1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: JoeX 26.01.18 - 09:13

    Ich bin kein Jurist, aber ich habe den Eindruck, dass hier eine echte Ende-zu-Ende-Verschlüsselung gar nicht einsetzbar ist.

    Nach meinem Verständnis starten mit der "Zustellung" Fristen. Das im Artikel beschriebene "Nachricht erneut beim Sender anfordern" benötigt aber doch die Kooperation des Senders.

    Das heißt doch aber, dass entweder
    a) die Frist erst beginnen kann, wenn die Nachricht gelesen wird. Damit könnte ich aber als Empfänger den "Zustellungszeitpunkt" beeinflussen und ggf. dafür sorgen, dass der Sender eine Frist nicht einhält (indem ich als Empfänger einfach nicht meine Nachrichten abrufe, wenn ich weiß, dass die Frist für einen wichtigen Fall fast abglaufen ist),
    oder
    b) die Frist direkt mit dem Versenden an den "Haupt-/Erstempfänger" startet. In diesem Fall kann der Sender aber zu einem gewissen Maß beeinflussen, wann eine Vertretung die Nachricht des Senders lesen kann. Wenn nun eine Vertretung kurz vor Alblauf einer Frist das "erneute Versenden", wie im Artikel beschrieben anfordert, kann der Sender einfach das Neuversenden verzögern, bis die Frist abgelaufen ist.

    Beide Fälle dürften, auch dann wenn sie nicht bewusst, sondern nur durch einen "dummen Zufall" auftreten fatal sein und werden vermutlich nicht von der BRAK in Kauf genommen worden sein.

    Der Fehler ist natürlich das ganze "Ende-zu-Ende-Verschlüsselung" zu nennen.

  2. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: FrankM 26.01.18 - 10:22

    Ich denke, da hast du teilweise recht.
    Zu deinen Fristen: a) macht keinen Sinn, b) macht auch keinen Sinn. Die Frist beginnt, wenn die Nachricht versendet wird. Und da steht schon fest (durch den zentralen Server geregelt), ob es an Bob oder dessen Vertretung gesendet wird. Tritt der Fall ein, dass im Moment des Versendens Bob auf Vertretung umschaltet, bekommt Alice sofort eine Nachricht, dass sie es bitte erneut an die Vertretung senden soll.
    Dass nach zwei Tagen Bob auf die Idee kommt in den Urlaub zu gehen und mir nichts dir nichts, alles liegen laesst, geht nicht. Ging auch vorher nicht, mit Briefen, da hier das selbe Problem wie bei dir in b) auftritt, aber anscheinend kein Problem ist.

    Andererseits, eine Ende-zu-Ende Verschluesselung geht nur, wenn der Client die Nachricht erneut versendet. Das uebliche Problem: Desto hoeher die Sicherheit, desto unkomfortabler wird es, da nun der Client mehr Arbeit hat.

    Vermutlich gibt es aber noch ganz andere Gruende, die wir nicht kennen, die eine Ende-zu-Ende Verschluesselung unmoeglich machen. Vielleicht wollte die BRAK die Moeglichkeit haben, versandte Nachrichten im Nachhinein lesen zu koennen, im Falle eines 'Durchsuchungsbefehls'. Das geht mit einer Ende-zu-Ende Verschluesselung nicht mehr. D.h. ich denke eher, die BRAK wollte die Verschluesselung nicht so sicher haben wie sie momentan tun, die Folge ist so eine verkorkste HSM Loesung.

  3. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: realLaotse 26.01.18 - 10:28

    Nicht ganz. Fristen starten in der Regel mit Zustellung - ob das jemand dann liest oder nicht.
    Im Szenario dann: sobald die Nachricht im Postfach des Empfängers ist.

    Wenn der Empfänger eine Vertretungsanzeige wie im Artikel erwähnt hinterlegt hat, dann kann beginnt die Frist bei der Zustellung ans Vertreterpostfach. Immer noch egal, ob das dann gelesen wird. Wenn der Sender trotz Vertretungsanzeige meint, diese an das Ursprungspostfach zu senden, gilt die Nachricht als nicht zugestellt so dass auch keine Fristen zu laufen beginnen.
    Im Fall a) hilft das also nix, weil sich der Fristablauf nicht daran berechnet wann die Nachricht abgerufen wird.
    Im Fall b) auch nicht, denn solange keine Zustellung an den Vertreter erfolgt ist beginnt ebenfalls keine Frist. Wesentlich hierfür ist nur, dass die Vertretungsanzeige vor dem Eingang der Nachricht in dem Ursprungspostfach im System hinterlegt wurde.

  4. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: JoeX 26.01.18 - 10:43

    Der im Artikel beschriebene Fall der Ende-zu-Ende-Verschlüsselung unterscheidet sich (insbesondere im Fall b) aber schon deutlich von einem Brief:
    Bei der Ende-zu-Ende Verschlüsselung hat der Sender die Kontrolle darüber, wer einen "Brieföffner" besitzt.
    Im Falle eines Papierbriefs benötige ich als Vertretung "nur" den Zugang zu dem ggf. noch verschlossenen Brief ("Postfach"). Diesen Brief kann sie dann ohne Mithilfe des Empfängers öffnen. Ein "Papieranalog" zur Ende-zu-Ende-Verschlüsselung wäre, dass sich die Vertretung des Empfängers erst einen neuen Addressaufkleber geben lassen müsste bevor er den Brief öffnen darf/kann.

    Exakt das Modell des "Postfachs" und des "sicheren"/"konntrollierten" Zugangs zum Postfach ist ja mit dem HSM umgesetzt worden. Ist halt nicht Ende-zu-Ende.

  5. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: JoeX 26.01.18 - 10:50

    Mit meinem Fall b) meinte ich folgendes:
    Ja, die Frist beginnt mit der Zustellung an den Empfänger. Wenn der Empfänger jetzt aber die nachricht nicht öffnet und der Vertreter erst später bekannt wird, kann bei einer Ende-zu-Ende-Verschlüsselung der Sender beeinflussen, wann der Vertreter die Nachricht lesen _kann_ (während die Frist läuft). Im Falle des Papierbriefs bzw. der "Nicht-Ende-zu-Ende-Verschlüsselung" mit HSM reicht der Zugang zum "Postfach".

  6. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: realLaotse 26.01.18 - 11:54

    JoeX schrieb:
    --------------------------------------------------------------------------------
    > Mit meinem Fall b) meinte ich folgendes:
    > Ja, die Frist beginnt mit der Zustellung an den Empfänger. Wenn der
    > Empfänger jetzt aber die nachricht nicht öffnet und der Vertreter erst
    > später bekannt wird,

    Muss mal sofort einhaken :)
    Tritt der Fall ein hat der Empfänger das Problem, weil dieser seine Vertretungsanzeige erst nach Zustellung der Nachricht angezeigt hat. Die Nachricht ist zugestellt und etwaige Fristen laufen. Da wird's dann wohl einen Anruf bei der Haftpflicht geben. Wie schon erwähnt - es interessiert niemanden, ob ich die Nachricht gelesen habe. Ist die Nachricht vor Vertretungsanzeige in meinem Postfach - mein Problem. Hab ich meine Vertretungsanzeige zu spät eingestellt - mein Problem. Hab ich meine Vertretungsanzeige hingegen rechtzeitig eingestellt und der Sender diese ignoriert - sein Problem.

    > kann bei einer Ende-zu-Ende-Verschlüsselung der Sender
    > beeinflussen, wann der Vertreter die Nachricht lesen _kann_ (während die
    > Frist läuft). Im Falle des Papierbriefs bzw. der
    > "Nicht-Ende-zu-Ende-Verschlüsselung" mit HSM reicht der Zugang zum
    > "Postfach".

  7. Re: Die unmögliche(?) Ende-zu-Ende-Verschlüsselung?

    Autor: Gromran 20.03.18 - 12:44

    Es "macht" nie etwas Sinn, es "hat" höchstens etwas Sinn.
    So schwer ist die deutsche Sprache nun auch nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig
  2. Knauf Gips KG, Iphofen bei Würzburg
  3. KION Group AG, Frankfurt am Main
  4. WingFan Ltd. & Co. KG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 69,99€ (Vergleichspreis 103,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erneuerbare Energien: Windkraft in Luft speichern
Erneuerbare Energien
Windkraft in Luft speichern

In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
Ein Bericht von Wolfgang Kempkens

  1. Energiewende Norddeutschland wird H
  2. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  3. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Disney+ Deutsche wollen maximal 23 Euro für Streaming ausgeben
  2. Unterhaltung Plex startet kostenloses Streaming von Filmen und Serien
  3. Generalstaatsanwaltschaft Dresden Zwei mutmaßliche Betreiber von Movie2k.to verhaftet

Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
Indiegames-Rundschau
Abenteuer zwischen Horror und Humor

Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Der letzte Kampf des alten Cops
  2. Indiegames-Rundschau Killer trifft Gans
  3. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln

  1. Zehntes Jubiläum: Auch Microsoft hat das erste iPad überrascht
    Zehntes Jubiläum
    Auch Microsoft hat das erste iPad überrascht

    In einem ausführlichen Bericht blickt der ehemalige Windows-Chef Steven Sinofsky auf das erste iPad zurück. Die Medien und die Branche selbst ahnten vor zehn Jahren nicht, was für ein Produkt es letztlich sein sollte und dass es überhaupt nicht den damaligen Vorstellungen entsprach.

  2. VR-Headsets: Vom virtuellen Ladenhüter zum realen ausverkauft
    VR-Headsets
    Vom virtuellen Ladenhüter zum realen ausverkauft

    Alyx ist schuld: Nach der Ankündigung des nächsten Half-Life waren (und sind) mutmaßlich besonders dafür geeignete Headsets nicht lieferbar. Im wichtigsten Weihnachtsquartal war wohl auch deshalb Playstation VR der Bestseller.

  3. Deutsche Bahn: Träges Betriebssystem des neuen IC2 verzögert Zugfahrten
    Deutsche Bahn
    Träges Betriebssystem des neuen IC2 verzögert Zugfahrten

    Etwa eine Stunde soll es dauern, einen IC2 komplett hochzufahren. Dabei sind die Züge für viel Geld erst neu eingeführt worden. Derzeit sorgt das problematische Betriebssystem an Bord für Frust bei der Deutschen Bahn und den Fahrgästen.


  1. 17:52

  2. 17:07

  3. 14:59

  4. 14:41

  5. 14:22

  6. 14:01

  7. 13:41

  8. 13:17