E-Mail-Sammeldienste
Freemailer wie z.B. GMX oder GoogleMail bieten einen E-Mail-Sammeldienst an, dieser holt E-Mails aus anderen Postfächer ab. So werden E-Mails aus mehreren Postfächern in einem Account zusammen geführt.
Problem: Speicherung von Zugangsdaten
Um den Sammeldienst zu nutzen, müssen Sie Ihre Zugangsdaten natürlich inklusive Passwort beim entsprechenden Webmailer hinterlegen.
Dabei entstehen drei Probleme:
- Sie dürfen Ihr Passwort laut Benutzerrichtlinien des LRZ [1] Und der TUM [2] nicht weiter geben - auch nicht automatisiert.
- Der Freemailer kennt Ihre Zugangsdaten. In Zeiten des Bekanntwerdens von PRISM und TEMPORA kann davon ausgegangen werden, dass auch ausländische staatliche Stellen auf diese Daten zugreifen können. Vertrauliche Forschungsergebnisse und personenbezogene Daten aus Ihren dienstlichen E-Mails wären damit zugänglich.
- Die Vertraulichkeit der von Ihnen empfangenen E-Mails geht verloren, da sie bei einem für dienstliche Zwecke nicht geeigneten Webmailer gespeichert werden. Ein Absender, der Sie über Ihre TUM-Mailadresse anschreibt, erwartet nicht, dass seine E-Mail bei Google, GMX & Co abgelegt wird.
Konsequenz
Wir bitten Sie daher Folgendes zu berücksichtigen:
Private und berufliche Mails trennen
- Trennen Sie private und berufliche E-Mails strikt. Um berufliche E-Mails abzurufen, verwenden Sie den Webmailer der TUM unter mail.tum.de.
- Lehrstuhl- oder Institusadressen, die nicht direkt über diesen Webmailer abgerufen werden können, können entweder an die TUM-E-Mail-Adresse weitergeleitet werden oder über einen Lehrstuhl- oder Instituts-Webmailer abgerufen werden.
E-Mails nicht an Freemailer weiterleiten
- Eine Weiterleitung Ihrer dienstlichen E-Mail an einen Freemailer (oder auch anderen E-Mail-Provider wie z.B. t-online) löst nur das Problem der Weitergabe der Accountdaten, nicht aber den Verlust der Vertraulichkeit. Bitte ziehen Sie diesen Weg nicht als Lösung für dienstliche E-Mails in Betracht. Siehe hierzu auch Weiterleitung von dienstlichen E-Mails an private Postfächer.
Verweise
[1] http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf hier: §3
[2] http://portal.mytum.de/archiv/komp_edv/ArchiveFolder_20130131_165208/20141105_151921/index_html hier: §4 Absatz 3 Buchstabe b