Abo
  • IT-Karriere:

Veraltete Verschlüsselung in OSCI

Doch das ist längst nicht das einzige Problem. Ende Juli hat die Frankfurter Allgemeine Zeitung (FAZ) berichtet, dass es beim Schließen einer Lücke in der Verschlüsselung wohl ein Koordinierungsproblem mit dem EGVP gibt. Das EGVP ist ein älteres Justiz-Kommunikationssystem, das mit dem BeA über den OSCI-Standard kommunizieren kann.

Stellenmarkt
  1. zero, Bremen
  2. über HSH+S Management und Personalberatung GmbH, verschiedene Standorte (Home-Office)

OSCI ist ein recht alter Standard, die letzte Version 1.2 wurde im Jahr 2002 veröffentlicht. Dementsprechend finden sich darin zahlreiche uralte Verschlüsselungsverfahren. Die Brak schwieg sich über Details des Problems aus, aber aus den bekannten Informationen lässt sich schließen, dass das System offenbar RSA im Padding-Modus PKCS #1 1.5 einsetzt und für einen sogenannten Bleichenbacher-Angriff verwundbar war.

Behoben werden sollte das durch einen Umstieg auf das modernere OAEP-Verfahren, doch diese Umstellung muss noch etwas warten, da ein gleichzeitiger Umstieg im EGVP stattfinden muss.

Das RSA-Padding-Verfahren ist nicht die einzige fragwürdige, veraltete Verschlüsselungskonstruktion in OSCI. Im originalen OSCI-Standard wird eine XML-Verschlüsselung mit dem sogenannten CBC-Modus beschrieben. Dies gilt eigentlich schon lange als unsicher, da CBC ein nicht authentifizierter Modus ist und Nachrichten somit nicht gegen Modifikation geschützt sind. Insbesondere stellt sich hier auch die Frage, ob OSCI und damit das BeA verwundbar für einen Angriff wie Efail wäre.

Optional lässt sich OSCI wohl inzwischen auch mit dem authentifizierten GCM-Verfahren verwenden. Daher hätten wir gerne gewusst, ob das BeA GCM bereits nutzt. Doch auch diese Frage hat uns das Brak nicht beantwortet.

BeA-Installer unter Linux stürzt ab

Einige Anwälte haben Golem.de berichtet, sie hätten Probleme mit der BeA-Installation mit Firefox und generell unter Linux gehabt. Diese Probleme betreffen offenbar nicht alle Anwender, wir konnten sie jedoch in einem Test nachvollziehen.

Da das BeA mit einem lokalen HTTPS-Server kommuniziert, muss dafür ein Zertifikat im Browser installiert werden. In einem Test von uns mit einer frischen Windows- und Firefox-Installation wurde das Zertifikat dabei zwar im Windows-eigenen Zertifikatsspeicher abgelegt, nicht jedoch in Firefox - der Mozilla-Browser nutzt einen eigenen Zertifikatsspeicher.

Die Linux-Installation wird offiziell laut Brak nur unter der inzwischen schon über zwei Jahre alten Ubuntu-Version 16.04 unterstützt. Doch ein Test von uns bestätigte, was uns auch ein Anwalt mitteilte: Die Installationsroutine brach unter Ubuntu 16.04 mit einem Absturz ab.

Generell nicht unterstützt wird vom BeA Microsofts Edge-Browser. Den Anwendern von Edge empfiehlt die Brak, auf den inzwischen veralteten Internet Explorer zurückzugreifen. Gleichzeitig schreibt die Brak aber auch im Widerspruch dazu: "Es wird empfohlen, immer die aktuelle Version der Browser zu verwenden, da von den Herstellern fortlaufend Sicherheitslücken geschlossen werden."

BeA kommt mit veralteter Java-Version

Bei der Untersuchung der Probleme des Installers ist uns eine weitere Sache aufgefallen: Das Installationsprogramm ist offenbar schon länger nicht aktualisiert worden - die Dateien tragen ein Datum vom Februar 2018. Die BeA-Software selber wird dabei immer aktuell von einem Server aus dem Netz gezogen, doch falls auf dem System noch kein Java installiert ist, wird eine mit dem Installer mitgelieferte Version verwendet.

Das mitgelieferte Java trägt die Versionsnummer 1.8.0_161 und wurde im Januar veröffentlicht. Seither gab es mehrere Java-Sicherheitsupdates, das BeA läuft also mit einer Java-Version mit bekannten Sicherheitslücken.

Niemand muss mit dem BeA Nachrichten verschicken

Trotz Sicherheitslücken und Installationsproblemen: Für Rechtsanwälte gilt, dass sie das BeA ab sofort nutzen müssen. Zwischenzeitlich war diskutiert worden, ob man für eine Übergangsphase die Nutzungspflicht aussetzen kann, das lehnte das Justizministerium jedoch ab.

Allerdings gilt die Nutzungspflicht bislang nur passiv. Das bedeutet, dass Anwälte zwar übers BeA Nachrichten empfangen müssen, sie sind aber nicht verpflichtet, das System selbst zur aktiven Kommunikation zu nutzen. Die Gesellschaft für Freiheitsrechte, die zurzeit gegen das BeA klagt, empfiehlt daher: "Die Gefahren für die Datensicherheit lassen sich auch bannen, indem einfach niemand das unsichere beA nutzt."

 BeA: Das Anwaltspostfach kommt mit Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 44,90€ (Bestpreis!)
  2. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)
  3. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  4. 53,99€ (Release am 27. August)

grorg 06. Sep 2018

Bei nem Kollegen der Anwalt ist auf ein Bierchen der in seiner Kanzlei mit Mac OS...

RienSte 06. Sep 2018

Ich gehe davon aus, dass das keine direkte Antwort auf meinen Beitrag war, oder? (so wird...

RichardEb 04. Sep 2018

Und welche Zaubertechnik soll das verhindern?

plutoniumsulfat 04. Sep 2018

Die Logik dahinter sollte verständlich sein.

My1 04. Sep 2018

naja der nutzungszwang soll halt den anwälten ausm neuland raushelfen aber dass es so...


Folgen Sie uns
       


Cray X Exoskelett angesehen (Hannover Messe 2019)

Cray X ist ein aktives Exoskelett, das beim Heben unterstützt. Das Video stellt das System vor.

Cray X Exoskelett angesehen (Hannover Messe 2019) Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /