Keine Definition zu "Ende-zu-Ende-Verschlüsselung"
Um obiger Falschaussage auf die Schliche zu kommen, müssen wir kurz mit ein paar Abkürzungen um uns werfen. Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) soll die sichere elektronische Kommunikation im Gerichtswesen sicherstellen. Es hat u.a. 2 Unterpostfächer oder Anwendungen, das sind beN und beA.
Das "besondere elektronische Anwaltspostfach" (beA) hatte im letzten halben Jahr einige Probleme, nun geht es dem "besonderen elektronischen Notarpostfach" (beN) nicht viel besser. Aus der Antwort auf eine Anfrage der Grünen, die Heise vorliegt, geht hervor:
Mit der Vertraulichkeit der über beN laufenden Kommunikation ist es teilweise noch schlecht bestellt und beide Postfächer haben mit der Abwehr gängiger Hacker- und Spam-Angriffe zu kämpfen.
Aber gerade um Vertraulichkeit geht es in der anwaltlichen Kommunikation. So sind beim beN-Verfahren PINs , also die Passwörter, für den privaten Schlüssel des Notars über das Netz übermittelt und auch zentral gespeichert worden. Das sei kein Fehler einzelner Personen gewesen sondern eine bewusste Designentscheidung der Bundesnotarkammer auf "Grundlage einer Risikoabschätzung".
So ein Vorgehen steht im Widerspruch zu den gesetzlichen Vorgaben in der Bundesnotarordnung und der einschlägigen Rechtsverordnung über das Notarverzeichnis und das beN. Hinzufügen müsste man, dass es auch das Gegenteil des üblichen Vorgehens bei asymmetrischer Verschlüsselung mit Public und Private Keys ist.
Zu diesem Eingeständnis kommt noch hinzu, dass sich das Justizressort um die Frage herumdrückt, ob beim beN eine "echte Ende-zu-Ende-Verschlüsselung" implementiert worden ist. Dazu könne man nichts sagen, weil es zu diesem Begriff "keine feststehende Definition" gäbe. Na, das eine Ende steht doch wohl fest in Form des Anwalts oder Notars, offen wäre höchstens das andere Ende im Gericht. Es ist in einer "deutschen Behörde" sicher möglich eine eindeutige Sachbearbeiter-Zuordnung zu definieren. Wieder treffen wir, wie schon bei der Einrichtung der gescheiterten DE-Mail auf Versuche die Ende-zu-Ende-Verschlüsselung durch Tricks aufzuweichen oder zu umgehen.
Nach den neuesten Änderungen sollen nun Private Schlüssel nicht mehr zentral vorgehalten werden und in der neuesten Version von "XNotar" auch nicht mehr über Netzverbindungen übermittelt werden.
Wenig nutzerfreundlich erscheint uns dagegen der Satz in dem Schreiben "Um einen Nachrichtenversand durch jeden Bürger an jeden im Adressbuch aufgeführten Notar ohne vorherige Registrierung zu verhindern, würden "derzeit Maßnahmen abgestimmt". Eigentlich hatten wir angenommen, dass man Anwälte, Notare und auch "normale Menschen" an verschlüsselte Kommunikation heranführen möchte. Das hört sich eher wie Abschreckung an.
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/32V
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6882-20190513-vertrauliche-anwaltliche-kommunikation-mit-loechern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6882-20190513-vertrauliche-anwaltliche-kommunikation-mit-loechern.htm
Tags: #beN #EGVP #beA #elektronischesPostfach #assymetrische #Verschlüsselung #Hacking #Anwälte #Notare #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Ende-zuEnde
Erstellt: 2019-05-13 08:20:33 Aufrufe: 1045
Kommentar abgeben