DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
13.05.2019 Vertrauliche anwaltliche Kommunikation mit Löchern
Sorry, most articles are not available in English yet

Keine Definition zu "Ende-zu-Ende-Verschlüsselung"

Um obiger Falschaussage auf die Schliche zu kommen, müssen wir kurz mit ein paar Abkürzungen um uns werfen. Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) soll die sichere elektronische Kommunikation im Gerichtswesen sicherstellen. Es hat u.a. 2 Unterpostfächer oder Anwendungen, das sind beN und beA.

Das "besondere elektronische Anwaltspostfach" (beA) hatte im letzten halben Jahr einige Probleme, nun geht es dem "besonderen elektronischen Notarpostfach" (beN) nicht viel besser. Aus der Antwort auf eine Anfrage der Grünen, die Heise vorliegt, geht hervor:

Mit der Vertraulichkeit der über beN laufenden Kommunikation ist es teilweise noch schlecht bestellt und beide Postfächer haben mit der Abwehr gängiger Hacker- und Spam-Angriffe zu kämpfen.

Aber gerade um Vertraulichkeit geht es in der anwaltlichen Kommunikation. So sind beim beN-Verfahren PINs , also die Passwörter, für den privaten Schlüssel des Notars über das Netz übermittelt und auch zentral gespeichert worden. Das sei kein Fehler einzelner Personen gewesen sondern eine bewusste Designentscheidung der Bundesnotarkammer auf "Grundlage einer Risikoabschätzung".

So ein Vorgehen steht im Widerspruch zu den gesetzlichen Vorgaben in der Bundesnotarordnung und der einschlägigen Rechtsverordnung über das Notarverzeichnis und das beN. Hinzufügen müsste man, dass es auch das Gegenteil des üblichen Vorgehens bei asymmetrischer Verschlüsselung mit Public und Private Keys ist.

Zu diesem Eingeständnis kommt noch hinzu, dass sich das Justizressort um die Frage herumdrückt, ob beim beN eine "echte Ende-zu-Ende-Verschlüsselung" implementiert worden ist. Dazu könne man nichts sagen, weil es zu diesem Begriff "keine feststehende Definition" gäbe. Na, das eine Ende steht doch wohl fest in Form des Anwalts oder Notars, offen wäre höchstens das andere Ende im Gericht. Es ist in einer "deutschen Behörde" sicher möglich eine eindeutige Sachbearbeiter-Zuordnung zu definieren. Wieder treffen wir, wie schon bei der Einrichtung der gescheiterten DE-Mail auf Versuche die Ende-zu-Ende-Verschlüsselung durch Tricks aufzuweichen oder zu umgehen.

Nach den neuesten Änderungen sollen nun Private Schlüssel nicht mehr zentral vorgehalten werden und in der neuesten Version von "XNotar" auch nicht mehr über Netzverbindungen übermittelt werden.

Wenig nutzerfreundlich erscheint uns dagegen der Satz in dem Schreiben "Um einen Nachrichtenversand durch jeden Bürger an jeden im Adressbuch aufgeführten Notar ohne vorherige Registrierung zu verhindern, würden "derzeit Maßnahmen abgestimmt". Eigentlich hatten wir angenommen, dass man Anwälte, Notare und auch "normale Menschen" an verschlüsselte Kommunikation heranführen möchte. Das hört sich eher wie Abschreckung an.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Verschluesselung-und-Verfuegbarkeit-Aerger-mit-dem-elektronischen-Notarpostfach-4420312.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/32V
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6882-20190513-vertrauliche-anwaltliche-kommunikation-mit-loechern.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6882-20190513-vertrauliche-anwaltliche-kommunikation-mit-loechern.html
Tags: #beN #EGVP #beA #elektronischesPostfach #assymetrische #Verschlüsselung #Hacking #Anwälte #Notare #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Ende-zuEnde
Created: 2019-05-13 08:20:33
Hits: 1045

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society