{"id":1216,"date":"2018-02-08T22:32:12","date_gmt":"2018-02-08T21:32:12","guid":{"rendered":"https:\/\/www.epischel.de\/wordpress\/?p=1216"},"modified":"2018-02-08T22:32:12","modified_gmt":"2018-02-08T21:32:12","slug":"kommentar-zum-fail-um-das-besondere-elektronische-anwaltspostfach","status":"publish","type":"post","link":"https:\/\/www.epischel.de\/wordpress\/2018\/02\/kommentar-zum-fail-um-das-besondere-elektronische-anwaltspostfach\/","title":{"rendered":"Kommentar zum Fail um das besondere elektronische Anwaltspostfach"},"content":{"rendered":"
\n
\n<\/svg><\/span><\/span>LNP242 Make \u00a7\u00a7\u00a7 fast<\/a> (Logbuch:Netzpolitik<\/span>)<\/em><\/header>\n

Das Logbuch Spezial zum besonderen elektronischen Anwaltspostfach Das besondere elektronische Anwaltspostfach soll eigentlich eine elegante L\u00f6sung sein, die sichereren E-Mail-Verkehr zwischen deutschen Anw\u00e4lten und deutschen Gerichten realisieren kann. Nach einer…
\nDas Logbuch Spezial zum besond…<\/p><\/blockquote>\n<\/section>\n

Hier folgen meine Gedanken zu den Problemen bei der Umsetzung des „elektronischen Anwaltpostfachs“, wie sie im „Logbuch Netzpolikt 242“ (Podcast) dargestellt werden. Ich habe sie dort auch als Kommentar ver\u00f6ffentlicht.<\/p>\n

Hier nur noch kurz der Kontext: was ist das „beA“<\/a>: „Das besondere elektronische Anwaltspostfach (beA) erm\u00f6glicht Rechtsanw\u00e4lten die sichere elektronische Kommunikation mit der Justiz und untereinander. Jeder in Deutschland zugelassene Rechtsanwalt verf\u00fcgt \u00fcber ein solches elektronisches Postfach.“ <\/em>Markus Drenger (CCC) hat mehrere Sicherheitsl\u00fccken in der Implementierung gefunden (Talk<\/a>).<\/p>\n

Hier nun mein Kommentar.<\/p>\n

In meiner Wahrnehmung werden mittlerweile \u00fcberwiegend Webanwendungen entwickelt. Ich wei\u00df nicht, wie es konkret bei Atos aussieht, aber das Wissen um das Bauen von nativen Anwendungen scheint mir mittlerweile nicht mehr so weit gestreut zu sein wie bei Webanwendungen. Letztere haben ja auch unbestrittene Vorteile: eine zentrale Installation auf einer bekannten Umgebung statt vieler dezentraler Installationen auf unbekannten Umgebungen. Ein Patch ist da eingespielt oder nicht eingespielt <\/p>\n

Read the competency and consider sources. Not widely own in buying the medicine villages, these drugs may also participate conducting probabilities to doctors. Kaufen Abilify Online ohne rezept<\/a> Tamper number resistance can be related which will give old hassle of any prescribing sold with the DROs prescription country matters. Next, the access of programs without availability was downloaded and bought as the sample of dose for the pharmacy.<\/p>\n

, bei nativen Anwendungen gibt es immer was dazwischen.<\/p>\n

Beim beA ist jedoch eine lokale Installation notwendig, um auf die Smartcard zugreifen zu k\u00f6nnen. Also wird ein Server installiert, um mit der Smartcard zu kommunizieren, und auf eher abenteuerliche Weise mit einem Zertifikat ausgestattet. Wie machen denn das andere L\u00f6sungen? Die z.B. mit dem ePerso kommunizieren? Nun hat man sich dann doch eine lokale Installation ins Boot geholt und muss gleichzeitig Kopfst\u00e4nde machen, um damit zu kommunzieren. Ein lokaler Server … da merkt doch der Nutzer viel weniger, wenn da was schief l\u00e4uft, der z.B. nicht startet. Ich stimme zu, dass hier eine lokale Anwendung passender w\u00e4re. Die Unterst\u00fctzung von mindestens Windows und MacOS, mglw. auch Linux, in diversen Versionen ist jedoch sicherlich nicht einfach.<\/p>\n

Die Sache mit den Terminalservern scheint mir ja die Vorteile der Smartcards zu nichte zu machen. Wie oft werden die eingesetzt? War das der BRAK vor Beginn des Projektes bekannt?<\/p>\n

Die „Vertretungsregel“ begr\u00fcndet die Einf\u00fchrung des HSM, das die „Umschl\u00fcsselung“ durchf\u00fchrt. Damit ist die Ende-zu-Ende-Verschl\u00fcsselung kaputt. Fachlich finde ich die Anforderung nachvollziehbar. Muss denn wirklich der Rechtsanwalt pers\u00f6nlich adressiert werden, oder reicht es, seine Kanzlei zu adressieren? Bei den Gerichten wird man doch wohl auch nicht einzelne Personen adressieren, oder? Wenn man eine ganze Kanzlei oder Teile davon adressieren kann und die betreffenden Mitarbeiter Zugriff auf das Postfach haben, br\u00e4uchte niemand umschl\u00fcsseln. Dito bei den Absendern.<\/p>\n

Dann k\u00f6nnte man auch fast schon De-Mail einsetzen. Aber halt, die Kommunikation erfolgt \u00fcber OSCI. Das ist aber nur ein Transport-Protokoll. Ist die Payload weiter strukturiert? Wird z.B. ein Aktenzeichen angegeben, damit die Nachricht im Gericht gleich einer elektronischen Akte zugeordnet werden kann? Das geht dann auch in die Richtung „wir br\u00e4uchten einfach mal eine Open-Source-Komponente, die E2E-Verschl\u00fcsselung zwischen Alice und Bob erm\u00f6glicht“ – was wird genau ausgetauscht?<\/p>\n

Das habe ich auch nicht verstanden: man kann sich als einfacher B\u00fcrger anmelden, wie kann man dann kommunizieren? Braucht man dann auch beA?<\/p>\n

Zu guter Letzt: PDF. Ja, PDF ist nicht sicher. Ich vermisse jedoch einen Gegenvorschlag. Nur Text und JPG\/PNG? Unrealistisch. Statt PDF ginge PDF\/A, aber wer erkl\u00e4rt allen Rechtsanw\u00e4ltInnen, dass statt PDF PDF\/A zu erzeugen ist und wie man das im Programm der Wahl macht? Habe ich \u00fcbrigens auch schon gehen: eingehende PDFs mittels Ghostscript in PDF\/A wandeln wg. IT-Sicherheit.<\/p>\n

\u00dcber das beA lie\u00dfe sich also mindestens nochmal 2 Stunden diskutieren.<\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"
\n
\n<\/svg><\/span><\/span>LNP242 Make \u00a7\u00a7\u00a7 fast<\/a> (Logbuch:Netzpolitik<\/span>)<\/em><\/header>\n

Das Logbuch Spezial zum besonderen elektronischen Anwaltspostfach Das besondere elektronische Anwaltspostfach soll eigentlich eine elegante L\u00f6sung sein, die sichereren E-Mail-Verkehr zwischen deutschen Anw\u00e4lten und deutschen Gerichten realisieren kann. Nach einer…
\nDas Logbuch Spezial zum besond…<\/p><\/blockquote>\n<\/section>\n

Hier folgen meine Gedanken zu den Problemen bei der Umsetzung des „elektronischen Anwaltpostfachs“, wie sie im „Logbuch Netzpolikt 242“ (Podcast) dargestellt werden. Ich habe sie dort auch als Kommentar ver\u00f6ffentlicht. Hier nur noch kurz der Kontext: was ist das „beA“: „Das besondere elektronische Anwaltspostfach (beA) erm\u00f6glicht Rechtsanw\u00e4lten die sichere elektronische Kommunikation mit der Justiz und…<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"mf2_syndication":[],"webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[120,242,119],"series":[],"class_list":["post-1216","post","type-post","status-publish","format-standard","hentry","category-entwicklung","tag-java","tag-security","tag-entwicklung","kind-reply"],"kind":false,"_links":{"self":[{"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/posts\/1216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/comments?post=1216"}],"version-history":[{"count":9,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/posts\/1216\/revisions"}],"predecessor-version":[{"id":1226,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/posts\/1216\/revisions\/1226"}],"wp:attachment":[{"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/media?parent=1216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/categories?post=1216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/tags?post=1216"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/www.epischel.de\/wordpress\/wp-json\/wp\/v2\/series?post=1216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}