1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltsgerichtshof: Keine Ende-zu…

Völlig verkorkste Architektur

  1. Thema

Neues Thema Ansicht wechseln


  1. Völlig verkorkste Architektur

    Autor: Joey5337 14.11.19 - 15:35

    Ich verstehe nicht, warum Ende-zu-Ende-Verschlüsselung, immerhin Stand der Technik, nicht möglich sein sollte und warum man es nicht einfach macht.

    Die "Umschlüsselung" machen Sie ja, damit sie Vertreterregelungen umsetzen können.

    Eine alternative Architektur wäre ein zentrales Verzeichnis dieser Vertretungsregelungen. Jede Vertretungsregelung wird vom zu Vertretenden signiert und kann gleichzeitig noch Metadaten (z.B. zeitliche Befristung) enthalten.

    Wenn ein Client jetzt etwas verschicken will schaut er die aktuelle Vertretungsregelung nach, validiert diese und verschickt dann direkt, Ende-zu-Ende-verschlüsselt an den/die Vertreter.

    Problem gelöst. Und das beste: die Nachrichten selbst könnten normale (verschlüsselte) Mails sein. Da muss nichts erfunden werden...
    Und weniger als 38 Mio hätte es vermutlich auch gekostet.

  2. Re: Völlig verkorkste Architektur

    Autor: hannob (golem.de) 14.11.19 - 15:54

    Ich hatte so eine Lösung mal skizziert als das Thema gerade hochkam:
    https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html

    Ich denke es sollte unstrittig sein dass es da bessere Lösungen gibt.

  3. Re: Völlig verkorkste Architektur

    Autor: Bembelzischer 14.11.19 - 15:58

    Die Vertreterregelung muss aber auch nach Absenden der Mail noch funktionieren. Bei dem obigen Vorschlag muss bereist beim Senden der Mail der Vertreter feststehen.

  4. Re: Völlig verkorkste Architektur

    Autor: ikhaya 14.11.19 - 16:21

    Also ich krieg von Gott und der Welt "Out of office" Nachrichten.
    Was also hält mich davon ab wenn ich eine solche bekomme, die Mail statt an peter.maier@kanzlei.de and berta.huber@kanzlei.de zu schicken mit deren öffentlichem Schlüssel?
    Dazu brauch ich keine Zentrale Instanz.

    Wenn mein Anwalt spontan und längere Zeit ausfällt, wird ja wohl jemand anderer die Klienten kennen und informieren und übernehmen. Manno

  5. Re: Völlig verkorkste Architektur

    Autor: Joey5337 14.11.19 - 16:23

    Ja, ganz so einfach wird es wohl nicht.
    Meine 3-Minuten-Architektur-Idee ist (logischerweise!) noch nicht ganz ausgereift.
    Aber atos hatte ja auch mehr als 3 Minuten Zeit, eine vernünftige Architektur zu bauen.

  6. Re: Völlig verkorkste Architektur

    Autor: hannob (golem.de) 14.11.19 - 16:30

    Bembelzischer schrieb:
    --------------------------------------------------------------------------------
    > Die Vertreterregelung muss aber auch nach Absenden der Mail noch
    > funktionieren. Bei dem obigen Vorschlag muss bereist beim Senden der Mail
    > der Vertreter feststehen.

    Genau diese Frage wurde letztes Jahr ausführlich bei einem Treffen bei der BRAK bei dem ich auch anwesend war diskutiert - und eindeutig verneint.

    Es geht dabei um den Fall wenn ein Anwalt ausfällt, etwa weil er verschwunden ist, und dann ein anderer übernimmt. In dem Fall muss der Vertreter aber - das wurde da explizit von den Vertretern der Brak bestätigt - nur auf die Absender zugreifen können und kann dann im zweifel dort nochmal nachfragen. Ein Zugriff auf die Nachrichten selber ist dafür nicht nötig.

  7. Re: Völlig verkorkste Architektur

    Autor: bombinho 15.11.19 - 09:00

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Genau diese Frage wurde letztes Jahr ausführlich bei einem Treffen bei der
    > BRAK bei dem ich auch anwesend war diskutiert - und eindeutig verneint.
    >
    > Es geht dabei um den Fall wenn ein Anwalt ausfällt, etwa weil er
    > verschwunden ist, und dann ein anderer übernimmt. In dem Fall muss der
    > Vertreter aber - das wurde da explizit von den Vertretern der Brak
    > bestätigt - nur auf die Absender zugreifen können und kann dann im zweifel
    > dort nochmal nachfragen. Ein Zugriff auf die Nachrichten selber ist dafür
    > nicht nötig.

    Es kommt noch hinzu, dass der Vertreter, von wenigen Ausnahmen abgesehen, seine Arbeit ohnehin nicht ohne volle Kenntnis des Sachverhalts und saemtlicher vorheriger Kommunikation sinnvoll arbeiten kann. Es spraeche nichts dagegen, bzw. ist zwingend notwendig, dass er saemtliche relevante Kommunikation erneut zugeschickt bekommt. Dazu sollte der Vetreter auch zwingend als solcher anerkannt sein, mithin ist ein neuerliches Versenden ohnehin nahezu unumgaenglich, ausser der Vertreter hat direkten Zugriff auf den Arbeitsplatz und die Daten des zu Vertretenden.

    Ansonsten wird diese Architektur genau zu dem, was befuerchtet wird, eine riesige Sicherheitsluecke, wenn Jeder sich mal kurz als Stellvertreter einklinken koennte und in der Kommunikation herumpfuscht.

  8. Re: Völlig verkorkste Architektur

    Autor: chefin 18.11.19 - 07:33

    Das kollidiert aber alles mit unserem Rechtssystem.

    Zulange jemand nicht verurteilt ist, gilt er als Unschuldig. Seine Inhaftierung ist daher ein schwerer Rechtseingriff und muss zeitlich kurz gehalten werden. Jede zusätzliche Verzögerung könnte dazu führen, das man die Person aus der Haft entlassen muss.

    Wer sich noch an die NSU-Prozesse erinnert und an die Verzögerungstaktik der Zschäpe, kann sich vieleicht vorstellen, wie sowas aussehen kann. Solange sie selbst die Verzögerung verursacht, fällt es leichter den Haftbefehl aufrecht zu erhalten. Wird aber die Verzögerung technisch verursacht, dürfte der Spielraum für den Haftrichter viel kleiner werden.

    Deswegen müssen bestimmte Dinge nicht nur rein unter dem technischen Aspekt gehandhabt werden, sondern eben auch unter der Prozessordnung und der daraus resultierenden Forderungen.

    Des weiteren bedeutet E2E Verschlüsselung eigentlich das nur 2 Personen den Inhalt kennen. Bei Verhandlungen ist das regelmässig anders. Aktenkopien bekommen: Richter, Staatsanwalt, Anwalt, Schöffen, Nebenkläger. Per Se sind also mindestens 3 Personen die den Inhalt kennen und lesen. Oftmals aber auch über 10. Das Gericht übernimmt dabei die Verteilung. Logo, E2E wäre trotzdem möglich, aber wie sinnvoll ist es, wenn das Dokument so oft verschickt wird und mit den verschiedensten Schlüsseln verschlüsselt kursiert.

    Bei der gewählten Art dieser Kommunikation muss man dem Betreiber restlos vertrauen können. Hier mag ein Knackpunkt sein. Aber aus dem Verlauf der ganzen Geschichte wissen wir, das die Anwälte das Anwaltspostfach nicht wollen. Da sie es frontal nicht kippen konnten, versuchen sie es nun über technische Optionen zu kippen. Eine technisch hochwertige aber in der Handhabung unsinnige Forderung zu stellen, sieht zwar gut aus, führt aber dazu, das es so schlecht benutzbar wird, das man es nach kurzer Zeit wieder abschaltet. Gestorben an zu hoher Sicherheit.

    Stell dir vor, ich würde dein Auto Diebstahl schützen mit 2FA. Ziemlich sicher, da der Schlüsseldieb nichts mit dem Schlüssel anfangen kann. Du musst also immer einen 2 Faktor einbringen. Ich spiele jetzt mal nicht mit Internetausfall rum, das wäre ein zu triviales Argument. Aber schon das ich IMMER das Handy rausziehen muss um einen timebasierenden Code einzugeben, nervt. Und der Akku sollte dir unterwegs nicht leer laufen, das wäre absolut meganervig. Aber es wäre sehr sehr sicher. Wollen wir diese Sicherheit? Aber ohne diese Sicherheit wird kein Diebstahlschutz mehr angeboten. Wir würden uns mit Händen und Füßen dagegen wehren. Genau das wird nun versucht. Man will das Sicherheitsniveau so hoch setzen, das es keiner gescheit benutzen kann. Deswegen wurde im Fahrzeug das Handy als Schlüssel nur optional und für sich alleine eingesetzt. Nicht als 2FA.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CodeCamp:N GmbH, Nürnberg
  2. über duerenhoff GmbH, Nürnberg
  3. SOLCOM GmbH, Reutlingen
  4. Amprion GmbH, Pulheim-Brauweiler

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 899,00€ (Bestpreis!)
  2. 99,99€
  3. 91,99€ (Bestpreis!)
  4. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

  1. Exit Scam: Mehrere preiswerte Webhoster schließen gleichzeitig
    Exit Scam
    Mehrere preiswerte Webhoster schließen gleichzeitig

    Einige Anbieter von VPS (Virtual Private Server) und anderen Webhosting-Angeboten haben abrupt ihr Angebot geschlossen. Nutzer hatten nur zwei Tage für eine Datensicherung. Verdächtig: Die Benachrichtigung ist bei allen Hostern identisch - Nutzer fürchten einen Exit Scam.

  2. Elektronik: Media-Markt- und Saturn-Filialen werden kleiner
    Elektronik
    Media-Markt- und Saturn-Filialen werden kleiner

    Der neue Interimschef von Ceconomy will die Media-Markt- und Saturn-Filialen interessanter machen und Erlebnisse bieten. Dafür brauche man weniger Fläche.

  3. Elektromobilität: EU-Kommission genehmigt europäisches Batterieprojekt
    Elektromobilität
    EU-Kommission genehmigt europäisches Batterieprojekt

    Deutschland und Frankreich wollen gemeinsam die Batteriezellproduktion in Europa ankurbeln. Eine Akku-Fabrik von Opel und Peugeot könnte in Kaiserslautern entstehen.


  1. 15:59

  2. 15:29

  3. 14:27

  4. 13:56

  5. 13:33

  6. 12:32

  7. 12:01

  8. 11:57