1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Anwaltspostfach hat neuen…

Bitte FOSS Neuentwicklung mit PGP

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 03.09.19 - 14:44

    Das Konzept ist ja schon ein Fail, dass kann man nicht retten. Und dort E2E Encryption reinzufriemeln wird bestimmt auch schlimm. Baut doch einfach einen gescheiten Email Client (nicht im Browser) der PGP ohne Pain in the Ass implementiert, der die ganze Keyverwaltung und alles für Anwälte, Richter u. Co organisiert, und der Anwälten die Möglichkeit gibt, auch ihre Klienten einzuladen. Und wenn der Frei wär könnte vielleicht noch die restliche Welt von den Emailverschlüsselungserleichterungen profitieren.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  2. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: BiGfReAk 03.09.19 - 16:13

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > der PGP ohne Pain in the Ass implementiert

    Genau das ist ja das Problem von PGP, es IST Pain in the Ass.
    Deswegen hat es sich auch in all den Jahrzehnten nirgends etablieren können.

  3. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 03.09.19 - 16:18

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > der PGP ohne Pain in the Ass implementiert
    >
    > Genau das ist ja das Problem von PGP, es IST Pain in the Ass.
    > Deswegen hat es sich auch in all den Jahrzehnten nirgends etablieren
    > können.

    Sehe ich zwar nicht so (hab hier bewusst den allgm. Standpunkt vertreten), aber genau diese Probleme treten doch in so einem geschlossenen System nicht auf. Dort kann eigentlich alles im Hintergrund ablaufen, Trust brauch es nicht, nur eine Verfizierung, dass der Anfangsschlüssel vom echten Anwalt stammt (hatte das aktuelle BeA überhaupt sowas?). Wenn du hier generelle Probleme von PGP siehst, dann schreib das auch bitte, aber es könnte hier ja einfach als erprobte Verschlüsselungstechnologie auf Softwareebene eingesetzt werden. So implementiert sehe ich da keine Nutzerhürden.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: ibsi 03.09.19 - 16:34

    > hatte das aktuelle BeA überhaupt sowas?

    Wenn ich mich nicht irre hatten die Hardware-Smartcards
    Ah, siehste mal da: https://bea.brak.de/faq-zur-nutzung-des-bea/bea-karten-chipkartenlesegeraete-und-signaturkarten/

    Da kann man so eine Karte + Lesegerät wohl kaufen

  5. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: grorg 04.09.19 - 14:24

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > > hatte das aktuelle BeA überhaupt sowas?
    >
    > Wenn ich mich nicht irre hatten die Hardware-Smartcards
    > Ah, siehste mal da: bea.brak.de
    >
    > Da kann man so eine Karte + Lesegerät wohl kaufen

    Da MUSS man so eine Karte + Lesegerät + Zertifikate kaufen. Anders funktioniert das BeA nicht, das muss per Hardwaretoken mit persönlicher PIN etc. freigeschaltet sein wenn man sich im BeA anmeldet (sei es im Browser oder in nem Aktenverwaltungsprogramm, die haben inzwischen alle ne BeA-Schnittstelle wo man nen App Token generieren muss für die Anwendung).

    Zertifikat ist 1 Jahr gültig wenn ich mich recht entsinne und kostet ~70¤? Im Grunde Onlinebanking mit externem PIN-Generator.

  6. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 04.09.19 - 14:39

    Das könnte man dann auch Obsolet machen, und lediglich noch eine optionale Methode um besseren Key-Management anbieten.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  7. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: grorg 04.09.19 - 18:36

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das könnte man dann auch Obsolet machen, und lediglich noch eine optionale
    > Methode um besseren Key-Management anbieten.

    Ich würde lieber auf Hardware-Tokens setzen im rechtssicheren Schriftverkehr als auf Passwörter/dem sicheren Verwahren von Passwörtern. Einem PGP-Key auf ner Smartcard + Lesegerät vertraue ich da mehr bei dem Technikverständnis in Kanzleien ...

  8. Re: Bitte FOSS Neuentwicklung mit PGP

    Autor: bionade24 04.09.19 - 18:46

    grorg schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das könnte man dann auch Obsolet machen, und lediglich noch eine
    > optionale
    > > Methode um besseren Key-Management anbieten.
    >
    > Ich würde lieber auf Hardware-Tokens setzen im rechtssicheren
    > Schriftverkehr als auf Passwörter/dem sicheren Verwahren von Passwörtern.
    > Einem PGP-Key auf ner Smartcard + Lesegerät vertraue ich da mehr bei dem
    > Technikverständnis in Kanzleien ...

    Guter Punkt, allerdings sollten die dann kostenlos von der Anwaltskammer bereitgestellt werden (wird dann halt in den Beitrag verechnet), sodass nicht immer noch Leute Fax nutzen. Aber für Kliente, falls die jemals auch das System nutzen können sollen, würde ich keine Smartcardpflicht einführen, das wäre nicht förderlich.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Dortmund
  2. Schoeller Technocell GmbH & Co. KG, Osnabrück
  3. Kassenärztliche Bundesvereinigung, Berlin
  4. Axians IKVS GmbH, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 34,99€/49,99€ (mit/ohne Spezialangebote)
  2. (u. a. Acer KG241P 144-Hz-Monitor für 159€)
  3. (aktuell u. a. Mushkin Pilot-E 2 TB für 219,90€ + Versand)
  4. (u. a. GTA 5 - Premium Online Edition für 12,99€ und Devil May Cry 5 für 20,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

  1. Nuvia: Apples Chip-Chefarchitekt gründet CPU-Startup
    Nuvia
    Apples Chip-Chefarchitekt gründet CPU-Startup

    Geballte Kompetenz: Drei ehemalige sehr hochrangige Apple- und Google-Ingenieure haben Nuvia geschaffen. Das Startup will einen Datacenter-Chip entwickeln; das Geld kommt unter anderem von Dell.

  2. Investitionen: VW steckt noch mehr Geld in Elektromobilität
    Investitionen
    VW steckt noch mehr Geld in Elektromobilität

    Volkswagen will den Etat für Hybridisierung, Elektromobilität und Digitalisierung noch weiter aufstocken. In den nächsten vier Jahren sollen knapp 60 Milliarden und damit gut 40 Prozent aller Investitionen in diesen Bereich fließen.

  3. Google: Neue Chrome-Funktion führt zu Verlust von Tab-Inhalt
    Google
    Neue Chrome-Funktion führt zu Verlust von Tab-Inhalt

    Eine Funktion zur Verbesserung der Ressourcennutzung hat bei zahlreichen Chrome-Nutzern dazu geführt, dass Tabs unverhofft geleert wurden. Betroffen sind Nutzer, bei denen Chrome unter Windows auf einem Server läuft - also besonders Unternehmen, die teilweise stundenlang nicht arbeiten konnten.


  1. 16:28

  2. 15:32

  3. 15:27

  4. 14:32

  5. 14:09

  6. 13:06

  7. 12:37

  8. 21:45