1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: JoeX 26.01.18 - 09:13

    Ich bin kein Jurist, aber ich habe den Eindruck, dass hier eine echte Ende-zu-Ende-Verschlüsselung gar nicht einsetzbar ist.

    Nach meinem Verständnis starten mit der "Zustellung" Fristen. Das im Artikel beschriebene "Nachricht erneut beim Sender anfordern" benötigt aber doch die Kooperation des Senders.

    Das heißt doch aber, dass entweder
    a) die Frist erst beginnen kann, wenn die Nachricht gelesen wird. Damit könnte ich aber als Empfänger den "Zustellungszeitpunkt" beeinflussen und ggf. dafür sorgen, dass der Sender eine Frist nicht einhält (indem ich als Empfänger einfach nicht meine Nachrichten abrufe, wenn ich weiß, dass die Frist für einen wichtigen Fall fast abglaufen ist),
    oder
    b) die Frist direkt mit dem Versenden an den "Haupt-/Erstempfänger" startet. In diesem Fall kann der Sender aber zu einem gewissen Maß beeinflussen, wann eine Vertretung die Nachricht des Senders lesen kann. Wenn nun eine Vertretung kurz vor Alblauf einer Frist das "erneute Versenden", wie im Artikel beschrieben anfordert, kann der Sender einfach das Neuversenden verzögern, bis die Frist abgelaufen ist.

    Beide Fälle dürften, auch dann wenn sie nicht bewusst, sondern nur durch einen "dummen Zufall" auftreten fatal sein und werden vermutlich nicht von der BRAK in Kauf genommen worden sein.

    Der Fehler ist natürlich das ganze "Ende-zu-Ende-Verschlüsselung" zu nennen.

  2. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: FrankM 26.01.18 - 10:22

    Ich denke, da hast du teilweise recht.
    Zu deinen Fristen: a) macht keinen Sinn, b) macht auch keinen Sinn. Die Frist beginnt, wenn die Nachricht versendet wird. Und da steht schon fest (durch den zentralen Server geregelt), ob es an Bob oder dessen Vertretung gesendet wird. Tritt der Fall ein, dass im Moment des Versendens Bob auf Vertretung umschaltet, bekommt Alice sofort eine Nachricht, dass sie es bitte erneut an die Vertretung senden soll.
    Dass nach zwei Tagen Bob auf die Idee kommt in den Urlaub zu gehen und mir nichts dir nichts, alles liegen laesst, geht nicht. Ging auch vorher nicht, mit Briefen, da hier das selbe Problem wie bei dir in b) auftritt, aber anscheinend kein Problem ist.

    Andererseits, eine Ende-zu-Ende Verschluesselung geht nur, wenn der Client die Nachricht erneut versendet. Das uebliche Problem: Desto hoeher die Sicherheit, desto unkomfortabler wird es, da nun der Client mehr Arbeit hat.

    Vermutlich gibt es aber noch ganz andere Gruende, die wir nicht kennen, die eine Ende-zu-Ende Verschluesselung unmoeglich machen. Vielleicht wollte die BRAK die Moeglichkeit haben, versandte Nachrichten im Nachhinein lesen zu koennen, im Falle eines 'Durchsuchungsbefehls'. Das geht mit einer Ende-zu-Ende Verschluesselung nicht mehr. D.h. ich denke eher, die BRAK wollte die Verschluesselung nicht so sicher haben wie sie momentan tun, die Folge ist so eine verkorkste HSM Loesung.

  3. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: realLaotse 26.01.18 - 10:28

    Nicht ganz. Fristen starten in der Regel mit Zustellung - ob das jemand dann liest oder nicht.
    Im Szenario dann: sobald die Nachricht im Postfach des Empfängers ist.

    Wenn der Empfänger eine Vertretungsanzeige wie im Artikel erwähnt hinterlegt hat, dann kann beginnt die Frist bei der Zustellung ans Vertreterpostfach. Immer noch egal, ob das dann gelesen wird. Wenn der Sender trotz Vertretungsanzeige meint, diese an das Ursprungspostfach zu senden, gilt die Nachricht als nicht zugestellt so dass auch keine Fristen zu laufen beginnen.
    Im Fall a) hilft das also nix, weil sich der Fristablauf nicht daran berechnet wann die Nachricht abgerufen wird.
    Im Fall b) auch nicht, denn solange keine Zustellung an den Vertreter erfolgt ist beginnt ebenfalls keine Frist. Wesentlich hierfür ist nur, dass die Vertretungsanzeige vor dem Eingang der Nachricht in dem Ursprungspostfach im System hinterlegt wurde.

  4. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: JoeX 26.01.18 - 10:43

    Der im Artikel beschriebene Fall der Ende-zu-Ende-Verschlüsselung unterscheidet sich (insbesondere im Fall b) aber schon deutlich von einem Brief:
    Bei der Ende-zu-Ende Verschlüsselung hat der Sender die Kontrolle darüber, wer einen "Brieföffner" besitzt.
    Im Falle eines Papierbriefs benötige ich als Vertretung "nur" den Zugang zu dem ggf. noch verschlossenen Brief ("Postfach"). Diesen Brief kann sie dann ohne Mithilfe des Empfängers öffnen. Ein "Papieranalog" zur Ende-zu-Ende-Verschlüsselung wäre, dass sich die Vertretung des Empfängers erst einen neuen Addressaufkleber geben lassen müsste bevor er den Brief öffnen darf/kann.

    Exakt das Modell des "Postfachs" und des "sicheren"/"konntrollierten" Zugangs zum Postfach ist ja mit dem HSM umgesetzt worden. Ist halt nicht Ende-zu-Ende.

  5. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: JoeX 26.01.18 - 10:50

    Mit meinem Fall b) meinte ich folgendes:
    Ja, die Frist beginnt mit der Zustellung an den Empfänger. Wenn der Empfänger jetzt aber die nachricht nicht öffnet und der Vertreter erst später bekannt wird, kann bei einer Ende-zu-Ende-Verschlüsselung der Sender beeinflussen, wann der Vertreter die Nachricht lesen _kann_ (während die Frist läuft). Im Falle des Papierbriefs bzw. der "Nicht-Ende-zu-Ende-Verschlüsselung" mit HSM reicht der Zugang zum "Postfach".

  6. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: realLaotse 26.01.18 - 11:54

    JoeX schrieb:
    --------------------------------------------------------------------------------
    > Mit meinem Fall b) meinte ich folgendes:
    > Ja, die Frist beginnt mit der Zustellung an den Empfänger. Wenn der
    > Empfänger jetzt aber die nachricht nicht öffnet und der Vertreter erst
    > später bekannt wird,

    Muss mal sofort einhaken :)
    Tritt der Fall ein hat der Empfänger das Problem, weil dieser seine Vertretungsanzeige erst nach Zustellung der Nachricht angezeigt hat. Die Nachricht ist zugestellt und etwaige Fristen laufen. Da wird's dann wohl einen Anruf bei der Haftpflicht geben. Wie schon erwähnt - es interessiert niemanden, ob ich die Nachricht gelesen habe. Ist die Nachricht vor Vertretungsanzeige in meinem Postfach - mein Problem. Hab ich meine Vertretungsanzeige zu spät eingestellt - mein Problem. Hab ich meine Vertretungsanzeige hingegen rechtzeitig eingestellt und der Sender diese ignoriert - sein Problem.

    > kann bei einer Ende-zu-Ende-Verschlüsselung der Sender
    > beeinflussen, wann der Vertreter die Nachricht lesen _kann_ (während die
    > Frist läuft). Im Falle des Papierbriefs bzw. der
    > "Nicht-Ende-zu-Ende-Verschlüsselung" mit HSM reicht der Zugang zum
    > "Postfach".

  7. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: Gromran 20.03.18 - 12:44

    Es "macht" nie etwas Sinn, es "hat" höchstens etwas Sinn.
    So schwer ist die deutsche Sprache nun auch nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Asseco Solutions AG, Karlsruhe
  3. EPLAN Software & Service GmbH u. Co. KG, Langenfeld (Rheinland)
  4. Porsche Financial Services GmbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  2. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...
  3. für PC, PS4/PS5, Xbox und Nintendo Switch
  4. (u. a. Speedlink Orios RGB Metal Rubberdome Gaming-Tastatur für 25€, Speedlink Reticos RGB...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme