Abo
  • Services:

Die Key Custodians können BeA-Nachrichten knacken

Eine längere Diskussion gab es erneut über die Frage der Ende-zu-Ende-Verschlüsselung. Das BeA-System wurde damit beworben, dass es eine solche Ende-zu-Ende-Verschlüsselung unterstützt. Das ist allerdings nicht korrekt. Die Nachrichten werden vielmehr mit einem Postfachschlüssel verschlüsselt, dessen zugehöriger privater Schlüssel in einem Hardware Security Module (HSM) gespeichert ist.

Stellenmarkt
  1. ESWE Versorgungs AG, Wiesbaden
  2. i-SOLUTIONS Health GmbH, Bochum, Düsseldorf

Die anwesenden Fachleute waren sich einig, dass es sich hierbei auf keinen Fall um eine Ende-zu-Ende-Verschlüsselung handelt. Ein Vertreter des Brak-Vorstands versuchte zu argumentieren, dass Ende-zu-Ende-Verschlüsselung ja kein geschützter Begriff sei. Doch das konnte die Anwesenden kaum überzeugen. Ein Diskussionsteilnehmer merkte an, dass Rechtsanwälte wohl besser nicht versuchen sollten, kryptographische Fachbegriffe neu zu besetzen und Kryptographen hier zu widersprechen.

Die Brak hatte in mehreren Veröffentlichungen in der Vergangenheit behauptet, dass die HSM-Lösung für die gewünschte Funktionalität alternativlos sei. Golem.de skizzierte jedoch vergangene Woche bereits, wie die gewünschten Funktionen auch anders erreicht werden können.

Zwei Problemfälle tun sich dabei auf: Empfänger sollen die Möglichkeit haben, weitere Empfänger definieren zu können, etwa im Fall einer Urlaubsvertretung. Weiterhin soll es in manchen Fällen möglich sein, nachträglich auf ein Postfach zuzugreifen, etwa wenn ein Abwickler eine Kanzlei übernimmt, falls ein Anwalt verstirbt, im Koma liegt oder verschwunden ist.

Doch dieser Fall ist weit weniger kritisch als zunächst angenommen. Denn es reicht, wenn ein Abwickler Zugriff auf die Metadaten eines Postfachs erhält, also darauf, wann welche Nachrichten von welchen Absendern eingegangen sind. Falls ein Zugriff auf die eigentlichen Nachrichten notwendig ist, können diese vom Absender erneut angefordert werden.

Diese Metadaten sind jedoch trotz Ende-zu-Ende-Verschlüsselung zugreifbar. Tatsächlich ist das oft ein Kritikpunkt an bestehenden Ende-zu-Ende-verschlüsselten Systemen wie Whatsapp oder Signal, da die Metadaten bereits viel verraten.

Ende-zu-Ende erfordert komplettes Neudesign

Die Umstellung des BeA auf eine Ende-zu-Ende-Verschlüsselung wäre also machbar. Allerdings wäre sie wohl nur durch eine nahezu komplette Neuentwicklung der Software zu erreichen. Damit wäre der Plan der Brak, das System relativ zeitnah wieder anzuschalten, kaum umsetzbar.

Es überwog in der Diskussion die Stimmung, dass es akzeptabel sei, vorläufig auf die unschöne Lösung mit dem HSM zu setzen. Einige der anwesenden Anwälte waren aber offensichtlich damit nicht zufrieden.

Neben der Diskussion über das HSM besteht beim existierenden BeA-System ein weiteres Problem im Zusammenhang mit einer denkbaren Ende-zu-Ende-Verschlüsselung: Das ganze System ist als Webinterface mittels HTML und Javascript realisiert. Damit wäre es für den Betreiber des BeA-Servers jederzeit möglich, gezielt einem Anwalt anderen Javascript unterzuschieben. Dieser könnte dann beispielsweise die Nachrichten unverschlüsselt an Dritte weiterleiten.

Ein solches Szenario ermöglicht im Übrigen natürlich auch Angriffe auf die jetzige HSM-Lösung. Damit könnten Nachrichten zwar nicht entschlüsselt werden, aber der Serverbetreiber kann dafür sorgen, dass sie vor oder nach der Verschlüsselung kompromittiert werden.

Die geheimen Key Custodians

Ein bislang nicht diskutierter Aspekt kam in der Diskussion erstmals zur Sprache: Was passiert eigentlich, wenn ein HSM ausfällt und ersetzt werden muss? Die privaten Schlüssel sind in mehreren HSMs redundant gespeichert und es ist möglich, diese auf ein neues HSM zu übertragen.

Damit ist klar, dass bisherige Aussagen, dass Schlüssel auf keinen Fall aus einem HSM extrahiert werden können, falsch sind. Wie sich in der Diskussion herausstellte, gibt es ein Verfahren, bei dem mehrere Personen - sogenannte Key Custodians oder Schlüsselverwalter - zusammenarbeiten müssen, um die Schlüssel in ein neues HSM zu übertragen.

Die Key Custodians können also die Sicherheit des BeA-Systems kompromittieren und auch verschlüsselte Nachrichten mitlesen. Die Identität dieser Personen wird geheim gehalten, damit diese kein Ziel von Angriffen werden.

 XSS: Wie kann man so eine triviale Lücke übersehen?Quellcode veröffentlichen? Vielleicht 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Top-Angebote
  1. ab 23,99€
  2. ab 899,00€ (jetzt vorbestellbar!)
  3. (aktuell u. a.Intenso 128 GB microSDXC 10,99€, Verbatim 128 GB USB-Stick 12,99€)
  4. (-80%) 1,99€

derdiedas 05. Feb 2018

Was erwartest Du denn? ATOS kann keine anständigen Gehälter zahlen (ansonsten würde das...

mimimi123 30. Jan 2018

Nein??

BernardMarx 30. Jan 2018

Danke, dass Sie sich die Zeit genommen haben diesen Eintrag zu schreiben. Ich habe...

intnotnull12 29. Jan 2018

Ja, aber die BRAK will ja offenbar ganz auf Nummer sicher gehen. So interpretiere ich den...

berritorre 29. Jan 2018

Kenne mich zwar nicht aus, ob das System auch für Anwälte passt. Aber du weisst ja wie...


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    •  /