1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › BeA: Anwaltspostfach hat neuen…

Bitte FOSS Neuentwicklung mit PGP

  1. Thema

Neues Thema


  1. Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 03.09.19 - 14:44

    Das Konzept ist ja schon ein Fail, dass kann man nicht retten. Und dort E2E Encryption reinzufriemeln wird bestimmt auch schlimm. Baut doch einfach einen gescheiten Email Client (nicht im Browser) der PGP ohne Pain in the Ass implementiert, der die ganze Keyverwaltung und alles für Anwälte, Richter u. Co organisiert, und der Anwälten die Möglichkeit gibt, auch ihre Klienten einzuladen. Und wenn der Frei wär könnte vielleicht noch die restliche Welt von den Emailverschlüsselungserleichterungen profitieren.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  2. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: BiGfReAk 03.09.19 - 16:13

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > der PGP ohne Pain in the Ass implementiert

    Genau das ist ja das Problem von PGP, es IST Pain in the Ass.
    Deswegen hat es sich auch in all den Jahrzehnten nirgends etablieren können.

  3. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 03.09.19 - 16:18

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > der PGP ohne Pain in the Ass implementiert
    >
    > Genau das ist ja das Problem von PGP, es IST Pain in the Ass.
    > Deswegen hat es sich auch in all den Jahrzehnten nirgends etablieren
    > können.

    Sehe ich zwar nicht so (hab hier bewusst den allgm. Standpunkt vertreten), aber genau diese Probleme treten doch in so einem geschlossenen System nicht auf. Dort kann eigentlich alles im Hintergrund ablaufen, Trust brauch es nicht, nur eine Verfizierung, dass der Anfangsschlüssel vom echten Anwalt stammt (hatte das aktuelle BeA überhaupt sowas?). Wenn du hier generelle Probleme von PGP siehst, dann schreib das auch bitte, aber es könnte hier ja einfach als erprobte Verschlüsselungstechnologie auf Softwareebene eingesetzt werden. So implementiert sehe ich da keine Nutzerhürden.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: ibsi 03.09.19 - 16:34

    > hatte das aktuelle BeA überhaupt sowas?

    Wenn ich mich nicht irre hatten die Hardware-Smartcards
    Ah, siehste mal da: https://bea.brak.de/faq-zur-nutzung-des-bea/bea-karten-chipkartenlesegeraete-und-signaturkarten/

    Da kann man so eine Karte + Lesegerät wohl kaufen

  5. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: grorg 04.09.19 - 14:24

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > > hatte das aktuelle BeA überhaupt sowas?
    >
    > Wenn ich mich nicht irre hatten die Hardware-Smartcards
    > Ah, siehste mal da: bea.brak.de
    >
    > Da kann man so eine Karte + Lesegerät wohl kaufen

    Da MUSS man so eine Karte + Lesegerät + Zertifikate kaufen. Anders funktioniert das BeA nicht, das muss per Hardwaretoken mit persönlicher PIN etc. freigeschaltet sein wenn man sich im BeA anmeldet (sei es im Browser oder in nem Aktenverwaltungsprogramm, die haben inzwischen alle ne BeA-Schnittstelle wo man nen App Token generieren muss für die Anwendung).

    Zertifikat ist 1 Jahr gültig wenn ich mich recht entsinne und kostet ~70¤? Im Grunde Onlinebanking mit externem PIN-Generator.

  6. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 04.09.19 - 14:39

    Das könnte man dann auch Obsolet machen, und lediglich noch eine optionale Methode um besseren Key-Management anbieten.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  7. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: grorg 04.09.19 - 18:36

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das könnte man dann auch Obsolet machen, und lediglich noch eine optionale
    > Methode um besseren Key-Management anbieten.

    Ich würde lieber auf Hardware-Tokens setzen im rechtssicheren Schriftverkehr als auf Passwörter/dem sicheren Verwahren von Passwörtern. Einem PGP-Key auf ner Smartcard + Lesegerät vertraue ich da mehr bei dem Technikverständnis in Kanzleien ...

  8. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 04.09.19 - 18:46

    grorg schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das könnte man dann auch Obsolet machen, und lediglich noch eine
    > optionale
    > > Methode um besseren Key-Management anbieten.
    >
    > Ich würde lieber auf Hardware-Tokens setzen im rechtssicheren
    > Schriftverkehr als auf Passwörter/dem sicheren Verwahren von Passwörtern.
    > Einem PGP-Key auf ner Smartcard + Lesegerät vertraue ich da mehr bei dem
    > Technikverständnis in Kanzleien ...

    Guter Punkt, allerdings sollten die dann kostenlos von der Anwaltskammer bereitgestellt werden (wird dann halt in den Beitrag verechnet), sodass nicht immer noch Leute Fax nutzen. Aber für Kliente, falls die jemals auch das System nutzen können sollen, würde ich keine Smartcardpflicht einführen, das wäre nicht förderlich.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Prozessmanager (m/w/d) Unternehmensentwicklung
    VGH Versicherungen, Hannover
  2. (Senior) Solution Architect - Dynamics 365 / Power Platform (*)
    ista SE, Essen
  3. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln
  4. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
  2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
  3. Playstation Portal im Test Dualsense mit Display - und Lag

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann