Erfüllt eben NICHT die Anforderungen...

Also zunächst geht es hier nicht nur um Vertretungen, sondern etliche beA-Postfächer haben dauerhaft weitere leseberechtigte User.

Desweiteren bekommt Carol im beschriebenen Verfahren mit und kann gar verhindern, dass Vertretungen bzw. weitere Personen die Nachricht lesen können. Beides ist weder gewünscht, noch zulässig.
An wen Alice ihre Kommunikation offen legt, muss a) dem Absender nicht bekannt gemacht werden und darf b) (vor allem bei Fristsachen) eben erst Recht nicht vom Absender beeinflusst werden können.

Zuletzt funktioniert eure Idee ja nur für c) neue Mails und d) kann der Zugriff nicht für noch nicht gelesene Mails wieder entzogen werden.
Beides ist im aktuellen beA vorgesehen.

Mit ein wenig mehr nach denken, kann man aber Probleme a) bis c) sogar durch leichte Modifikationen halbwegs lösen. Echtes Ende-zu-Ende ist das dann aber nicht mehr.



1 mal bearbeitet, zuletzt am 26.01.18 10:36 durch pommesmatte.

sowas ließe sich aber mit nem Kanzlei-internem HSM erledigen (also unter der annahme das alle die das einfach so lesen sollen in der Kanzlei sind.

sodass das ding nen stapel keys generiert, die für die kanzlei gelten und jeder Key gilt für ne bestimmte lesergruppe. der absender bekommt den nötigen Pubkey. ein berechtigter leser hängt sich nun über seine smartcard an das KanzleiHSM authentifiziert sich und gibt die nachricht mit, wodurch das HSM dann die nachricht durchgeben kann. wenn innerhalb des HSMs die einzelnen keys durch die jeweilgen smartcards der betroffenen verschlüsselt werden hätte man auch selbst wenn man i-wie in das HSM kommt ohne die smartcards der betroffenen erstmal nix, und wenn man das dann noch wtwas weiter treibt (bspw shamirs secret sharing) ließe es sich auch so machen dass mehrere aus der lesergruppe gleichzeitig da sein müssen um an den key und damit die nachricht zu kommen.

eine Ähnliche Methodik wird übrigens auch bei den DNSSec Root keys genutzt, wo man mindestens 3 smartcards der 7 Crypto Officer braucht um an dem HSM mit dem Zentralkey zu arbeiten.

Asperger inside(tm)

pommesmatte schrieb:
--------------------------------------------------------------------------------
> Also zunächst geht es hier nicht nur um Vertretungen, sondern etliche
> beA-Postfächer haben dauerhaft weitere leseberechtigte User.

Das eine hat aber mit dem anderen nicht viel zu tun. Die Vertretung ist in der BRAO geregelt, diese muss durch die Anwältin gegenüber der Kammer angezeigt werden. Damit sind aber Verfahrensbeteiligte nicht informiert, d.h. hier muss die Anwältin ohnehin die Verfahrensbeteiligten gesondert in Kenntnis setzen.

> Desweiteren bekommt Carol im beschriebenen Verfahren mit und kann gar
> verhindern, dass Vertretungen bzw. weitere Personen die Nachricht lesen
> können. Beides ist weder gewünscht, noch zulässig.

Ersteres ist sowohl gewünscht als auch zulässig. Wenn ich dem Gericht gegenüber angebe, ich sei für drei Wochen im Urlaub und meine Vertretung ist Frau RAin Irgendwas, so ist diese dem Gericht gegenüber bekannt, woher soll denn ein Gericht sonst wissen, wer mich vertritt? Mit den Glaskugeln haben die es ja nicht so und jedesmal die örtliche Kammer anrufen macht keine Sau. Gleiches gilt für Mandantschaft etc.

Eine Vertretung nach BRAO ist ein anderer Vorgang als festzulegen, wer denn - z.B. in meiner Kanzlei - die Post lesen darf. Letzteres ist allein mein Problem, ersteres reguliert.

> An wen Alice ihre Kommunikation offen legt, muss a) dem Absender nicht
> bekannt gemacht werden und darf b) (vor allem bei Fristsachen) eben erst
> Recht nicht vom Absender beeinflusst werden können.

Nun, von wem außer dem Absender kann eine Frist denn beinflusst werden? Solange eine Nachricht nicht zugestellt wurde kann keine entsprechende Frist beginnen und solange ist der Absender für die Zustellung verantwortlich.

Zwei Kleinigkeiten: wenn ich einem Gericht gegenüber eine Abwesenheit bekannt gegeben habe und jenes Gericht hat nach Kenntnis dieser und während der Abwesenheit entsprechende Fristsachen an mich übersandt und eben nicht an den angegebenen (und bei der örtlich zuständigen RAK auch angezeigten) Vertreter zugestellt, so ist keine Zustellung erfolgt.

> Zuletzt funktioniert eure Idee ja nur für c) neue Mails und d) kann der
> Zugriff nicht für noch nicht gelesene Mails wieder entzogen werden.
> Beides ist im aktuellen beA vorgesehen.

Naja, für was denn sonst? Zumal es (fristenmäßig) völlig egal ist, ob die Nachricht gelesen wurde oder nicht.

Du hast in allen Punkten an mir vorbei geredet.