Forum: Netzwelt
Anwaltspostfach beA: Rechtsanwaltsregister musste abgeschaltet werden
BRAK

Nach dem Rechtsanwaltspostfach beA muss nun auch das bundesweite Rechtsanwaltsregister abgeschaltet werden. Eine Sicherheitslücke hätte es erlaubt, die offizielle Datenbank der Rechtsanwälte zu manipulieren.

Velociped 13.04.2018, 16:43
1. Nicht zu sehr vereinfachen

Das HSM entschlüsselt den Schlüssel - und nicht die Nachricht selbst. Das kommt zwar im Endeffekt auf das Gleiche heraus. Wenn man aber der BRAK unkorrekten Gebrauch von Begriffen vorwirft, ist es gut, wenn man selbst auch im Detail korrekt bleibt. Das ist dann vielleicht ein Halbsatz mehr, aber das sollte es einem wert sein.

Beitrag melden Antworten / Zitieren
memyselfandi2 14.04.2018, 00:46
2. Das Ende des nicht Ende-zu-Ende-verschlüsselten beAs

Das große und kaum zu unterschätzende Problem eines HSM, das die Mails umschlüsselt, ist, dass Geheimdienste damit nur einen einzigen Computer (den HSM der BRAK) knacken müssen, um mit den darin enthaltenen privaten Schlüsseln aller 160.000 deutschen Rechtsanwälte die gesamten beA-Kommunikation aller Anwälte Deutschlands mitzulesen.
Technisch gesehen ist das für einen Geheimdienst eine Übung für den neuen Praktikanten.
Die Wirkung ist weniger politisch als vielmehr unter dem Aspekt der Wirtschaftsspionage relevant. Geheimdienste verfolgen zu ca. 30 % politische und zu 70 % wirtschaftliche Interessen. Klar sind die meisten Prozesse dafür nicht interessant. Aber bei etlichen wirtschaftsrechtlichen Rechtsstreiten müssen Geschäftsgeheimnisse offengelegt werden, damit der Richter versteht, worum es geht. Dazu war gerade vorgestern wieder ein netter Artikel in der SZ, der die Gefahr der Wirtschaftsspionage betonte.
Diese Geschäftsgeheimnisse der gesamten Republik vom knacken eines einzigen Computers abhängig zu machen ist ungefähr so, wie die Mailserver des Bundestags mit einem Zahlenvorhängeschloss zu sichern.
Es gibt Dinge, die tut man einfach nicht, wenn man nicht grob fahrlässig handeln will.

Vor diesem Hintergrund diskutieren Rechtsanwälte in wirtschaftsrechtlichen Fachfortbildungen bereits, dass im Falle eines HSM-zentralumschlüsselnden beAs wirtschaftsrechtliche Rechtsstreite mit Geschäftsgeheimnissen nur noch in Schiedsverfahren behandelt werden dürfen und dass ein Anwalt, der seinen Mandanten hierzu nicht rät, in die Haftung kommen könnte. Denn der BGH, der die Anwaltshaftung beurteilt, ist da wesentlich klarer als die BRAK.

Beitrag melden Antworten / Zitieren
lalito 14.04.2018, 08:49
3. Kubicki

Sollte sich nicht der Bundestagsvize um diese Geschichten seiner Berufsgruppe unter dem heimischen Dach kümmern, anstatt eigen- wie wirtschaftswerbewirksam bei Putin rumzulümmeln?

Nichts gegen Gespräche im Osten, immerhin von Anwalt zu Anwalt, aber zuhaus brennt an sicherheitsrelevanten Punkten tatsächlich die Hütte. Dass gerade die Geheimnistrager "Anwälte" beim Übergang von analog zu digital so eklatant versagen, wirft doch ein schräges Licht auf diese im Bundestag überrepräsentierte Berufsgruppe.

So wie es tatsächlich läuft, bleibt der Lindner mit seiner Digitaladaption nach wie vor doch nur der Schaumschläger vom Dienst.

Beitrag melden Antworten / Zitieren
ach 14.04.2018, 11:43
4.

Nach Monaten wäre es dann doch mal schön, die verantwortlich Gesetzgeber zu befragen, was sie sich dabei gedacht haben, ein nicht funktionierendes System zur Pflicht zu machen-

Beitrag melden Antworten / Zitieren
glasperlenspieler 14.04.2018, 14:38
5. Kosten

Interessant in diesem Zusammenhang sind auch die Kosten dieses Systems. Alleine schon die Registrierung mit dem Erwerb der Hardware und den jährlichen Gebühren für jede Kanzlei und Arbeitsplatz mit 300 Euro bis hin zu den bislang angefallenen Kosten für die Errichtung des Systems mit ca. 40 Mio.! Rip off nennt man das wohl. Selbst derjenige, der nicht will, soll ein Postfach erhalten und der Datenschutz ist nur ein schlechter Witz. Man kann nur hoffen, dass es eingestampft wird.

Beitrag melden Antworten / Zitieren
ach 14.04.2018, 15:46
6.

Zitat von glasperlenspieler
Interessant in diesem Zusammenhang sind auch die Kosten dieses Systems. Alleine schon die Registrierung mit dem Erwerb der Hardware und den jährlichen Gebühren für jede Kanzlei und Arbeitsplatz mit 300 Euro bis hin zu den bislang angefallenen Kosten für die Errichtung des Systems mit ca. 40 Mio.! Rip off nennt man das wohl. Selbst derjenige, der nicht will, soll ein Postfach erhalten und der Datenschutz ist nur ein schlechter Witz. Man kann nur hoffen, dass es eingestampft wird.
Nicht allein die Kosten, sondern auch die Nutznießer wären interessant. Und welche Politikkontakte diese Nutznießer die letzten Jahre hatten

Beitrag melden Antworten / Zitieren
Fuxx81 14.04.2018, 20:21
7. It's not a bug, it's a feature

Zitat von
Das große und kaum zu unterschätzende Problem eines HSM, das die Mails umschlüsselt, ist, dass Geheimdienste damit nur einen einzigen Computer (den HSM der BRAK) knacken müssen, um mit den darin enthaltenen privaten Schlüsseln aller 160.000 deutschen Rechtsanwälte die gesamten beA-Kommunikation aller Anwälte Deutschlands mitzulesen.
Das war ja wohl auch Sinn der Sache, oder warum sonst betreibt man überhaupt einen solchen Aufwand? Ende-zu-Ende-Verschlüsselung ist ein bewährtes Prinzip, da muss nichts groß neu entwickelt werden.

Beitrag melden Antworten / Zitieren
yehoudin 15.04.2018, 08:27
8. Droht das auch im Gesundheitswesen?

Nachdem E Health Gesetz müssen die Akteure im Gesundheitswesen bis zum 31. Dezember an die Telematikinfrastruktur (TI) angeschlossen sein. Auch hier wurde wegen technischer Probleme kürzlich diese Frist auf eben dieses Datum verlängert. Wir bleiben gespannt..;-)

Beitrag melden Antworten / Zitieren