Abo
  • Services:

Veraltete Verschlüsselung in OSCI

Doch das ist längst nicht das einzige Problem. Ende Juli hat die Frankfurter Allgemeine Zeitung (FAZ) berichtet, dass es beim Schließen einer Lücke in der Verschlüsselung wohl ein Koordinierungsproblem mit dem EGVP gibt. Das EGVP ist ein älteres Justiz-Kommunikationssystem, das mit dem BeA über den OSCI-Standard kommunizieren kann.

Stellenmarkt
  1. HERMA GmbH, Filderstadt-Bonlanden
  2. Bosch Gruppe, Wernau (Neckar)

OSCI ist ein recht alter Standard, die letzte Version 1.2 wurde im Jahr 2002 veröffentlicht. Dementsprechend finden sich darin zahlreiche uralte Verschlüsselungsverfahren. Die Brak schwieg sich über Details des Problems aus, aber aus den bekannten Informationen lässt sich schließen, dass das System offenbar RSA im Padding-Modus PKCS #1 1.5 einsetzt und für einen sogenannten Bleichenbacher-Angriff verwundbar war.

Behoben werden sollte das durch einen Umstieg auf das modernere OAEP-Verfahren, doch diese Umstellung muss noch etwas warten, da ein gleichzeitiger Umstieg im EGVP stattfinden muss.

Das RSA-Padding-Verfahren ist nicht die einzige fragwürdige, veraltete Verschlüsselungskonstruktion in OSCI. Im originalen OSCI-Standard wird eine XML-Verschlüsselung mit dem sogenannten CBC-Modus beschrieben. Dies gilt eigentlich schon lange als unsicher, da CBC ein nicht authentifizierter Modus ist und Nachrichten somit nicht gegen Modifikation geschützt sind. Insbesondere stellt sich hier auch die Frage, ob OSCI und damit das BeA verwundbar für einen Angriff wie Efail wäre.

Optional lässt sich OSCI wohl inzwischen auch mit dem authentifizierten GCM-Verfahren verwenden. Daher hätten wir gerne gewusst, ob das BeA GCM bereits nutzt. Doch auch diese Frage hat uns das Brak nicht beantwortet.

BeA-Installer unter Linux stürzt ab

Einige Anwälte haben Golem.de berichtet, sie hätten Probleme mit der BeA-Installation mit Firefox und generell unter Linux gehabt. Diese Probleme betreffen offenbar nicht alle Anwender, wir konnten sie jedoch in einem Test nachvollziehen.

Da das BeA mit einem lokalen HTTPS-Server kommuniziert, muss dafür ein Zertifikat im Browser installiert werden. In einem Test von uns mit einer frischen Windows- und Firefox-Installation wurde das Zertifikat dabei zwar im Windows-eigenen Zertifikatsspeicher abgelegt, nicht jedoch in Firefox - der Mozilla-Browser nutzt einen eigenen Zertifikatsspeicher.

Die Linux-Installation wird offiziell laut Brak nur unter der inzwischen schon über zwei Jahre alten Ubuntu-Version 16.04 unterstützt. Doch ein Test von uns bestätigte, was uns auch ein Anwalt mitteilte: Die Installationsroutine brach unter Ubuntu 16.04 mit einem Absturz ab.

Generell nicht unterstützt wird vom BeA Microsofts Edge-Browser. Den Anwendern von Edge empfiehlt die Brak, auf den inzwischen veralteten Internet Explorer zurückzugreifen. Gleichzeitig schreibt die Brak aber auch im Widerspruch dazu: "Es wird empfohlen, immer die aktuelle Version der Browser zu verwenden, da von den Herstellern fortlaufend Sicherheitslücken geschlossen werden."

BeA kommt mit veralteter Java-Version

Bei der Untersuchung der Probleme des Installers ist uns eine weitere Sache aufgefallen: Das Installationsprogramm ist offenbar schon länger nicht aktualisiert worden - die Dateien tragen ein Datum vom Februar 2018. Die BeA-Software selber wird dabei immer aktuell von einem Server aus dem Netz gezogen, doch falls auf dem System noch kein Java installiert ist, wird eine mit dem Installer mitgelieferte Version verwendet.

Das mitgelieferte Java trägt die Versionsnummer 1.8.0_161 und wurde im Januar veröffentlicht. Seither gab es mehrere Java-Sicherheitsupdates, das BeA läuft also mit einer Java-Version mit bekannten Sicherheitslücken.

Niemand muss mit dem BeA Nachrichten verschicken

Trotz Sicherheitslücken und Installationsproblemen: Für Rechtsanwälte gilt, dass sie das BeA ab sofort nutzen müssen. Zwischenzeitlich war diskutiert worden, ob man für eine Übergangsphase die Nutzungspflicht aussetzen kann, das lehnte das Justizministerium jedoch ab.

Allerdings gilt die Nutzungspflicht bislang nur passiv. Das bedeutet, dass Anwälte zwar übers BeA Nachrichten empfangen müssen, sie sind aber nicht verpflichtet, das System selbst zur aktiven Kommunikation zu nutzen. Die Gesellschaft für Freiheitsrechte, die zurzeit gegen das BeA klagt, empfiehlt daher: "Die Gefahren für die Datensicherheit lassen sich auch bannen, indem einfach niemand das unsichere beA nutzt."

 BeA: Das Anwaltspostfach kommt mit Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 119,90€

grorg 06. Sep 2018

Bei nem Kollegen der Anwalt ist auf ein Bierchen der in seiner Kanzlei mit Mac OS...

RienSte 06. Sep 2018

Ich gehe davon aus, dass das keine direkte Antwort auf meinen Beitrag war, oder? (so wird...

RichardEb 04. Sep 2018

Und welche Zaubertechnik soll das verhindern?

plutoniumsulfat 04. Sep 2018

Die Logik dahinter sollte verständlich sein.

My1 04. Sep 2018

naja der nutzungszwang soll halt den anwälten ausm neuland raushelfen aber dass es so...


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
    Wet Dreams Don't Dry im Test
    Leisure Suit Larry im Land der Hipster

    Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
    Ein Test von Peter Steinlechner

    1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
    2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

      •  /