1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

Erfüllt eben NICHT die Anforderungen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Erfüllt eben NICHT die Anforderungen...

    Autor: pommesmatte 26.01.18 - 10:32

    Also zunächst geht es hier nicht nur um Vertretungen, sondern etliche beA-Postfächer haben dauerhaft weitere leseberechtigte User.

    Desweiteren bekommt Carol im beschriebenen Verfahren mit und kann gar verhindern, dass Vertretungen bzw. weitere Personen die Nachricht lesen können. Beides ist weder gewünscht, noch zulässig.
    An wen Alice ihre Kommunikation offen legt, muss a) dem Absender nicht bekannt gemacht werden und darf b) (vor allem bei Fristsachen) eben erst Recht nicht vom Absender beeinflusst werden können.

    Zuletzt funktioniert eure Idee ja nur für c) neue Mails und d) kann der Zugriff nicht für noch nicht gelesene Mails wieder entzogen werden.
    Beides ist im aktuellen beA vorgesehen.

    Mit ein wenig mehr nach denken, kann man aber Probleme a) bis c) sogar durch leichte Modifikationen halbwegs lösen. Echtes Ende-zu-Ende ist das dann aber nicht mehr.



    1 mal bearbeitet, zuletzt am 26.01.18 10:36 durch pommesmatte.

  2. Re: Erfüllt eben NICHT die Anforderungen...

    Autor: My1 26.01.18 - 10:55

    sowas ließe sich aber mit nem Kanzlei-internem HSM erledigen (also unter der annahme das alle die das einfach so lesen sollen in der Kanzlei sind.

    sodass das ding nen stapel keys generiert, die für die kanzlei gelten und jeder Key gilt für ne bestimmte lesergruppe. der absender bekommt den nötigen Pubkey. ein berechtigter leser hängt sich nun über seine smartcard an das KanzleiHSM authentifiziert sich und gibt die nachricht mit, wodurch das HSM dann die nachricht durchgeben kann. wenn innerhalb des HSMs die einzelnen keys durch die jeweilgen smartcards der betroffenen verschlüsselt werden hätte man auch selbst wenn man i-wie in das HSM kommt ohne die smartcards der betroffenen erstmal nix, und wenn man das dann noch wtwas weiter treibt (bspw shamirs secret sharing) ließe es sich auch so machen dass mehrere aus der lesergruppe gleichzeitig da sein müssen um an den key und damit die nachricht zu kommen.

    eine Ähnliche Methodik wird übrigens auch bei den DNSSec Root keys genutzt, wo man mindestens 3 smartcards der 7 Crypto Officer braucht um an dem HSM mit dem Zentralkey zu arbeiten.

    Asperger inside(tm)

  3. Re: Erfüllt eben NICHT die Anforderungen...

    Autor: realLaotse 26.01.18 - 11:33

    pommesmatte schrieb:
    --------------------------------------------------------------------------------
    > Also zunächst geht es hier nicht nur um Vertretungen, sondern etliche
    > beA-Postfächer haben dauerhaft weitere leseberechtigte User.

    Das eine hat aber mit dem anderen nicht viel zu tun. Die Vertretung ist in der BRAO geregelt, diese muss durch die Anwältin gegenüber der Kammer angezeigt werden. Damit sind aber Verfahrensbeteiligte nicht informiert, d.h. hier muss die Anwältin ohnehin die Verfahrensbeteiligten gesondert in Kenntnis setzen.

    > Desweiteren bekommt Carol im beschriebenen Verfahren mit und kann gar
    > verhindern, dass Vertretungen bzw. weitere Personen die Nachricht lesen
    > können. Beides ist weder gewünscht, noch zulässig.

    Ersteres ist sowohl gewünscht als auch zulässig. Wenn ich dem Gericht gegenüber angebe, ich sei für drei Wochen im Urlaub und meine Vertretung ist Frau RAin Irgendwas, so ist diese dem Gericht gegenüber bekannt, woher soll denn ein Gericht sonst wissen, wer mich vertritt? Mit den Glaskugeln haben die es ja nicht so und jedesmal die örtliche Kammer anrufen macht keine Sau. Gleiches gilt für Mandantschaft etc.

    Eine Vertretung nach BRAO ist ein anderer Vorgang als festzulegen, wer denn - z.B. in meiner Kanzlei - die Post lesen darf. Letzteres ist allein mein Problem, ersteres reguliert.

    > An wen Alice ihre Kommunikation offen legt, muss a) dem Absender nicht
    > bekannt gemacht werden und darf b) (vor allem bei Fristsachen) eben erst
    > Recht nicht vom Absender beeinflusst werden können.

    Nun, von wem außer dem Absender kann eine Frist denn beinflusst werden? Solange eine Nachricht nicht zugestellt wurde kann keine entsprechende Frist beginnen und solange ist der Absender für die Zustellung verantwortlich.

    Zwei Kleinigkeiten: wenn ich einem Gericht gegenüber eine Abwesenheit bekannt gegeben habe und jenes Gericht hat nach Kenntnis dieser und während der Abwesenheit entsprechende Fristsachen an mich übersandt und eben nicht an den angegebenen (und bei der örtlich zuständigen RAK auch angezeigten) Vertreter zugestellt, so ist keine Zustellung erfolgt.

    > Zuletzt funktioniert eure Idee ja nur für c) neue Mails und d) kann der
    > Zugriff nicht für noch nicht gelesene Mails wieder entzogen werden.
    > Beides ist im aktuellen beA vorgesehen.

    Naja, für was denn sonst? Zumal es (fristenmäßig) völlig egal ist, ob die Nachricht gelesen wurde oder nicht.

  4. Re: Erfüllt eben NICHT die Anforderungen...

    Autor: pommesmatte 29.01.18 - 19:30

    Du hast in allen Punkten an mir vorbei geredet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Apollo-Optik Holding GmbH & Co. KG, Schwabach
  3. über duerenhoff GmbH, Obertshausen
  4. Universität Potsdam, Potsdam

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-40%) 32,99€
  3. 4,25€
  4. (-40%) 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

  1. Bethesda: The Elder Scrolls Online reist ins westliche Himmelsrand
    Bethesda
    The Elder Scrolls Online reist ins westliche Himmelsrand

    Das Schwarze Herz von Skyrim: Mit dieser auf ein Jahr angelegten Erweiterung können sich Spieler von The Elder Scrolls Online demnächst beschäftigen. Das Abenteuer besteht aus mehreren Abschnitten und dreht sich um einen Vampirfürsten.

  2. Grafikschnittstelle: Vulkan 1.2 läuft auf aktuellen Karten
    Grafikschnittstelle
    Vulkan 1.2 läuft auf aktuellen Karten

    Mit der Version 1.2 erhält die Vulkan-Grafikschnittstelle diverse Verbesserungen: Dank FP16-Shadern sollen native Spiele runder laufen und Timeline-Semaphore helfen Entwicklern, zudem gibt es Optimierungen für per DXVK übersetzte Windows-Direct3D-Titel unter Linux.

  3. IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
    IT-Gehälter
    Je nach Branche bis zu 1.000 Euro mehr

    Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.


  1. 12:58

  2. 12:35

  3. 12:00

  4. 11:55

  5. 11:43

  6. 11:31

  7. 11:14

  8. 10:59