BeA

[Ara]

Ist denn bekannt, ob nur entschlüsselt wird, wenn die "Weiterleitungsfunktion" aktiviert ist oder standardmäßig?

Es wird immer umgeschlüsselt, aber das ist sicherheitstechnisch irrelevant. Das Risiko besteht nicht durch den Akt der Umverschlüsselung, sondern die Kenntnis des Schlüssels ist das Problem. Selbst wenn man also nicht alles umverschlüsseln würde, müsste die BRAK immer die Schlüssel kennen, um bei der Aktivierung der Funktion umzuschlüsseln.

Es gibt tatsächlich keine technische Lösung um End-to-End und die "Weiterleitungsfunktion" unter einen Hut zu bekommen. Von einem dieser beiden Funktionen muss man sich verabschieden. Man kann die Umverschlüsselung aber deutlich sicherer machen, als es aktuell der Fall ist.

[Kroate]

Vielen Dank für die Erklärung.

Ich bin in diesen technischen Themen nicht so tief drin. Ich habe nicht verstanden, wieso nicht nur die Schlüssel derjenigen Benutzer hinterlegt werden können, welche die Weiterleitungsfunktion nutzen. Zumindest ein opt-out sollte doch problemlos möglich sein für alle, die eigene Server betreiben und nicht auf die Umschlüsselung durch die BRAK angewiesen sind.



Gesendet von meinem SM-N950F mit Tapatalk

[Ara]

Vielen Dank für die Erklärung.

Ich bin in diesen technischen Themen nicht so tief drin. Ich habe nicht verstanden, wieso nicht nur die Schlüssel derjenigen Benutzer hinterlegt werden können, welche die Weiterleitungsfunktion nutzen. Zumindest ein opt-out sollte doch problemlos möglich sein für alle, die eigene Server betreiben und nicht auf die Umschlüsselung durch die BRAK angewiesen sind.

Das Hinterlegen nur von den Schlüsseln, die die Weiterleitungsfunktion nutzen, stellt dich vor praktische Probleme. Die geheimen privaten Schlüssel müssten bei der Aktivierung der Funktion nämlich sicher übertragen werden. Diese Übertragung würde dann ein großes Sicherheitsproblem darstellen (außerdem werden eigentlich 99% die Funktion nutzen wollen, weil das Sekretariat drauf zugreifen wird. Es steigt da eher das Risiko, dass die eigene Signaturkarte dem Sekretariat mitgeteilt wird). Die Masterkeys sind aktuell dadurch gesichert, dass sie nur durch zwei getrennte physisch auf Papier aufgedruckt und in versiegelten Umschlägen vorhanden Keys eingespielt werden können.

Ein optionales Betreiben auf eigenen Mailservern wäre natürlich möglich. Dann hätte man aber den gesamten Aufwand nicht betreiben müssen, sondern hätte auch PGP verwenden können (zumindest als PGP noch als sicher galt) und das optional webbasierend auf nem Server der BRAK anbieten können.

[thh]

Wäre es nicht viel einfacher gewesen, eine automatische Weterleitungsfunktion zur Verfügung zu stellen?

Was soll das bringen? Der Absender verschlüsselt die Sendung so, dass nur der Empfänger sie lesen kann. Das und nichts anderes ist "Ende-zu-Ende-Verschlüsselung". Ganz egal, was man tut, es wird dann nie jemand anderes als der Empfänger die Sendung lesen können. Das kann man so machen; dann ist halt wirksam zugestellt, auch dann, wenn der Empfänger krank, im Urlaub oder tot ist und niemand an die Sendung kommt.

Oder man verwendet Schlüssel, auf die mehrere Personen Zugriff haben, bzw. gibt Schlüssel(karten) weiter. Da die Entschlüsselungs- aber regelmäßig mit der Signierfunktion gekoppelt ist, ist das nicht so nett.

Oder man ermöglicht es einem befugten Dritten, die Sendung zu entschlüsseln und an die passenden gewünschten Empfänger neu zu verschlüsseln. Das kann dann aber keine Ende-zu-Ende-Verschlüsselung sein.

So schwer kann das doch nicht zu verstehen sein?

[Kroate]

Der Vorteil ist doch ziemlich offensichtlich: mögliche Angriffe müssen dezentral erfolgen, wenn die Ent- und Umschlüsselung ausschließlich beim Empfänger stattfinden kann.

Bei der bisher gezeigten technischen Kompetenz der BRAK und ihrer Dienstleister, ist mir schlicht nicht wohl dabei, dass die Schlüssel dort zentral hinterlegt sind und die Nachrichten bei jeder Übertragung ent- und wieder verschlüsselt werden.

Gesendet von meinem SM-N950F mit Tapatalk

[Ara]

Ja das gesamte Konzept basiert auf „Vertrauen der Umschlüsselstelle“. Das ist auch das Fazit des Gutachtens.

Wobei man natürlich sagen muss, dass die BRAK alle Anwälte sind und nicht nur das aktuelle Präsidium. Aber klar, momentan ist das Vertrauen nicht so besonders.

[immer locker bleiben]

Der Vorteil ist doch ziemlich offensichtlich: mögliche Angriffe müssen dezentral erfolgen, wenn die Ent- und Umschlüsselung ausschließlich beim Empfänger stattfinden kann.

Bei der bisher gezeigten technischen Kompetenz der BRAK und ihrer Dienstleister, ist mir schlicht nicht wohl dabei, dass die Schlüssel dort zentral hinterlegt sind und die Nachrichten bei jeder Übertragung ent- und wieder verschlüsselt werden.

Gesendet von meinem SM-N950F mit Tapatalk

Dabei ist mir nur nicht "nicht wohl", ich empfinde es als hanebüchen ...

[Tibor]

Soll der Server denn wirklich in Räumen der BRAK stehen oder wird der nur im Namen der BRAK betrieben? Wenn ja, wo und durch wen? Dies dürfte für das "Wohlfühlen" die relevante Fragestellung sein.

[Ara]

Soll der Server denn wirklich in Räumen der BRAK stehen oder wird der nur im Namen der BRAK betrieben? Wenn ja, wo und durch wen? Dies dürfte für das "Wohlfühlen" die relevante Fragestellung sein.

Der physische Standort ist gar nicht so wichtig. Die Grundprämisse für eine effektive Sicherheit ist, dass der Zugriff auf die verschlüsselten Dateien für die Frage der Sicherheit irrelevant ist. Das HSM selbst arbeitet ja verschlüsselt. Das Problem ist, dass die Arbeitsschlüssel, als verschlüsselte Dateien außerhalb des HSM liegen. Mit den Arbeitsschlüsseln können die Nachrichten außerhalb des HSM entschlüsselt werden. Die Schlüssel zum entschlüsseln der Arbeitsschlüssel sind jeweils geteilt worden in zwei Teile und werden in Safes von zwei verschiedenen Personen der BRAK verwahrt. Mit diesen Arbeitsschlüsseln kann man am physischen Serverstandort des HSM aber jede Nachricht lesen. Diese Möglichkeit ist notwendig, damit man jederzeit ein neues HSM in Betrieb nehmen kann.

Das heißt wenn die zwei Key Custodians mit einem Mitarbeiter des Serverbetreibers zusammenarbeiten, können sie die Nachrichten alle entschlüsseln. An sich darf aber auf den Serverbetreiber nicht vertraut werden. Selbst wenn alle verschlüsselten Nachrichten des BeA bekannt werden, darf dies kein Sicherheitsrisiko darstellen. Wichtig ist daher, dass die Schlüssel für die Arbeitsschlüssel nie bekannt werden und diese liegen bei der BRAK.

Von der Handhabung ist dieses vorgehen aber in Hochsicherheitsbereichen so üblich. Die Sicherheit steht und fällt aber mit dem Vertrauen der Key Custodians. Wenn die beiden Personen kollusiv mit einem Mitarbeiter des Serverbetreibers zusammenarbeiten, können sie die Nachrichten entschlüsseln.

[immer locker bleiben]

https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-19-2018/ (Verwaister Link automatisch entfernt)


Könnt Ihr in den anderen Kammerbezirken mal Euren Vorständen in den Hintern treten? Was soll denn der Quatsch?

[Syd26]

Seit Montag läuft es - mehr oder weniger.

[Honigkuchenpferd]

https://www.lto.de/recht/juristen/b/bea ... t-nutzung/

[Ara]

Es gibt übrigens noch ein "Problem" mit BeA und der Neuzulassung. Ich durchlaufe ja quasi aktuell den Prozess. Es ist faktisch unmöglich ab dem Tag der Zulassung Zugang auf das Postfach zu kriegen.

Im Zulassungsverfahren kann man sich die Signaturkarte zwar bereits bestellen, diese wird jedoch erst bei der Vereidigung ausgehändigt. Erst nach der Aushändigung kann man online seine Karte aktivieren und bekommt dann seinen PIN per Post zugeschickt.

Das heißt es vergeht mindestens die Postlaufzeit zwischen Erhalt der Karte und Zugriff auf das Postfach. In dieser Zeit ist man passiv Empfangspflichtig hat aber faktisch keinen Zugriff.

[Honigkuchenpferd]

Gut, dass du eine Haftpflichtversicherung hast.

[Honigkuchenpferd]

https://www.golem.de/news/anwaltspostfa ... 36488.html

Man fasst es nicht.