0 Antworten Neueste Antwort am 21.01.2018 08:19 von michael.renz

    beA - DE-Mail = konzeptionelle Unterbrechung der e2e-Verschlüsselung

    michael.renz Fortgeschrittener

      Hallo Community

       

      nachdem sich die Stimmen mehren, dass der Ausfall des beA jedenfalls nicht von der Pflicht zur Bereitstellung eines sichern Übermittlungsweg zur passiven Nutzungspflicht befreit, habe ich mein Bemühen um den Erhalt einer DE-Mail wieder aufgenommen und - nach einigen Wirrungen - nun auch erfolgreich abgeschlossen.

       

      Jetzt habe ich begonnen die öffentlich zugänglichen Info-Quellen zum DE-Mail-System zu lesen. Dabei wird ziemlich deutlich, dass DE-Mail - wie das beA mit dem HSM - über eine zentrale Stelle verfügt, die die verschlüsselten Nachrichten entschlüsselt. Dieser Vorgang ist offenbar - ebenso wie beim beA-HSM - technisch nötig, um die Nachrichtenweiterleitung von einem DE-Mail-Provider zum anderen zu ermöglichen. Aber auch nötig, um im DE-Mail-System hinterlegte Weiterleitungs/ Vertretungsregelungen der jeweiligen Empfänger zu ermöglichen.

       

      Das bemängelt der ccc auch dort und ebenfalls schon lange.

       

      Nach meinem Verständnis ist die Notwendigkeit von Empfangsvertretung und die Problematik einer echten e2e-Verschlüsselung ein nicht lösbarer Zielkonflikt. Vertretungsregelungen im Rechtsverkehr sind aber unerlässlich. Daher fürchte ich sehr, dass - wie bei DE-Mail - der Übermittlungsweg beA einfach gesetzlich als sicher definiert wird und das HSM bestehen bleibt / bleiben muss. Grundsätzlich wird sich da nichts ändern.

       

      Und und mal ehrlich - unseren Briefpostwechsel können auch ganz viele mitlesen. Technisch ist das nicht kompliziert schon gar nicht unmöglich - es ist halt verboten und drum glauben wir, dass es auch niemand macht. Der Versender ist insoweit für die Auswahl des Versandweges exkulpiert.

       

       

      Nachtrag

       

      In Frankfurt findet am 25.1. ein Legaltech Forum zum Thema beA mit Markus Drenger - dem Entsecker der Lücke - einem  BRAK Mitglied und einem ATOS Vertreter statt.

      > > Sonderevent am 25.01.2018 >> Panel-Diskussion zum beA >> - Legal Technology & Innovation

       

      bin leider verhindert, aber evtl. Können ja Frankfurter Kollegen kurzfristig dort hin und ggf. berichten

      Geändert am 21.01.18 um 08:19 Uhr
        Alle Antworten