Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: So geht es mit dem…

eine sache der anwälte...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 16:42

    sollte man es nicht den anwälten überlassen, wie sie ihre aufgaben erledigen? müssen leute aus der it sich da wirklich einmischen? ich bin da sehr skeptisch.

  2. Re: eine sache der anwälte...

    Autor: p4m 29.01.18 - 17:20

    Auch vor Anwälten macht die Digitalisierung keinen Halt. An die Benutzung von Telefon und Computer haben sie sich ja auch gewöhnt. Es ist - wie stets - alles im Fluss & Wandel.

  3. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 17:34

    es geht mir eher darum, dass die anwälte ihre infrastruktur ohne einmischung von außen betreiben sollten. sie waren zufrieden mit dem, was atos entwickelt hat. wieso jetzt das ganze so massiv verkomplizieren?

  4. Re: eine sache der anwälte...

    Autor: ldlx 29.01.18 - 18:01

    weil die implementierung - aus sicht von fachleuten, die die zugrundeliegenden technologien verstehen - entschuldigt den ausdruck - scheiße ist. Nur weil jemand sein eigenes Ding machen will, heißt das nicht, dass es sinnvoll oder zielführend ist. Ich möchte auch, das mein Auto fliegen kann... schweiße ich deswegen selbst Flügel dran? (ok, das hinkt ganz schön, aber hey, damit komm ich auch nicht durch)

  5. Re: eine sache der anwälte...

    Autor: Compufreak345 29.01.18 - 18:10

    bjs schrieb:
    --------------------------------------------------------------------------------
    > es geht mir eher darum, dass die anwälte ihre infrastruktur ohne
    > einmischung von außen betreiben sollten. sie waren zufrieden mit dem, was
    > atos entwickelt hat. wieso jetzt das ganze so massiv verkomplizieren?

    Meinst du das ernst? Eventuell weil hier Sicherheitslücken vorliegen die dafür sorgen, dass das komplette Anwaltsgeheimnis nicht mehr gegeben ist? Und klar, warum sollte man denn auch Fachmänner etwas beurteilen lassen, wenn man auch einfach als Laie alles selber machen kann, vollkommen Wurst ob man dabei andere gefährdet... Es gibt nicht umsonst Bauvorschriften und ich kann nicht einfach so ein Hochhaus in der Stadt zusammenbasteln und hoffen dass es nicht einstürzt - es ist eigentlich längst überfällig dass es ein Äquivalent für Bauvorschriften auch bei Software gibt (teilweise gibt es sowas ja schon bezüglich Datenschutz, aber bezüglich Sicherheit & Wartung fehlt da noch so einiges).

  6. Re: eine sache der anwälte...

    Autor: berritorre 29.01.18 - 18:33

    Es geht ja nicht um die Arbeit der Anwälte, sondern um ein Tool, das sie nutzen sollen und das offensichtlich unsicher ist, basierend auf der Meinung von IT-Sicherheitsexperten. Ich würde keinen IT-Sicherheitsexperen zum Thema Rechtssprechung konsultieren, aber zum Thema IT-Sicherheit durchaus. So und so ähnlich dürften das Anwälte ebenfalls sehen.

  7. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 18:36

    ja, ich meine es ernst. wie wurde denn das ganz bisher gemacht? per post? somit war das ganze komplett unauthentifiziert und unverschlüsselt. und es ging trotzdem.

    bei lebensmittel und gebäuden geht es immerhin um menschenleben. ich finde den vergleich also nicht wirklich sinnvoll. datenschutz und -sicherheit sind etwas, was niemand wirklich verlangt. nur weil wir itler glauben, wir und unsere arbeit wäre so wichtig, wollen wir hier verbesserungen. schlussendlich aber geht es um die breite masse, die sich für beides null interessiert.

  8. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 18:38

    gab es denn anfangs einen auftrag an die "it sicherheitsexperten", dies zu tun? soweit ich weiß nicht, aber ich kann mich täuschen.

  9. Re: eine sache der anwälte...

    Autor: gumnade 29.01.18 - 19:10

    Datenschutz ist ja mal kein Thema, dass sich ITler ausgedacht haben, sonder eher Juristen ganz isoliert von technischen Gegebenheiten - zumindest schwabert über dem BDSG der Muff der Mainframes und Bandlaufwerke. Mit der DSGVO wird das sicher besser.

    Aber im Ernst: die Juristen bauen auch nicht ihre eigenen Autos ... Kann man auch argumentieren, dass die am ehesten draufgehen, wenn die Lösung schlecht ist.

  10. Re: eine sache der anwälte...

    Autor: Compufreak345 29.01.18 - 19:22

    bjs schrieb:
    --------------------------------------------------------------------------------
    > ja, ich meine es ernst. wie wurde denn das ganz bisher gemacht? per post?
    > somit war das ganze komplett unauthentifiziert und unverschlüsselt. und es
    > ging trotzdem.
    Der Angriffsvektor bei einem Brief erfordert physischen Zugriff auf diesen einen Brief. Das ist nicht vergleichbar mit dem Internet, in dem man von jedem Ort der Welt aus jeden Anwalt in Deutschland angreifen kann.

    > bei lebensmittel und gebäuden geht es immerhin um menschenleben. ich finde
    > den vergleich also nicht wirklich sinnvoll.
    Und wenn im Briefverkehr zwischen Kanzleien z.B. die Anschrift von geschützten Zeugen steht, dann ist dort kein Menschenleben gefährdet?

    > datenschutz und -sicherheit
    > sind etwas, was niemand wirklich verlangt.
    Achso, also wurde die "Ende-zu-Ende-Verschlüsselung" in den Anforderungskatalog wohl nur aus Spaß genommen und nicht etwa weil hier Datensicherheit verlangt wurde?

    > schlussendlich aber geht es um die breite masse, die sich für beides null
    > interessiert.
    Nein, es geht um die anwaltliche Schweigepflicht und vertrauliche Dokumente, das ist 1. gesetzlich vorgeschrieben und 2. ein Gut für das sich sehr viele Menschen interessieren.

  11. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 19:41

    > Der Angriffsvektor bei einem Brief erfordert physischen Zugriff auf diesen
    > einen Brief. Das ist nicht vergleichbar mit dem Internet, in dem man von
    > jedem Ort der Welt aus jeden Anwalt in Deutschland angreifen kann.
    na, das stimmt so auch nicht. das grundproblem mit derm zertifikat ist jetzt nicht unbedingt eines, das leicht auszunützen ist. men in the middle ist weitaus schwieriger als man denken möchte.

    > Achso, also wurde die "Ende-zu-Ende-Verschlüsselung" in den
    > Anforderungskatalog wohl nur aus Spaß genommen und nicht etwa weil hier
    > Datensicherheit verlangt wurde?
    wurde sie das? wenn ja, dann wohl nur, weil es halt aktuell sehr gut klingt, sowas zu haben. ein buzzword sozusagen. dass die anwälte es nicht wirklich wollten, sieht man daran, dass es nicht umgesetzt wurde. um das zu erkennen, muss man kein it-sicherheitsexperte sein.

    > Nein, es geht um die anwaltliche Schweigepflicht und vertrauliche
    > Dokumente, das ist 1. gesetzlich vorgeschrieben und 2. ein Gut für das sich
    > sehr viele Menschen interessieren.
    nur, wenn es schon zu spät ist. wie bei vielem.

  12. Re: eine sache der anwälte...

    Autor: Compufreak345 29.01.18 - 20:05

    bjs schrieb:
    --------------------------------------------------------------------------------
    > > Der Angriffsvektor bei einem Brief erfordert physischen Zugriff auf
    > diesen
    > > einen Brief. Das ist nicht vergleichbar mit dem Internet, in dem man von
    > > jedem Ort der Welt aus jeden Anwalt in Deutschland angreifen kann.
    > na, das stimmt so auch nicht. das grundproblem mit derm zertifikat ist
    > jetzt nicht unbedingt eines, das leicht auszunützen ist. men in the middle
    > ist weitaus schwieriger als man denken möchte.
    Die im Artikel beschriebene Remote Code Execution ist einfach auszunutzen. Das Ursprungsproblem war ein auf dem Nutzerrechner installiertes Zertifikat, um das Auszunutzen braucht es ebenfalls kein MITM, man kann jede beliebige Domain damit signieren und eine beliebige Identität vortäuschen. Es gibt nicht "das Grundproblem", es gibt eine Vielzahl von Problemen die in der Summe verheerend sind.

    > > Achso, also wurde die "Ende-zu-Ende-Verschlüsselung" in den
    > > Anforderungskatalog wohl nur aus Spaß genommen und nicht etwa weil hier
    > > Datensicherheit verlangt wurde?
    > wurde sie das? wenn ja, dann wohl nur, weil es halt aktuell sehr gut
    > klingt, sowas zu haben. ein buzzword sozusagen. dass die anwälte es nicht
    > wirklich wollten, sieht man daran, dass es nicht umgesetzt wurde. um das zu
    > erkennen, muss man kein it-sicherheitsexperte sein.
    Aha, wenn ein Anforderungskatalog nicht umgesetzt wird ist also derjenige der den Auftrag gegeben hat Schuld, nicht derjenige der ihn umsetzt? Dass die Anwälte daran interessiert waren sieht man übrigens auch daran dass 2 Sicherheitsgutachten durchgeführt wurden - dass die Anwälte diese mangels Fachwissen nicht selbst nochmal überprüfen konnten ist wohl klar und zeugt nicht davon dass sie kein Interesse an Sicherheit hatten, sondern sich auf die beauftragten Zulieferer und Gutachten verlassen haben. Das ist in jeder Branche so üblich.

    > > Nein, es geht um die anwaltliche Schweigepflicht und vertrauliche
    > > Dokumente, das ist 1. gesetzlich vorgeschrieben und 2. ein Gut für das
    > sich
    > > sehr viele Menschen interessieren.
    > nur, wenn es schon zu spät ist. wie bei vielem.
    Nein, das interessiert viele auch schon vorher. Das Problem hierbei ist nur, dass viele gar nicht wissen was für Risiken bestehen. Genau da kommen die IT-Experten ins Spiel, deren moralische Pflicht es ist auf die Risiken hinzuweisen, wenn die Kollegen vorher versagt haben.

  13. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 21:09

    hmm wenn man im internet nach dem thema sucht, findet man gerade mal einen artikel beim spiegel. so großes interesse scheint es wohl doch nicht zu geben.

  14. Re: eine sache der anwälte...

    Autor: Compufreak345 29.01.18 - 22:14

    bjs schrieb:
    --------------------------------------------------------------------------------
    > hmm wenn man im internet nach dem thema sucht, findet man gerade mal einen
    > artikel beim spiegel. so großes interesse scheint es wohl doch nicht zu
    > geben.


    Bitte was?
    https://www.heise.de/newsticker/meldung/Besonderes-elektronisches-Anwaltspostfach-Zur-Sicherheit-sollen-Rechtsanwaelte-die-beA-Client-3952475.html
    http://www.faz.net/aktuell/wirtschaft/mehr-wirtschaft/wegen-hacker-gefahr-gestoppt-sicherheitsluecken-im-elektronischen-anwaltspostfach-15360516.html
    http://www.deutschlandfunk.de/sicherheitsluecken-digitales-anwaltspostfach-muss.684.de.html?dram:article_id=409391
    http://www.spiegel.de/netzwelt/web/bea-anwaelte-sollen-postfach-software-dringend-deinstallieren-a-1190110.html
    http://www.tagesspiegel.de/wirtschaft/immobilien/sicherheitsluecken-im-elektronischen-anwaltspostfach-bea-muss-offline-bleiben/20798170.html

    Ja, schade dass das Interesse nicht groß genug für ein Format wie die tagesschau ist, aber faz, spiegel & deutschlandfunk sind jetzt auch nicht gerade kleine Publikationen :> Und in meiner Verwandtschaft wurde ich u.a. auch von einem Finanzberater auf das Thema angesprochen, es zieht also durchaus seine Kreise... Und er hat das nicht weniger kritisch gesehen als die "IT-Experten", mal so am Rande erwähnt...



    2 mal bearbeitet, zuletzt am 29.01.18 22:20 durch Compufreak345.

  15. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 22:53

    ich seh es jedenfalls relativ unkritisch. ich denk, es wäre nie etwas passiert.

  16. Re: eine sache der anwälte...

    Autor: Anonymer Nutzer 29.01.18 - 22:57

    datenschutz ist ein thema, das sie die politik ausgedacht hat, damit ihre wähler nicht später mal sagen, "ihr seid schuld"...

  17. Re: eine sache der anwälte...

    Autor: perahoky 29.01.18 - 23:36

    bjs schrieb:
    --------------------------------------------------------------------------------
    > ich seh es jedenfalls relativ unkritisch. ich denk, es wäre nie etwas
    > passiert.

    du bist scheinbar ganz schön naiv. hoffen und glauben hat in der IT nichts verloren. Du hast auch einen Virenscanner für den fall das du doch mal was abbekommst und impfen lässt du dich genauso für en fall der fälle.

    Man merkt diese naive pseudo-kritik durchgängig in allen Postings durchstrahlen, nach dem motto: sicherheit ist nur ein nice-to-have.

    Na dann montier mal deinen Gurt im Auto ab und ab auf die Autobahn!

    Zum Vergleich:
    ich habe vor kurzem einen WCF-Service auf einem Server manuell vor SQL-Injection geschützt (ich musste manuell die SQL string bearbeiten, Parameter nutzen konnte ich nicht, Dummes Design). Die Aussage war zwar, dass der Service immer von Intern genutzt wird - aber wenn jemand trotzdem "'; drop database;" eintippt will ich froh sein irgendwen vor schlimmerem geschützt zu haben!

  18. Re: eine sache der anwälte...

    Autor: Compufreak345 29.01.18 - 23:51

    bjs schrieb:
    --------------------------------------------------------------------------------
    > datenschutz ist ein thema, das sie die politik ausgedacht hat, damit ihre
    > wähler nicht später mal sagen, "ihr seid schuld"...

    Selbst wenn dem so wäre, was genau ist dein Argument? Das Grundgesetz hat sich die Politik ebenfalls ausgedacht, damit ihre Wähler nicht später mal sagen "ihr seid schuld". Ist es jetzt etwas Schlechtes wenn Politiker im Sinne der Wähler handeln oder was möchtest du uns sagen?

    /Edit: Gerade mal etwas gelesen, das "erste Datenschutzgesetz der Welt" wurde übrigens von einem Juristen verfasst: https://de.m.wikipedia.org/wiki/Hessisches_Datenschutzgesetz



    1 mal bearbeitet, zuletzt am 30.01.18 00:10 durch Compufreak345.

  19. Re: eine sache der anwälte...

    Autor: mimimi123 30.01.18 - 07:51

    Hier werden die richtigen Fragen gestellt. Warum brauchen Anwälte überhaupt ein Anwaltsgeheimid, Sie haben doch nicht zu verbergen? Oder ihre Mandanten etwa?

    Wenn das nicht rausgekommen wäre, würde es grad ne Hackerei und Darknet Verkäufe ohne Ende geben. Auch Erpressung geht mit sowas super. So flott wie dieses Ding auseinander genommen wurde und wird, könnte ich mir das als nettes Schulprojekt vorstellen. „Finde mindestens 3 Lücken“

  20. Re: eine sache der anwälte...

    Autor: grorg 30.01.18 - 12:12

    mimimi123 schrieb:
    --------------------------------------------------------------------------------
    > Hier werden die richtigen Fragen gestellt. Warum brauchen Anwälte überhaupt
    > ein Anwaltsgeheimid, Sie haben doch nicht zu verbergen? Oder ihre Mandanten
    > etwa?

    Ist das ernst gemeint?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. Meierhofer AG, München
  3. Netze BW GmbH, Karlsruhe
  4. Modis GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. AMD Ryzen 7 2700X + Corsair H115i Pro für 369€ statt ca. 414€ im Vergleich...
  2. 39€ (Bestpreis!)
  3. 29,99€ (Bestpreis!)
  4. 44,90€ + Versand (Vergleichspreis 63,39€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

  1. iPhone: Apple warnt Trump vor Einfuhrzöllen auf China-Produktion
    iPhone
    Apple warnt Trump vor Einfuhrzöllen auf China-Produktion

    Apple wehrt sich gegen Einfuhrzölle für seine Produkte, die zum großen Teil von Foxconn in China montiert werden. Zugleich arbeitet Apple an einer Verlagerung nach Südostasien. Foxconn beginnt zeitgleich die Vorbereitungen für die Fertigung neuer iPhones in China

  2. Dunkle Energie: Deutsches Röntgenteleskop Erosita ist startklar
    Dunkle Energie
    Deutsches Röntgenteleskop Erosita ist startklar

    Das Universum dehnt sich immer schneller aus. Der Motor dafür wird - mangels besseren Wissens - als Dunkle Energie bezeichnet. Ein deutsch-russischer Satellit mit einem in Deutschland entwickelten Röntgenteleskop an Bord soll Erkenntnisse über die Dunkle Materie liefern.

  3. Smartphones: Huawei will Android Q für 17 Smartphones bringen
    Smartphones
    Huawei will Android Q für 17 Smartphones bringen

    Der US-Boykott dauert weiter an, Huawei verspricht aber auch künftig Android-Updates für seine Smartphones anbieten zu wollen. Auch das neue Android Q soll für eine Reihe von Geräten erscheinen - Huaweis aktuelle Mitteilung bleibt an einigen Stellen aber vage.


  1. 19:16

  2. 19:02

  3. 17:35

  4. 15:52

  5. 15:41

  6. 15:08

  7. 15:01

  8. 15:00