1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Anwaltspostfach hat neuen…

Wieso nicht einfach ein Frontend für GPG?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht einfach ein Frontend für GPG?

    Autor: __destruct() 04.09.19 - 00:29

    Es könnte so einfach sein. Man nehme Thunderbird oder Evolution, man nehme GPG, man wurstle es zusammen und mache es für Normalsterbliche benutzbar. Ende.

  2. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: chefin 04.09.19 - 10:08

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Es könnte so einfach sein. Man nehme Thunderbird oder Evolution, man nehme
    > GPG, man wurstle es zusammen und mache es für Normalsterbliche benutzbar.
    > Ende.


    Wer verwaltet die Keys? Offen wie bisher, manipulierbar bis zur Unbenutzbarkeit?

    Wer überprüft die Zustellung? Ein Angeklagter DARF lügen ohne Konsequenzen. Und der Anwalt als sein Bevöllmächtigter darf es folglich auch.

    Wer kontrolliert das der Inhalt nicht verändert wird? PGP heist doch, das der Empfänger jederzeit eine verschlüsselte Nachricht an sich selbst schicken kann mit beliebigem Inhalt und dann in seiner lokalen Datenbank den Header auch verändern. Mag sein, das der Anwalt das nicht selbst kann, aber er kann jemanden beauftragen ein Script zu schreiben, das es ihm erleichtert.

    All diese Probleme musst du erstmal lösen. Natürlich sind die Lösbar. Keyserver zentralisiert mit Identifikation des Keyinhabers. Aber bereits bei der Zustellung bist du auf Mithilfe deines Gegners angewiesen. Anwälte befinden sich aber quasi im Krieg mit dem gegenerischen Anwalt. Folglich erwartest du das der Gegner dir sagt ob deine Granate getroffen hat. Das macht doch keiner, wenns ihm zum Nachteil gereicht. Also muss der Postausgangsserver den Abruf protokollieren. Normale Server machen das nicht.

    Und gegen das Manipulieren muss die verschlüssselte Mail signiert werden. Auch das darf nicht zu Manipulationsmöglichkeiten führen. Darf also nie dazu kommen, das du eine signierte verschlüsselte Mail vorweist, die der andere scheinbar abgerufen hat, aber eine andere bekommen. Den du kannst ja deinerseits deine Datenbank mit den Absendungen manipulieren.

    Deswegen MUSS hier eine neutrale Dritte Instanz dazwischen geschaltet werden. Die muss das alles kontrollieren. Aber das wäre natürlich auch mit E2E Verschlüsselung möglich, da der Inhalt irreleveant ist. Der Kontrolleur muss nur zb über einen Hash prüfen ob die Mails übereinstimmen von Absender und Empfänger und kann dann bestätigen das DIESE Mail empfangen und weitergeleitet wurde.

    Du kannst nicht wie bei PGP davon ausgehen, das Sender und Empfänger am selben Strick ziehen und kein Interesse an Manipulationen haben.

  3. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: grorg 04.09.19 - 13:23

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wer verwaltet die Keys? Offen wie bisher, manipulierbar bis zur
    > Unbenutzbarkeit?

    Die BRAK. Bei der bestellt man auch seine Smartcard auf die man sein personalisiertes Zertifikat lädt.
    >
    > Wer überprüft die Zustellung? Ein Angeklagter DARF lügen ohne Konsequenzen.
    > Und der Anwalt als sein Bevöllmächtigter darf es folglich auch.
    >
    > Wer kontrolliert das der Inhalt nicht verändert wird? PGP heist doch, das
    > der Empfänger jederzeit eine verschlüsselte Nachricht an sich selbst
    > schicken kann mit beliebigem Inhalt und dann in seiner lokalen Datenbank
    > den Header auch verändern. Mag sein, das der Anwalt das nicht selbst kann,
    > aber er kann jemanden beauftragen ein Script zu schreiben, das es ihm
    > erleichtert.

    Digitale Signatur via BEA beim Export. Existiert bereits.
    >
    > All diese Probleme musst du erstmal lösen. Natürlich sind die Lösbar.
    > Keyserver zentralisiert mit Identifikation des Keyinhabers. Aber bereits
    > bei der Zustellung bist du auf Mithilfe deines Gegners angewiesen. Anwälte
    > befinden sich aber quasi im Krieg mit dem gegenerischen Anwalt. Folglich
    > erwartest du das der Gegner dir sagt ob deine Granate getroffen hat. Das
    > macht doch keiner, wenns ihm zum Nachteil gereicht. Also muss der
    > Postausgangsserver den Abruf protokollieren. Normale Server machen das
    > nicht.

    Macht das BEA bereits. Du kriegst eine qualifizierte Sendungsbestätigung = Empfangsbestätigung wenn du via BEA verschickst.
    >
    > Und gegen das Manipulieren muss die verschlüssselte Mail signiert werden.
    > Auch das darf nicht zu Manipulationsmöglichkeiten führen. Darf also nie
    > dazu kommen, das du eine signierte verschlüsselte Mail vorweist, die der
    > andere scheinbar abgerufen hat, aber eine andere bekommen. Den du kannst ja
    > deinerseits deine Datenbank mit den Absendungen manipulieren.
    >
    > Deswegen MUSS hier eine neutrale Dritte Instanz dazwischen geschaltet
    > werden. Die muss das alles kontrollieren. Aber das wäre natürlich auch mit
    > E2E Verschlüsselung möglich, da der Inhalt irreleveant ist. Der Kontrolleur
    > muss nur zb über einen Hash prüfen ob die Mails übereinstimmen von Absender
    > und Empfänger und kann dann bestätigen das DIESE Mail empfangen und
    > weitergeleitet wurde.

    BRAK.
    >
    > Du kannst nicht wie bei PGP davon ausgehen, das Sender und Empfänger am
    > selben Strick ziehen und kein Interesse an Manipulationen haben.

    BRAK + BEA.

    Du scheinst nicht wirklich Ahnung davon zu haben wie BEA funktioniert. Oder was die BRAK ist.

  4. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: __destruct() 04.09.19 - 22:57

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wer verwaltet die Keys? Offen wie bisher, manipulierbar bis zur
    > Unbenutzbarkeit?

    Nein, der zur Email-Adresse passende Public Key wird automatisch von einem Server des BSIs geholt. Im staatlichen Kontext ist eine zentrale vertrauenswürdige Instanz überhaupt kein Problem. Auch ein paar Caches hochzuziehen, ist kein Problem, denn man kann die Keys ja einfach vom BSI signieren lassen und dann Key + Signatur ausliefern und auf dem Client schnell prüfen.

    > Wer überprüft die Zustellung? Ein Angeklagter DARF lügen ohne Konsequenzen.
    > Und der Anwalt als sein Bevöllmächtigter darf es folglich auch.

    Man verwendet einfach verpflichtende Read Receipts. Alle Mails werden mit GPG signiert. Kann die Gegenseite die Mail und die Signatur vorlegen, ist das Absenden unabstreitbar.

    > Wer kontrolliert das der Inhalt nicht verändert wird? PGP heist doch, das
    > der Empfänger jederzeit eine verschlüsselte Nachricht an sich selbst
    > schicken kann mit beliebigem Inhalt und dann in seiner lokalen Datenbank
    > den Header auch verändern. Mag sein, das der Anwalt das nicht selbst kann,
    > aber er kann jemanden beauftragen ein Script zu schreiben, das es ihm
    > erleichtert.

    Okay, dein Problem scheint unter anderem zu sein, dass du nicht weißt, was eine kryptographische Signatur ist. Lies das am besten mal nach. Ist wichtig für die ganze Diskussion, nicht nur auf GPG bezogen.

    > All diese Probleme musst du erstmal lösen.

    Fertig.

    > Natürlich sind die Lösbar.

    Korrekt.

    > Keyserver zentralisiert mit Identifikation des Keyinhabers.

    Den zweiten Teil verstehe ich nicht; ist zu schwammig beschrieben. Erster Teil ist falsch, siehe oben.

    > Aber bereits
    > bei der Zustellung bist du auf Mithilfe deines Gegners angewiesen.

    Falsch; siehe oben.

    > Anwälte
    > befinden sich aber quasi im Krieg mit dem gegenerischen Anwalt. Folglich
    > erwartest du das der Gegner dir sagt ob deine Granate getroffen hat. Das
    > macht doch keiner, wenns ihm zum Nachteil gereicht. Also muss der
    > Postausgangsserver den Abruf protokollieren. Normale Server machen das
    > nicht.

    Du meinst den Posteingangsserver, oder? Postausgang interessiert nicht. Da kann im Anschluss immer noch was schief gelaufen sein, so dass die Zustellung nicht geklappt hat. Des Weiteren ist selbst die Prüfung im Posteingangsserver nicht perfekt, denn dann ist nicht sichergestellt, dass die Nachricht zum Client ausgeliefert wurde. Verpflichtende Read Receipts sind besser.

    > Und gegen das Manipulieren muss die verschlüssselte Mail signiert werden.

    Falsch. Problem nicht verstanden. Die Mails müssen signiert werden, aber nicht deswegen.

    > Auch das darf nicht zu Manipulationsmöglichkeiten führen. Darf also nie
    > dazu kommen, das du eine signierte verschlüsselte Mail vorweist, die der
    > andere scheinbar abgerufen hat, aber eine andere bekommen. Den du kannst ja
    > deinerseits deine Datenbank mit den Absendungen manipulieren.

    Also mit der Datenbank an Absendungen hat das überhaupt nichts zu tun. Datenbanken an sich beweisen überhaupt nichts. Es geht um das signierte Read Receipt.

    > Deswegen MUSS hier eine neutrale Dritte Instanz dazwischen geschaltet
    > werden.

    Falsch; siehe oben.

    > Die muss das alles kontrollieren.

    Falsch; siehe oben.

    > Aber das wäre natürlich auch mit
    > E2E Verschlüsselung möglich, da der Inhalt irreleveant ist. Der Kontrolleur
    > muss nur zb über einen Hash prüfen ob die Mails übereinstimmen von Absender
    > und Empfänger und kann dann bestätigen das DIESE Mail empfangen und
    > weitergeleitet wurde.

    Falsch. Du verstehst nicht, was Verschlüsselung tut. Verschlüsselung stellt nie Integrität sicher.

    > Du kannst nicht wie bei PGP davon ausgehen, das Sender und Empfänger am
    > selben Strick ziehen und kein Interesse an Manipulationen haben.

    Davon wird bei PGP nicht ausgegangen.

  5. Re: Wieso nicht einfach ein Frontend für GPG?

    Autor: __destruct() 04.09.19 - 22:58

    Er hat auch von fundamentalen Eigenschaften von Kryptoprimitiven keine Ahnung, aber wohl eine ganz klare Meinung. Man sollte den Scheiß einfach mal von Leuten machen lassen, die Kryptographie an einer Universität studiert haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Senior) Change Manager IT Infrastruktur (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Softwareentwickler (m/w/d)
    WITRON Gruppe, Rimpar (Raum Würzburg)
  3. Functional IT Application Manager (all genders)
    TenneT TSO GmbH, Bayreuth
  4. Software Developer - Cloud Application Developer (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,49€
  2. (u. a. Team Sonic Racing für 3,50€, Sonic & All-Stars Racing Transformed Collection für 4...
  3. 21,24€
  4. 15,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Globale Erwärmung XXL: Wenn die Erde unbewohnbar wird
Globale Erwärmung XXL
Wenn die Erde unbewohnbar wird

In spätestens fünf Milliarden Jahren wird unsere Sonne zu einem roten Riesen, der die Erde überhitzen oder sogar verschlucken wird. Wohin könnte eine menschliche Zivilisation dann ausweichen?
Von Miroslav Stimac

  1. SpaceX Japanische Astronomen kritisieren Starlink-Satelliten
  2. Astronomie Video zeigt Einsturz von Arecibo
  3. Astronomie Arecibo wird abgerissen

40 Jahre Chaos Computer Club: Herz, Seele und Stimme der Nerds
40 Jahre Chaos Computer Club
Herz, Seele und Stimme der Nerds

Nicht einfach die x-te CCC-Doku, sondern mehr: Heute startet "Alles ist eins. Außer der 0." im Kino. Im Zentrum steht Mitgründer Wau Holland.
Eine Rezension von Daniel Pook

  1. Coronapandemie CCC warnt vor Gefahren durch Impfnachweise
  2. Wochenrückblick Durch die Hintertür
  3. Chaos Computer Club Was eine Smoking Gun von Huawei anrichten könnte

Neue Webcams im Test: Dell und Elgato wollen Razer ablösen
Neue Webcams im Test
Dell und Elgato wollen Razer ablösen

Viele Leute suchen nach guten Webcams. Die Dell Ultrasharp Webcam und die Elgato Facecam sollen helfen. Sie müssen sich aber gegen Razer behaupten.
Ein Test von Oliver Nickel

  1. Powerconf C300 und S500 Anker stellt Webcam und Lautsprecher fürs Homeoffice vor
  2. Webcam als Auge "Eyecam kann sehen, blinzeln, sich umschauen und beobachten"
  3. Kamera-Kits Webcam-Zubehör für Canon-DSLRs und Systemkameras