1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

Erfüllt eben NICHT die Anforderungen...

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Erfüllt eben NICHT die Anforderungen...

    Autor: pommesmatte 26.01.18 - 10:32

    Also zunächst geht es hier nicht nur um Vertretungen, sondern etliche beA-Postfächer haben dauerhaft weitere leseberechtigte User.

    Desweiteren bekommt Carol im beschriebenen Verfahren mit und kann gar verhindern, dass Vertretungen bzw. weitere Personen die Nachricht lesen können. Beides ist weder gewünscht, noch zulässig.
    An wen Alice ihre Kommunikation offen legt, muss a) dem Absender nicht bekannt gemacht werden und darf b) (vor allem bei Fristsachen) eben erst Recht nicht vom Absender beeinflusst werden können.

    Zuletzt funktioniert eure Idee ja nur für c) neue Mails und d) kann der Zugriff nicht für noch nicht gelesene Mails wieder entzogen werden.
    Beides ist im aktuellen beA vorgesehen.

    Mit ein wenig mehr nach denken, kann man aber Probleme a) bis c) sogar durch leichte Modifikationen halbwegs lösen. Echtes Ende-zu-Ende ist das dann aber nicht mehr.



    1 mal bearbeitet, zuletzt am 26.01.18 10:36 durch pommesmatte.

  2. Re: Erfüllt eben NICHT die Anforderungen...

    Autor: My1 26.01.18 - 10:55

    sowas ließe sich aber mit nem Kanzlei-internem HSM erledigen (also unter der annahme das alle die das einfach so lesen sollen in der Kanzlei sind.

    sodass das ding nen stapel keys generiert, die für die kanzlei gelten und jeder Key gilt für ne bestimmte lesergruppe. der absender bekommt den nötigen Pubkey. ein berechtigter leser hängt sich nun über seine smartcard an das KanzleiHSM authentifiziert sich und gibt die nachricht mit, wodurch das HSM dann die nachricht durchgeben kann. wenn innerhalb des HSMs die einzelnen keys durch die jeweilgen smartcards der betroffenen verschlüsselt werden hätte man auch selbst wenn man i-wie in das HSM kommt ohne die smartcards der betroffenen erstmal nix, und wenn man das dann noch wtwas weiter treibt (bspw shamirs secret sharing) ließe es sich auch so machen dass mehrere aus der lesergruppe gleichzeitig da sein müssen um an den key und damit die nachricht zu kommen.

    eine Ähnliche Methodik wird übrigens auch bei den DNSSec Root keys genutzt, wo man mindestens 3 smartcards der 7 Crypto Officer braucht um an dem HSM mit dem Zentralkey zu arbeiten.

    Asperger inside(tm)

  3. Re: Erfüllt eben NICHT die Anforderungen...

    Autor: realLaotse 26.01.18 - 11:33

    pommesmatte schrieb:
    --------------------------------------------------------------------------------
    > Also zunächst geht es hier nicht nur um Vertretungen, sondern etliche
    > beA-Postfächer haben dauerhaft weitere leseberechtigte User.

    Das eine hat aber mit dem anderen nicht viel zu tun. Die Vertretung ist in der BRAO geregelt, diese muss durch die Anwältin gegenüber der Kammer angezeigt werden. Damit sind aber Verfahrensbeteiligte nicht informiert, d.h. hier muss die Anwältin ohnehin die Verfahrensbeteiligten gesondert in Kenntnis setzen.

    > Desweiteren bekommt Carol im beschriebenen Verfahren mit und kann gar
    > verhindern, dass Vertretungen bzw. weitere Personen die Nachricht lesen
    > können. Beides ist weder gewünscht, noch zulässig.

    Ersteres ist sowohl gewünscht als auch zulässig. Wenn ich dem Gericht gegenüber angebe, ich sei für drei Wochen im Urlaub und meine Vertretung ist Frau RAin Irgendwas, so ist diese dem Gericht gegenüber bekannt, woher soll denn ein Gericht sonst wissen, wer mich vertritt? Mit den Glaskugeln haben die es ja nicht so und jedesmal die örtliche Kammer anrufen macht keine Sau. Gleiches gilt für Mandantschaft etc.

    Eine Vertretung nach BRAO ist ein anderer Vorgang als festzulegen, wer denn - z.B. in meiner Kanzlei - die Post lesen darf. Letzteres ist allein mein Problem, ersteres reguliert.

    > An wen Alice ihre Kommunikation offen legt, muss a) dem Absender nicht
    > bekannt gemacht werden und darf b) (vor allem bei Fristsachen) eben erst
    > Recht nicht vom Absender beeinflusst werden können.

    Nun, von wem außer dem Absender kann eine Frist denn beinflusst werden? Solange eine Nachricht nicht zugestellt wurde kann keine entsprechende Frist beginnen und solange ist der Absender für die Zustellung verantwortlich.

    Zwei Kleinigkeiten: wenn ich einem Gericht gegenüber eine Abwesenheit bekannt gegeben habe und jenes Gericht hat nach Kenntnis dieser und während der Abwesenheit entsprechende Fristsachen an mich übersandt und eben nicht an den angegebenen (und bei der örtlich zuständigen RAK auch angezeigten) Vertreter zugestellt, so ist keine Zustellung erfolgt.

    > Zuletzt funktioniert eure Idee ja nur für c) neue Mails und d) kann der
    > Zugriff nicht für noch nicht gelesene Mails wieder entzogen werden.
    > Beides ist im aktuellen beA vorgesehen.

    Naja, für was denn sonst? Zumal es (fristenmäßig) völlig egal ist, ob die Nachricht gelesen wurde oder nicht.

  4. Re: Erfüllt eben NICHT die Anforderungen...

    Autor: pommesmatte 29.01.18 - 19:30

    Du hast in allen Punkten an mir vorbei geredet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Franke Coffee Systems GmbH, Gruensfeld
  2. thinkproject Deutschland GmbH, Essen
  3. MVV Energie AG, Mannheim
  4. PSI Software AG Geschäftsbereich PSI Energie EE, Berlin, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme