1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach BeA: Geheimhaltung…

Ist es denn so schwer?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist es denn so schwer?

    Autor: Zazu42 10.09.18 - 17:25

    Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server mit aktueller Verschlüsselung zu betreiben?

  2. Re: Ist es denn so schwer?

    Autor: wonoscho 10.09.18 - 17:40

    Nein.
    Aber offenbar will man das gar nicht.
    warum nicht, darüber kann nur spekuliert werden.

    Klar ist jedenfalls:
    würde ein solcher Server fehlerfeei aufgesetzt, dann dann wäre die Kommunikation tatsächlich sicher gegebüber Dritten.

    Aber vielleicht will man das gar nicht ? ...

  3. Re: Ist es denn so schwer?

    Autor: logged_in 10.09.18 - 17:40

    Wenn der E-Mail-Server die Emails mitlesen können soll, dann ja, dann ist es verdammt schwer.

  4. Re: Ist es denn so schwer?

    Autor: logged_in 10.09.18 - 17:44

    Meine Annahme ist die, dass eine kleine Elite, die locker einen Insider dort einschleusen kann, sich die Möglichkeit offen halten will, auf jegliche Daten zugreifen zu können. Die Art von Menschen, die auch gute Freunde beim BND und in den oberen Etagen der Banken, Regierung und Unternehmen haben.

  5. Re: Ist es denn so schwer?

    Autor: Mel 10.09.18 - 19:37

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?

    Nein, aber das ist nicht die Anforderung.

    Gesucht ist eine Lösung die auch mit n Teilnehmern noch brauchbar funktioniert. Und die vor allem eine Möglichkeit bieten soll bei Vertretungen andere als den eigentlichen Empfänger auf die Nachricht zugreifen zu lassen. Das ist ein Punkt der sich nur recht schwierig realisieren lässt. Eine einfache Möglichkeit ist eben das Umschlüsseln in der Blackbox. Das führt aber wieder die Verschlüsselung an sich ad Absurdum...

  6. Re: Ist es denn so schwer?

    Autor: Schnarchnase 10.09.18 - 23:00

    Das ist die einzige logische Möglichkeit, so viel Dummheit findet man nicht auf einem Haufen, also muss es Absicht sein.

  7. Re: Ist es denn so schwer?

    Autor: superdachs 11.09.18 - 00:14

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?


    Was ist denn ein Ende-zu-Ende verschlüsselter E-Mail-Server?
    Ich will dir nicht absprechen dass du eventuell das richtige meinst, aber bei einer Ende-zu-Ende_Verschlüsselung hat der Mailingdienst genau keinen Anteil. Der stellt die Nachrichten nur zu. Wenn du eine verschlüsselte Postkarte schickst ist die Aufgabe der Post auch nur den Kauderwelsch weiter zu transportieren. Nicht ihn zu ver- oder entschlüsseln.

    Aber ja, solche Technologien existieren seit Jahrzehnten. Dieses Anwaltspostfach ist völliger Unsinn. Genau wie DE-Mail und Konsorten. :)

  8. Re: Ist es denn so schwer?

    Autor: logged_in 11.09.18 - 00:20

    Ich würde mal sagen, er meint ein System, bei dem nur der Sender und der Empfänger den Inhalt der Nachrichten lesen können. Da ist Server wohl nur eine unglückliche Namenswahl gewesen. System meint er wohl.

  9. Re: Ist es denn so schwer?

    Autor: chefin 11.09.18 - 07:36

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?

    Technisch völlig easy. Logistisch aber ein Problem. Tritt nicht so oft auf, aber wenn es auftritt könnte es unter Umständen bedeuten, das der Prozess nicht zuende geführt werden kann. Normalerweise wird dann jemand in U-Haft freigelassen.

    Man schafft also die Möglichkeit durch töten eines Menschen auf dem Gefängniss zu kommen.

    Man muss den Prozess an einen Dritten abgeben können, auch dann wenn man selbst nicht mehr Willensfähig ist, sei es durch Tot oder schwere Verletzung. Und da beist sich nunmal Verschlüsselung die Zähne aus, wenns ende2ende ist.

    Erkläre einfach wie du dieses Problem löst ohne die Zwischenentschlüsselung. Ende2Ende und trotzdem kann ein Dritter beauftragt werden mitzulesen ohne das er dazu meinen Key braucht. Eventuell könnte man fallspezifische Schlüssel benutzen. Aber dann muss der Anwalt Massen an Keys bereit halten und dafür sorgen, das die Backups das sauber archivieren. Und zwar so, das man nicht im Backup die Keys auslesen kann. Das benötigt einen Keyspeicher im Anwaltsbüro der zb Securitycard benutzt zum freigeben.

    Das kannst du machen, wenn die Anwälte IT Mässig fit sind. Aber erwarte das nicht bei allen. Und schon garnicht als Zwang. Das gibt die Gesetzeslage wiederum nicht her. Anwälte können nicht gezwungen werden, so eine Hochsicherheits-IT bereit zu halten. Wer will, holt sich die Mail, druck sie aus und löscht sie sofort. Dann kann sie nicht in falsche Hände gehen oder verloren werden. Sicherer als das geht nicht. Gelöschte Dateien sind unhackbar. Ausser du knüppelst den Anwalt 0,1sec nach dem Löschen nieder und ziehst den Stromstecker vom Rechner, damit die SSD nichts überschreibt. Und dann lötest die Chips aus und analysierst sie.

  10. Re: Ist es denn so schwer?

    Autor: bombinho 11.09.18 - 09:23

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Technisch völlig easy. Logistisch aber ein Problem. Tritt nicht so oft auf,
    > aber wenn es auftritt könnte es unter Umständen bedeuten, das der Prozess
    > nicht zuende geführt werden kann. Normalerweise wird dann jemand in U-Haft
    > freigelassen.

    Da waere eine Zweifaktorloesung, bei der der Schluessel gegen Authentifizierung getrennt abgerufen werden kann, eine potentielle Loesung.

    Wenn ein anderer Anwalt vertritt, dann kann das ja nicht ohne Nachweis erfolgen, sonst koennte der gegnerische Anwalt einfach behaupten, dass er ja den Anwalt vertritt und liesst vertretungsweise all dessen Kommunikation, welche verpflichtend ueber die Server gefuehrt werden muss.

    Wohingegen ein mit Authentifizierung abgerufener Schluessel zum einen die Zustellung klar erkennbar macht und dadurch eben fallspezifisch auf Wunsch weitergeleitet werden kann.

    Damit waere zum einen der Transport/ die Zustellung voellig unantastbar, bei geeigneter Verschluesselung und ansonsten bleibt auf dem Schluesselsystem nachvollziehbar in wessen Namen die verschluesselte Kommunikation geoeffnet wurde und es koennen Rechte vergeben werden, wer Schluessel bekommt und wer nicht.
    Innentaeter auf dem jeweiligen System muessen sich dann erst noch Schluessel oder Kommunikation besorgen.

  11. Re: Ist es denn so schwer?

    Autor: Mixermachine 11.09.18 - 09:55

    Wie wäre es mit einem zweiten privaten Key, der ebenfalls als Versender eingetragen wird und an den ebenfalls auch versandt wird.
    Dieser Key liegt dann bei einem Treuhänder, bei dem Zugriff beantragt werden kann.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  2. Deutsches Elektronen-Synchrotron DESY, Hamburg
  3. HiSolutions AG, Nürnberg, Bonn, Berlin
  4. NetCologne IT Services GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Philips 55PUS7354 für 588€ statt 716,90€ im Vergleich)
  2. 249,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 290€)
  3. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)
  4. 29,99€ (Bestpreis mit Saturn)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze