1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

Löst fast alle Probleme

  1. Thema

Neues Thema Ansicht wechseln


  1. Löst fast alle Probleme

    Autor: chefin 26.01.18 - 09:14

    Nur eines nicht: Das ein Anwalt zum ITler wird.

    Und das wäre nötig, wenn man die privaten Schlüssel lokal hostet.

    Bei der Masse an Anwälte und ihrer Bildung ein Unding. Ohne Spezialisten nicht umsetzbar. Diese Spezialisten sind aber keine Anwälte, müssten also spezielle rechte zur Zeugnissverweigerung bekommen, da sie unter Umständen Dinge mitbekommen, die sie normalerweise nicht lesen können.

    Es muss absolut sicher gestellt werden, das der Anwalt immer auf seine Akten zugreifen kann. Das mag im Golem-Büro peanuts sein, aber in einem Anwaltsbüro eben nicht. Dort stehen keine Highend Systeme, dedizierte Server, Backupserver, Spiegelplatten, Chipkartenautorisationen, externe Backups, Firewall und IDS. Dort steht der Aldi-PC, ein Leasing-Kopierer mit Festplatte, eine Fritzbox und 20 Aktenschränke. Und da soll alles ultrasicher mit Verschlüsselung drauf, die kein Aussenstehender knacken kann. Bisher musste man beim Anwalt einbrechen und Akten klauen, wollte man was wissen. Das hat eigentlich keiner gemacht, weil man damit nichts verdienen kann und der einzige den es interessiert der Staatsanwalt ist. Denke der wüsste schon manchmal gerne, was in den Anwaltsnotizen so steht.

    Aber nun alles auf Digital umstellen und man kann alles klauen und veröffentlichen ohne Gefahr erwischt zu werden. Schon weil die IT des Anwalts keine Protokollierung hat, die Einbruch erkennt. Naja...jedenfalls bei 95% der Anwälte in ihren kleinen 1-2 Anwälte Büros mit einfachen Anwaltsgehilfen.

    SO funktioniert es halt auch nicht. Wo genau der richtige Weg ist, muss man sicherlich noch raustüfteln. Aber weder der aktuelle Versuch noch ein umlagern völlig auf den Anwalt bringt die Leute weiter. Wir brauchen keinen externen Dienstleister der irgendwas zusammenbastelt, sondern einen staatliche Verwaltungseinheit, die das ohne Gewinnerzielungsabsicht managed. Ein Keymanager, der Keys rausgibt, backupt, autorisert, Urlaubs und Ausfalllösungen managed. Und ein Richter muss ja zb auch Beweise vergessen, von denen er weis, wenn es durch Beweisverwertungsverbot erforderlich ist. Wir haben also schon eine Institution, die Vertrauen geniest und ihre Objektivität bewiesen hat. Man könnte also durchaus in der Justiz sowas einrichten und das entsprechende vertrauen darin haben.

  2. Re: Löst fast alle Probleme

    Autor: StarFire 26.01.18 - 09:58

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Nur eines nicht: Das ein Anwalt zum ITler wird.
    >
    > Und das wäre nötig, wenn man die privaten Schlüssel lokal hostet.
    >

    In dem von Golem skizzierten System, war der private Schlüssel auf einer Chipkarte; das ist auch der einzig sinnvolle Weg...

    > Es muss absolut sicher gestellt werden, das der Anwalt immer auf seine
    > Akten zugreifen kann. Das mag im Golem-Büro peanuts sein, aber in einem
    > Anwaltsbüro eben nicht. Dort stehen keine Highend Systeme, dedizierte
    > Server, Backupserver, Spiegelplatten, Chipkartenautorisationen, externe
    > Backups, Firewall und IDS. Dort steht der Aldi-PC, ein Leasing-Kopierer mit
    > Festplatte, eine Fritzbox und 20 Aktenschränke. Und da soll alles
    > ultrasicher mit Verschlüsselung drauf, die kein Aussenstehender knacken

    Das scheint mir eine sehr merkwürdige Kombination: Aldi-PC und ultrasicher. Wenn man das ganze sicher machen soll, muss jemand ran, der weiss was er tut, oder aber er lässt das einen dritten machen. Ansonsten geht's sowieso schief...

    Gruss SF

  3. Re: Löst fast alle Probleme

    Autor: SJ 26.01.18 - 11:32

    Wieso sollte ein Aldi-PC mehr oder weniger sicher sein als ein nicht-Aldi-PC?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Löst fast alle Probleme

    Autor: Anonymer Nutzer 26.01.18 - 11:44

    es soll doch lediglich sichergestellt werden, dass ende-zu-ende verschlüsselt komuniziert wird, um die allgemeine sicherheit von (auch privaten) arbeitsplätzen, netzwerken und geräten der anwälte richter müssen diese sich selber kümmern oder jemanden dafür beauftragen.

    chipkarten und lesegeräte könnten von der anwaltskammer ausgegeben werden, wobei ich das in anbetracht der verschiedenartigsten und schnellebigen geräte heutzutage nen bisschen zu pflegebedürftig halte, und es keinen wirklichen mehrwert zu auf den geräten dauerhaft abgelegten schlüsseln bietet, ein trojaner könnte auch die schlüssel von der karte kopieren ...



    2 mal bearbeitet, zuletzt am 26.01.18 11:57 durch ML82.

  5. Re: Löst fast alle Probleme

    Autor: ldlx 26.01.18 - 15:34

    Willkommen im 21. Jahrhundert.

    Die Betriebsmittel, also technischen Geräte ("Hardware") und deren Programmierung ("Software"), mit denen die Abläufe abgebildet werden, werden komplexer. Dennoch meint der Durchschnittsmensch, sich nicht mit der Funktionsweise seiner komplexer werdenen Arbeitsgeräte beschäftigen zu wollen.

    Hast du einen Führerschein? Wieviel Zeit und Geld hast du aufgewendet um diesen zu erlangen? Wieviel Geld bekommst du für den Besitz deines Führerscheins (wahrscheinlich nix), wieviel Geld bekommst du für das Verwenden deiner Arbeitsgeräte (Gehalt)? Und jetzt erzähl mir nochmal, dass das alles zu kompliziert ist für den Durchschnittsmensch. Es fehlt lediglich die Bereitschaft, sich mit der Funktionsweise der Betriebsmittel auseinanderzusetzen.

    Funfact #1: Ein Mitarbeiter meldete mal, dass jeden Tag um die selbe Zeit eine komische E-Mail bekommen würde. Es war die Benachrichtigung des Spam-Filters, dass eine E-Mail abgefangen wurde. Verstehendes Lesen hätte diese Anfrage unnötig werden lassen.

    Funfact #2: Hab mal von einem Mitarbeiter (gehobene Position) einen Laptop auf den Tisch bekommen, von dem sich eine Software nicht deinstallieren lassen soll (betriebsfremder Laptop, aber hey ;-)). Die Deinstallation ging problemlos, wohl nur "Programme und Features" nicht gefunden. Hab dann nebenbei noch das installierte Windows 10 1507 mal auf den neuesten Stand (1709) gebracht.
    Edit: das ist im Mai 17 aus dem Support gefallen, das Event aber noch nicht so lange her.

    Und wer sich als Profi (auf seinem Gebiet) nur mit Hardware aus dem Baumarkt eindeckt und nicht mal grundlegend Verständnis davon hat... sollte vielleicht Gärtner werden oder entsprechend Geld ausgeben, damit sein IT-System professionell betreut wird. Wenn ich Spediteur sein will, mach ich das auch nicht mit nem gebrauchten Dacia und Privatschrauber.

    Edit 2: "Kann das nicht jemand anders machen?" --> https://www.youtube.com/watch?v=YihiSqO4jnA



    2 mal bearbeitet, zuletzt am 26.01.18 15:40 durch ldlx.

  6. Re: Löst fast alle Probleme

    Autor: Rulf 26.01.18 - 18:15

    also hw-basierte, vom anwalt selbst zu codierende private schlüssel mit weiteren sicherheitsmerkmalen...
    und ohne gültige signatur geht natürlich gar nix...

    am sichersten ist aber immer noch eine geschlossene sitzung im richterzimmer...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. LeasePlan Deutschland GmbH, Düsseldorf, Neuss
  3. Phone Research Field GmbH, Hamburg
  4. Deloitte, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

  1. Shopify: Libra Association bekommt neues Mitglied
    Shopify
    Libra Association bekommt neues Mitglied

    Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.

  2. Akkumangel: Audi muss E-Tron-Produktion unterbrechen
    Akkumangel
    Audi muss E-Tron-Produktion unterbrechen

    Audi kann zeitweise den E-Tron nicht mehr bauen. Der Grund: Das Unternehmen hat nicht genügend Akkus. 2019 wurden 25.000 Fahrzeuge gebaut, für 2020 sind eigentlich 80.000 Stück geplant.

  3. Mattel Limited Edition: Tesla Cybertruck als ferngesteuertes Modell
    Mattel Limited Edition
    Tesla Cybertruck als ferngesteuertes Modell

    Mattel hat den Tesla Cybertruck als ferngesteuertes Modell vorgestellt, das nur ein Hundertstel des Preises des Pickups kostet. Die bei der Vorstellung des Cybertrucks zerbrochenen Scheiben gibt es beim Modell ebenfalls.


  1. 13:37

  2. 13:12

  3. 12:40

  4. 19:41

  5. 17:39

  6. 16:32

  7. 15:57

  8. 14:35