BeA

[Tibor]

Das Problem abgegriffener Daten hat unterschiedliche Folgen:
Unternehmen —> Wettbewerb/Strafrecht
Anwälte —> Haftung/Umsatzeinbruch
Justiz —> Vertrauensverlust

Für die Justiz (Staat) wäre es selten eine unmittelbare Bedrohung, aber der Reputationsschaden für die Justiz als Ganzes wäre erheblich, wenn Wettbewerbs-, Kartell- oder Steuerdaten abhanden kämen. Dem Staat werden nämlich Daten anvertraut, weil er einen Streit verlässlich entscheiden soll. Dies passiert schon immer seltener (—> ADR). Wenn dann noch Datenlecks die Runde machen, kann man den Justizgewährleistungsanspruch gleich beerdigen.

[Herr Anwalt]

Mal doof gefragt an die Technikkapazitäten im Forum.
Warum kann ich kein System mit simpler Ende zu Ende Verschlüsselung ohne Zwischenstation etablieren?

[thh]

Mal doof gefragt an die Technikkapazitäten im Forum.
Warum kann ich kein System mit simpler Ende zu Ende Verschlüsselung ohne Zwischenstation etablieren?

Wegen der Vertretungs- und Mitarbeiterproblematik.

Wenn das Gericht die Nachricht an Rechtsanwalt A verschlüsselt, ist es meistens doch ganz schön, wenn auch Rechtsanwalt B sie während des Jahresurlaubs von A sie lesen kann (oder das Sekretariat).

Das könnte man natürlich auch dadurch lösen, dass A seine Schlüsselkarte in der Kanzlei hinterlegt - nur kann mit der auch digital signiert werden, und das ist wiederum dann vielleicht nicht mehr so schön, wenn B (oder das Sekretariat) für A auch unterschreiben kann, ohne dass diese Unterschrift von der A's unterscheidbar ist.

[Herr Anwalt]

Hab das noch nicht verstanden. Ich meine: Warum gibt es kein System, dass mir Anwalt A was schickt und ich es lesen kann, ohne dass es auf dem BRAK Server zwischengelagert wird?

[thh]

Hab das noch nicht verstanden. Ich meine: Warum gibt es kein System, dass mir Anwalt A was schickt und ich es lesen kann, ohne dass es auf dem BRAK Server zwischengelagert wird?

Das wiederum verstehe ich nicht. "Ende-zu-Ende-Verschlüsselung" bedeutet, dass der Absender die Nachricht so verschlüsselt, dass nur der Empfänger sie lesen kann. Warum das problematisch ist, dachte ich beschrieben zu haben. Gibt es keine Ende-zu-Ende-Verschlüsselung, kann bei jedem System eine Zwischenstelle die Nachrichten auslesen und/oder speichern; dann ist es - wenn man einen Zugriff zwischen den Kommunikationspartnern ausschließen will - völlig gleichgültig, ob etwas auf dem Server der BRAK oder anderswo zwischengelagert wird.

[Herr Anwalt]

Das BEA ist aber ansonsten so konzipiert, dass es genau so sein soll, dass nur Anwalt A es lesen können soll, also in der Kanzlei.
Trotzdem gibt es eine Zwischentreppe beim BRAK.

[Ara]

Das BEA ist aber ansonsten so konzipiert, dass es genau so sein soll, dass nur Anwalt A es lesen können soll, also in der Kanzlei.
Trotzdem gibt es eine Zwischentreppe beim BRAK.

Nein. Das BeA hat im Leistungskatalog, dass jede Nachricht von mehreren Empfängern gelesen werden kann, die zum Zeitpunkt des Verschickens noch nicht feststehen. Aus diesem Grund geht eine "echte" End-to-End-Verschlüsselung nicht. Um dieses Feature anbieten zu können, muss es zwingend eine Umverschlüsselung irgendwo geben.

[Herr Anwalt]

Aber warum baut man kein System, dass nicht von mehreren Empfängern gelesen werden kann?

[Ara]

Aber warum baut man kein System, dass nicht von mehreren Empfängern gelesen werden kann?

Das hat thh hier erklärt:

Wegen der Vertretungs- und Mitarbeiterproblematik.

Wenn das Gericht die Nachricht an Rechtsanwalt A verschlüsselt, ist es meistens doch ganz schön, wenn auch Rechtsanwalt B sie während des Jahresurlaubs von A sie lesen kann (oder das Sekretariat).

Das könnte man natürlich auch dadurch lösen, dass A seine Schlüsselkarte in der Kanzlei hinterlegt - nur kann mit der auch digital signiert werden, und das ist wiederum dann vielleicht nicht mehr so schön, wenn B (oder das Sekretariat) für A auch unterschreiben kann, ohne dass diese Unterschrift von der A's unterscheidbar ist.

[Herr Anwalt]

Aber genau das ist doch verboten. Man darf weder Code noch Karte weitergeben. Genau deswegen gibt es doch die Mitarbeiterpostfächer. Warum ist es nicht möglich, diese direkt in die entsprechenden Postfächer versenden zu lassen, ohne dass die Nachricht bei der BRAK entschlüsselbar ist?

[Ara]

Aber genau das ist doch verboten. Man darf weder Code noch Karte weitergeben. Genau deswegen gibt es doch die Mitarbeiterpostfächer. Warum ist es nicht möglich, diese direkt in die entsprechenden Postfächer versenden zu lassen, ohne dass die Nachricht bei der BRAK entschlüsselbar ist?

Ja, damit du NICHT Code und Karte weitergeben musst, kannst du ANDEREN (z.B. deiner Urlaubsvertretung oder der Sekretärin) den Zugang zu deiner Post erlauben. Diese können dann lesen, aber nicht für dich signieren und daher auch deinen Zugang nicht missbrauchen.

Wenn ich aber meine Mail für Anwalt A verschlüssel, dann kann sie auch nur Anwalt A lesen und nicht seine Urlaubsvertretung B. Ich müsste die Nachricht also an Anwalt A, Anwalt B und Sekretärin S schicken und jeweils unterschiedlich verschlüsseln, damit alle drei sie lesen können. Das funktioniert aber nur, wenn ich beim absenden weiß, dass Anwalt A von Anwalt B im Urlaub vertreten wird und Sekretärin S das auch lesen soll. Wird Anwalt A aber kurzfristig krank oder vom Lkw-überfahren, dann liegen in seinem Postfach (rechtlich zugestellte) Dokumente, auf die aber keiner Zugriff hat.

Um dieses zu verhindern, wird bei der BRAK "umverschlüsselt". Das heißt ich schick meine Nachricht verschlüssel an die BRAK und die BRAK schaut "Wer soll Zugriff auf die Nachricht haben?" und schickt es dann an A, B und S jeweils wieder verschlüsselt.

Man kann es natürlich auch anders lösen, aber man hat immer überall eine Schwäche. Man könnte es zum Beispiel so machen, dass vor dem Absenden bei der BRAK angefragt wird, ob es eine Urlaubsvertretung gibt und welche Sekretärin Zugriff haben soll. Dann kann man aber einerseits nicht auf plötzliche Veränderungen reagieren und andererseits kann man natürlich auch diese Abfrage manipulieren und den BRAK-Server so manipuliert, dass gesagt wird "Auch Anwalt C darf sie lesen".

Es ist im Endeffekt einfach ab Abwägen zwischen Sicherheit und Praktikabilität.

[Kroate]

Wäre es nicht viel einfacher gewesen, eine automatische Weterleitungsfunktion zur Verfügung zu stellen? Das würde die Entschlüsselung auf den Servern der BRAK obsolet machen.

Gesendet von meinem SM-N950F mit Tapatalk

[Herr Anwalt]

Genau das was der Kroate sagt.
Ich stelle im Grunde meinen Account für die Zeit meiner Abwesenheit auf nicht verfügbar und die Mail wird automatisch an eine von mir vorher ausgewählte Mitarbeiterin gesendet.

Die BRAK hat das Problem, dass ihr zumindest in dieser Frage, ein Großteil der Mitglieder einfach nicht mehr vertraut.
Aber dieser Punkt der Zwischenschnittstelle funktioniert nur über Vertrauen.
Die Brak versucht es trotzdem gegen den Willen der Mitglieder durchzudrücken.

[Ara]

Wäre es nicht viel einfacher gewesen, eine automatische Weterleitungsfunktion zur Verfügung zu stellen? Das würde die Entschlüsselung auf den Servern der BRAK obsolet machen.

Die aktuelle Lösung ist nix anderes als eine automatische Weiterleitungsfunktion. Diese muss aber ja irgendwo ausgeführt werden. Solange nicht alle Kanzleien einen eigenen Mailserver bei sich in den Kanzleiräumen haben, muss das auf dem Mailserver der BRAK durchgeführt werden.

[Kroate]

Ist denn bekannt, ob nur entschlüsselt wird, wenn die "Weiterleitungsfunktion" aktiviert ist oder standardmäßig?

Gesendet von meinem SM-N950F mit Tapatalk