1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltsgerichtshof: Keine Ende-zu…

Völlig verkorkste Architektur

  1. Thema

Neues Thema Ansicht wechseln


  1. Völlig verkorkste Architektur

    Autor: Joey5337 14.11.19 - 15:35

    Ich verstehe nicht, warum Ende-zu-Ende-Verschlüsselung, immerhin Stand der Technik, nicht möglich sein sollte und warum man es nicht einfach macht.

    Die "Umschlüsselung" machen Sie ja, damit sie Vertreterregelungen umsetzen können.

    Eine alternative Architektur wäre ein zentrales Verzeichnis dieser Vertretungsregelungen. Jede Vertretungsregelung wird vom zu Vertretenden signiert und kann gleichzeitig noch Metadaten (z.B. zeitliche Befristung) enthalten.

    Wenn ein Client jetzt etwas verschicken will schaut er die aktuelle Vertretungsregelung nach, validiert diese und verschickt dann direkt, Ende-zu-Ende-verschlüsselt an den/die Vertreter.

    Problem gelöst. Und das beste: die Nachrichten selbst könnten normale (verschlüsselte) Mails sein. Da muss nichts erfunden werden...
    Und weniger als 38 Mio hätte es vermutlich auch gekostet.

  2. Re: Völlig verkorkste Architektur

    Autor: hab (Golem.de) 14.11.19 - 15:54

    Ich hatte so eine Lösung mal skizziert als das Thema gerade hochkam:
    https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html

    Ich denke es sollte unstrittig sein dass es da bessere Lösungen gibt.

  3. Re: Völlig verkorkste Architektur

    Autor: Bembelzischer 14.11.19 - 15:58

    Die Vertreterregelung muss aber auch nach Absenden der Mail noch funktionieren. Bei dem obigen Vorschlag muss bereist beim Senden der Mail der Vertreter feststehen.

  4. Re: Völlig verkorkste Architektur

    Autor: ikhaya 14.11.19 - 16:21

    Also ich krieg von Gott und der Welt "Out of office" Nachrichten.
    Was also hält mich davon ab wenn ich eine solche bekomme, die Mail statt an peter.maier@kanzlei.de and berta.huber@kanzlei.de zu schicken mit deren öffentlichem Schlüssel?
    Dazu brauch ich keine Zentrale Instanz.

    Wenn mein Anwalt spontan und längere Zeit ausfällt, wird ja wohl jemand anderer die Klienten kennen und informieren und übernehmen. Manno

  5. Re: Völlig verkorkste Architektur

    Autor: Joey5337 14.11.19 - 16:23

    Ja, ganz so einfach wird es wohl nicht.
    Meine 3-Minuten-Architektur-Idee ist (logischerweise!) noch nicht ganz ausgereift.
    Aber atos hatte ja auch mehr als 3 Minuten Zeit, eine vernünftige Architektur zu bauen.

  6. Re: Völlig verkorkste Architektur

    Autor: hab (Golem.de) 14.11.19 - 16:30

    Bembelzischer schrieb:
    --------------------------------------------------------------------------------
    > Die Vertreterregelung muss aber auch nach Absenden der Mail noch
    > funktionieren. Bei dem obigen Vorschlag muss bereist beim Senden der Mail
    > der Vertreter feststehen.

    Genau diese Frage wurde letztes Jahr ausführlich bei einem Treffen bei der BRAK bei dem ich auch anwesend war diskutiert - und eindeutig verneint.

    Es geht dabei um den Fall wenn ein Anwalt ausfällt, etwa weil er verschwunden ist, und dann ein anderer übernimmt. In dem Fall muss der Vertreter aber - das wurde da explizit von den Vertretern der Brak bestätigt - nur auf die Absender zugreifen können und kann dann im zweifel dort nochmal nachfragen. Ein Zugriff auf die Nachrichten selber ist dafür nicht nötig.

  7. Re: Völlig verkorkste Architektur

    Autor: bombinho 15.11.19 - 09:00

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Genau diese Frage wurde letztes Jahr ausführlich bei einem Treffen bei der
    > BRAK bei dem ich auch anwesend war diskutiert - und eindeutig verneint.
    >
    > Es geht dabei um den Fall wenn ein Anwalt ausfällt, etwa weil er
    > verschwunden ist, und dann ein anderer übernimmt. In dem Fall muss der
    > Vertreter aber - das wurde da explizit von den Vertretern der Brak
    > bestätigt - nur auf die Absender zugreifen können und kann dann im zweifel
    > dort nochmal nachfragen. Ein Zugriff auf die Nachrichten selber ist dafür
    > nicht nötig.

    Es kommt noch hinzu, dass der Vertreter, von wenigen Ausnahmen abgesehen, seine Arbeit ohnehin nicht ohne volle Kenntnis des Sachverhalts und saemtlicher vorheriger Kommunikation sinnvoll arbeiten kann. Es spraeche nichts dagegen, bzw. ist zwingend notwendig, dass er saemtliche relevante Kommunikation erneut zugeschickt bekommt. Dazu sollte der Vetreter auch zwingend als solcher anerkannt sein, mithin ist ein neuerliches Versenden ohnehin nahezu unumgaenglich, ausser der Vertreter hat direkten Zugriff auf den Arbeitsplatz und die Daten des zu Vertretenden.

    Ansonsten wird diese Architektur genau zu dem, was befuerchtet wird, eine riesige Sicherheitsluecke, wenn Jeder sich mal kurz als Stellvertreter einklinken koennte und in der Kommunikation herumpfuscht.

  8. Re: Völlig verkorkste Architektur

    Autor: chefin 18.11.19 - 07:33

    Das kollidiert aber alles mit unserem Rechtssystem.

    Zulange jemand nicht verurteilt ist, gilt er als Unschuldig. Seine Inhaftierung ist daher ein schwerer Rechtseingriff und muss zeitlich kurz gehalten werden. Jede zusätzliche Verzögerung könnte dazu führen, das man die Person aus der Haft entlassen muss.

    Wer sich noch an die NSU-Prozesse erinnert und an die Verzögerungstaktik der Zschäpe, kann sich vieleicht vorstellen, wie sowas aussehen kann. Solange sie selbst die Verzögerung verursacht, fällt es leichter den Haftbefehl aufrecht zu erhalten. Wird aber die Verzögerung technisch verursacht, dürfte der Spielraum für den Haftrichter viel kleiner werden.

    Deswegen müssen bestimmte Dinge nicht nur rein unter dem technischen Aspekt gehandhabt werden, sondern eben auch unter der Prozessordnung und der daraus resultierenden Forderungen.

    Des weiteren bedeutet E2E Verschlüsselung eigentlich das nur 2 Personen den Inhalt kennen. Bei Verhandlungen ist das regelmässig anders. Aktenkopien bekommen: Richter, Staatsanwalt, Anwalt, Schöffen, Nebenkläger. Per Se sind also mindestens 3 Personen die den Inhalt kennen und lesen. Oftmals aber auch über 10. Das Gericht übernimmt dabei die Verteilung. Logo, E2E wäre trotzdem möglich, aber wie sinnvoll ist es, wenn das Dokument so oft verschickt wird und mit den verschiedensten Schlüsseln verschlüsselt kursiert.

    Bei der gewählten Art dieser Kommunikation muss man dem Betreiber restlos vertrauen können. Hier mag ein Knackpunkt sein. Aber aus dem Verlauf der ganzen Geschichte wissen wir, das die Anwälte das Anwaltspostfach nicht wollen. Da sie es frontal nicht kippen konnten, versuchen sie es nun über technische Optionen zu kippen. Eine technisch hochwertige aber in der Handhabung unsinnige Forderung zu stellen, sieht zwar gut aus, führt aber dazu, das es so schlecht benutzbar wird, das man es nach kurzer Zeit wieder abschaltet. Gestorben an zu hoher Sicherheit.

    Stell dir vor, ich würde dein Auto Diebstahl schützen mit 2FA. Ziemlich sicher, da der Schlüsseldieb nichts mit dem Schlüssel anfangen kann. Du musst also immer einen 2 Faktor einbringen. Ich spiele jetzt mal nicht mit Internetausfall rum, das wäre ein zu triviales Argument. Aber schon das ich IMMER das Handy rausziehen muss um einen timebasierenden Code einzugeben, nervt. Und der Akku sollte dir unterwegs nicht leer laufen, das wäre absolut meganervig. Aber es wäre sehr sehr sicher. Wollen wir diese Sicherheit? Aber ohne diese Sicherheit wird kein Diebstahlschutz mehr angeboten. Wir würden uns mit Händen und Füßen dagegen wehren. Genau das wird nun versucht. Man will das Sicherheitsniveau so hoch setzen, das es keiner gescheit benutzen kann. Deswegen wurde im Fahrzeug das Handy als Schlüssel nur optional und für sich alleine eingesetzt. Nicht als 2FA.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, München
  2. Concordia Versicherungsgesellschaft a.G., Hannover
  3. DMK E-BUSINESS GmbH, Chemnitz, Berlin-Potsdam, Köln
  4. induux international gmbh, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 41,99€
  2. gratis
  3. 15,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    1. Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
      Made in USA
      Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

      Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.

    2. Huawei-Chef: Die USA "wollen uns umbringen"
      Huawei-Chef
      Die USA "wollen uns umbringen"

      Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

    3. Digital Imaging: Koelnmesse beendet Photokina
      Digital Imaging
      Koelnmesse beendet Photokina

      War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?


    1. 19:14

    2. 18:07

    3. 17:35

    4. 16:50

    5. 16:26

    6. 15:29

    7. 15:02

    8. 13:42