1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach BeA: Geheimhaltung…

Ist es denn so schwer?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist es denn so schwer?

    Autor: Zazu42 10.09.18 - 17:25

    Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server mit aktueller Verschlüsselung zu betreiben?

  2. Re: Ist es denn so schwer?

    Autor: wonoscho 10.09.18 - 17:40

    Nein.
    Aber offenbar will man das gar nicht.
    warum nicht, darüber kann nur spekuliert werden.

    Klar ist jedenfalls:
    würde ein solcher Server fehlerfeei aufgesetzt, dann dann wäre die Kommunikation tatsächlich sicher gegebüber Dritten.

    Aber vielleicht will man das gar nicht ? ...

  3. Re: Ist es denn so schwer?

    Autor: logged_in 10.09.18 - 17:44

    Meine Annahme ist die, dass eine kleine Elite, die locker einen Insider dort einschleusen kann, sich die Möglichkeit offen halten will, auf jegliche Daten zugreifen zu können. Die Art von Menschen, die auch gute Freunde beim BND und in den oberen Etagen der Banken, Regierung und Unternehmen haben.

  4. Re: Ist es denn so schwer?

    Autor: Schnarchnase 10.09.18 - 23:00

    Das ist die einzige logische Möglichkeit, so viel Dummheit findet man nicht auf einem Haufen, also muss es Absicht sein.

  5. Re: Ist es denn so schwer?

    Autor: logged_in 10.09.18 - 17:40

    Wenn der E-Mail-Server die Emails mitlesen können soll, dann ja, dann ist es verdammt schwer.

  6. Re: Ist es denn so schwer?

    Autor: Mel 10.09.18 - 19:37

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?

    Nein, aber das ist nicht die Anforderung.

    Gesucht ist eine Lösung die auch mit n Teilnehmern noch brauchbar funktioniert. Und die vor allem eine Möglichkeit bieten soll bei Vertretungen andere als den eigentlichen Empfänger auf die Nachricht zugreifen zu lassen. Das ist ein Punkt der sich nur recht schwierig realisieren lässt. Eine einfache Möglichkeit ist eben das Umschlüsseln in der Blackbox. Das führt aber wieder die Verschlüsselung an sich ad Absurdum...

  7. Re: Ist es denn so schwer?

    Autor: superdachs 11.09.18 - 00:14

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?


    Was ist denn ein Ende-zu-Ende verschlüsselter E-Mail-Server?
    Ich will dir nicht absprechen dass du eventuell das richtige meinst, aber bei einer Ende-zu-Ende_Verschlüsselung hat der Mailingdienst genau keinen Anteil. Der stellt die Nachrichten nur zu. Wenn du eine verschlüsselte Postkarte schickst ist die Aufgabe der Post auch nur den Kauderwelsch weiter zu transportieren. Nicht ihn zu ver- oder entschlüsseln.

    Aber ja, solche Technologien existieren seit Jahrzehnten. Dieses Anwaltspostfach ist völliger Unsinn. Genau wie DE-Mail und Konsorten. :)

  8. Re: Ist es denn so schwer?

    Autor: logged_in 11.09.18 - 00:20

    Ich würde mal sagen, er meint ein System, bei dem nur der Sender und der Empfänger den Inhalt der Nachrichten lesen können. Da ist Server wohl nur eine unglückliche Namenswahl gewesen. System meint er wohl.

  9. Re: Ist es denn so schwer?

    Autor: chefin 11.09.18 - 07:36

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ist es wirklich so schwer einen Ende-zu-Ende verschlüsselten E-Mail-Server
    > mit aktueller Verschlüsselung zu betreiben?

    Technisch völlig easy. Logistisch aber ein Problem. Tritt nicht so oft auf, aber wenn es auftritt könnte es unter Umständen bedeuten, das der Prozess nicht zuende geführt werden kann. Normalerweise wird dann jemand in U-Haft freigelassen.

    Man schafft also die Möglichkeit durch töten eines Menschen auf dem Gefängniss zu kommen.

    Man muss den Prozess an einen Dritten abgeben können, auch dann wenn man selbst nicht mehr Willensfähig ist, sei es durch Tot oder schwere Verletzung. Und da beist sich nunmal Verschlüsselung die Zähne aus, wenns ende2ende ist.

    Erkläre einfach wie du dieses Problem löst ohne die Zwischenentschlüsselung. Ende2Ende und trotzdem kann ein Dritter beauftragt werden mitzulesen ohne das er dazu meinen Key braucht. Eventuell könnte man fallspezifische Schlüssel benutzen. Aber dann muss der Anwalt Massen an Keys bereit halten und dafür sorgen, das die Backups das sauber archivieren. Und zwar so, das man nicht im Backup die Keys auslesen kann. Das benötigt einen Keyspeicher im Anwaltsbüro der zb Securitycard benutzt zum freigeben.

    Das kannst du machen, wenn die Anwälte IT Mässig fit sind. Aber erwarte das nicht bei allen. Und schon garnicht als Zwang. Das gibt die Gesetzeslage wiederum nicht her. Anwälte können nicht gezwungen werden, so eine Hochsicherheits-IT bereit zu halten. Wer will, holt sich die Mail, druck sie aus und löscht sie sofort. Dann kann sie nicht in falsche Hände gehen oder verloren werden. Sicherer als das geht nicht. Gelöschte Dateien sind unhackbar. Ausser du knüppelst den Anwalt 0,1sec nach dem Löschen nieder und ziehst den Stromstecker vom Rechner, damit die SSD nichts überschreibt. Und dann lötest die Chips aus und analysierst sie.

  10. Re: Ist es denn so schwer?

    Autor: bombinho 11.09.18 - 09:23

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Technisch völlig easy. Logistisch aber ein Problem. Tritt nicht so oft auf,
    > aber wenn es auftritt könnte es unter Umständen bedeuten, das der Prozess
    > nicht zuende geführt werden kann. Normalerweise wird dann jemand in U-Haft
    > freigelassen.

    Da waere eine Zweifaktorloesung, bei der der Schluessel gegen Authentifizierung getrennt abgerufen werden kann, eine potentielle Loesung.

    Wenn ein anderer Anwalt vertritt, dann kann das ja nicht ohne Nachweis erfolgen, sonst koennte der gegnerische Anwalt einfach behaupten, dass er ja den Anwalt vertritt und liesst vertretungsweise all dessen Kommunikation, welche verpflichtend ueber die Server gefuehrt werden muss.

    Wohingegen ein mit Authentifizierung abgerufener Schluessel zum einen die Zustellung klar erkennbar macht und dadurch eben fallspezifisch auf Wunsch weitergeleitet werden kann.

    Damit waere zum einen der Transport/ die Zustellung voellig unantastbar, bei geeigneter Verschluesselung und ansonsten bleibt auf dem Schluesselsystem nachvollziehbar in wessen Namen die verschluesselte Kommunikation geoeffnet wurde und es koennen Rechte vergeben werden, wer Schluessel bekommt und wer nicht.
    Innentaeter auf dem jeweiligen System muessen sich dann erst noch Schluessel oder Kommunikation besorgen.

  11. Re: Ist es denn so schwer?

    Autor: Mixermachine 11.09.18 - 09:55

    Wie wäre es mit einem zweiten privaten Key, der ebenfalls als Versender eingetragen wird und an den ebenfalls auch versandt wird.
    Dieser Key liegt dann bei einem Treuhänder, bei dem Zugriff beantragt werden kann.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Teamleiter (w/m/d) Cloudlösungen für die Energiewirtschaft - Digital Layer
    EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Systembetreuer (m/w/d) Logistik
    BSH Hausgeräte GmbH, Giengen
  3. Senior Business Consultant Finance (w/m/d)
    WILO SE, Dortmund
  4. (Junior) IT Consultant SAP BPC & SAP SEM-BCS (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,49€
  2. 17,99€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chipindustrie: Chinas Tech-Brigaden auf dem Vormarsch
Chipindustrie
Chinas Tech-Brigaden auf dem Vormarsch

Die Halbleiterindustrie der Volksrepublik hat trotz der US-Exportkontrollen massiv aufgeholt. Was das für Europa bedeutet.
Eine Analyse von Gerd Mischler

  1. Halbleiterfertigung Globalfoundries baut neue Fab und sagt Intel ab
  2. Gate All Around (GAA) Samsungs Nanowire-Transistoren verspäten sich
  3. Halbleiterfertigung China und Huawei setzen auf eigene Chips

Direct Air Capture: Orca filtert CO2 aus der Atmosphäre
Direct Air Capture
Orca filtert CO2 aus der Atmosphäre

Die größte Direct-Air-Capture-Anlage geht in Island in Betrieb. Die Technik wird wohl gebraucht, steht aber vor großen Herausforderungen.
Ein Bericht von Hanno Böck

  1. Klimaschutzgesetz Bereits 2045 soll Deutschland klimaneutral werden

Raketenstarts aus der Nordsee: Deutscher Weltraumbahnhof wird wohl ein Schlag ins Wasser
Raketenstarts aus der Nordsee
Deutscher Weltraumbahnhof wird wohl ein Schlag ins Wasser

Es drohen hohe Kosten, unflexible Startmöglichkeiten für Raketen, schlechte Bedingungen für die Startvorbereitungen und Interessenskonflikte der Betreiber mit ihren Kunden.
Eine Analyse von Frank Wunderlich-Pfeiffer

  1. Weltraumbahnhof In Zukunft sollen Raketen von Deutschland aus starten
  2. Raumfahrt und Hygiene Saubere Unterwäsche fürs All
  3. Wostotschny Russischer Weltraumbahnhof soll 2022 fertig sein