Verschlüsselung beim beA: GFF will gegen Bundesrechtsanwaltskammer klagen
by Volker Weber
Das besondere elektronische Anwaltspostfach (beA) ist derzeit wegen Sicherheitsproblemen offline. Die Klage der GFF hebt auf die beA-Architektur ab: Die Schlüssel zu vertraulichen Nachrichten werden zentral umgeschlüsselt.
Die GFF (Gesellschaft für Freiheitsrechte e.V.) verlangt eine echte Ende-zu-Ende-Verschlüsselung, die technisch längst möglich ist. Zur Unterstützung ihrer Klage startet sie eine Crowdfunding-Kampagne unter dem Motto "beA - aber sicher!". Sie will verhindern, dass die Anwältinnen und Anwälte gezwungen werden, eine unsichere Kommunikations-Infrastuktur zu nutzen.
Comments
„dass niemand die Absicht habe, die Nachrichten der Anwältinnen und Anwälte zu lesen“
Merkt da echt keiner, wie nah das an „Niemand hat die Absicht, eine Mauer zu errichten!“ herankommt?!? Mann, Mann,Mann,... klarer Fall von Head-to-Desk Moment.
Gibt es irgendwo eine etwas detailliertere Erklärung der BRAK und Atos, warum man dieses Design gewählt hat? Ein Threat Model, bspw.? Ich könnt mir vorstellen, dass man sich bspw. auch den zuverlässigen Zugang der Kanzleien zu ihren Postfächern angeschaut hat und zu dem Schluss gekommen ist, dass ein Disaster Recovery möglich sein sollte, auch wenn der einzelne Anwalt nicht mehr kooperiert bzw. kooperieren kann. Da gibt es vermutlich auch elegantere Lösungen als die Vorgeschlagene, aber da könnte man ja drüber diskutieren, wenn es denn dargelegt würde. Aber eine End-To-End Verschlüsselung zu behaupten und dann auch noch diese Ulbricht-Anleihe, das ist einfach... ´nuff said...
