Einen "echten" Effiziensschub bekommt man jedoch nicht durch Evolution. Das beA in der "gebauten" Form ist nur ein vergleichsweise lieneares Fortdenken und Fortführen vorhandener Strukturen (abgesehen von der imho extrem schlechten Umsetzung). Wenn man wirklich einen Quantensprung hinlegen will, dann muss man die grundlegenden Probleme lösen. Das Problem heißt final nicht wirklich beA, sondern, es ist das grundsätzliche Unverständnis bezüglich Möglichkeiten/Umsetzung/Gefahren digitaler Technik. ... Mehr anzeigen

Die Techniker warnen schon seit mehreren Jahren vor dieser grundsätzlichen Konstruktion (HSM). Meiner Ansicht nach kann es sich ein Rechtsstaat ganz grundsätzlich nicht erlauben, dass eine seiner Säulen von einem singulärem Stück Technik abhängig ist, in dem die gesamte Kommunikation dieser rechtsstaatlichen Säule zusammenläuft. Da bin ich gerne mal ein Apokayptiker und sage, dass man mit einer solchen Entscheidung einen Spatenstich zur Beerdigung des Rechtsstaates getan hat. Gut gemeint ist eben nicht gut gemacht. ... Mehr anzeigen

Die Firma Secunet ist nicht der HSM-Betreiber, Secunet ist ein Mitbewerber, die bieten ein eigenes HSM (deswegen machen die auch das HSM eines Mitbewerbers nicht schlecht). Das HSM im beA stammt von einem Tochterunternehmen von Atos. Und Nein: Man kann Briefpost nicht so einfach "abhören" schlicht wegen der Menge und der Verteiltheit nicht. Man kann eine einzelne Person oder eine mehr oder weniger kleine Gruppe - auch postalisch- totalüberwachen, aber nicht die Gesamtheit der Anwaltschaft. Beim beA ist das anders, die Sicherheit, die durch die "Verteiltheit" vorhanden ist, wird vollständig aufgegeben, da man alles singulär in einem Stück Technik (AKA HSM) zusammenführt. ... Mehr anzeigen

Na ... die Empfängerseite druckt das Ganze dann natürlich aus. Richtig viel Spaß haben dann die Gerichte, die mit einer miesen Leitung angebunden sind (daran hat sich nämlich nichts geändert). Gemäß meiner obigen Ausführungen drängt sich mir folgendes Bild auf: Da verlangt man von (hoffentlich) kompetenten Technikern, dass die aus 20 schrottreifen Enten einen Formel-1-Wagen zusammenbasteln, der auch ein halber Unimog ist und mit dem man mit 350 Sachen über 'ne Buckelpiste brettern kann. Mehr als 35 Jahre Erfahrung in der Softwareentwicklung, sicherlich mehr als eine Million Zeilen selbst geschriebener Code, kräftige Kenntnisse in 12 Programmiersprachen (davon einige sehr gut) und die Schulung von einigen hundert Software-Ingenieuren bringen mich zu der Erkenntnis, dass quasi alle nur mit Wasser kochen. MacGyver ist und bleibt eine Filmfigur, genauso wie Dr. Rodney McKay aus Stargate Atlantis. Das was dem Außenstehenden als geniales Programm erscheint, was aus dem "Nichts" auftaucht, ist immer sehr harte Arbeit, denn Genialität ist 10% Inspiration und 90% Transpiration, und das gilt auch für Programmierer. ... Mehr anzeigen

Eine seriöse Programmierung (seitens der Kanzleisoftwarehersteller) ist innert drei bis vier Monaten unmöglich zu realisieren. Sicherlich kann man irgendwas "zusammenhacken", aber das in Gänze durchzutesten kann man quasi ausschließen. Vor dem Hintergrund der neuen/geänderten Datenschutzgesetzgebung müssen auch die Softwarehersteller nochmal deutlich kritischer an den eigenen Code gehen. Die ursprüngliche Aussge der Kanzleisoftwarehersteller war: mindestens ein dreiviertel Jahr Vorlauf (und das war vor dem aktuellen - im Folgenden dargestelltem - Wissensstand). Und dann ... stehen ja auch noch die ganzen "dicken" Intel-Bugs im Raum (siehe u.a. c't), die betreffen höchstwahrscheinlich auch das HSM (ich glaube nicht, dass das HSM auf Power-PC-Basis mit Open-Bios läuft). Schon alleine diese Bugs (u.a. die neuesten wirklich widerlichen Fehler) lassen die Datensicherheit selbst innerhalb des HSMs fragwürdig werden. Diese Bugs wiederum machen natürlich auch die Kanzleisoftwarehersteller höchst nachdenklich, denn wegen der Prozessor- und BIOS-Bugs kann man die Datenintegrität ohnehin nur mit einem Fragezeichen versehen. Wer will dann denn haften, wenn da was schief geht. Aktuelle Meldungen lassen ja auch die verschlüsselte Mail (S/MIME und PGP) in einem extrem unsicheren schlechten Licht dastehen (nixda sichere Verschlüsselung) Also zusammengefasst: - höchst problemematische Prozessorbugs (bei Intel/AMD u.ä.) - diverse BIOS-Bugs (bei Intel) - HSM sicherlich Intel-basierend (ist nur meine höchstpersönliche Vermutung) - diverse Java-Bugs (bei denen ständig hinterherprogrammiert werden muss) - diverse "dicke" Bugs in den S/MIME und PGP-Implementierungen (Mails unsicher) - für die Softwarehersteller neue/unbekannte Schnittstellenprobleme - keine Zeit zum Testen In der Summe: Was soll das werden? Da kann man noch so viel auf eine digitale Kommunikation hoffen, aber man segelt ja auch nicht auf nem Faltboot aus Löschpapier über den Atlantik nur deshalb, weil das Löschpapier amtlich ist. ... Mehr anzeigen

Klingt für mich ausschließlich nach Worthülsen. Sicherlich ist das berichtenswert und zwar dahingehend, dass es absolut keine neuen Infos gibt. Ich finde es immer wieder verblüffend, wie wortreich eine Nullinformation verpackt werden kann und von den Beteiligten dann als große Erkenntnis verkauft wird. ... Mehr anzeigen

Ich glaube nicht, dass das zu einem Klageverfahren kommt, die Verhandlungen müssten nämlich (so denke ich) öffentlich sein und da hat die BRAK sicherlich deutlich weniger Interesse dran als Athos. Die Gefahr, dass da Versäumnisse seitens der BRAK hochkommen ist imho unglaublich groß. Wenn man dann an die Folgeketten denkt (wer hatte nochmal die Aufsicht über die BRAK) und ggf. dies auch thematisiert würde.... Nein, ziemlich klarer Fall, man wird versuchen, das möglichst lautlos zu erledigen. ... Mehr anzeigen

Wäre ich hier mandatiert, hätte ich Atos bereits aufgefordert, deren Einstandspflicht dem Grunde nach anzuerkennen... Und Sie glauben, dass ein Milliardenkonzern einfach mal so sagt "klar, machen wir"? Die wären nicht so groß geworden, wenn ihre Rechtsabteilung inkompetent wäre. ... Mehr anzeigen

Ich finde es immer wieder interessant, wenn sich jemand entschuldigt. Man kann um Entschuldigung bitten, gewährt wird sie jedoch von jemand anderem. Sich selbst zu entschuldigen hat schon etwas, nunja ... Zur Schuldfrage: So ganz einfach ist die nicht zu beantworten, wie sich gestern auch auf der Veranstaltung des DAVIT in Berlin zeigte (Link zum Stream bzw. Video hatte ich gepostet). Dort wird relativ umfangreich auf die Schuldfrage eingegangen und die ist sehr episch sowohl von den Verträgen (sic! man muss zwischen Erstellungs- und Betreibungsvertrag unterscheiden) sowie möglichen Abnahmen oder Nebenabreden oder sonst noch was abhängig. Da all dies nicht bekannt ist, kann man schlicht nicht sagen, wer die Schuld trägt. Es scheint auch irgendwie absolut in den Sternen zu stehen, wann es weiter geht. Es scheint jedoch der sehr ausgeprägte Wille vorhanden zu sein, das Ding wieder irgendwie zum Laufen zu bringen und mit den aufgeworfenen Fragestellungen einfach so erstmal zu leben. ... Mehr anzeigen

Heutige Info Veranstaltung in Berlin, wie es mit dem beA weitergeht: https://www.youtube.com/watch?v=_qsoEVn8tBA Die erste Zuschauerfrage nach rund 40 Minuten bei Zeitstempel: -122:30 Klare Antwort. Das HSM ist der zentrale Punkt  schlechthin ... Mehr anzeigen

Twitter-Post von Heute: Tim Proll-Gerwe‏ @tpgerwe    4 Std.Vor 4 Stunden   Beim #beA haben wir der #BRAK unsere Hilfe angeboten, sie war nicht gewollt - das sagt @ArneSchoenbohm, Präsident des @BSI_Presse, auf dem #UJK18 in Berlin. @BUJ_eV #unternehmensjuristenkongress Daz fällt einem doch nichts mehr ein. Das BSI hat der BRAK Hilfe angeboten und die BRAK hat abgelehnt. Kommt mir irgendwie bekannt vor... ... Mehr anzeigen

Um bei meiner Ergänzung zu bleiben und Ihre wunderbare Metapher zu erweitern: Wir finden den Transportdienstleister total nett, und seine Panzerwagen sehen auch wirklich klasse aus und sind immer sehr sauber und sein Security-Team wird regelmäßig geschult und alles ist zertifiziert.. Leider passiert es jedoch irgendwann, dass jemand von der Putztruppe es schafft, eine kleine Kamera im Inneren des Panzerwagens zu platzieren. Diese Kamera schaut jetzt immer zu, wie die Schlüssel im Panzerwagen ausgepackt und in andere Kisten umgepackt werden. Und weil die Kamera wirklich sehr gute Bilder macht und man auf den Bildern der Kamera die Schlüssel gut erkennen kann, kann man basierend auf den Aufnahmen der Kamera neue Schlüssel "nachmachen". Und weil die Kamera wirklich auch noch extrem klein ist, wird sie natürlich auch nicht gefunden. ... Mehr anzeigen

Kann ich also in einer Metapher wie folgt zusammenfassen: Wir haben Geldkassetten in einem Geldtransporter. In diesem Transporter sind die Schlüssel für die Geld-Kassetten wiederum in jeweils weiteren Schlüssel-Kassetten, welche die Besonderheit haben, dass wenn Sie mal geschlossen wurden, nur der Empfänger des Geldes mit seinem einzigartigen Schlüssel diese wieder aufschließen kann. Damit könnte er die Schlüssel-Kassette aufschließen in welcher er den Schlüssel zu seiner Geld-Kassette findet, um dann das Geld zu entnehmen. Nun haben wir aber dem Fahrer des Geldtransporters einen Satz Zweitschlüssel für jede Schlüssel-Kassette gegeben und vertrauen darauf, dass er diesen Satz nicht verliert, verkauft, sich stehlen lässt usw. Stimmt das Bild? Schon ziemlich gut (als Bild), eine kleine Änderung an dem Bild, dann passt es: Alles ist so, wie Sie es beschreiben, aber es gibt zwei Transporter. Der erste transportiert nur die verschlossenen Geldkassetten (keine Schlüssel, kein garnichts sonstiges). Alles andere (Kassetten mit den Schlüsseln drin, Ersatzschlüssel zu diesen Kassetten beim Fahrer usw.) ist so wie von Ihnen beschrieben. Allerdings wissen wir nicht, ob der Transportdienstleister nicht vielleicht doch alles so transportiert, wie von Ihnen in Ihrem Beispiel aufgezeigt, denn er verspricht uns ja nur, dass er das so macht, wie ich es ergänzt habe, prüfen können wir das nicht. Um das Bild rund zu machen, bringe ich noch eine weitere Stufe rein, die zeigt, wie es tatsächlich läuft: 1) Wir packen das Geld in diese Spezialkassetten und schicken es auf die Reise 2) Die Schlüssel zu diesen Spezialkasseten packen wir in andere Kassetten, die wir abschließen und dem Transporteur übergeben 3) In seinem Panzerwagen schließt der Transporteur die Kassetten mit den Schlüsseln auf, entnimmt die Schlüssel und packt sie in andere Kassetten rein, die wiederum nur der endgültige Empfänger aufschließen kann (diese endgültigen Kassetten kann nicht mal der Transporteur aufschließen, aber das ist auch egal, denn er hat die Schlüssel ja tatsächlich kurzzeitig in der Hand). Das heißt innerhalb seines Panzerwagens hat der Transporteur die Schlüssel tatsächlich in der Hand, denn er muss sie ja von seiner  - nennen wir sie - Transportkassette in die tatsächliche Empfängerkassette umpacken (die BRAK spricht von umschlüsseln). Wir packen die Schlüssel also nicht in die Kassette, die nur der Empfänger öffnen kann, sondern wir packen die Schlüssel in eine Kassette, die nur der Transporteur öffnen kann, und der wiederum entnimmt sie und packt sie dann in die Kassette, die tatsächlich nur der Empfänger öffnen kann. Wir vertrauen darauf, dass bei all dem nichts schief geht. Eine Ende-zu-Ende-Verschlüsselung hat als Grundgedanke "wir mistrauen dem Boten". Vollkommen egal was passiert, an die Daten kommt niemand ran. Sowie man dem Boten vertrauen muss - oder der von ihm eingesetzten Technik - ist es keine Ende-zu-Ende-Verschlüsselung mehr. Wenn Sie bei Ihrem Beispiel (was ich wirklich gelungen finde) dem Fahrer keinen Schlüssel geben würden und er auch diese komische Umpackerei nicht machen würde (bzw. nicht mal machen könnte, weil er ja keinen Schlüssel hat), dann entspräche das dem State of the Art einer echten Ende zu Ende Verschlüsselung. ... Mehr anzeigen

Da ich ein paar Minuten Zeit habe, hier noch mal ein paar Grundlagen warum - was - wie funktioniert: 1) Es gibt symmetrische und asymmetrische Verschlüsselung 2) Die aktuelle symmerische AES-basierende Verschlüsselung gilt - wenn man sich an die Regeln hält - als absolut unknackbar, egal wie viel Rechenpower man heute hat oder in Zukunft haben wird. 3) Die aktuelle asymmetrische RSA-Verschlüsselung gilt derzeit noch als ungeknackt, es gibt jedoch akademische Ansätze, diese Verschlüsselung mit Quantencomputern zu brechen 4) Es gibt neue Konzepte für asymmetrische Verschlüsselungen, die auf ellyptiptischen Kurven basieren, die auch (nach aktuellem mathematischen Kenntnisstand) für Quantencomputer nicht brechbar sind 5) Symmetrische AES-Verschlüsselung kann rasend schnell durchgeführt werden 6) Asymmetrische Verschlüsselung ist extrem rechenaufwändig in der Durchführung 7) Quantenkryptographie hat mit all dem nichts zu tun, sie basiert auf einem anderen grundkonzeptionellem Ansatz (nämlich der Quantenverschränkung) und ist bis weit in die Zukunft hinein eher ein akademischer Denkansatz, als tatsächlich anwendbare Kryptographie Warum macht man jetzt was und wie: Der große Nachteil der symmetrischen Verschlüsselung ist, dass Absender und Empfänger den gleichen Schlüssel kennen müssen, da der gleiche Schlüssel sowohl für die Verschlüsselung als auch die Entschlüsselung verwendet wird. Sämtliche Kryptosysteme bis Ende der 70iger Jahre (egal ob mechanisch oder per Computer) basierten auf einer - irgend gearteten - symmetrischen Verschlüsselung. Das Problem war (und ist immernoch), wie man den Schlüssel vom Absender zum Empfänger bringt (Codebücher oder was auch immer). Die meisten Angriffsszenarien auf symmetrische Verschlüsselungen basieren schlicht auf dem Diebstahl der Codes (die ja irgendwo stehen, bzw. mitgeteilt werden müssen). Mit Beginn der siebziger Jahre haben sich Rivest, Shamir und Adleman grundsätzliche mathematische Gedanken darüber gemacht, ob es nicht möglich ist, eine sog. asymmetrische Verschlüsselung zu entwerfen. Das bedeutet, dass man einen anderen Schlüssel zum Verschlüsseln verwendet, als den, den man zum Entschlüsseln verwendet. Bis dahin hielt man das für mathematisch unmöglich. Um's einfach zu sagen: Sie haben's hinbekommen und bewiesen, dass es funktioniert. Die mathematischen Ausarbeitungen sind bis heute die Grundlage von PGP. Der große Vorteil der asymmetrischen Verschlüsselung ist, dass man seinen öffentlichen Schlüssel (also den, den man zum Verschlüsseln nimmt) "in die Welt hinausposaunen kann". Beim beA kann man diesen Schlüssel für jeden Empfänger beim sog. SAFE-Verzeichnis abfragen. Verschlüsselt man eine Nachricht mit einem solchen Schlüssel, dann kann nur der Empfänger (der den geheimen Schlüssel hat), diese Nachricht wieder dekodieren. Warum verschlüsselt man nicht einfach alle Nachrichten auf diesem asymmetrischen Wege? Dafür gibt es unterschiedliche Gründe. Einerseits ist die Mathematik, also das Chiffrieren von Nachrichten unglaublich rechenintensiv und andererseits kann man immer nur komplette Nachrichten verschlüsseln (das funktioniert also nicht mit einem kontinuierlichem Datenstrom (z.B. beim Telefonieren, Telefaxen o.ä.). Die Lösung: Eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Wenn eine Nachricht versendet werden soll, dann erzeugt der Computer eine große Zahl an Zufallsbytes (das geht heutzutage ziemlich gut). Mit diesen Zufallsbytes wird die eigentliche Nachricht symmetrisch verschlüsselt. Das geht rasend schnell, egal, wie groß die Nachricht ist. Diese Nachricht kann dann auf einem beliebigen Weg "durch das Netz geblasen werden", keiner kann das dechiffrieren. Um die Nachricht zu dechiffrieren, braucht man den Schlüssel (also die zuvor erzeugten Zufallsbytes). Dieser Schlüssel ist immer ziemlich klein (1 bis 2 Kilobyte). Der Schlüssel wird jetzt also asymmetrisch verschlüsselt. Dafür holt sich der Computer den öffentlichen Schlüssel des Empfängers (beim beA steht der im öffentlich zugänglichen SAFE-Verzeichnis), verschlüsselt damit den Schlüssel und sendet den ebenfalls zum Empfänger. Nur der Empfänger kann jetzt die Nachricht dekodieren. Bei der zu dekodierende Nachricht handelt es sich erstmal um den Schlüssel. Der Schlüssel wird also dekodiert. Danach wird mit diesem Schlüssel die eigentliche Nachricht dekodiert. Wenn man das so macht, dann spricht man von einer Ende-zu-Ende-Verschlüsselung. Was ist beim beA anders? Im SAFE-Verzeichnis stehen NICHT die öffentlichen Schlüssel der Empfänger, sondern: Das beA erzeugt für jeden Empfänger eine neue Kombination bestehend aus öffentlichem und geheimem Schlüssel. Innerhalb seines HSMs speichert das beA den öffentlichen Schlüssel des finalen echten Empfängers sowie das neu - selbst - erzeugte Schlüsselpaar (bestehend aus öffentlichem und privatem Schlüssel). Der vom HSM selbst erzeugte öffentliche Schlüssel wird im SAFE-Verzeichnis öffentlich gemacht. Wenn nun jemand an jemand anderen sendet, dann übermittelt er den (aus Zufallswerten bestehenden) Kryptokey nicht an den finalen Empfänger, sondern er sendet diesen Kryptokey (verschlüsselt) an das HSM. Nur das HSM kann diesen Kryptokey "auspacken". Genau das macht es und verpackt (chiffriert) ihn danach neu für die finalen Empfänger. Das HSM "sieht" zwar die ursprüngliche Nachricht nicht, aber es "sieht" die Schlüssel, mit denen diese Nachricht kodiert wurde. Tatsächlich und faktisch wird der geheime Schlüssel also nicht zur ausschließlichen Dechiffrierung durch (bzw. an) den Empfänger verpackt und gesendet, sondern er (der Schlüssel) wird zur Dechiffierung durch bzw. an das HSM (das steht im Rechenzentrum der BRAK) gesendet; das HSM packt den Schlüssel aus, verpackt ihn neu  (diesmal für den bzw. die finalen Empfänger) und senden ihn an den bzw die Empfänger. Das gesamte Sicherheitskonzept basiert darauf, dass niemand irgendwie an das HSM rankommt. Sowie das HSM in irgend einer Form kompromittiert wird, sind sämtliche Nachrichten aller Anwälte und aller Gerichte schlagartig dechiffrierbar. Was macht man als "Geheimdienst"? Man speichert sämtliche geheimen Nachrichten aller Anwälte und Gerichte, die jemals übertragen wurden (das kostet nur einige 100T€ pro Jahr) und versucht auf irgend einem Wege an das HSM ranzukommen (Erpressung, Sex, Designfehler, Blödheit, was auch immer). Das HSM ist also der Dreh- und Angelpunkt. Wenn das Ding auf irgend einem Wege "ausgehebelt wird", dann war's das. Blöderweise "war's das" dann auch gleich für alle Gerichte und alle Anwälte. Die gesamte Kommunikation aller ist auf einen Schlag offenliegend. Genau hier liegt ein weiterer wesentlicher Kritikpunkt. Bei einer echten Ende-zu-Ende-Verschlüsselung kann immer nur einer angegriffen werden, d.h. im schlimmsten Fall wird ein Anwalt oder ein Gericht "geknackt", durch den HSM-Einsatz reicht der - erfolgreiche - Angriff auf dieses eine Gerät, um absolut die gesamte geheime Kommunikation aller schlagartig (auch rückwirkend) vollständig zu kompromittieren (offenzulegen). Abschließend noch ein Argument gegen all die Leute, die sagen, dass Telefaxe und Briefe viel leichter "abzufangen" oder abzuhorchen/zu lesen sind: Bei Telefaxen, Briefen u.v.m. muss man einen schier gigantischen Aufwand betreiben. Man kann damit immer nur einzelne Personen oder kleine Gruppen ausspionieren. Es ist quasi unmöglich auf diesem Wege sämtliche Post "mitzulesen", schlicht weil niemand alle Briefsendungen aller Anwälte und Gerichte gleichzeitig abfangen kann. Durch die digitale beA-Kommunikation läuft alles in einem singulärem Gerät zusammen. Wenn man das knackt, ist das Mandantengeheimnis für alle Anwälte in Deutschland gleichzeitig gebrochen. Meiner Ansicht nach ist damit der Einsatz eines HSMs (um eine solche Konstruktion zu bauen) ganz grundsätzlich abzulehnen, denn das Ding müsste schon tatsächlich unendlich sicher sein, da in ihm ja alles singulär zusammenläuft. Und unendliche Sicherheit gibt es nicht, sondern nur Sicherheit nach menschlichem Ermessen (nicht mal kryptographische/mathematische Sicherheit, sondern "nur" menschliche Sicherheit). Ich hoffe, dass dieser "Ausflug" in das Gesamte für die Neueinsteiger informativ  war. ... Mehr anzeigen

Es ist (nach allen mathematischen Erkenntnissen) absolut unmöglich in etwas einzugreifen ist eine vollkommen andere Aussage als "es ist super duper unwahrscheinlich, dass eingegriffen wird". Eins plus eins ist gleich zwei und nicht ziemlich genau (oder höchst wahrscheinlich) zwei. Jeder Quantenphysiker würde diese Aussage nicht unterschreiben; und Forschungen in Richtung Verschlüsselungssystem unter Ausnutzung von Quanteneffekten nutzen diese unschärfe für eigene Zwecke. Doch, das würde auch ein Quantenphysiker unterschreiben, so er sich denn mit symmetrischer AES-Verschlüsselung beschäftigt hat. Nach aktuellem mathematischen Kenntnisstand ist es nämlich schicht egal, wie viel Rechenpower man aufbringt, bei hinreichender Schlüssellänge gilt AES als unknackbar. Genau das war auch die Intention bei der "Erfindung" von AES (ist Kryptogeschichte). Da hilft auch kein Quantencomputer, der würde das "Knacken" eines solchen Schlüssels vielleicht von 1(einhundert Nullen) auf 1(neunzig Nullen) Jahre verkürzen. So lange wird das Universum nicht existieren. Genau hier (wieder Kryptogeschichte) liegt der Unterschied zwischen dem AES und dem vorher lange verwendeten DES. Der DES wurde in den 70igern unter strengster Geheimhaltung von IBM entwickelt und galt als durchaus sehr gute Arbeit. Der primäre Planungsfehler des DES war jedoch, dass man Annahmen über die Steigerung der Rechenleistung vorgenommen und den DES entsprechend entworfen hat. Diese Annahmen erwiesen sich dann einfach mal als ziemlich falsch. Innerhalb von weniger als 20 Jahren galt der DES als "gebrochen". Beim AES war man schlauer. Der wurde so entworfen, dass es schlicht egal ist, wie viel Rechenpower man hat, die Verschlüsselung hält (der Schlüssel muss nur lang genug sein, das gab's beim DES nicht). Bei der asymmetrischen Verschlüsselung (RSA) sieht es etwas anders aus. Die gilt derzeit "noch" als sicher, es gibt jedoch akademische Angriffe auf die klassische asymmetrische Verschlüsselung basierend auf dem Einsatz von Quantencomputern. Wenn das funktioniert, ist der RSA - so wie er heute genutzt wird - schlagartig unbrauchbar. Dem wurde jedoch bereits entgegengewirkt, und zwar mit einer asymmetrischen Verschlüsselung, die auf ellyptischen Kurven basiert. Die wäre nämlich auch gegen Quantencomputer gefeit und ein guter Ersatz für den aktuellen RSA (ellyptische-Kurven-Kryptographie). Das was Sie u.U. meinen ist die Nutzung verschränkter Quanten (oder wie Einstein so schön sagte "die spukhafte Fernwirkung"). Das kann man für kryptographische Übermittlungen auch nutzen. Das Problem ist jedoch, dass das heutzutage noch so ziemlich absolut jede - auch die modernste - Kanzleiausstattung um gut einige Euro-Zehnerpotenzen sprengt (und man muß auch etwas mehr als nur ein klein wenig Ahnung von Quantenphysik haben, um sowas zu nutzen). Man kann damit auch keine 1 zu n Verschlüsselungen bauen (ein Absender, diverse Vertreter, Empfänger) sondern immer nur 1 zu 1. Erschwerend kommt auch noch hinzu, dass der Empfänger immer "online" sein muss, weil ja genau darauf das Prinzip der Quantenverschränkung basiert (nixda "Postfach"). Aber Last but not Least, wie ein guter Freund mir schon vor 20 Jahren sagte. Die Krypto muss nur so gut sein, dass das Entschlüsseln länger dauert als die Nachricht Bedeutung hat. Blöd ist halt nur, wenn jemand 'nen Nachschlüssel hat (im zweiten Weltkrieg waren das geklaute Codebücher der Enigma, beim HSM muss man drauf vertrauen, dass da keiner die Schlüssel hat) oder die Technik falsch genutzt wird (schlichte Blödheit bei der Enigma-Nutzung, auf Grund derer man die Krypto mit dem Computer Colossus in brauchbarer Zeit knacken konnte, beim HSM wäre das vergleichbar mit einem saublöden Implementierungsfehler, den bis dato noch keiner gefunden hat, weil aus allem ein Geheimnis gemacht wird). So jetzt habe ich aber genug geklugscheißert 🙂 ... Mehr anzeigen

Übrigens wird Vertrauen in der Kryptographie sehr binär betrachtet. Es ist vorhanden oder eben nicht. Es ist ziemlich deutlich, ausgeprägt, stark vorhanden gibt's in der Kryptographie nicht. Die Ende-zu-Ende-Verschlüsselung lebt gerade zu von genau diesem Vertauen. Es ist (nach allen mathematischen Erkenntnissen) absolut unmöglich in etwas einzugreifen ist eine vollkommen andere Aussage als "es ist super duper unwahrscheinlich, dass eingegriffen wird". Eins plus eins ist gleich zwei und nicht ziemlich genau (oder höchst wahrscheinlich) zwei. Allerdings schließt sich hier wiederum der Kreis: Wenn man sagt, dass eins plus eins ziemlich genau zwei ist, dann ist das aus dem gleichen Grund ein Lacher wie es eine Lacher bei der Aussage einer "ziemlichen Ende zu Ende Verschlüsselung ist" ... Mehr anzeigen

Das wäre doch ein Hinweis über den sich jeder Pennäler freuen würde. Nicht die Bezeichnung, sondern das gewollte ist maßgeblich. "In meiner Matheklausur habe ich zwar 1+1=3 hingeschrieben, aber da ja offensichtlich klar ist, dass ich ein richtiges Ergebnis hinschreiben wollte, müssen Sie die 3 für die eigentlich richtige 2 gelten lassen." ... Mehr anzeigen

Na ein "E" kann ich nicht verkaufen, aber für den Verkauf einer "8" habe ich ja hier schon ein Beweisfoto gepostet. Irgendwo habe ich auch gelesen, dass es ja durchaus denkbar ist, dass beim beA eine Man-in-the-middle-Attacke dadurch verhindert werden soll, indem die BRAK selbst zum Man-in-the-middle wird. ... Mehr anzeigen

Der ist wirklich gut, den merke ich mir ... Mehr anzeigen

Zitat von der Golem-Webseite (da war hjemand beim beAthon anwesend): "Ein Vertreter des Brak-Vorstands versuchte zu argumentieren, dass Ende-zu-Ende-Verschlüsselung ja kein geschützter Begriff sei. Doch das konnte die Anwesenden kaum überzeugen. Ein Diskussionsteilnehmer merkte an, dass Rechtsanwälte wohl besser nicht versuchen sollten, kryptographische Fachbegriffe neu zu besetzen und Kryptographen hier zu widersprechen." Mit anderen Worten: Nein, dass kann man auch als Jurist nicht Ende-zu-Ende-Verschlüsselung nennen. Alleine, weil etwas nicht in der Alltagssparche (oder Alltagsbetrachtung) angekommen ist, sondern schon alleine von der Komplexität her nur einer kleinen Minderheit vertraut ist, kann sich ein Jurist nicht die Freiheit herausnehmen, einen feststehenden Begriff einfach mal so umzudefinieren. ... Mehr anzeigen

Sehr umfangreiche und stetig nachgepflegte Informationen zum beA inkl. sehr vieler Referenzen findet man auch in der Wikipedia:https://de.wikipedia.org/wiki/Besonderes_elektronisches_Anwaltspostfach ... Mehr anzeigen

Interessanter Widerspruch, wird eine Sicherheitslücke durch einen Ausbau beseitigt oder vergrößert?  ... Mehr anzeigen

Einfach mal ne Anfrage bei der Notarkammer basierend auf dem IFG machen. Allerdings muss man sich da wohl vielleicht auf eine Auseinandersetzung einstellen, denn die BRAK hat solche Anfragen abgelehnt mit Begründungen, die einem Streit wohl nicht standhalten würden. ... Mehr anzeigen

Das geistert schon seit einiger Zeit im Netz rum. Auf den Bildern kann man auch wunderbar sehen, wer das HSM herstellt. Mich würde allerdings interessieren, wie es kommt, dass man das Produkt eines französischen Herstellers, der selbst wiederum mit Atos (ebenfalls französisch) verbandelt ist, als deutsches Produkt darstellen kann. Oder ist das wieder nur eine unglückliche Formulierung? Die Slides enthalten übrigens keinerlei Infos zu den bei HSMs obligatorischen Sicherheitszertifizierungen. Auch nur eine Lässlichkeit? ... Mehr anzeigen

So ähnlich wirds ja auch gemacht, nur ein kleines wenig komplizierter: Die Box erzeugt für jeden Anwalt eine Kombination aus geheimem und öffentlichem Schlüssel. Die Box kennt von allen Anwälten die öffentlichen Schlüssel Die Box veröffentlich den selbst erzeugten öffentlichen Schlüssel im sog. SAVE-Verzeichnisr Der Absender holt sich den Schlüssel aus dem Save-Verzeichnis und verschlüsselt damit die Nachricht Die Nachricht wird an die Box gesendet Die Box entschlüsselt die Nachricht und verschlüsselt sie mit dem öffentlichen Schlüssel des finalen Empfängers neu Die Box sendet an den finalen Empfängers Kleiner Hinweis noch: Bei der Nachricht handelt es sich nicht um das Ausgangsdokument, sondern um eine zufällige Bytefolge, mit der das Ausgangsdokument selbst chiffriert wurde. Das chiffrierte Ausgangsdokument bekommt die Box nie zu sehen, Die Box sieht nur den verschlüsselten Schlüssel des Ausgangsdokuments und kann den entschlüsseln. Eine Aussage zur Sicherheit des Ganzen zu machen ist ohne nähere Infosannähernd unmöglich ... Mehr anzeigen

Einer der Dreh- und Angelpunkte dürfte die nicht vorhandene Ende zu Ende Verschlüsselung sein. Zitat von der BRAK-Webseite: "Über das beA versandte und empfangene Nachrichten sind Ende-zu-Ende verschlüsselt. Das bedeutet, dass sie auf dem Computer des Absenders verschlüsselt und erst auf dem Computer des Empfängers entschlüsselt werden. Während der Übertragung sind sie durchgehend verschlüsselt. Niemand außer dem vorgesehenen Empfänger (oder einer von diesem berechtigten Person) kann von dem Inhalt der Nachricht Kenntnis nehmen. Dies gilt auch nach der Übertragung; auch bereits gelesene Nachrichten im Posteingang können nur von dem Empfänger (oder einer von diesem berechtigten Person) gelesen werden. Detailinformationen zum Verschlüsselungsverfahren finden Sie hier." Wenn man auf den Link mit der Bezeichnung "hier" klickt, kommen diverse technische Erläuterungen, die bei versierter Betrachtung schon mal der obigen Aussage widersprechen. Es mag eine Frage sein, ob überhaupt eine Ende zu Ende Verschlüsselung gefordert wird, gebracht wird sie auf alle Fälle nicht. Man kann in der Sache ggf. juristisch argumentieren, technisch jedoch nicht. Es obliegt der Anwaltschaft (und dem Gesetzgeber), ob die Darstellung akzeptiert wird (unter Ignorierung der rein technisch-formal-kryptographischen Definition). Ein nicht unerheblicher Knackpunkt ist - neben der Tatsache, dass überhaupt Java eingesetzt wird - auch der vorgebrachte Punkt, dass die zum Einsatz kommenden Java-Komponenten alle End of Life sind, es also keine Sicherheitsupdates mehr gibt (und das ausgerechnet bei JAVA, einem der meistangegriffenen Systeme überhaupt). Die Lösung des ursprünglichen, ersten Problems ist da eher noch eine Kleinigkeit (außer, dass diese Kleinigkeit irgendwas zwischen 3 bis 10 Mio kosten wird (3 Mio, wenn nur alle 165.000 Anwälte neue, geänderte Software aufspielen müssen, 10 Mio, wenn auch alle Anwälte neue, eigene Zertifikate kaufen müssen). ... Mehr anzeigen

Nein, die Kohle des Steuerzahlers brauchen wir, damit wir Berliner endlich unseren schönen Flughafen bekommen. ... Mehr anzeigen

Dann wird die Programmierung aber glatt mal 'ne Zehnerpotenz billiger. Als ich die Sache mit den 38 Mio gehört habe, hat's mir auch die Stimme verschlagen. Was - um Himmels willen - hat da so viel Kohle gekostet? Ich bin seit Jahrzehnten im Business, und kann es mir nicht erklären. Dabei rede ich nicht mal von der Qualität sondern einfach nur von dem, was der gesamte Leistungsumfang (eines vollfunktionsfähigen Systems) ist (besser gewesen wäre). Ich habe ein sehr großes Fragezeichen im Gesicht. ... Mehr anzeigen

In der FAQ bei der BRAK: E. beA muss vorerst offline bleiben (Fragen und Antworten) – beA steht unter Punkt 8: "...Die BRAK wird daher beA solange vom Netz lassen, wie nicht alle Sicherheitsfragen gelöst sind...." Diese Aussage ist eigentlich - wenn man sie denn wörtlich nähme - ein Todesstoß, denn es können niemals alle Sicherheitsfragen gelöst werden. Aber selbst wenn man diese akademische Betrachtung wegläßt bleiben doch einige essentielle Sicherheitsfragen offen, die auch nicht gelöst werden können (u.a. das HSM), denn das sind grundstrukturelle Konzeptionsprobleme. Derzeit gribt es die drei großen Sicherheitsfragen: Client-Security (das womit alles angefangen hat): Lösbar aber teuer Veraltete und somit unsichere JAVA-Komponenten: Lösbar (Umstellung auf neues JAVA), aber teuer HSM (Man in the Middle): Unlösbare Sicherheitsfrage, da Konzeptionsproblem ... Mehr anzeigen