-
Bitte FOSS Neuentwicklung mit PGP
Autor: bionade24 03.09.19 - 14:44
Das Konzept ist ja schon ein Fail, dass kann man nicht retten. Und dort E2E Encryption reinzufriemeln wird bestimmt auch schlimm. Baut doch einfach einen gescheiten Email Client (nicht im Browser) der PGP ohne Pain in the Ass implementiert, der die ganze Keyverwaltung und alles für Anwälte, Richter u. Co organisiert, und der Anwälten die Möglichkeit gibt, auch ihre Klienten einzuladen. Und wenn der Frei wär könnte vielleicht noch die restliche Welt von den Emailverschlüsselungserleichterungen profitieren.
Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum! -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: BiGfReAk 03.09.19 - 16:13
bionade24 schrieb:
--------------------------------------------------------------------------------
> der PGP ohne Pain in the Ass implementiert
Genau das ist ja das Problem von PGP, es IST Pain in the Ass.
Deswegen hat es sich auch in all den Jahrzehnten nirgends etablieren können. -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: bionade24 03.09.19 - 16:18
BiGfReAk schrieb:
--------------------------------------------------------------------------------
> bionade24 schrieb:
> ---------------------------------------------------------------------------
> -----
> > der PGP ohne Pain in the Ass implementiert
>
> Genau das ist ja das Problem von PGP, es IST Pain in the Ass.
> Deswegen hat es sich auch in all den Jahrzehnten nirgends etablieren
> können.
Sehe ich zwar nicht so (hab hier bewusst den allgm. Standpunkt vertreten), aber genau diese Probleme treten doch in so einem geschlossenen System nicht auf. Dort kann eigentlich alles im Hintergrund ablaufen, Trust brauch es nicht, nur eine Verfizierung, dass der Anfangsschlüssel vom echten Anwalt stammt (hatte das aktuelle BeA überhaupt sowas?). Wenn du hier generelle Probleme von PGP siehst, dann schreib das auch bitte, aber es könnte hier ja einfach als erprobte Verschlüsselungstechnologie auf Softwareebene eingesetzt werden. So implementiert sehe ich da keine Nutzerhürden.
Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum! -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: ibsi 03.09.19 - 16:34
> hatte das aktuelle BeA überhaupt sowas?
Wenn ich mich nicht irre hatten die Hardware-Smartcards
Ah, siehste mal da: https://bea.brak.de/faq-zur-nutzung-des-bea/bea-karten-chipkartenlesegeraete-und-signaturkarten/
Da kann man so eine Karte + Lesegerät wohl kaufen -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: grorg 04.09.19 - 14:24
ibsi schrieb:
--------------------------------------------------------------------------------
> > hatte das aktuelle BeA überhaupt sowas?
>
> Wenn ich mich nicht irre hatten die Hardware-Smartcards
> Ah, siehste mal da: bea.brak.de
>
> Da kann man so eine Karte + Lesegerät wohl kaufen
Da MUSS man so eine Karte + Lesegerät + Zertifikate kaufen. Anders funktioniert das BeA nicht, das muss per Hardwaretoken mit persönlicher PIN etc. freigeschaltet sein wenn man sich im BeA anmeldet (sei es im Browser oder in nem Aktenverwaltungsprogramm, die haben inzwischen alle ne BeA-Schnittstelle wo man nen App Token generieren muss für die Anwendung).
Zertifikat ist 1 Jahr gültig wenn ich mich recht entsinne und kostet ~70¤? Im Grunde Onlinebanking mit externem PIN-Generator. -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: bionade24 04.09.19 - 14:39
Das könnte man dann auch Obsolet machen, und lediglich noch eine optionale Methode um besseren Key-Management anbieten.
Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum! -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: grorg 04.09.19 - 18:36
bionade24 schrieb:
--------------------------------------------------------------------------------
> Das könnte man dann auch Obsolet machen, und lediglich noch eine optionale
> Methode um besseren Key-Management anbieten.
Ich würde lieber auf Hardware-Tokens setzen im rechtssicheren Schriftverkehr als auf Passwörter/dem sicheren Verwahren von Passwörtern. Einem PGP-Key auf ner Smartcard + Lesegerät vertraue ich da mehr bei dem Technikverständnis in Kanzleien ... -
Re: Bitte FOSS Neuentwicklung mit PGP
Autor: bionade24 04.09.19 - 18:46
grorg schrieb:
--------------------------------------------------------------------------------
> bionade24 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das könnte man dann auch Obsolet machen, und lediglich noch eine
> optionale
> > Methode um besseren Key-Management anbieten.
>
> Ich würde lieber auf Hardware-Tokens setzen im rechtssicheren
> Schriftverkehr als auf Passwörter/dem sicheren Verwahren von Passwörtern.
> Einem PGP-Key auf ner Smartcard + Lesegerät vertraue ich da mehr bei dem
> Technikverständnis in Kanzleien ...
Guter Punkt, allerdings sollten die dann kostenlos von der Anwaltskammer bereitgestellt werden (wird dann halt in den Beitrag verechnet), sodass nicht immer noch Leute Fax nutzen. Aber für Kliente, falls die jemals auch das System nutzen können sollen, würde ich keine Smartcardpflicht einführen, das wäre nicht förderlich.
Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!



