgaben doch gleich ins Forum stellen. Dann haben auch die anderen wenigstens was davon...
Gruß
Mike
Die Schule wird alles versuchen, den Verfasser der Mail zu identifizieren und zur Rechenschaft zu ziehen. ( how sweeeeeet ...)
Das ist die Mail - auf die sich meine Zeilen bezogen.
Also letzter Komentar meinerseits:
Wer mit 95 noch in einer schule arbeitet oder lernt....
Nur mal ein beispiel aus meiner Schulzeit...
Wenn ich einem Mädel während des Unterrichts einen Zettel überreicht habe - und das war während einer Prüfung - dann war klar - wenn der Lehrer es sieht - wird er es lesen.
Für was Ihr eure Mailkonten habt
Was in der Mail (in der - um die es geht - und nicht die, in der schon auf die Mail - um die es geht ein Bezug genommen wird) drin stand.
Wenn derjenige, der da in die Mails geschaut hat, das auf Anweisung von oben und oder im Beisein des Schülerrates gemacht hat.
Und und und und - btw: Wer nichts zu verbergen hat, der macht deswegen kein Fass auf.
Und nochmal - hier ist genauso die falsche stelle dafür, wie in dem internen Forum, in dem du laut eigenen Angaben ja auch schon was drüber geschrieben hast.
Sowas regelt man mit den eigenen Eltern und den betroffenen unter x Augen.
Gruß
btw: mittlerweile denk ich - du willst uns verpochern...
[quote]
Und und und und - btw: Wer nichts zu verbergen hat, der macht deswegen kein Fass auf.
[/quote]
Falsch - wenn jemand derart in mein Privatleben eingreifft dann würde ich jederzeit auch "ein Fass aufmachen" selbst wenn ich nichts zu verbergen habe. Genauso wie ich nicht einfach jeden in meine Wohnung lasse (egal ob nun GEZ o. andere) -> solange die keine entsprechende Berechtigung haben. Und ich lasse auch nicht jeden in meine Taschen gucken (auch beim Einkaufen dürfte der Kaufhaus-Detektiv das nicht - nur weil der meint ich könnte was eingesteckt haben geht der mir noch lange nicht an die Taschen...). Und ebenso würde ich nicht jeden dahergelaufenen Möchtegern-Admin (und wer nur über Maileinsicht meint er kann da was erreichen ist für mich einfach nur nen Möchtegern...) in meine Mails gucken lassen.
Sorry, aber auch wer nichts zu verbergen hat sollte seine Privatsspähre schützen... Oder würdest du es gut finden wenn dein Lehrer/Chef sich mal dein Mobil-Telefon schnappt und fröhlich munter durch deine SMS/Nachrichten wühlt? Und wenn nen Lehrer während einer Arbeit nen Zettel dann hat er ja nen guten Anfangsverdacht das es sich um einen Schummelzettel handelt. Sollte er das während des normalen Unterrichts machen so sollte ein *guter* Lehrer auch darauf achten ob es was privates ist - und im zweifel eben den Zettel nicht erstmal komplett durchlesen...
Und und und und - btw: Wer nichts zu verbergen hat, der macht deswegen kein Fass auf.
[/quote]
Falsch - wenn jemand derart in mein Privatleben eingreifft dann würde ich jederzeit auch "ein Fass aufmachen" selbst wenn ich nichts zu verbergen habe. Genauso wie ich nicht einfach jeden in meine Wohnung lasse (egal ob nun GEZ o. andere) -> solange die keine entsprechende Berechtigung haben. Und ich lasse auch nicht jeden in meine Taschen gucken (auch beim Einkaufen dürfte der Kaufhaus-Detektiv das nicht - nur weil der meint ich könnte was eingesteckt haben geht der mir noch lange nicht an die Taschen...). Und ebenso würde ich nicht jeden dahergelaufenen Möchtegern-Admin (und wer nur über Maileinsicht meint er kann da was erreichen ist für mich einfach nur nen Möchtegern...) in meine Mails gucken lassen.
Sorry, aber auch wer nichts zu verbergen hat sollte seine Privatsspähre schützen... Oder würdest du es gut finden wenn dein Lehrer/Chef sich mal dein Mobil-Telefon schnappt und fröhlich munter durch deine SMS/Nachrichten wühlt? Und wenn nen Lehrer während einer Arbeit nen Zettel dann hat er ja nen guten Anfangsverdacht das es sich um einen Schummelzettel handelt. Sollte er das während des normalen Unterrichts machen so sollte ein *guter* Lehrer auch darauf achten ob es was privates ist - und im zweifel eben den Zettel nicht erstmal komplett durchlesen...
Da ist wohl so einiges schiefgelaufen und im Sinne der beteiligten ist das denen auch eine Lehre.
Zum einen:
und abschliessend: Die Frage des OT ist nicht, "wie kann ich durch Auswerten der Logfiles oder ähnliches" - meine Unschuld beweisen.
Von daher - wenn ers denn wirklich nicht war - der Hersteller der Software - kann dem Admin sicherlich helfen, die Logs und den Mailheader auszuwerten - wers gewesen sein muß.
Die Mail scheint ja schon etwas "heftigeren Inhalts gewesen zu sein"....
Ob der Admin dazu (wenn er es überhaupt gemacht hat) -an den Account des OT mußte und was er da gelesen hat. wissen wir auch nicht.
Bei uns gibt es eine Betriebsvereinbarung und wenn jemand aus dringenden Fällen an die Mails muß, dann (und das habe ich auch schon geschrieben)
- wird das auch gemacht (und dann sind da auch mehrere Personen anwesend) - und auch das wissen wir nicht.
Auf wessen Wunsch und wer dabei war - als es passierte.
Btw: Es ist ein Unterschied, ob mein Chef Mein Handy oder ob mein Chef mein Firmenhandy in die Hand nimmt.
Und wegen "möchtegern" da sind wir uns ja einig
Nur, jetzt nachträglich dagegen protestieren - bringt nur was für die Zukunft.
Der Stein ist ja schon den Berg runtergerollt.
Gruß
Zum einen:
- Wir wissen alle immer (und das gehört hier auch nicht rein) - was denn da genau passiert ist.
- Ob das ein Account mit oder ohne privatem Mail ist.
- Ob die Mail (der geneigte Googler findet/fand) durch die nun editierten Daten heraus - dass es sich bei dem Mailsystem um ein OWA ähnliches handelt.
- Von daher ist noch nicht mal klar, ob der Lehrer sein password "schlampig" gewählt hat, oder ob er den Rechner ohne Passwordschutz kurz verlassen hat.
und abschliessend: Die Frage des OT ist nicht, "wie kann ich durch Auswerten der Logfiles oder ähnliches" - meine Unschuld beweisen.
Von daher - wenn ers denn wirklich nicht war - der Hersteller der Software - kann dem Admin sicherlich helfen, die Logs und den Mailheader auszuwerten - wers gewesen sein muß.
Die Mail scheint ja schon etwas "heftigeren Inhalts gewesen zu sein"....
Ob der Admin dazu (wenn er es überhaupt gemacht hat) -an den Account des OT mußte und was er da gelesen hat. wissen wir auch nicht.
Bei uns gibt es eine Betriebsvereinbarung und wenn jemand aus dringenden Fällen an die Mails muß, dann (und das habe ich auch schon geschrieben)
- wird das auch gemacht (und dann sind da auch mehrere Personen anwesend) - und auch das wissen wir nicht.
Auf wessen Wunsch und wer dabei war - als es passierte.
Btw: Es ist ein Unterschied, ob mein Chef Mein Handy oder ob mein Chef mein Firmenhandy in die Hand nimmt.
Und wegen "möchtegern" da sind wir uns ja einig
Nur, jetzt nachträglich dagegen protestieren - bringt nur was für die Zukunft.
Der Stein ist ja schon den Berg runtergerollt.
Gruß
Hallo!
Danke für eure Antworten!
Ich konnte leider noch nicht mit dem Admin reden, dass mache ich erst am Monatg.
Ich berichte dann davon.
Gruß
Alexss95
Danke für eure Antworten!
Ich konnte leider noch nicht mit dem Admin reden, dass mache ich erst am Monatg.
Ich berichte dann davon.
Gruß
Alexss95
