1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

HSM ist unsinnig

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 07:28

    Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der Sicherheit vorbei.

    Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw dass nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.

    Die ganze BeA Sache ist nicht zu Ende gedacht, Ende-zu-Ende sowieso nicht.

    Edit:
    Eigentlich müsste bei Abwesenheitsproblemen die empfangende Seite eine entsprechende Nachricht senden ("Autoresponder"), die es dem Sender erlaubt, an die Vertretung mit deren öffentlichem Schlüssel zu adressieren.

    Dann wäre die Sache transparent und käme ohne "Umschlüsselung" aus.

    Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben kann erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im System kompromittiert ist kollabiert eh die Vertraulichkeit.



    1 mal bearbeitet, zuletzt am 26.01.18 07:36 durch Tigerf.

  2. Re: HSM ist unsinnig

    Autor: Kubus 26.01.18 - 08:01

    Edit: vom Handy doppelt abgeschickt



    1 mal bearbeitet, zuletzt am 26.01.18 08:08 durch Kubus.

  3. Re: HSM ist unsinnig

    Autor: Kubus 26.01.18 - 08:04

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der
    > Sicherheit vorbei.
    >
    > Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche
    > Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw dass
    > nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.

    Der private Schlüssel wird nicht aus der Hand gegeben. Die Ende-zu-Ende Beziehung besteht allerdings nur zwischen Nutzer und beA, nicht zwischen Nutzern. Die Argumentatilon der Anwaltskammer ist hier krude: wenn ich den symmetrischen Key habe und die verschlüsselte Nachricht könnte ich entschlüsseln und muss somit beA vertrauen, dass dies nicht geschieht. Danach geht es allerdings wieder asymmetrische weiter.

    >
    > Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben kann
    > erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im System
    > kompromittiert ist kollabiert eh die Vertraulichkeit.

    Weil man eigene Software zertifizieren und testen kann, beliebige Browser mit allen Plugin-Kombinationen jedoch nicht.

  4. Re: HSM ist unsinnig

    Autor: Buddhisto 26.01.18 - 08:40

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Edit:
    > Eigentlich müsste bei Abwesenheitsproblemen die empfangende Seite eine
    > entsprechende Nachricht senden ("Autoresponder"), die es dem Sender
    > erlaubt, an die Vertretung mit deren öffentlichem Schlüssel zu
    > adressieren.

    Und was wenn kein Autoresponder aktiviert wurde, bzw werden konnte oder schlimmer absichtlich nicht aktiviert wurde?!
    Irgendwie habe ich das Gefühl das das Ziel die Vollautomatisierung ist. Ich denke jedoch nicht das dies Sinnvoll ist.
    Folgendes würde meiner Meinung nach mehr Sinn machen:
    Der Empfang muss innerhalb eines definierten Zeitraums quittiert werden. Falls dies nicht der Fall ist, wird der Sender informiert und muss sich selbst darum kümmern wer der neue Ansprechpartner bzw Empfänger ist/wird. Hiermit kann Manipulation seitens des Systems ausgeschlossen werden. Die Verantwortung liegt beim Sender. Ist meines Wissens z.Z. so geregelt, wichtige Dokumente werden mit "Einschreiben mit Rückschein" verschickt.

    nur so nen Gedanke....vielleicht bin ich aber auch auf dem Holzweg.

    Have Fun

  5. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 08:54

    Buddhisto schrieb:
    --------------------------------------------------------------------------------
    > Tigerf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Edit:
    > > Eigentlich müsste bei Abwesenheitsproblemen die empfangende Seite eine
    > > entsprechende Nachricht senden ("Autoresponder"), die es dem Sender
    > > erlaubt, an die Vertretung mit deren öffentlichem Schlüssel zu
    > > adressieren.
    >
    > Und was wenn kein Autoresponder aktiviert wurde, bzw werden konnte oder
    > schlimmer absichtlich nicht aktiviert wurde?!

    Dann hat eindeutig der Adressat versagt. Der Sender muss dann den Vorgang eskalieren. Das ist aber dokumentierbar.

    > Irgendwie habe ich das Gefühl das das Ziel die Vollautomatisierung ist. Ich
    > denke jedoch nicht das dies Sinnvoll ist.

    Sehr richtig. Das erzähle ich meiner Kundschaft seit Jahrzehnten.

    Die Existenz des Sachverstandes des Sachbearbeiters ist eine Grundvoraussetzung für einen Geschäftsbetrieb. Man kann mit IT Abläufe vereinfachen und beschleunigen.

    Kann man sie ersetzen, waren sie schon immer überflüssig.

    > Folgendes würde meiner Meinung nach mehr Sinn machen:
    > Der Empfang muss innerhalb eines definierten Zeitraums quittiert werden.

    Empfangsbestätigung, hd Verriegelung ist bei gesicherter Kommunikation ohnehnin ein muss.

  6. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 08:58

    Man kann ja auch normale Mails mit einer Empfangsbestätigung machen. Dann weiß der Sender eh, ob und wann seine Mail gelesen wurde. Bei größeren Mailmengen kann man sicherlich eine Softwareseitige Lösung finden, die einem Sender nach einer gewissen Zeit bescheid gibt, dass einer seiner Mails noch nicht bestätigt wurde.

    LG

  7. Re: HSM ist unsinnig

    Autor: My1 26.01.18 - 08:58

    ein HSM ist nur unsinnig wenn sie so verwendet wird wie im artikel. Im prinzip ist neHSM nur ne sehr große und sehr viel schnellere smartcard zum aufbewahren von Schlüsseln um zu verhindern dass jemand rankommt zumindest ohne spuren zu hinterlassen.

    und die alternative BeA+ hatte im prinzip dann auch ne chipkarte, also soviel dazu

    Asperger inside(tm)

  8. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 09:02

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ein HSM ist nur unsinnig wenn sie so verwendet wird wie im artikel. Im
    > prinzip ist neHSM nur ne sehr große und sehr viel schnellere smartcard zum
    > aufbewahren von Schlüsseln um zu verhindern dass jemand rankommt zumindest
    > ohne spuren zu hinterlassen.
    >
    > und die alternative BeA+ hatte im prinzip dann auch ne chipkarte, also
    > soviel dazu

    Mit dem Unterschied, dass das HSM (soweit ich das verstanden habe) auf dem BeA Server liegt. Wenn jeder seine eigene Chipkarte hat, kann sich jeder selber um die Sicherheit seiner privaten Schlüssel kümmern. Beim HSM gibt man also seine Sicherheit an andere ab

  9. Re: HSM ist unsinnig

    Autor: My1 26.01.18 - 09:05

    Dekatelon schrieb:
    --------------------------------------------------------------------------------
    > Mit dem Unterschied, dass das HSM (soweit ich das verstanden habe) auf dem
    > BeA Server liegt.
    ich sagte ja, das problem liegt daran wie das HSM verwendet wird, also eben der teil dass das ding in der mitte abhängt ist kein problem.

    > Wenn jeder seine eigene Chipkarte hat, kann sich jeder
    > selber um die Sicherheit seiner privaten Schlüssel kümmern. Beim HSM gibt
    > man also seine Sicherheit an andere ab

    man könnte auch sein eigenes HSM in der Kanzlei rumstehen haben, wäre deutlich sinnvoller als das ding in der mitte.

    Asperger inside(tm)

  10. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 09:10

    Kubus schrieb:
    --------------------------------------------------------------------------------
    > Tigerf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der
    > > Sicherheit vorbei.
    > >
    > > Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche
    > > Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw
    > dass
    > > nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.
    >
    > Der private Schlüssel wird nicht aus der Hand gegeben. Die Ende-zu-Ende
    > Beziehung besteht allerdings nur zwischen Nutzer und beA, nicht zwischen
    > Nutzern. Die Argumentatilon der Anwaltskammer ist hier krude: wenn ich den
    > symmetrischen Key habe und die verschlüsselte Nachricht könnte ich
    > entschlüsseln und muss somit beA vertrauen, dass dies nicht geschieht.
    > Danach geht es allerdings wieder asymmetrische weiter.

    Wenn das HSM die Nachricht assymetrisch zwischen HSM und Empfänger verschlüsselt, dann muss die Nachricht doch zumindest vorübergehend im Klartext im HSM vorliegen. Ich kann doch nur verschlüsseln, was mir im Klartext vorliegt.

    Bei symmetrischer Verschlüsselung ist quasi jeder Schlüssel als "privat" anzusehen, weil jeder der ihn kennt damit auch entschlüsseln kann.

    Edit:
    Im Video wird gesagt, dass das HSM den privaten Schlüssel des Senders hat. Hmmm.
    > > Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben kann
    > > erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im
    > System
    > > kompromittiert ist kollabiert eh die Vertraulichkeit.
    >
    > Weil man eigene Software zertifizieren und testen kann, beliebige Browser
    > mit allen Plugin-Kombinationen jedoch nicht.

    Man könnte ja ggf einen Browser, bzw WebView-Komponente zertifizieren. Quellen liegen ja vor.



    1 mal bearbeitet, zuletzt am 26.01.18 09:30 durch Tigerf.

  11. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 09:12

    My1 schrieb:
    > man könnte auch sein eigenes HSM in der Kanzlei rumstehen haben, wäre
    > deutlich sinnvoller als das ding in der mitte.

    Dann tuts aber auch ein Safe mit einer Smartcart

  12. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 09:35

    Dekatelon schrieb:
    --------------------------------------------------------------------------------
    > Man kann ja auch normale Mails mit einer Empfangsbestätigung machen. Dann
    > weiß der Sender eh, ob und wann seine Mail gelesen wurde. Bei größeren
    > Mailmengen kann man sicherlich eine Softwareseitige Lösung finden, die
    > einem Sender nach einer gewissen Zeit bescheid gibt, dass einer seiner
    > Mails noch nicht bestätigt wurde.

    Bei den Juristen gibt es einen Unterschied zwischen zugestellt und gelesen. Wenn Du ein Einschreiben mit Rückschein versendest, weisst Du auch nur, dass das Schreiben zugestellt wurde. Ob und wann es gelesen wurde weist Du nicht. Der EMpfänger könnte es ja gleich in den Papierkorb werfen (...meisstens keine gute Idee...)

    Analog dazu müsste die Software -anders als ein normaler Email-Client- eine Zustellungsbestätigung senden, keine Lesebestätigung. Wäre aber sicherlich machbar.

  13. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 09:39

    Vor allem müsste dann jede Kanzlei darüber informiert werden, wer gerade die Vertretung von wem ist und was wohin geleitet werden soll.

    Ich halte es für einen Organisationsfehler. Wenn das Gericht oder der Anwalt eine Nachricht erhält ist es imho Sache des Empfängers, diese Nachricht intern korrekt weiterzuverarbeiten.

    Wenn der Adressat im Urlaub ist muss der Empfänger entweder die Annahme verweigern oder die korrekt Weiterleitung an den Zuständigen selbst organisieren.

    Edit: Klarer



    1 mal bearbeitet, zuletzt am 26.01.18 09:41 durch Tigerf.

  14. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 10:04

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Vor allem müsste dann jede Kanzlei darüber informiert werden, wer gerade
    > die Vertretung von wem ist und was wohin geleitet werden soll.
    >
    > Ich halte es für einen Organisationsfehler. Wenn das Gericht oder der
    > Anwalt eine Nachricht erhält ist es imho Sache des Empfängers, diese
    > Nachricht intern korrekt weiterzuverarbeiten.
    >
    > Wenn der Adressat im Urlaub ist muss der Empfänger entweder die Annahme
    > verweigern oder die korrekt Weiterleitung an den Zuständigen selbst
    > organisieren.
    >
    > Edit: Klarer

    Man könnte es sich natürlich einfach machen und eine "Ich bin Abwesend, Vertretung ist Max@Musterman.de" aber wir sind ja in einem IT Forum, da wollen wir das ja ein bisschen automatisierter haben ^^

    Meine Idee wäre, dass jeder Nutzer des BeA auf dem BeA Server ein Zertifikat mit einem Public Key hinterlegt. Wenn ich jetzt an jemanden eine Mail senden möchte, frage ich das jeweilige Zertifikat an und kann dann die Mail verschlüsseln. Wenn jetzt aber Alice in ihren wohlverdienten Urlaub geht, gibt sie Bob als Vertretung an.
    Intern frägt Alice Bobs aktuelles Zertifikat an und schickt ihren (neuen) private Key an Bob. Gleichzeitig kriegt der BeA Server von Alice ein neues Zertifikat (inklusive neuem Public Key), bei der dann neben Alice auch Bob die Mails bekommt. Dieser kann sie ja verschlüsseln, da er vorher den passenden private Key bekommen hat ;)

  15. Re: HSM ist unsinnig

    Autor: Kubus 26.01.18 - 14:56

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Kubus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Tigerf schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der
    > > > Sicherheit vorbei.
    > > >
    > > > Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche
    > > > Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw
    > > dass
    > > > nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.
    > >
    > > Der private Schlüssel wird nicht aus der Hand gegeben. Die Ende-zu-Ende
    > > Beziehung besteht allerdings nur zwischen Nutzer und beA, nicht zwischen
    > > Nutzern. Die Argumentatilon der Anwaltskammer ist hier krude: wenn ich
    > den
    > > symmetrischen Key habe und die verschlüsselte Nachricht könnte ich
    > > entschlüsseln und muss somit beA vertrauen, dass dies nicht geschieht.
    > > Danach geht es allerdings wieder asymmetrische weiter.
    >
    > Wenn das HSM die Nachricht assymetrisch zwischen HSM und Empfänger
    > verschlüsselt, dann muss die Nachricht doch zumindest vorübergehend im
    > Klartext im HSM vorliegen. Ich kann doch nur verschlüsseln, was mir im
    > Klartext vorliegt.

    Die Nachricht (im Sinne von "zu schützender Inhalt") liegt, zumindest laut Aussage des Betreibers, nicht im Klartext vor. Du kannst auch Ciphertext (in diesem Fall symmetrisch verschlüsselt) erneut verschlüsseln. Oder anders:
    Sender -> beA: enc_pubHSM(symmetric, enc_symmetric(Daten))
    beA -> Empfänger: enc_pubEmpfänger(symmetric, enc_symmetric(Daten))
    Beides natürlich zuzüglich Signaturen.

    > Bei symmetrischer Verschlüsselung ist quasi jeder Schlüssel als "privat"
    > anzusehen, weil jeder der ihn kennt damit auch entschlüsseln kann.

    Richtig. Daher habe ich ja auch geschrieben, dass man der beA vertrauen muss dass sie den "zu schützenden Inhalt" nicht auf dem Server auspacken. Das ist das enc_symmetric(Daten) im oberen Beispiel, welches vom beA NICHT entschlüsselt werden muss damit das Protokoll funktioniert.

    >
    > Edit:
    > Im Video wird gesagt, dass das HSM den privaten Schlüssel des Senders hat.

    Es wird nicht mit privaten Schlüsseln verschlüsselt. Hier werden wohl Encryption und Signature vermischt. Der Sender verschlüssel mit dem öffentlichen Schlüssel zu welchem das Gegenstück in der HSM lebt.

    > Hmmm.
    > > > Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben
    > kann
    > > > erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im
    > > System
    > > > kompromittiert ist kollabiert eh die Vertraulichkeit.
    > >
    > > Weil man eigene Software zertifizieren und testen kann, beliebige
    > Browser
    > > mit allen Plugin-Kombinationen jedoch nicht.
    >
    > Man könnte ja ggf einen Browser, bzw WebView-Komponente zertifizieren.
    > Quellen liegen ja vor.

    Über diese Komponenten hat man aber keine Kontrolle und kann somit auch nicht fordern, dass z.B. Google sich an die Befindlichkeiten des deutschen Gesetzgebers anzupassen hat.

  16. Re: HSM ist unsinnig

    Autor: Gromran 20.03.18 - 12:50

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Ich halte es für einen Organisationsfehler. Wenn das Gericht oder der
    > Anwalt eine Nachricht erhält ist es imho Sache des Empfängers, diese
    > Nachricht intern korrekt weiterzuverarbeiten.

    Das Thema ist rechtlich deutlich komplexer. Es geht ja nicht nur um Urlaubsvertretung etc. Und oft ist es dann so, dass eben der vorherige Adressat den Inhalt der Mail gar nicht lesen darf(!) bzw lesen können dürfte, also ist es nicht "Sache des Empfängers, diese Nachricht intern korrekt weiterzuverarbeiten".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Landkreis Dahme-Spreewald, Lübben, Königs Wusterhausen
  2. medavis GmbH, Karlsruhe
  3. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme