Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach BeA: Geheimhaltung…

Ist es denn so schwer?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist es denn so schwer?

    Autor: Zazu42 10.09.18 - 17:25

    Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server mit aktueller Verschlüsselung zu betreiben?

  2. Re: Ist es denn so schwer?

    Autor: wonoscho 10.09.18 - 17:40

    Nein.
    Aber offenbar will man das gar nicht.
    warum nicht, darüber kann nur spekuliert werden.

    Klar ist jedenfalls:
    würde ein solcher Server fehlerfeei aufgesetzt, dann dann wäre die Kommunikation tatsächlich sicher gegebüber Dritten.

    Aber vielleicht will man das gar nicht ? ...

  3. Re: Ist es denn so schwer?

    Autor: logged_in 10.09.18 - 17:40

    Wenn der E-Mail-Server die Emails mitlesen können soll, dann ja, dann ist es verdammt schwer.

  4. Re: Ist es denn so schwer?

    Autor: logged_in 10.09.18 - 17:44

    Meine Annahme ist die, dass eine kleine Elite, die locker einen Insider dort einschleusen kann, sich die Möglichkeit offen halten will, auf jegliche Daten zugreifen zu können. Die Art von Menschen, die auch gute Freunde beim BND und in den oberen Etagen der Banken, Regierung und Unternehmen haben.

  5. Re: Ist es denn so schwer?

    Autor: Mel 10.09.18 - 19:37

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?

    Nein, aber das ist nicht die Anforderung.

    Gesucht ist eine Lösung die auch mit n Teilnehmern noch brauchbar funktioniert. Und die vor allem eine Möglichkeit bieten soll bei Vertretungen andere als den eigentlichen Empfänger auf die Nachricht zugreifen zu lassen. Das ist ein Punkt der sich nur recht schwierig realisieren lässt. Eine einfache Möglichkeit ist eben das Umschlüsseln in der Blackbox. Das führt aber wieder die Verschlüsselung an sich ad Absurdum...

  6. Re: Ist es denn so schwer?

    Autor: Schnarchnase 10.09.18 - 23:00

    Das ist die einzige logische Möglichkeit, so viel Dummheit findet man nicht auf einem Haufen, also muss es Absicht sein.

  7. Re: Ist es denn so schwer?

    Autor: superdachs 11.09.18 - 00:14

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?


    Was ist denn ein Ende-zu-Ende verschlüsselter E-Mail-Server?
    Ich will dir nicht absprechen dass du eventuell das richtige meinst, aber bei einer Ende-zu-Ende_Verschlüsselung hat der Mailingdienst genau keinen Anteil. Der stellt die Nachrichten nur zu. Wenn du eine verschlüsselte Postkarte schickst ist die Aufgabe der Post auch nur den Kauderwelsch weiter zu transportieren. Nicht ihn zu ver- oder entschlüsseln.

    Aber ja, solche Technologien existieren seit Jahrzehnten. Dieses Anwaltspostfach ist völliger Unsinn. Genau wie DE-Mail und Konsorten. :)

  8. Re: Ist es denn so schwer?

    Autor: logged_in 11.09.18 - 00:20

    Ich würde mal sagen, er meint ein System, bei dem nur der Sender und der Empfänger den Inhalt der Nachrichten lesen können. Da ist Server wohl nur eine unglückliche Namenswahl gewesen. System meint er wohl.

  9. Re: Ist es denn so schwer?

    Autor: chefin 11.09.18 - 07:36

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?

    Technisch völlig easy. Logistisch aber ein Problem. Tritt nicht so oft auf, aber wenn es auftritt könnte es unter Umständen bedeuten, das der Prozess nicht zuende geführt werden kann. Normalerweise wird dann jemand in U-Haft freigelassen.

    Man schafft also die Möglichkeit durch töten eines Menschen auf dem Gefängniss zu kommen.

    Man muss den Prozess an einen Dritten abgeben können, auch dann wenn man selbst nicht mehr Willensfähig ist, sei es durch Tot oder schwere Verletzung. Und da beist sich nunmal Verschlüsselung die Zähne aus, wenns ende2ende ist.

    Erkläre einfach wie du dieses Problem löst ohne die Zwischenentschlüsselung. Ende2Ende und trotzdem kann ein Dritter beauftragt werden mitzulesen ohne das er dazu meinen Key braucht. Eventuell könnte man fallspezifische Schlüssel benutzen. Aber dann muss der Anwalt Massen an Keys bereit halten und dafür sorgen, das die Backups das sauber archivieren. Und zwar so, das man nicht im Backup die Keys auslesen kann. Das benötigt einen Keyspeicher im Anwaltsbüro der zb Securitycard benutzt zum freigeben.

    Das kannst du machen, wenn die Anwälte IT Mässig fit sind. Aber erwarte das nicht bei allen. Und schon garnicht als Zwang. Das gibt die Gesetzeslage wiederum nicht her. Anwälte können nicht gezwungen werden, so eine Hochsicherheits-IT bereit zu halten. Wer will, holt sich die Mail, druck sie aus und löscht sie sofort. Dann kann sie nicht in falsche Hände gehen oder verloren werden. Sicherer als das geht nicht. Gelöschte Dateien sind unhackbar. Ausser du knüppelst den Anwalt 0,1sec nach dem Löschen nieder und ziehst den Stromstecker vom Rechner, damit die SSD nichts überschreibt. Und dann lötest die Chips aus und analysierst sie.

  10. Re: Ist es denn so schwer?

    Autor: bombinho 11.09.18 - 09:23

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Technisch völlig easy. Logistisch aber ein Problem. Tritt nicht so oft auf,
    > aber wenn es auftritt könnte es unter Umständen bedeuten, das der Prozess
    > nicht zuende geführt werden kann. Normalerweise wird dann jemand in U-Haft
    > freigelassen.

    Da waere eine Zweifaktorloesung, bei der der Schluessel gegen Authentifizierung getrennt abgerufen werden kann, eine potentielle Loesung.

    Wenn ein anderer Anwalt vertritt, dann kann das ja nicht ohne Nachweis erfolgen, sonst koennte der gegnerische Anwalt einfach behaupten, dass er ja den Anwalt vertritt und liesst vertretungsweise all dessen Kommunikation, welche verpflichtend ueber die Server gefuehrt werden muss.

    Wohingegen ein mit Authentifizierung abgerufener Schluessel zum einen die Zustellung klar erkennbar macht und dadurch eben fallspezifisch auf Wunsch weitergeleitet werden kann.

    Damit waere zum einen der Transport/ die Zustellung voellig unantastbar, bei geeigneter Verschluesselung und ansonsten bleibt auf dem Schluesselsystem nachvollziehbar in wessen Namen die verschluesselte Kommunikation geoeffnet wurde und es koennen Rechte vergeben werden, wer Schluessel bekommt und wer nicht.
    Innentaeter auf dem jeweiligen System muessen sich dann erst noch Schluessel oder Kommunikation besorgen.

  11. Re: Ist es denn so schwer?

    Autor: Mixermachine 11.09.18 - 09:55

    Wie wäre es mit einem zweiten privaten Key, der ebenfalls als Versender eingetragen wird und an den ebenfalls auch versandt wird.
    Dieser Key liegt dann bei einem Treuhänder, bei dem Zugriff beantragt werden kann.

    Build nicer stuff

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. ITEOS, verschiedene Standorte
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. FUNKINFORM Informations- und Datentechnik GmbH, Ettlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. 2,69€
  3. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)
  4. (-47%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42