DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
13.05.2019 Vertrauliche anwaltliche Kommunikation mit Löchern

Keine Definition zu "Ende-zu-Ende-Verschlüsselung"

Um obiger Falschaussage auf die Schliche zu kommen, müssen wir kurz mit ein paar Abkürzungen um uns werfen. Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) soll die sichere elektronische Kommunikation im Gerichtswesen sicherstellen. Es hat u.a. 2 Unterpostfächer oder Anwendungen, das sind beN und beA.

Das "besondere elektronische Anwaltspostfach" (beA) hatte im letzten halben Jahr einige Probleme, nun geht es dem "besonderen elektronischen Notarpostfach" (beN) nicht viel besser. Aus der Antwort auf eine Anfrage der Grünen, die Heise vorliegt, geht hervor:

Mit der Vertraulichkeit der über beN laufenden Kommunikation ist es teilweise noch schlecht bestellt und beide Postfächer haben mit der Abwehr gängiger Hacker- und Spam-Angriffe zu kämpfen.

Aber gerade um Vertraulichkeit geht es in der anwaltlichen Kommunikation. So sind beim beN-Verfahren PINs , also die Passwörter, für den privaten Schlüssel des Notars über das Netz übermittelt und auch zentral gespeichert worden. Das sei kein Fehler einzelner Personen gewesen sondern eine bewusste Designentscheidung der Bundesnotarkammer auf "Grundlage einer Risikoabschätzung".

So ein Vorgehen steht im Widerspruch zu den gesetzlichen Vorgaben in der Bundesnotarordnung und der einschlägigen Rechtsverordnung über das Notarverzeichnis und das beN. Hinzufügen müsste man, dass es auch das Gegenteil des üblichen Vorgehens bei asymmetrischer Verschlüsselung mit Public und Private Keys ist.

Zu diesem Eingeständnis kommt noch hinzu, dass sich das Justizressort um die Frage herumdrückt, ob beim beN eine "echte Ende-zu-Ende-Verschlüsselung" implementiert worden ist. Dazu könne man nichts sagen, weil es zu diesem Begriff "keine feststehende Definition" gäbe. Na, das eine Ende steht doch wohl fest in Form des Anwalts oder Notars, offen wäre höchstens das andere Ende im Gericht. Es ist in einer "deutschen Behörde" sicher möglich eine eindeutige Sachbearbeiter-Zuordnung zu definieren. Wieder treffen wir, wie schon bei der Einrichtung der gescheiterten DE-Mail auf Versuche die Ende-zu-Ende-Verschlüsselung durch Tricks aufzuweichen oder zu umgehen.

Nach den neuesten Änderungen sollen nun Private Schlüssel nicht mehr zentral vorgehalten werden und in der neuesten Version von "XNotar" auch nicht mehr über Netzverbindungen übermittelt werden.

Wenig nutzerfreundlich erscheint uns dagegen der Satz in dem Schreiben "Um einen Nachrichtenversand durch jeden Bürger an jeden im Adressbuch aufgeführten Notar ohne vorherige Registrierung zu verhindern, würden "derzeit Maßnahmen abgestimmt". Eigentlich hatten wir angenommen, dass man Anwälte, Notare und auch "normale Menschen" an verschlüsselte Kommunikation heranführen möchte. Das hört sich eher wie Abschreckung an.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Verschluesselung-und-Verfuegbarkeit-Aerger-mit-dem-elektronischen-Notarpostfach-4420312.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/32V
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6882-20190513-vertrauliche-anwaltliche-kommunikation-mit-loechern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6882-20190513-vertrauliche-anwaltliche-kommunikation-mit-loechern.html
Tags: #beN #EGVP #beA #elektronischesPostfach #assymetrische #Verschlüsselung #Hacking #Anwälte #Notare #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Ende-zuEnde
Erstellt: 2019-05-13 08:20:33
Aufrufe: 1045

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft