1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Anwaltspostfach hat neuen…

Wieso nicht einfach ein Frontend für GPG?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht einfach ein Frontend für GPG?

    Autor: __destruct() 04.09.19 - 00:29

    Es könnte so einfach sein. Man nehme Thunderbird oder Evolution, man nehme GPG, man wurstle es zusammen und mache es für Normalsterbliche benutzbar. Ende.

  2. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: chefin 04.09.19 - 10:08

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Es könnte so einfach sein. Man nehme Thunderbird oder Evolution, man nehme
    > GPG, man wurstle es zusammen und mache es für Normalsterbliche benutzbar.
    > Ende.


    Wer verwaltet die Keys? Offen wie bisher, manipulierbar bis zur Unbenutzbarkeit?

    Wer überprüft die Zustellung? Ein Angeklagter DARF lügen ohne Konsequenzen. Und der Anwalt als sein Bevöllmächtigter darf es folglich auch.

    Wer kontrolliert das der Inhalt nicht verändert wird? PGP heist doch, das der Empfänger jederzeit eine verschlüsselte Nachricht an sich selbst schicken kann mit beliebigem Inhalt und dann in seiner lokalen Datenbank den Header auch verändern. Mag sein, das der Anwalt das nicht selbst kann, aber er kann jemanden beauftragen ein Script zu schreiben, das es ihm erleichtert.

    All diese Probleme musst du erstmal lösen. Natürlich sind die Lösbar. Keyserver zentralisiert mit Identifikation des Keyinhabers. Aber bereits bei der Zustellung bist du auf Mithilfe deines Gegners angewiesen. Anwälte befinden sich aber quasi im Krieg mit dem gegenerischen Anwalt. Folglich erwartest du das der Gegner dir sagt ob deine Granate getroffen hat. Das macht doch keiner, wenns ihm zum Nachteil gereicht. Also muss der Postausgangsserver den Abruf protokollieren. Normale Server machen das nicht.

    Und gegen das Manipulieren muss die verschlüssselte Mail signiert werden. Auch das darf nicht zu Manipulationsmöglichkeiten führen. Darf also nie dazu kommen, das du eine signierte verschlüsselte Mail vorweist, die der andere scheinbar abgerufen hat, aber eine andere bekommen. Den du kannst ja deinerseits deine Datenbank mit den Absendungen manipulieren.

    Deswegen MUSS hier eine neutrale Dritte Instanz dazwischen geschaltet werden. Die muss das alles kontrollieren. Aber das wäre natürlich auch mit E2E Verschlüsselung möglich, da der Inhalt irreleveant ist. Der Kontrolleur muss nur zb über einen Hash prüfen ob die Mails übereinstimmen von Absender und Empfänger und kann dann bestätigen das DIESE Mail empfangen und weitergeleitet wurde.

    Du kannst nicht wie bei PGP davon ausgehen, das Sender und Empfänger am selben Strick ziehen und kein Interesse an Manipulationen haben.

  3. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: grorg 04.09.19 - 13:23

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wer verwaltet die Keys? Offen wie bisher, manipulierbar bis zur
    > Unbenutzbarkeit?

    Die BRAK. Bei der bestellt man auch seine Smartcard auf die man sein personalisiertes Zertifikat lädt.
    >
    > Wer überprüft die Zustellung? Ein Angeklagter DARF lügen ohne Konsequenzen.
    > Und der Anwalt als sein Bevöllmächtigter darf es folglich auch.
    >
    > Wer kontrolliert das der Inhalt nicht verändert wird? PGP heist doch, das
    > der Empfänger jederzeit eine verschlüsselte Nachricht an sich selbst
    > schicken kann mit beliebigem Inhalt und dann in seiner lokalen Datenbank
    > den Header auch verändern. Mag sein, das der Anwalt das nicht selbst kann,
    > aber er kann jemanden beauftragen ein Script zu schreiben, das es ihm
    > erleichtert.

    Digitale Signatur via BEA beim Export. Existiert bereits.
    >
    > All diese Probleme musst du erstmal lösen. Natürlich sind die Lösbar.
    > Keyserver zentralisiert mit Identifikation des Keyinhabers. Aber bereits
    > bei der Zustellung bist du auf Mithilfe deines Gegners angewiesen. Anwälte
    > befinden sich aber quasi im Krieg mit dem gegenerischen Anwalt. Folglich
    > erwartest du das der Gegner dir sagt ob deine Granate getroffen hat. Das
    > macht doch keiner, wenns ihm zum Nachteil gereicht. Also muss der
    > Postausgangsserver den Abruf protokollieren. Normale Server machen das
    > nicht.

    Macht das BEA bereits. Du kriegst eine qualifizierte Sendungsbestätigung = Empfangsbestätigung wenn du via BEA verschickst.
    >
    > Und gegen das Manipulieren muss die verschlüssselte Mail signiert werden.
    > Auch das darf nicht zu Manipulationsmöglichkeiten führen. Darf also nie
    > dazu kommen, das du eine signierte verschlüsselte Mail vorweist, die der
    > andere scheinbar abgerufen hat, aber eine andere bekommen. Den du kannst ja
    > deinerseits deine Datenbank mit den Absendungen manipulieren.
    >
    > Deswegen MUSS hier eine neutrale Dritte Instanz dazwischen geschaltet
    > werden. Die muss das alles kontrollieren. Aber das wäre natürlich auch mit
    > E2E Verschlüsselung möglich, da der Inhalt irreleveant ist. Der Kontrolleur
    > muss nur zb über einen Hash prüfen ob die Mails übereinstimmen von Absender
    > und Empfänger und kann dann bestätigen das DIESE Mail empfangen und
    > weitergeleitet wurde.

    BRAK.
    >
    > Du kannst nicht wie bei PGP davon ausgehen, das Sender und Empfänger am
    > selben Strick ziehen und kein Interesse an Manipulationen haben.

    BRAK + BEA.

    Du scheinst nicht wirklich Ahnung davon zu haben wie BEA funktioniert. Oder was die BRAK ist.

  4. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: __destruct() 04.09.19 - 22:57

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wer verwaltet die Keys? Offen wie bisher, manipulierbar bis zur
    > Unbenutzbarkeit?

    Nein, der zur Email-Adresse passende Public Key wird automatisch von einem Server des BSIs geholt. Im staatlichen Kontext ist eine zentrale vertrauenswürdige Instanz überhaupt kein Problem. Auch ein paar Caches hochzuziehen, ist kein Problem, denn man kann die Keys ja einfach vom BSI signieren lassen und dann Key + Signatur ausliefern und auf dem Client schnell prüfen.

    > Wer überprüft die Zustellung? Ein Angeklagter DARF lügen ohne Konsequenzen.
    > Und der Anwalt als sein Bevöllmächtigter darf es folglich auch.

    Man verwendet einfach verpflichtende Read Receipts. Alle Mails werden mit GPG signiert. Kann die Gegenseite die Mail und die Signatur vorlegen, ist das Absenden unabstreitbar.

    > Wer kontrolliert das der Inhalt nicht verändert wird? PGP heist doch, das
    > der Empfänger jederzeit eine verschlüsselte Nachricht an sich selbst
    > schicken kann mit beliebigem Inhalt und dann in seiner lokalen Datenbank
    > den Header auch verändern. Mag sein, das der Anwalt das nicht selbst kann,
    > aber er kann jemanden beauftragen ein Script zu schreiben, das es ihm
    > erleichtert.

    Okay, dein Problem scheint unter anderem zu sein, dass du nicht weißt, was eine kryptographische Signatur ist. Lies das am besten mal nach. Ist wichtig für die ganze Diskussion, nicht nur auf GPG bezogen.

    > All diese Probleme musst du erstmal lösen.

    Fertig.

    > Natürlich sind die Lösbar.

    Korrekt.

    > Keyserver zentralisiert mit Identifikation des Keyinhabers.

    Den zweiten Teil verstehe ich nicht; ist zu schwammig beschrieben. Erster Teil ist falsch, siehe oben.

    > Aber bereits
    > bei der Zustellung bist du auf Mithilfe deines Gegners angewiesen.

    Falsch; siehe oben.

    > Anwälte
    > befinden sich aber quasi im Krieg mit dem gegenerischen Anwalt. Folglich
    > erwartest du das der Gegner dir sagt ob deine Granate getroffen hat. Das
    > macht doch keiner, wenns ihm zum Nachteil gereicht. Also muss der
    > Postausgangsserver den Abruf protokollieren. Normale Server machen das
    > nicht.

    Du meinst den Posteingangsserver, oder? Postausgang interessiert nicht. Da kann im Anschluss immer noch was schief gelaufen sein, so dass die Zustellung nicht geklappt hat. Des Weiteren ist selbst die Prüfung im Posteingangsserver nicht perfekt, denn dann ist nicht sichergestellt, dass die Nachricht zum Client ausgeliefert wurde. Verpflichtende Read Receipts sind besser.

    > Und gegen das Manipulieren muss die verschlüssselte Mail signiert werden.

    Falsch. Problem nicht verstanden. Die Mails müssen signiert werden, aber nicht deswegen.

    > Auch das darf nicht zu Manipulationsmöglichkeiten führen. Darf also nie
    > dazu kommen, das du eine signierte verschlüsselte Mail vorweist, die der
    > andere scheinbar abgerufen hat, aber eine andere bekommen. Den du kannst ja
    > deinerseits deine Datenbank mit den Absendungen manipulieren.

    Also mit der Datenbank an Absendungen hat das überhaupt nichts zu tun. Datenbanken an sich beweisen überhaupt nichts. Es geht um das signierte Read Receipt.

    > Deswegen MUSS hier eine neutrale Dritte Instanz dazwischen geschaltet
    > werden.

    Falsch; siehe oben.

    > Die muss das alles kontrollieren.

    Falsch; siehe oben.

    > Aber das wäre natürlich auch mit
    > E2E Verschlüsselung möglich, da der Inhalt irreleveant ist. Der Kontrolleur
    > muss nur zb über einen Hash prüfen ob die Mails übereinstimmen von Absender
    > und Empfänger und kann dann bestätigen das DIESE Mail empfangen und
    > weitergeleitet wurde.

    Falsch. Du verstehst nicht, was Verschlüsselung tut. Verschlüsselung stellt nie Integrität sicher.

    > Du kannst nicht wie bei PGP davon ausgehen, das Sender und Empfänger am
    > selben Strick ziehen und kein Interesse an Manipulationen haben.

    Davon wird bei PGP nicht ausgegangen.

  5. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: __destruct() 04.09.19 - 22:58

    Er hat auch von fundamentalen Eigenschaften von Kryptoprimitiven keine Ahnung, aber wohl eine ganz klare Meinung. Man sollte den Scheiß einfach mal von Leuten machen lassen, die Kryptographie an einer Universität studiert haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bruker AXS GmbH, Karlsruhe
  2. Taconic Biosciences GmbH, Leverkusen
  3. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen bei Stuttgart
  4. Limbach Gruppe SE, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. 299,00€ (Bestpreis! zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen