1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

HSM ist unsinnig

  1. Thema

Neues Thema Ansicht wechseln


  1. HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 07:28

    Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der Sicherheit vorbei.

    Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw dass nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.

    Die ganze BeA Sache ist nicht zu Ende gedacht, Ende-zu-Ende sowieso nicht.

    Edit:
    Eigentlich müsste bei Abwesenheitsproblemen die empfangende Seite eine entsprechende Nachricht senden ("Autoresponder"), die es dem Sender erlaubt, an die Vertretung mit deren öffentlichem Schlüssel zu adressieren.

    Dann wäre die Sache transparent und käme ohne "Umschlüsselung" aus.

    Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben kann erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im System kompromittiert ist kollabiert eh die Vertraulichkeit.



    1 mal bearbeitet, zuletzt am 26.01.18 07:36 durch Tigerf.

  2. Re: HSM ist unsinnig

    Autor: Kubus 26.01.18 - 08:01

    Edit: vom Handy doppelt abgeschickt



    1 mal bearbeitet, zuletzt am 26.01.18 08:08 durch Kubus.

  3. Re: HSM ist unsinnig

    Autor: Kubus 26.01.18 - 08:04

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der
    > Sicherheit vorbei.
    >
    > Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche
    > Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw dass
    > nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.

    Der private Schlüssel wird nicht aus der Hand gegeben. Die Ende-zu-Ende Beziehung besteht allerdings nur zwischen Nutzer und beA, nicht zwischen Nutzern. Die Argumentatilon der Anwaltskammer ist hier krude: wenn ich den symmetrischen Key habe und die verschlüsselte Nachricht könnte ich entschlüsseln und muss somit beA vertrauen, dass dies nicht geschieht. Danach geht es allerdings wieder asymmetrische weiter.

    >
    > Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben kann
    > erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im System
    > kompromittiert ist kollabiert eh die Vertraulichkeit.

    Weil man eigene Software zertifizieren und testen kann, beliebige Browser mit allen Plugin-Kombinationen jedoch nicht.

  4. Re: HSM ist unsinnig

    Autor: Buddhisto 26.01.18 - 08:40

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Edit:
    > Eigentlich müsste bei Abwesenheitsproblemen die empfangende Seite eine
    > entsprechende Nachricht senden ("Autoresponder"), die es dem Sender
    > erlaubt, an die Vertretung mit deren öffentlichem Schlüssel zu
    > adressieren.

    Und was wenn kein Autoresponder aktiviert wurde, bzw werden konnte oder schlimmer absichtlich nicht aktiviert wurde?!
    Irgendwie habe ich das Gefühl das das Ziel die Vollautomatisierung ist. Ich denke jedoch nicht das dies Sinnvoll ist.
    Folgendes würde meiner Meinung nach mehr Sinn machen:
    Der Empfang muss innerhalb eines definierten Zeitraums quittiert werden. Falls dies nicht der Fall ist, wird der Sender informiert und muss sich selbst darum kümmern wer der neue Ansprechpartner bzw Empfänger ist/wird. Hiermit kann Manipulation seitens des Systems ausgeschlossen werden. Die Verantwortung liegt beim Sender. Ist meines Wissens z.Z. so geregelt, wichtige Dokumente werden mit "Einschreiben mit Rückschein" verschickt.

    nur so nen Gedanke....vielleicht bin ich aber auch auf dem Holzweg.

    Have Fun

  5. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 08:54

    Buddhisto schrieb:
    --------------------------------------------------------------------------------
    > Tigerf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Edit:
    > > Eigentlich müsste bei Abwesenheitsproblemen die empfangende Seite eine
    > > entsprechende Nachricht senden ("Autoresponder"), die es dem Sender
    > > erlaubt, an die Vertretung mit deren öffentlichem Schlüssel zu
    > > adressieren.
    >
    > Und was wenn kein Autoresponder aktiviert wurde, bzw werden konnte oder
    > schlimmer absichtlich nicht aktiviert wurde?!

    Dann hat eindeutig der Adressat versagt. Der Sender muss dann den Vorgang eskalieren. Das ist aber dokumentierbar.

    > Irgendwie habe ich das Gefühl das das Ziel die Vollautomatisierung ist. Ich
    > denke jedoch nicht das dies Sinnvoll ist.

    Sehr richtig. Das erzähle ich meiner Kundschaft seit Jahrzehnten.

    Die Existenz des Sachverstandes des Sachbearbeiters ist eine Grundvoraussetzung für einen Geschäftsbetrieb. Man kann mit IT Abläufe vereinfachen und beschleunigen.

    Kann man sie ersetzen, waren sie schon immer überflüssig.

    > Folgendes würde meiner Meinung nach mehr Sinn machen:
    > Der Empfang muss innerhalb eines definierten Zeitraums quittiert werden.

    Empfangsbestätigung, hd Verriegelung ist bei gesicherter Kommunikation ohnehnin ein muss.

  6. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 08:58

    Man kann ja auch normale Mails mit einer Empfangsbestätigung machen. Dann weiß der Sender eh, ob und wann seine Mail gelesen wurde. Bei größeren Mailmengen kann man sicherlich eine Softwareseitige Lösung finden, die einem Sender nach einer gewissen Zeit bescheid gibt, dass einer seiner Mails noch nicht bestätigt wurde.

    LG

  7. Re: HSM ist unsinnig

    Autor: My1 26.01.18 - 08:58

    ein HSM ist nur unsinnig wenn sie so verwendet wird wie im artikel. Im prinzip ist neHSM nur ne sehr große und sehr viel schnellere smartcard zum aufbewahren von Schlüsseln um zu verhindern dass jemand rankommt zumindest ohne spuren zu hinterlassen.

    und die alternative BeA+ hatte im prinzip dann auch ne chipkarte, also soviel dazu

    Asperger inside(tm)

  8. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 09:02

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ein HSM ist nur unsinnig wenn sie so verwendet wird wie im artikel. Im
    > prinzip ist neHSM nur ne sehr große und sehr viel schnellere smartcard zum
    > aufbewahren von Schlüsseln um zu verhindern dass jemand rankommt zumindest
    > ohne spuren zu hinterlassen.
    >
    > und die alternative BeA+ hatte im prinzip dann auch ne chipkarte, also
    > soviel dazu

    Mit dem Unterschied, dass das HSM (soweit ich das verstanden habe) auf dem BeA Server liegt. Wenn jeder seine eigene Chipkarte hat, kann sich jeder selber um die Sicherheit seiner privaten Schlüssel kümmern. Beim HSM gibt man also seine Sicherheit an andere ab

  9. Re: HSM ist unsinnig

    Autor: My1 26.01.18 - 09:05

    Dekatelon schrieb:
    --------------------------------------------------------------------------------
    > Mit dem Unterschied, dass das HSM (soweit ich das verstanden habe) auf dem
    > BeA Server liegt.
    ich sagte ja, das problem liegt daran wie das HSM verwendet wird, also eben der teil dass das ding in der mitte abhängt ist kein problem.

    > Wenn jeder seine eigene Chipkarte hat, kann sich jeder
    > selber um die Sicherheit seiner privaten Schlüssel kümmern. Beim HSM gibt
    > man also seine Sicherheit an andere ab

    man könnte auch sein eigenes HSM in der Kanzlei rumstehen haben, wäre deutlich sinnvoller als das ding in der mitte.

    Asperger inside(tm)

  10. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 09:10

    Kubus schrieb:
    --------------------------------------------------------------------------------
    > Tigerf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der
    > > Sicherheit vorbei.
    > >
    > > Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche
    > > Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw
    > dass
    > > nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.
    >
    > Der private Schlüssel wird nicht aus der Hand gegeben. Die Ende-zu-Ende
    > Beziehung besteht allerdings nur zwischen Nutzer und beA, nicht zwischen
    > Nutzern. Die Argumentatilon der Anwaltskammer ist hier krude: wenn ich den
    > symmetrischen Key habe und die verschlüsselte Nachricht könnte ich
    > entschlüsseln und muss somit beA vertrauen, dass dies nicht geschieht.
    > Danach geht es allerdings wieder asymmetrische weiter.

    Wenn das HSM die Nachricht assymetrisch zwischen HSM und Empfänger verschlüsselt, dann muss die Nachricht doch zumindest vorübergehend im Klartext im HSM vorliegen. Ich kann doch nur verschlüsseln, was mir im Klartext vorliegt.

    Bei symmetrischer Verschlüsselung ist quasi jeder Schlüssel als "privat" anzusehen, weil jeder der ihn kennt damit auch entschlüsseln kann.

    Edit:
    Im Video wird gesagt, dass das HSM den privaten Schlüssel des Senders hat. Hmmm.
    > > Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben kann
    > > erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im
    > System
    > > kompromittiert ist kollabiert eh die Vertraulichkeit.
    >
    > Weil man eigene Software zertifizieren und testen kann, beliebige Browser
    > mit allen Plugin-Kombinationen jedoch nicht.

    Man könnte ja ggf einen Browser, bzw WebView-Komponente zertifizieren. Quellen liegen ja vor.



    1 mal bearbeitet, zuletzt am 26.01.18 09:30 durch Tigerf.

  11. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 09:12

    My1 schrieb:
    > man könnte auch sein eigenes HSM in der Kanzlei rumstehen haben, wäre
    > deutlich sinnvoller als das ding in der mitte.

    Dann tuts aber auch ein Safe mit einer Smartcart

  12. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 09:35

    Dekatelon schrieb:
    --------------------------------------------------------------------------------
    > Man kann ja auch normale Mails mit einer Empfangsbestätigung machen. Dann
    > weiß der Sender eh, ob und wann seine Mail gelesen wurde. Bei größeren
    > Mailmengen kann man sicherlich eine Softwareseitige Lösung finden, die
    > einem Sender nach einer gewissen Zeit bescheid gibt, dass einer seiner
    > Mails noch nicht bestätigt wurde.

    Bei den Juristen gibt es einen Unterschied zwischen zugestellt und gelesen. Wenn Du ein Einschreiben mit Rückschein versendest, weisst Du auch nur, dass das Schreiben zugestellt wurde. Ob und wann es gelesen wurde weist Du nicht. Der EMpfänger könnte es ja gleich in den Papierkorb werfen (...meisstens keine gute Idee...)

    Analog dazu müsste die Software -anders als ein normaler Email-Client- eine Zustellungsbestätigung senden, keine Lesebestätigung. Wäre aber sicherlich machbar.

  13. Re: HSM ist unsinnig

    Autor: Tigerf 26.01.18 - 09:39

    Vor allem müsste dann jede Kanzlei darüber informiert werden, wer gerade die Vertretung von wem ist und was wohin geleitet werden soll.

    Ich halte es für einen Organisationsfehler. Wenn das Gericht oder der Anwalt eine Nachricht erhält ist es imho Sache des Empfängers, diese Nachricht intern korrekt weiterzuverarbeiten.

    Wenn der Adressat im Urlaub ist muss der Empfänger entweder die Annahme verweigern oder die korrekt Weiterleitung an den Zuständigen selbst organisieren.

    Edit: Klarer



    1 mal bearbeitet, zuletzt am 26.01.18 09:41 durch Tigerf.

  14. Re: HSM ist unsinnig

    Autor: Dekatelon 26.01.18 - 10:04

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Vor allem müsste dann jede Kanzlei darüber informiert werden, wer gerade
    > die Vertretung von wem ist und was wohin geleitet werden soll.
    >
    > Ich halte es für einen Organisationsfehler. Wenn das Gericht oder der
    > Anwalt eine Nachricht erhält ist es imho Sache des Empfängers, diese
    > Nachricht intern korrekt weiterzuverarbeiten.
    >
    > Wenn der Adressat im Urlaub ist muss der Empfänger entweder die Annahme
    > verweigern oder die korrekt Weiterleitung an den Zuständigen selbst
    > organisieren.
    >
    > Edit: Klarer

    Man könnte es sich natürlich einfach machen und eine "Ich bin Abwesend, Vertretung ist Max@Musterman.de" aber wir sind ja in einem IT Forum, da wollen wir das ja ein bisschen automatisierter haben ^^

    Meine Idee wäre, dass jeder Nutzer des BeA auf dem BeA Server ein Zertifikat mit einem Public Key hinterlegt. Wenn ich jetzt an jemanden eine Mail senden möchte, frage ich das jeweilige Zertifikat an und kann dann die Mail verschlüsseln. Wenn jetzt aber Alice in ihren wohlverdienten Urlaub geht, gibt sie Bob als Vertretung an.
    Intern frägt Alice Bobs aktuelles Zertifikat an und schickt ihren (neuen) private Key an Bob. Gleichzeitig kriegt der BeA Server von Alice ein neues Zertifikat (inklusive neuem Public Key), bei der dann neben Alice auch Bob die Mails bekommt. Dieser kann sie ja verschlüsseln, da er vorher den passenden private Key bekommen hat ;)

  15. Re: HSM ist unsinnig

    Autor: Kubus 26.01.18 - 14:56

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Kubus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Tigerf schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Sobald ich meinen privaten Schlüssel aus der Hand gebe ist es mit der
    > > > Sicherheit vorbei.
    > > >
    > > > Im Falle eines Missbrauches kann ich nicht mehr nachweisen, auf welche
    > > > Weise der Angreifer in den Besitz meines Schlüssels gekommen ist bzw
    > > dass
    > > > nur ich den Schlüssel habe. Meine Signatur ist dann nichts mehr wert.
    > >
    > > Der private Schlüssel wird nicht aus der Hand gegeben. Die Ende-zu-Ende
    > > Beziehung besteht allerdings nur zwischen Nutzer und beA, nicht zwischen
    > > Nutzern. Die Argumentatilon der Anwaltskammer ist hier krude: wenn ich
    > den
    > > symmetrischen Key habe und die verschlüsselte Nachricht könnte ich
    > > entschlüsseln und muss somit beA vertrauen, dass dies nicht geschieht.
    > > Danach geht es allerdings wieder asymmetrische weiter.
    >
    > Wenn das HSM die Nachricht assymetrisch zwischen HSM und Empfänger
    > verschlüsselt, dann muss die Nachricht doch zumindest vorübergehend im
    > Klartext im HSM vorliegen. Ich kann doch nur verschlüsseln, was mir im
    > Klartext vorliegt.

    Die Nachricht (im Sinne von "zu schützender Inhalt") liegt, zumindest laut Aussage des Betreibers, nicht im Klartext vor. Du kannst auch Ciphertext (in diesem Fall symmetrisch verschlüsselt) erneut verschlüsseln. Oder anders:
    Sender -> beA: enc_pubHSM(symmetric, enc_symmetric(Daten))
    beA -> Empfänger: enc_pubEmpfänger(symmetric, enc_symmetric(Daten))
    Beides natürlich zuzüglich Signaturen.

    > Bei symmetrischer Verschlüsselung ist quasi jeder Schlüssel als "privat"
    > anzusehen, weil jeder der ihn kennt damit auch entschlüsseln kann.

    Richtig. Daher habe ich ja auch geschrieben, dass man der beA vertrauen muss dass sie den "zu schützenden Inhalt" nicht auf dem Server auspacken. Das ist das enc_symmetric(Daten) im oberen Beispiel, welches vom beA NICHT entschlüsselt werden muss damit das Protokoll funktioniert.

    >
    > Edit:
    > Im Video wird gesagt, dass das HSM den privaten Schlüssel des Senders hat.

    Es wird nicht mit privaten Schlüsseln verschlüsselt. Hier werden wohl Encryption und Signature vermischt. Der Sender verschlüssel mit dem öffentlichen Schlüssel zu welchem das Gegenstück in der HSM lebt.

    > Hmmm.
    > > > Warum es mit Webinterfaces keine Ende-zu-Ende Verschlüsselung geben
    > kann
    > > > erschliesst sich mir allerdings nicht. Wenn nur eine Komponente im
    > > System
    > > > kompromittiert ist kollabiert eh die Vertraulichkeit.
    > >
    > > Weil man eigene Software zertifizieren und testen kann, beliebige
    > Browser
    > > mit allen Plugin-Kombinationen jedoch nicht.
    >
    > Man könnte ja ggf einen Browser, bzw WebView-Komponente zertifizieren.
    > Quellen liegen ja vor.

    Über diese Komponenten hat man aber keine Kontrolle und kann somit auch nicht fordern, dass z.B. Google sich an die Befindlichkeiten des deutschen Gesetzgebers anzupassen hat.

  16. Re: HSM ist unsinnig

    Autor: Gromran 20.03.18 - 12:50

    Tigerf schrieb:
    --------------------------------------------------------------------------------
    > Ich halte es für einen Organisationsfehler. Wenn das Gericht oder der
    > Anwalt eine Nachricht erhält ist es imho Sache des Empfängers, diese
    > Nachricht intern korrekt weiterzuverarbeiten.

    Das Thema ist rechtlich deutlich komplexer. Es geht ja nicht nur um Urlaubsvertretung etc. Und oft ist es dann so, dass eben der vorherige Adressat den Inhalt der Mail gar nicht lesen darf(!) bzw lesen können dürfte, also ist es nicht "Sache des Empfängers, diese Nachricht intern korrekt weiterzuverarbeiten".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. medneo GmbH, Berlin
  2. über duerenhoff GmbH, Stuttgart
  3. HxGN Safety & Infrastructure GmbH, Ismaning
  4. über duerenhoff GmbH, Raum Trossingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Super Smash Bros. Ultimate, The Legend of Zelda: Breath of the Wild, Diablo 3, Octopath...
  2. (u. a. Mario Kart 8 Deluxe, Super Smash Bros. Ultimate, Minecraft)
  3. PC 59,99€/PS4, Xbox 69,99€ (Release am 17. September)
  4. (u. a. One Touch tragbare Festplatte 500 GB in verschiedenen Farben je 86,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

  1. Stuttgart: Vodafone bringt LTE im UMTS-Bereich in die U-Bahn
    Stuttgart
    Vodafone bringt LTE im UMTS-Bereich in die U-Bahn

    Stuttgart erhält besseres Netz in der U-Bahn durch LTE bei 2.100 MHz. Vodafone hat hier die Projektführung. Der Bereich war eigentlich für den UMTS-Betrieb vorgesehen.

  2. Gegen Huawei: Telefónica Deutschland setzt auf Open-RAN-Architektur
    Gegen Huawei
    Telefónica Deutschland setzt auf Open-RAN-Architektur

    Auch wenn Telefónica Deutschland Huawei verteidigt, will man gerne unabhängig werden. Dafür will der Konzern auch in Deutschland Open RAN einsetzen.

  3. 10-nm-Prozessor: Intel-Benchmarks zeigen Ice-Lake-Rückstand
    10-nm-Prozessor
    Intel-Benchmarks zeigen Ice-Lake-Rückstand

    Eigentlich wollte Intel demonstrieren, wie viel besser die eigenen Ultrabook-Chips verglichen mit AMDs (alten) Ryzen-Modellen abschneiden. Dabei zeigt sich aber auch, dass die 10-nm-Ice-Lake-Prozessoren zumindest CPU-seitig langsamer sind als ihre 14-nm-Comet-Lake-Pendants.


  1. 19:02

  2. 18:14

  3. 17:49

  4. 17:29

  5. 17:10

  6. 17:01

  7. 16:42

  8. 16:00